Baru-baru ini, cukup sering, pengguna Internet mulai mengalami satu masalah: sistem operasi tidak dapat dijalankan, tetapi pesan seperti “komputer Anda diblokir untuk melihat dan mendistribusikan pornografi” muncul. Teks pesan, serta tampilan jendela yang muncul, mungkin sedikit berbeda, tetapi intinya tetap sama. Mereka menulis kepada Anda bahwa Anda diduga menonton video dengan konten XXX secara ilegal dan meminta Anda membayar denda sebesar 500 rubel; penduduk Ukraina sekarang masing-masing memiliki 300 UAH; mereka bertanya. Beberapa mengharuskan Anda mengirim SMS ke nomor tertentu atau mengisi ulang dompet Webmoney Anda dengan jumlah tertentu, dll. Lalu ada ancaman jika Anda tidak melakukan ini, maka semua data di hard drive akan hancur atau lembaga penegak hukum akan tertarik pada Anda atau omong kosong lainnya, tidak masalah. Setelah Anda mengirim uang, Anda akan menerimanya Kode rahasia, yang konon dapat digunakan untuk membuka kunci komputer Anda.

Ini adalah virus paling umum yang telah menggali sedikit ke dalam registri Anda. sistem operasi dan alih-alih mendownloadnya, Anda sekarang mendapatkan pesan ini, itu saja. Hal yang paling menarik di sini adalah bahwa jenis virus ini ditemukan di situs-situs porno, dan jika seseorang tidak terlalu paham dengan semua seluk-beluk TI ini, maka, tentu saja, dia dapat tertipu oleh trik ini dan beberapa membelinya dan mengirim uang ke para penyerang.

Mari kita lihat poin demi poin apa yang harus dilakukan jika Anda tertular virus tersebut:

1. Jangan mengirim uang kepada siapa pun. Tidak ada data yang hilang dari hard drive mana pun dan tidak ada seorang pun dari kantor kejaksaan yang akan mendatangi Anda. Dengan mengirimkan uang, Anda hanya menyemangati dan menghibur para penyerang. Tidak akan terjadi apa-apa pada komputer Anda, paling banyak sistem operasinya akan mogok, dan itupun sangat jarang terjadi.

2. Anda tidak memiliki akses ke program dan file Anda; Anda hanya dapat memasukkan kode tertentu dari keyboard. Karena ini Anda akan membutuhkan komputer kedua(yang tidak diblokir) dengan akses ke Internet dan kaset yang kosong atau, sebagai upaya terakhir, flash drive.

3. Karena Anda tidak dapat memulai sistem operasi dari hard drive, Anda harus melakukannya dari disk atau dari flash drive. Anda akan membutuhkan yang spesial disk boot, yang dengannya Anda tidak hanya dapat menjalankan sistem operasi alternatif, tetapi juga membuka kunci Windows.

Gambar dari disk tersebut disediakan dengan baik dan gratis oleh Kaspersky Lab. Ini disebut Kaspersky Rescue Disk dengan utilitas WindowsUnlocker bawaan. Anda dapat mengunduhnya langsung dari situs web Kaspersky dan pada saat penulisan, gambar ini terletak di: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Jika tautan tiba-tiba berhenti berfungsi, tulis di komentar - saya akan memperbaikinya.

Gambar ini dapat ditulis ke disk atau flash drive. Apa kegunaan Kaspersky Rescue Disk? Faktanya adalah Anda dapat memulai komputer Anda dari bawah disk ini dan memeriksa virus, serta mendapatkan akses ke semua file yang ada di hard drive Anda. Selain itu, utilitas WindowsUnlocker akan membersihkan registri Anda dan Anda dapat membuka kunci komputer Anda hanya dalam beberapa klik.

Jadi unduh gambarnya, dan setelah diunduh Anda dapat langsung membakarnya ke disk kosong.

4.Jika Anda tidak memiliki disk drive di komputer yang terinfeksi, Anda harus menulis gambar ini ke flashdisk.

Perangkat USB ini, yaitu flash drive, tidak boleh berisi file lain. Paling-paling, ukuran flash drive minimal harus 512 MB.
Flash drive harus diformat dalam FAT32.

Unduh dari server Kaspersky Lab utilitas yang diperlukan untuk membakar image Kaspersky Rescue Disk ke drive USB, berikut tautannya: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

Jalankan file penyelamat2usb.exe. Tentukan jalur ke gambar, serta media tempat Anda akan membakar gambar ini. Klik pada tombol "Mulai".

Maka, dengan sedih, gambar itu direkam pada flash drive atau pada disk kosong.

5. Boot dari media yang Anda rekam. Artinya, Anda perlu mengubah prioritas boot di BIOS. Jika Anda akan mem-boot dari disk, Anda perlu menginstal: Firsr perangkat boot: CD ROM. Jika Anda mem-boot dari media USB, lalu letakkan Perangkat booting pertama: Perangkat yang Dapat Dilepas.

Jika Anda tidak tahu cara mengubah prioritas boot di BIOS, baca artikel: “” Lebih lanjut tentang Anda versi BIOS dan Anda dapat membaca tentang semua pengaturannya di paspor motherboard.

Setelah memasukkan media yang Anda rekam dan me-restart komputer, Anda akan melihat jendela berikut:

Pesan tersebut berarti Anda perlu menekan tombol apa saja untuk memuat menu, itulah yang harus Anda lakukan.

Terima persyaratannya perjanjian lisensi:

Pilih " Modus grafis»:

Itu saja, kami sekarang memiliki desktop dan memiliki akses ke semua file dan folder. Yang paling penting adalah sekarang kita dapat memeriksa virus di komputer kita. Ini bisa dilakukan terlebih dahulu.

6. Kami mencoba membuka kunci sistem operasi menggunakan utilitas WindowsUnlocker.

Untuk melakukan ini, klik “Mulai – Terminal”.

Di jendela yang terbuka, masukkan perintah windowsunlocker dan tekan Enter.

Di jendela berikutnya kita diminta untuk memilih perintah yang akan dieksekusi. Buka kunci Windows adalah perintah kami nomor 1, yang berarti kami menekan nomor yang sesuai.

Utilitas ini akan menyelidiki registri Anda dan mengembalikan pengaturan yang diubah, sehingga membuka kunci komputer.

Setelah menyelesaikan utilitas, Anda dapat mencoba me-restart komputer dan mem-boot dari bawah hard drive, yaitu meluncurkan Windows Anda yang sebelumnya diblokir. Jika Anda tidak punya waktu untuk mengeluarkan disk, tunggu saja hingga 10 detik berlalu sebelum memulai dan Anda akan melakukan booting dari bawah hard drive.

Bahaya yang ditimbulkan oleh virus komputer sudah lama diketahui orang. Untuk menghindari “infeksi”, mereka mengikuti aturan tertentu: jangan mengunjungi situs yang mencurigakan, jangan membuka pesan dari pengirim yang tidak dikenal, dan lindungi diri Anda dengan “antivirus” modern. Namun, ini tidak membantu saya. Semua yang ada di monitor komputer tiba-tiba menghilang, termasuk pintasan. Dan dengan latar belakang gelap, sebuah pesan muncul dari Kementerian Dalam Negeri. Di bawah gambar lambang dan bendera Ukraina terdapat informasi yang menjelaskan pemblokiran total Windows. Secara khusus, Keamanan Microsoft melaporkan penemuan penggunaan Internet ilegal. Mereka mengatakan pelanggaran tersebut terdiri dari menonton dan mendistribusikan pornografi anak. Untuk ini mereka menuntut denda seribu hryvnia. Berikutnya datang instruksi rinci. Misalnya, Anda perlu mencari terminal terdekat untuk pembayaran komunikasi seluler, buka bagian “Pembayaran untuk layanan”, lalu klik “Bank. Pertanggungan. E-commerce" atau (tergantung terminalnya) "Uang elektronik". Kemudian pilih WebMoney dan masukkan nomor dompet (nomor berharga terlampir). Kemudian, tentu saja, kirim tagihan ke ponsel Anda, konfirmasi pembayaran, ambil kwitansi, dan kembalikan ke komputer Anda yang sekarat.

“Upaya untuk menginstal ulang sistem akan menyebabkan komputer tidak berfungsi.”

Pesan tersebut menyatakan bahwa cek sumbangan tunai akan berisi kode buka kunci, yang harus dimasukkan ke dalam kolom khusus pada tanda di layar monitor. “Jika pembayaran dan verifikasi kode berhasil, pemblokiran dari komputer akan dihapus, dan kasus Anda akan dihapus dari arsip Kementerian Dalam Negeri Ukraina,” janji Keamanan Microsoft. Paling informasi penting“Penjaga moralitas” disorot dengan warna biru: “Jika kode tidak dimasukkan dalam waktu dua belas jam, semuanya data jendela akan dihapus secara permanen. Mencoba menginstal ulang sistem akan mengakibatkan pelanggaran pengoperasian komputer…" Dan ancaman terakhir: jika tidak dibayar, semua bukti yang memberatkan akan diserahkan kepada pihak berwenang.

* “Pesan dari Kementerian Dalam Negeri” ini muncul di monitor komputer

Tidak seorang pun kecuali saya yang bekerja di depan komputer ini, dan menonton film porno (apalagi mendistribusikannya) bukanlah minat saya. Saya menoleh ke pejabat untuk klarifikasi. Menurut Kepala Departemen Hubungan Masyarakat Mabes Polri Odessa, Vladimir Shablienko, polisi tidak ada sangkut pautnya dengan pesan di atas. Ada sejenis virus yang menginfeksi situs tertentu di Internet atau sekadar “ditanam”, memanfaatkan kerentanan komputer perangkat lunak.

Saya harus memanggil seorang programmer. Setelah menghidupkan kembali peralatannya, dia memasangnya perlindungan tambahan. Esensinya adalah untuk mencegah pengguna mengakses sebagian besar situs yang tidak aman, termasuk Odnoklassniki. Namun, sekitar sepuluh menit kemudian monitor mati lagi dan Microsoft Security yang sama muncul, memeras uang “atas nama dan atas nama Kementerian Dalam Negeri Ukraina.” Satu-satunya perbedaan adalah jumlah yang dibutuhkan telah berkurang menjadi 900 hryvnia…

Belakangan saya mengetahui bahwa komputer beberapa teman saya, serta sejumlah media, menjadi sasaran serangan serupa. Tak satu pun dari mereka membayar “denda”. Namun, tentu saja, tidak menutup kemungkinan uang masuk ke “dompet” penipu internet dari korban lainnya.

“Banyak korban tertular virus ransomware di situs mobil dan musik”

Memang benar, pada tahun 2012, peretas menyiapkan “kejutan” bagi pengguna Internet, kata mereka kepada FACTS di Pusat servis perangkat komputer . - Pada awalnya, laptop diblokir oleh "Winlocker" baru (Winlocker adalah program jahat yang memblokir atau mempersulit bekerja dengan sistem operasi dan memerlukan transfer uang ke penyerang untuk memulihkan fungsionalitas komputer. - Penulis), yang "baik" pengguna seribu hryvnia, mulai datang kepada kami secara massal atas nama Kementerian Dalam Negeri Ukraina. Kemudian orang-orang mulai membawa unit sistem komputer desktop.

Banyak korban tertular virus ransomware di situs mobil, serta di situs tempat mereka ingin mengunduh musik. Apalagi mayoritas langsung lari ke ATM terdekat untuk membayar denda dengan harapan bisa unlock Windows. Namun hal ini tidak membuahkan hasil apa pun.

Sementara itu, peretas yang giat memutuskan untuk menggunakan simbol tidak hanya dari Kementerian Dalam Negeri. Suatu hari, layanan pers SBU mengeluarkan peringatan: bagaimana agar tidak menjadi korban skema penipuan yang telah diterapkan oleh orang tak dikenal melalui Internet selama beberapa minggu terakhir. Ternyata, penyerang menyebarkannya perangkat lunak perusak-Akses ransomware Download Manager dari keluarga Trojan-Ransom.Win32.Digitala. Dengan bantuannya, mereka memblokir pengoperasian sistem operasi dan meminta dana ditransfer untuk memulihkan fungsionalitas: “Komputer diblokir! SBU menemukan pelanggaran saat menggunakan Internet. Baik - 2000 hryvnia. Alasan: menonton dan mendistribusikan konten porno anak gay"

“Sejumlah besar warga telah menghubungi SBU dengan keluhan tentang pemblokiran komputer dan pemerasan,” kata layanan pers departemen tersebut dalam sebuah pernyataan. “SBU mengambil tindakan yang bertujuan untuk menemukan pelanggar.”

Virus Ransomware adalah metode yang sangat umum untuk “memeras uang,” FACTS menegaskan Lab Kaspersky(grup perusahaan internasional yang mengkhususkan diri dalam pengembangan dan produksi sistem perlindungan terhadap virus komputer, spam, dan serangan peretas). - Tanpa berlebihan, jutaan pengguna komputer menjadi korban keluarga virus ini. Lewatlah sudah hari-hari ketika anak-anak sekolah dan siswa menulis virus semata-mata untuk bersenang-senang. Sekarang ini perdagangan, bisnis. Itu sebabnya pembuat virus terus melakukan modifikasi baru.

Menurut statistik, setiap pengguna ke-20 membayar pemeras. Paling sering, penduduk Rusia, Ukraina, dan negara-negara CIS lainnya menghadapi virus tersebut.

Sekitar dua tahun lalu, penyerang menggunakan SMS untuk “pembayaran”: seseorang mengirim pesan berbayar ke nomor pendek, dan dalam SMS balasan dia secara otomatis dikirimi kode yang memungkinkan dia membuka kunci sistem. Namun skema ini menarik perhatian aparat penegak hukum. Sejak pertengahan 2010, penipu mulai menggunakan akun ponsel. Hal ini difasilitasi oleh munculnya operator seluler berfungsi untuk menarik dana dari rekening. Pemilik komputer yang diblokir dijanjikan bahwa mereka akan melihat kode buka kunci sistem pada cek yang diterima setelah mentransfer uang ke rekening telepon genggam penyusup. Sejak paruh kedua tahun 2011, penipu menjadi lebih aktif menggunakan dompet sistem pembayaran WebMoney dan Yandex. Uang". Ngomong-ngomong, dalam banyak kasus, peretas memilih hryvnia untuk pembayaran dan lebih jarang - rubel Rusia atau Belarusia. Namun, bagi pengguna, mengubah sistem pembayaran pada dasarnya tidak mengubah apa pun: mereka tidak dikirimi kode buka kunci. Jadi mengirim uang tidak ada gunanya.

Kode buka kunci tidak dikirimkan ke pengguna

Virus biasanya menyebar di situs yang menawarkan perangkat lunak gratis, layanan hosting file, dan sumber daya web resmi yang diretas. Seringkali, pengguna mengunduh dan menjalankan malware sendiri, percaya bahwa mereka memasang malware yang sah.

Pada akhir tahun 2011 terungkap jalan baru distribusi virus pemblokiran - melalui server game Counter-Strike 1.6. Spesifikasi permainan jaringan Counter-Strike mengasumsikan bahwa ketika pengguna terhubung ke server, file apa pun yang diperlukan untuk permainan tersebut dapat diunduh ke komputernya. Biasanya, ini adalah peta (medan perang), efek audio, dan sebagainya. Selain file yang dibutuhkan pemutar, virus juga dapat masuk ke komputer.

Berdasarkan percakapan dengan para ahli, “winlocker” muncul pada tahun 2007, dan sejak itu jumlahnya terus meningkat. Jumlah modifikasi saat ini lebih dari 260 ribu (!). Pekerjaan penjelasan di antara “populasi yang terkomputerisasi” dilakukan terus-menerus. Mengapa orang membayar pemeras?

Kami yakin bahwa memblokir komputer, yang saat ini telah menjadi jendela dunia, adalah tindakan psikologis yang tidak kentara spesialis dari Departemen Psikologi Odessa Universitas Nasional dinamai menurut I. Mechnikov. - Dalam teks yang mereka kirimkan, penipu biasanya menunjukkan penggunaan perangkat lunak tidak berlisensi, dan ini adalah dosa sebagian besar pengguna Ukraina. Baru-baru ini, ketika pihak berwenang melarang menonton film porno dan melarangnya di rumah, para penjahat “mendenda” orang-orang yang menonton film porno. Sejujurnya mereka sering menonton film porno di komputer. Itu sebabnya mereka secara tidak sadar merasa bersalah atas apa yang telah mereka lakukan.

Menurut programmer, ketika mereka diminta untuk menghapus Winlocker, hampir semua orang mulai mengatakan bahwa mereka belum pernah menonton film porno. Beginilah pengaruh “pesan dari Kementerian Dalam Negeri dan SBU” terhadap masyarakat.

Dari berkas “FACTS”.

Hasil pekerjaannya - “virus demonstrasi untuk VAX 11/750 yang menjalankan Unix” - Cohen mempresentasikannya kepada gurunya, guru komputer terkenal Leonard Adleman. Fred Cohen sejak itu dianggap sebagai pencetus istilah " virus komputer”, meskipun menurut beberapa sumber, kata “virus” pertama kali digunakan oleh gurunya Leonard Adleman.