برمجية خبيثة جديدة من نوع ransomware

نُشر يوم 4 ديسمبر 2009 بواسطة Xacker

عثر خبراء الأمن على برمجية خبيثة جديدة من نوع ransomware تقوم بمنع وصول الأجهزة المصابة إلى الانترنت حتى يتم دفع “فدية” من خلال الرسائل النصية SMS.

تأتي البرمجية الخبيثة مدمجة مع برنامج اسمه uFast Download Manager، وبمجرد أن تتم إصابة الجهاز تظهر رسالة باللغة الروسية (انظر الصورة) تطالب بفدية بحجة أن المبلغ مخصص لتفعيل نسخة برنامج uFast Download Manager.

فيما يلي ترجمة للرسالة باللغة الانكليزية:

Get a registration code by sending an SMS with the following code fw0004199 to number 7122

In response you will receive an activation message.

_Enter the activation message received from the SMS response _________

أطلق خبراء CA الاسم Win32/RansomSMS.AH على هذه البرمجية.

  * البرمجية الخبيثة المدمجة يتم تثبيتها بدون إعلام المستخدم بها.
  * إجراء uninstall للبرنامج لا يزيل رسالة الفدية من على سطح المكتب أو عناصرها المثبتة.

قام خبراء CA بكتابة مولد مفاتيح Keygenerator :D من أجل هذه البرمجية الخبيثة لإزالتها والذي يعمل على الأجهزة المصابة فقط.

Activation successful! Internet access is now unlocked

المصدر:

http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx