Последнее время проблема многих ПК появилась в виде нового вида мошенничества. SMS-вымогатели появились еще на заре 2000-2005, но сегодня эта проблема переросла в целый хаос, и поймать на свой компьютер вирус, который требует отправить SMS на чей-то номер стало намного вероятнее, чем просто лишиться своих данных.

В этой статье я постараюсь раскрыть тему того, почему многие трояны и вирусы, а так же взлом личных данных (e-mail, аккаунты в социальных сетях и т.д.) отошел на второй план. Мы рассмотрим небольшую историю становления SMS-вымогателей и блокираторов операционных систем, а так же обратимся к теме того, как вылечить свой ПК от таких вещей, как защитить его в будущем от угроз SMS-блокираторов.

Основные виды SMS-блокираторов и вымогателей
Существует несколько разных блокираторов вашей операционной системы. Что бы запустить первые, вам понадобиться скачать незнакомую программу, несколько раз ее запустить, а после перезагрузки она заблокирует все элементы управления Windows и будет назойливо требовать от вас отправить SMS. Для того что бы поймать вторые, вам будет достаточно пару раз нажать на неверную ссылку с включенным Java. Вымогатели делятся по типу того, каким образом они требует с вас деньги. Это не обязательно будет простая SMS. Вот некоторые виды блокираторов:
- С требованием отправки платного SMS-сообщения на короткий номер.
- С требованием пополнить телефонный счет мошенников
- С требованием отправки денег через терминал экспресс-оплаты
- С требованием пополнить счет учетной записи Вконтакте
Это основные их виды.

Помимо этого, среди них есть, которые действительно можно разблокировать вписав в поле специальный код. Но есть и те, которые вообще никак невозможно разблокировать, среди таких обычно второй и третий вид.

Почему это выгодно мошенникам?
Вспомните старые вирусы, которые либо просто заставляли ваши приложение неработать, либо грубо стирали файлы под частую. Были даже такие, которые плодили пустые папки на вашем ПК, куда бы вы не зашли. Но, чем это было выгодно мошенникам? Подобные шалости могли удовлетворить только их личное чувство безнаказанности и повеселить их. С друглй стороны, многие антивирусные студии, впрочем как и правоохранительные органы в т.ч. и СМИ, часто жаловались, что мол - большинство хакеров глупые люди, которым нечего делать и они пишут вирусы уничтожающие ваши файлы. Возможно именно это стало поводом для того, что бы хакеры начали разрабатывать такие вирусы, которые могли бы принести им прибыль. Достаточно поставить себя на место хакера и подумать, что вам выгоднее? Просто уничтожать чужие данные, или вместе с их уничтожением еще и получать за это деньги?

История становления SMS-вымогателей и блокираторов
В самом начале, когда еще самих вирусов такого типа не существовало, существовала масса SMS-лохотронов. Но, мы просто по порядку рассмотрим схему становления этих вирусов:
- Сначала появились SMS, и операторы сотовой связи первые, кто придумали брать за эти короткие сообщения (буквально - воздух) большие деньги. По данным мобильных операторов, сегодня кол-во мобильных сообщений отправленных ежедневно составляет число, большее числу людей живущих на планете. Задумайтесь о том, сколько денег получают эти операторы только на отправке простых, кажущихся нам уже почти бесплатными SMS-ками.
- На ряду с этим появились платные услуги от тех операторов. Помимо простых SMS цена которым тогда был 1 рубль, появились и услуги вроде: скачай себе картинку на мобильный или загрузи новую мелодию. Алсо - это процветает и сейчас. По началу цена таких картинок была 1$ и 3$. Сейчас доходит до 5$ и даже 15$.
- Мошенники к тому времени не дремали, и начали самостоятельно создавать разные услуги. Среди них мы найдем и реальные услуги, за которые порой не жалко заплатить, вроде Java-игр и приложений. Но, там же появились и SMS-лохотроны, суть которых "Отправь SMS и выиграй на свой счет 5 тыс. рублей". По факту, 1 SMS там будет стоить от 1$ до неизвестного числа $. В итоге лохотрон собрав сумму намного превышающую главный приз, не редко даже отправляет победителю обещанную сумму (а значит по закону мошенниками не является, а является простой лотереей, но мы-то с вами знаем, что такое любая лотерея).
- Время шло, и на заре Интернета, начали плодиться всякие подобные услуги. Среди них, как явные лохотроны, вроде "Получи гороскоп", так и не-явные (голоса вконтакте, донат в online играх) и т.д.
- Выше идет описание по большей части, законных мероприятий, которые никак не регулируются нашими правоохранительными органами. Но, хакеры в этот момент проснулись, и наплодили ряд SMS-блокираторов. При этом, об одном из них я рассказывал в теме "Искусно написанный вирус", что как бэ намекает ;).

На этом я пока устал строчить и строчить :) Пока пишем: сталкивались ли вы с этим? Как решали проблемы с ними? Ну и как вы сами вообще относитесь к токим вот вымогателям?

Сталкивался несколько раз... Это жопа!!!

У девченки - проблема решилась только полной переустановкой... Комп старенький - многих опций не было чтобы побить вируса...

У меня был такой - но как то еле справился... Стоит фича - process killer - ей умудрился убить вируса, а потом KIS провел антивирусные мероприятия ))

У другой девочки - тоже был такой вирус - сам не справился - отнес системотехникам - пару часов возились, но вроде почистили.. хз как )

Вирус ОООЧЕНЬ говнистый!

Тогда следующая информация будет наверняка интересна, т.к. в принципе я нашел способ безопасно и быстро вылечить ПК от любого подобного вымогателя :pogranichnik:

*******************************
Данный вирус, особенно все его новые версии, опасны вовсе не тем, что блокируют все функции операционной системы и даже не дают зайти в безопасный режим. Многие из версий, во-первых, очень хорошо обходят любые антивирусные системы (исключение пока только касперский, т.к. с недавнего времени стал использовать ядро Linux для своей работы, но, далеко не все версии ловятся им), таким образом, даже при обладании навыками опытного пользователя, и при загрузки LiveCD или ОС с другой системы с целью просканировать или почистить ПК, данный вирус в 90% случаев сделает так, что при его нахождении антивирусная программа просто зависнет, а любые другие приложения отключаться. Кстати, были случаи, когда такое сканирование приводило к краху системы и к выползанию синего экрана. Ну, а во-вторых они выдают сообщение не очень адекватного содержание.

Представьте, что вы сидите на работе и у вас появляется сообщение:
"Внимание! Ваш компьютер заблокирован за использование пиратского программного обеспечения и кражу лицензий. Для снятия блокировки оплатите ..."
Если мы пойдем к начальнику с подобным, то рискуем, что он обвинит нас в краже имущества фирмы. Хотя, тут еще ситуацию не сложно объяснить, да и стыдиться нечего, у нас ведь в России почти у каждой 2-ой фирмы краденое ПО стоит :)

А как вам такое:
"Внимание! Ваш ПК заблокирован за просмотр порнографии нетрадиционной ориентации. Дабы это сообщение исчезло оплатите ... "
Тут уже будет стыдно идти к начальнику, не так ли?

Но, это еще не самое страшное. Ведь может выскочить и такое:
"Внимание! Ваш ПК заблокирован, а данные с него отправлены в УВД. В соответствии со статье 242 часть 1, за просмотр и распространение данных, содержащих акты насилия над детьми, а так же педофилии и сексуальных актов, вы должны оплатить штраф в размере 400 рублей ... При не выполнении условий в течение 24 часов дело будет передано в суд для дальнейшего разбирательства"
Согласитесь, ну не к начальнику же идти с повинной? :)


Это нужно знать!
Бороться с вирусом нужно осторожно. Дело в том, что некоторые его виды после перезагрузки залезают в систему BIOS, там они меняют конфигурацию оборудования, а именно - DVD и CD приводов. После этого, приводы перестают работать. Что это означает? Что если случайно при удалении вируса ваши действия приведут к краху системы, и при включении ПК будет постоянно вылазить синий экран, то восстановить Windows станет непосильной задачей, т.к. DVD-CD привод будет отказывать читать вставленные в него диски.

Как же бороться с этими гадами?
1) Нужно иметь USB-флешку на 400-600 мб. и разъем под USB для поврежденного ПК.
2) Лучше всего, сделать такую флешку заранее, т.к. она очень полезна во многих ситуациях. Если вы столкнулись с этим вирусом когда у вас нет такой флешки, то нужно воспользоваться другим ПК с доступом в сеть интернет. Флешка должна быть в формате FAT16 или FAT32.

kaspersky rescue disk
Скачать ISO образ (196 мб)
Утилиту для записи Kaspersky Rescue Disk 10 на USB (378 кб)
После того, как файлы скачаны на ПК (!), запустите утилиту.

В ней укажите место положения файла ISO и имя вставленной в ПК USB-Flash.


Дождитесь окончания процесса. Программа проинформирует вас об удачной записи переносной операционной системы от Касперского.

Запустите BIOS на ПК
В параметрах BIOS на закладке Boot выберите загрузку с Removable Device, то есть со съемного диска. Сегодня, при включении ПК часто можно вызвать меню загрузки девайса при нажатии на клавигу "Tab".
Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.

Перезагрузите ПК и при включении пойдет загрузка USB, будет включена записанная на флешку операционная система на базе Linux. Linux славиться тем, что под нее нет практически ни одного вируса, а те что есть, работают вовсе не так как надо.


После включения выберите русский язык и запустите графическую версию (или текстовую) на свое усмотрение.


*******************************

После того, как система загрузиться (грузиться довольно быстро в отличие от других переносных ОС). Кликнете в левом нижнем углу по значку или правым кликом по рабочему столу. С этой ОС у вас будет возможность выйти в сеть интернет с помощью встроенного безопасного браузера Firefox. Среди инструментов вы найдете Windows Unloker Utilit, нажмите на нее. При запуске она автоматически начнет искать блокираторы, при их нахождении вы увидите в командой строке текст с названием блокиратора и с информацией о том, где он лежал и как был удален. Если все получилось, то перезагружайте ПК - вирус удален.

Но - это не все. Где-то 20% новых блокираторов так удалить не получиться, т.к. они скорее всего, еще либо неизвестны касперскому как вирусы, либо известны, но для них еще не был придуман способ лечения.

В таком случае, нам необходимо иметь небольшой пакет файлов, который вы должны сделать сами. Сделать их можно заранее, а можно взять с другого ПК если проблема уже случилась.

На другом ПК, а можно и через интернет (в общем как угодно), найдите следующие файлы, которые лежат в папке Windows\System32
- userinit.exe
- user.exe
- user32.dll
- userenv.dll

Сохраните их куда-нибудь на флешку, лучше всего в папку root, т.к. это стандартная директория ОС Linux.

Загрузите kaspersky rescue disk и запустите "Диспетчер файлов". Там вам откроется папка root, где должны лежать записанные вами файлы. Слева будет дерево с папками. Среди них есть папка disk, открыв ее вы получите доступ к своему HDD, где сможете найти диск C:\Windows\System32. Положите все 4 файла в папку своей windows, предварительно удалив эти же файлы, или заменив их новыми (рабочими).

После этого запустите проверку касперским, выбирайте сразу папку windows, что проверка прошла быстрее (хотя ничто не мешает вам просканировать весь ПК, но тогда за безопасность и работоспособность я отвечать не могу, т.к. касперский часто удаляет файлы, без которыз многие другие приложения не могут работать. Так например мы с вами создаем эти 4 файла потому, что при обнаружении windows касперский их стирает под чистую, и загрузка windows в будущем уже невозможна). После сканирования стоит просмотреть историю, и если среди перечисленных файлов был хотя бы 1 из тех, которые мы с вами записывали, то повторите их запись.

Перезагружайте ПК - система должна работать, а вирус должен быть удален

Согласен.Дело было так кароче делал конспект по Био про малину (строение и т.п) хотел найти картинку и написал в яндексе малинка.Фигакс и появилась малинка...Хорошо что Каспер стоял обноружил сразу, но удолил через 20 минут.Почемуто он не запретил ссылки сохранять файл?

Очень часто замечал, что одного антивирусника не хватает для того чтобы блокировать вирусное содержание веб-страниц. Избижать заражения из сети мне часто помогала связка из 3х элементов:

1. Бесплатный антивирус Аваст

Сканирует веб-контент и блокирует известные вирус

2. Бесплатный firewall Comodo

Блокирует запрещенныую активность: доступ к незакрытым портам, запуск программ с ручным уведомлением.

3. Ручная настройка блокировки запуска таких программ как Adobe Reader, WMPlayer.

Некоторые программы от Микрософта не пропатчены вовремя и имеют уязвимости. Загрузка в них документов со встоенным исполняемым кодом может повлечь заражение компьютера вирусом.

Решение относительно технически сложное, но доказавшее свою надежность уже на протяжении почти трех лет. Если же вы не обладаете техническими навыками, то лучше не паниковать и не сносить систему, а обратиться к знакомым специалистам. Проблема с sms-блокировками широко известна, имеет решение, хорошо описана в интернете. Подробные инструкции по sms-блокировкам можно посмотреть, например, тут.

Доброго времени суток да я с вами обослютно согласен луче всего обратится к специалисту, так как малоли, что там может быть еще, один мой хороший знакомый как то попался на этих вымогателй так ничего сам сделать не смог пришлось обращатся к этим специалистам, хорошо хоть они смогли ему помочь по тому как столько времени он потратил и все никак.

Я попалась один раз. Словила какой-то то ли вирус, то ли еще что... В общем, там по тексту писали, что я посетила запрещенный ресурс и данные мои могут направить в ФСБ. Но за скромненькую плату обещали это дело замять. Но я не стала поддаваться на провокации, вырубила комп кнопочкой питания(а иначе было никак!). Отсоединила интернет, включила комп, все чисто. Просканировала на вирусы - ничего! Пронесло!

Да, есть такая беда. Гуляет по сети новоиспеченный FBI Piracy Virus вымогатель. Обычно сообщение выглядит так (и пишется на английском языке):

"Вы были замечены в использовании пиратских продуктов. Такой-то закон, такой-то штраф, который вы можете оплатить в течение... отправив SMS или перейдя по ссылке" (вирус принимает даже карточки Visa, Pay-Pal и Web-Money)

От вируса можно избавиться так:
1) Открываем панель управления.
2) Создаем новый профиль.
Как правило - вирус не запускается в новом профиле, и достаточно просканировать комп или удалить его вручную

Если это не помогает, то следует скачать True Sword и исправить злой процесс, обычно он называется random.exe. Последние версии вроде бы самостоятельно ловят этот вымогатель.

У мотива есть по крайней мере был специальный почтовый ящик для каждого абонента свой, с которого приходящие письма отсылаются как SMS. У других может есть аналогичное.