Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты.
Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том, что со счета «нарушителя» отчислений производиться не будет.
Если пользователь отважится «активировать» Windows, предоставив злоумышленникам запрашиваемую информацию, блокировка будет снята, а банковские реквизиты уйдут на один из серверов fast-flux сети. Домен, используемый для отсылки данных, был зарегистрирован неделю назад на частное лицо в штате Нью-Йорк. Выбор опции «Активировать позже» приведет к перезагрузке системы.
Новый вымогатель детектируется в «Лаборатории Касперского» как Trojan-Ransom.Win32.Winac.a. Помимо ограничения функциональности Windows и хищения банковских реквизитов, он также осуществляет перехват нажатых клавиш клавиатуры и запускается при каждой загрузке Windows.
Windows или кошелек