Вирусы вымогатели – это вредоносные программы, которые были наиболее распространённые как в прошлом году, так и в нынешнем. Эти данные приводят антивирусные лаборатории Dr.Web и Касперского. Если Вы ещё не сталкивались с данными вредоносными программами, о вам очень повезло.
Что такое вирус-вымогатель? Вирус вымогатель – это вредоносное программное обеспечение, блокирующее работу компьютера (в некоторых случаях полностью доступ к системе) и выдающее сообщение, в котором предлагает вам отправить платное SMS на короткий номер и получить код доступа к Вашей системе. Как правило, это абсолютное мошенничество и никакого кода доступа Вы не получите, а лишь потратите свои деньги и время, плюс ко всему, стоимость отправленного SMS на порядок выше, чем указывается в сообщение. Вирусы данного типа бывают нескольких видов: 1 – ограничивают ваш доступ к интернет-сайтам либо блокируют работу с вашим браузером; 2 – шифруют ваши файлы; 3 – полностью блокируют доступ к системе, либо частично ограничивают ваши действия в операционной системе. Как правило, вирусы данного типа прячутся среди zip, rar, exe, bat, com. файлов
Как защититься от вирусов – вымогателей? 1 – Необходимо установить антивирусное программное обеспечение, с обновляющейся базой данных. Нет необходимости устанавливать платные антивирусы, так как и бесплатные версии данных программ, эффективно работают в этом направлении и смогут защитить вашу систему. Выбор антивируса полностью лежит на вас, так как только Вы знаете о важности хранимых файлов на вашем ПК. 2 – Обязательно проводить полную проверку компьютера на наличие вредоносных программ, не реже одного раза в неделю. Также есть возможность просканировать отдельные файлы через онлайн-сканеры Dr.Web и Kaspersky Online Scanner (http://vms.drweb.com/online/ и http://www.kaspersky.ru/scanforvirus ). Также есть возможность установить плагины (Dr.Web LinkChecker) на свой браузер, которые будут проверять файлы, на наличие вирусов, до их открытия или скачивания. 3 – Не пытайтесь гнаться за халявой, которую вам обещают на каждом интернет-углу. Много бесплатного порно, быстрый заработок, абсолютно бесплатные ключи для платных программ, море бесплатного софта и т.д. и т.п. Все эти выражения уже должны вас настораживать и отбивать желание заходить на такие интернет-ресурсы, так как это потенциальная опасность для вашего ПК. Наиболее популярные поисковые системы, такие как Google и Яндекс, умеют распознавать потенциально опасные сайты и предупреждают вас об угрозе, которую представляют эти сайты. Также возможно самому проверить ссылку (URL) через онлайн-сканер Dr.Web, либо воспользоваться специальными плагинами для вэб-браузеров (Dr.Web LinkChecker - http://www.freedrweb.com/linkchecker/). 4 – Относитесь со всей серьёзностью к электронным письмам, которые вы получаете от незнакомых людей, старайтесь не переходить по ссылкам, которые в них содержатся, чтобы они Вам не обещали. 5 – Перед открытием съёмных носителей (флешки, диски, карты памяти и т.д.) необходимо проверить их на наличие вирусов, то есть просканировать антивирусной программой. Также советуем отключить автозапуск (как отключить автозапуск на компьютере?) съёмных носителей, так как вирусы очень хорошо прижились и здесь. 6 – Все пароли и логины храните отдельно, желательно на съёмном носителе!!!
Как избавиться от вируса-вымогателя Первое, что необходимо для борьбы с такими вирусами, это определить, что за вирус залез в вашу систему. 1 – Вирусы, которые блокирую доступ в интернет. Не получается выйти в интернет, либо попасть на большинство сайтов, а на экране показан баннер, требующий отправки SMS, значит к вам залез один из таких вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Вирус с расширением BAT меняет файл Hosts, который расположен в корневом каталоге вашего системного диска - Windows-95/98/ME, либо в папке Windows\System32\drivers\etc, если у вас установлена система - Windows NT/2000/XP/Vista. Нужно открыть этот файл при помощи любого текстового редактора и удалить в нём все строки, кроме 127.0.0.1 localhost.
После это необходимо просканировать систему антивирусом и перезагрузить компьютер. Это должно помочь устранить данную проблему.
Trojan-Ransom.Win32.Digitala – это более опасный и зловредный вирус, который может маскироваться под легальное программное обеспечение. Если перед вами появилось окно с требованием отправки SMS, взамен которого вам вышлют код доступа, то вам необходимо найти другой компьютер с выходом в интернет и зайти на любой из предложенных ниже сайтов, для того чтобы получить код доступа. Это сервисы деактивации вирусов-вымогателей. Сервис деактивации вымогателей-блокеров Лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker Техподдержка ESET NOD32: Разблокировка Windows http://www.esetnod32.ru/.support/winlock/ Dr.Web: Разблокировка Windows от Trojan.Winlock http://www.drweb.com/unlocker/ Вам предложат заполнить несколько полей, после чего вы получите код, при помощи которого вы разблокируете заражённую систему. Если код разблокировки помог, то необходимо просканировать систему на наличие вирусов. Если же код разблокировки не помог, то необходимо скачать утилиту Digita_Cure от Лаборатории Касперского, которая предназначена для лечения вирусов-вымогателей типа Trojan-Ransom.Win32.Digitala, либо программу CureIt от Dr.Web. Данны программы предоставляются пользователям сети бесплатно. Утилита Digita_Cure Страница программы: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303 Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip Утилита CureIt Страница программы: http://www.freedrweb.com/cureit/ Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/ Лучше иметь данные программы в наличии, так как вирусы-вымогатели не предупреждают о своём появление. Чтобы вылечит компьютер от данной заразы, вам необходимо загрузить компьютер в безопасном режиме (Как загрузить компьютер в безопасном режиме?). В безопасном режиме запустить флешку с утилитой Digita_Cure или CureIt и просканировать компьютер. После сканирования перезагрузите компьютер. Всё, вирус-вымогатель побеждён!!!
2 – Вирусы, которые блокируют вэб-браузер. Вы используете для интернет-сёрфига (пользование интернетом) браузер Internet Explorer и вдруг обнаруживаете на экране «интересного» содержания баннер, на котором также имеется короткий номер для отправки SMS и требования выкупа, значит, к вам залез Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не так страшны, как предыдущие, но очень надоедливы, так как поселяются в вашем браузере и спокойно в нём живут.
Вирусы этого вида используют механизм надстроек ВНО (browser helper object). Данная проблема решается вручную. В Internet Explorer открываете «Сервис» → «Надстройки» (управление надстройками) → «Включение и отключение надстроек». Здесь вам необходимо проверить надстройки, которые не имеют запись в строке «Издатель», либо написано «Не проверено».
Необходимо поочерёдно отключать надстройки, запуская браузер Internet Explorer заново. Если порно - баннер пропал, после отключения очередной надстройки, значит, её и требуется удалить. Также, в борьбе с этим вирусом, вам поможет утилита AVPTool от Касперского (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/cureit/).
3 – Вирусы, которые блокируют доступ к операционной системе. У Вас не запускается ни одна программа, а на экране всё тоже ненавистное окно с коротким номером SMS и требованием выкупа, значит, у Вас в гостях Trojan-Ransom.Win32.Krotten – вирус, блокирующий ОС.
Чтобы вылечить свой ПК от этого вида вируса-вымогателя, вам необходимо воспользоваться сервисами бесплатной разблокировки, которые были описаны ранее. После процедуры разблокировки не забывайте просканировать свой компьютер антивирусом. Если это не помогает, то воспользуйтесь LiveCD от Dr.Web, который предназначен для аварийного восстановления операционной системы. Dr.Web® LiveCD Страница программы: http://www.freedrweb.com/livecd/ Ссылка для скачивания образа: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso Вам необходимо записать данный образ на диск, обязательно сделав его загрузочным (как создать загрузочный диск из файла образа?). После этого, задайте в BIOS’е First Boot Device: [CD-ROM] (справочник по работе в BIOS) и загрузите свой ПК с этого диска. LiveCD от Dr.Web содержит в себе программы для борьбы с вирусами.
Некоторые вирусы – вымогатели, которые блокируют доступ к операционной системе, исчезают сами, спустя некоторое время (порядка 2-х часов). В этом случае поможет перевод часов в BIOS вперёд. Потом просто перезагрузить компьютер и вредное окно должно исчезнуть. Но обязательно просканируйте свою систему антивирусной программой.
4 - Вирусы-шифровальщики. Вирусы, шифрующие данные, которые хранятся на Вашем ПК. Имена этих вирусов: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. От этих вирусов страдают файлы с расширением doc, xls, txt. Как узнать, что компьютер заражён вирусом-шифровальщиком? Отсутствие доступа к информации и окну на рабочем столе, либо текстовому документу, который вложен в папку с зашифрованными данными. Этот вид вирусов один из самых вредоносных вирусов-вымогателей, так как обычной антивирусной программой от них не избавиться. Антивирусная лаборатория Dr.Web разработала утилиты для лечения такого вида вирусов. Здесь (http://www.freedrweb.com/aid_admin/) вы можете скачать утилиты для уничтожения вирусов Trojan-Ransom.Win32.Encore бесплатно. Также, для борьбы с этими вирусами, поможет StopGpcode2 от лаборатории Касперского, подробная инструкция: http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2 Ramvicrype – вирус-шифровальщик, который шифрует файлы в системной папке, присваивая им расширение . vicrypt, после чего не запускается ни одна программа на компьютере. Для уничтожения этого вируса есть бесплатная утилита Trojan.Ramvicrype Removal Tool, которую можно скачать на официальном сайте Symantec по адресу: http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99 Перед использованием данной утилиты, закройте все программы и отключитесь от сети, плюс ко всему, отключите службу восстановления системы. После сканирования системы перезагрузите ПК и выполните сканирование повторно.
Уважаемый пользователи сети Интернет помните!!! Храните наиболее важные для Вас файлы не только на жёстком диске Вашего ПК, но и на сменных носителях, так как создатели вирусов не дремлют и возможность заразить свой компьютер, есть у каждого пользователя ПК.
