Безопасность в интернете. Программы-вымогатели

БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ


Здравствуйте друзья! Я был очень рад Вашим отзывам, пусть они были не очень лесны в большинстве своем, но мне понравилась Ваша реакция на мою инициативу. Я принял во внимания тот факт, что нужно более тщательно подбирать тему для обсуждений. И так, вот новая тема для обсуждений: программы вымогатели.

Программ вымогателей вообще очень много. Настолько много, что даже нашего с вами вооброжения не хватит. Мы с вами рассмотрим отдельный вид этих программ, а именно Trojan.Winlock...
Кто-то из Вас сталкивался с этой незадачей, кто-то нет, а кто-то и приуспел в решении этой проблемы.

В ОБЩИХ ЧЕРТАХ:
Вот как выглядит этот паразит


Программа вымогатель полностью блокирует или затрудняет работу с операционной системой, и как правило просит отправить SMS или перечислить денег за код разблакировки=). Достаточно часто причины необходимости отправки SMS или способы получения кода звучат абсурдно, например, «Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты». Более того практически на всех баннерах написано предупреждение, о том, что попытка обмануть «систему оплаты» приведёт к нарушению работы компьютера или уничтожению данных. Это конечно же простые уловки и давление на страх пользователей. НИ В КОЕМ СЛУЧАЕ не выполнйте требований злоумышлеников!
Кстати некоторые программы вымогатели просто блокируют доступ в интернет, а не полностью систему.
Вот как с ними бороться.

ЧТО ЖЕ ДЕЛАТЬ?
Программа вымогатель (Винлок) изменяет файл HOSTS:

Что бы хоть что то сделать, не бойтесь перезагрузить ваш компьютер и зайти в безопасный режим нажав F8. Чаше всего работа в безопасном режиме будет продолжена без помех. Откройте файл HOSTS с помощью любого текстового редактора. Он находиться в папке Windows\System32\drivers\etc.
Исправьте данный файл, удалив все строчки кроме: 127.0.0.1 localhost. И кстати Вы можете его скачать бесплатно на любом из сайтов-антивирусных лаболаторий.

ЕСЛИ ЗАБЛОКИРОВАНА СИСТЕМА.
Если у Вас возникла проблема с полной блокировкой системы, не отчаивайтесь.
Вновь так же перезагрузите компьютер и зайдите в безопасном режиме с загрузкой командной строки. Если у Вас есть утилиты, которые сами чистят реестр и удаляют временные и подозрительные файлы (наподобие CCleaner) то воспользуйтесь ими. Это значительно облегчит работу. Тем у кого таких утилит нет, нужно будет вручную удалять файл-вирус. Но здесь Вам уже надо будет четко представлять себе, что Вы работаете с системным реестром. Кстати говоря в ОС Windows 7 улучшеная защита, в которой некоторые blocer программы могут быть обезвреженны средствами "диспетчера задач". Всегда имейте при себе загрузачные диски, на "всякий пожарный". С помощью них так же можно обезвредить Блокер-программу. Так же если у Вас есть локальная сеть с другим компьютером, то Вы можете решить проблему путем удаленного администрирования, но это Мы рассмотрим в следущем блоге.

ИТОГИ:
И так, мы с Вами ознакомились с очередным паразитом в интернете, вымагающим деньги из пользователей и рассмотрели некоторые процедуры избавления нашего ПК от этой заразы.
Я надеюсь У Вас такой проблемы не будет. И так же надеюсь, что Вам понравелась предоставленная Мной информация. Жду с нетерпением ваших откликов и новых предложений!

P.S. Сам Я кстати тоже лавил эту дрянь на плей-граунде год назад)))