Un nou troian romanesc ameninta pc-urile

Se pare ca Romania a fost, zilele trecute sursa unui nou tip de atac informatic, cauzat de aparitia lui Gen:Trojan.ShellStartup.GGW@aCmzJwli – cel mai recent scareware / ransomware marca romaneasca. Pe scurt, familia ransomware include aplicatii care pun sechestru pe date esentiale de pe calculatorul infectat (sau restrictioneaza total accesul utilizatorului la acesta) pana la efectuarea unei plati catre atacator. Scris in Delphi, acest troian de 512 KB se deghizeaza sub aparenta unei arhive zip. La prima executie, troianul isi creeaza o cheie proprie in  HKEY_LOCAL_MACHINE\SOFTWARE\keytz\ si seteaza valoarea Run la 0. Aceasta valoare reprezinta numarul de rulari. Dupa infectare, utilizatorul primeste un mesaj prin care este anuntat ca sunt instalate aplicatii pirat pe sistemul sau. Cu toate ca este periculos, Gen:Trojan.ShellStartup.GGW@aCmzJwli nu este decat un instrument de intimidare. Impactul asupra calculatorului infectat se rezuma la ascunderea oricarei ferestre a sistemului de operare care nu are titlul „!!!ALERT!!!” atunci cand utilizatorul incearca sa o acceseze. Acest procedeu se bazeaza pe un timer care verifica fiecare fereastra activa in parte. Aplicatia poate fi deblocata cu parola MASTER123, care trebuie tastata in campul special din fereastra troianului. Dupa introducerea codului corect, aceasta se inchide si initializeaza un script pentru a se auto-elimina din sistem.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *