Всё о СМС-вирусах и способах их устранения

Всё о СМС-вирусах и способах их устранения

Вирусы-вымогатели, они же СМС-вирусы – это вредоносное ПО, которое внедряется в систему компьютера, открыто заявляет о себе, угрожает разными директивными уведомлениями и блокирует функционал. Такие вирусы требуют уплаты денег. Это может быть либо отправка платного СМС, либо перевод денег на определённый счёт или же кошелёк. Якобы после оплаты создатель вируса присылает на мобильный телефон жертвы код разблокировки. Но, как правило, такой код не приходит. И люди, которые заплатили деньги за разблокировку, и те, кто понял мошенническую схему сразу, всё равно остаются с этой проблемой наедине.

Какие бывают виды СМС-вирусов, как компьютер может ими заразиться, что нужно делать, чтобы избежать таких проблем, как разблокировать компьютер, если всё же заражение СМС-вирусом произошло – обо всём этом ниже.

Виды СМС-вирусов

Блокировка системы

Если в компьютер проник СМС-вирус, блокирующий работу системы, тогда после её загрузки на экране появляется уведомление, что Windows заблокирована. Такие уведомления часто сопровождаются обвинениями, собственно, за что компьютер и блокируется – просмотр порно, использование нелицензионного софта и прочие страшилки. Их суть – оказать на пользователя психологическое давление, чтобы тот без промедлений бросился отправлять платное СМС или переводить деньги на указанный счёт.

Как правило, смс-вирус блокирует мышь и частично клавиатуру. При этом выключить компьютер или перезагрузить его аппаратными кнопками можно без каких-либо проблем. Правда, после перезагрузки ничего нового пользователь не увидит – всё то же уведомление о блокировке.

Заражение СМС-вирусом, блокирующим загрузку компьютера – достаточно редкий случай. Такой вирус вносит свои данные в загрузочный сектор винчестера. При этом уведомление с вымогательством появляется даже при входе в BIOS.

Самыми распространёнными СМС-вирусами являются разнообразные модификации семейства троянских вирусов — «Trojan.Winlock».

Блокировка доступа к Интернету

Другой же тип СМС-вирусов не блокирует всю операционную систему, а только выход в Интернет. После загрузки компьютера появляется всплывающее окно-уведомление, в котором пользователю сообщается, к примеру, об истечении срока использования какой-то программы или нарушении лицензии. Причём такой программы могло и не быть никогда на компьютере.

Часто уведомление о блокировке выхода в Интернет содержит таймер, который ведёт обратный отсчёт – за это время пользователь должен успеть отправить платное СМС или перевести деньги на указанный счёт. И если оплата не поступает, происходит перезагрузка компьютера. Но теперь уже вирус проникает везде – даже в безопасный режим. наглухо блокируются служба восстановления системы и антивирус. А окно-уведомление СМС-вируса всплывает поверх окон запущенных приложений.

Порно-баннеры в браузерах

Третий вид СМС-вирусов не блокирует доступ ни к системе, ни к Интернету, но поверх открытых окон появляется баннер с требованием уплаты денег за получение кода разблокировки по упомянутой выше схеме. При этом баннер содержит порно-изображения. Такая мошенническая схема, по большей части, рассчитана на реакцию родителей, если компьютером пользуются дети. Но даже если компьютер используют взрослые, стыд или раздражение могут многих толкнуть на решение проблемы путём, предложенным мошенниками.

Порно-баннеры на рабочем столе

Суть этого СМС-вируса та же, что и в прошлом случае, с той разницей, что появляется он не в браузере, а прямо на рабочем столе. И также мельтешит поверх всех окон.

Блокировка аккаунтов в Интернете

Этот вид СМС-вируса блокирует разные пользовательские аккаунты в популярных социальных сетях, на известных форумах и прочих актуальных интернет-ресурсах, которыми дорожат люди. При открытии веб-странички любимого сайта пользователь, вместо привычной информации, видит уведомление о том, что его аккаунт якобы заблокирован. И нужно провести активацию аккаунта — естественно, за плату. Далее всё тот же сценарий – отправка СМС или перевод денег и пожизненное ожидание кода деактивации.

Вирус подменяет настоящую страницу пользователя на другую — в общем дизайне интернет-ресурса, но с текстом, составленным мошенниками. Администрация таких ресурсов к этому не причастна, более того, проводит активную работу по борьбе с таким мошенничеством.

Как компьютер может заразиться СМС-вирусами

Заразиться СМС-вирусом можно в Интернете:

  • Посещая сомнительные ресурсы, особенно порно-содержания;
  • Скачивая и устанавливая сомнительные программы, плагины для браузеров, дополнительные кодеки для просмотра видео онлайн;
  • Устанавливая обновления не с официального ресурса разработчика операционной системы;
  • Принимая файлы от сторонних пользователей по ICQ, Skype или переходя по ссылкам, которые те отправляют, заманивая на свой ресурс различными предложениями.

По сути, потенциально крыть в себе опасность может любой сайт, любая программа, работающая с выходом в сеть. И единственной стопроцентной гарантией того, что вы не станете жертвой СМС-вируса, может быть только работа без сети. Но даже если компьютер является частью локальной какой-то сети, например, корпоративной, нет никаких гарантий, что местный системщик втихую не внедряет вирусы по сети.

Он может затем сам же их и ликвидировать, формируя у руководства таким образом востребованность в своей вакансии.

Профилактика заражения СМС-вирусами

Антивирус

Первое, пожалуй, самое главное правило, которому нужно неукоснительно следовать при подключении компьютера к сети – это наличие антивирусной программы с регулярно обновляемыми базами и функцией защиты в реальном времени.

Сомнительные интернет-ресурсы

Чтобы не стать жертвой СМС-вируса, старайтесь избегать посещения сомнительных интернет-ресурсов – порно-сайтов, различных низкокачественных сайтов-варезников и файлообменников. Если уж так сильно вам захочется окунуться в мир порно или протестировать какую-либо программу с низкокачественного сайта, то для этого существуют специальные программы для «заморозки системы» и «песочницы». Еще, можно установить операционную систему на виртуальный компьютер и выходить для таких целей в Интернет именно с него.

Внимательность при установке обновлений, программ и плагинов

Не стоит скачивать и устанавливать обновления системы на каком-либо ином сайте, нежели официальном сайте от компании-разработчика. И еще, прежде чем бездумно устанавливать предлагаемые неизвестные программы или плагины, лучше будет предварительно получить о них справку в Интернете.

Ссылки от неизвестных пользователей

Часто жертву СМС-вируса заманивают ссылкой на какой-то сайт в сопровождении заманчивого обещания – узнать судьбу, посмотреть фото друзей, найти спутника жизни, заработать много денег, получить сексуальные услуги онлайн и т.п. И такие сообщения нередко можно встретить в социальных сетях, в письмах электронной почты, в Skype или ICQ. Всё это ухищрения мошенников. Помните, ни один уважающий себя интернет-ресурс не будет навязываться пользователям спамом через личные каналы.

Обновления Windows

Windows – предмет особо пристального внимания создателей вирусов из-за своей распространённости. Если система была установлена не с настройкой параметров автоматического обновления, это нужно изменить. Автоматическое обновление Windows позволит держать систему в актуальном состоянии и в плане безопасности, и в плане функционала.

Актуальные версии браузеров

Как правило, все браузеры предустанавливаются с настройками по умолчанию для автоматического обновления. Но данный момент стоит перепроверить. Обновления браузеров, по большей части, касаются именно вопросов безопасности в Интернете.

Резервные копии системы

Специальные программы для резервного копирования системы — Acronis True Image Home, CrashPlan, Paragon Backup & Recovery и т.п. – позволяют фиксировать систему в определённом состоянии, с определёнными настройками, с определёнными установленными программами, а затем возвращаться к этому всему в случае сбоя работы системы. С помощью таких программ нужно периодически делать резервные копии системы, чтобы можно было сделать откат, если в систему проникнет вирус.

А вот для самых критических ситуаций, к которым заражение СМС-вирусом, кстати, относится, многие программы резервного копирования имеют функционал создания загрузочных носителей – дисков и флешек – для восстановления системы. Также резервные копии можно помещать на хранение в интернет-хранилища, чтобы в экстренной ситуации загрузочный носитель можно было сделать с помощью другого компьютерного устройства.

Компьютер заблокирован СМС-вирусом — что делать?

Антивирус

Если посчастливилось, и компьютер заразился СМС-вирусом, который не блокирует антивирус, следует немедленно запустить его сканер для обнаружения и изоляции вируса. Если антивирус не запускается, тогда повторите попытку, перезагрузившись в безопасном режиме.

LiveCD с антивирусными утилитами

Если СМС-вирус блокировал антивирус даже в безопасном режиме компьютера, а на сервисах для деактивации СМС-вирусов не нашлось кода для разблокировки или он попросту не сработал, спасти систему можно с помощью LiveCD — загрузочного диска с антивирусной утилитой. Для этого потребуется скачать такую утилиту и записать её на диск с другого компьютерного устройства. Многие разработчики антивирусов — в частности, Dr.Web, NOD32, Лаборатория Касперского — на своих официальных сайтах предлагают бесплатно скачать образы для записи LiveCD со встроенными антивирусными утилитами, которые способны нейтрализовать СМС-вирусы. Более того, разработчики антивирусов все действия описывают в пошаговых инструкциях.

LiveCD с антивирусной утилитой нужно поместить в привод компьютера, при перезагрузке назначить в BIOS загрузку с привода CD/DVD, загрузиться и провести процедуру лечения.

Если компьютер или ноутбук поддерживает загрузку с флешки, образ LiveCD можно поместить на неё.

Изменение системной даты в BIOS

Весьма ненадёжный способ, который может как сработать, так и нет – это изменение системной даты в BIOS. Если выставить в BIOS дату на несколько месяцев назад и сохранить настройки, после перезагрузки Windows может загрузиться без СМС-вируса. Но, повторимся, это — уж как повезёт.

Восстановление системы или переустановка

Последний, самый радикальный способ устранения СМС-вируса – это возврат системы до определённой точки восстановления, возврат к предустановленным настройкам без потери файлов в случае с Windows 8/8.1 или полная переустановка. Поскольку системными средствами восстановления системы можно и не воспользоваться из-за блокировки СМС-вирусом, куда проще будет систему переустановить или воссоздать из резервной копии на загрузочном носителе.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.