Как удалить вирус-вымогатель

Спецы по инфобезопасности обратили внимание на новый компьютерный вирус-вымогатель. Преступники зарабатывают на каждом зараженном компьютере десятки долларов.

Вирус зашифровал файлы

Новоявленная программа-вымогатель заражает компьютеры, скрыто загружаясь на машину во время работы в интернете. Вирус шифрует все файлы пользователей — перезаписывает их таким образом, что нельзя открыть ни текстовый, ни любой другой файл без ключа для расшифровки. А ключик этот — в руках у хакеров, компьютерных мошенников, требующих выложить за него от $10 до $89.

Заплатить автору вируса-вымогателя через SMS

Представьте себе, в один прекрасный момент при безуспешных попытках открыть файл на экране появляется сообщение: заплатите деньги путем отсылки платного SMS на некий номер, а в ответном SMS получите ключ к файлам, которые «зашифрованы» вирусом. Думаете, никто не согласится на соблазнительное предложение? Ничего подобного. Бывает же такое, что информация в этом файле нужна кровь из носу, немедленно и прямо сейчас.

Не платите за расшифровку файлов!

«Не соглашайтесь и не платите преступникам!» — советуют пользователям компьютерные эксперты российского МВД из отдела «К» — управления, которое специализируется на преступлениях с использованием компьютерных сетей и цифровых технологий. Вместо этого МВД рекомендует скачать разработанную антивирусной компанией Dr. Web бесплатную программу, которая позволяет уничтожить данный вирус. Стоит отметить, что Dr. Web — не единственная панацея и не лучшая, но в целом рекомендация полезная и правильная.

В начале сентября специалисты Dr. Web обнаружили новую версию этого вируса. В одном варианте требовалось заплатить 30€, в другом — $89. Всем, кто пострадал от киберпреступников, мы рекомендуем скачать на сайте Dr.Web бесплатную дешифрующую программу. А пользователи Dr.Web для Windows и так защищены от новой модификации вируса, — рассказала представительница Dr.Web в Украине Ирина Охналь.

Зашифрованные вирусом файлы можно расшифровать бесплатно

Нынешние шифрующие вирусы легко поддаются уничтожению, при этом никаких платных SMS слать не нужно, объясняет Виталий Камлюк, ведущий эксперт антивирусной «Лаборатории Касперского»:

То, что появляется сегодня — это скорее слабые подражатели более сложных в «лечении» вирусов, придуманных еще в 2004 году. Их пишут студенты и школьники старших классов в попытке нелегально заработать легкие деньги. Наша лаборатория тоже помогает с дешифровкой «заболевших» файлов бесплатными средствами.

Как лечить вирус-вымогатель

Олег Давыдов, эксперт представительства «Лаборатории Касперского», предлагает придерживаться следующих правил, чтобы не стать жертвой компьютерных преступников:

  1. Используйте настоящие программы защиты: антивирус, требующий денег за удаление вредоносной программы с компьютера, является фальшивым.
  2. Если компьютер заражен — обновите антивирусные базы и запустите сканирование компьютера.
  3. Применяйте комплексные средства защиты: не просто антивирус, но и «почтовый» антивирус, а также так называемый «сетевой экран» — все должно быть с обновленными антивирусными базами.
  4. Не сообщайте свои персональные данные или конфиденциальную информацию, если не убеждены, что адресат действительно тот, за кого себя выдает.
  5. Получив сообщение со ссылкой в интернет-чате, ICQ, личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.
  6. Трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарств.
  7. Уточняйте настоящую стоимость SMS-сообщений на короткие номера.
  8. Не слишком доверяйте сообщениям «Проголосуй за меня SMSкой в конкурсе» или «Помоги мне — у меня проблемы».
  9. Проверяйте информацию об SMS-акциях на сайтах их устроителей.
Оценка: 
Средняя: 5 (1 оценка)

Комментарии

Когда я дошёл до фразы о том, что эта гадость лечится мне аж полегчало! А потом вспомнил: твою дивизию - я ж на GNU/Linux! Тьфу! :) Клятая Винда! Совсем мозги заморочила! :))

Оценка: 
Пока без оценки

)))))

Оценка: 
Пока без оценки

"...МВД рекомендует скачать разработанную антивирусной компанией Dr. Web бесплатную программу..."
Номер, на который смс отправлять известен. Почему нельзя прищучить? Рассея,

Оценка: 
Пока без оценки

мы рекомендуем скачать на сайте Dr.Web бесплатную дешифрующую программу

Лажовые какие-то киберпреступники. Надо было асимметричную криптографию использовать, а не ксором шифровать. :) Если их поймают, то, надеюсь, использование слабых криптоалгоритмов будет отягчающим обстоятельством. :)

Оценка: 
Пока без оценки

Умоляю Вас, не подсказывайте этим тупоголовым преступникам. :)

Оценка: 
Пока без оценки

Так ведь преступники Либератум не читают. Здесь собирается только законопослушная и высоконравственная публика. :D

Оценка: 
Пока без оценки

Да? :) Ну тогда ладно. :))

P.S. Да, точно. Никак к этому не привыкну. ;)

Оценка: 
Пока без оценки

Вообще, я очень доволен нашей аудиторией. Да, нас не много, зато все общаются достаточно корректно, все комментарии интересно читать. Бывают, конечно, и достаточно жаркие дебаты, но это нормально. Мы же не роботы и иногда можно дать волю эмоциям. :) Намного хуже, когда к новости 400 комментариев и все они типа «быдло» и «в топку». От таких комментаторов устаешь. :)

Оценка: 
Пока без оценки

Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.
(Warez - это незаконно, тем более, что кому надо тот и так найдет - Dmitry)
Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

Оценка: 
Пока без оценки

Отправляйте номер кошелька администрации WebMoney и эти шантажисты ничего не получат.

Оценка: 
Пока без оценки

Да, WM блокируют. Но значительно чаше требуют отправить платную SMS. Сотовые операторы очень неохотно блокируют мошенников, т.к. процент сотовому оператору от платной смски доходит до 50. Фактически, "большая тройка" является соучастником. А своих подельников не выдают.

Оценка: 
Пока без оценки
comrade аватар

В последнее время от вымогательства эсэмсок перешли к требованиям перечислять деньги через платёжные терминалы (а в чеке, якобы, будет код разблокировки напечатан;))))))).

Похоже, банки переманили к себе этих ценных обирал с их постоянным потоком денег.

Оценка: 
Пока без оценки

Сомневаюсь. Электронные платежные системы не завязаны на банки и мошенничество им только вредит, т.к. комиссия за транзакцию не 50% как у "большой тройки" грабителей, а около процента. 0,8% у тех же WM.

В любом случае, удивляет чем занята наша доблестная жандармерия. Конечная цель всех махинаций — получить нал. А где нал, там и волосатые руки, за которые можно схватить.

Оценка: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.