В сети интернет появился новый вредоносный код, который блокирует загрузку операционной Windows. Главная загрузочная запись MBR заменяется новыми вирусными данными, которые требуют от пользователя при загрузке денежного перевода для осуществления разблокировки системы.
Попадание вируса на ПК из интернета грозит тем, что вредоносная программа самостоятельно копирует содержание оригинальной записи MBR, а после заменяет её собственным вредоносным кодом. Процедура выполняется незаметно и быстро, а позже происходит автоматическая перезагрузка ПК пользователя. И все, заражение произошло. Об этом рассказал Крис Пантанилла, представитель компании Trend Micro, чьи сотрудники и обнаружили данный вирус.
После перезагрузки и тщетных попыток пользователя возобновить работу системы, он обнаружит требуемый вредоносной программой перевод денег. Перевести определенную сумму необходимо через онлайн-сервис Qiwi. Если пользователь отказывается платить и взамен получить код разблокировки операционной системы, то вирус грозит полным уничтожением системы без возможности последующего восстановления. Сообщение такого содержания появляется на компьютере.
В Trend Micro отметили, что подобная программа с кодом-вымогателем – это совершенно новое изобретение. Раньше программы только ограничивались шифровкой системных функций или файлов, но никогда еще не отключали всю операционную систему.
Комментарии: