Ремонт компьютеров и ноутбуков в Харькове

Защита против вируса mbr-winlock блокиратора

Все чаще и чаше поступают жалобы о блокировке системы, речь идет о вирусе, который производит полную блокировку компьютера и вымогательство денег, на стадии ещё до загрузки Windows (красные буквы на черном экране).

Сложность ситуации в том, что для неподготовленного пользователя, данный поворот событий может стать, действительно тупиковым. Компьютер не загружается ни в обычном, ни в безопасном режиме, загрузка и сканирование антивирусом с live-cd безрезультативна, даже попытка переустановки Windows иногда не помогает.

Во время клика на заражённой ссылке или загрузки зараженной веб-страницы происходит заражение. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение о том, что «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии… Необходимо платить штраф в размере… » и т.д. Оплата осуществляется через Ibox-ы на кошельки Webmoney U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721843, 380684668914 и др., либо пополнением счёта мобильного телефона. Появились различные разновидности вируса для Украины и России.

Хочется так же отметить практически полную недееспособность антивирусов против данного вируса: ни платные, ни бесплатные, не могут вовремя и адекватно реагировать против этой серьёзной угрозы:

Проверка вирусного файла sys3.exe на сайте virustotal.com показала, что на момент заражения из 43 антивирусов данный винлокер могло поймать только 6.

Каждый раз заражению соответствует наличие файла sys3.exe (собственно вирус) во временных файлах браузера и netprotocol.exe в автозагрузке (создаёт брешь в операционной системе) (версии данных файлов всё время изменяются и срабатываемость антивирусов остаётся крайне низкой.

 

Причины популярности MBR блокираторов и winlockerов


Уязвимость операционной системы Windows: пользователь просто сёрфит в интернете, а злоумышленники в это время модифицируют MBR и перезагружают компьютер.

Беспомощность нашей милиции/полиции в борьбе с данным видом преступлений: как ловить таких преступников они не знают, не умеют, не могут и не хотят, чем мошенники пользуются, и будут пользоваться.

Люди, которые платят мошенникам — соучастники и спонсоры данных преступлений. Эти вирусы будут появляться вновь и вновь до тех пор, пока это экономически выгодно.


Добавить комментарий

Пишите полные комментарии, ответы типа "спасибо за статью" не публикуются!

Защитный код
Обновить

Комментарии  

 
# dj--alex 18.05.2012 12:54
единственный надёжный способ борьбы как я уже писал в другом месте и на своём сайте - установка линукс Ubuntu . Mint это лучшее из того что есть сейчас.
я сам делаю репаки на которых можно играть в 80% всех современных игр.

нет ничего другого что вам даст гарантию и спокойстие - просто нет.
и о виндовс 8 не думайте.
вирусы всегда успешно кочуют из одной винды в другую, и 8-ка уже заражалась ещё даже до выхода.
мало того репаки винды частенько "поставляются" с вирусами а наивные скачивающие - даже ничего не подозревают.
Ответить | Ответить с цитатой | Цитировать
 
 
# Роман 20.06.2012 00:35
блокираторы уже надоели, а с появлением netprotocola даже поначалу в ступор вводят. Уже привычные методы разблокировки перестают работать
Ответить | Ответить с цитатой | Цитировать
 
 
# Антон 25.10.2012 21:13
Поймал такой вирус вчера. Вылечил установочным диском Win7 без восстановления системы, просто сделал фикс MBR через командную строку. А потом с помощью DrWEb CureIt удалил сам вирус. Антивирус в системе стоял Avast и успешно пропустил данный вирус.
Ответить | Ответить с цитатой | Цитировать
 
Главная Статьи Антивирусная защита Защита против вируса mbr-winlock блокиратора