Számítógépes biztonság, hogyan lehet kinyitni az ablakokat a vírus blokkolása után?
Hogyan lehet kinyitni a Windows-ot, miután a vírust blokkolta a Trojan.Winlock?!
Az utóbbi időben a rosszindulatú zsarolási programok számának növekedése azt eredményezte, hogy egy SMS-t rövid számra kell elküldeni ahhoz, hogy hozzáférjen a zárolt rendszerhez vagy a felhasználói fájlokhoz (az egyetlen üzenet költsége néhány száz rubla alatt van).
Mintaüzenet szövege: "A Windows zárolva van. A feloldáshoz 4128800256-os SMS-t kell küldenie a 3649-es számra. A rendszer újratelepítésének kísérlete a fontos információk elvesztéséhez és a számítógép hibás működéséhez vezethet. "
Az ablakban megadhatja a bevitt kód és az Aktiválás gomb szöveges mezőjét.
A "Doctor Web" cég szerint a rosszindulatú szoftverekkel érintett oroszok száma, amelyek a Windows feloldását igényelték egy fizetett SMS-üzenet küldésére, több millióra sikerült. Figyelembe véve, hogy az SMS üzenet átlagos költsége 300-600 rubel. A becsült veszteségek több száz millió rubelre számítanak.
Malware család Trojan.Winlock terjedt el réseket Windows (különösen, Internet Explorer), rosszindulatú webhelyek (letölthető kodekek), hasznosítja, iframe, és a botnetek (botnet tulajdonosok árulják a telepítés minden malware a fertőzött számítógépen).
Annak a ténynek köszönhetően, hogy minden nap a Trojan.Winlock új verziói vannak, még azok a felhasználók is, akik a különböző gyártók folyamatosan frissített vírusvédelmi megoldásait védik. Az áldozatok segítése érdekében a Doctor Web a hivatalos weboldal egy speciális részében összegyűjtött minden releváns információt a trójaiakról. Különösen a feloldási űrlap, amely segít megtalálni a szükséges kódot ingyen. A vállalat szerint csak a projekt első 2 napján látogatók százezrei látogattak el, a forrásról pedig alulról nézzük.
***
Mi a vírus, amely blokkolja a Windows indítását?
A vírus olyan trójai program, amely telepíti a rendszert egy másik rosszindulatú program, amely blokkolja a Windows operációs rendszer működését.
A program egy Windows alkalmazás (PE EXE fájl). 88576 byte méretű. C ++ nyelven írva.
***
A vírus megsemmisítő hatásai
Az aktiválás után a vírus kivonja a fájlt a testéből az aktuális Windows felhasználó ideiglenes könyvtárába -% Temp% \. Tmp (- a latin ábécé számainak és betűinek véletlen sorrendje).
Ez a fájl mérete 94208 byte.
- a számítógép újraindítása után a vírus egy ablakot jelenít meg, amelyben javaslatot tesz arra, hogy sms üzenetet küldjön a megadott számra a feloldáshoz;
- ha a Windows operációs rendszer feloldása megtörtént, egy parancsértelmező fájlt hoz létre a vírus munkakönyvtárában az a.bat néven. Ez a kód írja a kódot az eredeti vírusfájl és a shell fájl eltávolítására;
- majd a.bat fájl kerül végrehajtásra (by the way, a vírus „öngyilkos”: 2 óra után, ő teszi a „harakiri”, azaz megsemmisíti önmagát, ha 2 órán belül a feloldó kód bevitelét).
***
A Windows feloldása
• A Trojan.Winlock vírus által blokkolt Windows kézi feloldásához használja a Dr.Web szakértők által kifejlesztett űrlapot:
- az SMS szövegmezőben írja be a sms szöveget (a blokkolt rendszer monitorjának képernyőjén), nyomja meg az OK gombot;
- az aktiválási kód szövegmezőjében megjelenik a kód, amelyet meg kell adnia a zárolt rendszerben a Bevitt kód mezőbe írja be.
Ha a számítógép fertőzött
***
A vírus kézi eltávolítása
1. Figyelem! Ne hagyja abba a vírusírók trükkjeit, - ne küldjön sms-et a megadott számra, ne adjon pénzt a vírusokat létrehozó zsarolónak.
2. Egyébként a blokkoló vírus telepítési fájlja általában "licenckiszolgálói megállapodással" rendelkezik, amely megemlíti a számítógép lezárásának lehetőségét. A felhasználók önként vállalják, hogy telepítik a rosszindulatú programokat a számítógépükre: ki olvassa ezeket a licencszerződéseket a programok telepítésekor? Ezenkívül a vírus-blokkoló egyes verziói gyakorlatilag semmi esetre sem hagyják eszerint részletesen megismerni a felhasználói megállapodást, csak néhány másodpercig mutatják (vagy egyáltalán nem mutatják meg!), Majd automatikusan telepítik a rendszerbe. De minden esetben a felhasználó telepíti a rosszindulatú programokat a rendszerbe.
3. Ne feledje, hogy könnyebb figyelmeztetni, mint gyógyítani! Használjon tűzfalakat és megbízható anti-vírus programokat rendszeresen frissített adatbázisokkal (legalább hetente egyszer!).