Na ČR/SR ransomware požadujúci platbu cez SMS sa nachytalo viac ako 100 ľudí, kódy pre odvírenie

DSL.sk, 20.10.2009

Na trojana požadujúceho pre odinštalovanie platbu cez SMS šíriaceho sa v posledných týždňoch v Českej a Slovenskej republike sa nachytalo a spoplatnenú SMS poslalo viac ako 100 ľudí.

Pre server DSL.sk to uviedla spoločnosť Wirenode prevádzkujúca službu platieb cez špeciálne spoplatnené SMS, užívateľ ktorej zneužil túto službu na platenie požadované trojanom.

Po upozornení na trojan od serveru DSL.sk spoločnosť vec prešetrila a postúpila českej polícii, ktorá sa v súčasnosti prípadom zaoberá.

Trojan po infikovaní počítača po prihlásení upozorní užívateľa modrou obrazovkou s českým textom informujúcim, že jeho počítač je infikovaný, zostáva mu uvedený počet prihlásení a zároveň sa tvári ako antivírus schopný PC odvíriť.

Po niekoľkých prihláseniach už nie je možné obrazovku pri štandardnom prihlásení preskočiť. Pre odvírenie trojan požaduje zadanie kódu, ktorý je možné získať zaslaním SMS na špeciálne spoplatnené číslo. Trojan nepoužíva žiadne sofistikované techniky typické pre pokročilé ransomware vírusy a samotné dáta užívateľa necháva podľa dostupných informácií nedotknuté. Informácie o trojanovi sme priniesli v tomto článku.

Obrazovka zobrazovaná jedným variantom trojana po prihlásení (screenshot: čitateľ)

Podľa Wirenode bolo celkovo poslaných s rozličnými kódmi požadovanými trojanom viac ako 100 a menej ako 300 SMS, väčšinou na české číslo 9030950, pričom SMS zaslaná na toto číslo stojí 50 Kč. Či a koľko SMS bolo zaslaných na slovenské číslo služby a či boli šírené aj varianty trojana vyzývajúce na zaplatenie na slovenské číslo nie je známe, českým variantom vírusu sa infikovalo ale viacero užívateľov aj zo Slovenska.

Na Internete sa objavilo viacero variantov trojana, niektoré vyzývali na zaslanie SMS s textom "p wors", iné s textom "p c wors". Všetky boli podľa spoločnosti Wirenode smerované na toho istého užívateľa jej služby.

Zasielané boli celkovo dve rozličné odpovede s tromi rozličnými kódmi. Text odpovede bol "Microsoft Vam pridelil kod:" alebo "Vas kod je:", použité boli kódy kWPi, BhdJ a AgcI. Jeden z variantov trojana zachytila aj antivírusová spoločnosť Eset, ktorá potvrdila funkčnosť kódu kWPi u tohto variantu. Či sú zvyšné dva kódy funkčné u iných variantov nie je zatiaľ potvrdené.

Podľa informácií infikovaných užívateľov sa ich PC pravdepodobne infikovali po spustení softvéru stiahnutého z Internetu, špecificky generátorov kľúčov, alebo po návšteve porno stránok.

Ako spoločnosť Wirenode potvrdila pre DSL.sk, prekvapivo ju pre zablokovanie používaných kľúčových slov a tak zastavenie motivácie autorov trojana na jeho ďalšie šírenie pred kontaktovaním serverom DSL.sk nekontaktovala žiadna antivírusová spoločnosť ani polícia na podnet od antivírusových spoločností. A to vrátane troch antivírusových spoločností pôsobiacich v ČR a SR a vrátane spoločnosti Eset, ktorá jednu z variantov trojana poznala už minimálne päť dní pred tým, ako spoločnosť Wirenode kontaktoval server DSL.sk.




Najnovšie články:



Diskusia:

hmmmmm Od: SPX | Pridané: 20.10.2009 14:41 v podstate by to nemuselo byt nic nelegalne, stacilo pri dakom programe do licencie napisat ze suhlasite s tym ze vam to znefunkcni win a vy budete musiet poslat platenu SMS...aj tak by to kazdy odklikol... Odpovedať Známka: 7.9 Hodnotiť:

Re: hmmmmm Od reg.: -nikto- | Pridané: 20.10.2009 14:45 pokial si uzatvoril zmluvu v omyle, alebo bola umyselne matuca, je neplatna Odpovedať Známka: 5.7 Hodnotiť:

Re: hmmmmm Od: tralalaltor | Pridané: 20.10.2009 14:48 to ziaden omyl nebude,... kedze hore budes mat velkym pismom...precitajte si licencnu zmluvu :)a matuca nebude... len to bude na dakej 10 strane :D Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmm Od reg.: 1000Sk | Pridané: 20.10.2009 14:49 Len keby každý čítal licencie Odpovedať Známka: 8.5 Hodnotiť:

Re: hmmmmm Od: tralallator | Pridané: 20.10.2009 20:41 tak ale je to tvoj problem... to je ako podpisat zmluvu bez citania... Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmm Od: PCnityIV | Pridané: 20.10.2009 23:14 Uzivatelia OS windows vacsinou ani nevedia co to ta licencia je. V momente ako nieco GNU GPL alebo BSD/MIT alebo ina znama, precitam si to. Obcas sa pritom da fakt zasmiat. Odpovedať Známka: 2.5 Hodnotiť:

Re: hmmmmm Od: locke | Pridané: 21.10.2009 11:12 občas sa tam dá čakať súhlas s darovaním orgánov... Odpovedať Známka: 7.5 Hodnotiť:

Re: hmmmmm Od: perinbaba | Pridané: 20.10.2009 21:44 no ja myslim ze by to mohlo byt napisane kludne aj na prvej strane a s konskymi pismenami. Efekt by bol ten isty, ludia su skratka nauceni, ze klikaju next next next bez ohladu na to co tam je napisane. Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmm Od: hahiho | Pridané: 20.10.2009 15:56 si ma rozosmial ze "uzatvoril zmluvu v omyle" som nevedel ze sa nieco take da spravit :D Odpovedať Známka: -5.2 Hodnotiť:

Re: hmmmmm Od reg.: tomibojko | Pridané: 20.10.2009 17:28 keby si mal aspon semester práva, tak by si vedel, že také niečo fakt existuje. netreba sa hneď každemu smiať... Odpovedať Známka: 8.4 Hodnotiť:

Re: hmmmmm Od: aleluja | Pridané: 20.10.2009 17:59 Existuje, lenze ako to dokazat ktora strana ma pravdu? Da sa po 1 roku povedzme odstupit od zmluvy s ISP ze "omyl" ? :) Mozno by preslo to ze "pod natlakom" obsluhy :D Odpovedať Známka: 8.2 Hodnotiť:

Re: hmmmmm Od: _xxx | Pridané: 20.10.2009 15:05 neviem ako by sa sudca zatvaril keby videl ze uzivatelom znefunkcnis ich pocitac dokym nezaplatia a este ich aj zavadzas nepravdivymi kecami o viruse, to by ti ani EULA nepomohla. Odpovedať Známka: 8.5 Hodnotiť:

Ze licencie :D Od: Wyrd | Pridané: 20.10.2009 14:55 No a kolky z vas si asi citaju licencie? :D... ja osobne som si precital len 1 za 11 rokov co mam PC. By som cchel niekoho vidiet co to vsetko cita ked nieco instaluje. Odpovedať Známka: 5.0 Hodnotiť:

Re: Ze licencie :D Od: aleluja | Pridané: 20.10.2009 15:00 A kolko ludi si cita licencie hoci aj offline (napr tmobile, orange) :D Ludia by podpisali aj prazdny papier. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ze licencie :D Od: b2un0 | Pridané: 20.10.2009 17:01 "Offline licencie" (ISP, banka) čítam a vyznačím si v nich dôležité body. Ale mnohí ľudia sú tak tupí, že si nepreštudujú ani cenník a potom vyplakávajú, že o nejakom poplatku im nikto nepovedal. "Online licencie", priznám sa, neštudujem, len občas rýchlo prebehnem, či si niekto nechce privlastniť aj moju identitu :) Sú na to však nástroje, ktoré môžu pomôcť identifikovať dôležité časti. Stačí hľadať EULA Analyzer. Odpovedať Známka: 10.0 Hodnotiť:

ajem fírst Od: johnyM128xxx | Pridané: 20.10.2009 15:10 najnovšie bude vírus vyzerať takto: ako do 30 sekúnd nepošleš sms s textom: "STAR 16" na číslo xxxxxxxxx, tak hnusný zákerný vírus Ti: 1. vyžere komplet chladničku 2. prestaví televízne programy v tv 3. v aute prestaví hodinky 4. pokazí holiaci strojček 5. nenávratne zničí mixér Všetky zmeny sú totálne nezmeniteľne nezvratné :D A verím tomu že sa nájde x blbov čo smsku pošlú.... Odpovedať Známka: 9.3 Hodnotiť:

Re: ajem fírst Od: Mar2 | Pridané: 20.10.2009 15:18 1. chladnicku mam prazdnu 2. televizor som vyhodil, nic v nom neslo 3. setril som, za hodinky v aute som nepriplatil 4. nezarastam 5. mikrovlnka by ma nahnevala, mixer cert ber ... Odpovedať Známka: 8.0 Hodnotiť:

Re: ajem fírst Od: ................. | Pridané: 20.10.2009 19:13 nezarastas, lebo mas 12 rokov. to je normalne. Odpovedať Známka: 8.7 Hodnotiť:

Re: ajem fírst Od: aleluja | Pridané: 20.10.2009 15:24 May the Force be with you. Odpovedať Známka: 8.9 Hodnotiť:

Re: ajem fírst Od reg.: girus | Pridané: 20.10.2009 17:49 x. predstavi ta svokre... Odpovedať Známka: 10.0 Hodnotiť:

google Od: aleluja | Pridané: 20.10.2009 15:23 inac google.com sa mi zmenil, vam nie? prve 3 sekundy je vidiet len logo a search bar a potom naskocia tie texty zyvsne :) Odpovedať Známka: -7.5 Hodnotiť:

Re: google Od reg.: userKO | Pridané: 20.10.2009 15:40 mal by si zmenit isp ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: google Od: aleluja | Pridané: 20.10.2009 15:47 orange ..... :) Odpovedať Známka: 3.3 Hodnotiť:

Re: google Od reg.: cca01 | Pridané: 20.10.2009 17:13 U mna ziadna zmena. Behom 0,01 s sa nacita cela stranka. Ci sa najprv naciata logo alebo search bar som si nestacil vsimnut :) Odpovedať Známka: 10.0 Hodnotiť:

Re: google Od: aleluja | Pridané: 20.10.2009 19:45 Takto to u mna vyzera. A zobrazi sa plna strnaka AZ ked pojdem mysou do okna google.com. Divne ze mi to robil len na jednom PC, ostatne su OK. http://i35.tinypic.com/9gzmmr.jpg Odpovedať Známka: -6.7 Hodnotiť:

Re: google Od: dsfsf | Pridané: 21.10.2009 11:28 asi by si mal radsej poslat sms :) zrejme tvoj pc nie je koser ;)) Odpovedať Známka: 10.0 Hodnotiť:

neuznavam titulky Od: enx22 | Pridané: 20.10.2009 15:57 kde si ten virus mozem stiahnut do windowsu? celkom rad by som si to pozrel, zaujima ma to :) mohli by ste uviest link na tie porno stranky :D Odpovedať Známka: 7.6 Hodnotiť:

Re: neuznavam titulky Od: asdf2 | Pridané: 20.10.2009 16:09 tak tie pornostránky budeš musieť prelistovať.. Príjemnú zábavu a nezašpiň koberec :D Odpovedať Známka: 9.3 Hodnotiť:

Re: neuznavam titulky Od: enx22 | Pridané: 21.10.2009 12:42 Uz sa stalo. Odpovedať Známka: 3.3 Hodnotiť:

ransomware Od: notototo | Pridané: 20.10.2009 16:31 momentalne bezi v telke jeden psychologicky medzinarodny ransomware.. "Posli sms v tvare STAR 13 na cislo 906 06 13 inak tvoj tutusik mutusik vypadne a budeme tu seci stlasne moc plackat..." Odpovedať Známka: 9.5 Hodnotiť:

..... Od: ...opera... | Pridané: 20.10.2009 16:34 vdaka za poriadny clanok Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od: meff | Pridané: 20.10.2009 16:51 DSL.sk : Len tie vety by nemuseli byt také dlhé a tak komplikovane napísané. Ja viem že sa snažíte logicky vysvetliť veci, ale niekedy je tá vaša vetná konštrukcia dosť brutálna. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: ale | Pridané: 20.10.2009 18:02 Mozno je autor fanusik toho spisovatela genia, co napisal knihu a nikto jej nerozumel (ako sa vola?) Odpovedať Známka: 10.0 Hodnotiť:

trojan Od: aleluja | Pridané: 20.10.2009 16:56 Coskoro tu bude keygen na trojanov, to je svet. Odpovedať Známka: 10.0 Hodnotiť:

Re: trojan Od: ---- | Pridané: 20.10.2009 17:49 Mozno sa raz dockame aj keygenu na keygen :) Odpovedať Známka: 10.0 Hodnotiť:

svchost Od: 0dee | Pridané: 20.10.2009 19:08 Zaujimave, cez svchost.exe sa to chcelo spustit aj u mna a netusil som co to je, myslel som si ze to je systemova aplikacia a moj antivirak blbne. Pri kazdom starte windowsu sa mi to chcelo spustit ale avira mi to zablokovala nastastie, netusim kde som to mohol chytit, vyplachnem mojej gazdinke zaludok kde zas po akych strankach behala Odpovedať Známka: 6.7 Hodnotiť:

nie je zname Od: ferkoooooooo | Pridané: 20.10.2009 19:46 dajte si do google: site:dsl.sk "nie je známe" Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: aleluja | Pridané: 20.10.2009 19:57 Prave ste boli nominovany na Prispevok roka 2009! Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: kofotina | Pridané: 20.10.2009 21:28 alebo aj site:dsl.sk "výrazne" tiež oblubne slovo Odpovedať Známka: 6.0 Hodnotiť:

Re: nie je zname Od: Ja a nikto iny | Pridané: 20.10.2009 22:08 A sex je dokonca 329 krát prítomný:D site:dsl.sk "sex" perlička : site:dsl.sk "sr*nie" *=a Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od reg.: uname -a | Pridané: 20.10.2009 22:46 site dsl.sk "potrebujes vytlacit dokument z PDA" Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: aleluja | Pridané: 20.10.2009 22:59 Chlapci, otvorme si zabavnu talkshow :D Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: kofotina | Pridané: 20.10.2009 23:31 site:dsl.sk "ja by som im tie internety" tiez sa niekto nudil :D Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: locke | Pridané: 21.10.2009 11:21 neyabúdajme na: site:dsl.sk "nemas predstavu" Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: aleluja | Pridané: 21.10.2009 11:23 site:dsl.sk "tu tu tu a tu" Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: aleluja | Pridané: 21.10.2009 11:21 site:dsl.sk "Bozzzz" Výsledky 1 - 10 z približne 1 320 z dsl.sk Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: Rado2 | Pridané: 20.10.2009 23:33 Zatiaľ nie je známe, aké kroky podnikne google proti spam útoku na vyhľadávací algoritmus na túto frázu. Odpovedať Známka: 10.0 Hodnotiť:

Re: nie je zname Od: mirez.sk | Pridané: 21.10.2009 7:24 site:dsl.sk "nemas ponatia" :)))) Odpovedať Hodnotiť:

Re: nie je zname Od: trigger*. | Pridané: 21.10.2009 8:16 site:dsl.sk "trigger" jaaaaj to som sa pobavil z rana, zase to citat Odpovedať Hodnotiť:

Re: nie je zname Od: aleluja | Pridané: 21.10.2009 8:33 TY KKS, moje meno naslo tiez to som netusil ze som az taky spammer :-O mal by som prestat Odpovedať Hodnotiť:

Re: nie je zname Od: aleluja | Pridané: 21.10.2009 11:26 site:dsl.sk "Pre server DSL.sk" 5580x :D Odpovedať Známka: 10.0 Hodnotiť:

Policajti Od: Jozefkooo | Pridané: 20.10.2009 21:36 Čo robia dokelu policajti.. normálne vydieranie to je. Nemôže byť problém vypátrať toho, čo si registroval ten SMS účet a zistiť na aký účet idú tie peniaze. ale to by museli robiť aj niečo iné ako okrádať ludí meraním rýchlosti a pokutami za zlé parkovanie. Odpovedať Známka: 5.0 Hodnotiť:

Re: Policajti Od reg.: diosko | Pridané: 21.10.2009 9:29 ...a keby Ti niekto zrazil dieta pretoze isiel rychlo, urcite by si tu vyplakaval, ze kde boli policajti a preco nemeraju... Ti policajti co meraju rychlost maju s vysetrovatelmi spolocne len ministerstvo. Odpovedať Známka: 10.0 Hodnotiť:

Re: Policajti Od: 0dee | Pridané: 21.10.2009 9:31 okrem polisov z dedin, nasi aj meraju aj akoze patraju po zlodejoch Odpovedať Známka: 3.3 Hodnotiť:

Re: Policajti Od: nasakja | Pridané: 21.10.2009 12:57 My mame v meste jedneho policajta. To je hotovy Colombo. :D Vysetruje aj co nemusi :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Policajti Od: 0dee | Pridané: 21.10.2009 9:30 aj tebe dali pokutu, co? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár