Цитата сообщения Ермоловская_Татьяна
Обуздать троянца
Компьютер, заблокированный вирусом-вымогателем, спасут бесплатные ресурсы
Троянская программа, блокирующая работу ПК под ОС Windows (так называемый винлокер), не первый сезон остается хитом вредоносного ПО. Значит, не переводятся граждане, которых действия этого трояна ввергают в такой умственный ступор, что они оказываются только и способны, что отправлять вымогателям платные SMS в надежде на высокие деловые отношения: утром — деньги, вечером — услуга разблокировки. Кстати, мошенники используют различные каналы поступления денежных средств граждан: возможны предложения перечислить деньги в электронный кошелек WebMoney или «Яндекс. Деньги» либо пополнить баланс указанного мобильного номера.
И к тому же весьма изобретательно учитывают особенности российского менталитета: часто необходимость оплаты объясняют наличием на компьютере нелицензионного ПО, в частности ОС Windows. Такие «серьезные» основания проблем приводят неискушенных пользователей в состояние ужаса: компьютер превратился в бесполезный кусок железа! И лишь честная расплата за «пиратство» может спасти вмиг оказавшиеся недоступными документы, семейные фотоальбомы, любимые видеотайтлы и музыкальные треки. Потому, как правило, поймавшие винлокер счастливчики наивно верят в благородство вымогателей и начинают следовать их инструкциям. Но троянцы даже после ввода полученного кода не разблокируют компьютер, а требуют повторить процедуру еще раз, затем еще… Главное, попав в такую неприятную ситуацию, не терять голову и ни в коем случае не переводить злоумышленникам деньги. Потому что выход из создавшегося положения есть, причем не один.
Помощь легко найти на сайтах производителей антивирусного ПО: «Доктор Веб» (
http://www.drweb.com/unlocker/),
«Лаборатория Касперского» (
http://support.kaspersky.ru/viruses/deblocker),
ESET (
http://www.esetnod32.ru/.support/winlock/).
Как они работают?
Очень просто. Надо зайти с любого другого ПК на один из указанных бесплатных сервисов деактивации и заполнить там простую форму. Данные для ввода нужно аккуратно взять из того окна, которое вирус вывел на экран вашего пострадавшего компьютера. Так, в поле «Номер» («Номер телефона») укажите номер для отправки SMS или номер счета для перевода денег. В поле «Текст» («Текст сообщения», «Текст SMS») введите текст (если он есть), который предлагается отправить на этот номер. Для получения кода разблокировки должно быть заполнено хотя бы одно из этих полей. Далее нажмите кнопку «Найти код» («Подобрать код», «Получить код разблокировки»). На сайте отобразится некий набор символов — именно эту последовательность нужно точно повторить, вернувшись к своему компьютерному страдальцу, и именно в том поле, которое «нарисовал» троянец.
Следует, правда, иметь в виду, что коды деактивации троянца, хранящиеся в базах разных сайтов, могут отличаться друг от друга. Поэтому, если один из сервисов не помог побороть вирус, надо воспользоваться другим. При этом разработчики предлагают дополнительные возможности для поиска метода лечения. Например, на сайте «Доктор Веб» собраны десятки скриншотов (снимков) окон, отображаемых на экранах зараженных компьютеров, включая мелкие гаджеты с беспроводным доступом в Интернет. Среди них можно подыскать тот, который похож на ваш экран, а код разблокировки — он для каждой модификации вируса свой — берется из специальной таблицы (например, для Trojan.Winlock.3210 — это 20102011).
Но даже после успешной деактивации вируса в системе остаются следы вирусной инфекции. Поэтому обязательно следует просканировать «оживленный» компьютер антивирусной программой — например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool. Если все попытки разблокировать компьютер успехом не увенчались, обращайтесь в службу технической поддержки любой из указанных компаний для получения бесплатной помощи — контакты есть на их сайтах.
Резюме. Если не хотите бороться с троянцами-вымогателями, помните: болезнь легче предупредить, чем вылечить. Потому возьмите за правило никогда не посещать сайты с сомнительным содержимым! А для профилактики подобных «заболеваний» полезно регулярно обновлять ОС Windows и установить на ПК хороший антивирус.
Опасные соцсети
Что доктор прописал
В социальных сетях, где сомнительного контента хоть отбавляй, подхватить какую-нибудь компьютерную заразу довольно легко. Правда, до последнего времени вирусы-блокировщики через них активно не распространялись. Но уже в начале этого года специалисты компании «Доктор Веб» предупредили о новой схеме работы троянцев-вымогателей. Так, блогеры Живого Журнала получают комментарии, содержащие картинку. Кликая на нее, сначала попадают на фотохостинг, а оттуда уже перенаправляются на сайт с «клубничкой». Ну а там вместо сладкого их поджидает вирус-блокировщик.
Андрей Борзенко. Журнал "Итоги"
tatasoz-
