Можете ръчно да се отървете от рансъмуера

отървете

Руските потребители на мрежата са обхванати от епидемия от троянци, които блокират достъпа до браузъри, програми и дори до операционната система, казват експерти по интернет сигурността и дават съвети как да се избегне инфекция и какво да се направи, ако измамниците все пак са успели да блокират компютъра.

Експертите също така отбелязват, че апетитите на хакерите са се увеличили значително от появата на първите версии на вируса (преди около три години): ако по-рано цената на SMS, който нападателите поискаха да изпратят на кратък номер за отключване на системата, беше около десет рубли, сега тарифите на хакерите са се увеличили до 300-600 рубли.

В същото време нови модификации на вируса се появяват постоянно и дори потребители, на чиито компютри се инсталират редовно актуализирани антивируси, са изложени на риск.

Лошо поведение

След активирането вирусът обикновено извлича файл от тялото си и го поставя в папката Temp на текущия потребител, след което - чрез промяна на параметрите в системния регистър - "позволява" да стартира в автоматичен режим. След рестартиране на компютъра вирусът започва да работи.

Принципът на работа и съставът на различните троянски коне могат да се различават: може да е двойка драйвер и библиотека или може да е един изпълним файл, но резултатът от тяхната злонамерена дейност е почти винаги еднакъв: потребителят на заразеният компютър вижда прозорец, който заема целия екран, който съдържа съобщение за факта, че Windows е блокиран и за да го отблокирате, трябва да изпратите sms на кратък номер. В замяна на това нападателите обещават да изпратят код за отключване, но нищо подобно не се случва.

Често, за да убедят по-ефективно потребителите да изпращат SMS, измамниците посочват относително малка цифра в графата „цена на съобщението“, въпреки че в действителност това може да бъде изключително скъпо съобщение (300-1000 рубли). Няма начин да минимизирате прозореца, да превключите към други прозорци, като използвате командата Alt + Tab или да извикате „Диспечер на задачите“: зловредният софтуер ги деактивира успешно. Въпреки това има много възможности за „възстановяване“, без да се изпраща SMS.