Specjaliści z Doctor Web ostrzegają przed pojawieniem się nowego blokera w postaci szkodnika Trojan.Winlock.7372.

Pierwsze wersje trojana WinLock pojawiły się już jesienią 2011 roku i rozprzestrzeniany był poprzez BackDoor.Umbra. Początkowo atakował on jednak tylko Rosjan, ale z czasem ewoluował.

Strukturą Trojan.Winlock.7372 nie przypomina innych szkodników szantażujących użytkowników. Przede wszystkim nie ma on wewnętrznie trzymanych żadnych obrazów, tekstów ani innych zasobów wskazujących na to , że mamy do czynienia ze szkodnikiem. Wszystko co potrzebuje szkodnik pobiera ze zdalnego serwera.

Po uruchomieniu na komputerze dodaje się on do rejestru w celu uruchamiania się wraz z systemem. Następnie rozpoczyna przeszukiwanie komputera w celu zatrzymania całego szeregu aplikacji i narzędzi systemowych. Wśród nich blokuje oczywiście edytor rejestru, okno poleceń, konfiguratora systemu, notatnik, a także przeglądarki Internet Explorer, Google Chrome, Firefoxa i innych aplikacji jak ProcessHacker.　Wyłącza też firewall.

Następnie tworzy pełnoekranowe przezroczyste okno, które ma ładować złośliwą witrynę żądającą uiszczenia opłaty za odblokowanie systemu. Opłata ma wynosić aż 200 dolarów.

źródło: anti-malware.ru