Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) выявил новые типы «программ-вымогателей».

Вредоносный код обнаружен на 33 сайтах. Установлено, что указанные ресурсы подгружают специальный Java-скрипт, который на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload.

Отмечается, что выявленный тип угрозы отражает новую тенденцию в деятельности злоумышленников. В данном случае вместо взлома отдельных пользователей используют скомпрометированные серверы.

Указанный вредоносный JavaScript был подгружен более 25 тысяч раз в течении одного часа белорусскими пользователями.

За возврат к исходному состоянию системы требуется внесение выкупа: для белорусских пользователей предлагается переводить деньги на web-кошелек, а для российских – отправить короткое SMS.