Вирус «МВД РФ» блокирует телефоны и компьютеры за «просмотр запрещенных сайтов»
Информационная безопасность имеет большое значение не только для государственных органов, компаний и организаций, но и для обычных пользователей. Мошеннические схемы постоянно совершенствуются и появляются все новые способы изъятия средств, но иногда работают и достаточно старые и простые методы.
Многие сталкивались с таким уведомлением: «Сайт, который вы просматриваете, входит в список запрещенных сайтов – ваше устройство заблокировано за просмотр. МВД России». Этот вирус успешно работает в России уже много лет и позволяет злоумышленникам собирать деньги с незадачливых пользователей, которым предлагается для устранения проблемы оплатить штраф онлайн. В статье расскажем, почему это явно мошеннические действия, какие меры можно предпринять самостоятельно для разблокировки устройства.
Уважаемые читатели! Горячая линия бесплатной юридической помощи работает для вас 24 часа в сутки!
Что делать, если вы стали жертвой электронного вымогательства
Чтобы получить рычаг давления на жертву, вымогатели заражают ваш компьютер или смартфон локером — вирусной программой, которая дает возможность удаленно управлять чужим гаджетом. На экране появляется сообщение о том, что устройство заблокировано, а для разблокировки необходимо срочно перечислить деньги на такой-то счет.
Главное правило: не платите вымогателям! Они просто исчезнут с вашими деньгами.
Попробуйте перезагрузить устройство — иногда это помогает. Не сработало? Действуем по инструкции:
Для устройств на Android
Владельцев смартфонов очень любят пугать блокировкой от имени МВД за просмотр порнографических сайтов. Так пишут специально, чтобы пострадавший постеснялся обратиться в полицию или к компьютерному мастеру.
Попробовать снять блокировку можно тремя путями:
Если файлы на устройстве не представляют для вас особой ценности, просто откатите телефон к заводским настройкам (Hard Reset). Инструкция к разным устройствам есть по ссылке.
Если вам важно сохранить файлы, загрузите телефон в безопасном режиме (инструкцию для своей модели ищите в интернете). Зайдите в Google Play Market, скачайте антивирус Avast, просканируйте устройство и удалите найденный вирус. После чего можно загружать гаджет привычным способом.
Если предыдущие два способа не помогают, устройство нужно будет перепрошить. Для этого обратитесь в сервисный центр.
Чтобы обезопасить свой гаджет, никогда не скачивайте приложения из неизвестных источников — пользуйтесь Google Play Market. Установите антивирус и регулярно обновляйте его.
Для компьютеров на ОС Windows
К сожалению, под ОС Windows написано много серьезных вирусов, которые не просто блокируют компьютер, но и шифруют файлы на зараженном устройстве. Поэтому и деньги мошенники требуют не только за разблокировку, но и за дешифрование, которое самостоятельно выполнить очень трудно.
Для того, чтобы вылечить компьютер, скачайте специальные утилиты Лаборатории Касперского по ссылке. Если они не помогли, отправьте вредоносный файл вирусным аналитикам по адресу stopgpcode@kaspersky.com.
! Важно помнить: после разблокировки компьютера вредоносные программы продолжают оставаться в системе. Чтобы удалить их полностью, нужно просканировать компьютер антивирусом и уничтожить вирус.
Для iPhone, iPad и Macbook
Локеров под iOS и Macbook пока не обнаружено. И если сообщение о блокировке появилось на устройстве, значит мошенники взломали ваш Apple ID и заблокировали гаджет с помощью опции «Найти iPhone/iPad/Mac».
Пробуем снять блокировку самостоятельно:
Если вы видите баннер (обычно предупреждение от имени МВД), когда пользуетесь Safari, просто очистите кэш браузера. Для этого зайдите в раздел «Настройки» → «Safari» и нажмите «Очистить историю и данные сайтов».
Если же устройство заблокировано целиком, сначала залогиньтесь своим Apple ID и паролем на iCloud.com или в приложение «Найти iPhone/iPad/Mac» на другом устройстве Apple. Получилось? Сразу же снимайте блокировку и срочно меняйте пароль к Apple ID.
Но чаще злоумышленники сразу меняют пароль к Apple ID. Тогда вам нужно обратиться за помощью в техническую поддержку компании Apple по ссылке. Выбирайте тип устройства, наберите в поиске «Устройство заблокировано» и следуйте инструкции.
Чтобы избежать такой неприятности в будущем, позаботьтесь о безопасности вашего гаджета. Постарайтесь не использовать в качестве Apple ID адреса на mail.ru, bk.ru, list.ru и inbox.ru (они наиболее уязвимы) — отдайте предпочтение gmail.com. Обязательно установите сложный пароль. Не забывайте вовремя обновлять прошивку.
Позаботьтесь о безопасности
Поставьте антивирус на все устройства и регулярно его обновляйте, не открывайте ссылки от незнакомых отправителей, не скачивайте контент на подозрительных сайтах.
2 Блокировка компьютера вирусом который требует отправить смс
1) В такой ситуации на странице сервиса деблокер (Deblocker) http://sms.kaspersky.ru нужно ввести номер и присланный текст через двоеточие. К примеру, если вам говорят выслать сообщение 8534862311 на короткий номер 4227, то в ячейке введите 4227: 8534862311.
2) Кликните Получить код.
3) В итоге появится ячейка Скриншот и ячейка Коды разблокировки с требуемым кодом разблокировки.
4) Впишите код разблокировки в ячейку вымогателя, и он будет ликвидирован с Рабочего стола.
к меню ↑
2.1 Какие предпринимать действия после удаления вируса вымогателя?
После удаления вируса баннера или блокера-вымогателя необходимо просканировать систему компьютера на содержание вирусов, к примеру при помощи программного обеспечения Kaspersky Virus Removal Tool. О возможностях утилиты я писал в статье — очистка компьютер от вирусов .
В случае если утилита окажется бессильной против вирусов, то попробуйте на выбор утилиты:
Для того, чтобы избежать вторичного удаления вируса баннера, требуется установить настоящую антивирусную программу, которая будет «в курсе» как удалить баннер вымогатель. Подробней читайте в статье — настройка и установка антивируса .
к меню ↑
2.2 Восстанавливаем поврежденные вирусом файлы
Для того, чтобы воспроизвести закодированные вирусом файлы, нужно использовать специальное программное обеспечение.
Для воспроизведения файлов при помощи программного обеспечения, сделайте следующее:
1) На странице сервиса деблокер Deblocker (Deblocker) http://sms.kaspersky.ru в пустой ячейке введите расширение созданного баннером файла. Расширения могут быть, следующими: .encrypted, .korrektor, .vhd, .vscrypt, .bloc, .gggg, .cool, .ехе, .mmm, .infected, .kis, .popadalovo, .mis, .web или какие-нибудь другие.
2) Кликните на кнопку Извлечь код.
3) На мониторе появится название баннера — криптора (к примеру, Trojan-Ransom.Win32.Rector) и ссылка на программное обеспечение для раскодирования данных.
4) Архив с программным обеспечением сохраните на компьютер.
5) Распакуйте программное обеспечение при помощи программы-архиватора, к примеру, при помощи WinZip.
6) Запустите программное обеспечение.
Выполняйте пошагово все действия, прописанные в инструкции к программе, и у вас больше не возникнет вопроса «Как удалить вирус win32».
к меню ↑
2.3 Что делать в ситуации, когда Deblocker не в силах помочь?
Если по каким-либо обстоятельствам сервис Deblocker не смог разблокировать ваш компьютер, попробуйте Kaspersky Windows Unlocker аналог LiveCD ( удаление вирусов ) утилита для удаления вируса вымогателя.
Обслуживающая программа начинает работу при загрузке данных компьютера с Kaspersky Rescue Disk и осуществляет лечение списков всех операционных систем, имеющихся на компьютере, а также лечение юзерских веток реестра.
На этом все. Надеюсь вирус блокирующий компьютер больше не будет вас беспокоить. Удачи вам
Как разблокировать вирус вымогатель с помощью AntiSMS
Данная программа помогает лечить не только программы вымогатели, но и блокировщики и трояны, занимающиеся блокированием операционной системы и требующие от человека SMS для разблокирования ОС.
Как уверяют разработчики, даже неопытный человек буквально за пять минут сможет разблокировать систему. Также, AntiSMS помогает удалять навязчивую рекламу, руткиты и прочее.
На мой взгляд, данным метод самый действующий, т.к. подобные программы вредители модернизируются, а данная утилита тоже подстраивается под новые СМС вымогатели.
Суть данного метода проста. Вы скачиваете программу на флешку, выключаете компьютер. Потом вновь включаете с вставленной в разъём USB флешь картой. Компьютер загружается, и утилита из флешки начинает лечить компьютер.
Если же ваш ПК уже заблокирован, установите программу на флешь карту из другого компьютера, например, с компьютера друга. Но, начнем по порядочку.
Заходим на сайт производителя AntiSMS . Внимательно читаем все инструкции на сайте.
Скачиваем «Диск на основе WinXP» и «Утилита для записи диска», которые находятся в левой части колонки. Данная утилита правильно запишет установочный диск с программой на флешку.
В диске же находится сама программа для удаления вымогателя на основе Windows XP (небольшая самостоятельная ОС), которая будет загружаться самостоятельно, вне зависимости от вашей операционной системы (при желании, можно выбрать загрузку из правой колонки с образом Win 8, но тогда действия наши действия будут немного отличаться, почитайте инструкцию на сайте утилиты).
Также, скачайте самую верхнюю утилиту AntiSMS.exe, она нам понадобится, чтобы восстановить настройки после заражения. Закачав образ диска и утилиты, обязательно вставьте флешку в компьютер (все данные с флешки желательно убрать, мы её отформатируем). Затем открываем утилиту (желательно скачать их в одну папочку). В окне утилиты выделяем образ AntiSMS.iso и жмем «Открыть».
Наша программа для записи образа на флешь карту открывается. В программе отобразится наша флешка, её объем. Если у вас вставлено несколько флешек, выберите нужную. Отметим «Форматировать флешку». Затем «Grub4Dos». Если у вас система Linux, отмечаете Linux. Далее, нам осталось нажать «Старт».
У нас пошел процесс форматирования флешки и записи на него образа AntiSMS.iso. Через несколько секунд процедура завершена, мы увидит сообщение.
Из надписи нам ясно, что процедура прошла успешно и флешь карта готова для лечения компьютера от вируса СМС. Выключаем компьютер, у нас начинается процесс загрузки.
После загрузки мы увидим рабочий стол с Windows XP. Выберем ярлычок с телефонной трубкой и у нас начнется лечение компьютера. После лечения на рабочем столе появится надпись: «Теперь все хорошо, винчестер вылечен!».
В принципе, лечение закончено. После лечения необходимо просканировать ПК антивирусом.
Затем, в командную строку необходимо ввести msconfig и выбрать «Обычный запуск» для включения автозагрузки назад, но без вредителей.
Если после действий вредоносной программы у вас не запускается интернет, необходимо запустить AntiSMS и сбросить настройки.
Для этого кликнем по ярлычку с нашей синей трубочкой (та самая верхняя утилита для восстановления настроек, которую мы скачали с верхней части сайта). После запуска программы и выберем «Выполнить полное восстановление настроек» и нажмем «Старт».
Наша система вылечена. Как разблокировать вирус вымогатель МВД и прочие вы теперь знаете. Если вам известны прочие способы лечения компьютера от вирусов вымогателей, жду ваших рассказов в комментариях. Пока!
Основные признаки взлома
Даже профессионал далеко не всегда сразу может выявить атаку злоумышленника. Кстати, сама по себе атака – это еще не взлом, но уже достаточно тревожный сигнал. Ваш аккаунт кого-то интересует, а это действительно серьезно, даже если вы не высокопоставленный чиновник, владелец крупной компании или популярная знаменитость.
Попытаться скомпрометировать вашу учетную запись могут завистники, соседи или коллеги, бывшие партнеры, просто мелкие мошенники. Ведь у каждого сейчас есть банковские счета, так или иначе привязанные к электронным картам. А иногда хакеры просто устраивают травлю. Итак, поводом для беспокойства могут служить следующие признаки:
- Вы заметили необычные движения средств на ваших банковских счетах. То есть, определенные суммы куда-то уходят, снимаются на оплату покупок и услуг, которых вы не совершали. Или же наоборот: вам перестали приходить привычные регулярные счета за определенные сервисы, коммунальные услуги, кредиты и т.д. Даже если суммы совсем небольшие, стоит обеспокоиться. Все это означает, что важнейшие параметры ваших учетных записей были изменены и доступны третьим лицам.
- Вам приходят странные сообщения, разворачивающиеся на весь экран, уведомляющие о том, что все ваши данные заблокированы и для восстановления необходимости внести определенную сумму по указанным реквизитам. Это делают специализированные программы-боты. Они находят уязвимые места в ваших учетных записях, блокируют их и таким образом вымогают денежные средства на разблокировку. Известны случаи, когда люди, оказавшиеся под таким давлением, отдавали мошенникам тысячи и даже миллионы. Стоит ли говорить о том, что после перечисления «выкупа» доступ восстанавливался только в 40% случаев.
- Вашим знакомым приходят сообщения и приглашения с вашего электронного адреса, которые вы не отправляли. Они могут иметь самый разнообразный характер: опять же с целью выпросить деньги, или же порочащие вас и ваших близких.
- Курсор на мониторе вашего устройства неуправляемо перемещается и открывает ссылки, которые вам не нужны, осуществляет за вас подписки и рассылки. При этом у вас появляются новые иконки на рабочем столе, подписки, появляются новые друзья в мессенджерах и комментарии, которые вы не оставляли.
- Вы не можете получить доступ к своей электронной почте, к учетным записям в социальных сетях и прочих сервисах. Программа пишет вам, что пароль неверен или же такой логин не существует, хотя вы ничего не меняли.
Кроме того любые сообщения, отзывы и лайки с вашего аккаунта, которые вы не отправляли, могут быть признаком взлома
Выше перечислены лишь наиболее частые и явные признаки незаконного проникновения в ваши учетные записи. Виртуальные мошенники находят массу способов если не выкачать из вас деньги, то сделать ваше существование во многом невыносимым.
Восстановление после атаки
Если у вас есть резервные копии и налажен процесс восстановления информации, вы быстро справитесь с проблемой.
Нужно ли платить выкуп? Нет. Почему?
- Заплатив деньги, вы как бы заявляете: «Можете снова взломать мой компьютер»
Киберпреступники обращают внимание на то, откуда к ним идут деньги. Если вы выполните их требования, они снова попытаются вас взломать. Как клиент, готовый платить, вы становитесь для них выгодной целью. Тот факт, что вы платите за выкуп чужим людям, чтобы вернуть свои данные, как бы сигнализирует о том, что в целом безопасность ИТ-системы в вашей компании обеспечена не на 100%. Киберпреступники обмениваются этой информацией или продают ее друг другу .
Перечисление денег преступникам делает хуже жизнь всех, кто пытается зарабатывать честным трудом. Потому что единственная причина, по которой мошенники не прекращают свою черную работу, — это потоки денег, поступающие от растерянных жертв. Не становитесь частью порочной системы.
- Есть большая вероятность, что это не сработает
Поймите, что для мошенников вы находитесь вне поля контроля. Вы рискуете потерять не только деньги, но и время, эффективность, которую могли бы инвестировать в работу .
Работа над ошибками
После восстановления файлов перейдите к работе над ошибками, чтобы понять суть проблемы. Открывали ли сотрудники фишинговое электронное письмо? Не кликнули ли они на баннер с вирусом? Может быть, есть сложности с ПО или операционной системой? Как бы то ни было, вам нужно сделать все, чтобы случившееся не повторилось.
Если речь идет о человеческом факторе, убедитесь, что все в офисе проинформированы о том, как произошла атака. Есть высокая вероятность того, что персонал столкнется с подобными атаками в будущем. Убедитесь, что все знают, на что обращать внимание.
Плохая идея — искать и назначать виновных, даже если вас сильно раздражает то, что кто-то открыл фишинговое письмо. Это создает препятствие на пути к честному осознанию произошедшего. К тому же это усложняет коммуникации. Все, что действительно нужно в этой ситуации, — это информированность персонала и грамотные специалисты, готовые взять на себя контроль за ИТ-системой.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
