В Могилевской области участились случаи преступных посягательств с использованием вируса Trojan.Winlock
Отдел по раскрытию преступлений в сфере высоких технологий УВД Могилёвского облисполкома информирует, что участились случаи преступных посягательств в отношении граждан с использованием вредоносного программного обеспечения, в частности вируса, который блокирует работу компьютера. При этом для восстановления работоспособности компьютера предлагается перевести денежные средства на электронные кошельки платёжной системы «Webmoney», «Яндекс деньги», либо отправить SMS-сообщение на указанный номер, в качестве оплаты штрафа либо предоставленных услуг. Однако даже после перевода запрашиваемой суммы работоспособность компьютера не восстанавливается.
Вирус, о котором идет речь (Trojan.Winlock) – вредоносная программа, вносящая изменения в файловую систему и реестр операционной системы. Вследствие чего при загрузке операционной системы вместо привычного рабочего стола загружается синяя таблица, в которой размещена следующая информация «Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере (указывается сумма), на (указывается электронный кошелек либо номер мобильного телефона), после снятия блокировки удалить все материалы, элементы насилия и педофилии. В противном случае через 12 часов все данные будут безвозвратно удалены с Вашего ПК, а дело передано для разбирательства в (указываются правоохранительные органы различных государств, в том числе и Республики Беларусь) по статье (указывается ссылка на статью уголовного кодекса). Перезагрузка или выключения компьютера приведет к незамедлительному удалению всех данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления».
Данное окно выглядит примерно следующим образом:
Текст в данном «окне» в зависимости от модификации «вируса» меняется, но всегда направлен на выманивание денежных средств у пользователей.
«Заражение» операционных систем происходит в основном при отсутствии установленного антивирусного программного обеспечения. Это может произойти во время запуска программ, маскирующихся под инсталлятор какой-нибудь добросовестной программы или самораспаковывающиеся архивы. Пути распространения вируса разнообразны, в основном инфицирование происходит через уязвимости браузеров при просмотре зараженных сайтов. Следует отметить, что в большинстве случаев заражение происходит именно при посещении порносайтов.
На данный момент времени сотрудниками различных антивирусных компаний зафиксировано несколько тысяч различных видов вируса «Винлок». Так же появились более опасные разновидности вируса, с которыми пользователи самостоятельно справиться не могут.
Как поступать, если ваш компьютер стал жертвой вируса
Ни в коем случае нельзя выполнять требования злоумышленников и осуществлять переводы денежных средств, т.к. никакого кода разблокировки выслано вам не будет, статьи уголовного кодекса трактуются злоумышленниками неверно, с целью запугивания пользователя. Следует помнить, что стоимость SMS может доходить до нескольких десятков долларов независимо от суммы, указанной в «интерфейсе» вируса.
В случае «заражения» вашего компьютера следует обратиться к специалистам по обслуживанию компьютеров для восстановления работоспособности персональной ЭВМ.
Для предотвращения преступных посягательств с использованием вредоносного программного обеспечения рекомендуется использовать лицензионное антивирусное ПО.
Отдел по раскрытию преступлений в сфере высоких технологий УВД Могилёвского облисполкома