Специалисты антивирусной компании SophosLabs недавно разоблачили очередной российский вирус, который занимается тем, что вымогает денежки у неопытных пользователей.
В частности, эксперты обнаружили вредоносный вирус, который полностью блокирует работу ПК и требует деньги. Так и говорит – дайте, мол, денежек, а то компьютер так и останется заблокированным. Безобразие, да и только.
Берите ваши денежки и отдавайте нам
К счастью, один из клиентов компании предоставил SophosLabs образец данного вируса. Он сразу вызвал неподдельный интерес – поскольку использует для своей работы Windows PowerShell.
Каждый системный администратор знает, как важен скриптовый язык для работы компьютера, особенно серверов. Безусловно, если вам нужна вакансия системного администратора, то про Windows PowerShell вы должны знать обязательно – вполне могут спросить на собеседовании.
В сущности, это специальный язык сценариев, который был создан компанией Microsoft. Данный язык применяется системными администраторами во всем мире для автоматизации широчайшего круга разнообразных задач, в том числе, по обслуживанию конечных пользователей.
По этой причине Windows PowerShell присутствует в Windows 7, но также может устанавливаться и на более старые версии Windows, в том числе и на старушку Windows XP.
Что касается самого вируса, то эксперты разобрали его по косточкам. Выяснилось, что для шифрования применяется схема Rijndael, что вообще-то предназначена для использования в Windows PowerShell посредством функции CreateEncryptor.
Ну а самое интересное то, что это очередной вирус, который создан, скорее всего, русскими программистами. Откуда такой вывод? Да все просто – все комментарии в файле вируса, равно как текст сообщения с вымогательством денег – все это написано на великом и могучем.