Вирус-вымогатель представляет собой вредоносное программное обеспечение, которое предназначено для вымогательства с жертвы, как правило, денежных средств.
Компьютерные новости, обзоры, решение проблем с компьютером, компьютерными играми, драйверами и устройствами и другими компьютерными программами." title="программы, драйверы, проблемы с компьютером, играми" target="_blank">Компьютерная помощь, драйверы, программы, игры
При включении компьютера вместо привычного рабочего стола появляется баннер (заставка) на весь экран монитора с текстом, требующим выкуп за доступ к компьютеру. Данная проблема полностью парализует компьютер, не позволяя совершать какие-либо действия. В общем, невозможно ничего сделать, пока не удалить вирус-вымогатель .
Внимание! Не соглашайтесь и не отправляйте средства, указанные в тексте баннера на указанные платежные данные. Это мошенники! Они обещаю открыть доступ и убрать баннер после оплаты!? Этого не будет. Баннер как висел, так и будет висеть! Все, что можно сделать УДАЛИТЬ ВИРУС-ВЫМОГАТЕЛЬ !
12 мая произошла массовая вирусная атака на компьютеры пользователей по всему миру, целью которой была установка вредоносного программного обеспечения, требующего выкуп за доступ к компьютеру. Многие компьютеры по всему миру подверглись вирусу WannaCry , что в переводе с английского означает "Хочу плакать". Так, для разблокировки вируса необходимо было заплатить $300, после чего, якобы компьютером можно будет пользоваться без проблем. При чем средства должны были поступать в криптовалюте биткоин.
К числу жерт относятся Минздрав, МЧС, также вирус атаковал МВД и не обошел стороной Мегафон и Вымпелком, пытался атаковать Сбербанк. В Европе от рук киберпреступников пострадали Великобритания, где были парализованы 50 больниц, Испания, Португалия. По всему миру вирус атаковал более 200 тысяч компьютеров в 150 странах.
1
Для того, чтобы удалить вирус-вымогатель с компьютера, необходимо следовать специальному алгоритму действий. Во-первых, выключаем компьютер
. Вспоминаем, что накануне делали на компьютере: это может быть просмотр небезопасных ресурсов, скачивание и установка некоторого программного обеспечение, в том числе просмотр фотографий, изображений, воспроизведение видео.
2 Во-вторых, если компьютер находится в локальной сети вполне возможно схватили вирус по сети. Отключаем от локальной сети, а именно выдергиваем провод из сетевой карты на компьютере .
3 Затем, для наиболее полной и качественной проверки компьютера на вирусы необходимо скачать утилиту Dr.Web Curelt на USB-флеш. Сделать это можно на любом другом компьютере, имеющем доступ к сети Интернет. Скачать Dr.Web Curelt .
4 Запускаем компьютер в безопасном режиме. Для того, чтобы это сделать необходимо сразу при включении компьютера несколько раз нажать кнопку F8. После загрузки компьютера (именно в безопасном режиме) вставить USB-флеш с утилитой Dr.Web Curelt и скопировать ее с флешки в любую папку на жестком диске.
5 Далее, запустить утилиту, дождаться проверки компьютера и удаления всех вирусов, после чего можно попытаться загрузиться в нормальном режиме. Если загрузка прошла успешно - Поздравляем, вы удалили вирус-вымогатель!
Однако, не стоит радоваться раньше времени. Одно лишь удаление вируса означает победа над ним в конкретном случае. Другими словами, при следующей атаке вирус однозначно снова попадет на ваш компьютер.
В этом случае сразу же после загрузки Windows необходимо зайти в список установленных программ и проверить все ли там в порядке, нет ли чего подозрительного, быть может новых недавно установленных и незнакомых вам программ, приложений.
6 Но делать это лучше всего с помощью программы Uninstall Tool - очень мощная программа, позволяющая не только удалять программы, но и полностью очищать все следы ее пребывания на компьютере. В общем, если у вас нет этой программы, можно даже не пытаться смотреть на стандартный список установленных программ Windows в Панели управления, так как вирус не станет себя афишировать и вероятнее всего вы там ничего не найдете. Скачать Uninstall Tool .
Внимание! Не подключайте компьютер к сети, пока не убедитесь, что все компьютеры в вашей локальной сети не обезврежены.
7 После проверки программ, а также файлов на компьютере - ничего ли не пропало, в основном, не изменились наименования ваших файлов, документов и т.п., необходимо в обязательном порядке поставить хорошую антивирусную защиту, имеется ввиду установить на компьютер для постоянной защиты ПК пользователя. Хорошая способна предотвратить повторное попадание вируса на компьютер.
Безусловно, подобный инцидент носит широкомасштабный характер. Сегодняшняя вирусная атака является самой массовой за всю историю. И скорее всего это не предел. Данный опыт показывает, как мы незащищены от сетевой киберпреступности, но в то же время, как зависим от компьютерных технологий, техники, электроники.
Возможно сейчас Интернет находится на пике своей популярности и чем популярнее он становится, тем больше и больше привлекает к себе сетевых преступников, хакеров. Выходом из данной ситуации может быть разве что кардинальная реформа всей глобальной сети.
Возможно, вы уже в курсе о хакерской угрозе зафиксированной 27 июня 2017 года в странах России и Украины, подвергшиеся масштабной атаке похожей на WannaCry . Вирус блокирует компьютеры и требует выкуп в биткоинах за дешифровку файлов. В общей сложности пострадало более 80 компаний в обеих странах, включая российские «Роснефть» и «Башнефть».
Вирус-шифровальщик, как и печально известный WannaCry, заблокировал все данные компьютера и требует перевести преступникам выкуп в биткоинах, эквивалентный $300. Но в отличии от Wanna Cry, Petya не утруждает шифрованием отдельных файлов — он практически мгновенно «отбирает» у вас весь жесткий диск целиком.
Правильное название этого вируса — Petya.A. Отчет ESET раскрывает некоторые возможности Diskcoder.C (он же ExPetr, PetrWrap, Petya или NotPetya)
По статистике всех пострадавших, вирус распространялся в фишинговых письмах с зараженными вложениями. Обычно письмо приходит с просьбой открыть текстовый документ, а как мы знаем второе расширение файла txt. exe скрывается, а приоритетным является последнее расширения файла. По умолчанию операционная система Windows не отображает расширения файлов и они выгладят вот так:
В 8.1 в окне проводника (Вид \ Параметры папок \ Убираем галочку Скрывать расширения для зарегистрированных типов файлов)
В 7 в окне проводника (Alt \ Сервис \ Параметры папок \ Убираем галочку Скрывать расширения для зарегистрированных типов файлов)
И самое страшное, что пользователей даже не смущает, что письма приходят от неизвестных пользователей и просят открыть непонятные файлы.
После открытия файла пользователь видит «синий экран смерти».
После перезагрузки, похоже на то, что запускается «Скан диск» на самом деле, вирус шифрует файлы.
В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает ваш компьютер, и когда он загружается снова, на экране появляется сообщение: “НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!”. Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “НАЖМИТЕ ЛЮБУЮ КЛАВИШУ!”. Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер. Поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов, которые дают другие вирусы этой категории.
Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером
После попадания на ваш компьютер под управлением системы Windows, Petya практически мгновенно зашифровывает MFT (Master File Table — главная таблица файлов). За что же отвечает эта таблица?
Представьте, что ваш жесткий диск - это самая большая библиотека во всей вселенной. В ней содержатся миллиарды книг. Так как же найти нужную книгу? Только с помощью библиотечного каталога. Именно этот каталог и уничтожает Петя. Таким образом, вы теряете всякую возможность найти какой-либо «файл» на вашем ПК. Если быть еще точнее, то после «работы» Petya жесткий диск вашего компьютера будет напоминать библиотеку после торнадо, с обрывками книг, летающими повсюду.
Таким образом, в отличии от Wanna Cry, Petya.A не шифрует отдельные файлы, тратя на это внушительное время - он просто отбирает у вас всякую возможность найти их.
Кто создал вирус Петя?
При создании вируса Петя был задействован эксплойт («дыра») в ОС Windows под названием «EternalBlue». Microsoft выпустил патч kb4012598 (из ранее выпущенных уроков по WannaCry мы уже рассказывали об этом обновлении, которое «закрывает» эту дыру.
Создатель «Petya» смог с умом использовать беспечность корпоративных и частных пользователей и заработать на этом. Его личность пока что неизвестна (да и вряд ли будет известна)
Как удалить вирус Petya?
Как удалить вирус Petya.A с вашего жесткого диска? Это крайне интересный вопрос. Дело в том, что если вирус уже заблокировал ваши данные, то и удалять будет, фактически, нечего. Если вы не планирует платить вымогателям (чего делать не стоит) и не будете пробовать восстанавливать данные на диске в дальнейшем, вам достаточно просто произвести форматирование диска и заново установить ОС. После этого от вируса не останется и следа.
Если же вы подозреваете, что на вашем диске присутствует зараженный файл - просканируйте ваш диск антивирусом от компании ESET Nod 32 и проведите полное сканирование системы. Компания NOD 32 заверила, что в его базе сигнатур уже есть сведения о данном вирусе.
Дешифратор Petya.A
Petya.A зашифровывает ваши данные очень стойким алгоритмом шифрования. На данный момент не существует решения для расшифровки заблокированных сведений.
Несомненно, мы бы все мечтали получить чудодейственный дешифратор (decryptor) Petya.A, однако такого решения просто нет. Вирус WannaCry поразил мир несколько месяцев назад, но лекарство для расшифровки данных, которые он зашифровал, так и не найдено.
Единственный вариант, это если ранее у вас были теневые копии файлов.
Поэтому, если вы еще не стали жертвой вируса Petya.A - обновите ОС систему, установите антивирус от компании ESET NOD 32. Если вы все же потеряли контроль над своими данными - то у вас есть несколько путей.
Заплатить деньги. Делать этого бессмысленно! Специалисты уже выяснили, что данные создатель вируса не восстанавливает, да и не может их восстановить, учитывая методику шифрования.
Попробовать удалить вирус с компьютера, а ваши файлы попробовать восстановить с помощью теневой копии (вирус их не поражает)
Вытащить жесткий диск из вашего устройства, аккуратно положить его в шкаф и жать появления дешифратора.
Форматирование диска и установка операционной системы. Минус - все данные будут утеряны.
Многие пользователи беспокоятся - «а может ли вирус Petya заразить их устройства под управлением Android и iOS. Поспешу их успокоить - нет, не может. Он рассчитан только на пользователей ОС Windows. То же самое касается и поклонников Linux и Mac - можете спать спокойно, вам ничего не угрожает.
Компьютерный вирус или просто вирус это вредоносная программа, которая попадает на компьютер извне (сети интернет, любой другой сети, к которой подключен компьютер, либо непосредственно пользователем при подключении внешних носителей информации: дисков, флэшек, других устройств: мобильного телефона, фотоаппарата и пр.). При открывании файла, в котором находится программный код вируса, она запускается сразу или с задержкой и наносит вред компьютеру (повреждение программ и данных) и/или пользователю (принуждение к выполнению сомнительных операций).
Вирус-вымогатель относится к семейству вредоносных программ, которые затрудняют работу операционной системы или вовсе блокируют её работу. Он требует под различными предлогами в неявном/явном виде с помощью SMS-сообщения или номера Вашего мобильного телефона перечисления денег, чтобы Ваш компьютер заработал. Как правило, он проникает на Ваш компьютер при просмотре зараженных сайтов, используя уязвимости используемого Вами браузера. Очень важно вовремя его идентифицировать и обезвредить.
ПРОЯВЛЕНИЕ ВИРУСА
Врага надо знать в лицо. Вирусы-вымогатели имеют три разновидности.
Одни не дают полный доступ к операционной системе или вовсе блокирует её работу:
Баннер подобного содержания может появиться даже если Вы не посещали сайты порнографического или сомнительного содержания.
Вам могут порекомендовать отправить SMS-сообщение на короткий номер.
В любом случае, указана сумма или нет, Вы можете лишиться денег, намного превышающих в сообщении.
Другие вирусы-вымогатели не дают полного доступа к веб-сайтам, нарушают работу браузера.
Или
Будьте внимательны, подобные баннеры могут появиться в других социальных сетях и браузерах.
Третьи вирусы-вымогатели могут шифровать файлы на компьютере. Эти вирусы, пожалуй, самые страшные. Они препятствуют открытию зашифрованных файлов, в основном, типа txt, xls, doc, блокируют доступ к информации на рабочем столе.
Как правило, такие вредоносные программы относятся к работе вирусов типа Trojan.Winlock.6027хххх, Trojan-Ransom.Win32.хххххх и находятся в файлах типа zip, rar, exe, bat, com.
КАК ИЗБАВИТЬСЯ ОТ ВИРУСА
В этом разделе мы рассмотрим как избавиться от вируса, а точнее, как избавиться от вируса-вымогателя, как избавиться от баннера вымогателя.
Чтобы начать борьбу с вирусом-вымогателем, сначала надо определить его тип. Если это связано с отправкой SMS, то его программный код будет иметь расширение bat, например, вирус Trojan-Ransom.BAT.Agent.c. Он меняет в Windows файл Hosts, который располагается в папке Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Открываем файл Hosts с помощью текстового редактора, например Блокнота, и удаляем все строки, кроме 127.0.0.1 localhost.
После этого проводим полноценную проверку компьютера антивирусом, делаем перезагрузку. Проблема должна исчезнуть.
Сложнее с вирусами семейства Trojan-Ransom.Win32.Digitala. Баннер требует ввести код для разблокировки работы зараженного компьютера. Такие коды после введения исходных данных с баннера бесплатно выдают такие сервисы как
, .
Естественно для получения кода необходимо ввести исходные данные с баннера, используя другой исправный компьютер. Ещё можно попробовать позвонить в компанию, которой принадлежит короткий номер. Возможно, Вам дадут код разблокировки и еще вернут деньги, если вы всё-таки отправили SMS. Стоимость отправки SMS на короткие номера можно узнать по ссылке http://onservis.ru/stoimost-sms.html.
Если полученный код помог разблокировать компьютер, то необходимо обязательно сделать полноценную проверку компьютера с помощью антивирусной программы, не забыв предварительно обновить антивирусную базу.
Если полученный код не помог, то попробуйте бесплатно воспользоваться утилитой (продукт Лаборатории Касперского), или программой (продукт Dr.Web). Как работать с этими продуктами можно познакомиться на сайтах разработчиков.
Скачать выше названные продукты следует на внешний носитель (диск, флэшку). Для лечения от вируса необходимо отключиться от Интернета, перегрузить компьютер и запустить его в безопасном режиме (быстро нажать кнопку F8 после включения и выбрать в меню «Загрузка в безопасном режиме»). После этого с внешнего носителя запустить одну из выше названных программ и провести полноценную проверку компьютера. После проверки перезагрузить компьютер в обычном режиме.
Вирусы, блокирующие браузер, не блокируют работу всего компьютера, и находятся в браузере. Чаще это Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Процедура получения кода такая же как для вируса Trojan-Ransom.Win32.Digitala (см. выше).
Если не получилось то воспользуйтесь от Dr.Web, задав при записи опцию «Make disk bootable». Для запуска загрузочного диска необходимо задать в BIOS First Boot Device: .
LiveCD от Dr.Web предназначена для лечения и удаления вирусов и аварийного восстановления системы. Если и это не помогает, то посетите портал VirusInfo или воспользуйтесь набором бесплатных Программ с инструкциями, восстанавливающих WINDOWS (ссылка на скачивание ).
Вирусы-шифровальщики самые неприятные вирусы-вымогатели. Это вирусы Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Для их лечения Лаборатория Dr.Web специально разработала бесплатные утилиты (), в частности, для лечения Trojan-Ransom.Win32.Encore.
1. Без антивирусной программы платной или бесплатной не обойтись. Пользуйтесь лицензионным антивирусным программным обеспечением.
2. Полномасштабную проверку компьютера на наличие вирусов проводите, как минимум, раз в неделю.
3. Если у вас есть сомнения, проверьте подозрительные файлы на вашем компьютере, каждый по отдельности еще раз. Можно с использованием онлайн-сканеров на сайтах разработчиков антивирусных программ.
4. Помните: наилучший антивирус это Ваша осторожность.
5. Очень нужные файлы дублируйте на внешних носителях информации (CD, DVD, жестком диске или флэшке).
6. Все съемные носители информации, сначала проверьте на наличие вирусов и только потом подключайте к компьютеру и начинайте с ними работать. Отключите автозапуск съемных носителей.
7. Любые программы и обновления к ним, контент и пр. загружайте с официальных сайтов или проверенных и надёжных источников.
8. Не открывайте сомнительные ссылки или электронные письма и файлы от незнакомцев.
9. Пароли и логины не храните в своём компьютере. Их следует записывать не на отдельных листах бумаги, а в тетради или блокноте. Можно хранить на внешних носителях информации (флэшке), причем логины отдельно от паролей. Как минимум 1 раз в месяц меняйте пароли.
10. При появлении баннеров вымогателей не давайте номер своего мобильного телефона, не отсылайте SMS на короткие номера.
Данное руководство поможет вам, если вы стали жертвой компьютерного вируса, который называется Trojan Winlock или по-простому - баннер-вымогатель, который заблокировал Windows.
Принцип работы баннера-вымогателя заключается в том, что он блокирует работу Windows и выводит предупреждающее сообщение, где говорится о том, что вы нарушили какие-то законы, когда просматривали контент для взрослых и для того, чтобы разблокировать виндовс, вам необходимо отправить платное СМС или пополнить счет телефона.
В большинстве случаев, заражение компьютерным вирусом Trojan Winlock происходит из-за того, что на компьютере не был установлен антивирус или он продолжительное время не обновлялся. Так же вы сами могли поспособствовать тому, что ваша Windows заблокирована, а связано это с тем, что вирус баннер-вымогатель очень часто маскируется под установочные файлы игр, видео и фото контент. В последнее время, все больше пользователей заражают свои компьютеры вирусом Trojan Winlock, переходя по незнакомым ссылкам в социальных сетях.
Единственная цель вируса Trojan Winlock - ваши деньги. Чем больше людей будет выполнять требования отправки платных СМС для разблокировки виндовс, тем больше будет стимулироваться развитие и распространение данного зловредного программного обеспечения.
Создатели компьютерного вируса, который блокирует Windows, не сидят на месте, а постоянно усовершенствуют свое злобное детище. С каждой новой версией вирус Trojan Winlock получает новый, более убедительный, внешний вид с текстом, читая который сложно не поверить написанному.
Существуют некоторые разновидности баннеров-вымогателей.
Первый вид представляет собой практически безвредный вирус, который лишь блокирует просмотр в Интернете страниц. Он абсолютно не влияет на всю остальную работу вашего компьютера. Еще в самом истоке, такие баннеры осаждали только лишь один из ваших браузеров. Обычно блокировался Internet Explorer. И спастись от него было легко, всего то благодаря установке другого браузера, к примеру, Opera. Но впоследствии данный вирус совершенствовался, и установка иного браузера уже не спасала ваше положение. Обычно, это были порно-баннеры, которые повествовали о просмотре разного контента, предназначенного для взрослых.
Вторым типом баннеров-вымогателей по праву выбрали блокировщика сетевых соединений. На рабочем столе или в трее появляется сообщение, которое свидетельствует о блокировке сетевого соединение, вследствие серьезного нарушения правил пользования сетью Интернет. Потом в диспетчере соединений оказывается отключенной сетевая плата, и любой попытке включить ее ничуть не поддается. На работоспособность операционной системы вирус не влиял, поэтому можно было дальше продолжать работу в офф-лайне. Также всплывающее сообщение подписывалось самыми различными программами, включая Антивирус Касперского и подобные антивирусы.
Третьим видом является вирус, блокирующий просмотр страниц в Интернете. Проблема заключалась в том, что когда вы пытаетесь пройти по любой ссылке, сайт показывался в виде HTML кода. Сразу, после 20 секунд просмотра страницы в таком виде, вы автоматически переадресовывались на сайт, вымогающий средства за восстановление нормальной работы.
Четвертый тип - это блокировщик операционной системы Windows. В этом типе существует полнейшее разнообразие вирусов-баннеров. В основном случае на мониторе появляется сообщение, сообщающее о том, что ваша операционная система заблокирована и для разблокировки вам необходимо отправить смс с определенным текстом, на указанный в сообщении номер. Только лишь тогда вы получите код для разблокировки вашего компьютера. Это простейший Trojan.Winlock. Но со временем они становятся куда продуманнее и сложнее. Например, уже вместо простого сообщения-вымогателя, будут сообщения, якобы от имени МВД, спецслужб, а возможно даже от имени местного отделения полиции.
Еще одним подвидом является вирус, который подменивает для вас известные Интернет ресурсы. К примеру, Одноклассники, ВКонтакте и т.д. Именно из-за этого вирус у вас не загружается сайт ВКонтакте и Одноклассники. Вирусы такого типа имеют перед собой цель изменить файл hosts, в результате вы попадете не на известный сайт, а на сайт вымогатель с похожим дизайном, но который будет требовать с вас средства. Дабы не попасться на уловки мошенников, которыми и был запущен к вам вирус, вас следует помнить одну простую истину: ни одна социальная сеть не будет вымогать у вас деньги, и уж тем более не будет использовать систему штафов.
Также еще существует уйма баннеров-вымогателей Trojan.Winlock. Буквально каждый день они совершенствуются, при этом появляются новые рычаги давления на доверчивых пользователей. И правильно, ведь вирус такого типа изначально создавался, как инструмент по выкачиванию денег. Самое главное — сохранять спокойствие, иначе злоумышленники выиграют. И ни в коем случае не додумайтесь отправить деньги на их счет.
«Для снятия блокировки Вам необходимо опратить штраф в размере 400 рублей на номер телефона МТС 8-989-750-65-59. В случае оплаты суммы равной штрафу, либо превышающей ее на фискальном чеке будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку Разблокировать. После снятия блокировки вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.» , — вот вам пример текста, который сообщает нам один из множества баннеров-вымогателей.
Пример баннера-вымогателя, который требует оплату путем перевода на номер телефона
Вот что просит сделать баннер-вымогатель для разблокировки компьютера: «Для снятия блокировки Вам необходимо оплатить штраф в размере 200 гривен в WebMoney кошелек U383593510183. В случае оплаты суммы равной штрафу, либо превышающей ее на фискальном чеке будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку Разблокировать. После снятия блокировки вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 301 ч.2 УК У. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления» .
Пример баннера-вымогателя, требующего оплату путем перевода на webmoney
В принципе, для разблокировки компьютера подойдет и способ, который описан с вымогательством на номер телефона, но есть еще один действующий метод.
Следует включить здравый смысл. Ведь основное количество вышеуказанных вирусов попадает на ваш компьютер не просто так, а с вашего случайного согласия, или невнимательности. Примером такого явления может быть, если вы зашли на ресурс, и видите предложения обновить браузер с абсолютно постороннего ресурса. Ни в коем случае не соглашайтесь.
Или вдруг находясь на каком-либо взрослом сайте, вам предлагают обновить ваш флеш плеер. Не стоит скачивать всякое пиратское ПО с ресурсов, которые просто не понятны или куда хуже, на бесплатном хостинге. Также стоит постоянно обращать внимание на сообщение об угрозе от вашего антивируса. Некоторые сайты добавляют в список опасных ресурсов из-за распространения пиратского ПО. Но совершенно не стоит отключать защиту, чтобы скачать что-то вас интересующее.
Постоянно обновляйте свой антивирус. Следите за обновлениями версий антивируса. И прежде всего, выберете качественный, отличный антивирус, который не будет говорить каждому потенциальному вирусу «Здравствуйте, заходите пожалуйста». А будет стоять на страже вашей системы.
