Что делать, если ваш компьютер заблокирован трояном Winlock (Винлокер, Винлок)
На сегодняшний день существует огромное количество вариаций трояна Winlocker, который блокирует Windows и просит положить деньги на телефон или отправить их на электронный кошелек для дальнейшей разблокировки системы с помощью специального кода. Если троян попал на ваш компьютер, и при запуске Windows просит код разблокировки, ни в коем случае не отправляйте ни на какие кошельки или телефоны деньги! Это чистой воды вымогательство!
Причины блокировки компьютера, на которые ссылается троян, могут быть самые разные:
- Trojan.Winlock.6426
Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование материалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а так же являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено. Для активации необходимо пополнить номер абонента МТС на сумму руб. Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминалом чеке Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле. - Trojan.MBRlock.6
Компьютер заблокирован! На Вашем компьютере были обнаружены материалы, содержащие детскую порнографию и педофилию, а так же сцены насилия и физической расправы над людьми. Для разблокировки компьютера, Вам необходимо оплатить работу нашего сервиса, для чего пополните баланс на сумму оператора МТС . После оплаты, введите в поле ниже номер квитанции, указанный на чеке. После разблокировки компьютера, Вы должны уничтожить все запрещенные материалы. - Trojan.Winlock.7443
Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере руб на номер МТС . Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК РФ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. - Trojan.Winlock.7597
МИД Украины было обнаружено использование вашего компьютера с противоправной целью, а именно — просмотр и копирование материалов содержащих элементы насилия, педофилии и ГЕЙ-ПОРНО. Такие действия содержат в себе состав административного правонарушения предусмотренного ст. 145 КоАП и влекут за собой наложение административного взыскания в размере от 10 до 30 необлагаемых минимумов доходов граждан, а в случае от уклонения от уплаты штрафа — уголовную ответственность по ст. 301 Уголовного кодекса Украины, в порядке, предусмотренном ст. 31 УПК Украины. Постановлением об административном правонарушении на Вас наложен административный штраф в размере гривен. Оплату штрафа Вы можете произвести в любом терминале оплаты мобильной связи, в меню электронные деньги, путем перечисления суммы взыскания на кошелек WebMoney . На оплату штрафа Вам отведено 12 часов. - Trojan.Winlock.3333
Windows заблокирован! Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми. Для разблокировки Windows необходимо: оплатить гривен в терминал для оплаты сотовой связи, или в любом салоне сотовой связи через нашего партнера компанию WebMoney на счет (в разделе «Другое» или «Электронные деньги») после оплаты, на выданном терминалом чеке, или чеке, выданном в салоне сотовой связи, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже. - Trojan.Winlock.6651
Министерство внутренних дел Республики Казахстан. Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет. Причина: просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить штраф в размере тенге. - Trojan.Winlock.7285
Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере БЛ.рублей в Webmoney кошелек . Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 343 ч.1 УК РБ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. - и тому подобное…
Если у вас появились такие или похожие сообщения, то стандартная последовательность действий следующая:
Как работает вирус mvd.ru?
При переходе на заражённые страницы вредоносная программа скачивается, устанавливается на компьютер и меняет адрес DNS-сервера. Таким образом, при попытке перейти на какие-либо другие страницы или выключить браузер (разные версии программы могут действовать по-своему) пользователь будет видеть одну и ту же страницу с надписью «Браузер заблокирован МВД», суммой штрафа и отведённым на оплату временем. При проверке компьютера антивирусом результат как минимум удивляет — вредоносные программы очень хорошо «обходят» спасительное программное обеспечение.
Нередко проблема решается довольно просто. Если блокировка выражается лишь в незакрывающемся всплывающем окне, то перезапустить браузер можно при помощи «Диспетчера задач». Нажатием сочетания клавиш Ctrl+Alt+Delete открывается окно, отображающее все обрабатываемые процессы. Необходимо лишь отключить действия браузера, а затем запустить их снова. В большинстве случаев при повторном открытии всплывающее окно больше не беспокоит.
Также проблему нередко решает перезагрузка компьютера. Если вирус действует при помощи смены DNS-сервера, пользователю придётся поменять вредоносные настройки вручную. Для этого нужно зайти в настройки подключения и проверить введённые данные. Если в параметрах имеется «предпочтительный» DNS, необходимо переключить маркер в положение — «Получить адрес автоматически».
МВД: Госорганы не блокируют компьютеры и смартфоны
У казахстанских интернет-пользователей мошенники вымогают деньги, блокируя работу браузеров. Полиция уже проводит расследования по таким фактам, сообщили центру деловой информации Kapital.kz в пресс-службе МВД.
Мошенничество совершается путем перенаправления пользователя на интернет-ресурсы, которые блокируют работу браузера (Internet Explorer, Google Chrome, Mozilla Firefox, Opera и т.д.), пояснил директор Департамента госуарственного языка и информации МВД Алмас Садубаев.
При переходе на мошеннический сайт, блокируется браузер и появляется текст от имени правоохранительных органов Республики Казахстан, сообщающий о нарушении Закона по причине просмотра и копирования порнографического контента. Для разблокировки вирус требует заплатить штраф в размере 10-15 тысяч тенге через платежные терминалы. В противном случае, материалы дела, якобы, будут переданы в прокуратуру для привлечения к уголовной ответственности за хранение и копирование порнографического контента.
«Помните, что государственные органы не блокируют компьютер (или смартфон) граждан. МВД не имеет отношения к распространяемому сообщению», – говорится в сообщении.
Полицейские рекомендуют в таких случаях не производить оплату, если все-таки была произведена оплата, то необходимо сохранить чек терминала и обратиться в полицию, приложив чек к заявлению. Если кто-то столкнулся с подобным фактом вымогательства, в кратчайшие сроки необходимо обратиться с заявлением в органы внутренних дел.
Ваш телефон был заблокирован МВД. Что делать?
На днях принесли мне устройство на Android с любопытной проблемой. При включении, на весь экран красовался баннер с текстом: Ваш телефон был заблокирован за просмотр порнографии, а именно сцен изнасилования, зоофилии, педофилии и других извращений.
И ничего сделать было нельзя, пока этот баннер висел. На нажатия по элементам интерфейса реакции не было. Беда. Но на компьютерах я с такой проблемой сталкивался не один раз, и поэтому сразу не придал особой серьёзности. Винлок как винлок, только на андроиде, подумал я. Но оказалось всё не так просто…
Устройством был планшет Effire Citynight D8. Между запуском системы и этого злополучного приложения была пауза в две секунды. Но за эти две секунды я не мог ничего успеть сделать. Загуглив эту проблему, я не нашёл конкретной инструкции, и решил экспериментировать сам.
Предварительно спросив владельца планшета о ценности данных на устройстве, я решил возвращать машинку к заводскому состоянию. Полный надежды я зажал кнопку прибавления громкости и кнопку включения. Но оказалось, что это устройство не поддерживает Recovery mode. Хнык-хнык.
Придётся прибегать к помощи ПК, решил я. Скачал прошивку с официального сайта, утилиту «SP Flash Tool», а также драйверы. Было уже всё готово для перепрошивки планшета, как что-то сподвигло меня заглянуть в скачанную папку с прошивкой. Там я обнаружил PDF файл с инструкцией по прошивке от производителя.
Одним из первых пунктов в этой инструкции был: «Выключите устройство, зажмите клавишу прибавления громкости, и подключите планшет к компьютеру по USB», что я собственно и сделал. Оказалось, что таким образом планшет загружается в безопасном режиме.
Чудо. В этом режиме винлок не загружался, и можно было что-то делать. Включив отладку по USB, я немного развязал себе руки. Я сделал бекап всех файлов на жёсткий диск компьютера, и стал думать, как избавиться от назойливого баннера. Просканировал планшет с ПК антивирусом ESET Smart Security. Тот нашёл два «плохих» файла .APK
Результаты сканирования на скриншоте ниже.
Результаты сканирования. Кликните для увеличения.
Удалив два этих установочника, я на всякий случай перезагрузил планшет. Всё та же надпись: Ваш телефон был заблокирован. Конечно же, баннер остался. Потому что уже прописался в автозагрузку.
Надумал я попробовать просканировать систему с самого устройства. Установил Dr Web для Android с Play Маркета. Установил-то установил, а запустить его из безопасного режима не получается. Нельзя. К тому времени я уже изрядно замучился с этой проблемой. Плюнул на всё, и решил, что хватить это терпеть. В безопасном режиме зашёл в настройки, пункт «Восстановление и сброс», и восстановил настройки планшета к заводскому состоянию.
Вот и всё, собственно. Так мне удалось победить злобный Winlock практически без потерь, ведь файлы (фотографии, музыка и т.д.) остались у меня на жёстком диске. Аналогичные действия можно проделать и на телефоне, если он заразился чем-то подобным.
Напоследок хотелось бы отметить одну важную деталь. Перед тем как сбросить устройство к заводским настройкам, я зашёл в настройки безопасности, чтобы подтвердить свои догадки насчёт того, была галочка в пункте «Неизвестные источники» или нет. Конечно, галочка там стояла.
Пользователь разрешил установку приложений из неизвестных источников. А так делать нельзя, если вы не уверенны в том, какое приложение устанавливаете. Лучше скачивать приложения исключительно из Google Play. Удачи вам, и будьте осторожны!
Policy enforcements
Чтобы защитить участников нашей рекламной экосистемы от злоупотреблений, мы разработали правила программы. Если на веб-ресурсе эти правила не соблюдаются, мы отправляем издателю предупреждение с просьбой устранить проблему или, если нарушение серьезное, немедленно отключаем показ объявлений на странице или сайте.
В случае неоднократных или грубых нарушений мы можем перейти к дальнейшим санкциям: заблокировать ваш аккаунт и потребовать, чтобы вы устранили нарушения в отведенный срок и приняли необходимые превентивные меры.
- В моем аккаунте появилось предупреждение о нарушении правил. Что конкретно это означает?
- Мой аккаунт был заблокирован за нарушение правил. Что конкретно это означает?
- Что делать, если мой аккаунт был заблокирован за нарушение правил?
Выводы
В статье рассмотрены типичные вредоносные программы, которыми могут быть заражены как мобильные устройства, так и персональные компьютеры. Они создаются злоумышленниками для получения финансовой выгоды. Зачастую преступники остаются безнаказанными из-за того, что потерпевшие не обращаются в правоохранительные органы, что позволяет и дальше совершать противоправные действия. Сегодня атаке подверглись вы, а завтра кто-то из ваших близких, друзей, знакомых.
Поэтому для привлечения злоумышленников к уголовной ответственности настоятельно рекомендуется обращаться в полицию, если вы подверглись хакерской атаке.