> «Лаборатория Касперского» запустила бесплатный сервис разблокировки зараженных ПК

[Lacoste 180]

В течение 2009 года эксперты «Лаборатории Касперского» зафиксировали несколько эпидемий троянцев-вымогателей класса Trojan-Ransom. По словам специалистов компании, на данный момент отмечается новый всплеск активности этих зловредных программ.

 

Напомним, что чаще всего вредоносное ПО класса Trojan-Ransom попадает на компьютеры пользователей под видом видеокодеков, электронных книг или аудиофайлов. При этом действия данных программ направлены на блокирование доступа к информации на компьютере или же на ограничение возможности работы на ПК. Для возврата к исходному состоянию системы троянские программы требуют прислать на указанные короткие номера платные смс-сообщения. Стоимость одного сообщения варьируется, составляя в среднем несколько сотен рублей.

 

В настоящее время эксперты «Лаборатории Касперского» отмечают рост числа так называемых «псевдолегальных» программ-блокеров: эти приложения имеют лицензионные пользовательские соглашения, в которых упоминается возможность блокировки компьютера. Пользователи фактически добровольно соглашаются на установку вредоносных программ на свой ПК: к сожалению, процент людей, внимательно читающих подобные документы перед установкой ПО в систему, весьма невелик. При этом некоторые зловреды практически не оставляют шансов сколько-нибудь подробно ознакомиться с пользовательским соглашением, показывая его лишь на пару секунд или же вовсе не показывая его, а затем автоматически устанавливаются в систему.

 

Для борьбы с программами-вымогателями, блокирующими компьютер, «Лаборатория Касперского» представляет бесплатный онлайн-сервис разблокировки зараженных ПК http://support.kaspersky.ru/viruses/deblocker

 

Для получения кода разблокировки в полях электронной формы необходимо указать:

 

* номер телефона, на который вам предлагают отправить СМС;

* текст сообщения, которое требуют отправить на этот номер

 

Внимание: если вы хотите получить все возможные слова для разблокировки, то заполните только поле «Номер телефона», а поле «Текст сообщения» оставьте пустым.

 

Эксперты «Лаборатории Касперского» обращают внимание пользователей на необходимость проявлять большую бдительность при посещении незнакомых интернет-сайтов, а также использовать эффективные средства антивирусной защиты с обновленными антивирусными базами.

 

Более подробная информация о классе вредоносных программ Trojan-Ransom и способах борьбы с ними доступна по ссылке http://support.kaspersky.ru/viruses/solutions?qid=208637133

[Autopsy 78]

Последний раз мне попался вымогатель замаскированный под слетевшую активацию Windows. В частности предлагалось связаться с локальными дилерами Microsoft, но если это не устраивало предлагали отправить СМС. Само-собой ясно какие действия Майкрософт стали творческой почвой для такого вымогательства.

Кстати, код разблокировал этого вымогателя буквально на минуту-две, но этого хватило для обновления KIS и последующего уничтожения зловреда.

Изменено 18 января, 2010 пользователем Autopsy

[apq 256]

бум блокировщиков заметен невооруженным взглядом. дважды сталкивался, раз у себя (маскировался под слетевщую активацию винды), раз знакомые ноут приносили тоже типа со слетевшей активацией. оба раза брал код на страничке доктор веба, про наш сервис не знал или может тогда еще его не запустили, не знаю.

[strat 20]

когда в последний раз блокер встречался мне он требовал два кода, у веба выдавался в генераторе только один и потому помог этот сервис

[apq 256]

в последний раз блокер встречался мне он требовал два кода

есть уже и такие ?

[Mark D. Pearlstone 1 528]

У меня при переходе на один из сайтов, антивирус заблокировал такой вот баннер. Как говорится повезло. А так бы пришлось воспользоваться данным сервисом.

[strat 20]

есть уже и такие

вводишь первый код, потом для подтверждения требует второй.

введи на сервисе номер 9800 и посмотри результаты

сначала вводится 4243352762, затем надо ввести 7393936297

вот как раз жирный код выдали оба сервиса а второй, нужный для для разблокировки только этот сервис, сейчас возможно и у веба два кода.