Российских пользователей сети захлестнула эпидемия троянцев, блокирующих доступ к браузерам, программам и даже операционной системе, – заявляют специалисты по интернет-безопасности и дают советы о том, как избежать заражения и что делать, если мошенникам все-таки удалось заблокировать компьютер.
По данным компании «Доктор Веб», только за январь количество граждан, пострадавших от действий злоумышленников, использующих троянцы семейства Trojan.Winlock, достигло нескольких миллионов. А предположительные финансовые потери составили несколько сотен миллионов рублей.
Самолечение
Самые простые способы избавиться от этой заразы – воспользоваться сервисами деактивации вымогателей-блокеров, которые есть на сайтах ведущих российских антивирусных компаний, в частности, и на drweb.com и на kaspersky.ru.
Посетив страничку, нужно просто ввести в специальную строку короткий номер, на который злоумышленники предлагают отправить sms, и нажать расположенную рядом кнопку. В соседней строке появится сгенерированный программой код для разблокировки системы.
После разблокировки необходимо обновить антивирусное ПО и устроить полную проверку системы.
Безусловно данный способ актуален, когда есть возможность выйти в интернет с другого компьютера, если возможности нет, то можно либо воспользоваться недавно открытым компанией «Доктор Веб» мобильным сервисом-деактиватором, либо расправиться с цифровым вредителем вручную.
Раздел технической поддержки «Лаборатории Касперского» предлагает сразу несколько способов борьбы с подобными программами, каждый из которых помогает против разных модификаций троянца.
Самый простой из «ручных» способов – загрузить компьютер в «Безопасном режиме» и запустить процедуру «Восстановление системы», которая откатит систему на предыдущую контрольную точку (если она была создана) и обезоружит троянца. Однако этот способ работает только в случае, если троянец не отключил возможность загружать компьютер в «Безопасном режиме».
Если отключил, то вполне может помочь способ с использованием загрузочного диска LiveCD, с помощью которого можно попасть в системный реестр и восстановить значение ключа userinit с установленного вредоносной программой на стандартный C:Windowssystem32userinit.exe, после чего нужно удалить вредоносный файл вручную и загрузить компьютер в обычном режиме.
Семейство блокираторов
Специалисты по вирусам различают целый ряд видов троянцев-блокираторов, которые можно «подцепить» в сети. Помимо программ-вымогателей, блокирующих работу с операционной системой, есть программы, блокирующие или нарушающие работу с браузерами.
В случае если при запуске браузера вместо стартовой страницы появляется сообщение о том, что браузер заблокирован, специалисты по сетевой безопасности рекомендуют открыть в текстовом блокноте файл hosts (искать нужно в WindowsSystem32drivers), самостоятельно удалить из него все строчки, кроме 127.0.0.1 localhost и сохранить файл в таком виде. После этого нужно проверить систему на вирусы актуальными антивирусным ПО.
Если в браузере (Internet Explorer) появился баннер, закрывающий пол-экрана и мешающий полноценной работе с программой, необходимо заглянуть в «Управление надстройками» из меню обозревателя (Сервис/Надстройки/Включение и отключение надстроек). В открывшемся окне нужно просмотреть все работающие надстройки и запретить подозрительные (не имеющие Издателя или имеющие не проверенного Издателя).
Впрочем, основной совет антивирусных специалистов остается прежним: как можно тщательнее подходить к вопросу защиты компьютера от вредоносных программ и как можно больше внимания уделять тому, на какие сайты заходит пользователь и что он с них скачивает.