Донецкий техникум промышленной автоматики

Вірус блокіратор, який блокує доступ до windows

Віруси, що блокують комп'ютер і вимагають за розблокування інформації і своє самознищення код, який можна отримати, тільки відправивши недешеве SMS, - реальність Віруси, що блокують комп'ютер і вимагають за розблокування інформації і своє самознищення код, який можна отримати, тільки відправивши недешеве SMS, - реальність. На жаль, повсякденна. Пробиваючись крізь діри в програмному забезпеченні, подібні віруси атакують, звичайно, повністю незахищені машини. Однак факт залишається фактом: подібне ПО існує - і треба зрозуміти, як з ним боротися.

СПОСІБ ЗАРАЖЕННЯ

Блокувати комп'ютер може тільки пронирливий комп'ютерний вірус, який потрапляє на машину користувача давно відомим способом - через дірки в Windows, за допомогою шкідливих сайтів, експлойти (код або програма, яка шукає проломи в ПО) через iframe, а також через порти, не захищені файерволом. Іноді подібні програми-віруси часто маскуються під безкоштовні антивірусні утиліти, а посилання на сайти-сховища поширюються шляхом злому усіма улюблених асек і Квіп.

Відмінність мобільних вірусів-вимагачів в тому, що шахраї, що створюють програми типу Trojan.Winlock, використовують ринок мікроплатежів по SMS, де обмін і шахрайство добре розвинені.

Самий оперативний спосіб боротьби з ними є у антивірусних компаній. Наприклад, на сайті "Доктор Веб" представлені утиліти розпізнавання і розблокування від всіх версій Trojan.Encoder, Trojan.Locker, Trojan.Winlock і Trojan.Plastix. У "Лабораторії Касперського" представлений безкоштовний сервіс для вилову здирників: для отримання коду деактивації потрібно ввести номер телефону, на який просять відправити SMS. Крім того, на сторінці допомоги можна знайти інформацію по "ручному" видалення подібних троянців - це може бути корисно користувачам, у яких не було встановленого антивірусного ПО. Вкрай інформативний розділ присутній на контент-форумі CForum, де в спеціальній «гілці» даються рекомендації про те, як позбутися від нав'язливого банера, що вимагає відправити SMS, а також інструкції для чищення браузерів Internet Explorer, Opera і Mozilla Firefox.

ПОВЕРНЕННЯ ОПЛАТИ

Повернути гроші користувачам, які потрапили на такий вірус, реально. Справа в тому, що оператори впевнені: гроші, що знаходяться на рахунку абонента, можуть списувати тільки вони. А, як відомо, з контент-провайдером розраховується саме провайдер мобільного телефонії, віддаючи йому ту частину вартості преміального SMS, яка відображена в спільних договорах компаній. Крім того, це не відбувається миттєво - як мінімум через 30-60 діб після завершення кожного календарного місяця. Причому, за відповідними пунктами документів про спільну діяльність (бачив їх на власні очі), оператори мають право в безакцептному порядку затримувати перерахування грошей за транзакціями, які оскаржені абонентами. По суті, тут працює принцип роботи пластикових карт - гроші з рахунку абонента списуються, але відразу не йдуть надає послугу організації, а акумулюються в спеціальній графі білінгової системи.

Таким чином, повернути перераховані Шахрай гроші за фактом обману або шахрайство, зрозуміло, можна. Для цього необходимо настояті на створенні спеціальної записи в Вашому профілі користувача в БД оператора зв'язку (т.зв. трабл-тікет), Який пройде обробка співробітнікамі абонентської служби оператора зв'язку. Саме за результатами РОЗГЛЯДУ цієї проблеми и буде здійснюватіся повернення грошей. Причем, создание такого запису по конкретному факту обману можливо даже без пісьмової заяви абонента - Досить викластись операторові call-центру сітуацію, короткий номер, на Який Було надіслано SMS, а такоже префікс, Який вказано в короткому Повідомленні. І, зрозуміло, уточніть номерсвежесозданного трабл-тікета - це поможет в подалі обговорюватись сітуацію предметно. Если конкретний співробітник служби ПІДТРИМКИ абонентів відмовляється вам помочь и відправляє до контент-провайдеру, попросіть переключіті на старшого за посадили. У будь-якому випадка Варто пам'ятати, что проблеми з якістю обслуговування (а це самє смороду) могут буті залішені НЕ только по телефону, но и с помощью Електронної пошта або веб-форми на сайті провайдера мобільніх услуг - там, до речі, трабл-тікет створюється автоматично. Після перевірки факту шахрайства за заявою абонента йому майже в 100% випадків повертають неправомірно списані шахраями гроші.

ДОПОМОЖИ СОБІ САМ

Якщо у вас є можливість (вірус висить на столі і заважає, мій комп не натискається):
1. Заходимо на диск c: \ WINDOWS \ system32 \ drivers \ etc \
2. Шукаємо файл «hosts», він може бути прихований і відкриваємо його за допомогою блокнота.
3. Видаляємо все що знаходиться нижче рядки: 127.0.0.1 localhost
4. Зберігаємо файл, перезапускати і все
5. чистимо комп на всякий випадок утилітою Доктор Веб (віруси можуть атакувати групою)

Найбільш простий варіант, як уникнути подібних загроз, - дізнатися вартість відправки SMS. Більшість ошуканих користувачів готові розлучитися з 10-50 рублями, які вірус вимагає за розблокування комп'ютера. Як то кажуть, нехай подавляться. Але після відправки SMS довірливі користувачі зазвичай виявляють, що списана сума як мінімум в 6-10 разів більше зазначеної.

Проте користувачі в змозі захистити себе самі. По-перше, у тій же МТС працює безкоштовна послуга оповіщення про вартість платного SMS-повідомлення "Інфоконтент", за допомогою якої можна самостійно перевірити інформацію про вартість тематичних SMS / MMS-номерів і вартості GPRS-трафіку. Аналогічний проект запущений і оператором "Мегафон", але поки тільки в Уральському регіоні. Коли за справу візьметься "ВимпелКом" - невідомо зовсім. По-друге, можна користуватися докладними каталогами контент-провайдерів, як, наприклад, у столичного "Мегафон", за допомогою якого можна отримати інформацію про власника того чи іншого короткого номера. По-третє, для відправки платних повідомлень, вартість яких перевищує 5-10 доларів, оператори вводять спеціальні сервіси підтвердження. Користувачеві приходить повідомлення про вартість такого повідомлення і пропозиція підтвердити вибір. Дуже шкода, але цей захід тимчасовий і, за великим рахунком, абсолютно не поширена.

До речі, оператори великої трійки досі не вирішили проблему з блокуванням відправки SMS-повідомлень на короткі номери. Наприклад, якщо клієнт не користується ними в принципі і хоче застрахувати себе від шахрайства. Якби опція не була спочатку активована оператором, а включалася лише за запитом клієнта, запалу у шахраїв б поменшало. Це, напевно, один з найефективніших способів боротьби з виведенням грошей з особових рахунків абонентів.

Якщо ви зловили такий вірус, який вимагає відправити СМС або покласти грошей через термінал, не в якому разі, не піддавайтеся на провокацію, адже це ні до чого не приведе, а витратите гроші даремно!

Ми допоможемо вам позбавитися від вірусу:

Наш телефон: 8 (499) 394-28-36

Наша адреса: Красногорськ, Будівельний проїзд, буд.3