В целом блокировщик Trojan.Winlock.7384 действует так же, как и все прочие подобные программы: попав в компьютер, блокирует доступ к операционной системе и вымогает деньги за разблокировку. Отличительной особенностью именно этой программы является ее способность захватывать изображение с подключенной к компьютеру веб-камеру и демонстрировать его пользователю.
"В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации", - пояснил представитель пресс-службы компании.
Для разблокировки компьютера троянец требует ввести код ваучера одной из платежных систем — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США.
В отличие от абсолютного большинства известных ранее блокировщиков-вымогателей, новая программа ориентирована не на российских пользователей, а на жителей западных стран, отмечают эксперты "Доктор Веб".
Программа умеет определять местоположение жертвы по IP-адресу компьютера. Троянец блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. В этих странах широкое распространение имеют платежные ваучеры Ukash, Moneypack и Paysafecard, которые киберпреступники используют для монетизации своей деятельности.
"Злоумышленники понемногу отказываются от создания "традиционных" винлоков с использованием стандартных "конструкторов", прибегая к разработке все более сложных троянцев-блокировщиков с разнообразным функционалом", - констатируют в компании.
Компания "Доктор Веб", основанная в 2003 году, - российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1999 года.