Вирус, блокирующий доступ к операционной системе, поражает компьютеры могилевчан, - сообщило 22 сентября Радио Могилев. На мониторе пользователя появляется текстовое сообщение следующего содержания: «Ваш компьютер заблокирован за просмотр, копирование и тиражирование материалов порнографического содержания. Для разблокировки вам необходимо оплатить штраф в размере…». И предлагается отправить SMS-сообщение на определенный номер. После этого якобы должен придти некий код.
Как рассказал начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Могилевского облисполкома Вадим Устинович, в последнее время участились факты обращения граждан, компьютеры которых были заражены данным вирусом.
Чтобы не стать жертвой мошенников, правоохранители рекомендуют не посещать сайты сомнительного содержания и установить антивирусное программное обеспечение.
К слову, еще 26 июля компания ВирусБлокАда предупредила белорусских пользователей Windows о появлении «национального» вируса типа Trojan.Winlock, требующего передать злоумышленникам некоторую сумму в белорусских рублях на электронный кошелек WebMoney.
Широкое распространение трояны-вымогатели получили в России зимой 2009-2010 года, когда по данным российских антивирусных компаний оказались заражены десятки тысяч компьютеров, преимущественно среди пользователей русскоязычного Интернета.
С точки зрения архитектуры программирования, Trojan.Winlock реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач). В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.
Следует отметить, что это — редкий случай появления именно «белорусского» троянца-блокировщика, требующего от пользователя перевести некоторую сумму на электронный кошелек WebMoney.
Что делать в случае заражения Trojan.Winlock:
Ни в коем случае нельзя выполнять требования злоумышленников! Практически во всех случаях после отправки SMS обещанный код разблокировки не приходит.
В случае предлагаемой оплаты по SMS можно позвонить в службу поддержки контент-аггрегатора, которому принадлежит номер. Часто они могут сообщить код разблокировки.
- Если троянская программа блокирует доступ к определенным ресурсам Интернет (обычно к популярным социальным сетям и сайтам с антивирусным ПО), необходимо удалить лишние записи (кроме строки «127.0.0.1 localhost») из файла C:\Windows\System32\drivers\etc\hosts и очистить кэш DNS (командой «ipconfig /flushdns» от имени администратора), а также очистить cookies и кэш в браузере.
- При полной блокировке можно загрузиться в систему с помощью спасательного образ Vba32 Rescue, который можно бесплатно скачать, записать на компакт диск и удалить троян при помощи антивирусной программы.
- Открыть диспетчер задач (если это возможно). Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
Александр ЭХТ.