Банери - вимагачі SMS

Сьогодні я хотів би поговорити про SMS-вимаганні. Про це я вже розповідав, але сьогодні стаття буде більш розгорнута і присвячена SMS-вимагання за допомогою інтернету і комп'ютера. Тобто нагоди, коли Ваш комп'ютер після відвідування певних сайтів заражається банерами, які блокують роботу системи повністю або частково, і вимагають за розблокування відправити СМС-повідомлення на короткий номер.

Спочатку розберемо, які ж типи банерів-вимагачів бувають.

До першого їх типу відносять банери, які з'являються тільки при запуску інтернет-браузерів (Internet Explorer, Opera, Mozilla Firefox, Google Chrome і т.д.). Ще дані банери називають інформерамі.

Другий тип банерів - вони розміщуються на робочому столі, займають більшу його частину, але при цьому не блокують запуск інших програм, дозволяють відкривати Головне меню, Диспетчер завдань і т.д.

Третій тип банерів - самий противний. Він повністю блокує роботу комп'ютера, вимагаючи відправки СМС-повідомлення на короткий номер. У відповідь обіцяється код розблокування. У систему неможливо нормально зайти навіть в безпечному режимі.

Я зовсім не стверджую, що це абсолютно всі типи банерів, які гуляють в даний час по мережі. Їх, можливо, значно більше, але мені зустрічалися поки тільки ці.

Але пам'ятайте одне: ніколи не відправляйте SMS на зазначені Вам номера! Це шахрайство чистої води. Наскільки мені відомо, ще жодного разу жодному користувачеві не прийшло у відповідь СМС-повідомлення з кодом розблокування банера. А значить - це шахрайство, що потрапляє під відповідні статті Кримінального кодексу.

Отже, невідомо яким способом, але банер проник до Вас на комп'ютер. Чи то це сталося після того, як Ви пройшли по посиланню, зазначеної в електронному листі або повідомленні месенджера, то чи просто скачали щось з варез-ресурсу, то чи полазили по порно-сайтах і подивилися на голих тіток і дядьків.

І що ж робити в такому випадку?

Спочатку потрібно визначитися, якого типу у Вас на комп'ютері засів банер-вимагач.

Якщо він закривається разом з браузером - то це перша їх різновид, якщо запускаються Диспетчер завдань, Блокнот, Ворд або будь-які інші додатки - другий різновид, якщо ж нічого не допомагає, а банер висить, то - третя.

Для видалення першого різновиду вимагача Вам необхідно ретельно переглянути всі настройки браузера і видалити всі плагіни, доповнення та розширення, які Ви не встановлювали. Те ж саме робимо для аплетів JavaScript і DLL-бібліотек.

Другий тип СМС-здирників не так легко вичистити з системи, але і це можливо. Шлях перший полягає в тому, щоб відвідати сайт будь-якої антивірусної компанії. Все більш-менш великі компанії вже досить давно розмістили на своїх офіційних сайтах інформацію про те, як можна видалити банер-вимагач «легальними» способами. Потрібно знайти на сайті інформацію, яка відноситься саме до того коротким номером, на який Вам пропонується відправити СМС-повідомлення. Там же, на сайті, дається і код розблокування, причому абсолютно безкоштовно.

Після розблокування поновіть бази антивірусних сигнатур для того антивіруса, який у Вас встановлений, і запустіть повну перевірку всього комп'ютера. Всю знайдену заразу безжально видаляйте. Якщо ж у Вас не встановлено ніякого антивіруса, то скачайте з сайту Dr.Web безкоштовну утиліту CureIt, і перевірте комп'ютер їй.

Після перевірки почистіть реєстр необхідні інструменти - чистильником реєстру, або зробіть це вручну, якщо, звичайно. Ви в цьому розбираєтеся.

Якщо ж у Вас третій тип банера-здирника, то без LiveCD диска або зняттям Вашого вінчестера і приєднання його до іншого комп'ютера не обійтися. Порядок дій тут такий: завантажуєтесь з диска, запускаєте CureIt, перевіряєте комп'ютер на заразу, і все знайдене видаляєте. Знову ж запускаєте чистильник реєстру, і видаляєте ключі, які мали відношення до шкідливих програм. Якщо LiveCD диска у Вас немає, то підключіть Ваш вінчестер до іншого комп'ютера, і запустіть антивірус вже на ньому, попередньо, звичайно, оновивши вірусні бази.

Після цього перезавантажуємося і насолоджуємося життям.

Ось в принципі і все по даному виду СМС-вимагання і комп'ютерним банерів, які вимагають відправки SMS-повідомлень на короткі номери.

джерело: http://moshenniks.ru