Участились случаи блокировки Windows якобы от имени СБУ
Служба безопасности Украины сообщила, что в последнее время в сети участились случаи заражения компьютеров вирусом, который маскируется под СБУ. Троян выводит на монитор сообщение от имени СБУ о блокировке работы операционной системы Windows за нелегальную деятельность пользователя — использование нелицензионного ПО, посещение порносайтов и т.п. Вирус требует перечислить деньги на электронные кошельки, однако после зачисления денег на указанные реквизиты, блокировка с системы не снимается.
Сообщение, которое выдает троян, оформлено с использованием официальной символикой Службы безопасности. По версии правоохранителей, таким образом злоумышленники оказывают психологическое воздействие на пользователей, заставляя их думать, что ОС действительно блокирует Служба безопасности.
В СБУ отмечают, что на протяжении последних месяцев данная схема была использована более чем в 13 странах. В частности Великобритании и Германии. Правоохранители рекомендуют пользователям, которые пострадали от подобного вируса, не поддаваться на провокации и незамедлительно обратится в СБУ.
Напомним, в феврале 2012 года в Украине уже реализовывались подобные мошеннические схемы. Через Сеть распространялся вирус-блокировщик Access Download Manager семейства Trojan-Ransom.Win32.Digitala, который блокировал ОС Windows и требовал перечислить деньги по указанным реквизитам.
Комментарии | 5
Очередной жёлтый заголовок. Доколе!?
почему желтый? разве желтый? правда же
https://www.google.com.ua/search?q=сбу+winlocker
Результатов: примерно 12 400
ТОЛЬКО СВЕЖАЯ И ОПЕРАТИВНАЯ ИНФОРМАЦИЯ
«Правоохранители рекомендуют пользователям, которые пострадали от
подобного вируса, не поддаваться на провокации и незамедлительно
обратится в СБУ.» Это что-то вроде «Не надейтесь на злоумышленников, приходите и настучите на себя сами»? 🙂
Сегодня расправилась с этим вирусом. Хотя это правильно называется не вирус, а blocker.
Хочу
сразу предупредить, ни одна даже самая свежая антивирусная программа с
загрузочного диска его не видит. Не тратте зря время!
Вот как это делается:
1. Заходим в Windows в безопасном режиме. В этом режиме экран не блокируется.
2. Командой regedit открываем системный реестр.
3.
Ищем в реестре все пути к файлу 9jyfx38g.exe (это и есть программный
файл вируса) и без сожаления всё что с ним связано удаляем. Поиск по
реестру клавишами ctrl+F.
4. Перезагружаем комп в обычном режиме. Окно вируса уже не появляется, но в компе он ещё присутствует, но он теперь не активный.
5.
Запускаем антивирусник, установленный на компе. Не знаю как другие
антивирусники, но у меня Avast сразу нашёл. У меня вирус находился прямо
в корневом каталоге диска С. Удаляем его! Вуаля, всё работает!
Этот файл невидимка!!! Простым поиском не обнаруживается.