Принимая во внимание то, что в последние несколько месяцев эпидемия СМС-вымогателей значительно выросла, некоторые общие рекомендации по борьбе с этой заразой, а также ответы на наиболее частые вопросы.
Наверняка многим знакомо такое окно:
Я уже не говорю про разновидности с порнографическим содержанием. Суть одна и та же: Вы не можете работать на компьютере, он заблокирован и по каким-то предлогам у Вас просят отправить СМС.
Сразу отмечу, что никакая из мировых компаний, занимающихся программным обеспечением (Microsoft, Лаборатория Касперского и т.д.) таким образом не взымает плату или штрафы за использование нелицензионных программных продуктов! То, на что ссылается вредонос в окне - полная чушь!
Если всё-таки у Вас произошло заражение, то учтите следующее.
- НИКОГДА не шлите смс на номер! Бывали случаи простого "развода" - деньги снимались, а код не приходил. В крайнем случае выясните у оператора, какой службе принадлежит короткий номер, позвонит в поддержку и поругайтесь. Ключевые слова-пугатели: "блокировка работы компании", "рассылка порнографических картинок", "я сделал фото компьютера и обращусь в милицию". Код должны дать бесплатно.
- ВСЕГДА после удачной разблокировки (ресурсов для этого есть несколько, рекомендуется этот, этот или вот этот) обращайтесь сюда или сюда. Вам нужно будет сделать логи, и специалисты проверят наличие остатков вируса. Очень часты случаи, что и после удаления блокирующего окна остаются "хвосты", которые нужно подчищать, в противном случае вредоносная активность остаётся.
- ВСЕГДА после удаления СМС-вымогателя меняйте все пароли, потому что имеется ряд косвенных указаний на то, что кроме блокировки вымогатель ещё и ворует пароли.
- Использовать самостоятельное удаление различными "утилитами", распространёнными на сомнительных источниках в Сети КРАЙНЕ НЕЖЕЛАТЕЛЬНО: Вы можете занести ещё больше зловредов или по ошибке окончательно угробить систему. В крайнем случае, когда ничего не помогает, напишите на один из двух ресурсов, которые я указал в п.2, описав проблему. Вам обязательно постараются помочь!
Ну и САМОЕ ГЛАВНОЕ: легче предотвратить заражение, чем его вылечить, а потому...
- Никогда не запускайте файлы, в которых не уверены. Если очень хочется - предварительно проверьте их хотя бы на VirusTotal и при малейшем подозрении - отошлите антивирусным вендорам на проверку.
- Устанавливайте программное обеспечение, только скачанное с официальных сайтов производителя! Adobe Flash Player качается на сайте Adobe, а не там, где Вам его предлагают.
- Своевременно обновляйте Вашу систему и используемые программы. Желательно отказаться от использования браузера Internet Explorer. Большинство зловредов устанавливается без ведома пользователя при работе в Интернет, благодаря уязвимостям в Internet Explorer, Adobe Flash Player, Adobe Acrobat и самой Windows.
- Используйте хотя бы антивирус, не выключая его "потому что тормозит". Если тормозит - разберитесь в настройках, решите проблему! И безусловно своевременно обновляйте антивирусные базы! В идеале желательно антивирус подкрепить системами HIPS и файервола. Кстати - при желании это можно сделать бесплатно, достаточно просто поискать бесплатные программы подобного рода в Сети. Но будьте осторожны: не устанавливайте программное обеспечение, о котором нет отзывов и о котором никто ничего не слышал - это может быть элементарная подделка, зачастую, вредоносная. На нашем форуме достаточно много обсуждений программ по безопасности, некоторые - бесплатны, и Вы легко можете ознакомиться с отзывами о них.
Ну и под конец - популярная рубрика "Ответы на самые гневные вопросы"
1. "Куда смотрят производители антивирусов и за что мы платим?"
Производители антивирусов очень тщательно работают над решением проблемы. Реально по алгоритму работы, СМС-вымогателей не так уж и много, однако вирусописатели постоянно перепаковывают файлы и изменяют код, чтобы избавляться от детекта. Если полностью код вредоносной программы происходит не чаще одного раза в неделю-несколько, то перепаковка происходит более трёх-пяти раз в сутки. Поэтому антивирусные лаборатории могу просто не успеть добавить детект на перепакованную версию, а за этот малый промежуток многие успевают заразиться (собственно, чтобы этого не случилось, выше приводятся превентивные меры).
2.
"Почему силовые структуры не работают с контент-провайдерами, предоставляющими короткие номера?"
За силовые структуры никто ответить не сможет, кроме самих силовых структур. Можно только предполагать. Скорее всего, что к ним просто никто не обращается? То же самое касается и контент-провайдеров. В любом случае, на этот вопрос скорее Вам дадут ответы именно представители этих организаций, а не мы.
3.
"Дайте нам универсальный скрипт для лечения заразы" или
"А я использовал скрипт из такого-то сообщения, потому что там симптомы у человека были такие же, как у меня. Не помогло!!!"
Универсального скрипта нет и не будет, иначе бы наша команда тут не сидела, ресурса ВирусИнфо бы не существовало, антивирусные вендоры бы обанкротились, вирусописатели бы застрелились, а Олег Зайцев получил бы Нобелевскую премию (или несколько)
Каждый случай - уникальный. И каждый требует индивидуального подхода. Использовать чужие скрипты даже при абсолютно одинаковых симптомах - бессмысленно и даже вредно! А потому, чем гадать на кофейной гуще - опишите свою проблему, там и так, как я писал выше. Даже если у Вас не запускается AVZ и вообще ничего не работает, кроме зловреда - Вам обязательно постараются помочь! И в большинстве случаев - успешно.
Удачи и не болейте (ни реально, ни виртуально)!