Меню

Укр Рус

Trojan.WinLock.Win32

Виды вредоносных программ:
Trojan.WinLock.Win32

Trojan.WinLock.Win32 – большое семейство троянских программ блокирующих работу компьютера и требующие деньги за возобновление его функциональности.

Методы распространения

Данные вредоносные программы рраспространяется через файлообменные Web-сайты и социальные сети. Могут быть замаскированы под какие-либо полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п.
Активно рраспространяются порно сайтами под видом программ необходимых для просмотра контента.
Также, рраспространяются по почте в виде писем с вложениями или же загружаются другими вредоносными программами.

Функциональные действия

После того, как компьютер перестает нормально функционировать, пользователю выдвигается требование оплатить разблокировку компьютера.

Как правило, оплату требуется произвести через один из следующих сервисов:

  • Посредством оплаты через SMS с мобильного телефона.
  • При помощи терминала оплаты  услуг, например I-Box , Ё-платежка и т.п.
  • Через систему электронных денег - Web Money и т.п.
  • Через банк при помощи  Western Union  или другой подобной системы денежных переводов.
  • При помощи перевода денег или номера карточки пополнения на указанный мобильный номер.

 

Особенностью этих методов оплаты является то, что они позволяют шантажисту сохранять анонимность и избежать,  таким образом, криминальной ответственности за вымогательство денег.

Для того чтобы, пользователь оплатил разблокировку компьютера, активно используются психологические методы запугивания – к примеру, на экране появляется требование оплатить активацию нелицензионной версии Windows, в некоторых случаях, к этому сообщению добавляются угрозы арестовать пользователя или же наложить большой штраф за использование нелицензионного ПО.

WinLock

Другой наиболее популярный метод запугивания – непрерывное демонстрирование картинок порнографического содержания  на экране компьютера с обещанием это прекратить, если пользователь оплатит разблокировку.

WinLock

WinLock

Еще один метод запугивания – обещание удалить все данные пользователя через некоторое время, если он не заплатит деньги, иногда для повышения эффективности пользователю демонстрируются часы, которые ведут обратный отсчёт времени до невосстановимого удаления данных.

WinLock

WinLock

Объявление с требованием оплаты может занимать  целый экран и блокировать любые действия пользователя, а может  быть представлено в виде отдельного окна, которое невозможно закрыть и которое постоянно напоминает о себе.

Эти троянские программы активно противодействуют попыткам их удаления из системы

Если раньше, такую программу, можно было довольно легко удалить при помощи  “Диспетчера задач”, то сейчас справиться  с этими вредоносными программами не так и легко.

Вот несколько методик, которые используют эти троянские программы для противодействия пользователю:

  • Для маскировки  себя в системе скрывают свой процесс в “Диспетчере задач”.
  • Закрывают “Диспетчер задач” сразу же после его открытия
  • Отключают просмотр скрытых файлов и папок.
  • Не позволяют загрузить компьютер  в безопасном режиме
  • Блокируют запуск или сразу же закрывают антивирусные программы, программы Firewall и программы мониторинга.
  • Блокируют доступ к сайтам антивирусных компаний, показывая вместо этого страницы с порнографическим содержимым.
  • Создают новый рабочий стол в системе и запускают на нем свою копию - в  этом случае, пользователь не может совершать ни каких действий, кроме ввода кода.
  • Изменяют Master Boot Record загрузочного диска и записывают туда часть своего кода, таким образом, вирус запускается раньше операционной системы и единственное действие, которое может выполнить пользователь - это ввести код.

 

Как правило, оплата кода разблокировки не приводит к разблокированию компьютера , так как действия мошенника направлена на получение денег, и ему всё равно что будет дальше с компьютером жертвы. Некоторые пользователя производят несколько оплат в надежде получить спасительный код и разблокировать свой компьютер, чем приносят дополнительную прибыль шантажисту.

Деструктивные действия

Данные троянские программы полностью или частично блокируют работу компьютера, кроме того могут закриптовать или повредить данные пользователя.

Для лечения подобных вирусов рекомендуется использовать Zillya! LiveCD.

Он разработан специально для случаев, когда операционная система пользователя повреждена или заблокирована вредоносным ПО и не в состоянии корректно работать или же вообще не загружается.

Загрузочный диск Zillya! LiveCD содержит операционную систему и встроенный антивирус Zillya!.С помощью этого диска  можно вылечить вирус, разблокировать компьютер или же сделать резервную копию данных.

Загрузить  Zillya! LiveCD