Вирусы-вымогатели. Принципы и методы противостояния

21 век, компьютеры плотно вошли в нашу жизнь. Практически ни одна работа не обходится без его помощи: на производстве, в офисе, в учебе. Интернет сейчас есть у большинства пользователей ПК. Еще актуальнее становится вопрос безопасности информации. Смс-мошенничество развивается во всех областях нашей жизни в том числе и в компьютерном мире.

Начиная с конца 2009 года нам стали чаще поступать жалобы от пользователей на необычные вирусы, которые в ОС семейства Windows вызывают сообщения на рабочем столе или в окне браузера, и сообщают об окончании лицензии некого ПО или нелицензионности операционной системы, или другой нелепый предлог отправить смс на короткий номер. Особенностью данного вредоносного ПО является невозможность закрыть сообщение, невозможность выхода в интернет/сеть, невозможность осуществить вход в систему или запуск сторонних приложений и другие. Также отмечена особенность «отсрочки» работы ВПО (вредоносного программного обеспечения), то есть вирус начинает действовать не сразу после проникновения в систему, — например, через несколько дней или после перезагрузки, не обязательно первой. Звонков и писем стало поступать очень много, и я решил написать эту статью, дабы внести ясности.

Поддаваться панике не стоит, и уж тем более не стоит никому отправлять сообщения. Во-первых, стоимость таких смс, — она колеблется от 150 до 1000 рублей (обычно 250-350 рублей). Во-вторых, даже если отправить сообщение — вероятность того, что вам придет ответ — ½ — в первую очередь это связано с тем, что К6 (и работники антивирусных компаний) не спят и прикрывают «опасные» номера; ну и нечистоплотность хакеров, которые не организуют обратную отправку пользователям, — такое тоже не редкость. В-третьих, пораженная система, возможно, разблокируется от полученного ключа, но где гарантия, что это окно с уже новым текстом не возникнет снова?! из опыта знаю, что приложение может сообщаться с сервером злоумышленника и после разблокирования системы, то есть не исключена возможность получения на компьютер жертвы нового номера и текста для отправки, в ряде случаев меняется положение и содержимое наг-скрина с просьбой активироваться.

Как бороться с этим? Если ваш антивирус не отреагировал и ни один из предложенных коротких номеров не подошел, то пока никак. Ни один (! — на 05.01.2009) антивирус не обеспечивает полную защиту некоторых видов этих вирусов (некоторые, конечно, обнаруживаются). Осложняется обнаружение и лечение подобной нечисти тем, что часть ВПО относится к группе — руткиты (Rootkits), то есть вирус перехватывает нужные ему процедуры до системы и антивируса. Скорее требуется качественна Firewall, отслеживающий весь принятый и отправленный трафик — проблему проще решить, — предусмотрев ее заранее и исключив возможность появления. Проникновение таких вирусов происходит через сеть по большей части. Firewall-ы, встроенные в антивирусы не помогают пока. Будем надеяться, производители антивирусного ПО найдут решение данной проблемы.

Если все-таки вирус проник к вам, можно попытаться воспользоваться уже готовым решением — здесь — приводится ключегенерация для большинства коротких номеров (в конце статьи прилагаю коды/тексты и «обратные смс», возможно, кому-то это поможет). Из личного опыта известно, что нередко запрашиваемым кодом оказывали семь единиц, семь нулей или любой X-возможно-значный набор символов. Чаще всего существуют только один ключ, разблокирующий компьютер: мало, кто из злоумышленников организовывает (если и организовывает) генерацию индивидуального номера пользователя. В начале 09 года был интересный случай — три компьютера сети были поражены вирусом, который висел не убираемым окном, шифровал документы и просил заплатить посредством WebMoney — получение кода осуществлялось по ICQ — тогда пришлось разработать генератор ключей, который помог избежать серьезных потерь, как информационных, так и материальных.

Запомните, что Microsoft не проводит активацию ОС через смс сообщения (Солидная организация — только телефонные звонки). Так же производители shareware (платного софта, например, Downloader-ов или проч.) никогда не будут делать столь навязчивые сообщения, — по крайней мере их можно будет убрать (пусть и через несколько секунд).

Узнать стоимость любых сообщений на короткие номера (а также сообщить его стоимость по своему опыту) вы можете здесь: http://smscost.ru/

Если своими силами восстановить систему не удастся, то вы всегда можете обратиться за квалифицированной помощью сюда.

Интересно. Есть случай поражения системы три раза подряд (как так получилось — до сих пор загадка). Во всех случаях было принято решение о переустановке ОС. Ну извините меня, активация лицензионной Windows XP возможна лишь 25 раз (или около того), то три дополнительные активации лишь сокращают жизнь основного лицензионного ключа. Люблю анекдот о том, как трем программистам обогатиться: первому писать вирусы, второму — антивирусы, ну а третьему — операционные системы под них.

Рекомендуем по теме: блокеры и борьбе с ними:
http://ivan.vmegete.ru/?p=585

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *