В сети появился новый вариант вредоносного кода, который блокирует загрузку операционной системы Windows. Код заменяет главную загрузочную запись (MBR) новыми данными, которые при загрузке требуют от пользователей осуществить денежный перевод, чтобы восстановить работу компьютера. Об обнаружении вредоносного кода сообщили исследователи Trend Micro в блоге компании.

«По данным нашего анализа, вредоносная программа копирует содержание оригинального MBR и заменяет его своим собственным вредоносным кодом. Сразу после выполнения этой процедуры, она автоматически перезагружает систему, после чего происходит заражение», — сообщил представитель Trend Micro Крис Пантанилла (Cris Pantanilla).

Вредоносный код требует от пользователя перевести деньги на определенный счет через сервис онлайн-оплаты Qiwi, для того, чтобы получить код разблокировки компьютера. «В случае отказа от оплаты, операционная система будет уничтожена, без возможности восстановления», — говорится в сообщении, которое появляется на зараженном компьютере.

В Trend Micro отмечают, что использование вредоносным кодом-вымогателем MBR — это новшество. Ранее подобные программы ограничивались шифрованием файлов или системных функций, но не отключали систему полностью.