Ruský ransomware blokuje do zaplatenia prístup na Internet

DSL.sk, 2.12.2009

Antivírusová spoločnosť CA upozornila na nový ruský ransomware, ktorý zablokuje na infikovanom počítači prístup na Internet a za opätovné odblokovanie žiada platbu cez špeciálnou sadzbou spoplatnenú SMS.

Spolu s ransomwarom označeným RansomSMS.AH sa do PC nainštaluje bez upozornenia softvér označený uFast Download Manager. Ransomware vyzýva užívateľa na zaplatenie pop-up oknom zobrazeným na desktope v ruštine s textom v preklade znamenajúcom "Prístup na Internet je blokovaný pre porušenie licenčnej zmluvy uFast Download Managera. Musíte si aktivovať Vašu kópiu. Získajte registračný kód poslaním SMS s kódom fwXXXXXXX na číslo 7122."

Ako technicky ransomware blokuje prístup na Internet a ako sa dostáva do PC spoločnosť CA neinformovala. Spoločnosť ale sprístupnila na stiahnutie nástroj generujúci registračný kód pre kód zobrazovaný ransomwarom, po zadaní ktorého sa pripojenie na Internet obnoví.

Podobný ransomware požadujúci platbu cez špeciálne spoplatnenú SMS sa šíril v októbri aj na Slovensku a v Čechách, informovali sme o ňom v tomto článku.

Ransomware blokoval prihlásenie do Windows a požadoval zaslanie SMS väčšinou na české číslo 9030950 s cenou 50 Kč.

Výzva zobrazovaná novým ransomwarom Ransom.AH (screenshot: CA)

Podľa informácií spoločnosti Wirenode prevádzkujúcej službu cez špeciálne spoplatnené SMS, ktorú zneužil na platenie autor ransomwaru, pre server DSL.sk bolo celkovo poslaných s rozličnými kódmi požadovanými trojanom viac ako 100 SMS.


Najnovšie články:



Diskusia:

Bibiána Od: ľahostajnosť | Pridané: 2.12.2009 10:04 neverím tomu, že sa nedá vysledovať tok odoslaných peňazí. Ak je to tak, prečo kompetentný ešte neurobili opatrenia. Odpovedať Známka: 9.3 Hodnotiť:

Re: Bibiána Od: fotograf | Pridané: 2.12.2009 10:07 lebo maju z toho tiez uzitok... (hadaj aky) Odpovedať Známka: 2.5 Hodnotiť:

Re: Bibiána Od: waveee | Pridané: 2.12.2009 22:33 kompetentni? napriklad na slovensku su kompetentni jebnuty.. Odpovedať Známka: 8.3 Hodnotiť:

Re: Bibiána Od: claudius | Pridané: 2.12.2009 10:16 co sa vzrusujes, aj tak sa to tyka iba windows uzivatelov. Odpovedať Známka: -3.9 Hodnotiť:

Re: Bibiána Od: asdfgh | Pridané: 2.12.2009 11:22 On ma z toho iba radost :-) Odpovedať Známka: 7.6 Hodnotiť:

645645648 Od: zozo | Pridané: 2.12.2009 12:15 takze to zablokuje pristup na net, ale uzivatel, nic sa neboj, stiahni si z netu nastroj ktory generuje kod ktory pozaduje tento ransomware, ake jednoduche :D :D Odpovedať Známka: 9.0 Hodnotiť:

Re: 645645648 Od reg.: OmeGa | Pridané: 2.12.2009 13:34 mozes zavolat kamaratovi, povedat mu o co ide, chvilu pogoogli, zavola ti spat, aby si mu nadiktoval to cislo, on ti povie odblokovanie a hotovo.. Odpovedať Známka: 8.8 Hodnotiť:

Re: 645645648 Od: aleluja | Pridané: 2.12.2009 14:00 Toto len za predpokladu ze mas kamosa co vie HOW TO GOOGLE :P Odpovedať Známka: 8.0 Hodnotiť:

Re: 645645648 Od: ako takeho splatit | Pridané: 2.12.2009 15:16 Takych kamosov ziskas lahko vychovou... Treba im na kazdu krepu (vygooglitelnu) otazku odpovedat zhruba nasledovne: http://sk.letmegooglethatforyou.com/ ?q=ako+sa+googli (medzera pred ?q) Odpovedať Známka: 7.1 Hodnotiť:

Re: 645645648 Od reg.: TheHacker | Pridané: 2.12.2009 23:24 http://www.sitokurvavygoogluj.sk/ Odpovedať Hodnotiť:

Re: 645645648 Od: tra lali | Pridané: 2.12.2009 18:16 Ešteže nepožadujú platbu realizovať cez internet. :) Odpovedať Známka: 10.0 Hodnotiť:

linux Od: gfggfggfg | Pridané: 2.12.2009 13:51 a preve koli takymto veciam nepouzivam windows ..... Odpovedať Známka: -1.1 Hodnotiť:

Re: linux Od: gggg | Pridané: 2.12.2009 13:58 Toto nie je chyba windowsu ale uzivatelov. Mozes im 100x hovorit neverte vsetkemu na nete neotvarajte a neinstalujte nezname a podozrive veci... nie oni si aj tak urobia podla seba. Ked sa rozsiri medzi BFU napr Ubuntu tak urcite na nete bude zachvilu napr. Specialny upravovac tém premium.deb a oni si to stiahnu a nainstaluju. Pri tom sa im bude 100x hovorit andelskym hlasom instalujte len z repozitarov popr. z get-deb a inak si davat sakramentsky pozor. Toto je ako bojovat s veternymi mlynmi. Btw myslite zeby sa siril spam, kebyze si ho kazdy maze a ma ako tak obstojne zabezpeceny PC? Nie, blbost uzivatelov je nekonecna ako siry vesmir... Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: ehmmm | Pridané: 2.12.2009 15:19 No ale na linuxe sa da argumentovat tym, ze tomu userovi nedam dostatocne prava ani za grganie si pred pocitacom... Nehovorim, ze na windowse sa to neda (nemam prehlad), ale na windowse sa to nerobi. Akonahle dakomu nainstalujem kubuntu, alebo ine blbuntu, tak mu dam prava iba na to, co naozaj potrebuje a ked daco poserie, staci ze zavola a pripojim sa na dialku a fixnem. (ano, ked nejde net, tak tazko na dialku, ale par failsejvov sa tam da tiez spravit, co v oknach by isli priliz tazko spravit) Odpovedať Známka: 1.1 Hodnotiť:

Re: linux Od: ccccc | Pridané: 3.12.2009 14:30 nie na Windowse to nieje .. Uzivatelske konta a Permissions vymyslel Linus Torvalds a su len v chrumkavom Linuxe Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: voxar | Pridané: 3.12.2009 15:49 Mnamkyyy..Mnamkyyy Odpovedať Hodnotiť:

...... Od: Ja. | Pridané: 2.12.2009 14:54 50 korún za kus krát 100 kusov = 5000 kč? To je suma kvôli ktorej sa niekomu oplatí aspoň zapnúť počítač? Odpovedať Známka: -3.3 Hodnotiť:

Re: ...... Od: pre zadzobanca | Pridané: 2.12.2009 19:14 Ty si dobry debko, niekto z tych penazi musi uzivit rodinu. Zjavne si nikdy nemal hlboko do vrecka. Odpovedať Známka: 8.0 Hodnotiť:

/rejp/ Od: ----- | Pridané: 2.12.2009 15:14 Funguje to aj pod Wine ? :P Odpovedať Známka: 7.8 Hodnotiť:

Re: /rejp/ Od: lklklklklklk | Pridané: 2.12.2009 19:50 No mozno by ti to mohlo zablokovat pristup na net na tom pseudo "Internet Explorery" co tam je s Fx jadrom Gecko. Ale lahko sa to da vyriesit - vymazat adresar /home/pouzivatel/.wine cim vymazes tento "pseudo windows" a je to :-) Inac k teme, kto iny bude kodit taketo sracky ak nie Rusi. Odpovedať Známka: 10.0 Hodnotiť:

a prave preto Od: x x x | Pridané: 2.12.2009 20:00 pouzivam windows x rokov a este som nemal nikdy taky problem no mal ale spojaznenie internetu je malickost a preto nebudem pouzivat linux ako paranoidny amater. windows a jeho nastrahy poskytuju neustaly trening a zdokonalovanie si vedomosti a pocitacovej gramotnosti a riesenie neustalych problemov je pre mna vyzva.takze kto pouziva linux kvoli takymto problemom je pokrytec.linux pouzivaju spravcovia sieti a it infrastruktura ale pre obycajneho usera je to nonsens s totalne nulovymi vyhodami a este vacsimi problemami ako wo windowse.linux je jednoucelovy spolahlivy system.sory admin it nech zije amiga os workbench deticky pouzivajte linux ak schcete raz pracovat v it lebo v it je nevyhnutny.ps windows 7 si robi co chce a je absolutne nedoverihodny system bacha na to a vase data su scanovane echelonom ... Kto neveri jedneho dna uveri... Odpovedať Známka: -6.0 Hodnotiť:

Re: a prave preto Od: jaaa | Pridané: 3.12.2009 14:52 ROFL! :D :D :D :D 10 bodov kámo :P Odpovedať Známka: 3.3 Hodnotiť:

Re: a prave preto Od reg.: Hocikto | Pridané: 5.12.2009 14:15 dakujeme za vycepravajucu odpoved. vidim, ze si v problematike linuxu uplne doma a vyznas sa brutalne do toho. keby som to neprecital, co si napisal, urcite zomrem sprosty a neprisiel by som na to, co mam so svojim linuxom robit. a windows bohuzial nemam, lebo som taka lama, ze si to nedokazem nainstalovat. aby si mohol porovnavat oba systemy, v provom rade ich musim velmi dobre poznat a potom sa vyjadrit k teme. Odpovedať Hodnotiť:

prvý príspevok Od reg.: Romanoos | Pridané: 2.12.2009 21:04 Bibiána má pravdu. Niekto by mohol spoločnosti, ktorá zriadila takúto "sms službu" nápodobným vykorisťovateľom a odmieta to riešiť, vyrobiť fakt dobrú reklamu... Odpovedať Hodnotiť:

kde sa to dá stiahnúť? Od: rupertko murdošík | Pridané: 2.12.2009 21:33 kde sa to dá stiahnúť? aj ja chcem poslať SMS :P Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár