Вирус MBRlock — Ваш ПК заблокирован за просмотр и распространение. Кибер-мошенники обнаглели. Они вымогают деньги за разблокировку браузеров от имени Роскомнадзора и М - Блог Бориса Дульнева

На сегодняшний день существует огромное количество вариаций трояна Winlocker, который блокирует Windows и просит положить деньги на телефон или отправить их на электронный кошелек для дальнейшей разблокировки системы с помощью специального кода. Если троян попал на ваш компьютер, и при запуске Windows просит код разблокировки, ни в коем случае не отправляйте ни на какие кошельки или телефоны деньги! Это чистой воды вымогательство!

Причины блокировки компьютера, на которые ссылается троян, могут быть самые разные:

• 
  Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование материалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а так же являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено. Для активации необходимо пополнить номер абонента МТС <номер> на сумму <сумма> руб. Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминалом чеке Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.
  
  
• 
  Компьютер заблокирован! На Вашем компьютере были обнаружены материалы, содержащие детскую порнографию и педофилию, а так же сцены насилия и физической расправы над людьми. Для разблокировки компьютера, Вам необходимо оплатить работу нашего сервиса, для чего пополните баланс на сумму <сумма> оператора МТС <номер>. После оплаты, введите в поле ниже номер квитанции, указанный на чеке. После разблокировки компьютера, Вы должны уничтожить все запрещенные материалы.
  
  
• 
  <сумма> руб на номер МТС <номер>. Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК РФ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
  
  
• 
  МИД Украины было обнаружено использование вашего компьютера с противоправной целью, а именно — просмотр и копирование материалов содержащих элементы насилия, педофилии и ГЕЙ-ПОРНО. Такие действия содержат в себе состав административного правонарушения предусмотренного ст. 145 КоАП и влекут за собой наложение административного взыскания в размере от 10 до 30 необлагаемых минимумов доходов граждан, а в случае от уклонения от уплаты штрафа — уголовную ответственность по ст. 301 Уголовного кодекса Украины, в порядке, предусмотренном ст. 31 УПК Украины. Постановлением об административном правонарушении на Вас наложен административный штраф в размере <сумма> гривен. Оплату штрафа Вы можете произвести в любом терминале оплаты мобильной связи, в меню электронные деньги, путем перечисления суммы взыскания на кошелек WebMoney <номер>. На оплату штрафа Вам отведено 12 часов.
  
  
• 
  Windows заблокирован! Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми. Для разблокировки Windows необходимо: оплатить <сумма> гривен в терминал для оплаты сотовой связи, или в любом салоне сотовой связи через нашего партнера компанию WebMoney на счет <номер> (в разделе «Другое» или «Электронные деньги») после оплаты, на выданном терминалом чеке, или чеке, выданном в салоне сотовой связи, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
  
  
• 
  Министерство внутренних дел Республики Казахстан. Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет. Причина: просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить штраф в размере <сумма> тенге.
  
  
• 
  Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере <сумма> БЛ.рублей в Webmoney кошелек <номер>. Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 343 ч.1 УК РБ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
  
  
• и тому подобное…

Если у вас появились такие или похожие сообщения, то стандартная последовательность действий следующая:

1. С незаблокированного компьютера зайдите на сайт Dr.Web в раздел «Сервис для разблокировки компьютеров»: https://www.drweb.com/xperf/unlocker/
2. Воспользуйтесь формой, которая позволяет ввести номер кошелька или телефона и получить код разблокировки.
3. Если коды не будут найдены или они не подошли, попробуйте найти код с помощью поиска по изображениям трояна: https://www.drweb.com/xperf/unlocker/gallery/
4. Если коды не найдены и утилита AntiSMS не помогла, вы можете отправить запрос на их поиск в службу технической поддержки «Доктор Веб»: https://support.drweb.com/new/free_unlocker/?lng=ru
5. Так же вы можете воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!: http://www.freedrweb.com/cureit/
6. Загрузитесь с USB/CD и выполните проверку компьютера на вирусы. Это наиболее эффективный способ лечения, однако после него возможно придется вручную редактировать реестр т.к. в нем могут остаться ссылки на удаленные антивирусом файлы. Если не уверены в своих силах — лучше обратитесь к специалистам.
7. Откатитесь на точку восстановления системы (если таковая у вас имеется).

UPD1: Существует полезная утилита AntiSMS, которая предназначена для быстрого автоматического лечения блокировщиков и троянов. На сайте https://antisms.com/ можно скачать, как саму утилиту, так и образы для загрузочных дисков и флешек.

Предупреждение , которое говорит о том, что вы посещали запрещенные сайты и должны заплатить штраф, пополнив определённый номер телефона, создано специально чтобы обмануть вас. Не верьте ему! МВД РФ не имеет никакого отношения к этому предупреждению.

Другие симптомы заражения зловредом, который показывает предупреждение «Срочное уведомление от мвд рф»

• Рекламные баннеры интегрированы в сайты на которых вы точно знаете рекламы не должно быть
• Разнообразные случайные слова и фразы вставлены в ссылки
• Браузер показывает небольшие окна, которые рекомендуют обновить флеш плеер или другое программное обеспечение
• Неизвестные вам программы сами появились на компьютере

Почему сообщение «Срочное уведомление от мвд рф» стало появляться на вашем компьютере

Как бы это не казалось странным, но вероятнее всего на ваш компьютер попала программа или вирус, созданные для демонстрации рекламы. При попадании в систему этот зловред будет открыть сотни различных рекламных сайтов и перенаправлять вас на разнообразные обманные и вводящие в заблуждение весб-странички.

Поэтому нужно всегда очень внимательны относиться к тому, что вы собираетесь загрузить с Интернета! После запуска скачанной программы, на этапе установки, внимательно читайте все сообщения. Не спешите нажимать кнопку Agree или Согласен в окне, в котором приведено пользовательское соглашение. Обязательно внимательно прочитайте его. Старайтесь при установке любых программ выбирать пункт Advanced(Custom), то есть полностью контролировать, что и куда будет инсталлировано. Таким образом вы сможете избежать проникновение на ПК потенциально ненужных и рекламных программ. И главное, никогда не устанавливаете то, чему не доверяете!

Способы очистки вашего компьютера от «Срочное уведомление от мвд рф»

Пошаговая инструкция, как удалить «Срочное уведомление от мвд рф» из Хрома, Файрфокса и Интернет эксплорера

Следующая инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь к этой статье или создав новую тему на нашем .

1. Удалить «Срочное уведомление от мвд рф» из Chrome, Firefox и Internet Explorer, используя AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

• При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
• Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
• Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.

Некоторые пользователи интернет, посещающие сомнительные сайты, сталкиваются с проблемой, в результате которой видят вот такую надпись: «Ваш компьютер заблокирован МВД | ФСБ (России, Украины, Беларуси) за просмотр…» , в которой требуется заплатить штраф. И разблокировать компьютер естественно не получается.

Что делать если МВД | ФСБ заблокировал? Нужно ли платить штраф?

Прежде всего, не стоит паниковать. И ни в коем случае нельзя платить штраф. Ведь эта надпись, всего-навсего действие вируса вымогателя. Уполномоченные органы никак не причастны к этому. Да и где это видано, что бы штрафы оплачивались исключительно с помощью мобильного оператора Билайн?

Кстати, надпись может отличаться, как и способ оплаты. В некоторых случаях штраф необходимо оплачивать путем перевода денег на номер МТС, или же на кошелек WebMoney. Да и фигурирующий исполнительный орган может другой.

Так же подобная проблема возникает на телефонах и планшетах на Андроид.

Как разблокировать и удалить вирус вымогатель МВД | ФСБ

Модификаций данного вируса очень много, все они разные, единственное, что их объединяет – упоминание МВД РФ, РБ или Украины. Поэтому и бороться с ними нужно по-разному.

Ниже приведу 2 инструкции, которые помогут разблокировать и удалить вирус вымогатель МВД, ФСБ .

Если заблокирован непосредственно компьютер

Если вы видите надпись «Ваш компьютер заблокирован МВД…» на этапе выбора пользователя в Windows, при этом в саму систему Windows (к рабочему столу) вас не пускает, то следует разблокировать его таким способом:

1. Перезагрузить компьютер в безопасном режиме. Для этого при перезагрузке системы нужно непрерывно нажимать клавишу F8. Кстати, перезагрузить компьютер стандартным способом не получится, в Виндовс же не пускает. Поэтому нужно будет сделать долгое нажатие кнопки Power, той, которой вы включаете ПК.
2. Далее нужно сделать восстановление системы. Зайдите в меню «Пуск – Все программы – Стандартные – Служебные» и там найдете пункт «Восстановление системы». Так же можно просто вбить надпись «Восстановление системы» в строку поиска, расположенной в меню «Пуск». Выберите дату ранней точки восстановления, при которой вы точно помните, что компьютер работал нормально. Запустите процесс.

Если вдруг по каким-либо причинам сделать восстановление системы не получилось, или же проблема с надписью «Ваш компьютер заблокирован МВД» не решилась, то пойдем другим путем:

1. Снова запустите компьютер в безопасном режиме, но только нужно выбрать «Безопасный режим с загрузкой сетевых драйверов», так как интернет понадобиться.
2. Скачайте и установите бесплатный антивирус Avast . Сделайте полную проверку всего ПК, удалите вирусы.
3. Скачайте Dr.Web CureIt . Сделайте проверку, удалите вирусы.
4. Скачайте и установите Malwarebytes Anti-Malware . Опять же, просканируйте ПК и удалите вирусы.
5. В завершении скачайте AdwCleaner . Небольшая утилита, не требующая установки, которая находит и удаляет различное рекламное ПО, чистит реестр, удаляет «левые» процессы из планировщика и т.д.

Этот комплект мер поможет удалить вирус вымогатель «Ваш компьютер заблокирован МВД».

Ваш компьютер заблокирован МВД – в браузере

Если вы видите надпись «Ваш компьютер заблокирован МВД» в браузере, то тут дела обстоят намного проще. Скорее всего, это даже не вирус. Просто скрипт на сайте, вызывающий баннер, его разблокировать очень просто.

Порядок действий:

1. Нужно вызвать диспетчер задач. Нажмите одновременно клавиши Ctrl Alt Del (Delete). Завершите процессы, вызванные браузером.
2. Снова запустить браузер, но, не дожидаясь загрузки сайта нужно закрыть окно того сайта, при посещении которого и вылезла надпись «Ваш компьютер заблокирован МВД». Для быстрого закрытия вкладок можно использовать горячие клавиши Ctrl W .
3. Если вдруг вы не успеваете закрыть сайт, при повторном запуске браузера, то предварительно следует отключиться от сети Интернет.
4. Обязательно нужно очистить кэш браузера. Сделать это можно нажав комбинацию клавиш Ctrl H .
5. Нужно зайти в настройки браузера и изменить стартовую страницу.

Вот и все, эти 5 простых шагов помогут вам разблокировать браузер и избавят от сообщения «Ваш компьютер заблокирован МВД России».

В последнее время довольно часто у пользователей Интернета стала возникать одна проблема: операционная система не запускается, зато выскакивает сообщения типа «ваш компьютер заблокирован за просмотр и распространение порнографии». Текст сообщения, как и вид самого окошка, в котором оно выскакивает, могут слегка отличаться, но суть остается все та же. Вам пишут, что якобы вы незаконно просматривали видео ХХХ-содержания и просят оплатить штраф в размере 500 рублей, у жителей Украины сейчас по 300 грн. просят. Некоторые требуют отправить смс на какой-то номер или пополнить Webmoney-кошелек на определенную сумму и т.д. Дальше идет угроза, что если вы этого не сделаете, то все данные на жестком диске будут уничтожены либо вами заинтересуются правоохранительные органы либо еще какой-то бред, не важно. После того, как вы отправите деньги, вам придет секретный код, якобы, с помощью которого вы сможете свой компьютер разблокировать.

Это самый обыкновенный вирус, который немного покопался в реестре вашей операционной системы и вместо её загрузки вам теперь выводится вот такое сообщение, вот и всё. Самое интересное здесь то, что подхватывают подобного рода вирус как раз таки на порносайтах и, если человек не особо разбирается во всех этих IT-премудростях, то, естественно, он может купиться на эту уловку и некоторые покупаются и отправляют деньги злоумышленникам.

Давайте разберем по пунктам, что же делать, если вы поймали подобный вирус:

1. Не отправляйте никому никакие деньги. Никакие данные не из какого винчестера не пропадут и никто из прокуратуры за вами не придет. Отправляя деньги, вы тем самым только подбадриваете и веселите злоумышленников. Ничего вашему компьютеру не будет, максисмум – это слетит операционная система, и то, это крайне редко.

2. Вы остались без доступа к своим программам и файлам, можете только ввести с клавиатуры определенный код. В связи с этим вам понадобится второй компьютер (который не заблокирован) с доступом к Интернету и пустой диск либо, в крайнем случае, флешка.

3. Поскольку вам не удается запустить операционную систему с винчестера, придется сделать это то ли с диска, то ли с флешки. Вам понадобится специальный загрузочный диск, с помощью которого вы не только сможете запустить альтернативную операционную систему, но и разблокировать Windows.

Образ такого диска нам любезно и бесплатно предоставляет лаборатория Касперского. Называется он Kaspersky Rescue Disk со встроенной утилитой WindowsUnlocker. Скачать его можно прямо с сайта Касперского и на момент написания статьи этот образ лежит по адресу: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Если ссылка перестанет вдруг работать, то отпишитесь в комментах – исправлю.

Данный образ можно записать как на диск, так и на флешку. Чем полезен Kaspersky Rescue Disk? Дело в том, что вы сможете запустить компьютер из-под этого диска и проверить на наличие вирусов, а также получить доступ ко всем файлам, которые имеются на вашем винчестере. Кроме того утилита WindowsUnlocker почистит ваш реестр и вы всего в пару кликов сможете разблокировать свой компьютер.

Так что скачивайте образ, и после закачки можете сразу записать его на пустую болванку.

4. Если у вас на зараженном компьютере нет привода для чтения дисков, то придется записать данный образ на флешку.

Данное USB-устройство, то есть флешка, не должно содержать каких-либо других файлов. Объем флешки в лучшем случае должен быть не менее 512 мб.
Флешка должна быть отформатирована в системе FAT32.

Скачайте с сервера лаборатории Касперского необходимую утилиту для записи образа Kaspersky Rescue Disk на USB-носитель вот ссылочка: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

Запустите файл rescue2usb.exe .Укажите путь к образу, а также тот носитель, на который будете данный образ записывать. Нажмите на кнопку «Старт ».

И так с горем пополам образ записан то ли на флешку, то ли на пустой диск.

5. Загрузитесь из-под записанного вами носителя. То есть вам необходимо в BIOS поменять приоритетность загрузки. Если загружаться будете с диска, то необходимо поставить: Firsr boot Device: CD-ROM . Если загружаетесь из-под USB носителя, то ставите Firsr boot Device: Removable Devices .

Если не знаете, как менять приоритетность загрузки в BIOS, то почитайте статью: « » Подробнее о своей версии BIOS и о всех её настройках можно почитать в паспорте на материнскую плату.

Вставив записанный вами носитель, и перезагрузив компьютер, вы увидите следующее окошко:

Сообщение означает, что для загрузки меню необходимо нажать на любую кнопку, что вы и должны сделать.

Примите условия лицензионного соглашения:

Выберите «Графический режим »:

Всё, у нас появился рабочий стол и есть доступ ко всем файлам и папкам. Самое главное, что мы теперь можем проверить наш компьютер на наличие вирусов. Это и можно сделать в первую очередь.

6. Пробуем разблокировать операционную систему с помощью утилиты WindowsUnlocker.

Для этого жмём «Пуск – Терминал ».

В открывшемся окошке вводим команду windowsunlocker и жмем Enter.

В следующем окошке нам предлагают выбрать команду для выполнения. Разблокировать Windows это у нас команда под номером 1, значит, и нажимаем соответствующую цифру.

Утилита покопается у вас в реестре и вернет назад измененные параметры, разблокировав таким образом компьютер.

После завершения работы утилиты можно пробовать перезагружать компьютер и загружаться уже из-под винчестера, то есть запускать свою заблокированную в прошлом Windows. Если вы не успели вытащить диск, то просто подождите пока пройдет те 10 секунд перед запуском и вы загрузитесь из-под винчестера.

О вреде, который наносят компьютерные вирусы, люди знают уже давно. Чтобы избежать «заражения», следуют определенным правилам: на подозрительные сайты не заходить, послания от неизвестных отправителей не открывать и защищаться современным «антивирусом». Однако мне это не помогло. На мониторе компьютера неожиданно исчезло абсолютно все, включая ярлыки. И на темном фоне возникло послание от… МВД. Под изображением герба и флага Украины содержалась информация, поясняющая тотальную блокировку Windows. В частности, Microsoft Security сообщал об обнаружении незаконного использования интернета. Дескать, нарушение заключается в просмотре и распространении… детской порнографии. За это требовали внести штраф - тысячу гривен. Дальше следовала подробная инструкция. Мол, необходимо найти ближайший терминал для оплаты мобильной связи, зайти в раздел «Оплата услуг», потом нажать «Банки. Страхование. Электронная коммерция» или (в зависимости от терминала) «Электронные деньги». Затем выбрать WebMoney и ввести номер кошелька (заветные цифры прилагались). Потом, ясное дело, отправить в ячейку купюры, подтвердить оплату, взять квитанцию и вернуться к своему умирающему компьютеру.

«Попытка переустановить систему приведет к нарушению работы компьютера»

В послании утверждалось, что в чеке о денежном взносе будет содержаться код разблокировки, который следует ввести в специальное поле таблички на экране монитора. «Если оплата и проверка кода прошли успешно, блокировка с компьютера будет снята, а ваше дело удалено из архива МВД Украины», - обещал Microsoft Security. Самую важную информацию «блюстители морали» выделили синим цветом: «Если в течение двенадцати часов не будет введен код, все данные Windows будут безвозвратно удалены. Попытка переустановить систему приведет к нарушению работы компьютера…». И последняя угроза: в случае неуплаты весь компромат передадут органам власти.

*Вот такое «послание от МВД» появляется на компьютерном мониторе

Никто, кроме меня, за этим компьютером не работает, а просмотр порно (и тем более распространение) в круг моих интересов не входит. За разъяснением я обратился к официальным лицам. По словам руководителя отдела по связям с общественностью одесского регионального милицейского главка Владимира Шаблиенко , милиция никакого отношения к вышеназванному посланию не имеет. Налицо какой-то вирус, которым заразили определенные сайты в интернете либо попросту «подбросили», воспользовавшись уязвимостью компьютерного программного обеспечения.

Пришлось мне вызывать программиста. Реанимировав технику, он установил дополнительную защиту. Ее суть - в недопуске пользователя на большинство небезопасных сайтов, включая «Одноклассники». Однако минут десять спустя монитор вновь погас и появился все тот же Microsoft Security, который «от имени и по поручению МВД Украины» вымогал деньги. С той лишь разницей, что требуемая сумма снизилась до 900 гривен…

Позже я выяснил: подобным атакам подверглись компьютеры нескольких моих знакомых, а также ряда СМИ. Никто из них «штраф» не платил. Но, конечно, это не исключает возможность поступления денег в «кошелек» интернет-мошенников от других потерпевших.

«Многие пострадавшие подхватили вирус-вымогатель на автомобильных и музыкальных сайтах»

Действительно, в 2012 году хакеры приготовили «сюрприз» для пользователей интернета, - рассказали «ФАКТАМ» в сервис-центре по обслуживанию компьютерной техники . - Поначалу к нам массово начали носить ноутбуки, заблокированные новым «винлокером» (Winlocker - вредоносная программа, блокирующая или затрудняющая работу с операционной системой и требующая перечисления денег злоумышленникам за восстановление работоспособности компьютера. - Авт.), который «штрафовал» пользователя на тысячу гривен от имени Министерства внутренних дел Украины. Затем люди стали приносить системные блоки стационарных компьютеров.

Многие пострадавшие подхватили вирус-вымогатель на автосайтах, а также на сайтах, где хотели скачать музыку. Причем большинство сразу побежали к ближайшему банкомату платить штраф в надежде разблокировать Windows. Но результата это не дало.

Тем временем предприимчивые хакеры решили использовать символику не только МВД. На днях пресс-служба СБУ обнародовала предостережение: как не стать жертвой мошеннической схемы, которую в течение нескольких последних недель неизвестные внедряют через интернет. Как оказалось, злоумышленники распространяют вредоносную программу-вымогатель Access Download Manager семейства Trojan-Ransom.Win32.Digitala. С ее помощью блокируют работу операционной системы и требуют перечислить средства для восстановления работоспособности: «Компьютер заблокирован! СБУ обнаружила нарушения при использовании интернета. Штраф - 2000 гривен. Причина: просмотр и распространение детского гей-порно контента…»

«Значительное число граждан уже обратились в СБУ с жалобами на блокирование работы компьютеров и вымогательство, - отмечается в сообщении пресс-службы ведомства. - СБУ осуществляет мероприятия, направленные на розыск правонарушителей».

Вирусы-вымогатели - весьма распространенный метод «выбивания денег», - подтвердили «ФАКТАМ» в «Лаборатории Касперского» (международная группа компаний, специализирующихся на разработке и выпуске систем защиты от компьютерных вирусов, спама и хакерских атак). - Жертвами этого вирусного семейства стали, без преувеличения, миллионы компьютерных пользователей. Прошли те времена, когда написанием вирусов занимались школьники и студенты исключительно с целью развлечься. Теперь это коммерция, бизнес. Потому создатели вирусов придумывают все новые их модификации.

Как свидетельствует статистика, каждый 20-й пользователь платит вымогателям. Чаще всего с подобными вирусами сталкиваются жители России, Украины и других стран СНГ.

Года два назад для «расчетов» злоумышленники использовали sms: человек отправлял платное сообщение на короткий номер, а в ответной эсэмэске ему автоматически высылался код, который позволял разблокировать систему. Однако такая схема привлекла внимание правоохранительных органов. С середины 2010 года мошенники стали использовать счета мобильных телефонов. Этому способствовало появление у мобильных операторов функции вывода средств со счета. Владельцам заблокированных компьютеров обещали, что код разблокировки системы они увидят на чеке, полученном после перевода денег на счет мобильного телефона злоумышленников. Со второго полугодия 2011-го мошенники стали активнее использовать кошельки платежных систем WebMoney и «Яндекс. Деньги». Между прочим, в большинстве случаев хакеры выбирают для расчетов гривни и гораздо реже - российские или белорусские рубли. Впрочем, для пользователей изменение системы оплаты, по сути, ничего не меняет: код разблокировки им не высылают. Так что отправлять деньги бесполезно.

Код разблокировки пользователям не высылают

Распространяются вирусы, как правило, на сайтах, предлагающих бесплатное программное обеспечение, файлообменниках и взломанных легитимных веб-ресурсах. Зачастую пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимную.

В конце 2011 года выявлен новый способ распространения блокирующих вирусов - через серверы игры Counter-Strike 1.6. Специфика сетевой игры Counter-Strike предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры. Это, как правило, карты (поля битв), аудиоэффекты и так далее. Вместе с нужными игроку файлами на компьютер может попасть и вирус.

Как следует из беседы со специалистами, «винлокеры» появились еще в 2007 году, и с тех пор их число постоянно увеличивается. Общее количество модификаций на сегодняшний день составляет более 260 тысяч(!). Разъяснительная работа среди «компьютеризированного населения» проводится постоянно. Почему же люди платят вымогателям?

Блокировка компьютера, ставшего сегодня окном в мир, - достаточно тонкий психологический ход, - убеждены специалисты кафедры психологии Одесского национального университета имени И. Мечникова . - В рассылаемом тексте мошенники обычно указывают на использование нелицензионного программного обеспечения, а этим грешит большинство украинских пользователей. В последнее время, когда власти запретили смотреть порнофильмы и держать их дома, злоумышленники «штрафуют» людей за просмотр порно. Что греха таить, ведь нередко на компьютерах смотрят порнофильмы. Потому-то подсознательно и ощущают вину за содеянное.

Как утверждают программисты, когда к ним обращаются с просьбой снять винлокер, то почти все начинают рассказывать, что порно не смотрели никогда. Вот как действует на людей «послание от МВД и СБУ».

Из досье «ФАКТОВ»

Результат работы - «демонстрационный вирус для VAX 11/750 под управлением Unix» - Коэн представил своему преподавателю, известному компьютерному гуру Леонарду Адлеману. Фреда Коэна с тех пор стали считать автором термина «компьютерный вирус», хотя, по некоторым источникам, слово «вирус» первым употребил его учитель Леонард Адлеман.