So'nggi paytlarda ko'pincha Internet foydalanuvchilari bitta muammoga duch kelishdi: operatsion tizim ishga tushmaydi, lekin "kompyuteringiz pornografiyani ko'rish va tarqatish uchun bloklangan" kabi xabarlar paydo bo'ladi. Xabar matni, shuningdek, u ochilgan oynaning ko'rinishi biroz farq qilishi mumkin, ammo mohiyati bir xil bo'lib qoladi. Ular sizga XXX mazmundagi videolarni noqonuniy ko'rganligingiz haqida yozishadi va sizdan 500 rubl miqdorida jarima to'lashingizni so'rashadi; Ukraina aholisi endi har birida 300 UAHga ega. deb so'rashadi. Ba'zilari ma'lum bir raqamga SMS yuborishni yoki Webmoney hamyonini ma'lum miqdorda to'ldirishni talab qiladi va hokazo. Keyin tahdid bor, agar siz buni qilmasangiz, unda qattiq diskdagi barcha ma'lumotlar yo'q qilinadi yoki huquqni muhofaza qilish organlari sizni yoki boshqa bema'ni narsalarni qiziqtiradi, bu muhim emas. Pulni yuborganingizdan so'ng, siz olasiz maxfiy kod, go'yoki uning yordamida kompyuteringizni qulfdan chiqarishingiz mumkin.

Bu sizning ro'yxatga olish kitobingizga ozgina kirib borgan eng keng tarqalgan virus. operatsion tizim va uni yuklab olish o'rniga, endi siz ushbu xabarni olasiz, hammasi shu. Bu erda eng qizig'i shundaki, bu turdagi viruslar porno saytlarda olinadi va agar odam ushbu barcha IT nozikliklarini yaxshi bilmasa, tabiiyki, u bu hiyla-nayrangga tushib qolishi va ba'zilari uni sotib olib, pul yuborishi mumkin. hujumchilar.

Keling, agar siz bunday virusni yuqtirsangiz nima qilish kerakligini nuqtama-bosqich ko'rib chiqaylik:

1. Hech kimga pul yubormang. Hech qanday qattiq diskdan ma'lumotlar yo'qolmaydi va prokuraturadan hech kim siz uchun kelmaydi. Pul jo'natish orqali siz faqat hujumchilarni rag'batlantirasiz va zavqlantirasiz. Sizning kompyuteringizga hech narsa bo'lmaydi, ko'pi bilan operatsion tizim ishdan chiqadi va shunga qaramay, bu juda kam uchraydi.

2. Siz dasturlar va fayllaringizga kirish huquqidan mahrumsiz, siz faqat klaviaturadan ma'lum bir kodni kiritishingiz mumkin. Shu tufayli sizga ikkinchi kompyuter kerak bo'ladi(bu bloklanmagan) Internetga kirish bilan va bo'sh disk yoki oxirgi chora sifatida flesh-disk.

3. Operatsion tizimni qattiq diskdan ishga tushira olmaganingiz uchun uni diskdan yoki flesh-diskdan qilishingiz kerak bo'ladi. Sizga maxsus kerak bo'ladi yuklash diski, uning yordamida siz nafaqat muqobil operatsion tizimni ishga tushirishingiz, balki Windows-ning qulfini ham ochishingiz mumkin.

Bunday diskning tasviri bizga Kasperskiy laboratoriyasi tomonidan muloyim va bepul taqdim etiladi. U o'rnatilgan WindowsUnlocker yordam dasturiga ega Kasperskiy qutqarish diski deb ataladi. Siz uni to'g'ridan-to'g'ri Kasperskiy veb-saytidan yuklab olishingiz mumkin va ushbu rasmni yozish paytida quyidagi manzilda joylashgan: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Agar havola to'satdan ishlamay qolsa, u holda yozing. sharhlar - men buni tuzataman.

Ushbu rasm disk yoki flesh-diskga yozilishi mumkin. Kaspersky Rescue Disk qanday foydali? Gap shundaki, siz kompyuteringizni ushbu disk ostidan ishga tushirishingiz va viruslarni tekshirishingiz, shuningdek, qattiq diskingizdagi barcha fayllarga kirish huquqiga ega bo'lishingiz mumkin. Bundan tashqari, WindowsUnlocker yordam dasturi ro'yxatga olish kitobingizni tozalaydi va siz bir necha marta bosish orqali kompyuteringizni qulfdan chiqarishingiz mumkin.

Shunday qilib, rasmni yuklab oling va yuklab olgandan so'ng uni darhol bo'sh diskga yozishingiz mumkin.

4.Virusli kompyuteringizda disk drayvingiz bo'lmasa, yozishingiz kerak bo'ladi bu rasm flesh-diskga.

Ushbu USB qurilmasi, ya'ni flesh-diskda boshqa fayllar bo'lmasligi kerak. Eng yaxshi holatda, flesh-diskning hajmi kamida 512 MB bo'lishi kerak.
Fleshli disk FAT32 formatida formatlangan bo'lishi kerak.

Kasperskiy laboratoriyasi serveridan Kaspersky Rescue Disk tasvirini USB diskiga yozish uchun kerakli yordamchi dasturni yuklab oling, bu havola: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

Rescue2usb.exe faylini ishga tushiring.Rasmga yo'lni, shuningdek, ushbu tasvirni yozadigan vositani belgilang. "Ishga tushirish" tugmasini bosing.

Shunday qilib, qayg'u bilan tasvir flesh-diskda yoki bo'sh diskda yozilgan.

5. Yozib olgan mediadan yuklash. Ya'ni, BIOS-da yuklash ustuvorligini o'zgartirishingiz kerak. Agar siz diskdan yuklasangiz, o'rnatishingiz kerak: Birinchi yuklash qurilmasi: CD-ROM. Agar siz yuklayotgan bo'lsangiz USB media, keyin qo'ying Birinchi yuklash qurilmasi: olinadigan qurilmalar.

Agar siz BIOS-da yuklash ustuvorligini qanday o'zgartirishni bilmasangiz, maqolani o'qing: "" BIOS versiyasi va uning barcha sozlamalari haqida ko'proq ma'lumotni anakart ma'lumotlar varag'ida o'qishingiz mumkin.

Yozib olgan mediani joylashtirgandan va kompyuterni qayta ishga tushirgandan so'ng, siz quyidagi oynani ko'rasiz:

Xabar menyuni yuklash uchun istalgan tugmani bosishingiz kerakligini bildiradi, bu siz qilishingiz kerak.

Litsenziya shartnomasi shartlarini qabul qiling:

ni tanlang Grafik rejimi»:

Hammasi shu, endi bizda ish stoli bor va barcha fayl va papkalarga kirish imkoniyati mavjud. Eng muhimi, endi biz kompyuterimizni viruslarga tekshirishimiz mumkin. Bu birinchi navbatda amalga oshirilishi mumkin.

6. WindowsUnlocker yordam dasturi yordamida operatsion tizimni qulfdan chiqarishga harakat qilamiz.

Buning uchun "Ishga tushirish - Terminal" tugmasini bosing.

Ochilgan oynada windowsunlocker buyrug'ini kiriting va Enter tugmasini bosing.

Keyingi oynada bizdan bajarish uchun buyruqni tanlash so'raladi. Windows qulfini ochish - bu bizning 1-sonli buyruqimiz, ya'ni biz tegishli raqamni bosamiz.

Yordamchi dastur ro'yxatga olish kitobini o'rganadi va o'zgartirilgan sozlamalarni qaytaradi, shu bilan kompyuterni qulfdan chiqaradi.

Yordamchi dasturni tugatgandan so'ng, siz kompyuterni qayta ishga tushirishga urinib ko'rishingiz va qattiq disk ostidan yuklashingiz mumkin, ya'ni avval bloklangan Windows-ni ishga tushiring. Agar diskni olib tashlashga vaqtingiz bo'lmasa, ishga tushirishdan oldin o'sha 10 soniya o'tguncha kuting va siz qattiq disk ostidan yuklaysiz.

Odamlar kompyuter viruslarining zarari haqida uzoq vaqtdan beri bilishadi. "Infektsiyani" oldini olish uchun ular ma'lum qoidalarga amal qilishadi: shubhali saytlarga bormang, noma'lum jo'natuvchilardan xabarlarni ochmang va o'zingizni zamonaviy "antivirus" bilan himoya qiling. Biroq, bu menga yordam bermadi. Kompyuter monitoridagi mutlaqo hamma narsa, shu jumladan yorliqlar ham birdan g'oyib bo'ldi. Va qorong'u fonda Ichki ishlar vazirligidan xabar paydo bo'ldi. Ukraina gerbi va bayrog'i tasviri ostida Windows-ning to'liq bloklanishini tushuntiruvchi ma'lumotlar bor edi. Xususan, Microsoft Security Internetdan noqonuniy foydalanish holatlari aniqlangani haqida xabar berdi. Ularning aytishicha, qoidabuzarlik bolalar pornografiyasini tomosha qilish va tarqatishdan iborat. Buning uchun ular ming grivna jarima so'rashdi. Keyingi keldi batafsil ko'rsatmalar. Masalan, siz to'lov uchun eng yaqin terminalni topishingiz kerak mobil aloqa, "Xizmatlar uchun to'lov" bo'limiga o'ting, so'ng "Banklar" tugmasini bosing. Sug'urta. Elektron tijorat" yoki (terminalga qarab) "Elektron pul". Keyin WebMoney-ni tanlang va hamyon raqamini kiriting (qiymatli raqamlar biriktirilgan). Keyin, albatta, hisoblarni hujayraga yuboring, to'lovni tasdiqlang, kvitansiyani oling va o'layotgan kompyuteringizga qayting.

"Tizimni qayta o'rnatishga urinish kompyuterning noto'g'ri ishlashiga olib keladi."

Xabarda aytilishicha, naqd pul to'lovi uchun chekda qulfni ochish kodi mavjud bo'lib, u monitor ekranidagi belgining maxsus maydoniga kiritilishi kerak. "Agar to'lov va kodni tekshirish muvaffaqiyatli bo'lsa, kompyuterdan blokirovka olib tashlanadi va sizning ishingiz Ukraina Ichki ishlar vazirligi arxividan o'chiriladi", deb va'da berdi Microsoft Security. Ko'pchilik muhim ma'lumotlar"Axloq qo'riqchilari" ko'k rangda ta'kidlangan: "Agar kod o'n ikki soat ichida kiritilmasa, barchasi Windows ma'lumotlari butunlay oʻchirib tashlanadi. Tizimni qayta o'rnatishga urinish buzilishga olib keladi kompyuterning ishlashi" Va oxirgi tahdid: to'lanmagan taqdirda, barcha ayblovchi dalillar hokimiyatga topshiriladi.

*Ushbu “Ichki ishlar vazirligining xabari” kompyuter monitorida paydo bo‘ladi

Bu kompyuterda mendan boshqa hech kim ishlamaydi va porno tomosha qilish (uni tarqatish u yoqda tursin) mening qiziqishlarim qatoriga kirmaydi. Tushuntirish uchun rasmiylarga murojaat qildim. Odessa viloyati politsiya boshqarmasi jamoatchilik bilan aloqalar bo‘limi boshlig‘i Vladimir Shablienkoning so‘zlariga ko‘ra, politsiyaning yuqoridagi xabarga aloqasi yo‘q. Internetdagi ma'lum saytlarni yuqtirgan yoki kompyuterning zaifligidan foydalangan holda oddiygina "ekilgan" virus turi mavjud. dasturiy ta'minot.

Men dasturchini chaqirishim kerak edi. Uskunani qayta tiklab, o'rnatdi qo'shimcha himoya. Uning mohiyati foydalanuvchining eng xavfli saytlarga, shu jumladan Odnoklassniki-ga kirishiga yo'l qo'ymaslikdir. Biroq, taxminan o'n daqiqadan so'ng monitor yana o'chdi va "Ukraina Ichki ishlar vazirligi nomidan va nomidan" pul undiruvchi Microsoft Security paydo bo'ldi. Faqatgina farq shundaki, kerakli miqdor 900 Grivnaga kamaydi

Keyinchalik bildimki, bir qancha do‘stlarimning kompyuterlari, shuningdek, bir qator ommaviy axborot vositalari ham xuddi shunday hujumlarga uchragan. Ularning hech biri "jarima" to'lamagan. Ammo, albatta, bu boshqa jabrlanuvchilardan Internet-firibgarlarning "hamyoniga" pul tushishini istisno qilmaydi.

"Ko'plab qurbonlar avtomashinalar va musiqa saytlarida to'lov dasturi virusini yuqtirgan"

Haqiqatan ham, 2012 yilda xakerlar Internet foydalanuvchilari uchun "syurpriz" tayyorladilar, dedi ular FACTS'da. xizmat ko'rsatish markazi kompyuter uskunalari . - Avvaliga noutbuklar yangi "Winlocker" tomonidan bloklangan (Winlocker operatsion tizim bilan ishlashni bloklaydigan yoki qiyinlashtiradigan zararli dastur bo'lib, kompyuterning funksionalligini tiklash uchun tajovuzkorlarga pul o'tkazishni talab qiladi. - Muallif), qaysi Ming grivnaga "yaxshi" foydalanuvchi Ukraina Ichki ishlar vazirligi nomidan bizga ommaviy ravishda kela boshladi. Keyin odamlar olib kela boshladilar tizim birliklari ish stoli kompyuterlari.

Ko'pgina qurbonlar avtoulov veb-saytlarida, shuningdek, musiqa yuklab olmoqchi bo'lgan saytlarda ransomware virusini yuqtirgan. Bundan tashqari, ko'pchilik Windows qulfini ochish umidida jarimani to'lash uchun darhol eng yaqin bankomatga yugurdi. Ammo bu hech qanday natija bermadi.

Shu bilan birga, tashabbuskor xakerlar nafaqat Ichki ishlar vazirligining ramzlaridan foydalanishga qaror qilishdi. Kuni kecha SBU matbuot xizmati ogohlantirish berdi: qanday qilib so'nggi bir necha hafta ichida noma'lum shaxslar Internet orqali amalga oshirayotgan firibgarlik sxemasi qurboni bo'lmaslik kerak. Ma'lum bo'lishicha, hujumchilar tarqatishadi zararli dastur-Trojan-Ransom.Win32.Digitala oilasining to'lov dasturini yuklab olish menejeriga kirish. Uning yordami bilan ular operatsion tizimning ishlashini bloklaydilar va funksionallikni tiklash uchun mablag'larni o'tkazishni talab qiladilar: “Kompyuter bloklangan! SBU internetdan foydalanishda qoidabuzarliklarni aniqladi. Yaxshi - 2000 grivna. Sababi: gomoseksual bolalar pornosini ko'rish va tarqatish"

“Fuqarolarning katta qismi allaqachon SBUga kompyuterlarni blokirovka qilish va tovlamachilik yuzasidan shikoyatlar bilan murojaat qilgan”, — deyiladi departament matbuot xizmati xabarida. "SBU jinoyatchilarni topishga qaratilgan choralarni ko'rmoqda."

Ransomware viruslari “pul undirish”ning juda keng tarqalgan usuli hisoblanadi, FACTS-da tasdiqlangan Kasperskiy laboratoriyasi(kompyuter viruslari, spam va viruslardan himoya qilish tizimlarini ishlab chiqish va ishlab chiqarishga ixtisoslashgan xalqaro kompaniyalar guruhi xakerlik hujumlari). - Mubolag'asiz, millionlab kompyuter foydalanuvchilari ushbu viruslar oilasining qurboni bo'lishdi. Maktab o'quvchilari va talabalar viruslarni faqat o'yin-kulgi uchun yozadigan kunlar o'tdi. Endi bu tijorat, biznes. Shuning uchun virus yaratuvchilari yangi modifikatsiyalar bilan chiqishda davom etmoqdalar.

Statistik ma'lumotlarga ko'ra, har 20 foydalanuvchi tovlamachilarga to'laydi. Ko'pincha Rossiya, Ukraina va boshqa MDH mamlakatlari aholisi bunday viruslarga duch kelishadi.

Taxminan ikki yil oldin tajovuzkorlar "to'lovlar" uchun SMS-dan foydalanganlar: bir kishi qisqa raqamga pullik xabar yubordi va javob SMSida unga avtomatik ravishda tizimni blokdan chiqarishga imkon beruvchi kod yuborildi. Biroq, bu sxema huquqni muhofaza qilish organlarining e'tiborini tortdi. 2010 yil o'rtalaridan boshlab firibgarlar mobil telefon akkauntlaridan foydalanishni boshladilar. ning paydo bo'lishi bunga yordam berdi uyali aloqa operatorlari hisobvaraqdan mablag'larni yechib olish funktsiyalari. Bloklangan kompyuterlar egalariga hisob raqamiga pul o‘tkazgandan so‘ng olingan chekda tizim qulfini ochish kodini ko‘rishlari va’da qilingan. Mobil telefon bosqinchilar. 2011 yilning ikkinchi yarmidan boshlab firibgarlar WebMoney va Yandex to‘lov tizimlarining hamyonlaridan foydalanishda faollasha boshladi. Pul". Aytgancha, ko'p hollarda xakerlar to'lovlar uchun Grivnani va kamroq - rus yoki Belarus rubllarini tanlaydilar. Biroq, foydalanuvchilar uchun to'lov tizimini o'zgartirish hech narsani o'zgartirmaydi: ularga qulfni ochish kodi yuborilmaydi. Shuning uchun pul yuborish foydasiz.

Qulfni ochish kodi foydalanuvchilarga yuborilmaydi

Viruslar odatda bepul dasturiy ta'minot, fayl hosting xizmatlari va buzilgan qonuniy veb-resurslarni taklif qiluvchi saytlarda tarqaladi. Ko'pincha foydalanuvchilar zararli dasturlarni o'zlari yuklab olishadi va ishga tushirishadi, chunki ular qonuniy dasturni o'rnatmoqdalar.

2011 yil oxirida bu ma'lum bo'ldi yangi yo'l blokirovka qiluvchi viruslarni tarqatish - Counter-Strike 1.6 o'yinining serverlari orqali. Counter-Strike tarmoq o'yinining o'ziga xos xususiyatlari shuni ko'rsatadiki, foydalanuvchi serverga ulanganda, o'yin uchun zarur bo'lgan har qanday fayllar uning kompyuteriga yuklab olinishi mumkin. Bu, qoida tariqasida, xaritalar (jang maydonlari), audio effektlar va boshqalar. Pleyerga kerakli fayllar bilan bir qatorda virus ham kompyuterga tushishi mumkin.

Mutaxassislar bilan suhbatdan ma'lum bo'lishicha, "winlockers" 2007 yilda paydo bo'lgan va shundan beri ularning soni doimiy ravishda o'sib bormoqda. O'zgartirishlarning umumiy soni bugungi kunda 260 mingdan ortiq (!). “Kompyuterlashgan aholi” o‘rtasida doimiy ravishda tushuntirish ishlari olib borilmoqda. Nima uchun odamlar tovlamachilarga pul to'laydilar?

Bugungi kunda dunyoga oynaga aylangan kompyuterni blokirovka qilish juda nozik psixologik harakat, biz aminmiz I. Mechnikov nomidagi Odessa milliy universitetining psixologiya kafedrasi mutaxassislari. - Ular yuborgan matnda firibgarlar odatda litsenziyasiz dasturiy ta'minotdan foydalanishni ko'rsatadilar va bu ko'pchilik ukrainalik foydalanuvchilarning gunohidir. So'nggi paytlarda rasmiylar porno filmlarni tomosha qilishni va ularni uyda saqlashni taqiqlaganida, jinoyatchilar porno filmlarni tomosha qilish uchun odamlarni "jarima" qilmoqdalar. Rostini aytsam, ular ko'pincha kompyuterda porno filmlarni tomosha qilishadi. Shuning uchun ular ongsiz ravishda o'zlarini aybdor his qiladilar.

Dasturchilarning so'zlariga ko'ra, ulardan Winlockerni olib tashlashni so'rashganda, deyarli hamma porno tomosha qilmaganligini aytishni boshlaydi. "Ichki ishlar vazirligi va SBUning xabari" odamlarga shunday ta'sir qiladi.

"FAKTLAR" ma'lumotlaridan

Ishning natijasi - "Unix bilan ishlaydigan VAX 11/750 uchun ko'rgazmali virus" - Koen o'z ustozi, mashhur kompyuter gurusi Leonard Adlemanga taqdim etdi. O'shandan beri Fred Koen "" atamasining asoschisi hisoblanadi. kompyuter virusi", garchi, ba'zi manbalarga ko'ra, "virus" so'zini birinchi marta uning ustozi Leonard Adleman ishlatgan.