Linkup - вирус, блокирующий доступ к интернету


Linkup - новый вирус-вымогатель, блокирующий доступ к интернету и подключающий компьютер жертвы к ботнету, генерирующему криптовалюту Bitcoin.

Linkup действует не так, как обычные вымогатели, попадающие на компьютер жертвы. Данный вредонос блокирует не систему, а доступ к интернету. Затем он отправляет жертве предупреждение, в котором якобы представители Совета Европы обвиняют ее в распространении детской порнографии и требуют выплатить штраф в размере 0,01 евро.

Linkup создает свои копии на инфицированном компьютере под поддельными названиями, имитируя привычные для пользователя файлы, после чего создает тексы tnd990r или tnd990s.

После этого вредоносная программа отправляет POST-запрос к серверу на получение информации, связанной с компьютером пользователя, а затем перенаправляет все DNS-запросы жертвы, блокируя доступ к интернету.

Далее, в то время, как жертва пытается разобраться с обвинением в распространении запрещенного контента и возобновить доступ к сети Интернет, вредоносная программа осуществляет попытки подключить компьютер к ботнету, занимающемуся генерацией биткоинов.