В последнее время очень активно стали распространяться так называемые троянцы-вымогатели. Чаще всего с ними сталкиваются невнимательные или неопытные интернет- пользователи.

Как же они распространяются и какой вред наносят?

Всё очень просто. Просматривая сайты пользователю предлагается под тем или иным предлогом установить программу или дополнение. Естественно, они маскируются. К примеру, один пользователь рассказал мне как он заразился. При попытке просмотреть видеоролик внезапно появляется информационное окно о том, что без новой верси Player’а вы ничего посмотреть не можете и тут же предлагается установить такой нужный Plugin от известного брэнда ADOBE. Конечно же, мало у кого возникнут сомнения,  и пользователь без опасений устанавливает это дополнение. Хороший антивирус мог бы защитить от этого.

После того как это “дополнение” скачано и установлено, пользователь перезагружает компьютер и видит примерно такое сообщение:

Ну и стоит сказать, что существует огромное количество разнообразных вирусов, которые просят отправить SMS под совершенно разными предлогами: от разблокировки Windows до оплаты просмотренного контента. Стоимость такого сообщения находится обычно в пределах 300 рублей, но может изменяться в зависимости от оператора. Самое неприятное, что многие пользователи отправляют SMS, тем самым делая этот бизнес ещё прибыльнее.

Как же с этим бороться?

К сожалению, самым простым способом удалить не получается. Первые версии таких вирусов удалялись просто элементарно. Достаточно было зайти в безопасном режиме и удалить программу-вирус из автозапуска .

Но сейчас удалить такой вирус неопытному пользователю стало гораздо сложнее. Проще всего просто переустановить Windows, но не всегда это возможно и это достаточно трудоёмкий процесс. Если у пользователя не блокируется интернет, то можно поискать информацию о  разблокировке компьютера от конкретно вашего вируса и проделать все действия для этого. Информации достаточно и всё рассказано весьма подробно.  Также есть интернет сервисы по разблокировке от компании Касперского и Dr.Web – http://support.kaspersky.ru/viruses/deblocker и http://www.drweb.com/unlocker/index/?lng=ru соответственно. Любой пользователь, зайдя на эти сайты, сможет визуально определить какой у него вирус и получить код разблокировки для него. Если же вирус заблокировал и интернет, придётся воспользоваться помощью друзей или интернет- клубов.После того как вы разблокировали компьютер следует удалить следы от этого вируса, что можно сделать с помощью Лечащей утилиты Dr.Web CureIt!

Как наказать мошенников?

Первым делом нужно определить какому контент-провайдеру принадлежит короткий номер. Для этого достаточно набрать в поисковой системе эти цифры и перейти на сайт провайдера. На сайте обязательно будет телефон тех. поддержки, куда и нужно позвонить. По телефону следует описать вашу ситуацию и сказать какой текст и на какой номер с вас требуют отправить, далее объяснить что от вируса вы избавились, но просите заблокировать аккаунт вымогателя.

Кстати, действия автора троянца носят уголовный характер и на него можно завести уголовное дело, так же как и на контент-провайдера. К сожалению, наши правоохранительные органы пока не могут достаточно хорошо бороться с кибер-преступностью.

Я думаю вы часто читаете очень интересные блоги, статьи и обзоры. Авторы этих произведений знакомы с секретами копирайтинга. Именно это позволяет им писать так качественно, а все их статьи попадают на лидирующие позиции в поисковых системах. Если вы тоже хотите писать качественные статьи, очень рекомендую изучить вам эти материалы.

В комментариях было бы очень интересно услышать рассказы о том как вы заражались подобными троянами и как избавились от них.