Автор Тема: SMS-вымогатели, кто в рядах чайников?  (Прочитано 5799 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
SMS-вымогатели, кто в рядах чайников?
« : 03 Февраля 2010, 16:46:05 »
Тут, намедни, просматривая фотографии на одной из веток форума, подцепила троянскую программу, полностью блокирующую доступ к системе.
Это вид вредоносной программы (Trojan-Ransom): блокируется доступ к ресурсам оерационной системы. Абсолютно нереально завершить работу этой программы или запустить другую. Появляется окно, которое невозможно свернуть и закрыть, а на нем - сообщение с предложением отправить СМС с кодом. Взамен, якобы,  будет выслан код, позволяющий разблокировать компьютер. Клавиатура и мышь при этом работают, но сделать ничего (кроме ввода № кода) невозможно. Причем код надо ввести за определенное время, а то, дескать, ;D шифры постоянно меняются (за это время нужно успеть соответственно отправить и получить СМС и ввести полученный код). Сделать за отведенное время это проблематично, поэтому одной СМС не отделаться  ;D.
Самое смешное, что я, являясь не столь продвинутым пользователем, судорожно отправляла СМС-ки. ;D На мой № приходили ответы, что платформа какая-то мне не доступна. Понятно - вот Вам денежки с других телефонов. ;D Остановил меня только ограниченный баланс на этих номерах. Мне интересно, меня одну поджидал этот "троян"? В рядах "чайников" я тоже одна? ;D ::)
И еще, как только мой антивирус поместил на карантин этих вымогателей, тут же отправила сообщение - предупреждение на ту же ветку форума и даже видела его, но после поражения и лечения моего компьютера, сообщения уже не было. ??? Но некоторые "полуночники" и автор просматриваемой мной темы, его видели. А на ветке тишь да благодать..., про такого "коня" и не пишуть...  ???

Оффлайн shahter

  • zolotoy-kamen.ru
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2450
  • Карма: +16/-0
  • Североуральск
    • Просмотр профиля
    • Золотой камень
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #1 : 03 Февраля 2010, 17:23:10 »
Пару раз выплывала такая штука. Ничего, все лечится.

Оффлайн Hitnik

  • stranger
  • Старожил
  • ****
  • Сообщений: 499
  • Карма: +0/-0
  • Челябинск
    • Просмотр профиля
    • Магазин коллекционных минералов
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #2 : 03 Февраля 2010, 17:38:03 »
В таких случаях надо сразу сообщать админам. Что бы других предупредить. А автор темы наверняка не при делах.

Оффлайн беловчанин

  • Ветеран
  • *****
  • Сообщений: 864
  • Карма: +0/-0
  • Алексей. Сибирь. Кузбасс. Белово.
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #3 : 03 Февраля 2010, 17:44:14 »
Вымогателей пока слава Богу не было, а трояна в системные файлы на днях словил в одной из веток со ссылкой на фотошару.  Нод 32 с трояном не справился, ришлось тащить жесткий диск на лечение к спецам. Самое обидное не могу вспомнить в какой ветке дело было , хотел поделится, хотя там уже эту проблему обсуждали. ( защиту  временно отключил и не вернул, сам дурак, но обидно).
А с подобным лохотроном мои знакомые дело имели, так им в результате в такие нервы лечение вылезло!

Оффлайн dekuz

  • Постоялец
  • ***
  • Сообщений: 222
  • Карма: +0/-0
  • Екатеринбург-Верхняя Пышма, Светлана
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #4 : 03 Февраля 2010, 17:55:40 »
домашним компьютером ловили подобное несколько раз (первый - просто требование отправить СМС, далее - жестче - интим - если это можно так назвать - во весь экран и  также требование СМС). Муж лечил таким образом: загружал в безопасном режиме и прогонял несколькими антивирусами друг за другом. Вирус обнаруживался всегда в папке с системными файлами.

Оффлайн Vasa

  • Пользователь
  • **
  • Сообщений: 63
  • Карма: +0/-0
  • Самара
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #5 : 03 Февраля 2010, 18:02:57 »
И мне такой попадался. Но не отсюда.
Мало того, что у меня был синий экран, требования отправить смс и свернуть этот экран только после многократного Ctrl+Alt+Delete удалось.... Он у меня самоотослался через аську, довел до форменной истерики знакомую.... караул.
Сначала чистили автозагрузки - чтоб синий экран не вылезал, после этого полная проверка Касперским. Удачно.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #6 : 03 Февраля 2010, 18:15:17 »
В таких случаях надо сразу сообщать админам. Что бы других предупредить. А автор темы наверняка не при делах.
Без сомнений, автор не виноват, я об этом, кажется, не говорила  :-\  :-X.
И предупреждать - предупредила, но не админа, а всех, просматривающих тему, только сообщение-предупреждение после лечения уже не было (см. мое сообщение выше).
...пришлось тащить жесткий диск на лечение к спецам...
...не могу вспомнить в какой ветке дело было , хотел поделится...
...защиту  временно отключил...
...им в результате в такие нервы лечение вылезло!
Я-то ветку помню, могу сказать, так ведь там все тихо..., может и не в ней вовсе, но точно - на форуме. На лечение тоже к "спецам" отправляли, т.к. другие не справились.
...лечил таким образом: загружал в безопасном режиме и прогонял несколькими антивирусами друг за другом. Вирус обнаруживался всегда в папке с системными файлами.

Этих программ-вредителей-вымогателей, тоже масса разновидностей. Как я узнала, моя была  - самая-самая трудноизлечимая... Ничего, на тот момент, кроме как ввести код, сделать было невозможно (об этом пишут и у Касперского):
"Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander." Ес-сно, никакого LiveCD под рукой у меня не завалялось :), да и узнала обо всем этом только после лечения. Во, зверь какой!
А антивирус у меня вообще - "свежак" и тоже не удалил, а посадил на карантин, но толку - чуть :(

Оффлайн imv

  • Ветеран
  • *****
  • Сообщений: 2020
  • Карма: +3/-0
  • КМВ
    • Просмотр профиля
    • Шары из камня
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #7 : 03 Февраля 2010, 18:29:42 »
Банеры СМС вымогателей лечатся довольно просто руками, но если нет опыта можно зайти сюда:
http://www.drweb.com/unlocker/index/?lng=ru и подобрать код разблокировки банера.
Подобные сервисы есть на сайтах Касперского и NOD32:
http://support.kaspersky.ru/viruses/deblocker,
инструкция по удалению здесь: http://support.kaspersky.ru/faq/?qid=208637133,
http://www.esetnod32.ru/support/winlock.php

Оффлайн DELUX

  • Старожил
  • ****
  • Сообщений: 324
  • Карма: +0/-0
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #8 : 03 Февраля 2010, 19:36:58 »
Да .Последнее время \месяц -два\ Трояны в инете очень активизировались.И это беспокоит!Причем они сейчас везде .Казалось бы в 2009г. многие сайты были чисты - а сейчас... :(
Недавно подцепил Трояна ...да и еще какую-то хрень. так они у меня браузер "грохнули" .да еще и Касперского. \ повредили базы и черный список\ А все это с обычного фтпшника пришло!
Совет: 1.Делайте резервные копии.
2.пользуйтесь восстановлением системы
3. Безопастный режим!!!
4.Ну и в если все это не помогло- ни в коем случае не отсылайте "бабки" смской. \ ну это ж лохотрон! \
уж лучше винду переустановите!

Оффлайн Natashischa

  • Старожил
  • ****
  • Сообщений: 260
  • Карма: +0/-0
  • Свердловская область, Нижний Тагил
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #9 : 03 Февраля 2010, 19:37:53 »
Ещё было бы неплохо, когда происходит подобное, звонить в сервис службу своего сотового оператора и сообщать, что при помощи такого-то короткого номера совершается вымогательство. Насколько я знаю, они такие номера блокируют.

Оффлайн DELUX

  • Старожил
  • ****
  • Сообщений: 324
  • Карма: +0/-0
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #10 : 03 Февраля 2010, 20:16:34 »
Ещё было бы неплохо, когда происходит подобное, звонить в сервис службу своего сотового оператора и сообщать, что при помощи такого-то короткого номера совершается вымогательство. Насколько я знаю, они такие номера блокируют.
Полностью согласен! Какими методами ...как.. я не спец.   но это вымогательство нужно пресечь!!!!
В инете .как и в любом государстве \ я имею ввиду нормальные  \ должны быть законы и порядок!
Я пока еще не залетал до того чтобы переустанавливать винду. но меня это уже начало доставать!
Простите за излишнюю эмоциональность. но ведь это и нашего форума касаеться. Ведь совсем недавно форум был атакован
\и видимо "удачно"\   
И нашим Модераторам пришлось не сладко.Честь и хвала им!!!! Они с честью вышли из этого "дерьма"!

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #11 : 03 Февраля 2010, 22:59:04 »
...было бы неплохо звонить в сервис службу своего сотового оператора и сообщать, что при помощи такого-то короткого номера совершается вымогательство. Насколько я знаю, они такие номера блокируют.
Да, Наталья, это дельный совет. Но на тот момент я не думала, что это вымогательство.  О подобном "разводе" даже не слышала (это все же отличается от лохотрона по мобильному и иже с ними).
Выглядит это все, как работа антивируса. Т.е. сообщение, что обнаружен вирус, класса Trojan, расписаны все его злодеяния и все, "что нужно сделать для его обезвреживания"  ;D . О плате за СМС- естественно-ни слова. Кстати, такого окна, как было у меня не встретила на сайтах по теме, видать новая версия .

Банеры СМС вымогателей лечатся довольно просто руками, но если нет опыта можно зайти сюда:
http://www.drweb.com/unlocker/index/?lng=ru и подобрать код разблокировки банера.
Подобные сервисы есть на сайтах Касперского и NOD32:
http://support.kaspersky.ru/viruses/deblocker,
инструкция по удалению здесь: http://support.kaspersky.ru/faq/?qid=208637133,
http://www.esetnod32.ru/support/winlock.php
Спасибо за ссылки. Только в моем случае, с компьютером сделать не возможно было ни-че-го, даже перезагрузить в безопасном режиме (и спецу в этих вопросах пришлось попотеть, чтобы выйти без потерь). Как я теперь понимаю, подошел бы только последний способ лечения от Касперского (№4), но для меня - это уже высший пилотаж.  :D
До сих пор не пойму, в то время на форуме (и в той ветке) помимо меня были пользователи. Но от них сообщений о происшедшем нет. Вредителям хватило одной жертвы?  ;D   

Оффлайн imv

  • Ветеран
  • *****
  • Сообщений: 2020
  • Карма: +3/-0
  • КМВ
    • Просмотр профиля
    • Шары из камня
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #12 : 03 Февраля 2010, 23:21:39 »

До сих пор не пойму, в то время на форуме (и в той ветке) помимо меня были пользователи. Но от них сообщений о происшедшем нет. Вредителям хватило одной жертвы?  ;D   
[/quote]
Обычно пользователь своими руками устанавливает себе этот банер. Во время просмотра содержимого некоего сайта выскакиват предложение обновить flash плейер, предложение скачать что-то или сообщение о заражении от имени антивируса, которого нет на самом деле в системе. Пользователь охотно соглашается и через несколько минут или после перезагрузки результат на экране.
Встречал сайт с электронными книгами, сделан весьма солидно, большая база книг, по каждой краткая аннотация, издательские данные, но на самом деле ни одной книжки там нет. При  попытке скачать любую книгу идет фиктивная шкала загрузки, а на самом деле устанавливается порнобанер. Просто нужно быть внимательнее и делать все осознано, тогда подобных ситуаций не возникает.

Оффлайн RadiantАвтор темы

  • Пользователь
  • **
  • Сообщений: 74
  • Карма: +0/-0
  • Катерина, г. Москва
    • Просмотр профиля
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #13 : 04 Февраля 2010, 02:16:27 »
Обычно пользователь своими руками устанавливает себе этот банер. Во время просмотра содержимого некоего сайта выскакиват предложение обновить flash плейер, предложение скачать что-то или сообщение о заражении от имени антивируса, которого нет на самом деле в системе. Пользователь охотно соглашается ...
...идет фиктивная шкала загрузки, а на самом деле устанавливается порнобанер. Просто нужно быть внимательнее и делать все осознано, тогда подобных ситуаций не возникает.
imv , Вы, судя по постам, с компьютером "на ты". У нас же с ним более официальные отношения  :) и потому все, что я делаю дважды перепроверяю, чтобы не навредить. Никак не пойму, что в моих действиях было ошибкой: просматривая новые сообщения данного форума кликнула (вполне осознанно  :)) по выложенным фотографиям, с целью их увеличить. Далее, мой антивирус выдал сообщ. о помещении на карантин некоего объекта. Тем временем я строчу сообщение на форум, с целью предупредить. Вижу свое сообщение на ветке форума. Далее, мой компьютер, без какого-либо вмешательства с моей стороны, перезагружается и вход блокируется сообщением от (якобы моей) антивирусной программы, которая "протягивает мне руку помощи" и просит выслать запрос на код, введение которого позволит запустить прграмму, обезвреживающую вирус. До сего момента какого-либо моего участия в процессе вобщем-то и не было ??? Разве не так?
А вот дальше..., я стала отправлять СМС. :) И то не могу сказать, что делала это не осознанно, тяжело было заподозрить неладное, мне же не закачивалась ненужная информация в виде порнобанера, не вылезали окна с "интимом", ничего не было о стоимости СМС, даже требований, как таковых, не было. Было предупреждение о поражении системы и все выглядело как работа моей антивирусной программы.
Вобщем, Троян на той ветке одну меня поджидал. :)

Оффлайн imv

  • Ветеран
  • *****
  • Сообщений: 2020
  • Карма: +3/-0
  • КМВ
    • Просмотр профиля
    • Шары из камня
Re: SMS-вымогатели, кто в рядах чайников?
« Ответ #14 : 04 Февраля 2010, 08:51:09 »
Да, компьютеры - моя работа, и дружу я с ними довольно давно, еще до появления в нашей стране IBM совместимой техники.
Банеров-вымогателей и блокировщиков системы последнее время расплодилось довольно много. И техника их внедрения в систему постоянно совершенствуется. Одни из них перекрывают почти всю площадь экрана, это сильно мешает предпринимать какие-то действия по их удалению, но все же это возможно, на некоторых даже есть кнопка "Закрыть" после нажатия на которую включается обратный отсчет на 60 секунд и банер исчезает, но всего лишь на несколько минут. В этих случаях можно излечиться без применения дополнительных средств, то есть голыми руками. В случае же блокировшиков, которые полностью предотвращают вход в систему без дополнительных средств не обойтись. Приходится загрузиться с CD (ERD-Commander, Alkid Live CD и др.) и прибить заразу :). Хуже если эта зараза применяет шифрование, в этом случае нужен ключ, иначе можно потерять все свои данные на диске. Для получения ключа лучше воспользоваться сервисами Касперского, DrWEB или NOD32, ссылки на которые я давал ранее.
Сообщения о заражении компьютера и просьбой отправить СМС могут маскироваться под вашу антивирусную программу или системное сообщение. Но в любом случае не стоит отправлять СМС (хотя в редких случаях и приходит ответ с кодом разблокировки рублей за 600).
Сказать конкретно как эта гадость проникла в ваш компьютер сложно. Для этого нужно знать "фамилию" заразы и последовательность ваших действий. Что интересно, ни одна из антивирусных программ до недавнего времени не реагировала на все эти банеры, блокировщики.
Для тех кто не хочет сильно заморачиваться или не имеет достаточного опыта борьбы с этим злом дам ссылку на утилитку, которая может помочь в решении проблемы:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Утилита постоянно обновляется, поэтому скачивать ее впрок не стоит и отключите восстановление системы перед её запуском. (Предупреждение для пользователей нелицензионного софта: утилита очищает файл hosts, после чего становится возможной проверка на подлинность при подключении к инету с вытекающими из этого последствиями :)).