Как удалить вирус-вымогатель

Спецы по инфобезопасности обратили внимание на новый компьютерный вирус-вымогатель. Преступники зарабатывают на каждом зараженном компьютере десятки долларов.

Вирус зашифровал файлы

Новоявленная программа-вымогатель заражает компьютеры, скрыто загружаясь на машину во время работы в интернете. Вирус шифрует все файлы пользователей — перезаписывает их таким образом, что нельзя открыть ни текстовый, ни любой другой файл без ключа для расшифровки. А ключик этот — в руках у хакеров, компьютерных мошенников, требующих выложить за него от $10 до $89.

Заплатить автору вируса-вымогателя через SMS

Представьте себе, в один прекрасный момент при безуспешных попытках открыть файл на экране появляется сообщение: заплатите деньги путем отсылки платного SMS на некий номер, а в ответном SMS получите ключ к файлам, которые «зашифрованы» вирусом. Думаете, никто не согласится на соблазнительное предложение? Ничего подобного. Бывает же такое, что информация в этом файле нужна кровь из носу, немедленно и прямо сейчас.

Не платите за расшифровку файлов!

«Не соглашайтесь и не платите преступникам!» — советуют пользователям компьютерные эксперты российского МВД из отдела «К» — управления, которое специализируется на преступлениях с использованием компьютерных сетей и цифровых технологий. Вместо этого МВД рекомендует скачать разработанную антивирусной компанией Dr. Web бесплатную программу, которая позволяет уничтожить данный вирус. Стоит отметить, что Dr. Web — не единственная панацея и не лучшая, но в целом рекомендация полезная и правильная.

В начале сентября специалисты Dr. Web обнаружили новую версию этого вируса. В одном варианте требовалось заплатить 30€, в другом — $89. Всем, кто пострадал от киберпреступников, мы рекомендуем скачать на сайте Dr.Web бесплатную дешифрующую программу. А пользователи Dr.Web для Windows и так защищены от новой модификации вируса, — рассказала представительница Dr.Web в Украине Ирина Охналь.

Зашифрованные вирусом файлы можно расшифровать бесплатно

Нынешние шифрующие вирусы легко поддаются уничтожению, при этом никаких платных SMS слать не нужно, объясняет Виталий Камлюк, ведущий эксперт антивирусной «Лаборатории Касперского»:

То, что появляется сегодня — это скорее слабые подражатели более сложных в «лечении» вирусов, придуманных еще в 2004 году. Их пишут студенты и школьники старших классов в попытке нелегально заработать легкие деньги. Наша лаборатория тоже помогает с дешифровкой «заболевших» файлов бесплатными средствами.

Как лечить вирус-вымогатель

Олег Давыдов, эксперт представительства «Лаборатории Касперского», предлагает придерживаться следующих правил, чтобы не стать жертвой компьютерных преступников:

  1. Используйте настоящие программы защиты: антивирус, требующий денег за удаление вредоносной программы с компьютера, является фальшивым.
  2. Если компьютер заражен — обновите антивирусные базы и запустите сканирование компьютера.
  3. Применяйте комплексные средства защиты: не просто антивирус, но и «почтовый» антивирус, а также так называемый «сетевой экран» — все должно быть с обновленными антивирусными базами.
  4. Не сообщайте свои персональные данные или конфиденциальную информацию, если не убеждены, что адресат действительно тот, за кого себя выдает.
  5. Получив сообщение со ссылкой в интернет-чате, ICQ, личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.
  6. Трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарств.
  7. Уточняйте настоящую стоимость SMS-сообщений на короткие номера.
  8. Не слишком доверяйте сообщениям «Проголосуй за меня SMSкой в конкурсе» или «Помоги мне — у меня проблемы».
  9. Проверяйте информацию об SMS-акциях на сайтах их устроителей.
Ваша оценка: Нет Средняя оценка: 5 (1 vote)
melcomtec

Когда я дошёл до фразы о том, что эта гадость лечится мне аж полегчало! А потом вспомнил: твою дивизию - я ж на GNU/Linux! Тьфу! :) Клятая Винда! Совсем мозги заморочила! :))

Ваша оценка: Нет
logiarithm

)))))

Ваша оценка: Нет

"...МВД рекомендует скачать разработанную антивирусной компанией Dr. Web бесплатную программу..."
Номер, на который смс отправлять известен. Почему нельзя прищучить? Рассея,

Ваша оценка: Нет
pomodor

мы рекомендуем скачать на сайте Dr.Web бесплатную дешифрующую программу

Лажовые какие-то киберпреступники. Надо было асимметричную криптографию использовать, а не ксором шифровать. :) Если их поймают, то, надеюсь, использование слабых криптоалгоритмов будет отягчающим обстоятельством. :)

Ваша оценка: Нет
melcomtec

Умоляю Вас, не подсказывайте этим тупоголовым преступникам. :)

Ваша оценка: Нет
pomodor

Так ведь преступники Либератум не читают. Здесь собирается только законопослушная и высоконравственная публика. :D

Ваша оценка: Нет
melcomtec

Да? :) Ну тогда ладно. :))

P.S. Да, точно. Никак к этому не привыкну. ;)

Ваша оценка: Нет
pomodor

Вообще, я очень доволен нашей аудиторией. Да, нас не много, зато все общаются достаточно корректно, все комментарии интересно читать. Бывают, конечно, и достаточно жаркие дебаты, но это нормально. Мы же не роботы и иногда можно дать волю эмоциям. :) Намного хуже, когда к новости 400 комментариев и все они типа «быдло» и «в топку». От таких комментаторов устаешь. :)

Ваша оценка: Нет

Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.
(Warez - это незаконно, тем более, что кому надо тот и так найдет - Dmitry)
Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

Ваша оценка: Нет

Отправляйте номер кошелька администрации WebMoney и эти шантажисты ничего не получат.

Ваша оценка: Нет
pomodor

Да, WM блокируют. Но значительно чаше требуют отправить платную SMS. Сотовые операторы очень неохотно блокируют мошенников, т.к. процент сотовому оператору от платной смски доходит до 50. Фактически, "большая тройка" является соучастником. А своих подельников не выдают.

Ваша оценка: Нет
comrade

В последнее время от вымогательства эсэмсок перешли к требованиям перечислять деньги через платёжные терминалы (а в чеке, якобы, будет код разблокировки напечатан;))))))).

Похоже, банки переманили к себе этих ценных обирал с их постоянным потоком денег.

Ваша оценка: Нет
pomodor

Сомневаюсь. Электронные платежные системы не завязаны на банки и мошенничество им только вредит, т.к. комиссия за транзакцию не 50% как у "большой тройки" грабителей, а около процента. 0,8% у тех же WM.

В любом случае, удивляет чем занята наша доблестная жандармерия. Конечная цель всех махинаций — получить нал. А где нал, там и волосатые руки, за которые можно схватить.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.