Появился новый вирус, блокирующий интернет-доступ
Аналитикам компании Emsisoft удалось обнаружить вредоносную программу-вымогателя под названием Linkup. Данный вирус действует следующим образом: блокирует доступ к интернету путем перенаправления DNS-запросов и подключает компьютер жертвы к ботнету и обвиняет его в распространении запрещенного контента и предлагает выплатить штраф через генерированный вирусом криптовалюту Bitcoin.
Вирус, заблокировав доступ к интернету, сообщает, что владелец компьютера якобы распространял запрещенные видеоматериалы и теперь ему необходимо выплатить штраф через фальшивую систему Bictoin.
Linkup, как и многие подобные вредоносные программы, внедряет свои файлы, которые по названию схожи со многими знакомыми для пользователя файлами, после чего создает мьютексы tnd990r или tnd990s (семафорные механизмы для создания совместного исключения). После чего вирус Linkup отправляет POST-запрос к серверу на получение данных пользователя компьютера и затем происходит блокировка доступа к интернету путем перенаправляя всех DNS-запросов. Последнее, что остается сделать вирусу — это подключить компьютер к ботнету, занимающимся генерацией биткоинов. Очевидно, что если пользователь заплатит требуемую сумму, от вирусов он не избавится, а вот деньги потеряет.
Мы поможем защитить ваш компьютер от вредоносных программ, проведя ряд мероприятий в рамках информационной безопасности.