V SR a ČR sa šíri ransomware trojan požadujúci platbu cez SMS

DSL.sk, 13.10.2009

V Českej republike a Slovenskej republike sa minimálne od druhej polovice septembra rozšírilo infikovanie počítačov s operačným systémom Windows trojanom, ktorý požaduje za opätovné sprístupnenie Windows účtu platbu cez spoplatnené SMS na českom mobilnom čísle.

Trojan podľa informácií viacerých užívateľov po infikovaní počítača po prihlásení upozorní modrou obrazovkou s českým textom užívateľa, že jeho počítač je infikovaný, zostáva mu uvedený počet prihlásení a zároveň sa tvári ako antivírus schopný PC odvíriť.

Po niekoľkých prihláseniach už nie je možné obrazovku pri štandardnom prihlásení podľa užívateľov preskočiť. Pre odvírenie trojan požaduje zadanie kódu, ktorý je možné získať zaslaním SMS na špeciálne spoplatnené české číslo 9030950, pričom SMS zaslaná na toto číslo stojí 50 Kč.

Trojan užívateľa tiež upozorňuje, že ani preinštalovanie Windows nebude úspešné, keď údajne uskutočnil "množstvo nevratných zmien v systéme BIOS."

Podľa zistení užívateľov ale ransomware pravdepodobne nie je dostatočne sofistikovaný a vôbec nešifruje užívateľove súbory ako napríklad Gpcode. Jeho jedinou činnosťou je zrejme zabezpečenie svojho spustenia po prihlásení k danému účtu pomocou položky v registroch alebo priamym umiestnením spustiteľného súboru do spúšťaných programov po prihlásení a zobrazenie modrej blokujúcej obrazovky.

Obrazovka zobrazovaná trojanom po prihlásení (screenshot: čitateľ)

Zatiaľ nie je známe, či trojan už odstraňuje niektorý z antivírusov. Viacerým užívateľom sa trojan podarilo odstrániť manuálne, prípadne v núdzovom režime spustenia aktivovaného klávesom F8, keď sa u nich trojan spúšťal umiestnením spustiteľného súboru pomenovaného ssh.exe priamo do adresára s programami spúšťanými pre daný účet po prihlásení. Viacerí užívatelia ale mali inštalované mierne odlišné verzie, u ktorých sa im nepodarilo zistiť ako sa spúšťajú.

Podľa informácií niektorých užívateľov ich PC sa zrejme infikovalo návštevou webových porno stránok alebo spustením softvéru, generátora sériových čísiel, stiahnutého z nešpecifikovaných zdrojov.

Podobné trojany sa v predchádzajúcich mesiacoch šírili napríklad aj v Rusku, v ich prípade sa samé odinštalovali po zadaní niektorého z malej množiny fixných kódov. Či sa rovnako správa aj český trojan a prípadné funkčné kódy nie sú známe.

Diskusiu postihnutých užívateľov o trojane je možné nájsť napríklad tu, tu, tu a tu.




Najnovšie články:



Diskusia:

trojan Od: trigger*. | Pridané: 13.10.2009 18:41 haluz jak brno vole Odpovedať Známka: 6.4 Hodnotiť:

Re: trojan Od: rms_ | Pridané: 13.10.2009 20:08 to je super pocit zadostucinenia ked citam tie prispevky na diskusnych forach :D :D jezis aaaaaaah... ale najlepsie je ako zacina jeden prispevok, som skoro zomrel od smiechu :D "Včera som mrkol brat jednu pornostránku " dalej nevladzem pisat Odpovedať Známka: 6.0 Hodnotiť:

Re: trojan Od: hajapa | Pridané: 13.10.2009 20:32 ti trápny jak bota Odpovedať Známka: -8.6 Hodnotiť:

Re: trojan Od: rms_ | Pridané: 13.10.2009 21:39 jak a bota su ceske slova, a T je teda slusne vzdialene od S :) myslim, ze si sa nasiel v mojom prispevku :D Odpovedať Známka: 6.4 Hodnotiť:

Re: trojan Od: .em | Pridané: 14.10.2009 16:08 Mozno ma doma klavesnicu: abcdefghij...stuvwxyz :) Odpovedať Známka: 10.0 Hodnotiť:

mal som Od reg.: kingzozo | Pridané: 13.10.2009 18:47 tu tu tu tu a tu tramtarara tu :D inak s tymto zvieratkom som skusenost mal, ale ssh.exe neslo zmazat v nudzovom rezime, bolo nutne nabootoval live USB linuxu primountovat win particiu a zmazat to odtial Odpovedať Známka: 8.8 Hodnotiť:

Re: mal som Od: AxO | Pridané: 13.10.2009 19:02 Heh a toto napis nejakemu BFU a bude mat nocne mory minimalne tyzden :-D Odpovedať Známka: 9.5 Hodnotiť:

Re: mal som Od: 100 ročny dedo | Pridané: 13.10.2009 19:05 Alebo tot sprav pred BFU a bude ta povazovat za hyper super mega tur o hackera :D Odpovedať Známka: 9.4 Hodnotiť:

Re: mal som Od: Re: mal som | Pridané: 13.10.2009 19:11 na tych staci aj windowsova F8 :) Odpovedať Známka: 9.5 Hodnotiť:

Re: mal som Od: .em | Pridané: 14.10.2009 16:10 Staci, aj ked sa budes pohybovat po windoze bez pouzitia mousky. :) Odpovedať Hodnotiť:

Re: mal som Od: webnicker | Pridané: 14.10.2009 8:09 s akym zvieratkom si mal skusenost ? Odpovedať Známka: -6.4 Hodnotiť:

Re: mal som Od reg.: yanick | Pridané: 14.10.2009 9:59 Zmazat nejde, ale mal by sa dat premenenovat. Po reboote sa uz nespusti a bude sa dat zmazat. Alebo pouzit niektoru utilitku na mazanie uzamknutych suborov, vie to napr. aj GMER http://www.gmer.net/ Odpovedať Známka: 3.3 Hodnotiť:

Re: mal som Od: LULU | Pridané: 14.10.2009 12:36 Možno by sa to dalo odstrániť prenesením HDD do iného počítača a nabootovaním operačného systému z toho. Odpovedať Známka: 3.3 Hodnotiť:

dnes má meniny Koloman Od: dnes má meniny Koloman | Pridané: 13.10.2009 19:18 Conficker sa moze skovat...Zajtra to bude v spravach. Odpovedať Známka: 9.3 Hodnotiť:

V SR a ČR sa šíri ransomware trojan požadujúci platbu cez SMS Od: lklklklklklk | Pridané: 13.10.2009 19:21 Ked citam taketo spravy, normalne som rad, ze momentalne pouzivam Linux, nech ma oproti windowsu nevyhody a nedostatky ake chce, ale aspon od takehoto bordelu mam v nom pokoj. Odpovedať Známka: 2.6 Hodnotiť:

Re: V SR a ČR sa šíri ransomware trojan požadujúci platbu cez SMS Od reg.: Nerte | Pridané: 13.10.2009 23:04 Wow, prave si nasiel jednu vyhodu. Dovol mi ti zatlieskat. *potlesk* A pritom staci rozumne internetovat a mohol by si mat vsetky vyhody Windowsov. Odpovedať Známka: 1.0 Hodnotiť:

Re: V SR a ČR sa šíri ransomware trojan požadujúci platbu cez SMS Od reg.: cinko | Pridané: 14.10.2009 16:25 pomenuj my vyhody windowsov ;) Odpovedať Známka: 6.0 Hodnotiť:

Matelkovia Od: Cudo | Pridané: 17.10.2009 11:33 Najrozšírenejší, bezpečný, spoľahlivý... Odpovedať Hodnotiť:

ehmm.. Od reg.: uname -a | Pridané: 13.10.2009 19:35 pan re/coder zabudol na blondiny ,ako sa to da vyplnit bez dotykovej obrazovky? Odpovedať Známka: 10.0 Hodnotiť:

warez Od: jklnavlkaj | Pridané: 13.10.2009 20:48 hm, odkaz v clanku na warez forum, zaujimave :) Odpovedať Známka: 8.7 Hodnotiť:

Re: warez Od: rms_ | Pridané: 13.10.2009 21:54 no preco asi? :) pretoze tam sa zdrzuju tie lamky, co maju take problemy :) Odpovedať Známka: 8.7 Hodnotiť:

spoplatnene SMS sluzby Od: brano2 | Pridané: 13.10.2009 20:55 to mi chcu nahovorit ze nevedia vypatrat vlastnika platenej SMS sluzby v CR/SR a rovno ho hodit do basy? tak tomu vravim trapas Odpovedať Známka: 10.0 Hodnotiť:

Re: spoplatnene SMS sluzby Od: rms_ | Pridané: 13.10.2009 21:41 do basy? a za co? ved len pomaha odstranit skodlivy software, a stoji ovela menej ako platene antivirusy :) :) Odpovedať Známka: 8.8 Hodnotiť:

porno Od: Snake .. | Pridané: 13.10.2009 21:04 je velice smutné, že týpek začne vetu slovami "Včera som mrkol brat jednu pornostránku" a nikto sa ho ani neopýtal o akú pornostránku sa jedná :( Kam sa podela zdravá slovenská potentnost? Odpovedať Známka: 5.7 Hodnotiť:

Re: porno Od reg.: Mr.Henky | Pridané: 13.10.2009 21:07 "Kam sa podela zdravá slovenská potentnost?" Tam, kde zdravý slovenský rozum. Odpovedať Známka: 10.0 Hodnotiť:

:D :P Od: hahahahahah | Pridané: 13.10.2009 21:31 Linux4ever!!!!!!!!!!! Odpovedať Známka: -0.8 Hodnotiť:

Re: :D :P Od: rms_ | Pridané: 13.10.2009 21:51 ale seriozne, mirosoft, najbohatsia softwarova firma nevie stale zaviest bezpecnost ktoru maju davno systemy ktore su zadarmo... neziadam ziadne nemozne veci ako bezchybny software, ale jednoducho v tejto dobe uz nemoze existovat software ktoreho bezpecnost zavysi od skusenosti a inteligencii pouzivatela... win7 ide dobrym smerom, ale velmi pomaly. ak by som to mal zhrnut, tak antivirus by mal byt minulostou. jedine co by mal clovek potrebovat je firewall Odpovedať Známka: 2.9 Hodnotiť:

omg ze free veci maj lepsi bespecnost ? :D Od: kozel\ | Pridané: 13.10.2009 22:12 Kamo ty vys co je to volne siritelny kod? vies kolko firiem organizacii bolo koli tomu nahackovanych ???? Lynux je bespecny preto, ze kazdy hacker a programator co nema rad win robi vsecek ten bordel na win aby ho zrusil a narobil magorsoftu problemi... nebude si s*at blbosti na os ktori pouziva ( lynux a pod. ) Dalsi aspek je pouzivanost :) Vidle pouziva cez 80 % ludi na pc :) budes robit spyware na potencionalnych 20 % obeti abo na 80 ??? BTW bespecno u vidle nikdy nebude na urovni lebo cim lepsia bude tym lepsie budu spyware a podobne :) symbioza... Odpovedať Známka: -7.4 Hodnotiť:

Re: omg ze free veci maj lepsi bespecnost ? :D Od: blablabla | Pridané: 13.10.2009 22:49 take recicky, ake su najvykonnejsie pocitace zapojene do netu? zeby servre? a aky operacny system sa na nich pouziva? preco asi? a ako je mozne ze na nich nikto neutoci? asi to nebude take jednoduche ako s win Odpovedať Známka: 2.0 Hodnotiť:

Re: omg ze free veci maj lepsi bespecnost ? :D Od reg.: kingzozo | Pridané: 13.10.2009 23:57 na linuxove servre sa utoci hufne :D Odpovedať Známka: 10.0 Hodnotiť:

Re: omg ze free veci maj lepsi bespecnost ? :D Od reg.: kingzozo | Pridané: 13.10.2009 23:58 *servery (mam tu samych cechov okolo ) :D Odpovedať Známka: 10.0 Hodnotiť:

Re: omg ze free veci maj lepsi bespecnost ? :D Od: hohoo | Pridané: 14.10.2009 1:05 Linux je bezpečnejší preto, lebo ho nepoužívajú také gumové mozgy...To že je kód volne šíritelný, ti umožňuje si chyby nájsť aj sám - keď to nevieš tvoj problém, ale potom sa nesťažuj :) Odpovedať Známka: 4.3 Hodnotiť:

Re: omg ze free veci maj lepsi bespecnost ? :D Od: ucitel | Pridané: 14.10.2009 7:23 Ty sa vrat do skoly, alebo vrat skolne. Mal by si si zopakovat slov jazyk. Odpovedať Známka: 1.7 Hodnotiť:

combofix Od: limki | Pridané: 13.10.2009 22:22 nechcel by sa niekto dobrovolne nakazit (alebo uz je nakazeny) a vyskusat co na to povie combofix? ma ale zaraza ta sprava, ze nezvratne pozmenil bios ... to akoze ani ked zaplati vypalne tak sa to neda vratit spat? samozrejme ak sa da odstranit len zrusenim autorun tak ta sprava je hoax ale aj tak Odpovedať Známka: 5.0 Hodnotiť:

Tvorca programu Od reg.: MrBestliving | Pridané: 13.10.2009 22:23 Tak tvorca tohto programu by si podla mna zasluzil velky obdiv za viac-menej originalny program a za odvahu sa do toho pustit... Teda iba za predpokladu, ze mu na to nepridu :) Ale chybaju mi v clanku podrobnosti, hlavne to, ako sa tento (anti)virus siri... Odpovedať Známka: 6.4 Hodnotiť:

virus Od: user789 | Pridané: 14.10.2009 8:09 Tak toto je najtrapnejsi virus aky som videl.... rofl Odpovedať Známka: 7.8 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 14.10.2009 8:24 takyto trapny "spyware" spravim za pol hodiny Odpovedať Známka: -6.4 Hodnotiť:

chyba ? Od: chybnik | Pridané: 14.10.2009 9:11 niesom nejaky odbornik na cestinu ale v tej druhej vete na tej modrej obrazovke nechyba dlzen slovku "dale" ze dále ? :)...inac dost odborne slova su tam pouzite Odpovedať Známka: 5.0 Hodnotiť:

Re: chyba ? Od: jozef333 | Pridané: 14.10.2009 10:38 inac Odpovedať Hodnotiť:

asasa Od: user789 | Pridané: 14.10.2009 10:13 lol Odpovedať Hodnotiť:

hackers Od: jarosc | Pridané: 14.10.2009 12:02 postavit k muru a postrielat vsetkych tychto sracov, co takto zneprijemnuju zivot, jedine sofistikovane riesenie tohto problemu Odpovedať Známka: 5.0 Hodnotiť:

NOD32 deteguje Od: mbb | Pridané: 14.10.2009 14:41 tento malware deteguje zatial podla virustotal len NOD32. Odpovedať Známka: 10.0 Hodnotiť:

Re: NOD32 deteguje Od: čitatel77 | Pridané: 14.10.2009 15:54 je to možné ale až vtedy ho nájde ako aj mne,ked si ho aktualizujete ak ho máte aktualizovaný tak našlo mi len tie menšie vírusy ale ako náhle som ho aktualizoval ihned mi naskočil tento vírus .... Odpovedať Hodnotiť:

Antivirus Od: eraser | Pridané: 14.10.2009 17:16 Do dnesneho dna ho chyta jedine NOD. http://www.virustotal.com/analisis/ a753bc07ed9ce863b7161ac40bd0fee5f767b a3e8b9ad8f6222f090369a20b1f-1255521615 Mimochodom popis je tiez k dispozicii, najvyse je evidentne, ze detekciu zahrnal update 4491 z 08.10.2009, takze 5 dni pred tymto clankom. :) http://www.eset.sk/virus/msil-lockscreen-a-trojan Odpovedať Známka: 6.0 Hodnotiť:

Za toto si mozu sami Od: Jozino | Pridané: 14.10.2009 17:23 Za malware si mozu vacsnou uzivatelia sami(neratam vymenne media, infikovanie z LAN). Nemaju kukat chlivaciny a silou mocou stahovat softy z warezu. Lebo kazdy musi mat upirateny Photoshop/sony Vegas atd lebo je to v mode mat photoshop. Dalej si musia stiahnut COOL smilov do ICQ a uz nehovorim o pouzivani Firefoxu 2x a po otazke preco si neklikol na potvrdit aktualizaciu tak odpovedal nechcelo sa mi. Vacsine uzovatelov nevadi ze maju v PC malware az kym im neprestane bootovat aleob sa objavi takato obrazovka. Hlavne ze ide pokec ... P.S. Mimochodom som sa na tych forach riadne pobavil. Odpovedať Známka: 5.6 Hodnotiť:

Re: Za toto si mozu sami Od: rms_ | Pridané: 15.10.2009 10:53 Vies, to je ako tvrdit ze za to, ze ti grazli zdemoluju auto (Pocitac/Subory), moze majtel, pretoze ho vobec zaparkoval (spustil Program/Sluzbu) na mieste ktore nema dobru povest, alebo na mieste ktore sa vobec nestrazi, aj napriek tomu ze je na platenom parkovisku (OS WINDOWS). Sice na *platenom* parkovisku, (OS WINDOWS) ale ochrana a stazenie auta (Pocitaca/Suborov) je na nulovej urovni. A problem to skutocne je, pretoze dier v plote ma to parkovisko tak vela, ze bezpecnych miest(Programov/Sluzieb) na parkovanie je pomaly menej ako tych bezpecnych. Odpovedať Známka: 6.7 Hodnotiť:

Heslo Od: ---- | Pridané: 15.10.2009 9:17 Heslo je kWPi Odpovedať Hodnotiť:

Blbosti Od: Mir | Pridané: 15.10.2009 10:27 Virus ktory tvrdi ze preinstalovanim windowsu moze dojst k strate dat kvoli zmenam v biose? To je mi teda blbost. Pokial clovek nema system ktory kryptuje data pomocou kombinacie HW a SW tak bios s tym nemoze nijak suvisiet (mozno tak tie blbe a predrazene dosky Intel co automaticky kryptuju disky). Pokial sa to spusta pri logine tak by sa oplatilo hladat v Spravcovi uloh kde ten program je a vypnut ho odtial. Nic jednoduchsie ako ho najst podla mena a rucne zmazat asi pri tak blbom vire ani nebude treba. (bud linux, alebo dosova startovacia disketa a utilitka na pracu s NTFS). Odpovedať Hodnotiť:

Re: Blbosti Od: eraser | Pridané: 15.10.2009 14:16 Ako vidno, ze o tomto malware vies prd. Odpovedať Hodnotiť:

ransom Od: zMar | Pridané: 15.10.2009 18:30 Za tři minuty bylo po "viru". Podobná blbost jako Antivirus Pro 2009 apod. Odpovedať Známka: 10.0 Hodnotiť:

aaaaaaaa Od: lobokop | Pridané: 15.10.2009 21:51 je to trapny virus ako trapny vietor v autobuse.... Odpovedať Hodnotiť:

:D ha haa.. Od: Maťo | Pridané: 22.10.2009 15:09 Ja ho chcem tiež.. kde ho zoženieeeem?? Iba 100 ludí? :D haha.. a že sme všetci zdravý, veď celá stovka je mimo zdravého rozumu :D toto je joke za pekný peniaz.. :D sakra už bol 1. apríl?? :D Odpovedať Hodnotiť:

Pridať komentár