Страна Лохотрония. Блокировка входа в Интернет

СОВЕТЫ по ВЫЖИВАНИЮ

ВИРУС ПРОСИТ ОТПРАВИТЬ SMS?
Как быстро и эффективно разблокировать компьютер.

«Ваш компьютер заблокирован! Для разблокировки отправьте SMS-сообщение с текстом ХХХ на номер YYY» – такие сообщения все чаще стали получать российские Интернет-пользователи начиная с осени 2009 года. Всемирную паутину, точнее отечественный ее сегмент, захлестнула волна СМС вирусов – программ блокирующих работу персонального компьютера (операционной системы Windows, доступа в Интернет и т.п.) и требующих для разблокировки отправить платное SMS с неким текстом (XXX) на платный короткий номер (YYY).

Несчастная жертва пытается перезагружаться (в том числе и в «безопасном режиме»), запускать антивирусы, редактировать реестр, но все бесполезно. Все пути возможного избавления уже заблокированы.

http://fest.ucoz.ru/image2/sms_virus.jpg

SMS-ВИРУС: КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?

Заражение компьютера SMS-вирусом происходит через Интернет и практически всегда по желанию самой жертвы. Обычно это происходит под видом установки на ваш компьютер дополнительного софта или плагинов для Интернет-браузера. Чаще всего на сайте злоумышленников пользователь видит окно с видеороликом, который не проигрывается. При этом для просмотра вам предлагают скачать и установить кодеки. Так как проблема со временами не проигрывающимся видео периодически возникает у всех Интернет-серферов, то на предложение злоумышленников ведутся очень многие.

Попав на компьютер жертвы, SMS-вирус интегрируется в систему, полностью блокирует работу компьютера и выводит сообщение вроде:

• «OS Windows заблокирована. Для разблокировки необходимо отправить SMS с текстом ХХХ на номер YYY»
• «Чтобы восстановить работоспособность компьютера отправьте SMS с текстом ХХХ на номер YYY»
• «Отправьте SMS с текстом ХХХ на номер YYY, иначе Windows будет удалена»

http://fest.ucoz.ru/image2/dd85d4f5_253t26cj6cn_b.jpg

После этого вирус просит отправить SMS на платный короткий номер. Стоимость короткого сообщения (по информации SMS-вируса) может быть разной, обычно от 10 рублей до 200 руб. Но верить злоумышленникам на слово – себе дороже. Дело в том, что точную сумму ваших потерь вы узнаете, только уже отправив сообщение. И реальная цена может оказаться на порядок выше.

Самые популярные короткие номера (на момент подготовки материала), на которые вирус просит отправить SMS это: 4460, 1350, 9691, 3649, 1350, 3649, 9800 и другие.

SMS-ВИРУС: КТО В ЗОНЕ РИСКА?

С ноября 2009 года новые версии SMS-вирусов стали появляться чуть ли не каждый день. Беззащитными перед блокировщиками ПК являются даже пользователи, имеющие постоянно обновляемые антивирусы известных производителей (Касперский, nod32, dr. web). Помочь в таких ситуациях могут только специальные, ежедневно обновляемые сервисы для разблокировки ПК (о них читайте ниже).

Несмотря на масштабы распространения SMS-вирусов, эпидемия носит крайне локализованный характер. То есть ни в Европе, ни в Америке, пользователи от такой заразы не страдают. Это не потому, что они хорошие, а мы нет. Просто в нашей стране короткий SMS номер может купить кто угодно. И собирать деньги пользователей, которые шлют на него сообщения, могут даже вымогатели.

ПОЧЕМУ ОПЕРАТОРЫ СВЯЗИ НИЧЕГО НЕ ДЕЛАЮТ С ВЫМОГАТЕЛЯМИ?

По их собственным словам, они совершенно не контролируют конечных сборщиков SMS-мзды. Они продают услугу «короткий номер» через свои аффилированные структуры и ни за что больше не отвечают. Отличная позиция для людей, которые готовы на всё, лишь бы выжать из абонентов лишнюю копейку. Вы же не ожидали, что операторы, которые получают с каждой такой SMS-ки кругленькую сумму, с резвостью лани помчатся отключать жуликов, которые приносят им не плохой доход?

НАГЛОСТЬ ИЛИ ТВОРЧЕСТВО: КАК ВИРУС ПРОСИТ ОТПРАВИТЬ SMS?

SMS-вирусу мало заблокировать компьютер пользователя, ему надо ещё заставить вас раскошелиться. И тут в ход идут различные подходы.

Первый – наглый. Вам прямо сообщается, что ваш компьютер заражён и заблокирован вирусом. Для пущего эффекта вирусописатели ещё иногда запускают таймер обратного отсчёта, давая вам на принятие решения несколько часов. Разблокировать ПК, и удалить вирус можно отправив куда-то SMS. Способ прямой и честный, если это слово вообще уместно по отношению к блокировщикам. Честный, потому что явно сообщает как с ним (вирусом) бороться и не подхватить аналогичную заразу в дальнейшем. Идея разблокировки и дальнейшей защиты понятна для любого начинающего пользователя – нужен антивирус, который решит проблемы.

http://fest.ucoz.ru/image2/dd85d4f5_256vnwjxhd3_b.jpg

Видимо первый способ вымогательства стал приносить вирусописателям не так много денег, как они хотели, в результате сегодня активно продвигается творческий подход.

Второй способ вымогательства – давит на чувство вины и заставляет пользователя думать не о том, что он стал жертвой вируса, а что он сам поплатился за своё воровство. Такой вирус просит отправить SMS, пугая сообщениями вроде «Ваш компьютер заблокирован, так как на нём используется нелицензионное программное обеспечение...». Или «На вашем компьютере установлена нелицензионная версия Windows. Ваш компьютер заблокирован. Для разблокировки... (далее вирус просит отправить SMS)», при этом для усиления эффекта делается закос, что блокировка ПК производится по инициативе самой Microsoft. Например, вам сообщается, что «Компания Microsoft ввела новую систему защиты от пиратского распространения своей операционный системы и теперь ПК с пиратской ОС блокируются».

http://fest.ucoz.ru/image2/dd85d4f5_252g2pvstdr_b.jpg

Согласитесь, ни один продвинутый пользователь, представляющий, сколько стоит операционная система (а это более 100$), не поверит, что пиратские копии Windows теперь официально разблокируются через SMS сообщение стоимость 150 руб. Но поставьте себя на место начинающего пользователя ПК. Что выбрать – начинать бегать по знакомым и друзьям-компьютерщикам, вызывать компьютерную «неотложку» (это минимум 700-800 руб.) или просто отправить куда-то кому-то немного денег и сразу решить проблему? Естественно, что многие выбирают второй, более лёгкий путь. И тем самым только играют на руку мошенникам и спонсируют ещё большее распространение SMS-вирусов.

БЕСПЛАТНОЕ УДАЛЕНИЕ SMS-ВИРУСА

Сегодня удалить SMS-вирус можно очень быстро. Что потребуется:
1. Переписать с экрана заблокированного ПК на бумажку текст SMS-сообщения и номер, на который это SMS надо отправить
2. Выйти в Интернет с компьютера вашего друга или коллеги по работе, зайти на специальный сервис Касперского или Dr.Web (о них ниже) и получить код разблокировки ПК (разблокировка осуществляется бесплатно).

Можно поступить ещё проще – отправьте вашему другу эсэмэской текст сообщения вируса и короткий номер вирусописателей, попросите зайти в сервис разблокировки и прислать вам код для разблокировки компьютера. Таким способом вы решите проблему за 5 минут, не выходя из дома!
Вернуться домой, ввести код и разблокировать ПК.

БЕСПЛАТНЫЕ СЕРВИСЫ ДЛЯ РАЗБЛОКИРОВКИ SMS-ВИРУСОВ

Бесплатные сервисы по разблокировке ПК сегодня представляют оба отечественных разработчика антивирусного ПО.

Самый удобный для пользователей сервис предлагает сегодня Касперский. Заходим на страничку http://support.kaspersky.ru/viruses/deblocker
Вводим номер телефона, на который вирус просит отправить СМС и текст самого сообщения. Нажимаем кнопку «Получить код разблокировки» и получаем код.

http://fest.ucoz.ru/image2/dd85d4f5_246fsrhk54s_b.jpg

Если в случае с Касперским вас постигла неудача, например, у него не оказалось в базе данных информации о вирусе, заразившем лично вас, то идём на сервис, разработанный компанией Dr.Web. Заходим на страничку
http://www.drweb.com/unlocker/index
и определяемся каким механизмом воспользоваться. Их три.

1. Если вы стали жертвой самого популярного вируса Trojan.Winlock или его модификаций (модификация вируса подразумевает, что в его названии вы обнаружите текст «Trojan.Winlock»), то просто введите в поле текст SMS-ки и сразу получите код.

http://fest.ucoz.ru/image2/dd85d4f5_248nm9swpc8_b.jpg

2. Получите код разблокировки по номеру и тексту SMS-сообщения, воспользовавшись выпадающим списком внизу.

http://fest.ucoz.ru/image2/dd85d4f5_249dznk7t8t_b.jpg

3. Если ничего из вышеперечисленного не помогло, остаётся воспользоваться поиском по внешнему виду. Используя полосу прокрутки постарайтесь найти скриншот, наиболее соответствующий сообщению вашего вируса. Кликните скриншот и в выпадающем слева увидите код разблокировки (см. окошко «Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК...»). Если указанный код разблокировки не подошёл, не отчаивайтесь, попробуйте найти похожие изображения.

http://fest.ucoz.ru/image2/dd85d4f5_250gs7j3xd3_b.jpg

КАК НЕ ЗАРАЗИТЬСЯ?

Как бы быстро не распространялись вирусы, единственной существующей защитой от них являются антивирусы. Если на вашем компьютере ещё не установлена антивирусная программа, вы всегда будете находиться в зоне риска. Покупать антивирус не обязательно. Достаточно скачать бесплатный антивирус. Ну и конечно нужно внимательно следить за всеми своими действиями в Интернете: не соглашаться на установку сомнительных программ, обновлений, «лжеантивирусов». Лучше сразу закрывать такие окна, не нажимая никаких кнопок. Бывает, что нажав кнопку «нет» или «не согласен», на вопрос о установке таких программ, Вы можете схватить вирус.

Источник: http://fest.ucoz.ru
http://qlql.ru/e9M

ПЫ. СЫ.

На днях сам стал жертвой этой хренотени, скачав кое-что из Инета и разархивировав. Хренотенью так и не воспользовался, т. к. та оказалась леваком.
А вот домашняя страница изменилась, и вход в Сеть мне заблокировали, предлагая отправить SMS на какой-то мутный номер.
Так как данную статью нашёл и прочёл уже после, боролся собственными силами.
Сразу говорю, бесполезно сканировать, выискивая это говно антивирусником.
Что предпринимаем.
Для начала заходим на диск С в программные файлы, и смотрим, что там левого установилось и удаляем эту папку/папки.
Если папку не удаётся удалить (по причине того, что она уже используется системой или каким-то другим источником из вне), перезагружаем комп и, нажав клавишу F8, входим в БЕЗОПАСНЫЙ РЕЖИМ – удалится.
Если это не помогло, остаётся самый верный и надёжный способ.
Делаем откат через ВОССТАНОВЛЕНИЕ СИСТЕМЫ до предыдущей точки более раннего состояния компьютера.
Всё. Живём и радуемся. И больше не попадаемся на удочку.

Продолжение темы: http://www.stihi.ru/diary/doroshin/2015-02-28

Другие статьи в литературном дневнике:

• 28.02.2015. Страна Лохотрония. Блокировка странички Вконтакте
• 26.02.2015. Страна Лохотрония. Блокировка входа в Интернет
• 25.02.2015. Платить всем!
• 24.02.2015. Уволена за поздравление с 23 февраля
• 23.02.2015. Почему россияне невзлюбили украинцев
• 22.02.2015. Знаки судьбы предупреждают Украину
• 20.02.2015. Гибель Дебальцевского котла. Часть 3
• 19.02.2015. Исход ВСУ из Дебальцевского котла Правда или ложь?
• 18.02.2015. Гибель Дебальцевского котла. Часть 2
• 17.02.2015. Гибель Дебальцевского котла
• 16.02.2015. Яценюк хочет восстановить Донбасс за счёт России
• 14.02.2015. Перед перемирием
• 13.02.2015. Ребята, вы идиоты, если снова даёте им шанс
• 11.02.2015. Зачем Обама позвонил Путину
• 10.02.2015. Пророчество старца Иона
• 09.02.2015. Одесса надеется остаться над схваткой
• 05.02.2015. Три атаки западных СМИ на Россию
• 04.02.2015. Пауки в банке
• 03.02.2015. Россия находится в серьёзной опасности
• 02.02.2015. Как США сливают Порошенко
• 01.02.2015. В Киеве запахло ароматом гiдности