Семейство Trojan-Ransom.Win32.Digitala состоит из нескольких видов блокеров:

• Digital Access
• Get Accelerator
• Get Access
• Download Manager v1.34
• Ilite Net Accelerator

Примерами сообщений от таких видов вирусов могут быть следующие:

• Digital Access

• Get Accelerator

• Get Access

• Download Manager v1.34

Признаки заражения:

• вредоносная программа на компьютере пользователя может появиться:
• при участии пользователя, т.е. пользователь может сам запустить установку с виду легальной программы, которая выдает себя за Digital Access. При запуске такой "замаскированной" программы выводится лицензионнное соглашение. Если пользователь соглашается с этим лицензионным соглашением, то происходит заражение компьютера

  

• без участия пользователя, т.е. вредоносная программа может скачиваться с Интернета и молча устанавливаться с помощью других вредоносных программ (Get Access)

• на экран будет выведено сообщение с требованием отправки смс-сообщения для получения кода активации, который позволит активировать установленную программу
• сообщение может быть выведено как сразу после установки "замаскированной" программы, так и по прошествии 6 часов

• через 5 минут после появления сообщения-требования вредоносная программа перезагружает компьютер, кроме того блокирует работу Интернета
• в реестре системных записей (по пути HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->Current Version->Uninstall) будет создана новая папка с названием {ffffffff-F03B-4b40-A3D0-F62E04DD1C09}, в которой будет указан путь к деинсталлятору.
• содержимое переменной "UninstallString" находится в поле Data

Процесс установки вредоносной программы в систему:

• устанавливает скрытую службу, файл службы размещает в C:\Windows\System32
• устанавливает руткит для сокрытия своих файлов, файл руткита размещает в C:\Windows\System32. (Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе)
• удаляет свой инсталлятор
• отсылает данные о своей деятельности (установка, активизация, деинсталляция) на сервер хозяина
• при отсутствии сети или некоторых настройках сети вредоносная программа не устанавливается на систему, выдает ошибку и удаляет свой инсталлятор.

Как получить копию вируса на зараженной системе:

• запустите командную строку. Для этого проделайте следующие действия:
• для ОС Windows XP
• в левом нижнем углу экрана нажмите кнопку Пуск
• выберите пункт меню Выполнить
• введите в поле Открыть - cmd
• нажмите кнопку Enter
• для ОС Windows Vista/7
• в левом нижнем углу экрана нажмите кнопку Пуск
• введите в строку поиска Найти программы и файлы  - cmd
• нажмите кнопку Enter
• в окне командной строки введите следующую команду:  copy<содержимое переменной "UninstallString" без ключа-> (без кавычек)
• например, copy%systemroot%\Installer\ffffffff-F03B-4b40-A3D0-F62E04DD1C09\userinit.exe

• копия вируса будет скопирована в текущую папку.

 Необходимо отправить запрос в Службу технической поддержки, заполнив форму HelpDesk и прикрепив копию вируса к заявке.

Деструктивная деятельность:

• занимает значительную область рабочего стола
• отключает (некоторые модификации) доступ к Internet.

Деактивация вредоносной программы:

• для ОС Windows XP
• в левом нижнем углу экрана нажмите кнопку Пуск
• выберите пунк меню Выполнить
• введите в поле Открыть "содержимое переменной "UninstallString" (без кавычек)
• нажмите кнопку Enter
• для ОС Windows Vista/7
• в левом нижнем углу экрана нажмите кнопку Пуск
• введите в строку поиска Найти программы и файлы - cmd
• нажмите кнопку Enter
• в окне командной строки введите содержимое переменной "UninstallString" (без кавычек)
• нажмите кнопку Enter

• появится диалоговое окно (иногда требуется несколько секунд подождать), в котором будет запрошено подтверждение на удаление

• так как диалог находится за окном вредоносной программы и нажать кнопку "Yes" не представляется возможным, необходимо проделать следующие действия:
• вызовите диспетчер задач, для этого необходимо одновременно нажать кнопки Ctrl+Alt+Del
• установите свойство Поверх всех окон (Always On Top) для Диспетчера задач (для того, чтобы приложение не прикрывалось вредоносной программой). Для этого в окне Диспетчер задач (Windows Task Manager) в меню Параметры (Options) поставьте флажок для опции Поверх всех окон (Always On Top)

• выставьте задаче Удалить свойство "Развернуть". Для этого необходимо проделать следующие действия:
• нажмите правой кнопкой мыши на задачу Удалить вредоносной программы
• выберите свойство "Развернуть" (Maximize)

• нажмите кнопку "Yes" в окне Удалить
• перезагрузите компьютер.

Также для борьбы с вредоносными программами семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34) предназначена утилита Digita_Cure.exe.

Утилита работает на x86 версиях ОС Windows: 2000, XP, 2003, Vista, 2008, 7.

  Версии ОС Windows x64 не подвержены заражению вредоносными программами семейства Trojan-Ransom.Win32.Digitala.

Лечение зараженной системы

1. скачайте архив Digita_Cure.zip. Распакуйте архив, используя программу-архиватор, например, WinZip
   
2. запустите файл Digita_Cure.exe, нажав дважды левой кнопкой мыши на файл. У утилиты Digita_Cure.exe есть свой интерфейс
   
3. после работы утилиты перезагрузите компьютер
   
4. после перезагрузки компьютера обновите антивирусные базы Антивируса Касперского и проведите полную проверку вашего компьютера
   
   

При запуске утилиты происходит следующее:

1. лечение активного заражения: проверка памяти на наличие работающей вредоносной программы и удаление ее из памяти
   
2. удаление троянской программы из системы: отключение службы вредоносной программы, удаление ее из автозагрузки и т.п.
   
3. очистка файловой системы от вредоносной программы.