Dziwny trojan z Ukrainy

Odkryto dziwną odmianę złośliwego oprogramowania sklasyfikowanego jako ransomware. Jego zadaniem jest zablokowanie funkcjonalności peceta żądając jednocześnie od ofiary niewielkiej zapłaty poprzez ukraińską sieć komórkową.

Trojan Krotten zmienia 40 kluczy w rejestrze Windows, blokując pasek startowy Windows oraz możliwość otwierania i drukowania plików. Unieruchamia również większość aplikacji.

Po ponownym uruchomieniu systemu na ekranie pojawia się komunikat w języku rosyjskim "Aby odzyskać pełną funkcjonalność swojego komputera bez utraty znajdujących się danych wyślij e-mail pod adres xxxx@xxx.xxx, wpłacając na moje konto 30 hrywien (4 dolary). W odpowiedzi w ciągu 24 godzin otrzymasz plik przywracający funkcjonalność".

Treść komunikatu oraz inne aspekty malware wskazują raczej, że mamy do czynienia z żartem. Sam trojan został napisany z wykorzystaniem pakietu zwanego Sign Of Misery (SOM).

Reklama

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Ukraina
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy