Руководство для тех, кто столкнулся с новым трояном...
---
 

Компания «Доктор Веб» предупреждает о появлении нового трояна Locker.8, который после проникновения в компьютер блокирует доступ к пользовательским данным.
 

[380x262]

Пользователям, которые попадутся на удочку злоумышленников, вероятно, будет предложено заплатить за разблокировку файлов.

Вредоносная программа Locker.8 распространяется в виде файла размером около 2 Мб, упакованного при помощи ASPack. Сразу после активации троян демонстрирует изображение генератора серийных номеров Creative Suite 4, который не имеет к его функционалу никакого отношения. Это, как отмечает «Доктор Веб», позволяет предположить, что Locker.8 может распространяться под видом утилиты для взлома продуктов Adobe Systems.
 

После запуска Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования директорий в системе Windows. Содержимое файлов и папок при этом не изменяется. Кроме того, троян блокирует доступ к директории «Мои документы» и ярлыкам на рабочем столе.
 

Далее вредоносная программа создает на жестком диске свои копии под именем answer.exe. При запуске этого файла отображается сообщение с предложением обратиться к авторам Locker.8 за получением инструкций по разблокировке.
 

Компания «Доктор Веб» настоятельно не рекомендует жертвам вредоносной программы идти на поводу у киберпреступников. Для разблокировки файлов можно воспользоваться специальной утилитой, разработанной специалистами «Доктора Веба».

Источник