image1 image2 image3 image1

Добро пожаловать

Trojan-Ransom.Win32.Gimemo

Семейство троянцев-вымогателей Gimemo впервые появилось весной прошлого года. Описание типичного представителя данного семейства можно найти здесь.

В течение второго полугодия 2011 число заражений компьютеров пользователей блокерами семейства Gimemo медленно, но стабильно росло.

С течением времени меняется визуальное оформление окон программы, способы получения денег мошенниками, способы получения кода разблокировки и даже страна, на которую нацелен троянец. В итоге разные модификации программ одного и того же семейства могут открывать окна, которые выглядят по-разному. Например, так:

Но у всех образцов вредоносных программ этого семейства есть одна отличительная черта – код разблокировки вводится при помощи кнопок, присутствующих в интерфейсе блокера.

Как правило, образцы этой троянской программы содержат два кода разблокировки: индивидуальный для каждой программы и так называемый «пароль администратора» 99885522, единый для всех вредоносных программ данного семейства. Блокировку компьютера можно снять, используя любой из этих кодов. Однако в августе 2011 года мы зафиксировали появление новых образцов Gimemo, в которых коды разблокировки отсутствовали, т.е. возможность разблокировки системы в этих версиях Gimemo не предусмотрена.

Любопытные находки: что и зачем

Во втором полугодии 2011 мы обнаружили несколько занятных образцов программ-вымогателей. Мы расскажем о самых примечательных находках.