Trojan-Ransom.Win32.Blocker

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Ransom

Модифицирует данные на компьютере-жертве, с тем чтобы пользователь не мог ими воспользоваться, или блокирует работу компьютера. После того, как данные «взяты в заложники» (блокированы или зашифрованы), у пользователя требуют выкуп за их расшифровку. Деньги жертва должна передать злоумышленнику, после чего тот обещает выслать программу для восстановления данных или нормальной работы компьютера.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

При установке на компьютер Trojan-Ransom.Win32.Blocker прописывает себя в автозагрузку и блокирует запуск операционной системы при включении компьютера. При запуске операционной системы Trojan-Ransom.Win32.Blocker получает управление компьютером, отображает окно с требованием отправить SMS-сообщение с определенным текстом на указанный короткий номер и обещает в ответ выслать пользователю код разблокировки, с помощью которого можно отключить вредоносную программу и разблокировать загрузку компьютера.

TOP 10 стран по количеству атакованных пользователей (%)

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com