Специалисты компании Symantec выявили новую модификацию трояна Ransomlock. По словам экспертов, Trojan.Ransomlock.AF создавался при помощи Easy Programming Language и распространяется, главным образом, посредством популярного китайского IM-приложения.
Инфицируя компьютер жертвы, вредоносная программа изменяет пароль входа в Windows для активного пользователя на "tan123456789". Кроме того, троян изменяет имя учетной записи пользователя на “contact [IM ACCOUNT USER ID] if you want to know the password.” (“если хотите узнать пароль, свяжитесь с [идентификатор пользователя IM]”).
Жертв, которые попадаются на удочку киберпреступников, просят заплатить 20 китайских юаней ($3,25) за новый пароль.
Эксперты Symantec заявляют, что им удалось узнать пароль, используемый злоумышленниками, так как он был закодирован в проанализированном ими образце Trojan.Ransomlock.AF. Однако они предупреждают, что киберпреступники могут сменить пароль в любой момент.
