"Журнал Компьютерра 11-18.1.2010" - читать интересную книгу автора (Авторов Коллектив)

Сервисы деактивации троянов-вымогателей Андрей Крупин

Возможность лёгкого заработка вдохновляет многих предприимчивых киберпреступников. Ради звонкой монеты они придумывают всевозможные уловки и хитрости и всеми правдами и неправдами выуживают из кармана доверчивых пользователей деньги. Изобретательные и циничные злоумышленники взламывают компьютеры через Сеть, бойко торгуют ворованным софтом и мобильным контентом, создают фишинговые ресурсы, рассылают спам и вирусы, а также умудряются зарабатывать на продаже поддельных программных продуктов и оказании фиктивных услуг в Интернете.

Если акцентировать внимание на событиях прошедшего года, то особой популярностью среди мошенников стали пользоваться программы-вымогатели, блокирующие доступ к компьютеру и требующие отправить дорогостоящие SMS-сообщения на определенный номер для возврата к исходному состоянию системы. Согласно аналитическим сведениям специалистов антивирусного портала VirusInfo, удары эпидемических волн троянских вымогателей пришлись на конец 2009 года, и следует быть готовым к новым всплескам активности вредоносных приложений.

По наблюдениям экспертов, злоумышленники продолжают активно эксплуатировать высокую инфекционную ёмкость социальных сетей и чрезмерно высокий интерес пользователей к материалам табуированного характера (как правило, вирусы распространяются под видом кодеков, якобы необходимых для просмотра порнографических видеоклипов). Кроме того, замечена тенденция обрастания программных блокираторов дополнительным функционалом, ворующим с компьютера информацию конфиденциального характера, и новыми возможностями, позволяющими обходить защиту антивирусных продуктов. Если первые версии троянцев были примитивными, создавались по одному шаблону и сравнительно легко вычищались из системы, то все последующие редакции зловредов научились препятствовать загрузке Windows в безопасном режиме, блокировать диспетчер задач и редактор реестра, выключать механизм автоматического восстановления системы и прочие компоненты.

Как уберечься от мошенников и распространяемых ими программ-вымогателей? Ответ простой: нужно всего лишь руководствоваться здравым смыслом при работе в Сети, почаще наведываться на сайт службы обновлений Windows Update и отказаться от повседневного использования администраторского аккаунта операционной системы Windows. Следует взять за правило пореже топтаться по страницам сомнительных ресурсов и на любые призывы уставить какой-либо кодек или расширение для веб-обозревателя мгновенно отвечать отказом. Не лишним будет в настройках браузера включить фильтр фишинга и обзавестись антивирусом, сканирующим все скачиваемые из Интернета файлы. Соблюдая эти незамысловатые инструкции, можно существенно снизить вероятность заражения компьютера вредоносным кодом через Интернет.

Что делать, если заражение всё-таки произошло? Первым делом нужно успокоиться и выкинуть из головы все мысли об отправке SMS на короткий номер. Вестись на поводу у киберпреступников не стоит не при каких обстоятельствах. Сотовый телефон пригодится, но только для того, чтобы посредством мобильного браузера зайти на этот либо этот сервисы деактивации вымогателей и получить код разблокировки компьютера (если под рукой окажется другой подключенный к Сети компьютер, логичным будет вместо портативного устройства воспользоваться им). После получения доступа к системе потребуется установить антивирусную программу и с её помощью удалить цифрового злодея с диска компьютера. Наконец, на третьем этапе мероприятия необходимо будет проанализировать все возможные пути проникновения троянца на компьютер и принять профилактические меры против повторного заражения.

Если генерирующие ключ сервисы не помогут, то посильную помощь в реанимировании ПК окажут рекомендации специалистов "Лаборатории Касперского", описывающие методики удаления вредоносного ПО вручную. Нелишне будет взять на вооружение советы экспертов портала VirusInfo и консольную утилиту Trojan.Ransomlock Key Generator Tool, созданную программистами корпорации Symantec. В самом крайнем случае восстановить работоспособность операционной системы помогут загрузочные диски скорой антивирусной помощи, о которых мы не так давно рассказывали в этом материале. Главное — не паниковать и чётко следовать прилагаемым к дискам инструкциям. Удачи!


К оглавлению