В России эпидемия Trojan.Winlock. Заражены миллионы

[Вантала]

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

Полезные ссылки для таких неприятностей:

Деблокер Др.Веб
http://www.drweb.com/unlocker

Деблокер лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker

Ручной деблокер Др.Веб (можно подобрать код разблокирования по картинке локера, по номеру СМС, по тексту, который "нужно" отправить, и т.д.).
http://www.drweb.com/unlocker/index/?lng=ru

[Platsebo]

Интересно, а стандартный Microsoft Security Essentials на эту бяку реагирует?

[Князь]

Товарищи Тематики.
У меня и у моих .. пользователей стоит Avira и Comodo. Могут стоять и другие связки. Но если вы настолько .. адекватны, что открываете вложения типа - "Хочешь посмотреть на мою пипиську?" либо - "Ты мне нравишься и я готова на все, вот мое фото" то не удивляйтесь, что у вас на компе - зараза..
если к вам на улице подойдет девушка и скажет - я от тебя без ума - засунь мне - сразу сунете? Сомневаюсь, вроде мозги есть. А тут....
Самый простой способ - мозги!

Интересно, а стандартный Microsoft Security Essentials на эту бяку реагирует?

От Microsoft не всегда хорошие вещи... лучше сторонних пользователей.. А то с их гигантоманией...

[Sasha Bondage]

Товарищи Тематики.
У меня и у моих .. пользователей стоит Avira и Comodo. Могут стоять и другие связки. Но если вы настолько .. адекватны, что открываете вложения типа - "Хочешь посмотреть на мою пипиську?" либо - "Ты мне нравишься и я готова на все, вот мое фото" то не удивляйтесь, что у вас на компе - зараза..
если к вам на улице подойдет девушка и скажет - я от тебя без ума - засунь мне - сразу сунете? Сомневаюсь, вроде мозги есть. А тут....
Самый простой способ - мозги!

Интересно, а стандартный Microsoft Security Essentials на эту бяку реагирует?

От Microsoft не всегда хорошие вещи... лучше сторонних пользователей.. А то с их гигантоманией...

А любителям путешествий "где ни попадя" посоветовал бы Linux: я дружу с ним уже 10 лет, ставится параллельно Винде. Эти звери Linuxе НЕ ЖИВУТ!

[Князь]

А любителям путешествий "где ни попадя" посоветовал бы Linux: я дружу с ним уже 10 лет, ставится параллельно Винде. Эти звери Linuxе НЕ ЖИВУТ!

Lunix - тяжел в сопровождении... все через текстовые файлы.. У Windows более дружественный и простой интерфейс. Среди моего круга, а он огромен, любые попытки перейти на Lunix в массовом порядке - проваливались. Хотя разговоры, что это круто и надо бы - ведутся постоянно.))))
И думаю, ка только доля Lunix перейдет некую критичексую черту, вирусы и в нем появятся и расцветут - ой как.. Потому что народ более менее к Windows привык. а вот к Lunix.....
Перефразируя известную фразу: "Если у вас по Lunix нет вирусов, то это не ваша заслуга, а наша - недоработка. Мы пока Windows юзаем."

[admin]

Инструкция:
Проблема этого вируса как раз заключается в том что ручками удалить его(модификации) практически нереально -рушатся системные файлы и прочее и прочее.
скажу сразу - не помогут: откат системы, создание дополнительного профиля(тот кто говорит что это ему удавалось откровенно бредит(врет, желает выпендрится) или ему просто попадались самые первые модификации), удаление ручками.
поймите -вирус тупо мочит системные файлы и в случае каким-то образом удаления (с загрузкой с другого компа, диска, сд) -вы можете просто остатсо без системы.

Самый простой способ - это как ни странно звонок другу. Не постесняйтесь позвонить приятелю сидящему за компом с интернетом, пусть зайдет на сайт drweb / капсерского, и подскажет код разблокировки, в этом случае(надо отдать должное разработчикам вируса -вирь сам себя деинсталирует).

Способ номер 2 - воспользуйтеь мобильником -выйдете через operamini на сайты вышеуказанные и сами найдите ключЬ.

Способ номер 3 -
Работает по идее для тех кто поймал Смс-вымогатель с номером 4460, но на моей практике этот способ работал и на других номерах.
для того, чтобы код сработал надо поставить дату в BIOS: 15.12.09
соответствие теста для смс - коду активации:
0 1 2 3 4 М 5 6 7 8 9 К - текст смс
8 9 1 2 3 3 4 5 6 7 8 1 - код активации

то есть на текст смс "К207115200" код активации будет"1186994188"
еще есть он лайн генератор ключа: _http://virusinfo.info/deblocker/

Способ № 4 -злой.

Итак проблема остается, а решаем её звонком в службу поддержки компании, которая предоставляет эти короткие номера.
Тел. 8(495)3631427, добавочный 555
Объясняем проблему, что мол вирус просит отправить такой то смс на ваш номер. Можно даже наехать, после звонка могут аккаунт злоумышлиника забанить)))) . Вам должны/обязаны дать код активации. Вводим, перезагружаемся и прогоняем комп антивирусами на предмет остатков злавреда.


повторю еще раз не пытайтесь ручками удалить - у вас ничего не получится будь вы семи пядей во лбу. вирь рушит системные файлы, и реанимировать все у вас просто не получится.

[admin]

Внимание, для удаления вирусов-блокираторов Windows добавился новый бесплатный телефон по которому юбой может разблокировать свой комп.
+7 800 100 7337 (федеральный) Бесплатный

[Sказочка]

огромное спасибо за информацию) а то уже 3 раза с подобной дрянью сталкивалась. Кстати, иногда эта фигня появляется с сайтов совсем не относящихся к порно. Я 2 раза цепля на женских форумах в разделе "дети", а 3-й раз вообще не поняла где и как...

[Upborne_Piero]

admin
про откт системы - неправда. Помогает. Еще самый простойспособ, если поймали "легкий" винлок, зайти в безопасный режим и отрубить его в автозагрузке. а потом через обычный прогнать антивирусом.