Если не вы сами то наверняка много знакомых у вас как и у меня в уходящем году так и в этом словили данный зловред.
Суть проста, устанавливается гдето на компе, и вешает банер в некоторых вариациях прямо посередине экрана, типа:
что б смотреть дальше порно...
вы используете не лицензионную продукцию
и тд итп вышлите СМСкой код ХХХХХХХХ на четырех значный номер ХХХХ
Сложность в удалении данного зловреда была в том что блокировались различные области компа с помощью которых его можно было обнаружить: контральт делит, запуск антивирей, инет и тд
Раньше для того что бы разобраться с этим вирусом требовалась либо подборка кодировки (инет помогал + кое какая система раскодирования) либо:
либо звонок в службу поддержки компании, которая предоставляет эти короткие номера.
тел 8(495) 363 14 27 добавочный 555
Объясняем проблему, что мол вирус просит отправить такойто смс на ваш номер. Можно немного понаезжать. Вам должны дать код активации. Вводим, перезагружаемся и прогоняем комп антивирусами на предмет остатков зловреда" (с)
Решение наконец то этой проблемы разработали в касперском
«Лаборатория Касперского» запустила бесплатный сервис разблокировки зараженных ПК
В течение 2009 года эксперты «Лаборатории Касперского» зафиксировали несколько эпидемий троянцев-вымогателей класса Trojan-Ransom. По словам специалистов компании, на данный момент отмечается новый всплеск активности этих зловредных программ.
Напомним, что чаще всего вредоносное ПО класса Trojan-Ransom попадает на компьютеры пользователей под видом видеокодеков, электронных книг или аудиофайлов. При этом действия данных программ направлены на блокирование доступа к информации на компьютере или же на ограничение возможности работы на ПК. Для возврата к исходному состоянию системы троянские программы требуют прислать на указанные короткие номера платные смс-сообщения. Стоимость одного сообщения варьируется, составляя в среднем несколько сотен рублей.
В настоящее время эксперты «Лаборатории Касперского» отмечают рост числа так называемых «псевдолегальных» программ-блокеров: эти приложения имеют лицензионные пользовательские соглашения, в которых упоминается возможность блокировки компьютера. Пользователи фактически добровольно соглашаются на установку вредоносных программ на свой ПК: к сожалению, процент людей, внимательно читающих подобные документы перед установкой ПО в систему, весьма невелик. При этом некоторые зловреды практически не оставляют шансов сколько-нибудь подробно ознакомиться с пользовательским соглашением, показывая его лишь на пару секунд или же вовсе не показывая его, а затем автоматически устанавливаются в систему.
Для борьбы с программами-вымогателями, блокирующими компьютер, «Лаборатория Касперского» представляет бесплатный онлайн-сервис разблокировки зараженных ПК http://support.kaspersky.ru/viruses/deblocker.
Для получения кода разблокировки в полях электронной формы необходимо указать:
* номер телефона, на который вам предлагают отправить СМС;
* текст сообщения, которое требуют отправить на этот номер
Внимание: если вы хотите получить все возможные слова для разблокировки, то заполните только поле «Номер телефона», а поле «Текст сообщения» оставьте пустым.
Эксперты «Лаборатории Касперского» обращают внимание пользователей на необходимость проявлять большую бдительность при посещении незнакомых интернет-сайтов, а также использовать эффективные средства антивирусной защиты с обновленными антивирусными базами.
Более подробная информация о классе вредоносных программ Trojan-Ransom и способах борьбы с ними доступна по ссылке http://support.kaspersky.ru/viruses/solutions?qid=208637133.
http://www.kaspersky.ru/news?id=207733163
Голосование