Большинство пользователей наивно полагают, что при использовании интернета их компьютеры полностью защищены от вирусов, установленной антивирусной программой. Но к великому сожалению всё не так безоблачно. Существует угроза, от которой не защитит и самый продвинутый, дорогостоящий антивирус. Речь идет о вирусе «win-lock» или как его еще называют «баннер».
Из статьи «Развитие угроз в 2010 году: итоги и прогнозы». "Лаборатория Касперского”
В 2010 году серьезной проблемой для пользователей из России и СНГ стали SMS-блокеры. Эти вредоносные программы, распространявшиеся несколькими способами (в том числе и через популярные социальные сети и файлообменники), при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный premium-номер для получения «кода разблокировки».
Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя мошеннические аккаунты. В последнее время, наряду с платными SMS, злоумышленники стали «внедрять» и другие способы оплаты за код разблокировки (например, с помощью электронных платежных систем или через терминалы оплаты услуг мобильной связи).
Win-locker (баннер, sms-блокер) - вредоносная программа, блокирующая основные функции операционной системы, с целью вымогания денежных средств. Баннеры впервые появились в конце 2007 года. Наибольшее распространение, баннеры получили среди пользователей русскоязычного Интернета. На данный момент, ни один антивирус не даёт стопроцентной защиты от этой угрозы. Благодаря винлокеру, мошенники зарабатывают миллионы на беззащитных пользователях.
Основными причинами процветания мошенников является, несовершенство государственной политики в сфере киберпреступности и слабая осведомленность пользователей в этой проблеме. Многие люди стесняются обратиться за помощью к специалистам и идут на поводу интернет - мошенников, пополняя их карманы порой на весьма солидные суммы. Тексты win-locker’ов придумывают неспроста, а с четкой целью вызвать чувство стыда, смятения или страха. Злоумышленники уверяют в том, что если жертва не выполнит требуемые условия, то будут утеряны все ценные данные. Подобные заявления имею цель усилить чувство паники и незащищённости. Заплатив мошенникам, вы почти наверняка выбросите деньги на ветер, и в итоге всё равно обратитесь к специалистам. Обратившись к специалисту, жертвы мошенников зачастую пытаются переложить вину за пойманный баннер на кого- то другого, например «Это племянник был в гостях, что-то наклацал. Дети, качают всё подряд и т.д.». Обращаю ваше внимание на то, что вирусы могут скрываться на самых безобидных ресурсах, таких как детские мультфильмы или видео игры. Не следует, прочитав текст локера, обвинять своих родственников и друзей, в том, что они злоупотребляют просмотром гей порно и прочих извращений.
Почему мошенники ещё на свободе. Почему - же государство не предпринимает меры? Всему виной несовершенство современного законодательства. Киберпреступников в России сложно привлечь к ответственности. Так же существует мнение, что преступники состоят в сговоре с операторами сотовой связи, что помогает им безнаказанно получать деньги на мобильные номера. Но не всё так плохо, государство и правоохранительные органы предпринимают какие-то меры, но это скорее исключение, чем правило. Пример такого исключения смотрите в следующем видео, представленном в блоке новостей на федеральном телеканале.
Как не поймать винлокер
.Конечно же, основным источником локеров являются порно сайты. Ни в коем случае не стоит загружать, какой либо контент из порно сайтов на жесткий диск. Вторым по эффективности видом распространения баннеров являются всплывающие окна. При появлении всплывающего окна, пользователь интуитивно жмет на красный крестик, который обычно, просто закрывает окно. Мошенники используют это привычное для всех действие, в своих целях. На крестик назначается вторая функция, установка вируса на ваш компьютер. В таких случаях, рекомендуем не контактировать с подозрительным окном вообще.
Привычной для всех стала ситуация, когда для отображения содержимого сайта или воспроизведения видео, нам предлагается скачать и установить дополнительный плагин или плеер. Часто, для просмотра содержимого сайта требуется установить «Adobe Flash Player». Этим не упустили возможность воспользоваться вымогатели, ведь мы так привыкли выполнять это безобидное действие, что уже не придаем этому особого внимания.
Не подозревая ни о чем, пользователи устанавливают «Adobe Flash Player», но вместо него в компьютер попадает вирус. В таких случаях мы советуем загружать «Adobe Flash Player» и другое программное обеспечение непосредственно с сайта разработчика.
Многие пользователи, неоправданно считают безопасными, разного рода социальные сети (Вконтакте, Одноклассники и т.п.) По нашему опыту, они так же являются рассадниками разного рода вирусов и локеров в том числе. Причем виноваты не сами соц. сети, а мошенники, которые намеренны с помощью них заработать. Если незнакомые люди предлагают вам перейти по ссылке, для того, чтобы просмотреть интимные фотографии или видео, задумайтесь, быть может, здесь не все чисто.
Вирусы можно поймать, загрузив игры, программы, фильмы, музыку с непроверенных и ненадёжных ресурсов. Если вместе со скаченным целевым файлом, вы обнаружили незнакомый файл, или целевой файл не соответствует по предполагаемому размеру, например вместо 10Mb его размер составляет 100Kb, то не следует его запускать.
Удаление баннеров.
Удалить баннер не очень сложно, но чаще всего эта процедура требует некоторого опыта и наличия определенного инструментария. Инструкции по удалению локеров без труда можно найти в интернете. К сожалению, нет универсального алгоритма для удаления локера. Способы удаления зависят от конкретного экземпляра и могут существенно отличаться. Следует знать, что требуется удалять не только «тело» самого винлокера, но и его запись в автозагрузке. Почти наверняка после удаления баннера, понадобиться очистить реестр операционной системы от паразитных записей. При удалении баннера вся пользовательская информация останется в целости и сохранности. Процесс удаления винлокера может многократно усложниться, если пользователь использует пиратскую сборку операционной системы. В таких ОС бывает крайне сложно получить доступ к системному реестру, который необходим. В редких случаях может понадобиться переустановка операционной системы.