Дата редактирования: 21.12.14
1 1 1 1 1
Lock icon

WinLock – семейство компьютерных вирусов, которые препятствуют работе компьютера и требуют совершить денежный платеж в пользу автора.

WinLock выделяют в отдельное семейство вредоносного ПО. Этот тип программ не имеет функции размножения, которая характерна для семейства вирусного ПО. Отсутствуют в нем и возможности сокрытия своей деятельности, характерные для троянов. Наоборот, WinLock не скрывается, а блокирует работу ПК, вымогая деньги.

Winlock образец блокировщика Windows

История блокировщика Windows

Первые экземпляры WinLock’а появились в 2008 году. Сначала, для разблокировки ПК требовалось пополнить счет мобильного телефона. После появились экземпляры требующие отправки СМС на короткий номер (налицо сговор с нечистыми на руку операторами коротких номеров).

В настоящий момент, большинство блокировщиков Windows (именно так их прозвали пользователи) требуют перечислить деньги на счет WebMoney через автомат быстрой оплаты (I-box, Citypay).

Печально, что раньше пользователь мог получить заветный код разблокировки компьютера, пополнив мобильный счет мошенникам, или, отправив дорогую СМС. В настоящий момент, почти все блокировщики требуют перечисления денег на счет WM, утверждая что код разблокировки будет напечатан на чеке, выданном терминалом.

Само собой, это не может быть правдой. В нашей практике были клиенты, несколько раз перечислявшие деньги, полагая что первый раз код разблокировки не был напечатан по ошибке. В особо анекдотичных случаях, после нескольких неудачных попыток обнаружить код разблокировки, пострадавший клиент звонил в техподдержку терминала оплаты, предъявляя им претензии.

WinLock пример 2

Принцип работы WinLock

Предлоги, под которыми предлагается заплатить:

  • Штраф за использование нелицензионного ПО. Авторы этих вирусов живут «рядом с нами» и прекрасно осведомлены о том, что нелицензионное ПО массово используется на домашних компьютерах.
  • Штраф за нарушение использования сети интернет или чего-либо еще.
  • Штраф за просмотр порнографических материалов. Причем, авторы WinLock’а не стесняются указывать в качестве просмотренных видео детскую порнографию или зоофилию.

Практически все версии WinLock грозят удалить всю информацию или сломать компьютер в случае, если пользователь попытается удалить вирус с ПК не заплатив.

Особенно анекдотичен случай, когда пользователя обвиняют в просмотре порнографии, грозя в случае отсутствия оплаты удалить все данные с ПК и передать дело в милицию. Тут сразу две нестыковки. Если передавать дело в милицию – то зачем уничтожать вещдоки (т. е. стирать все с ПК). Второе: за создание такого рода программ авторов самих впору было бы передать в милицию за мошенничество и создание вредоносных компьютерных программ.

Как не заразиться?

Итак, как избежать заражения:

  • Использовать свежее программное обеспечение. Сюда входят как операционная система с последними обновлениями, так и последняя версия интернет-браузера. Если ваша ОС устарела, вам сюда – установка Windows.
  • Наличие антивирусной программы с актуальной версией антивирусных баз.
  • Соблюдать элементарные правила безопасности в интернете. Не посещать сомнительные сайты, не скачивать и не запускать предлагаемые там программы.

Windows заблокирован и что теперь с этим делать?

Если вы уже заразились:

  • Ни в коем случае НЕ ПЛАТИТЕ МОШЕННИКАМ. Во первых, это бесполезно. Компьютер все равно не разблокируется. Во-вторых, поддержите создание будущих версий WinLock’а, от которых в будущем пострадаете.
  • Не верьте обещаниям уничтожить все данные, поломать компьютер, свергнуть правительство или вытащить Тимошенко из СИЗО. Деструктивной деятельности WinLock не совершает. Ведь если он все же уничтожит ваши данные – вы уже не заплатите. А это автору как раз не нужно
1 1 1 1 1