• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Zillya! - Trojan.WinLock.Win32

    1. методи поширення
    2. функціональні дії
    3. деструктивні дії

    Види шкідливих програм:

    Trojan.WinLock.Win32

    Trojan.WinLock.Win32 - велике сімейство троянських програм які блокують роботу комп'ютера і вимагають гроші за відновлення його функціональності.

    методи поширення

    Дані шкідливі програми рраспространяется через файлообмінні Web-сайти і соціальні мережі. Можуть бути замасковані під будь-які корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п.
    Активно рраспространяются порно сайтами під виглядом програм необхідних для перегляду контенту.
    Також, рраспространяются поштою у вигляді листів із вкладеннями або ж завантажуються іншими шкідливими програмами.

    функціональні дії

    Після того, як комп'ютер перестає нормально функціонувати, користувачеві висувається вимога оплатити розблокування комп'ютера.

    Як правило, оплату потрібно провести через один з наступних сервісів:

    • За допомогою оплати через SMS з мобільного телефону.
    • За допомогою терміналу оплати послуг, наприклад I-Box, Е-платіжка і т.п.
    • Через систему електронних грошей - Web Money і т.п.
    • Через банк за допомогою Western Union або іншої подібної системи грошових переказів.
    • За допомогою переказу грошей або номера картки поповнення на вказаний мобільний номер.

    Особливістю цих методів оплати є те, що вони дозволяють шантажисту зберігати анонімність і уникнути таким чином кримінальної відповідальності за вимагання грошей.

    Для того щоб, користувач оплатив розблокування комп'ютера, активно використовуються психологічні методи залякування - наприклад, на екрані з'являється вимога сплатити активацію неліцензійної версії Windows, в деяких випадках, до цього повідомлення додаються загрози заарештувати користувача або ж накласти штраф за використання неліцензійного ПЗ.

    Інший найбільш популярний метод залякування - безперервне демонстрування картинок порнографічного змісту на екрані комп'ютера з обіцянкою це припинити, якщо користувач оплатить розблокування.

    Ще один метод залякування - обіцянка видалити всі дані користувача через деякий час, якщо він не заплатить гроші, іноді для підвищення ефективності користувачеві демонструються годинник, які ведуть назад відлік часу до невідновні видалення даних.

    Ще один метод залякування - обіцянка видалити всі дані користувача через деякий час, якщо він не заплатить гроші, іноді для підвищення ефективності користувачеві демонструються годинник, які ведуть назад відлік часу до невідновні видалення даних

    Оголошення з вимогою оплати може займати цілий екран і блокувати будь-які дії користувача, а може бути представлено у вигляді окремого окна, яке неможливо закрити і яке постійно нагадує про себе.

    Ці троянські програми активно протидіють спробам їх видалення із системи

    Якщо раніше, таку програму, можна було досить легко видалити за допомогою "Диспетчера завдань", то зараз впоратися із цими шкідливими програмами не так і легко.

    Ось кілька методик, які використовують ці троянські програми для протидії користувачеві:

    • Для маскування себе в системі приховують свій процес в "Диспетчері завдань".
    • Закривають "Диспетчер завдань" відразу ж після його відкриття
    • Відключають перегляд прихованих файлів і папок.
    • Чи не дозволяють завантажити комп'ютер у безпечному режимі
    • Блокують запуск або відразу ж закривають Антивірусні програми, програми Firewall і програми моніторингу.
    • Блокують доступ до сайтів антивірусних компаній, показуючи натомість сторінки з порнографічним вмістом.
    • Створюють новий робочий стіл в системі і запускають на ньому свою копію - в цьому випадку, користувач не може здійснювати ніяких дій, окрім введення пароля.
    • Змінюють Master Boot Record завантажувального диска і записують туди частину свого коду, таким чином вірус запускається раніше операційної системи і єдине дію, яке може виконати користувач - це ввести код.

    Як правило, оплата коду розблокування не призводить до розблокування комп'ютера, так як дії шахрая спрямована на отримання грошей, і йому все одно що буде далі з комп'ютером жертви. Деякі користувача виробляють кілька оплат в надії отримати рятівний код і розблокувати свій комп'ютер, ніж приносять додатковий прибуток шантажисту.

    деструктивні дії

    Дані троянські програми в цілому або частково блокують роботу комп'ютера, крім того можуть закріптовать зашкодити дані Користувача.

    Для лікування подібних вірусів рекомендується застосовувати Zillya! LiveCD.

    Він розроблений спеціально для випадків, коли операційна система користувача пошкоджена або заблокована шкідливим ПЗ і не в змозі коректно працювати або ж взагалі не завантажується.

    Завантажувальний диск Zillya! LiveCD містить операційну систему і вбудований антивірус Zillya! .За допомогою цього диска можна вилікувати вірус, розблокувати комп'ютер або ж зробити резервну копію даних.

    Завантажити Zillya! LiveCD

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua