Винлокер - давно уже известная троянская программа в простонародье именуемая «вирусом-вымогателем».
Здесь же речь пойдет о более современной его модификации. Способы распространения этого вымогателя, аналогичны, как и у более поздних версий, т.е. сайты сомнительного содержания, (через реферальные окна или всплывающую рекламу), в социальных сетях по сомнительным ссылкам и т.д.
Как же он работает? Буткит подменяет MBR (Master Boot Record) – главную загрузочную запись (проще говоря, программный код, находящийся в загрузочном секторе жесткого диска отвечающий за его работу, а также за запуск операционной системы) и передает управление вредоносному коду, который в свою очередь блокирует загрузку операционной системы, выводя на дисплей вымогающий текст.
Винлокер - давно уже известная троянская программа в простонародье именуемая «вирусом-вымогателем».