Новый троян-вымогатель блокирует не системы, а лишь доступ к сети

Специалисты компании Emsisoft сообщают об обнаружении очередной разновидности программ-вымогателей. Троян, получивший название Trojan-Ransome.Win32.Linkup, поражает персональные компьютеры, использующие операционные системы Windows, однако принцип его действия заметно отличается от других подобных зловредов. Вместо того, чтобы блокировать систему пользователя и требовать уплаты штрафа за якобы имевшие место распространение порнографии или защищенного авторским правом контента, троян Linkup «всего лишь» блокирует пользователю доступ в интернет. Как пишет на сайте Emsisoft исследователь Стив Новицки, Linkup осуществляет изменения в реестре конфигурации Windows, цель которых - перенаправление запросов, адресованных системе DNS.

Пользователь, впрочем, видит при этом на экране традиционное для программ-вымогателей уведомление (якобы от имени Совета Европы) о том, что заблокирован по подозрению в причастности к распространению детской порнографии. Для разблокировки ему предлагается отправить по указанному адресу свои персональные данные, а также уплатить вполне символическую сумму в 1 евроцент. Разумеется, по сравнению с аппетитами других программ-вымогателей эта цифра ничтожно мала. Однако создатели и распространители Linkup зарабатывают вовсе не на «штрафах».

Инфицированные компьютеры подключаются к ботнету Protominer, осуществляющему майнинг – работу по генерированию цифровой валюты Bitcoin в пользу киберпреступников. Таким образом, охота идет за вычислительными мощностями пользователей, а уж в деньги хакеры их конвертируют самостоятельно.

Стремительный рост курсовой стоимости Bitcoin в последние месяцы привел к появлению множества зловредов, цель которых – именно вовлечение пользователей без их ведома в майнинг цифровой валюты. Как подчеркивает Стив Новицки, пользователям, чьи системы инфицированы Linkup, не следует переводить деньги и сообщать хакерам свои данные, которые могут затем быть использованы в новых атаках (в частности фишинговых). Вместо этого необходимо обратиться к разработчикам защитных средств, чьи программы уже идентифицируют новый троян.