Защита против вируса mbr-winlock блокиратора

Все чаще и чаше поступают жалобы о блокировке системы, речь идет о вирусе, который производит полную блокировку компьютера и вымогательство денег, на стадии ещё до загрузки Windows (красные буквы на черном экране).

Сложность ситуации в том, что для неподготовленного пользователя, данный поворот событий может стать, действительно тупиковым. Компьютер не загружается ни в обычном, ни в безопасном режиме, загрузка и сканирование антивирусом с live-cd безрезультативна, даже попытка переустановки Windows иногда не помогает.

Во время клика на заражённой ссылке или загрузки зараженной веб-страницы происходит заражение. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение о том, что «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии… Необходимо платить штраф в размере… » и т.д. Оплата осуществляется через Ibox-ы на кошельки Webmoney U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721843, 380684668914 и др., либо пополнением счёта мобильного телефона. Появились различные разновидности вируса для Украины и России.

Хочется так же отметить практически полную недееспособность антивирусов против данного вируса: ни платные, ни бесплатные, не могут вовремя и адекватно реагировать против этой серьёзной угрозы:

Проверка вирусного файла sys3.exe на сайте virustotal.com показала, что на момент заражения из 43 антивирусов данный винлокер могло поймать только 6.

Каждый раз заражению соответствует наличие файла sys3.exe (собственно вирус) во временных файлах браузера и netprotocol.exe в автозагрузке (создаёт брешь в операционной системе) (версии данных файлов всё время изменяются и срабатываемость антивирусов остаётся крайне низкой.

Причины популярности MBR блокираторов и winlockerов

Уязвимость операционной системы Windows: пользователь просто сёрфит в интернете, а злоумышленники в это время модифицируют MBR и перезагружают компьютер.

Беспомощность нашей милиции/полиции в борьбе с данным видом преступлений: как ловить таких преступников они не знают, не умеют, не могут и не хотят, чем мошенники пользуются, и будут пользоваться.

Люди, которые платят мошенникам — соучастники и спонсоры данных преступлений. Эти вирусы будут появляться вновь и вновь до тех пор, пока это экономически выгодно.