Thursday 13 June 2013

Trojan.Ransom



This trojan blocker ( MD5: b72a1ffd702f73080c7ab9ff26ba64ce, be1589b12b771ca6ba41b9e4c82ec9aa, d4a0afcc3471878014f4b64780245054 ) prevents all software execution.
To remove the Trojan (and unlock windows), infected users need to enter a valid serial number.


WebMoney: B208016071489
WebMoney: U264040669509
Phone: 988-185-37-42
Code to unlock windows: 2348

Russian text:
КОМПЬЮТЕР ЗАБЛОКИРОВАН!
Ваш компьютер заблокирован за просмотр, копирование и тиражирование
видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми.
Для снятия блокировки Вам необходимо оплатить штраф в размере
600000 БЛ. рублей   в  WebMoney кошелек
B208016071489
 оплату штрафа можно произвести в любом платежном терминале.
В случае оплаты суммы равной штрафу либо превышающей ее на фискальном
чеке терминала будет напечатан код разблокировки. Его нужно ввести
в поле в нижней части окна и нажать кнопку "Enter". После снятия
блокировки Вы должны удалить все материалы содержащие элементы порнографии,
насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные
на Вашем персональном компьютере будут безвозвратно удалены, а дело
будет передано в суд для разбирательства по статье 343 ч.1 УК РБ.
В Н И М А Н И Е !
Перезагрузка или выключение компьютера приведет к незамедлительному
удалению ВСЕХ данных, включая код операционной системы и BIOS,
с невозможностью дальнейшего восстановления.

Статья 343.1. Изготовление и распространение порнографических материалов или предметов.
Изготовление либо хранение с целью распространения или рекламирования, либо распространение или
рекламирование порнографических материалов или печатных изданий, иных предметов порнографического
характера с изображением заведомо несовершеннолетнего, либо публичная демонстрация кино- или
видеофильмов порнографического содержания с таким изображением - наказываются исправительными
работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок
до четырех лет.

Translation (thanks @Malwageddon)
COMPUTER IS LOCKED

Your PC is locked due to activity involving viewing, copying and
distribution of video materials containing pornography, physical and sexual
abuse of children. You have to pay the fine of 600000 Belarusian rubbles to
remove the lock. Use any valid Webmoney terminals to deposit the money to
B208016071489. Unlock code will be displayed at the end of the transaction.
Enter the code at the bottom of the screen and press "Enter". Once the lock
is removed you have to delete all of the offending materials. If the fine
is not paid within 12 hours all of the data on your PC will be permanently
deleted and your case forwarded to court for investigation as per article
343 part 1 of Criminal Code of Republic of Belarus.

A T T E N T I O N !

If you attempt to reboot or shutdown the PC all the data on it will be
permanently deleted including OS code and BIOS.


Article 343.1. Production and distribution of pornographic materials of
items.

Production or possession with an intend of distribution or advertisement,
or distribution or advertisement of pornographic materials including
magazines or other items of pornographic characteristics containing images
of the minors, or public demonstration of pornographic movies of videos
containing the same images - subjected to community work term up to 2
years, or an arrest term up to 6 months, or a jail term up to 4 years.

Note for reverse engineer:

2 comments:

  1. ...wow, back to this old style of ransom?

    ReplyDelete
  2. it's dead winlock (0.0001%)

    xyl i send to you winlock builder (devel studio).

    ReplyDelete