Донецкий техникум промышленной автоматики

Банер вимагач від абонента Білайн 79649023754 400 рублів.


WINDOWS ЗАБЛОКОВАНІ!

Ваш комп'ютер заблокований за перегляд, копіювання і тиражування відеоматеріалів містять елементи педофілії і насильства над дітьми. Для зняття блокування Вам необхідно сплатити штраф у розмірі 400 рублів на номер телефону Білайн:

79649023754

Штраф можна оплатити в будь-якому терміналі оплати мобільного зв'язку.

У разі оплати суми, що дорівнює штрафу або перевищує її на фіскальному чеку терміналу буде надрукований код розблокування. Його потрібно ввести в поле в нижній частині вікна і натиснути кнопку «Розблокувати». Після зняття блокування Ви повинні видалити всі матеріали містять елементи насильства та педофілії. Якщо протягом 12 годин штраф не буде сплачено, всі дані на Вашому персональному комп'ютері, видаляється назавжди, а справа буде передана до суду для розгляду по статті 242 ч. 1 КК РФ.

Файл запускає даний банер розташовувався в папці "C: \ Users \ User1 \ AppData \ Local \ Opera \ Opera \ temporary_downloads \ video_qftxrc1x4a3x8awa.exe"

Судячи з усього, користувач сам запустив цю програму, попередньо скачавши Оперою рекомендований плагін, який виявився банером здирником. Якби даний файл був би скачав Internet Explorer скоріше за все даний файл був би розташований в Temporary Internet Files, або в іншому місці.

Даний банер прописує своє завантаження в реєстрі

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]

і в

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] в параметрі "Shell"

Позбутися цього банера можна легко, завантаживши комп'ютер за допомогою AlKid Live CD або ERD Commander, отримавши доступ до реєстру зараженого комп'ютера. Завантажити дані програми можна тут .

Як знайти отримати доступ до реєстру і як знайти банер можна почитати тут .

Додати коментар