категории | RSS

Когда заблокирован Windows

Вирусы, блокирующие компьютер и требующие за разблокировку информации и свое самоуничтожение  код, который можно получить, только отправив недешевое SMS,  — реальность. К сожалению, повседневная. Пробиваясь сквозь дыры в программном обеспечении, подобные вирусы атакуют, конечно, полностью незащищенные машины. Однако факт остается фактом: подобное ПО существует — и надо понять, как с ним бороться.

СПОСОБ ЗАРАЖЕНИЯ


Блокировать компьютер может только пронырливый компьютерный вирус, который попадает на машину пользователя давно известным способом — через дыры в Windows, с помощью вредоносных сайтов, эксплойты (код или программа, ищущая бреши в ПО) через iframe, а такжечерез порты, не защищенные файерволом. Иногда подобные программы-вирусы часто маскируются под бесплатные антивирусные утилиты, а ссылки на  сайты-хранилища распространяются путем взлома всеми любимых асек и квипов.
Отличие мобильных вирусов-вымогателей в том, что мошенники, создающие программы типа Trojan.Winlock, используют рынок микроплатежей по SMS, где обмен и мошенничество хорошо развиты.

СПОСОБ ИЗЛЕЧЕНИЯ


Самый оперативный способ борьбы с вирусами-блокираторами есть у антивирусных компаний. К примеру, на сайте"Доктор Веб"  представлены утилиты распознавания и разблокировки от всех версий Trojan.Encoder, Trojan.Locker, Trojan.Winlock и Trojan.Plastix. У"Лаборатории Касперского"  представлен бесплатный сервис для отлова вымогателей: для получения кода деактивации  нужно ввести номер телефона, на который просят отправить SMS. Кроме того, на странице помощи можно найти  информацию по "ручному" удалению подобных троянцев — это может быть полезно пользователям, у  которых не было установленного антивирусного ПО.

ВОЗВРАТ ОПЛАТЫ


Вернуть деньги пользователям, попавшим на такой вирус, реально. Дело в том, что операторы уверены: деньги, находящиеся на счету абонента, могут списывать только они. А, как известно, с контент-провайдером рассчитывается именно провайдер мобильной телефонии, отдавая ему ту часть стоимости премиального SMS, которая отражена в совместных договорах компаний. Кроме того, это не происходит мгновенно — как минимум спустя 30-60 суток после завершения каждого календарного месяца. Причем, по соответствующим пунктам документов о совместной деятельности (видел их воочию), операторы имеют право в безакцептном порядке задерживать перечисление денег по транзакциям, которые оспорены абонентами. По сути, здесь работает принцип работы пластиковых карт — деньги со счета абонента списываются, но сразу не уходят оказывающей услугу организации, а аккумулируются в специальной графе биллинговой системы.
Таким образом, вернуть перечисленные мошенникам деньги по факту обмана или мошенничества, разумеется, можно. Для этого необходимо настоять на создании специальной записи в вашем пользовательском профиле в БД оператора связи (т.н. трабл-тикет), который пройдет обработку сотрудниками абонентской службы оператора связи. Именно по результатам рассмотрения этой проблемы и будет осуществляться возврат денег. Причем, создание такой записи по конкретному факту обмана возможно даже без письменного заявления абонента— достаточно изложить оператору call-центра ситуацию, короткий номер, на который было отправлено SMS, а также префикс, который указали в коротком сообщении. И, разумеется, уточните номерсвежесозданного трабл-тикета — это поможет в дальнейшем обсуждать ситуацию предметно. Если конкретный сотрудник службы поддержки абонентов отказывается вам помочь и отправляет к контент-провайдеру,попросите переключить на старшего по должности. В любом случае стоит помнить, что проблемы с качеством обслуживания (а это именно они) могут быть оставлены не только по телефону, но и с помощью электронной почты или веб-формы на сайте провайдера мобильныхуслуг – там, кстати, трабл-тикет создается автоматически. После проверки факта мошенничества по заявлению абонента ему почти в 100% случаев возвращают неправомерно списанные мошенниками деньги.

ПОМОГИ СЕБЕ САМ


Наиболее простой вариант, как избежать подобных угроз, — узнать стоимость отправки SMS. Большинство обманутых пользователей готовы расстаться с 10-50 рублями, которые вирус требует за разблокировку компьютера. Как говорится, пусть подавятся. Но после отправки SMS доверчивые юзеры обычно обнаруживают, что списанная сумма как минимум в 6-10 раз больше указанной. 
Тем не менее пользователи в состоянии защитить себя сами. Во-первых, у той же МТС работает бесплатная услуга оповещения  о стоимости платного SMS-сообщения"Инфоконтент", с помощью которой можно самостоятельно проверить информацию о стоимости контентных SMS/MMS-номеров и стоимости GPRS-трафика. Аналогичный проект запущен и оператором "МегаФон", но пока только в Уральском регионе. Когда за дело примется "ВымпелКом" — неизвестно вовсе. Во-вторых, можно пользоваться подробными каталогами контент-провайдеров, как, например, у столичного"МегаФон", с помощью которого можно получить информацию о владельце того или иного короткого номера. В-третьих, для отправки платных сообщений,  стоимость которых превышает 5-10 долларов, операторы вводят специальные сервисы подтверждения. Пользователю приходит уведомление о стоимости такого сообщения и предложение подтвердить выбор. Очень жаль, но эта мера временная и, по большому счету, совершенно не распространенная.
Кстати, операторы большой тройки до сих не решили проблему с блокированием отправки SMS-сообщений на короткие номера. Например, если клиент не пользуется ими в принципе и хочет застраховать себя от мошенничества. Если бы опция не была изначально активирована оператором, а включалась лишь по запросу клиента, пыла у мошенников бы поубавилось. Это, наверное, один из самых эффективных способов борьбы с выводом денег с лицевых счетов абонентов.

Источник новости: www.mobi.ru

DimonVideo
2010-02-19T18:54:26Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 10

#10   MYST_IV    

Кстати, операторы большой тройки до сих не решили проблему с блокированием отправки SMS-сообщений на короткие номера.

И не будут решать, поскольку сами имеют с этого хороший процент.

elmarin, в твоём случае может помочь LiveCD от Доктора Вэба или Касперского.


0 ответить

#10   murzikq    

Вчера цепанул вирус.Какой понятия не имею.Подозреваю лишь, что на сайте где смотрел хар-ки микросхемы К155ЛИ1.Просто там на станице произошел какой-то глюк, выскочила надпись .Аваст ни чего не вякнул.Вообщем, такого я ещё не видел.А потом комп работал в холостую и где-то через час перезагрузился.И загорелся чёрный экран с просьбой о деньгах.Я подключил запасной ноутбук к инету и стал искать ответы в гугле.Изменение времени в биос не повлияло ни как.Но при нажатии кнопок WIN и U я запустил экранную лупу и потом запустил IEXPLORER .А потом через гугл вышел на сайт докторВэба и там есть спец.страница для уничтожения подобной каки.Очень всё подробно разъяснено.Ну минут 10 я потратил для избавления от вируса.Ну потом для надёжности пролечил всё антивирусом и всё.Кстати, на скриншотах не было конкретно моего экрана и смс отличались номером немного, но всеравно всё разрулилось...Вообщем не отчаивайтесь, сложного ни чего там нет.Я пользователь с уровнем ниже среднего ито разобрался...... А страницу с инструкцией по излечению www.drweb.com/unlocker/ я на всякий случай добавил себе в избранное и теперь если снова цепану подобное, то смогу прямо с заражённого компа нажав WIN и U запустить экранную лупу, потом включить IEXPLORER и зайти на сайт с инструкцией по излечению


0 ответить

#10   elmarin    

Как бороться против internet security? Который заблокировал всё: Авиру, не дает запустить ни один exe, диспетчер задач, реестр, и в безопасном также.


0 ответить

#10   ChesterLtd    

Jaxxx
есть алгоритм по которому можно код подобрать и все!

Алгоритм: открываешь известную базу ответных кодов-находишь похожий номер:текст-получаешь ответный код-вводишь в блокировщик и пользуешься виндой! lol


0 ответить

#10   Jaxxx    

есть алгоритм по которому можно код подобрать и все! wink


0 ответить

#10   ChesterLtd    

and72rey
зайти в винду в безопасном режиме и сделать откат (восстановление) системы на пару дней назад.

Не всегда все так просто! Некоторые вири и безопастный режим блокируют! Тут уж без LiveCD не обойтись!


0 ответить

#10   and72rey    

зайти в винду в безопасном режиме и сделать откат (восстановление) системы на пару дней назад.


0 ответить

#10   DayGreen    

Способы решения есть в статьях на сайте.


0 ответить

#10   varoin    

Познавательно, но прямого решения проблемы нет. Знакомый недавно попался на такую штуку. Избавился путем перевода часов на год вперед в безопасном режиме и последующим удалением приложения.


0 ответить

Яндекс.Метрика