Перейти к содержанию

Как бороться с SMS вымогателем?


Рекомендуемые сообщения

Напал вирус, окно на экране ни на что не реагирующее и требующее отослать SMS с кодом.

После загрузки диспетчер сразу висит в трее и не отвечает, безопасный не работает. Окно КИС 2011(бета) только лишь мигает при кликанье по значку в трее, но через меню удаётся зайти в "Активность программ" и завершить CALC.EXE которому присвоено слабое ограничение, после чего окно пропадает, а после перезагрузки появляется снова.

 

Лечился в Антивирусной службе 911, скажу хорошие впечатления. Вообщем сейчас всё нормально. :lol:

 

Люди добрые, подскажите, что делать в таких случаях на первых порах, что можно и нужно попробывать чтобы справиться с блокировщиком, как его можно попытаться побить? :help:

Ссылка на комментарий
Поделиться на другие сайты

Обращаться в 911 или на форумы соответствующей тематики :help: Вопрос непонятный, если честно.

Например, окошко подключения к интернету оказывалось закрытым банером, появлялось как раз за ним. Не знал как его оттуда вытащить, долго не мог подключиться, а больше не откуда в интернет не выйти. Вот и думал может есть какие-то способы что-то сделать самому чтобы его убрать с экрана.

Ссылка на комментарий
Поделиться на другие сайты

Люди добрые, подскажите, что делать в таких случаях на первых порах, что можно и нужно попробывать чтобы справиться с блокировщиком, как его можно попытаться побить?
Надо, чтобы был лайф сиди под рукой с правкой реестра.
Ссылка на комментарий
Поделиться на другие сайты

Надо, чтобы был лайф сиди под рукой с правкой реестра.

Какой лайф?

 

А в реестр тоже не зайти.

 

А понял, но это похоже сложновато.

Изменено пользователем serg
Ссылка на комментарий
Поделиться на другие сайты

Скажите название, плз. Неплохо такой диск иметь :help:

 

ERD Commander

 

или любой другой.

 

общие рекомендации - "Удаление Trojan-Ransom.Win32.Blocker своими руками"

Изменено пользователем Roman_Five
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

а может не лазить по сайтам, где получаешь такие банары и не ставить разные программы, которые очень много советуют в инете (в виде банаром)?!

Ссылка на комментарий
Поделиться на другие сайты

а может не лазить по сайтам, где получаешь такие банары и не ставить разные программы, которые очень много советуют в инете (в виде банаром)?!

Посещаю четыре антивирусных форума, Яндекс, Майл и всё! Почты в тот день не было.

 

А про программы которые что-то советуют и не слышал.

Изменено пользователем serg
Ссылка на комментарий
Поделиться на другие сайты

а может не лазить по сайтам, где получаешь такие банары и не ставить разные программы, которые очень много советуют в инете (в виде банаром)?!

Иногда вирусы такого типа могут залезть даже через обычный торрент. :help:

Простите за флуд.

Ссылка на комментарий
Поделиться на другие сайты

serg, воспользуйтесь методом безсигнатурной защиты от Winlock, используйте Firefox + NoScript, своевременно ставьте заплатки на Ось и программы

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Посещаю четыре антивирусных форума, Яндекс, Майл и всё! Почты в тот день не было.

 

А про программы которые что-то советуют и не слышал.

На офф лк есть такие темы и на ВИ хватает.

Ссылка на комментарий
Поделиться на другие сайты

используйте Firefox + NoScript

А зачем NoScript? Всё, что ему попадётся под руку, всё блокирует...и надоедливая рамочка внизу, типа: заблокировано 1/3 (вроде так).

Ссылка на комментарий
Поделиться на другие сайты

А зачем NoScript? Всё, что ему попадётся под руку, всё блокирует...и надоедливая рамочка внизу, типа: заблокировано 1/3 (вроде так).

рамочку можно скрыть, а после блокировки всех скриптов вы сами выбирите какие разрешить

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Rome0
      От Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • KL FC Bot
      От KL FC Bot
      «Здравствуйте, это ваш дальний родственник из Нигерии. Дело в том, что я болен смертельной болезнью, другой родни у меня нет, поэтому хочу еще при жизни перечислить вам свое наследство в размере $100 млн», — сообщения с подобным посылом приходили на почту, наверное, каждому пользователю Интернета. Эти письма прозвали «нигерийскими», потому что мошенники представлялись богатыми и состоятельными людьми из Нигерии. Сейчас на смену «богатым нигерийским четвероюродным дядям по маминой линии» приходят фейковые представители банков, онлайн-магазинов, служб доставок и даже президенты.
      Сегодня расскажем про самые популярные виды спама и ответим на вопрос, что делать, если на почту пришел спам.
      Письма от инвесторов, меценатов и прочих богачей
      Это, пожалуй, самый древний и вместе с тем популярный сценарий спама. Даже в 2025 году в почту стучатся всевозможные благодетели, жаждущие отдать свои кровные именно вам. Подобные письма выглядят как под копирку: якобы невероятно богатый человек рассказывает про источник своего богатства, описывает свою проблему и предлагает ее решение. Обо всем по порядку:
      Источником богатства может быть что угодно: наследство, невероятно прибыльный бизнес в далекой стране или даже внезапно обнаруженный криптокошелек с миллионами денег. Проблема тоже вариативна: от смертельной болезни до желания пожертвовать все свои деньги на благотворительность — и сделать это нужно обязательно с вашей помощью. Решение всегда одно — нужно как можно скорее перевести деньги на ваш счет. Конечно, если в ответ на такое письмо вы отправите свои глубочайшие соболезнования и номер банковской карты, то никто не перечислит вам ни миллионы, ни даже тысячи денег. Наоборот, мошенники будут всеми правдами и неправдами вынуждать вас перевести им свои средства. Как вариант, оплатить несуществующую комиссию на перевод их миллионов денег.
      Не стоит верить письму, даже если оно отправлено якобы президентом США. Сейчас спамеры на волне популярности Дональда Трампа запустили новую-старую мошенническую схему: рассылают потенциальным жертвам письма, в которых представляются Дональдом Трампом, почему-то решившим отправить по $15 млн нескольким десяткам счастливчиков по всему миру. Получить миллионы можно, лишь отправив ответное письмо, где фейковый мистер Дональд Трамп попросит перейти по ссылочке и ввести свои банковские данные либо оплатить комиссию за перевод средств на ваш счет.
       
      View the full article
    • Always_Young
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • BORIS59
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • KL FC Bot
      От KL FC Bot
      Свадьба — это, пожалуй, одно из главных событий в жизни каждого человека. Во многих странах принято приглашать на торжество сотни людей — в том числе и малознакомых. Особенностями традиций пользуются и кибернегодяи — они используют приглашения на свадьбу в качестве приманки для дальнейшей атаки на пользователей смартфонов на Android.
      Рассказываем, что на этот раз придумали злоумышленники и как от этого защититься.
      Как связаны свадьбы и APK-файлы
      Возможно, вы уже слышали про нашу глобальную сеть обмена сведениями об угрозах Kaspersky Security Network (KSN). В ней в 2024 году мы заметили несколько подозрительных и однозначно вредоносных образцов APK-файлов, распространявшихся в Малайзии и Брунее. Вместе с этим в соцсетях были обнаружены многочисленные треды пользователей Android из тех же стран: они жаловались на взломы личных аккаунтов в WhatsApp и рассылку через мессенджеры подозрительных APK-файлов.
      Связав две эти истории воедино, мы поняли: злоумышленники отправляют пользователям Android в Брунее и Малайзии приглашения на свадьбы в виде… APK-файла, который необходимо самостоятельно установить на свой смартфон. В переписке злоумышленник начинает с извинений за то, что приглашает на такое важное событие через WhatsApp, а не лично, и любезно предлагает найти время и место торжества в приложенном файле. Как вы уже догадались, к сообщению приложен тот самый вредоносный APK-файл, обнаруженный нами в KSN.
      Примеры приглашений на свадьбу, которые рассылают злоумышленники на индонезийском языке
      В этой схеме используются две версии одного и того же стилера (одна появилась в марте 2024-го, а другая, с дополнительной функциональностью, — в августе), который мы назвали Tria — по имени пользователя, предположительно, отвечающего за поддержку или даже за всю организацию этой кампании.
       
      View the full article
×
×
  • Создать...