10.02.2014 Новости технологий

Новый троян-вымогатель блокирует не системы, а лишь доступ к сети

Специалисты компании Emsisoft сообщают об обнаружении очередной разновидности программ-вымогателей. Троян, получивший название Trojan-Ransome.Win32.Linkup, поражает персональные компьютеры, использующие операционные системы Windows, однако принцип его действия заметно отличается от других подобных зловредов. Вместо того, чтобы блокировать систему пользователя и требовать уплаты штрафа за якобы имевшие место распространение порнографии или защищенного авторским правом контента, троян Linkup «всего лишь» блокирует пользователю доступ в интернет. Как пишет на сайте Emsisoft исследователь Стив Новицки, Linkup осуществляет изменения в реестре конфигурации Windows, цель которых - перенаправление запросов, адресованных системе DNS.

Пользователь, впрочем, видит при этом на экране традиционное для программ-вымогателей уведомление (якобы от имени Совета Европы) о том, что заблокирован по подозрению в причастности к распространению детской порнографии. Для разблокировки ему предлагается отправить по указанному адресу свои персональные данные, а также уплатить вполне символическую сумму в 1 евроцент. Разумеется, по сравнению с аппетитами других программ-вымогателей эта цифра ничтожно мала. Однако создатели и распространители Linkup зарабатывают вовсе не на «штрафах».

Инфицированные компьютеры подключаются к ботнету Protominer, осуществляющему майнинг – работу по генерированию цифровой валюты Bitcoin в пользу киберпреступников. Таким образом, охота идет за вычислительными мощностями пользователей, а уж в деньги хакеры их конвертируют самостоятельно.

Стремительный рост курсовой стоимости Bitcoin в последние месяцы привел к появлению множества зловредов, цель которых – именно вовлечение пользователей без их ведома в майнинг цифровой валюты. Как подчеркивает Стив Новицки, пользователям, чьи системы инфицированы Linkup, не следует переводить деньги и сообщать хакерам свои данные, которые могут затем быть использованы в новых атаках (в частности фишинговых). Вместо этого необходимо обратиться к разработчикам защитных средств, чьи программы уже идентифицируют новый троян.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Новый троян-вымогатель блокирует не системы, а лишь доступ к сети

Контакты

Клиентская служба