Новости

Для розблокування Windows необхідно поповнити

  1. боротьба почалася
  2. збереження даних

На моє прохання передплатник блога описав особистий досвід боротьби з вірусом Winlocker, відомим своїм банером «для розблокування Windows необхідно поповнити»

На моє прохання передплатник блога описав особистий досвід боротьби з вірусом Winlocker, відомим своїм банером «для розблокування Windows необхідно поповнити».

Автор побажав залишитися анонімним (дочитавши обидві статті до кінця, можна його зрозуміти), тому не дивуйтеся, що в авторів статті - я, Надія. Далі - авторський текст без купюр.

Сталося! Я зловив на свій ноутбук вірус - Winlocker, який повністю заблокував мені операційну систему Windows XP . Багато чув і читав про подібні віруси - здирники, що вимагають здійснити оплату для розблокування комп'ютера і одночасно загрозливі користувачам всілякими неприємностями в разі несвоєчасної оплати.

Як я його зловив, навіть не пам'ятаю. Здається, це був сайт з гороскопами, який запропонував оновити Adobe Flash Player. Але, може бути, причина була в чомусь іншому. Головне, що вірус був, як то кажуть, перед моїми здивованими очима у вигляді банера на дві третини екрану з текстом «для розблокування Windows необхідно поповнити», далі c написом неприємну змісту (про мою непорядності стосовно законодавства про використання авторських прав та інше) і віконцем для введення коду розблокування.

Найсумніше полягало в тому, що курсор мишки не виходив за межі цього банера (віконця). Для управління операційною системою залишилася тільки клавіатура (треба сказати, що вона нормально працювала), але працювати доводилося «сліпим» методом, так як більша частина всіх відкритих вікон перебувала ззаду вікна банера вірусу.

Перше, що я зробив у спробі позбутися від вірусу - це перезавантажитися. Вдалося «наосліп» не з першої спроби, але результат був нульовим - банер «для розблокування Windows необхідно поповнити» залишився на екрані. Стало ясно, що настала біда, і треба шукати вихід.

Зрозуміло, мені навіть і в голову не прийшло платити зловмисникам, так як вже про це читав раніше. Та й в тексті загроз було сказано, що код розблокування мені надрукує автомат по прийому грошей на користь авторів вірусу, в чому особисто я сильно засумнівався.

Спочатку я, чесно кажучи, прокляв все на світі. В першу чергу, самого себе за зайву цікавість щодо різних банерів і посилань, раз у раз пропонують що-небудь «цікавеньке» в Інтернеті.

Потім я плавно переключився на розробників операційної системи, яку так легко (з моєї точки зору) можна блокувати всіляким зловмисникам. Адже повинна ж бути якась можливість в операційній системі обходити подібні блокування! Але, на жаль, немає таких можливостей, вірус міцно і всерйоз відключив усі системні ресурси Windows XP. Повинні ж це якось враховувати розробники компанії Microsoft! Хоча б в майбутньому.

Потім я подумки вилаявся на адресу розробників вірусів, изгаляться в різних способах псування операційних систем і даних користувачів. Яких тільки вірусів не винайшли, і антивірусів до них. А ось Winlocker з повідомленням «для розблокування Windows необхідно поповнити» живе і перемагає!

Колись перші віруси були «веселенькі». Наприклад, перевертали зображення на екрані догори дригом. Або звалювали в купку всі букви з екрану в один кут. Потім ця індустрія стала зовсім уже невеселою, як мені здається, вже на межі криміналу, або навіть за цією межею.

Дісталося і розробникам антивірусів. Мій Symantec ніколи раніше мене не підводив. Але, виявляється, і він не все може. Навіть якщо його вчасно оновлювати, правильно налаштовувати антивірусний захист, системний захист і т.п.

Загалом, дісталося всім, ймовірно, по заслугах. Але, як то кажуть, сльозами горю не допоможеш. Значить, треба боротися з цим неприємним і неприємним вірусом.

боротьба почалася

Ноутбук був мені необхідний в найближчі свята (це були травневі свята), причому поза домом. До свят залишалися лічені дні, тому боротися потрібно було, як то кажуть, тут і зараз.

Звертатися до системних адміністраторів (в тому числі і на роботі) мені не хотілося, тому що аж надто неприємний був текст, виведений вірусом на екрані монітора. До того ж я згадав, що на сайті «Комп'ютерна грамотність з Надією» я вже читав статтю про те, що робити з банером « для розблокування надішліть sms ». Раз це можуть робити одні, то, значить, можуть повторити й інші.

Озброївшись методикою боротьби зі злісним банером «для розблокування Windows необхідно поповнити», я почав крок за кроком просуватися до перемоги. Спочатку з іншого комп'ютера (на заблокованому комп'ютері працювати було просто неможливо) я зайшов на сайт Касперського. На цьому сайті я вказав номер телефону зловмисників, але отримав негативну відповідь, що означає, що код розблокування Касперському невідомий. Туга!

Зайшов на Dr.Web. Результат (за номером телефону зловмисників) - той же. Що робити? На цьому ж сайті є добірка банерів вірусу. Став її дивитися і (щастя-то яке!) Знайшов свій банер. Приємно, що не тільки я один отримав такий «подарунок». Як то кажуть, нашій людині добре, коли не тільки йому одному погано!

Далі мені були показані приблизно 30 кодів розблокування для подібного банера. Мене взяла спочатку туга, так як я подумки уявив собі, як перебираю все варіанти. Однак надихнуло те, що не всі коди розблокування складалися тільки з одних цифр, там були і буквено-цифрові коди. А мій вірус вимагав ввести тільки цифри. Це полегшувало завдання підбору.

Спробував перший цифровий код - мимо. Спробував другий і, про щастя, він спрацював. І банер зник, здавалося б назавжди!

збереження даних

Я передчував, що тільки цим справа не обмежиться. Тому вирішив, без перезавантаження комп'ютера, спочатку зберегти всі свої дані з жорстких дисків ноутбука. Але, побоюючись, що жадібний вірус «для розблокування Windows необхідно поповнити» все ще залишився в комп'ютері, я вирішив скористатися запропонованим сервісом на сайті Dr. Web: я погодився перевірити свій комп'ютер антивірусом Dr. Web, не встановлюючи його замість мого Symantec. Спасибі розробникам антивірусних програм за таку пропозицію, в моїх умовах це було дуже необхідно.

Перевірка антивірусом Dr. Web виявила у мене кілька троянів, яких він благополучно видалив разом з файлами (з моєї згоди). Одночасно я перевірив і зовнішній жорсткий диск, який використовується мною для зберігання даних. Там теж були «вбиті» кілька таких же троянів.

Після цього я зробив копіювання всіх своїх даних на зовнішній жорсткий диск. І ще раз перевірив комп'ютер і зовнішній диск на віруси тим же Dr. Web. Все було ОК!

На все вищесказане (від упіймання вірусу «для розблокування Windows необхідно поповнити», через емоційне сприйняття ситуації, через розблокування і копіювання даних) я витратив майже добу. Як стане зрозуміло пізніше - цю добу я втратив не дарма!

Громадяни користувачі ПК, не забувайте вчасно копіювати свої дані, це Вам може дуже стати в нагоді в подальшому!

продовження читайте тут

PS Цікаво прочитати:

1. Для розблокування надішліть sms?

2. Рейтинг безкоштовних комп'ютерних антивірусів

3. здоров'я комп'ютера

4. Про оновлення Windows від вірусу-шифрувальника WannaCry

5. Не вилазь, помре!


Автор: Надія


Що робити?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: