Друзья, многие из Вас, наверняка, слышали от знакомых, а может, сами уже сталкивались с программными вымогателями (троянами) «Winlock«. Сегодня мы поговорим на тему разблокировки Windows.
Эти программы в отличие от многих других вирусов не пытаются скрыться и быть незаметными. Они, наоборот, при попадании на ПК демонстративно оповещают пользователя о своем присутствии, блокируют работу компьютера, вымогая либо оправить смс на определенный номер, либо пополнить указанный телефонный счет.
Избавиться от столь навязчивого и неприятного программного продукта с каждым днем становится все сложнее. Последние версии троянов Winlock доведены до совершенства, они начинают свою работу еще до загрузки ОС.
Блокиратор Windows. Социальная политика
Если, работая за компьютером, на экране вашего монитора появился баннер (чаще синего цвета) с текстом о необходимости перечисления денег (путем отправки SMS), значит, скорее всего, вы стали жертвой блокиратора Windows.
Основной целью действий таких программ является блокирование доступа пользователя к компьютеру и требование денежных средств за возврат системы к исходному состоянию. Отличительной чертой вредоносных программ является их изначальная коммерческая направленность.
Блокиратор Wiindows может требовать от вас следующих действий:
- Перевести деньги на телефонный счет и другие сервисы;
- Отправить SMS на короткий номер;
- Пополнить средства учетной записи Вконтакте;
- Перечислить деньги через терминал экспресс-оплаты.
- Такие программы, как правило, рассчитаны на неподготовленного пользователя, коим в большинстве своем и является большинство пользователей Интернета.
Самым распространенным видом блокираторов является сообщение, в котором злоумышленники пытаются уличить жертву в использовании пиратского ПО, пристрастии к порнографии и в нетрадиционной сексуальной ориентации.
Мошенники, как правило, делают ставку на то, что неподготовленный пользователь не будет обращаться к специалистам. Столкнувшись с таким сообщением, человек предпочтет заплатить небольшую сумму денег вместо того, чтобы объяснять людям, как он попал в такую ситуацию, и на каком сайте он «поймал» Трояна.
Способы распространения Winlock
Злоумышленники для рассылки вредоносного ПО используют чаще всего взломанные либо специально для этого созданные сайты.
- 1. Чаще всего Трояны «маскируются» под видом взломанного программного обеспечения, которое вы желаете скачать или установить на свой ПК.
- 2. Многие вирусы выдают себя, как «жизненно необходимые» медиа- или флеш-проиграватели.
Таким образом, неопытный пользователь «собственноручно» устанавливает вредоносное ПО на свой компьютер.
- 3. В последнее время все чаще пользователи социальных сетей получают сообщения с ссылками на пикантные фотографии или видеоролики. Переходя на сайт, предлагается скачать ХХХ-фильмы абсолютно бесплатно. Тем самым Вы сами впускаете в «свой дом» вирус.
Способы разблокировки и защиты
Дорогие друзья, я еще раз повторюсь, Трояны – это примитивные программы, которые играют на нашей психологии. Если ваш компьютер уже заблокирован, тоего разблокировки можете воспользоваться несколькими способами:
- 1. На сайте Dr.Web есть страницы, где можно вписать номер телефона или кошелька (на который злоумышленники требуют перевести средства) и получить код разблокировки Winlock.
После этого нажмите на кнопку “Искать коды”.
- 2. Сервис антивирусного обеспечения Лаборатории Касперского «Удаление блокеров и расшифровка файлов» предлагает утилиты (WindowsUnlocker), специализирующиеся на области случившейся проблемы с безопасностью ПК. На странице имеется инструкция по использованию.
- 3. Прямая инструкция на следующей странице Лаборатории Касперского (способ лечения №2), где путём последовательного включения командной строки ПК и ввода команд, можно самостоятельно разблокировать свой компьютер.
Дополнительная защита:
- Будьте предельно внимательны при получении «неожиданных» сообщений.
- Установите необходимое антивирусное ПО и следите за его периодическим обновлением.
- Не помешает хороший брандмауэр.
- Настройте безопасность Вашего Интернет-браузера, проверив наличие включённых функций веб-безопасности (см. в статье).
Евгений, большое спасибо за информацию, которую Вы доносите до пользователей ПК. Большая и очень полезная работа. Проще от этих вирусов спасаться, сделав имадж диска С, например, с помощью проги «Hirens boot CD» или других, после установки программ. Как только происходит блокировка ПК вирусом ставим имадж и спокойно работаем дальше. Ну а как это всё сделать, думаю Евгений и научит всех. Спасибо!
Спасибо за полезную статью! В целом достаточно хорошего маршрутизатора (роутера) с правильно настроенным в нём аппаратным фаерволлом, через который все домашние (офисные) устройства выходят в интернет, потом на каждом устройстве должна быть ЛИЦЕНЗИОННАЯ операционка с постоянными обновлениями и наличие на каждом гаджете ЛИЦЕНЗИОННОГО антивирусника (лучше даже комплексной защиты) типа Panda, Norton или NOD32 — тогда с Вашими устройствами и всеми данными всё будет хорошо!!
Статья полезная, хотя с такой проблемой не сталкивалась.
Спасибо. Полезно.
Сделайте заблаговременно имадж диска «С» с помощью «Hirens boot CD» и живите спокойно, посылая всех баннеров на все буквы, что есть в русском алфавите.
классно!
Старались!
а название программ написать можно?
Дмитрий, я бы не рекомендовал конкретные программы. За каждым вирусом не уследите все равно. От каждой зловредной программы анти программу не поставите. Настраивайте свой браузер на безопасный режим работы, установите хороший антивирус, брандмауэр и будьте внимательны при кликах на ссылки. А для разблокировки Winlock заходите на сайт Касперского, там есть ключи. Успехов Вам.
спасибо за информацию!