НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Как быстро антивирусники находят коды разблокировки от троянов-блокираторов?

Валерий Васильев
27.06.2012 01:23:04

Антивирусные компании периодически сообщают о волнах атак троянов-вымогателей. У ведущих вендоров есть даже специальные базы данных (БД) с кодами разблокировки, подобранными под соответствующие номерами телефонов, на которые вымогатели требуют выслать гонорар за разблокировку.

Неделю назад я писал о своих мытарствах из-за заражения своего компьютера подобным трояном-вымогателем. Номер телефона, на который от меня требовали выслать 1 тыс. руб., был +79133906375. Мне не повезло: неделю назад в БД "Лаборатории Касперского", "Доктора Веба" и ESET не было готового кода разблокировки под этот номер, и мне пришлось прибегнуть к помощи специальной программы Unlocker компании "Доктор Веб".

Сегодня я вновь ткнулся на веб-странички сайтов этих компаний, чтобы посмотреть, появился ли ключ разблокировки под номер телефона +79133906375. Увы – его до сих пор нет ни у одного из упомянутых вендоров. Хотя, как уверяют их специалисты, процедура подбора кода разблокировки для троянов-блокираторов рутинная, и потому принципиальных проблем не вызывает. Зато вызывает кучу проблем у пользователей.

Кстати, в понедельник пришло сообщение от еще одной жертвы трояна, использующего тот же номер +79133906375.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Usvad
27.06.2012 06:27:12

А Вы им посылали свой вирус?
Если нет, то чего же Вы ждете? Код разблокировки зависит не столько от номера телефона сколько от используемой кодовой базы вируса...

27.06.2012 08:07:54

Дело в том, что в форме запроса сервиса на разблокировку требуется только номер телефона вымогателей. А "мой вирус" для разблокировки не испросили.

Usvad
27.06.2012 09:44:33

Ни разу подобными сервисами не пользовался, но могу предположить, что указываемый Вами сервис работает только с базами локеров, про которые они уже знают.
Значит Вы могли бы воспользоваться сервисом отправки нового вируса (локера) на исследование (это только лишь Ваше желание).
После этого (скорее всего) их сервис пополнился бы новым номером, а Вас (возможно) поблагодарили бы за вклад в борьбу с вирусами. smile:)

27.06.2012 07:24:19

Очевидно, Вы, уважаемый Валерий, проблему успешно решили. Так что мое сообщение опоздало. Но может, кому-то оно поможет.

Для неподдерживаемых троянов-вымогателей можно было попробовать chntpw - редактор реестра Windows из-под Ubuntu. Технология подробно описана в Интернете.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии