В последнее время довольно часто у пользователей Интернета стала возникать одна проблема: операционная система не запускается, зато выскакивает сообщения типа «ваш компьютер заблокирован за просмотр и распространение порнографии». Текст сообщения, как и вид самого окошка, в котором оно выскакивает, могут слегка отличаться, но суть остается все та же. Вам пишут, что якобы вы незаконно просматривали видео ХХХ-содержания и просят оплатить штраф в размере 500 рублей, у жителей Украины сейчас по 300 грн. просят. Некоторые требуют отправить смс на какой-то номер или пополнить Webmoney-кошелек на определенную сумму и т.д. Дальше идет угроза, что если вы этого не сделаете, то все данные на жестком диске будут уничтожены либо вами заинтересуются правоохранительные органы либо еще какой-то бред, не важно. После того, как вы отправите деньги, вам придет секретный код, якобы, с помощью которого вы сможете свой компьютер разблокировать.

Это самый обыкновенный вирус, который немного покопался в реестре вашей операционной системы и вместо её загрузки вам теперь выводится вот такое сообщение, вот и всё. Самое интересное здесь то, что подхватывают подобного рода вирус как раз таки на порносайтах и, если человек не особо разбирается во всех этих IT-премудростях, то, естественно, он может купиться на эту уловку и некоторые покупаются и отправляют деньги злоумышленникам.

Давайте разберем по пунктам, что же делать, если вы поймали подобный вирус:

1. Не отправляйте никому никакие деньги. Никакие данные не из какого винчестера не пропадут и никто из прокуратуры за вами не придет. Отправляя деньги, вы тем самым только подбадриваете и веселите злоумышленников. Ничего вашему компьютеру не будет, максисмум – это слетит операционная система, и то, это крайне редко.

2. Вы остались без доступа к своим программам и файлам, можете только ввести с клавиатуры определенный код. В связи с этим вам понадобится второй компьютер (который не заблокирован) с доступом к Интернету и пустой диск либо, в крайнем случае, флешка.

3. Поскольку вам не удается запустить операционную систему с винчестера, придется сделать это то ли с диска, то ли с флешки. Вам понадобится специальный загрузочный диск, с помощью которого вы не только сможете запустить альтернативную операционную систему, но и разблокировать Windows.

Образ такого диска нам любезно и бесплатно предоставляет лаборатория Касперского. Называется он Kaspersky Rescue Disk со встроенной утилитой WindowsUnlocker. Скачать его можно прямо с сайта Касперского и на момент написания статьи этот образ лежит по адресу: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Если ссылка перестанет вдруг работать, то отпишитесь в комментах – исправлю.

Данный образ можно записать как на диск, так и на флешку. Чем полезен Kaspersky Rescue Disk? Дело в том, что вы сможете запустить компьютер из-под этого диска и проверить на наличие вирусов, а также получить доступ ко всем файлам, которые имеются на вашем винчестере. Кроме того утилита WindowsUnlocker почистит ваш реестр и вы всего в пару кликов сможете разблокировать свой компьютер.

Так что скачивайте образ, и после закачки можете сразу записать его на пустую болванку.

4. Если у вас на зараженном компьютере нет привода для чтения дисков, то придется записать данный образ на флешку.

Данное USB-устройство, то есть флешка, не должно содержать каких-либо других файлов. Объем флешки в лучшем случае должен быть не менее 512 мб.
Флешка должна быть отформатирована в системе FAT32.

Скачайте с сервера лаборатории Касперского необходимую утилиту для записи образа Kaspersky Rescue Disk на USB-носитель вот ссылочка: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

Запустите файл rescue2usb.exe .Укажите путь к образу, а также тот носитель, на который будете данный образ записывать. Нажмите на кнопку «Старт ».

И так с горем пополам образ записан то ли на флешку, то ли на пустой диск.

5. Загрузитесь из-под записанного вами носителя. То есть вам необходимо в BIOS поменять приоритетность загрузки. Если загружаться будете с диска, то необходимо поставить: Firsr boot Device: CD-ROM . Если загружаетесь из-под USB носителя, то ставите Firsr boot Device: Removable Devices .

Если не знаете, как менять приоритетность загрузки в BIOS, то почитайте статью: « » Подробнее о своей версии BIOS и о всех её настройках можно почитать в паспорте на материнскую плату.

Вставив записанный вами носитель, и перезагрузив компьютер, вы увидите следующее окошко:

Сообщение означает, что для загрузки меню необходимо нажать на любую кнопку, что вы и должны сделать.

Примите условия лицензионного соглашения:

Выберите «Графический режим »:

Всё, у нас появился рабочий стол и есть доступ ко всем файлам и папкам. Самое главное, что мы теперь можем проверить наш компьютер на наличие вирусов. Это и можно сделать в первую очередь.

6. Пробуем разблокировать операционную систему с помощью утилиты WindowsUnlocker.

Для этого жмём «Пуск – Терминал ».

В открывшемся окошке вводим команду windowsunlocker и жмем Enter.

В следующем окошке нам предлагают выбрать команду для выполнения. Разблокировать Windows это у нас команда под номером 1, значит, и нажимаем соответствующую цифру.

Утилита покопается у вас в реестре и вернет назад измененные параметры, разблокировав таким образом компьютер.

После завершения работы утилиты можно пробовать перезагружать компьютер и загружаться уже из-под винчестера, то есть запускать свою заблокированную в прошлом Windows. Если вы не успели вытащить диск, то просто подождите пока пройдет те 10 секунд перед запуском и вы загрузитесь из-под винчестера.

О вреде, который наносят компьютерные вирусы, люди знают уже давно. Чтобы избежать «заражения», следуют определенным правилам: на подозрительные сайты не заходить, послания от неизвестных отправителей не открывать и защищаться современным «антивирусом». Однако мне это не помогло. На мониторе компьютера неожиданно исчезло абсолютно все, включая ярлыки. И на темном фоне возникло послание от… МВД. Под изображением герба и флага Украины содержалась информация, поясняющая тотальную блокировку Windows. В частности, Microsoft Security сообщал об обнаружении незаконного использования интернета. Дескать, нарушение заключается в просмотре и распространении… детской порнографии. За это требовали внести штраф - тысячу гривен. Дальше следовала подробная инструкция. Мол, необходимо найти ближайший терминал для оплаты мобильной связи, зайти в раздел «Оплата услуг», потом нажать «Банки. Страхование. Электронная коммерция» или (в зависимости от терминала) «Электронные деньги». Затем выбрать WebMoney и ввести номер кошелька (заветные цифры прилагались). Потом, ясное дело, отправить в ячейку купюры, подтвердить оплату, взять квитанцию и вернуться к своему умирающему компьютеру.

«Попытка переустановить систему приведет к нарушению работы компьютера»

В послании утверждалось, что в чеке о денежном взносе будет содержаться код разблокировки, который следует ввести в специальное поле таблички на экране монитора. «Если оплата и проверка кода прошли успешно, блокировка с компьютера будет снята, а ваше дело удалено из архива МВД Украины», - обещал Microsoft Security. Самую важную информацию «блюстители морали» выделили синим цветом: «Если в течение двенадцати часов не будет введен код, все данные Windows будут безвозвратно удалены. Попытка переустановить систему приведет к нарушению работы компьютера…». И последняя угроза: в случае неуплаты весь компромат передадут органам власти.

*Вот такое «послание от МВД» появляется на компьютерном мониторе

Никто, кроме меня, за этим компьютером не работает, а просмотр порно (и тем более распространение) в круг моих интересов не входит. За разъяснением я обратился к официальным лицам. По словам руководителя отдела по связям с общественностью одесского регионального милицейского главка Владимира Шаблиенко , милиция никакого отношения к вышеназванному посланию не имеет. Налицо какой-то вирус, которым заразили определенные сайты в интернете либо попросту «подбросили», воспользовавшись уязвимостью компьютерного программного обеспечения.

Пришлось мне вызывать программиста. Реанимировав технику, он установил дополнительную защиту. Ее суть - в недопуске пользователя на большинство небезопасных сайтов, включая «Одноклассники». Однако минут десять спустя монитор вновь погас и появился все тот же Microsoft Security, который «от имени и по поручению МВД Украины» вымогал деньги. С той лишь разницей, что требуемая сумма снизилась до 900 гривен…

Позже я выяснил: подобным атакам подверглись компьютеры нескольких моих знакомых, а также ряда СМИ. Никто из них «штраф» не платил. Но, конечно, это не исключает возможность поступления денег в «кошелек» интернет-мошенников от других потерпевших.

«Многие пострадавшие подхватили вирус-вымогатель на автомобильных и музыкальных сайтах»

Действительно, в 2012 году хакеры приготовили «сюрприз» для пользователей интернета, - рассказали «ФАКТАМ» в сервис-центре по обслуживанию компьютерной техники . - Поначалу к нам массово начали носить ноутбуки, заблокированные новым «винлокером» (Winlocker - вредоносная программа, блокирующая или затрудняющая работу с операционной системой и требующая перечисления денег злоумышленникам за восстановление работоспособности компьютера. - Авт.), который «штрафовал» пользователя на тысячу гривен от имени Министерства внутренних дел Украины. Затем люди стали приносить системные блоки стационарных компьютеров.

Многие пострадавшие подхватили вирус-вымогатель на автосайтах, а также на сайтах, где хотели скачать музыку. Причем большинство сразу побежали к ближайшему банкомату платить штраф в надежде разблокировать Windows. Но результата это не дало.

Тем временем предприимчивые хакеры решили использовать символику не только МВД. На днях пресс-служба СБУ обнародовала предостережение: как не стать жертвой мошеннической схемы, которую в течение нескольких последних недель неизвестные внедряют через интернет. Как оказалось, злоумышленники распространяют вредоносную программу-вымогатель Access Download Manager семейства Trojan-Ransom.Win32.Digitala. С ее помощью блокируют работу операционной системы и требуют перечислить средства для восстановления работоспособности: «Компьютер заблокирован! СБУ обнаружила нарушения при использовании интернета. Штраф - 2000 гривен. Причина: просмотр и распространение детского гей-порно контента…»

«Значительное число граждан уже обратились в СБУ с жалобами на блокирование работы компьютеров и вымогательство, - отмечается в сообщении пресс-службы ведомства. - СБУ осуществляет мероприятия, направленные на розыск правонарушителей».

Вирусы-вымогатели - весьма распространенный метод «выбивания денег», - подтвердили «ФАКТАМ» в «Лаборатории Касперского» (международная группа компаний, специализирующихся на разработке и выпуске систем защиты от компьютерных вирусов, спама и хакерских атак). - Жертвами этого вирусного семейства стали, без преувеличения, миллионы компьютерных пользователей. Прошли те времена, когда написанием вирусов занимались школьники и студенты исключительно с целью развлечься. Теперь это коммерция, бизнес. Потому создатели вирусов придумывают все новые их модификации.

Как свидетельствует статистика, каждый 20-й пользователь платит вымогателям. Чаще всего с подобными вирусами сталкиваются жители России, Украины и других стран СНГ.

Года два назад для «расчетов» злоумышленники использовали sms: человек отправлял платное сообщение на короткий номер, а в ответной эсэмэске ему автоматически высылался код, который позволял разблокировать систему. Однако такая схема привлекла внимание правоохранительных органов. С середины 2010 года мошенники стали использовать счета мобильных телефонов. Этому способствовало появление у мобильных операторов функции вывода средств со счета. Владельцам заблокированных компьютеров обещали, что код разблокировки системы они увидят на чеке, полученном после перевода денег на счет мобильного телефона злоумышленников. Со второго полугодия 2011-го мошенники стали активнее использовать кошельки платежных систем WebMoney и «Яндекс. Деньги». Между прочим, в большинстве случаев хакеры выбирают для расчетов гривни и гораздо реже - российские или белорусские рубли. Впрочем, для пользователей изменение системы оплаты, по сути, ничего не меняет: код разблокировки им не высылают. Так что отправлять деньги бесполезно.

Код разблокировки пользователям не высылают

Распространяются вирусы, как правило, на сайтах, предлагающих бесплатное программное обеспечение, файлообменниках и взломанных легитимных веб-ресурсах. Зачастую пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимную.

В конце 2011 года выявлен новый способ распространения блокирующих вирусов - через серверы игры Counter-Strike 1.6. Специфика сетевой игры Counter-Strike предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры. Это, как правило, карты (поля битв), аудиоэффекты и так далее. Вместе с нужными игроку файлами на компьютер может попасть и вирус.

Как следует из беседы со специалистами, «винлокеры» появились еще в 2007 году, и с тех пор их число постоянно увеличивается. Общее количество модификаций на сегодняшний день составляет более 260 тысяч(!). Разъяснительная работа среди «компьютеризированного населения» проводится постоянно. Почему же люди платят вымогателям?

Блокировка компьютера, ставшего сегодня окном в мир, - достаточно тонкий психологический ход, - убеждены специалисты кафедры психологии Одесского национального университета имени И. Мечникова . - В рассылаемом тексте мошенники обычно указывают на использование нелицензионного программного обеспечения, а этим грешит большинство украинских пользователей. В последнее время, когда власти запретили смотреть порнофильмы и держать их дома, злоумышленники «штрафуют» людей за просмотр порно. Что греха таить, ведь нередко на компьютерах смотрят порнофильмы. Потому-то подсознательно и ощущают вину за содеянное.

Как утверждают программисты, когда к ним обращаются с просьбой снять винлокер, то почти все начинают рассказывать, что порно не смотрели никогда. Вот как действует на людей «послание от МВД и СБУ».

Из досье «ФАКТОВ»

Результат работы - «демонстрационный вирус для VAX 11/750 под управлением Unix» - Коэн представил своему преподавателю, известному компьютерному гуру Леонарду Адлеману. Фреда Коэна с тех пор стали считать автором термина «компьютерный вирус», хотя, по некоторым источникам, слово «вирус» первым употребил его учитель Леонард Адлеман.