Как сообщают исследователи безопасности из Symantec, в их распоряжении оказался образец вредоносной программы вымогателя, использующей довольно непривычные приемы мошенничества. Вместо угрожающих сообщений о штрафах и уголовном преследовании, ориентированный на китайских граждан вирус просто меняет учетные данные текущего пользователя Windows и перезагружает систему.
После этого жертвы злоумышленников, как правило, не могут вернуть себе доступ и для того, чтобы разобраться в ситуации связываются с создателем вируса через популярный в Китае IM-сервис — свой ID вирусописатели заботливо разместили на экране авторизации.
Далее злоумышленники требуют выплатить им 20 китайских юаней, что равняется примерно $3, в обмен на которые пользователю предоставляется новый пароль.
«Вирус написан на простом языке программирования и большей частью распространяется через популярный китайский сервис мгновенных сообщений», — поясняют эксперты Symantec. По их словам, проанализированный образец всегда генерирует один и тот же пароль — tan123456789.
Вместе с тем исследователи отмечают, что для нейтрализации действий вируса пользователю достаточно авторизоваться в любой другой учетной записи с правами администратора и сбросить пароль для заблокированной учетной записи.
Источник: securitylab.ru
