"Докажи, что ты НЕ лох. Отправь СМС на такой-то номер. Чем БОЛЬШЕ СМСок ты отправиш, тем круче ты нелох"
Заражение компьютера СМС вирусом происходит через Интернет и практически всегда по желанию самой жертвы. Обычно это происходит под видом установки на ваш компьютер дополнительного софта или плагинов для Интернет-браузера. Чаще все на сайте злоумышленников пользователь видит окно с видеороликом, который не проигрывается. При этом для просмотра вам предлагают скачать и установить кодеки. Так как проблема с временами не проигрывающимся видео периодически возникает у всех Интернет-серферов, то на предложение злоумышленников ведутся очень многие.
Попав на компьютер жертвы, СМС вирус интегрируется в систему, полностью блокирует работу компьютера и выводит сообщение вроде: "OS Windows заблокирована. Для разблокировки необходимо отправить СМС с текстом ХХХ на номер YYY" "Чтобы восстановить работоспособность компьютера отправьте СМС с текстом ХХХ на номер YYY" "Отправьте СМС с текстом ХХХ на номер YYY, иначе Windows будет удалена"
Наглость или творчество - как вирус просит отправить SMS?
СМС-вирусу мало заблокировать компьютер пользователя, ему надо еще заставить вас раскошелиться. И тут в ход идут различные подходы.
Первый - наглый. Вам прямо сообщается, что ваш компьютер заражен и заблокирован вирусом. Для пущего эффекта вирусописатели еще иногда запускают таймер обратного отсчета, давая вам на принятие решения несколько часов. Разблокировать ПК и удалить вирус можно отправив куда-то СМС. Способ прямой и честный, если это слово вообще уместно по отношению к блокировщикам. Честный, потому что явно сообщает как с ним (вирусом) бороться и не подхватить аналогичную заразу в дальнейшем. Идея разблокировки и дальнейшей защиты понятна для любого начинающего пользователя - нужен антивирус, который решит проблемы.
Видимо первый способ вымогательства стал приносить вирусописателям не так много денег как они хотели, в результате сегодня активно продвигается творческий подход.
Второй способ вымогательства - давит на чувство вины и заставляет пользователя думать не о том, что он стал жертвой вируса, а что он сам поплатился за свое воровство. Такой вирус просит отправить СМС пугая сообщениями вроде "Ваш компьютер заблокирован, так как на нем используется нелицензионное программное обеспечение...". Или "На вашем компьютере установлена нелицензионная версия Windows. Ваш компьютер заблокирован. Для разблокировки... (далее вирус просит отправить СМС)", при этом для усиления эффекта делается закос, что блокировка ПК производится по инициативе самой Microsoft. Например, вам сообщается, что "Компания Microsoft ввела новую систему защиты от пиратского распространения своей операционный системы и теперь ПК с пиратской ОС блокируются". Согласитесь, ни один продвинутый пользователь, представляющий сколько стоит операционная система (а это более 100$), не поверит, что пиратские копии Windows теперь официально разблокируются через СМС сообщение стоимость 150 руб. Но поставьте себя на место начинающего пользователя ПК. Что выбрать - начинать бегать по знакомым и друзьям-компьютерщикам, вызывать компьютерную "неотложку" (это минимум 700-800 руб) или просто отправить куда-то кому-то немного денег и сразу решить проблему? Естественно, что многие выбирают второй, более легкий путь. И тем самым только играют на руку мошенникам и спонсируют еще большее распространение СМС вирусов.
RansomHide - Программа включающая практически все коды из вышеуказанных сайтов (если вдруг вирус обрубил интернет).
Действия после разблокирования компьютера: После разблокирования компьютера, вредоносные программы продолжают оставаться в системе. Для полного удаления необходимо пройти лечение. Способы его описаны в статье
Ложный антивирус или как его еще называют - лже-антивирус, сегодня является одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой". На западе такой вид программного обеспечения называют Rogue Anti-Spyware (или rogueware) - ложное ПО. Кстати, по данным производителей антивирусного программного обеспечения, изобретателями этого способа Интернет-мошенничества являются наши с вами соотечественники.
Ложный антивирус - это программа, которая маскируется под настоящий антивирус (такой как касперский, nod32 или avast ). При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер.
Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor и другими.
Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?
Ложный антивирус - как происходит заражение?
Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.
В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы. Что происходит дальше? Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс "истошными воплями" и предупреждениями об очередной найденной "угрозе" (угроза - в кавычках, разумеется).
Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera). Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен от незаконных проникновений из Интернет.
Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.
Лже-антивирус: что ждать российским пользователям?
Мнения отечественных пользователей ПК при появлении информации об очередной вспышке заражений ложными антивирусами можно выразить следующими фразами: "Вот они там на Западе дураки", "Денег у них много, вот платят", а также "Лохи никогда не переведутся". Вообще это типичная реакция нашей интернет общественности, любящей позлорадствовать над чужими проблемами. А зря. Очень многие российские пользователи, столкнувшись с ложным антивирусом, повели бы себя точно также как их иностранные коллеги. И не только начинающие Интернетчики, но даже и продвинутые. Мошенники убеждать умеют очень хорошо. Россиян от новой напасти бережет пока только одно - полное отсутствие привычки вообще платить хоть за какое-то программное обеспечение. И пока в нас живет это нежелание, лже-антивирусы нам не страшны!
При подготовке данной статьи использованы материалы сайтов: www.cnews.ru,www.pandasecurity.com, www.geckoandfly.com, anti-virus-free.ru
Хочу предложить .pdf инструкцию с кодами разблокирования С к а ч а т ь Так же хочу поделится своими методами которые уже проверял не раз . 1)Использовать программу ComboFiX С к а ч а т ь - программа имеет свою базу и обновляется через интернет . Эфективность программы 80% .Из минусов английский язык и не совсем понятный интерфейс. 2)RansomHide поможет найти и подобрать ключи к блокираторам имеет ряд полезных функций и русский интерфейс. - С к а ч а т ь 3)Вариант от Dr Web - страница где собрано множество всяких разновидностей Баннеров и ключи к ним - Список блокироторов от Dr Web 4)Если ничего не помогло использовать загрузочные диски от антивирусных компаний . Лично я пользуюсь Kav rescue 10 - чем он хорош , то что когда нет вариантов загрузить систему даже в Безопасном режиме Kav rescue 10 поможет вам загрузить систему и удалить вручную файлы Блокиратора . Все программы тестировались на своем ПК , методы разблокировки проверенные . П.с будьте бдительны не ведитесь на лохотрон мошенников !
Если из Live CD запустить Universal Virus Sniffer ,он легко уничтожит СМС баннер.
Запускаем uVS В появившимся меню обязательно выбираем каталог Windows (где установлена Ваша система), после чего жмем "Запустить под текущим пользователем" Как откроется окно, жмем по вкладке "Дополнительно" выбираем "Очистить корзину и каталоги профилей пользователей от временных файлов" , далее "Твики" и кликаем по кнопке "Сброс ключей Winlogon в начальное состояние" После таких манипуляций баннер исчезает.Но для уверенности запускаем антивирусный сканеры AVZ и Quick Killer,например. Сканеры окончательно проверят и очистит систему от вредоносных сигнатур.
Здравствуйте ребята. Это моя проблема. Ни один поиск не работает (из строки тоже). Сайты окрываются из закладок. Компьютер отсканировал. Вирусов не нашёл. Из папки Windows\System32\drivers исчезла папка etc с файлом host, а если быть точнее: она стала невидимой, причём даже если в "параметрах папок" проставить все галочки - она всё-равно остаётся невидимой. Вы спросите: как я это узнал? Просто попытался создать в той же директории папку etc и получил запрос на слияние. Вобщем не знаю что с этим делать и как лечить. Что это: вирус или нет? -я не знаю. Дорогие ребята помогите пожалуйста кто чем сможет.
ПС: sms-ка не отправляется; уже пробовал. прогуглить проблему не могу т.к. не работает поисковик.
fatality13, в первом сообщении темы есть сервисы антивирусных компаний для разблокировки»
Спасибо! Извините за беспокойство. Просто за последние 2-3 года не сталкивался с вирусами вообще и поэтому запаниковал. По ссылкам в шапке попасть на сайты антивирусных компаний к сожалению не получилось. Проблему решил Dr. Web Cure It (спасибо другу который его скачал и записал на флешку для меня). После полной проверки в безопасном режиме он нашел какой-то вирус под названием brothersoft.exe, а также модифицированный файл host, который впоследствии исправил и который до сих пор остаётся невидимым (не знаю почему и как его увидеть тоже не знаю).
Всем спасибо за участие и желаю успехов.
ПС: я понял как открыть файл hosts если зайти из блокнота путём файл/окрыть в папку etc и прописать его название (hosts) в строке "имя файла", но как сделать паку etc и его (сам файл hosts) видимым вот в чём вопрос? - если кто знает подскажите пожалуйста.
host, который впоследствии исправил и который до сих пор остаётся невидимым »
Так и должно быть - он имеет атрибуты "Скрытый" и "Системный", а кроме того, входит в состав защищенных системных файлов и для его редактирования требуются права Администратора.
Quote (fatality13)
как сделать паку etc и его (сам файл hosts) видимым вот в чём вопрос? »
Пуск --> Панель Управления --> Параметры папок --> вкладка "Вид" --> поставить галочку "Показывать скрытые файлы, папки и диски" и снять "Скрывать защищенные системные файлы" Только готовьтесь к тому, что после этого Вы будете наблюдать на Рабочем столе некоторые системные файлы, к примеру desktop.ini
А можно ли как-то предотвратить столкновение с проблемой блокировки? Или с nod32 последней версии это не грозит? (ну понятно что не скачивать с подозрительных сайтов, но сюрприз может оказаться даже в магазинном диске, как у меня было, правда того Нод легко устранил)
April, не отключать UAC, своевременно производить обновление антивирусного ПО, не запускать неизвестные программы, не переходить по ссылкам и не загружать вложения из почтовых ящиков от неизвестных отправителей.
