Топ
Реклама
Рубрика
Архивы
Мобильная версия блога
[QR-Code]

Вирусный шантаж

Наверняка уже многие столкнулись с «троянами-вымогателями», а кто-то даже заплатил за «разблокировку» компьютера. А некоторые даже несколько раз умудрились подцепить вирус и скинуть вымогателю SMS.

Цель этой статьи состоит в том, чтобы научить пользователя правильно действовать в случае, когда при включении компьютера на мониторе выскочит сообщение следующего содержания: «Windows заблокирован. Для разблокировки необходимо отправить SMS с текстом таким-то на номер такой-то».

Правила действия пользователя:

1 –  Без паники.

2 – Уберите подальше свой сотовый телефон. А еще лучше выключите! А еще лучше разбейте, утопите или подарите врагу!!!

3 – НИКОГДА не отправляйте SMS!

4 – Слышали? НИКОГДА не отправляйте SMS!!!

5 – Я КОМУ, БЛИН ГОРЕЛЫЙ, СКАЗАЛ!!! БРОСЬ ТЕЛЕФОН!!! ДА! Я ТЕБЕ ЭТО ГОВОРЮ!!!

Ну вот, теперь вы морально готовы дать отпор шантажисту.

Запомните одно золотое правило – отправка SMS ничем вам не поможет. Даже более того, это вам навредит, посредством опустошения лицевого счета на телефоне от 100 до 400 рублей (прим.-даже больше). Ответа с кодом разблокировки, в 90% случаев, вы так и не дождетесь. Более подробно с ценами отправки SMS на короткие номера вы можете ознакомится здесь

Первым делом разберемся, что произошло. Все очень просто – вы подцепили вирус. Как подцепили? К сожалению, точно не скажу, в последнее время разновидностей этого вируса давно уже перевалило за сотню. И пути проникновения на ваш компьютер исчисляются тысячами. Данный вирус может проникнуть через вредоносный сайт в Интернете, через электронную почту, через файлы, переданные через ICQ, есть даже специальная модификация, заточенная на пользователей «ВКонтакте», через локальную сеть и через флешки. Как себя обезопасить в будущем от подобных «сюрпризов», мы поговорим в следующей статье, а сейчас вернемся к нашим проблемам: к возврату контроля над вашим компьютером.

Если дома имеется второй компьютер, или друг с компьютером поблизости живет, то можно сходить на страничку сайта dr.Web , там уже собранна картотека скриншотов последствий этого злобного «трояна». Так же там имеется генератор кодов разблокировки. Ищем «морду» врага, набираем в генераторе текст сообщения и получаем код разблокировки. После этого на вашем компьютере вписываем код в графу «Ввести полученный код» и с 50% вероятностью получаем возможность работать. Если вам повезло и контроль обретен, то имеет смысл установить на компьютер нормальный антивирус, или, как вариант, обновить старый, а затем полностью просканировать компьютер.

В следующий раз я расскажу, как данные «трояны» вырубать с помощью антивирусных утилит от именитых производителей.

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи на электронную почту

Автор: dr.Himik | Дата: 05.01.2010 | Комментариев: 53

53 комментария на «Вирусный шантаж»

  1. NomadUA пишет:
    06.01.2010 в 01:29

    “Если вам повезло и контроль обретен, то имеет смысл установить на компьютер нормальный антивирус, ” Мне почему-то кажется, что антивируса здесь явно недостаточно будет 🙁 Тут нужен именно антитроянец или лучше полноценный антималвар, благо их и бесплатных хороших немало.
    Ведь антивири плохо всю эту дрянь ловят, я не ошибся?

    [Ответить]

  2. Chief пишет:
    06.01.2010 в 12:40

    Бесплатные, да, хотя есть исключения, а вот Касперский отлично справляется в версии KIS. Вся беда в том, что у “пострадавших” вообще антивируса нет, или с устаревшими базами непонятно что установлено. Аваст, например, пропускает аж бегом (из практики). А дополнительная защита, конечно, не повредит.

    [Ответить]

  3. blogavod пишет:
    06.01.2010 в 13:04

    Каспер у меня пропустил такую заразу на днях. Причем с окном в центре экрана и просьбой отправить СМС я запустил все таки антивирус и фиг он что нашел.

    [Ответить]

  4. 06.01.2010 в 14:39

    Довольно таки прикольный вирус, до чего только не доходит лишь бы с людей бабло качать, я поражаюсь 🙂

    Скоро наверно окошко будет выпрыгивать, скинь смс а то тебя сегодня машина собъет ))

    [Ответить]

  5. NomadUA пишет:
    06.01.2010 в 14:59

    У меня Аваст+ малварбайтс+ФФ. Ничего не подцепил (тьфу-тьфу) хотя серфить много приходится. А вот те, что без антивиря сидят совсем…ну что я могу сказать – свои мозги не вставишь 🙁 Хотя сейчас появляется большое кол-во пользователей вообще не знающих, что такое комп… подключается в интернет бегом на говноглазники и “контачиться” и понеслись вирусы и трояны в пляс на новом компе 🙁

    [Ответить]

  6. Алексей пишет:
    06.01.2010 в 17:44

    Я каспера пару дней не обновлял и на тебе подцепил эту фигню. Благо есть другой комп, которым прошелся по винту с уже обновленными базами все нашел и удалил тьфу…тьфу…тьфу. Теперь все регулярно обновляю и по инет помойкам не лазаю.

    [Ответить]

  7. CRosS пишет:
    06.01.2010 в 20:16

    Спасибо, помогло! Поставил сюда ссылку на…

    [Ответить]

  8. Дима пишет:
    06.01.2010 в 21:34

    Все верно. Жаль что не видел твою статью раньше.
    Сам повелся на эту хрень 🙁

    [Ответить]

  9. dizelbox пишет:
    06.01.2010 в 23:00

    Да, действительно, это частая проблема. У многих моих знакомых блокировался Windows. Но с этим легко можно справиться – быстрое восстановление системы с помощью специализированных программ.

    [Ответить]

  10. Никанорыч пишет:
    07.01.2010 в 02:37

    Меня тоже товарищи пользователи этой заразой одолели… Главное, звонят ПОСЛЕ того, как отдали деньжат врагу. ERD Commander решает эту проблему за 3 минуты. Откат на точку восстановления – вуаля..

    ЗЫ. Ужас в том, что это монетизация вирусописания… Будет расти как снежный ком, раз уж нашли способ.

    [Ответить]

  11. drHimik пишет:
    07.01.2010 в 03:39

    Любитель Венеции

    )) все верно, и на это будут вестись люди.

    Вообще эти разводки далекие корни имеют, Письма счастья, Хопер инвест ну и тому подобные. Люди к сожалению не меняются со временем. Я просто как себе дал зарок десять лет назад что на деньги в интернете ничего покупать не буду так ему и следую. Потому что всегда есть альтернатива.

    Дима – не ты один, я когда работал в сервисе, меня поражало сколько людей отправляли SMS. По подсчетам выходило что наш городок с населением в 60 тысяч душ, обогащало этих сволочей не менее чем по 8000 р. в сутки, это во время эпидемий, а наш центр далеко не единственный в нашем городе. А теперь в масштабах страны представим эту ситуацию. Страшно становится какие деньги проходят через эти “сервисы”. Бюджет небольшого государства, не меньше.

    [Ответить]

  12. Volk пишет:
    07.01.2010 в 11:00

    Ловил уже похожее, перебивал винду (((
    Потерял доступ в ВМ (((

    [Ответить]

  13. badAlex пишет:
    07.01.2010 в 12:26

    Ставьте все доктора веба и будьте уверены, что он не пропустит этот вирус….

    [Ответить]

  14. VaNToS пишет:
    07.01.2010 в 13:24

    В моём универе, на паре компов такая фигня вылезла. Девчонки как-то его ребутнули, что это окно пропало, вставили флешки … и домой понесли. Потом звонили и спрашивали: Как Виндоус переустановить? )))

    [Ответить]

  15. kylas пишет:
    07.01.2010 в 18:21

    Недавно словил такого троянца. Из-за него пару дней компьютер простаивал, поскольку лекарства от данного вируса еще не было. Просил меня SMS отправить на продление лицензии Download Master 🙂 А фиг там было!

    [Ответить]

  16. drHimik пишет:
    07.01.2010 в 18:56

    badAlex

    Тут готов поспорить. Как раз в последний случай у меня был “пациент” с установленным drWeb и со свежими базами. Даже CureIt от drWeb не помог. Так что тут сравнивать антивирусы по принципу – Какой лучше – бесполезное занятие.
    Хорошая антивирусная программа – это в первую очередь программисты, которые заразу находят и в самое скорое время разрабатывают средство которое в следующем обновлении антивируса может противодействовать трояну. Так что действует принцип – кто раньше встал того и тапки.
    Еще не стоит сбрасывать со счетов то что этот вирус имеет сотни модификаций, при том таких, которые специально разрабатываются на проникновение на машины на которых установлен то или иной антивирус.

    [Ответить]

  17. dLagor пишет:
    07.01.2010 в 21:12

    Никакого антивируса, просто Kubuntu стоит – и никаких проблем. А так да все знакомые на винде отправили СМС, а потом я им удалял вымогателя.

    [Ответить]

    Chief Reply:

    dLagor, практика показывает, что “виндузятников” все же больше. Радует, когда кто-то заядлый переходит на Linux, но “семерка” от Майкрософт меня смутила, честное слово.

    [Ответить]

  18. Никанорыч пишет:
    08.01.2010 в 02:28

    Да вроде ничего системка намба 7 получилась? Конечно, такой должна была быть Виста несколько лет назад, а не “инновационная супер-пупер операционная система” сейчас, но в целом-то рабочая, вполне юзер френдли, да и ресурсы потребляет разумно. Ну, разумно с точки зрения Виндов, конечно.

    А так соглашусь, что лучше Линюха антивируса нет..)

    ЗЫ. А проблемы юзеров в том, что они отказываются разбираться в том, на чем работают. Видите ли, им это не нужно. Ненавижу такой подход, кстати, он получает распространение не только в компах. С автомобилями такая же фигня. Устройство представляет каждый пятый, водить умеет каждый третий. Но это так, накипело в снегопады..)))

    А вообще, грустно. Скоро такое юзерское отношение распространится вообще на все сферы и народ окончательно отупеет. Прямо перед глазами стоит человек, не знающий, как решить ужасную проблему: в держателе закончилась туалетная бумага. Не, рядом стоит рулон, но он же УПАКОВАН!

    [Ответить]

  19. Alex пишет:
    08.01.2010 в 12:05

    Встречал где-то (кажется, на хабре) интересный способ борьбы с этой заразой. Человек просто выяснил, какому оператору принадлежит номер, позвонил в их службу поддержки и получил код, который снял блокировку. Хотя, это может не со всеми операторами сработать.

    [Ответить]

  20. Жека пишет:
    08.01.2010 в 13:56

    Тоже у товарища было такое – блокировка винды и снос. А вообще эти лохотроны не новы и, странно, что в стране столько дураков, которые на это ведутся. 90-е ничему не научили(((

    [Ответить]

  21. drHimik пишет:
    08.01.2010 в 13:45

    Никанорыч

    Полностью с тобой согласен. Узкая специализация ведет этот мир к краху. )))

    [Ответить]

  22. beliyadm пишет:
    08.01.2010 в 21:34

    У меня сестра поймала такой вирус даже отправила смс но ето не помогло я вирус румами отловил сидел в C:\windows\temp и папке cookis дублировался

    [Ответить]

  23. Александр Кривой пишет:
    09.01.2010 в 00:14

    “Просил меня SMS отправить на продление лицензии Download Master” – у меня тоже такой вариант был. А второй раз что-то другое. Стоит у меня Аваст – уже два года пользуюсь. Интернет – восемь лет, пользуюсь антивирусными программами постоянно, проблем никогда небыло.. А тут.. за месяц – уже пару раз было – но! Низачто бы Винду не переустанавливал бы – ни в коем случае – есть же откат, есть же точки восстановления – есть же возможность создавать бекапыы системы.. правда до последнего случая этими вещами практически не пользовался- а надо. Теперь уж точно займусь.
    Аваст у меня эту хрень пропускал, правда не версии ПРО, но – прочесывал винт через параллельную операционку – тот же аваст уже что-то находил, я все практически удалял – потом перезагружался в зараженную систему – и та уже работал так как надо..

    [Ответить]

  24. Александр Кривой пишет:
    09.01.2010 в 00:18

    Кстати – при втором заражении – с параллельной Винды посещал страничку Dr Веба – так там моего варианта НЕ БЫЛО .. Не было скриншота такого как у меня был, но после чистки – естестно – я уже не мог соскриншотить ..

    [Ответить]

  25. Корж пишет:
    09.01.2010 в 13:35

    Два раза подцеплял подобный вирус. Первый раз нашел код, а вот второй пришлось сносить систему(
    Вообще на этих уродов надо заявы в милицию писать. К сожалению, не знаю как правильно его оформить.

    [Ответить]

  26. Spirit пишет:
    09.01.2010 в 17:10

    Стоит KIS . Пока никаких проблем не было. Надеюсь ничего подобного не подхвачу.

    [Ответить]

  27. Yozh007 пишет:
    09.01.2010 в 19:42

    Хм… будь я тем самым вирус мэйкером, я бы написал этот код не как вирус, а как, к примеру, скринсэйвер, который ни аутпост ни нод32 не блакируют при запуске…. а так и будет болтаться, с каким нибудь беспонтовым текстом посреди экрана…..
    а если реестр расшарить???

    [Ответить]

  28. Jenna Haze пишет:
    10.01.2010 в 07:48

    Полезный материал, у знакомого были подобные проблемы, но доктор веб помог =))

    [Ответить]

  29. Никанорыч пишет:
    10.01.2010 в 17:14

    Yozh007, твой способ применяется, причем в одном из ранних вариантов описываемой заразы..) Там изначально вообще все легко решалось – приоритет низковат у скринсейвера, много всего можно было вызвать и отмахаться, а вот когда они еще усугубили играми с прерыванием клавиатуры – стало трудноубиваемо.

    drHimik, пошли в пророки, а? Будем на форумах кликушествовать о близящемся всемирном обломе в виде полчищ неуничтожимых вирусов и необходимости разностороненнего развития, а люди нас за это будут восхвалять и давать много денег? ))))

    [Ответить]

  30. Аэрограф пишет:
    11.01.2010 в 05:36

    Думаю в первую очередь меньше по непонятным ссылкам кликать надо. )

    [Ответить]

  31. Int64M пишет:
    11.01.2010 в 11:03

    Сам не поlwtgkzk, но при мне друг получил сообщение в аську со ссылкой – от нашего общего знакомого – и не долго думая кликнул. Всё – комп заблоктрован. Ломал голову с пару часов, а потом винду переустановил злобно матерясь и ругаясь… теперь ни одной ссылки не открываю без проверки человека… блин, так и перестёшь доверять людям)

    [Ответить]

  32. Заметки водителя пишет:
    11.01.2010 в 11:32

    Такой заразы не ловил, стоит NOD, а в ментовку заяву кидануть можно, ведь SMS просят на конкретный номер.

    [Ответить]

  33. drHimik пишет:
    11.01.2010 в 12:39

    ))) Никанорыч, опоздали мы, конкуренты у нас – drWeb Касперский и Nod.

    [Ответить]

  34. Infato пишет:
    11.01.2010 в 23:02

    да доктор веб прославился с его сервисом генерации смсок которые реально помогают, если подцепишь что нибудь такое экзотическое, кстати он лучше справляется с такими вещами чем всеми расхваливаемый KIS в любой его модификации

    [Ответить]

  35. ingvarr пишет:
    12.01.2010 в 04:26

    Самому недавно такой попался. На нетбук подцепил. Антивирус nod32 стоит. Но его он не видел. Да и не только нод его не видит. От него избавиться было относительно не сложно. Надо всего лишь папку temp переименовать (он из неё загружался), а потом перезагрузиться и удалить. Стразу удалить естественно было нельзя. Но вот последствия были хуже. Он что-то с сетью натворил, что после этого ни к интернету ни по локальной сети ни даже по блутузу нельзя соединиться было. Пришлось винду переустанавливать. Кстати сам вирус я на всякий случай для экспериментов сохранил.

    [Ответить]

  36. Александр Кривой пишет:
    12.01.2010 в 13:36

    У меня еще вирус отобрал админ права, теперь не могу ни реестр посмотреть, ни диспетчер задач открыть – такие действия выполняются с требованием админ прав.. пока не знаю как восстановить, все остальное вроде норм..

    [Ответить]

  37. foga пишет:
    12.01.2010 в 15:09

    Есть дельный совет, но только он поможет вам времено, это тока поможет при вирусе, который при загрузке браузера запускает порно сайты и просит ввести код.
    Значит, вам просто нужно установить другой браузер, и все… в другом браузере уже не будет такой проблемы.

    [Ответить]

  38. sva1987 пишет:
    12.01.2010 в 15:06

    Был такой случай, сам чуть не отправил смс, но слава богу позвонил другу, который посоветовал попробавать Касперского поставить, поставил… обновил, и все… вауля, вирус был повержен.

    [Ответить]

  39. Infato пишет:
    12.01.2010 в 18:01

    @ingvarr это интересно, на какой это случай? перестановка системы это крайний случай к которому следует прибегать, только когда избавиться от нечисти по другому не представляется возможным..неужели все так плохо было?

    [Ответить]

  40. Аэрограф пишет:
    13.01.2010 в 02:53

    to drHimik вы меня в спамеры занесли?

    [Ответить]

    Chief Reply:

    Аэрограф, не drHimik, а Акисмет.

    [Ответить]

  41. Аэрограф пишет:
    13.01.2010 в 14:14

    Сорьки тогда, точно не мог определить кто есть кто, я вроде как читаю ваш блог пару месяцев, а он меня туда, забавный плагин однако.

    [Ответить]

  42. Евгений пишет:
    17.02.2010 в 11:38

    поймал бы этих вымогателей и проучл, почему никто их вычислить не может

    [Ответить]

  43. Vladislav56 пишет:
    21.03.2010 в 01:57

    разместил на своем народовском сайте ссылку на этот пост. думаю, многим будет интересно!

    [Ответить]

  44. Мастер пишет:
    04.12.2010 в 11:32

    Ну неужели люди еще ведутся на такое?

    Помню правда сам таким был, и нетипично загорелся когда на почту пришло письмо о том, что мой и-мэил выиграл 500 тыс. фунтов стерлингами… Даже данные отсылал, причем не куда-то, а в Нигерию… Ох как давно это было 😉

    [Ответить]

  45. LEGION пишет:
    12.01.2011 в 16:35

    После посещения сайта с рефератами (названия уже не припомню, давно это было), цеплял модификацию этой заразы, выводящую поверх всех окон блок рекламных баннеров сайтов, с которых можно скачать бесплатное проно (что самое забавное, прон на самом деле оказалось бесплатным =)))) ). Правда, разработчики сглупили, обозвав процесс по названию самого запускающего exe’шника, так что отловив в диспетчере процесс с непонятным названием, нашел поиском сам файл (где то в папке WINDOWS валялся), Unlocker’ом разблокировал его и Shift+Del.
    Еще можно добавить, что вместо второго компа можно заюзать какой нибудь LiveCD, и попытаться откопать заразу встроенными в него средствами.
    2 Корж: К сожалению это и не поможет 😉 Иначе бы уже всех давно переловили. Да и к тому же у милиции есть дела поважнее, чем помощь людям которые “добровольно” отдали деньги злоумышленникам. В конечном итоге, платить то никто не заставляет. Не хочешь – сноси винду и делов то. 😉 Кстати, в описанном мной выше варианте, даже своеобразное лицензионное соглашение было (жаль дословно все пункты не помню, в общих чертах “бла-бла-бла, скачав реферат с сайта я согласился в качестве компенсации на добровольный просмотр рекламы, бла-бла-бла”). Правомерность подачи заявления в этом случае вообще вызывает сомнения, ведь ОНИЖЕНАСПРИДУПРИЖДАЛИ, хотя, при скачивании, никаких соглашений я в глаза не видел, но попробуй докажи. =)
    2 Никанорыч: Что поделать, объем усваиваемой информации у таких пользователей жестко ограничен. Поэтому им, видимо, легче отдать деньги дяде, чем самим копаться и искать пути устранения проблемы.=) И это замечательно!! Пока есть такие люди, будет хлеб у компьютерщиков-настройщиков, автослесарей, сантехников и многих многих других. Не хотят учиться – пусть платят!! =)
    2 Int64M: А вы уверены что ссылку вам именно этот человек прислал?? Асечки имеют свойство взламываться, как и профили вКонтакте. =) Не так давно даже базу встречал (логин\пароль) для вКонтакта, юзверей этак на 10К. Жаль устаревшую, иначе тоже бы над кем нибудь пощЮтил. =)

    [Ответить]

  46. vagner0000 пишет:
    28.01.2011 в 13:36

    Порой лиш переустановка виндовс помогает.

    [Ответить]

  47. Hi-Tech пишет:
    07.02.2011 в 13:11

    Была такая зараза на XP. C установленным Kerio на сервере (инет раздает он), Avira Profession а на локальной машине Каспер 7. Но обновленный. Так после перезагрузки голая опа милой дамы перекрыла мне весь монитор. И хоть ты тресни. Причем, CureIT нифига не помог, drweb не видел ничего страшного. LiveCD только зря качали. Помогли руки. AVZ вещь хорошая, но там нужно было искать скрипты…Руками нашли что грузится в автозагрузке из того, что мы не знаем и нашли скриптик. Удалили и все, делов то. А скрипт назвали “пиписька” и выслали админу с другого филиала. 🙂

    [Ответить]

  48. Николай пишет:
    02.04.2011 в 18:57

    Несколько раз ловил подобные вирусы. Посылать смс даже в голову не пришло. Помогал разблокировщик DrWeb, да и вручную, в безопасном режиме удалял вирус.

    [Ответить]

  49. UAtem пишет:
    30.04.2011 в 02:52

    честно скажу до конца не смог дочитать, после этой фразы:
    “«Windows заблокирован. Для разблокировки необходимо отправить SMS с текстом таким-то на номер такой-то».”
    очень долго смеялся… даже не слышал о существовании таких приколов

    [Ответить]

  50. SoulCry пишет:
    26.09.2011 в 15:25

    Лучше всего ограничится нормально настроенным фаерволлом, тогда и дурак вирус не подцепит)

    [Ответить]

  51. Августа пишет:
    27.09.2011 в 17:52

    Спасибо. Теперь буду знать.

    [Ответить]

Добавить комментарий:

Нажимая на кнопку «Добавить комментарий» я соглашаюсь с политикой конфиденциальности Правила комментирования



Политика конфиденциальности Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru