Итак, в сети Интернет давно популярны SMS-уловки, благодаря которым злоумышленники пополняют свой денежный счет на
100-500р. за одно SMS-сообщение. Обычно это встраиваемые в браузеры плагины, вызывающие порно-баннеры с предложением отправить SMS на короткий номер. Побороть их можно обычной установкой другого браузера или удалением сомнительного плагина.
Сейчас же речь пойдет о старой уловке, которая вновь набирает силу, а именно о уловке, которая говорит нам о пвсевдозаблокированной системе Windows и необходимости разблокировки с помощью SMS. Путь попадания на компьютер пользователя довольно прост и ничем от предыдущих версий не отличается. Вот пару примеров, которые подразумевают, что вы нажмете "Да" и установите злосчатсную вредилку на свой компьютер (возможно антивирус предупредит о возможном потенциально-опасном ПО, но желание посмотреть, что за ролик или другая ссылка обычно оказывается сильнее). :
1. Чтобы просмотреть следуещее видео вам необходим кодек DivX. Хотите установить его сейчас?
2. Следущее видео содержит сцены насилия. Вам уже есть 18 и вы хотите просмотреть это видео сейчас?
3. Для просмотра следующей страницы необходима "вот такая вот хрень". Хотите установить ее сейчас?
4. и т.д.
Итак, допустим, что любопытство взяло верх над нами и зловредная программулька попала к нам на компьютер. Однажды мы включаем своего электоронного друга и видим следующее сообщение "Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649 . Ввести полученный код: . Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера.". Не буду разводить демагогию, а просто предложку рекомендуемые дальнейшие действия:
1. Не паниковать.
2. см. п.1.
3. Не выключая компьютер подождать 2 часа +- 10 минут.
4. Выключить компьютер и подождать 2 часа +- 10 минут. Можно на ночь, как говорится "утро вечера мудренее".
5. Попробовать ввести коды 4420864 или 7829248.
6. Воспользоваться услугами специалиста (соседа, своими усилиями) и проверить компьютер на вирусы с помощью LiveCD.
7. Удалить 2 файлика blocker.exe и blocker.bin из папки C:\Documents and Settings\All Users\Aplication Data . (имена файликов моугт быть другими, но это самые распространенные).
8. Радоваться воздоровлению электронного друга.
П.С. Попытки откатить систему, загрузить в безопасном режиме и иногда восстановлению системы с помощью загрузочных и установочных дисков могут привести к отрицательному результату.
Если же ничего не выходит, то можно позвонить другу (подруге), имеющему доступ в Интернет и попросить воспользоваться бесплатным сервисом питерской лаборатории Данилова (Dr. Web) по адресу:
http://news.drweb.com/show/?i=304&c=5&p=0Это ничто иное как генератор тех самых кодов активации.
Официально на сайте написано следуещее:
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».