«Окно данного троянца-блокировщика, как и окна многих его предшественников, в своем оформлении копирует стандартную цветовую гамму Microsoft Windows XP. После запуска в операционной системе вредоносная программа прекращает работу процесса explorer.exe, сохраняет свою копию в папке C:Documents and SettingsAll UsersApplication Data, прописывает ее в разделе Winlogon системного реестра в качестве оболочки по умолчанию. Затем Trojan.Winlock.4469 блокирует запуск некоторых системных утилит, таких как диспетчер задач, командная строка и восстановление системы», - отмечается в сообщении компании, распространенном в среду.
Вместо привычного интерфейса Windows на экране инфицированного компьютера появляется окно с сообщением о том, что система заблокирована якобы за просмотр запрещенных материалов. Для разблокировки компьютера злоумышленники требуют заплатить посредством системы электронных платежей QIWI «штраф» в размере Т3000, угрожая пользователю уничтожением хранящихся на жестком диске данных.
Как отмечает «Доктор Веб», данная программа-вымогатель не содержит в своих ресурсах кода разблокировки, поэтому избавиться от троянца можно только с использованием антивирусного ПО, либо вручную, что потребует специальных технических навыков.
Компания «Доктор Веб» предостерегает пользователей от запуска на своих компьютерах приложений, загруженных из неблагонадежных источников, а также вложений в сообщения электронной почты, полученных от неизвестных отправителей. Также следует с осторожностью относиться к возникающим в процессе просмотра веб-страниц сообщениям браузеров с предложением установки каких-либо модулей или плагинов.
В случае инфицирования компьютера данным вирусом, «Доктор Веб» советует воспользоваться средством аварийного восстановления системы Dr.Web LiveCD или лечащей утилитой Dr.Web CureIt.
Компания «Доктор Веб» - российский разработчик средств информационной безопасности. Антивирусные продукты компании разрабатываются с 1992 года. «Доктор Веб» - один из немногих антивирусных вендоров в мире, владеющих собственной уникальной технологией детектирования и лечения вредоносных программ; имеет собственную службу вирусного мониторинга и аналитическую лабораторию.