Вредоносное ПО (malware) - это назойливые или опасные программы,...
Сегодня в глобальной сети пользователи сталкиваются с новым вирусом, полностью блокирующим интернет-браузер Опера будто бы от имени МВД Украины.
В конкретный момент (после того, как компьютер заражен) осуществляется перенаправление пользователя на интернет-сайт, где перед ним возникает пугающее сообщение от министерства, в котором говорится, что он нарушил много законов.
Особенности вируса — вымогателя
За нарушения, которые якобы были допущены пользователем, попросят произвести штрафной платеж, после чего обещается снятие блокировки онлайн-браузера. Самое смешное, что выплатить платеж нужно на сотовый номер и тогда блокировка исчезнет.
Не заметить присутствие вируса – вымогателя попросту нельзя, так как он относится к группе блокировщиков монитора. Как только вымогатель проникает в систему, он меняет адрес пользовательского DNS сервера и подменяет его адресом собственной интернет-страницы.
Естественно, Министерство внутренних дел такими делами не занимается, — его представители точно не станут выполнять блокировку интернет-браузера, накладывать штрафы за то, что пользователь посещает те или другие интернет-сайты и тем более они не станут обращаться с требованием выплачивать штраф на номер сотового. Браузер не может быть заблокирован МВД.
Попадает этот вирус на большинство известных интернет-браузеров, среди которых «Гугл Хроум», «Мозилла Фйерфокс», «Сафари», «Интернет Эксплоурер». Для решения проблемы, в первую очередь, важно учитывать, что картинку, которую пользователь видит перед собой, — это мошеннические проделки, которые не только не побоялись нарушить спокойное пребывание в глобальной сети, но и требуют за это выплату денежных средств. Выполнять перевод средств на телефонный номер бесполезно — мошенники не будут разблокировать интернет-браузер, как и министерством не будет решаться возникшая неприятность. Но решать проблемный вопрос необходимо обязательно, благо, осуществить это не очень сложно.
Вариант первый, главный: специальная программа
Тем пользователям, которых интересует как разблокировать Оперу МВД, нужно знать, что существует утилита – программа под названием Trojan Killer. Она создана специально для того, чтобы бороться с такими вирусами-вымогателями, и в этом случае она нужна для сброса настроек интернет-браузера. Почему невозможно это осуществить традиционными средствами? А потому, что вирус-вымогатель выполняет блокировку всякой активности в интернет-браузере и не позволяет закрыть свою вкладку или открыть какую-нибудь иную.
Пользователь должен выполнить следующие действия:
- выполнить скачивание программы «Троян Киллер»;
- осуществить установку программы и произвести ее запуск (демоверсии для таких целей будет вполне достаточно);
- в углу основного окошка сверху необходимо нажать на вкладку под названием «Инструменты»;
- нажать на кнопку, сбрасывающую установки интернет-браузера;
- в окошке, которое появится, пользователь может подобрать те, настройки, которые он стремится сбросить (рекомендуется выполнять сброс все к «по умолчанию»), а заодно подобрать интернет-браузеры, которые нужно сбросить.
- закрыть утилиту «Троян Киллер» и выполнить перезагрузку компьютера.
Скорее всего, после того, как пользователь выполнит алгоритм указанных действий, ему удастся устранить вирус-вымогатель на собственном компьютере и получить разблокированную Оперу. Но для большей эффективности специалисты рекомендуют осуществить еще несколько манипуляций.
Вариант второй, при котором сбрасываются настройки DNS
Вирус-вымогатель, как и схожие ему вредоносные программы, осуществляет установку в пользовательских сетевых настройках компьютера своих DNS – серверов. В связи с этим всякое действие в интернет-браузере, выполняемое со стороны пользователя, приводит к интернет-сайту с сообщением о необходимости выплатить штраф. Здесь цель пользователя состоит в том, что он должен выполнить установку традиционных DNS — серверов в сетевых настройках. Для этого необходимо сделать следующие действия.
Вызвать «Панель управления»;
Перейти в раздел под названием «Сеть и Интернет».
Открыть Центр, который управляет сетями, а также общим доступом.
В перечне с левой стороны найти раздел, позволяющий изменить параметры адаптера.
На активированном интернет-соединении нажать кнопочкой мыши, расположенной с правой стороны, выбрав «Свойства»;
Операционная система для смартфонов и планшетов Android, настолько популярна, что ее популярность можно сравнить разве с популярностью ОС для компьютеров — Windows . Ну и на чужой популярности, пытаются нажиться разного рода мошенники.
Недавно мне друг принес смартфон, в котором после включения и введения графического ключа, на целый экран появляется баннер, такого типа:
 |
 |
Цитата:
Ваш телефон был заблокирован за просмотр порнографии, а именно сцен изнасилования, зоофилии, педофилии и других извращений.
Для разблокировки вам необходимо оплатить штраф! Для оплаты, следуйте следующим инструкциям:
Чтобы разблокировать ваше устройство, вам необходимо оплатить штраф у размере, указанном ниже.
- Найдите ближайший терминал пополнения счета «non -stop24», «i-box», «easypay».
- Найдите «W1 Wallet One» или «Единый кошелек» в разделе электронные деньги или в поиске.
- Введите номер кошелька — 132 447 325 807
- Внесите «300» гривен.
- Нажмите «Оплатить»
После оплаты, после 24, ваше устройство автоматически разблокируется!
В случае не уплаты, ваше устройство, будет заблокировано навсегда, все данные будут переданы в СБУ и на вас будет заведено дело по статье 301 УК Украины (Ввоз, изготовление, сбыт, распространение порнографических предметов).
Это была приведена цитата, с изображений выше. Что самое смешное в этом вирусе, так это то, что мошенники смогли написать такой вирус, а вот текст без ошибок — нет.
Когда появляется такой баннер, вы уже не можете никак использовать свое устройство, так как не работают сенсорные кнопки. Даже кнопка выключения не работает. Для того, чтобы выключить гаджет, нужно вытянуть аккумулятор.
Понятное дело, что люди не должны вестись на такие «разводы», но доверчивых людей много, поэтому мошенники на них наживаются.
Что делать в этом случае?
- Самое главное не паниковать и не бежать в полицию выяснять, «что это такое».
- Ни в коем случае ничего никому не платить, потому, что даже после оплаты, никто и ничего вам не разблокирует (такие случаи известны).
Как снять эту блокировку?
Здесь есть 3 способа:
- Этот вариант подойдет тем, для кого не предоставляют ценности файлы и документы на телефоне. Для этого попросту сбрасываем смартфон/планшет, к заводским настройками (в Интернете, есть много инструкций о том, как это сделать не заходя в меню смартфона). После того как вы сбросите ваше устройство к заводским настройкам, этот баннер исчезнет.
- Если на вашем устройстве хранится ценная информация, существует другой способ, который позволит сохранить все ценные файлы. Нам нужно загрузить телефон в безопасном режиме (как это делается, вы также можете найти в Интернете, так как способы разные для разных версий ОС). В этом режиме, загружаются только те программы, которые идут в стандартной сборке вашего Android-устройства. Соответственно и вирус тоже не загрузится. После того, как вы убедились, что вирус не загрузился, заходим в Play Market и качаем антивирус Avast. После чего, запускаем сканирование вашего устройства. Антивирус должен найти этот вирус и удалить его. Включаем смартфон в обычном режиме и видим, что все уже в порядке.
- Попросту перепрошить ваше устройство. Этот вариант используем только тогда, когда вы по каким-либо причинам, не можете воспользоваться двумя предыдущими.
И помните одно: никогда не устанавливайте приложения с неизвестных источников. Для того, чтобы скачать себе программу, или игру, есть официальный магазин — Play Market . Также проверьте в настройках своего телефона, запрещено ли на нем устанавливать приложения с неизвестных источников.
30 июля 2015
Осторожно! Мошенники в интернете!
«Ваш компьютер заблокирован. Для снятия блокировки Вам необходимо заплатить штраф в размере N-го количества рублей с переводом их на известный электронный кошелек «Веб-мани»… Подобные сообщения на свои персональные компьютеры потенциальные жертвы сетевых аферистов начали получать лет семь назад. Тогда правоохранителями было установлено, что блокировка операционной системы - дело рук распространителей вируса-вымогателя типа «Troyan.Winlock», поймать которых было невозможно из-за явной удаленности злоумышленников. Самостоятельная разблокировка компьютера не требовала особой подготовки, а потому совет был один - не платить мошенникам! Спустя некоторое время в ОВД Органы внутренних дел
начали поступать заявления граждан о том, что «Troyan.Winlock» видоизменился и начал «работать» на правоохранительные органы. Теперь, после блокировки «операционки» перед глазами пользователя появлялось сообщение якобы из Министерства внутренних дел Республики Беларусь, о том, что за просмотр и копирование материалов, содержащих элементы педофилии, насилия и гей-порно ему необходимо заплатить миллион рублей. Оперативники быстро вышли на след злоумышленника. Им оказался весьма образованный молодой человек - 25-летний магистр технических наук, которому в течение нескольких месяцев удалось «заработать» на этой афере порядка десяти миллионов рублей. Старая песня…
Тем не менее, с конца 2014 года вирусная атака пользователей Сети продолжилась. Сейчас видоизмененный «Troyan.Winlock» с «милицейской» заставкой блокирует строку браузера, пугая технически слабоподготовленных пользователей. Смысл посланий остался прежним: за просмотр и копирование пикантного видео необходимо заплатить миллион рублей. Далее говорится, что в течение суток любитель «клубнички» получит код разблокировки своего браузера. Однако после перевода запрашиваемой суммы работоспособность «зараженного» компьютера не восстанавливается. «Подобные послания - работа мошенников и поддаваться на провокации об уплате так называемого штрафа не стоит, - отмечает заместитель начальника 3-го отдела управления «К» МВД Олег Слепченко. - Запомните, что органы внутренних дел нашей страны пока не взимают штрафы посредством интернета. А для того, чтобы не попасть в подобную ситуацию, необходимо обеспечить защиту своему компьютеру: установка антивирусной программы, ее регулярное обновление и последующее тестирование ПК, а также осмотрительность в виртуальном пространстве - вот, пожалуй, самые главные рекомендации в подобных случаях, - заключил Олег Викторович. Это надо знать…
Несмотря на все предостережения, в милицию продолжают поступать заявления от обманутых пользователей Сети. Напомним, что технические неполадки, вызванные вирусом, можно исправить самостоятельно. Для ухода с заблокированной веб-страницы необходимо воспользоваться «диспетчером задач», набрав комбинацию Ctrl+Alt+Deletе Затем следует закрыть приложение браузера и выполнить перезагрузку компьютера. Если деньги преступникам уже переведены, следует обратиться с заявлением в территориальные органы внутренних дел. Согласно законодательству, за разработку, использование либо распространение вредоносных программ предусмотрено наказание до двух лет лишения свободы (ст. 354 УК Уголовный кодекс
Республики Беларусь), а за мошеннические действия - вплоть до десяти лет лишения свободы с конфискацией имущества (ст. 209 УК Уголовный кодекс
Республики Беларусь).
Сегодня пойдет речь снова о мошенниках которые не выходя из дома зарабатывают на пользователях компьютеров свои денежки. Каждый 7 пользователь компьютера встречался с проблемой, когда при включении или перезагрузке компьютера выплывает на весь экран сообщение (баннер) «Ваш компьютер заблокирован за просмотр или копирование, тиражирование чего либо» Просят отправить смс на номер любого оператора (МТС, МЕГАФОН, БИЛАЙН), пополнить счет, а в замен вы якобы получите код разблокировки. Если вы этого не сделаете, то вся информация уничтожится, данные отформатируются и компьютер вы никогда не разблокируете.
Наверное каждый десятый пользователь ложил эти деньги в надежде оживить заблокированный компьютер с помощью кода, тем самым наполняя электронные кошельки трудяг-хакеров. Запомните: никогда не отправляйте никаких смс, не кладите никаких денег на счет мошенников.
Сейчас я с Вами поделюсь решением разморозки компьютера, если он уже заблокирован.
1 способ — Правка реестра
Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас. Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить заблокированный компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.
Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус-блокиратор. Первое место, где может быть блокировщик компьютера:
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run
здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT /CurrentVersion /Winlogon-
здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon — наоборот должны присутствовать и соответствовать этим значениям Userinit — C: Windows /system32 /userinit.exe
Shell — explorer.exe
Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Ваш компьютер разблокирован. Вуаля! Все должно работать.
Сегодня мы рассмотрим вирус, который выдает пользователю сообщение "Ваш Министерством внутренних дел". Попробуем разобраться, откуда берется данная зараза, что она собой представляет, как можно ее подцепить, а также научимся удалять ее.
Какими бывают вирусы
Но перед тем как приступить к делу, нам необходимо понять, что за перед нами. Ведь именно в этом случае можно выбрать правильный путь лечения. Так что сначала давайте посмотрим всю классификацию данной заразы.
Первый вид - это черви. Неопасные программки и файлы, которые проникают на компьютер и просто заглушают его работу. Честно говоря, сейчас данного вируса не принято бояться.
Второй тип - более опасный. Это не что иное, как спам. Он способен сделать так, чтобы появилось сообщение "Ваш компьютер заблокирован Министерством внутренних дел". Тем не менее, на самом деле никакой блокировки не будет. Это окажется простой рекламой или "разводкой" на деньги. Спам удаляется быстро и легко.
Кроме того, можно также встретиться с троянами. Вот это наиболее опасный тип вируса для операционной системы. Он не только захламляет компьютер, но еще и повреждает системные документы. Его лечить требуется как можно скорее. У него есть так называемый подтип - шифровальщик. "Мой заблокирован компьютер, "Министерство внутренних дел" - название вируса, который завелся в операционке", - вот запрос, который довольно часто оставляют пользователи, столкнувшиеся с нашим сегодняшним вирусом. Давайте посмотрим, чем же опасна данная зараза.
Опасения
Что же, вот мы и познакомились со всеми видами опасностей для нашего компьютера. Более того, нам удалось выяснить, с чем мы будем сегодня иметь дело. Это вирус-шифровальщик. Но чем же он так опасен?
Дело в том, что если к вам попал такой вирус и ваш заблокирован компьютер ("Министерство внутренних дел РФ" - под таким громким названием скрываются мошенники), то находятся под огромной угрозой. В частности, можно навсегда потерять их.
Проблема состоит в том, что шифровальщики используют специальную шифровку ваших данных. Без помощи здесь не обойтись. Правда, равно или поздно трояны начинают действовать, разрушать операционную систему, из-за чего расшифровку уже невозможно провести. Таким образом, если вы столкнуть с рассматриваемой проблемой, ее требуется решать как можно скорее. Давайте попробуем разобраться, как именно.
Откуда берется
Но перед этим стоит обсудить еще два маленьких, но довольно важных момента. Они помогут тем, кто еще не столкнулся с такой проблемой. Сейчас мы с вами поговорим о том, из-за чего может появиться окно "Ваш заблокирован компьютер: Министерство внутренних дел".
Как правило, современный пользователь нигде не может чувствовать себя в полной безопасности от компьютерной заразы. Правда, существует несколько мест, где шифровальщики очень сильно любят прятаться. Какие именно? Давайте посмотрим.
Для начала - это разнообразные программы для взлома. Для того чтобы запустить их, нам потребуется отключить антивирус. Хорошо если после запуска приложения вроде бы заработает та функция, к которой вы стремились. В противном случае ничего не произойдет, но вот после первой перезагрузки системы вы заметите, что заблокирован компьютер. Федерации" - это учреждение, которое, должно быть, напугает всех и каждого. В частности, начинающего пользователя.
Второе место, где мы можем встретиться с данной заразой, - это разнообразные Во время скачивания файлов они очень любят заносить и черви в операционную систему. Вычислить сразу это будет очень трудно. Тем не менее, после перезагрузки вы увидите, что у вас заблокирован компьютер. "Министерство внутренних дел РФ" (так называется наш вирус) - вот то, что изрядно постаралось напугать рядового пользователя и попыталось отбить у него всякое желание борьбы с шифровальщиком.
Третье место, где можно наткнуться на данную проблему, - это разнообразные запрещенные сайты, как правило, интимного характера. Там такого более чем достаточно. Тем не менее, если вы внезапно увидели, что ваш заблокирован компьютер, "Министерство внутренних дел РФ" не должно пугать вас. Будем бороться с шифровальщиком. Сейчас мы посмотрим, как это можно сделать.
Проявление
Но для начала давайте попробуем разобраться, как можно понять, что операционная система заражена. На самом деле, если вовремя обнаружить проблему, то ее можно убрать еще до того как она начнет поражать компьютер по полной мере.
Первый признак, указывающий на то, что у вас будет "заблокирован компьютер", - "Министерство внутренних дел.exe". Это своеобразный файл, который можно обнаружить в процессах компьютера при запуске.
Второй момент - операционная система тут же начинает очень сильно тормозить и глючить. Это способны заметить даже самые невнимательные пользователи.
Еще один вариант развития событий - огромное количество постоянно выскакивающей рекламы в браузере, а также изменение стартовой страницы на ту, о которой вы даже и не слышали. Во всяком случае, вы ничего не меняли - все произошло самопроизвольно. Если вы заметили данные признаки, то можно начинать бить тревогу. Сейчас мы посмотрим, что делать, если появилось сообщение "Заблокирован компьютер. Министерство внутренних дел".
Если в браузере
Начнем, пожалуй, с самого простого, что только может быть. Иногда (а точнее, в самом начале) вирус поражает браузер нашего компьютера. В этом случае ситуацию можно быстро пресечь. Существует несколько ходов. Сейчас мы их разберем.
Дело в том, что если у вас появилось в браузере сообщение "Заблокирован компьютер. Министерство внутренних дел", "Касперский" поможет убрать данную заразу. Достаточно просто перейти на сайт антивируса и запустить там веб-сканирование. После нескольких минут проверок вы должны будете очистить весь обнаруженный список угроз.
Второй способ - это полное удаление браузера с его последующей переустановкой. Честно говоря, он не всегда работает. Иногда шифровальщик не дает нам производить переустановку приложений. Вот тогда и начинаются проблемы. Так что если вирус проявился за пределами браузера, придется думать над другими способами борьбы с заразой.
Проверка
Если вы столкнулись с подобным шифровальщиком, то ничего не остается, как приступать к более решительным мерам. Например, попробовать вычислить заразу стандартными шагами.
Речь идет о проверке операционной системы на наличие вирусов и прочих вредоносных файлов. Как правило, данный шаг помогает тогда, когда зараза только-только попала на компьютер и еще не вышла за пределы браузера. Достаточно просто запустить глубокую проверку, а затем посмотреть, что вышло.
Как только антивирус выдаст вам список вредоносных программ, их требуется незамедлительно вылечить. То, что не поддается лечению, - удалить. Для этого существует специальная кнопка. Только не торопитесь перезагружать компьютер. Иначе сообщение: "Ваш компьютер заблокирован Министерством внутренних дел" будет выскальзывать до того как система вообще загрузится. После сканирования переходите сразу же к следующему этапу.
Удаление контента
Мы переходим к еще одному очень важному шагу. Это удаление нового контента, который установился на компьютер автоматически. Данное явление - далеко не редкость. Порой на вирус прописывается в установленные приложения, что мешает его полному удалению из системы.
В этом деле нам поможет "Панель управления". Перейдите в "Удаление программ", а затем подождите, пока у вас сформируется список всего установленного контента. Здесь придется выбрать то, что появилось после первого сообщения "Ваш компьютер заблокирован Министерством внутренних дел". Теперь нажмите по строчкам правой кнопкой мышки, после чего стоит произвести удаление. Данную функцию вы найдете в открывшемся списке. После этого можно приступить к следующим мерам.
Реестр
Если вы заметили сообщение "Ваш компьютер заблокирован Министерством внутренних дел", то придется немного поработать с реестром. Для начала необходимо в него попасть. Это делается при помощи вызова командной строки (Win + R), а затем - выполнения функции "regedit".
В итоге после проделанных действий вы окажетесь в реестре компьютера. Здесь необходимо посетить "Правку" и заглянуть в "Поиск". Теперь наберите в появившейся строчке "mvd" (без кавычек) и запустите процесс сканирования. Подождите несколько минут, а затем удалите все, что только было обнаружено. Готово? Тогда продвигаемся дальше.
Помощь программ
Итак, мы почти добрались до конца борьбы. Теперь, после того как у нас уже очищен реестр, придется немного поработать с дополнительным контентом, который дополняет только что проведенный процесс. Для этой задачи нам потребуется Ccleaner.
Данное приложение находится в свободном доступе. Найти его можно буквально на каждом шагу во Всемирной паутине. Скачайте и установите его на компьютер. После этого запустите и настройте сканирование. Как правило, галочками отмечаются все разделы жесткого диска + браузеры. Нажмите на кнопку "Сканировать", а затем - "Очистить".
В ходе данного процесса у вас очистятся некоторые вредоносные и скрытые файлы. Правда, только при помощи Ccleaner нельзя изгнать компьютерный вирус из операционной системы. Таким образом, мы почти добрались до финала. Остается всего лишь несколько простых действий.
Контрольная очистка
Итак, мы практически разобрались, что делать, если ваш компьютер заблокирован Министерством внутренних дел. На самом деле сейчас от нас потребуется провести несколько простых действий, а затем перезагрузить ПК.
Для начала зайдите в свойства ярлыков всех ваших браузеров. Там посмотрите на поле "Объект". Если после исполняемого файла у вас написано что-то в отдельных кавычках, то эту надпись следует удалить, а затем сохранить изменения.
Далее перейдите в диспетчер задач. Для этого нажмите комбинацию ctrl + alt + del. Теперь перейдите в процессы и найдите там "mvd.exe". Завершите данный процесс. Вот и все. Теперь можно перезагрузить компьютер и посмотреть, что получилось.
Крайний метод
Правда, не все всегда получается так, как хотелось бы. Иногда не выходит. В этой ситуации пользователям может помочь только один метод - полное удаление операционной системы с ее переустановкой.
Для подобной затеи вам потребуется специальный установочный диск. Его можно купить или скачать. После того как у вас в руках будет необходимый предмет, достаточно просто вставить диск в DVD-ROM, перезагрузить систему и следовать простым указаниям. Вот и все.
