Odkrit trojanski konj, ki ugrabi računalnik

Strokovnjaki za informacijsko varnost podjetja PrevX so na svetovnem spletu odkrili nadvse zanimivo škodljivo programsko kodo. Tu gre za posebno različico trojanskega konja (ransomware), ki naključni žrtvi onemogoči dostop do operacijskega sistema in podatkov. Za ponovno pridobitev nadzora nad operacijskim sistemom in podatki, škodljiva programska koda oziroma njen avtor zahteva plačilo določene vsote denarja.

Posebna različica trojanskega konja se širi preko piratskih, pornografskih in okuženih spletnih strani. Škodljiva programska koda se po okužbi namesti neposredno na ključno lokacijo na trdem disku (Master Boot Record), in sicer v šifrirani obliki. Tu so vsi varnostni mehanizmi operacijskega sistema Windows povsem neučinkoviti. Trojanski konj uporablja poseben grafični vmesnik, ki uporabniku za povrnitev nadzora nad operacijskim sistemom in podatki izpiše»rešiteljevo« telefonsko številko.

Posebna različica trojanskega konja žrtev opozarja, da za povrnitev nadzora nad operacijskim sistemom in podatki potrebuje 14-mestno kodo. V nasprotnem primeru bodo ti izgubljeni za vedno. Na srečo temu ni tako. Strokovnjaki za informacijsko varnost podjetja PrevX so namreč odkrili, da lahko katerakoli 14-mestna koda odklene oziroma dešifrira operacijski sistem in podatke. Dejansko gre pri tej škodljivi programski kodi le za ustrahovanje žrtev z namenom pridobitve protipravnega premoženja. Za njeno odstranitev zadošča posodobljen protivirusni program.