Главная Статьи Безопасность SMS Вымогатели - Ваш компьютер заражен вирусами
SMS Вымогатели - Ваш компьютер заражен вирусами
22.12.2011 05:46
Но порой их приемы заставляют смеяться меня до коликов. Это в основном приемы, акцентированные на новичков Рунета. Я бы даже сказал на людей, которые не то что бы с компьютером на «ВЫ» а на «Ваше высочество». В смысле очень плохо в них разбирающихся.

{mosloadposition debug}

Прием, о котором мы поговорим в этой статье, использует следующие факторы. Люди бояться заражения своего компьютера вирусами и шпионскими программами. Люди не понимают, как работают антивирусные программы, а в частности онлайн сканирование. Если они чего-то не понимают и к тому же испытывают страх, то они легче расстаются с деньгами (и не только) что бы поскорей избавиться от фактора вызывающий у них чувство угрозы.

Когда я решил раскрыть эту тему, передо мной встал вопрос поиска sms вымогательства на основе угрозы заражения компьютера вирусами и шпионскими программами. Без
наглядного примера предоставляя одни скриншоты эффект раскрываемой темы ослабевает. И я нашел такой сайт менее чем за пять минут.

MAGICwarez.ru - http://magicwarez.ru/ . Этот тот случай, который опытного пользователя может только рассмешить. Если вы новичок и не опытны, это вовсе не означает, что вы должны постигать премудрости Рунета наступая на все грабли, которые по нему разбросаны. Порой достаточно быть внимательным и немного думать головой. Как? К примеру, вот так.

Заходите на сайт http://magicwarez.ru/ или любую другую аналогичную помойку и вначале слышите визг идентичный тому, что издает антивирус Касперского при обнаружении вируса. А за ним всплывает блок, предупреждающий вас о заражении вашего компьютера (скриншот1).

Первым делом опускаетесь обратно на стул, с которого вы вскочили. И тянуть руку на полку за валидолом тоже не нужно. Не паникуем, смотрим, что нас так напугало. Сообщение «Обнаружены вирусы». Задумались, это не официальный сайт антивирусного обеспечения. С каких это делов, он печется о безопасности вашего компьютера? Вторая мысль. Сайт только загрузился в окне браузера, а уже определил угрозу на компьютере посетителя?

Если у вас есть компьютер, к тому же подключенный к интернету, то и один из популярных антивирусов, несомненно, на нем установлен. И хоть раз, да вы проводили полное сканирование компьютера. И чем больше файлов на жестком диске, тем дольше оно длится. Порой и один час для проверки всех файлов, далеко не максимальное время при полном сканировании. А здесь, сайт только загрузился, а уже и заявляет что у вас проблема. Такое возможно? Разумеется – нет. Читаем дальше.

Обнаружены вредоносные программы. Рекомендуем немедленно выполнить сканирование… Стоп! Обнаружение вредоносных программ определяется сканированием имеющихся на ПК файлов антивирусом. Другого способа обнаружить вирус не существует в природе. По работе компьютера вы можете понять, что он присутствует. Обнаружить – нет! Сканирование не проводилось, значит, данное заявление высосано из … пальца.

Вторая бессмыслица. Если вредоносные программы обнаружены, зачем предлагать сканировать? Нужно сразу удалять, отправлять в карантин, да и как подобает любому антивирусу указать место размещения и имя вируса или зараженного файла. Ну да бог с ними неучами. Смотрим дальше.

Нам предлагают два варианта. Начать сканирование и устранить угрозу. Какой вариант вы бы не выбрали, попадаете на одну и ту же страницу. Зачем тогда предлагать два варианта с одинаковым действием? Не спрашивайте у меня, спросите у них. Столь глубокие умы мне не всегда понятны. Но что это мы видим в адресной строке? Были на «magicwarez.ru» попали на «j-scanneronline.info». Зачем мы покинули сайт с таким прекрасным сервисным обеспечением, выявляющие вирусы на наших компьютерах? Вы не обратили внимания, что поменялся домен? Ладно, опустим этот факт.

На мнимом сканировании тоже не зацикливаемся. Что мы flash баннеры не видели? И вот долгожданный вердикт (скриншот2). На компьютере обнаружено три вируса. Причем такие, что проигнорировать их, никому не захочется. Дальше - чтобы удалить вирусы и защитить компьютер вам необходимо отправить смс …

Смешно? Лично мне - да. Вся выше описанная бессмыслица должна будет остановить любого, кто ее рассмотрит. А кто не рассмотрел? Тот идет до конца. Отправляет смс, активирует антивирус, и… Что там дальше я не знаю. Хотите знать? Отправьте смс. Но при этом не поленитесь и перейдите по ссылке «стоимость смс» в самом низу блока. Попадаем на сайт - http://www.a1agregator.ru/main/abonent вводим номера и видим стоимость от 100 до 200 рублей.

Если вас это не останавливает, открываете Яндекс и вводите запрос – смс на номер 1161 или смс на номер 1171. Там будет, что почитать уже в описании сайтов в результате выдачи. Развод, лохотрон, жулики и тд.

Что же следует знать о подобного рода мошенничестве?

Первое – даже на официальных сайтах известных и зарекомендовавших себя антивирусов, онлайн проверка осуществляется методом загрузки файлов на сервис антивируса. Вы загружаете файл с подозрением на заражение на их сервер, они к вам в компьютер, даже с целью выявления вируса не лезут никогда.

Второе – в интернете нет ни одного сайта, при заходе на который был бы выявлен вирус, расположенный на компьютере посетителя. Большинство сайтов определяют вирус в файлах, которые вы можете попытаться на него загрузить. А это разные вещи.

Третье – когда я хочу найти ту или иную пакость, я иду на подобные сайты. Под видом всеми любимой халявы, скрываются многочисленные ухищрения, цель которых всегда сводится к одному. Любым способом подвести посетителя к действию для отправки смс на короткий номер одного из мобильных операторов.

Каждый человек, столкнувшийся с подобной ситуацией, разрешает ее по-своему. Кто-то учится на своих ошибках, а кто-то на чужих. Есть и такие люди, которым нужно наступить на грабли дважды. Я же хочу сказать, что порой достаточно быть внимательным, рассудительным и понимать работу очевидных вещей. А не слать смс за просмотр flash баннера.

Ну и последний фактор, после которого я совсем перестал уважать админа, расположен на этой же странице чуть ниже (скриншот3). Дизайн ничего не напоминает? Конспиратор из него никудышный.

На момент прочтения вами этой статьи, возможны некоторые изменения на сайте указанном в примере. Но визуальное отличие, не изменяет сути всего выше сказанного.

Скриншоты http://narod.ru/disk/24917126000/sms.rar.html 

{mosloadposition debug}

Комментарии (4)Добавить комментарий
lena240853
...
Автор: lena240853, Декабрь 25, 2011
Спасибо за эту статью, я из этого количества "пугающихся" и боящихся. Да, действительно, заплатила 200 руб. и даже не поняла, за что? Во всплывшей табличке все было написано по иностранному, так кликнула на обведенную клавишу и... вышло то, что вышло!
ksn
...
Автор: ksn, Февраль 09, 2012
Когда я "дружил" с "мтс",пользовался проверкой стоимости смс на короткий номер(отправить знак ? на этот номер.(бесплатно)).У других операторов не знаю.
А ещё была забавная история.Дочь(3 года) наотправляла,просто кнопку понажимала.Мама оставила телефон,а из просмотра сообщений не вышла.Результат -из плюс 200р стало минус 700 smilies/smiley.gif)) А поскольку номер жены был зарегистрирован на меня(а ещё мой и тестя), естественно стали приходить смс-ки мне.Оплачивать это безобразие я не собирался.Когда пришло уведомление о том,что в погашение задолженности спишут деньги с моего телефона(рублей 500) я,не будь чайником,быстренько через "интернет помощник" перевёл все деньги другому человеку(родственнику).Успел.Что Вы думаете было дальше? Пришло несколько устрашающих заказных писем! В последнем сообщалось о передаче этого дела судебным приставам! smilies/smiley.gif Ах! как хотелось мне поучаствовать в судебном заседании... Прошёл год.Так и не позвалиsmilies/smiley.gif Так мтс лишилась,а теле2 приобрела трёх абонентов.
Вывод.Одна госпошлина составляет 5% от суммы иска,какой де-ил будет затевать тяжбу(разве что долг если в 10т.р.) А выиграть такой спор -у оператора шансов практически нет.Так что меняйте оператора и не дарите гадам деньги!
P.S.Срок исковой давности 3 года.И номер ваш не заблокируют.Им это не выгодно.Входящие вызовы по прежнему будут поступать.А что-бы было удобно,купите телефон на 2 симки и будет вам счастье!
dbashlak
...
Автор: dbashlak, Октябрь 21, 2012
Также написал инструкцию на этот счет: http://remontka.pro/kak-ubrat-...ego-stola/
jimm388
...
Автор: jimm388, Декабрь 27, 2012
Есть программа против вымогателей http://depositfiles.com/files/d67q3w5fr
Если вы опытный пользователь:


1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь:

1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

Возможности программы:

• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке &#xTe;mp n;tiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.


Написать комментарий
Вы должны авторизоваться, чтобы добавлять комментарии. Пожалуйста, зарегистрируйтесь.

busy

Новые материалы на эту тему:
Также рекомендуем к прочтению: