http://sulfurzona.ru/
News
Service
Magazine
Software (Battle City Game, Wallpaper manager, Superpad, VG-NOW, Puzzle Game, Netler Internet Browser, ..)
Wing-Thunder Game (fly simulator)
Dune Game (Dune III, Dune IV, Cheats, Forum, ..)
Games free
Turbo Pascal (Assembler, Docs, Sources, Debbugers, ..)
Books (Docs for developers)
Guest book
Компьютерная диагностика двигателя автомобиля (адаптер К-линии)Компьютерная диагностика двигателя автомобиля (адаптер К-линии)
 
 
Скачать игру Крыло-Гром (Wing-Thunder) бесплатно
 
 

Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователей

 
Автор: Владислав Демьянишин
 
Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователейПриблизительно, около 3 лет назад появились первые экземпляры троянских программ, блокирующих работу с операционной системой и «вымогающих» у пользователей платные СМС.
На первых порах они не представляли серьезной угрозы, так как сами удалялись из системы через некоторое время, а стоимость СМС-сообщения была относительно невысокой.
Любопытно, что один из первых экземпляров Trojan.Winlock запрашивал отправку выкупа через платежную систему «Яндекс.Деньги». Следующим шагом в упрощении злоумышленниками методов незаконного получения денег стал выбор в пользу платных SMS-сообщений, которые могли бы отправлять жертвы из разных стран.
 
Впоследствии программы этого семейства становились опаснее, благодаря активному противодействию антивирусным сканерам и утилитам.
Помимо этого, значительно выросло число модификаций подобных троянских программ. А цена СМС, в ответ на которое можно вообще не получить ответа, часто превышает приличную сумму порядка 150 грн.
Вирус распространяется в виде поддельных кодеков или любых других часто востребованных пользователями утилит (расположенных на любых сомнительных сайтах, предлагающих скачать бесплатное ПО) и при запуске Windows выводит сообщение о необходимости отправить СМС с текстом для разблокировки доступа к системе.
 
Данный вирус относится к числу вредоносных программ-вымогателей, требующих отправить СМС-сообщения для получения доступа к системе или к пользовательским документам и идентифицируется как Trojan.Winlock (по базе Dr.Web и NOD), Trojan-Ransom.Win32 (по базе Касперского), и TR/WinLock (по базе Avira).
 
Обычно это выглядит так. Троянская программа при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное СМС-сообщение (рис. 1, 2, 3).
 
Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователей
Рис. 1
 
Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователей
Рис. 2
 
Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователей
Рис. 3
 

Как побороть вирус?

 
Надо заметить, что Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты многих антивирусных компаний подготовили специальные сервисные разделы на своих сайтах. Так компания Dr. Web оказывает бесплатную помощь в борьбе с этим вирусом по адресу http://www.drweb.com/unlocker/index/?lng=ru.
 
Нет, это вовсе не игровой портал. Это что-то вроде доски объявлений «Их разыскивает милиция» с фотками «преступников». Здесь можно по внешнему виду найти ту «заразу», которая поразила операционную систему компьютера и способы ее устранения.
В Лаборатории Касперского тоже подсуетились и в случае заражения системы данным вирусом предлагают воспользоваться сервисом http://support.kaspersky.ru/viruses/deblocker для удаления баннера с рабочего стола и разблокировки Windows.
На этой странице можно получить код разблокировки совершенно бесплатно. Подробная инструкция находится по адресу http://support.kaspersky.ru/viruses/solutions?qid=208638485
 
Если все предложенные меры все же не помогли, для решения проблемы можно посетить ветку официального форума Лаборатории Касперского по адресу http://forum.kaspersky.com/index.php?showforum=186
Ребята из ESET тоже не сидят сложа руки и предлагают свою оперативную бескорыстную помощь по адресу http://www.esetnod32.ru/.support/winlock/
 

Как повысить уровень безопасности?

 
Для того, чтобы избежать заражения, пользователям продуктов Avira (http://antivir.kiev.ua) рекомендуется использовать настройки повышенного уровня безопасности:
1. В главном окне Avira Antivir выберите меню Сервис > Настройка в верхней части окна. Поставьте галочку рядом с надписью «Экспертный режим».
2. В разделе Scanner включите опцию "Все файлы".
3. В этом же разделе Scanner > Проверка > Эвристика включите опцию "Высокий уровень обнаружения".
4. В разделе Guard включите "Все типы".
5. В разделе Guard > Поиск > Эвристика выберите опцию "Высокий уровень обнаружения".
6. В разделе Общее > Дополнительные категории угроз включите флажок для пункта "Выбрать все".
Теперь нажмите кнопку Ок, чтобы сохранить изменения в настройках (рис. 4).
 
Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователей
Рис. 4
 
Да хранит вас антивирус ;)
 
 
© Владислав Демьянишин
 
На нашем сайте можно не только бесплатно скачать игры, но и документацию и книги по программированию на MIDLetPascal, Turbo Pascal 6, Turbo Pascal 7, Borland Pascal, по программированию устройств Sound Blaster, Adlib, VESA BIOS, справочник Norton Guide и много другой полезной информации для программистов, включая примеры решения реальных задач по созданию резидентных программ.
 
Журнал > Безопасность > Убиваем WinLock-троян: Oт трояна Winlock страдает все больше пользователей
 
 
 
 
 
 
На главную страницу На предыдущую страницу На начало страницы