عثر خبراء الأمن على برمجية خبيثة جديدة من نوع ransomware تقوم بمنع وصول الأجهزة المصابة إلى الانترنت حتى يتم دفع “فدية” من خلال الرسائل النصية SMS.

تأتي البرمجية الخبيثة مدمجة مع برنامج اسمه uFast Download Manager، وبمجرد أن تتم إصابة الجهاز تظهر رسالة باللغة الروسية (انظر الصورة) تطالب بفدية بحجة أن المبلغ مخصص لتفعيل نسخة برنامج uFast Download Manager.

فيما يلي ترجمة للرسالة باللغة الانكليزية:

Internet access is blocked due to violation of the
license agreement schedules of uFast Download Manager
You must activate your copy

Get a registration code by sending an SMS with the following
code fw0004199 to number 7122

In response you will receive an activation message.

Enter the activation message received from the SMS response ________

أطلق خبراء CA الاسم Win32/RansomSMS.AH على هذه البرمجية.

تم وضع الملاحظات التالية فيما يتعلق بتثبيتها/إزالتها:

• البرمجية الخبيثة المدمجة يتم تثبيتها بدون إعلام المستخدم بها.
• إجراء uninstall للبرنامج لا يزيل رسالة الفدية من على سطح المكتب أو عناصرها المثبتة.

قام خبراء CA بكتابة مولد مفاتيح Keygenerator من أجل هذه البرمجية الخبيثة لإزالتها والذي يعمل على الأجهزة المصابة فقط.

Activation successful! Internet access is now unlocked

المصدر:

http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx