Компании «Доктор Веб» и «МегаФон» совместно борются с вирусом Trojan.Winlock


Недавно произошло слияния интересов крупных компаний Мегафона и Доктора Веб, которые предоставляют отнюдь неодинаковые услуги своим клиентам, для борьбы с наиболее распространенным вирусом Trojan.Winlock.

Последнее время Интернет накрыла очередная волна вируса Trojan.Winlock.

Trojan.Winlock — семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера путем отправки SMS на номер с premium-тарификацией. Пути распространения Trojan.Winlock-ера и подобных вирусов разнообразны, но в большинстве случаев заражение происходит через уязвимости браузеров при просмотре зараженных сайтов. Trojan.Winlock-ер отключает диспетчер задач, не позволяет загрузить компьютер не только в безопасном режиме, но и загрузить другую систему с другого жесткого диска данного компьютера.

Если раньше большинство пользователей были готовы платить в надежде на счастливый конец, и убрать эту порнуху с экрана, то на сегодняшний день таких добряков становится все меньше и меньше. И это хорошо.

Хорошо и то, что этой ситуацией решила воспользоваться и компания Мегафон, которая не без помощи компании Доктор Веб теперь предоставляет своим абонентам услугу разблокирования системы через мобильный телефон.

Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, у которых на весь экран монитора размещено сообщение об отправке смс, смогут оперативно разблокировать Windows с помощью мобильного телефона.

Для получения кода разблокировки, как утверждает компания Доктор Веб, достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ — номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS. В ответ абонент совершенно бесплатно получает код активации, снимающий блокировку Windows.

Это конечно очень удобно, теперь не нужно будет паниковать и вызывать специалиста по удалению Trojan.Winlock-ера из системы, но с вероятностью в 100% могу сказать, что это не решит проблему.

Дело в том, что разновидностей вируса Trojan.Winlock так много, что даже сам Доктор В, у которого прямая задача – противостоять этому вирусу, не справляется с ним и его сервис по разблокированию часто выдает код, который не деактивирует Winlock-ера, и лишь потому, что эта разновидность трояна, которая не известна еще уважаемому Доктору В.

Постоянная модификация этого вируса, порождает миллионы инфицированных компьютеров и миллионы, даже миллиарды прибыли кибер-преступников.

Например, доходы от группировки, которую в 2010 году арестовали в Москве под видом компьютерной фирмы под названием «Терраком», которая занималась разработкой и распространением Winlock-ера, исчисляются в 1 миллиард рублей.

Конечно надо сказать спасибо Мегафону за такой шаг доброй воли навстречу своим абонентам, но что делать если я пользуюсь услугами компании Теле2 или Билайн…

Мегафону конечно пять балов за идею, а компании Доктор Веб лишь хочется пожелать чтобы их продукты по защите системы, не только предоставляли сервисы по вылечиванию зараженной системы от Winlock-ера, но предупреждали его проникновение, а то получается «Мы не защищаем, а лечим». А ведь часто от серьезного Winlock-ера компьютер разблокировать можно, но работать за ним после этого невыносимо, ибо система еле-еле «шевелится» и находится в обморочном состоянии.

Так что владельцы своих компьютеров, если вы пользуетесь услугами компании Мегафон, вбейте этот короткий номер 5665 в книгу контактов в своем мобильном, сохраните строчку ХХХХ_YYYYYYYY, где ХХХХ — это номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS, дабы не забыть, и в случае, личного знакомства с Trojan.Winlock-ером попробуйте решить эту задачу с «мего-способом» . Но а если компания Мегафон вас не обслуживает, то вам достаточно выйти в Интернет, можно даже с телефона и воспользоваться мобильным сайтом компании «Доктор Веб» с бесплатным разблокировщиком от Trojan.Winlock . Ссылка: http://www.drweb.com/unlocker/mobile.

При написании этой статьи, раздался телефонный звонок. Из диалога стало понятно, что у позвонившего компьютер был заблокирован вирусом Trojan.Winlock, о котором я пишу в статье. «Что ж, — подумал я. — Хорошая возможность проверить эффективность сервиса от Мегафона сразу, ведь мне не очень-то хотелось заражать свой компьютер, для написания статьи».

Придя к клиенту, мои предположения подтвердились, система была заблокирована одной из разновидностью трояна Winlock.

Окно Trojan.Winlock

 

Традиционные методы борьбы с ним я решил в этот раз не использовать, а воспользоваться услугами Мего-сервиса.

В окне, которое просило ввести код, кроме как телефонного номера больше ничего не было, т.е. короткого текстового сообщения я не увидел, поэтому схема ХХХХ_YYYYYYYY, где ХХХХ — это номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS не совсем подходила.

Я отправил только номер телефона. Через минуту пришел ответ, приблизительно следующего содержания:

«Попробуйте следующие коды разблокировки: gbpltw; RAMMSTEIN; 70000004; 16342131 …»

Я насчитал их около 50. Так как окно требовало ввести только цифровой код, то наугад был выбран код 16342131. После его ввода окно исчезло.

Остальные шаманские действия по отлову вируса, чистке реестра заняли не более 15 минут, после чего компьютер ожил, сказал спасибо, и мы распрощались.

Теперь, дописывая эту статью, могу с уверенностью сказать, что в моем случае сервис от Мегафона сыграл ключевую роль в удалении назойливого окна, самым простым способом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *