На сегодняшний день существует огромное количество вариаций трояна Winlocker, который блокирует Windows и просит положить деньги на телефон или отправить их на электронный кошелек для дальнейшей разблокировки системы с помощью специального кода. Если троян попал на ваш компьютер, и при запуске Windows просит код разблокировки, ни в коем случае не отправляйте ни на какие кошельки или телефоны деньги! Это чистой воды вымогательство!
Причины блокировки компьютера, на которые ссылается троян, могут быть самые разные:
Если у вас появились такие или похожие сообщения, то стандартная последовательность действий следующая:
UPD1: Существует полезная утилита AntiSMS, которая предназначена для быстрого автоматического лечения блокировщиков и троянов. На сайте https://antisms.com/ можно скачать, как саму утилиту, так и образы для загрузочных дисков и флешек.
Интернет – не только великолепное средство коммуникаций и мгновенного доступа к любой информации. Не зря эту сеть называют Всемирной паутиной, а ведь в паутине водятся отнюдь не бабочки. Давайте разберемся с опасностями, которые таит в себе Интернет.
С развитием вычислительной техники во всем мире начали распространяться всевозможные вредоносные компьютерные программы, получившие название «компьютерные вирусы». Одновременно на просторах Интернета стал бурно развиваться рынок порнографической продукции. Независимо от прямых запретов на распространение порнографии в Интернете, этот сегмент всегда находился в теневой, серой сфере. Пользуясь этим, компьютерные аферисты избрали порнографические сайты как достаточно безопасный источник незаконного обогащения.
Используя психологические барьеры, не позволяющие посетителю порносайтов публично (в том числе и в правоохранительных органах) заявить о своем увлечении «клубничкой», виртуальные преступники избрали таких людей излюбленным объектом для вымогательства.
Даже если ваш компьютер защищен антивирусом, это еще не гарантирует 100% защиты от вредоносных программ – «вирусов-вымогателей». Такие компьютерные вирусы обычно блокируют доступ к страницам Интернета со всех браузеров, какие только установлены на вашем компьютере. На экране всплывает строгий баннер, выдержанный в цветовых тонах и стилистике Министерства внутренних дел. Содержимое подобного извещения обычно также весьма официально и недвусмысленно: «Сотрудниками МВД обнаружены противозаконные попытки просмотра и распространения порнографических материалов, содержащих элементы педофилии, гомосексуализма (и т. д., с перечислением разнообразных видов сексуальных девиаций)». Как итог – заявление о том, что решением МВД ваш компьютер заблокирован до тех пор, пока вы не оплатите штраф в указанном размере – 500, 1000, 2000, в зависимости от аппетитов вымогателей. И, как правило, ниже указывается телефонный номер, на который нужно положить данную сумму. Для большей убедительности далее идет предупреждение, что в случае неуплаты штрафа в указанный срок «за вами приедет наряд полиции».
Подобный баннер вызывает растерянность у пользователя, а такое специфическое его содержание вызывает у любителя компьютерного порно панику. Любые попытки выхода в сеть блокируются баннером, а на всплывающем окне выдается информация о запрете на выход в Интернет с вашего компьютера «по решению МВД». В связи с используемой ссылкой на Министерство внутренних дел, данный вирус и получил в народе и у компьютерных специалистов наименование «вирус МВД».
В связи с этим следует сразу же сказать: МВД России не имеет полномочий блокировать доступ к Интернету в принципе! Более того, до 2014 года блокировать доступ к такой информации могло только постановление суда. С 01. 09. 2014 года вступил в силу Федеральный закон, согласно которому право блокировать вредоносные сайты (но не компьютеры пользователей!) имеет право прокуратура в превентивном порядке, до вынесения решения суда.
Несмотря на то что подобное «постановление» МВД с предложением оплатить штраф на частный телефонный номер, у любого здравомыслящего человека может вызвать лишь улыбку, жертве вымогателей, потерявшей контроль над своим компьютером, бывает порой не до смеха. И очень часто деньги отправляются на указанный телефонный номер. Конечно же, никто в ответ на переведенную сумму не вышлет «код разблокировки», а указанный номер чаще всего бывает отключенным.
А есть ли на самом деле в российском законодательстве штрафы, предусмотренные за просмотр порнографических сайтов в сети Интернет? Следует сказать прямо: да, сайты, запрещенные к просмотру российскими законами, имеются. Такие сайты перечислены в Едином реестре, куда вносятся все запрещенные на территории России сайты.
Создан данный реестр был в 2012 году для противодействия распространению в Интернете вредоносной для государства и ее граждан информации. Он представляет собой автоматизированную систему, которая может самостоятельно данную информацию отыскивать и распознавать. После этого хозяевам сайта или провайдерам направляется уведомление о необходимости удалить с сайта вредоносную информацию. В случае игнорирования этого требования сайт блокируется и вносится в Реестр.
При этом такой сайт необязательно является порнографическим – в первую очередь данный реестр был создан для блокирования сайтов, носящих явную экстремистскую направленность (занимающихся пропагандой расовой и межконфессиональной нетерпимости, терроризма, политического экстремизма и т. п.). При этом порнографические сайты также попадают под запрет согласно статье 242 Уголовного кодекса РФ. На данный момент в процентном соотношении запрещенные сайты содержат 40% информацию о наркотиках, 30% – призывающие к суицидам и другим действиям, опасным для жизни пользователей, 20% – призывы к экстремизму, 10% – порнографические сайты.
На данное время 2019 год никаких официальных штрафов российскими законами для пользователей за просмотр запрещенных сайтов не предусмотрено. Связано это с тем, что официально запрещенные сайты (то есть внесенные в Единый реестр) уже априори не могут находиться в публичном доступе. Если же подобный сайт становится доступен, то санкциям подвергается не пользователь, зашедший на такой сайт, а интернет-провайдер, допустивший такое.
Уже с начала 2000 годов периодически предпринимаются попытки введения штрафов за просмотр сайтов, носящих вредоносную информацию – экстремистского характера, содержащую элементы детского порно. Но несмотря на все попытки, подобные законопроекты так и не были приняты, и всю ответственность за контроль над сайтами несут государственные органы и интернет-провайдеры.
Сегодня в глобальной сети пользователи сталкиваются с новым вирусом, полностью блокирующим интернет-браузер Опера будто бы от имени МВД Украины.
В конкретный момент (после того, как компьютер заражен) осуществляется перенаправление пользователя на интернет-сайт, где перед ним возникает пугающее сообщение от министерства, в котором говорится, что он нарушил много законов.
За нарушения, которые якобы были допущены пользователем, попросят произвести штрафной платеж, после чего обещается снятие блокировки онлайн-браузера. Самое смешное, что выплатить платеж нужно на сотовый номер и тогда блокировка исчезнет.
Не заметить присутствие вируса – вымогателя попросту нельзя, так как он относится к группе блокировщиков монитора. Как только вымогатель проникает в систему, он меняет адрес пользовательского DNS сервера и подменяет его адресом собственной интернет-страницы.
Естественно, Министерство внутренних дел такими делами не занимается, — его представители точно не станут выполнять блокировку интернет-браузера, накладывать штрафы за то, что пользователь посещает те или другие интернет-сайты и тем более они не станут обращаться с требованием выплачивать штраф на номер сотового. Браузер не может быть заблокирован МВД.
Попадает этот вирус на большинство известных интернет-браузеров, среди которых «Гугл Хроум», «Мозилла Фйерфокс», «Сафари», «Интернет Эксплоурер». Для решения проблемы, в первую очередь, важно учитывать, что картинку, которую пользователь видит перед собой, — это мошеннические проделки, которые не только не побоялись нарушить спокойное пребывание в глобальной сети, но и требуют за это выплату денежных средств. Выполнять перевод средств на телефонный номер бесполезно — мошенники не будут разблокировать интернет-браузер, как и министерством не будет решаться возникшая неприятность. Но решать проблемный вопрос необходимо обязательно, благо, осуществить это не очень сложно.
Тем пользователям, которых интересует как разблокировать Оперу МВД, нужно знать, что существует утилита – программа под названием Trojan Killer. Она создана специально для того, чтобы бороться с такими вирусами-вымогателями, и в этом случае она нужна для сброса настроек интернет-браузера. Почему невозможно это осуществить традиционными средствами? А потому, что вирус-вымогатель выполняет блокировку всякой активности в интернет-браузере и не позволяет закрыть свою вкладку или открыть какую-нибудь иную.
Пользователь должен выполнить следующие действия:
Скорее всего, после того, как пользователь выполнит алгоритм указанных действий, ему удастся устранить вирус-вымогатель на собственном компьютере и получить разблокированную Оперу. Но для большей эффективности специалисты рекомендуют осуществить еще несколько манипуляций.
Вирус-вымогатель, как и схожие ему вредоносные программы, осуществляет установку в пользовательских сетевых настройках компьютера своих DNS – серверов. В связи с этим всякое действие в интернет-браузере, выполняемое со стороны пользователя, приводит к интернет-сайту с сообщением о необходимости выплатить штраф. Здесь цель пользователя состоит в том, что он должен выполнить установку традиционных DNS — серверов в сетевых настройках. Для этого необходимо сделать следующие действия.
Вызвать «Панель управления»;
Перейти в раздел под названием «Сеть и Интернет».
Открыть Центр, который управляет сетями, а также общим доступом.
В перечне с левой стороны найти раздел, позволяющий изменить параметры адаптера.
На активированном интернет-соединении нажать кнопочкой мыши, расположенной с правой стороны, выбрав «Свойства»;
Предупреждение , которое говорит о том, что вы посещали запрещенные сайты и должны заплатить штраф, пополнив определённый номер телефона, создано специально чтобы обмануть вас. Не верьте ему! МВД РФ не имеет никакого отношения к этому предупреждению.
Как бы это не казалось странным, но вероятнее всего на ваш компьютер попала программа или вирус, созданные для демонстрации рекламы. При попадании в систему этот зловред будет открыть сотни различных рекламных сайтов и перенаправлять вас на разнообразные обманные и вводящие в заблуждение весб-странички.
Поэтому нужно всегда очень внимательны относиться к тому, что вы собираетесь загрузить с Интернета! После запуска скачанной программы, на этапе установки, внимательно читайте все сообщения. Не спешите нажимать кнопку Agree или Согласен в окне, в котором приведено пользовательское соглашение. Обязательно внимательно прочитайте его. Старайтесь при установке любых программ выбирать пункт Advanced(Custom), то есть полностью контролировать, что и куда будет инсталлировано. Таким образом вы сможете избежать проникновение на ПК потенциально ненужных и рекламных программ. И главное, никогда не устанавливаете то, чему не доверяете!
Следующая инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь к этой статье или создав новую тему на нашем .
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
30 июля 2015
Осторожно! Мошенники в интернете!
«Ваш компьютер заблокирован. Для снятия блокировки Вам необходимо заплатить штраф в размере N-го количества рублей с переводом их на известный электронный кошелек «Веб-мани»… Подобные сообщения на свои персональные компьютеры потенциальные жертвы сетевых аферистов начали получать лет семь назад. Тогда правоохранителями было установлено, что блокировка операционной системы - дело рук распространителей вируса-вымогателя типа «Troyan.Winlock», поймать которых было невозможно из-за явной удаленности злоумышленников. Самостоятельная разблокировка компьютера не требовала особой подготовки, а потому совет был один - не платить мошенникам! Спустя некоторое время в ОВД Органы внутренних дел
начали поступать заявления граждан о том, что «Troyan.Winlock» видоизменился и начал «работать» на правоохранительные органы. Теперь, после блокировки «операционки» перед глазами пользователя появлялось сообщение якобы из Министерства внутренних дел Республики Беларусь, о том, что за просмотр и копирование материалов, содержащих элементы педофилии, насилия и гей-порно ему необходимо заплатить миллион рублей. Оперативники быстро вышли на след злоумышленника. Им оказался весьма образованный молодой человек - 25-летний магистр технических наук, которому в течение нескольких месяцев удалось «заработать» на этой афере порядка десяти миллионов рублей. Старая песня…
Тем не менее, с конца 2014 года вирусная атака пользователей Сети продолжилась. Сейчас видоизмененный «Troyan.Winlock» с «милицейской» заставкой блокирует строку браузера, пугая технически слабоподготовленных пользователей. Смысл посланий остался прежним: за просмотр и копирование пикантного видео необходимо заплатить миллион рублей. Далее говорится, что в течение суток любитель «клубнички» получит код разблокировки своего браузера. Однако после перевода запрашиваемой суммы работоспособность «зараженного» компьютера не восстанавливается. «Подобные послания - работа мошенников и поддаваться на провокации об уплате так называемого штрафа не стоит, - отмечает заместитель начальника 3-го отдела управления «К» МВД Олег Слепченко. - Запомните, что органы внутренних дел нашей страны пока не взимают штрафы посредством интернета. А для того, чтобы не попасть в подобную ситуацию, необходимо обеспечить защиту своему компьютеру: установка антивирусной программы, ее регулярное обновление и последующее тестирование ПК, а также осмотрительность в виртуальном пространстве - вот, пожалуй, самые главные рекомендации в подобных случаях, - заключил Олег Викторович. Это надо знать…
Несмотря на все предостережения, в милицию продолжают поступать заявления от обманутых пользователей Сети. Напомним, что технические неполадки, вызванные вирусом, можно исправить самостоятельно. Для ухода с заблокированной веб-страницы необходимо воспользоваться «диспетчером задач», набрав комбинацию Ctrl+Alt+Deletе Затем следует закрыть приложение браузера и выполнить перезагрузку компьютера. Если деньги преступникам уже переведены, следует обратиться с заявлением в территориальные органы внутренних дел. Согласно законодательству, за разработку, использование либо распространение вредоносных программ предусмотрено наказание до двух лет лишения свободы (ст. 354 УК Уголовный кодекс
Республики Беларусь), а за мошеннические действия - вплоть до десяти лет лишения свободы с конфискацией имущества (ст. 209 УК Уголовный кодекс
Республики Беларусь).