Адрес для входа в РФ: exler.world

Вирусная блокировка

14.02.2013 09:04  11288   Комментарии (45)

Любопытная заметка. Меня всегда интересовало, какой процент пользователей платит создателям блокирующих компьютер вирусов. Вот тут - точный ответ.

Испанская полиция совместно с Европолом отчиталась о раскрытии базировавшейся в России организованной группы, занимавшейся кибермошенничеством. Об этом 13 февраля сообщает Agence France-Presse.

Как рассказали в Европоле, преступники создали вирус, который блокировал работу персонального компьютера и выдавал предупреждение о том, что его владелец якобы посещал сайты, содержавшие детскую порнографию, либо принадлежащие террористическим группировкам.

Для разблокировки компьютера пользователю предлагалось заплатить «штраф» в размере 100 евро. Требуемые преступниками штрафы, сообщили в Европоле, заплатили около трех процентов владельцев пораженных вирусами компьютеров из примерно 30 стран мира. Общая прибыль мошенников при этом составила несколько миллионов евро; точную сумму власти пообещали назвать позднее.

Как и в случае воровства автомобильных номеров, именно из-за этих трех процентов уродов, прогибающихся под распространителей троянов, страдают все остальные. Правда, три процента - это еще прилично. Я думал, что будет значительно больше. (В случае с номерами их уж точно не три процента, а заметно больше.) Но и трех процентов, как следует из заметки, достаточно.

14.02.2013 09:04
Комментарии 45

Забыл сказать.

Буквально на следующий день после прочтения данного поста столкнулся с той же блокировкой, только в украинском варианте. Подробнее с картинками тут .
20.02.13 20:34
0 0

У нас в городке знаю лично около десятка человек, которые платили.
Одна девушка платила 3 (три!) раза в надежде, что пришлют код разблокировки.
Но тогда просили 100-200 руб., вроде немного и не очень жалко платить за надежду...
Теперь требуют по 1000-2000 и народ, наконец, начал думать.
20.02.13 14:53
0 0

1. Винлокеры. Сам ни разу не попадал. Сталкивался неоднократно - знакомые периодически отлавливают эту дрянь. Лечится не очень сложно, но времени все равно жалко. В итоге я почти всегда рекомендую (на всякий случай и во избежание потери информации) потерпевшим приобретать внешние винты и хранить все важное на них. В моем случае, например, на компе стоит "голая" система + прикладные программы + антивирь (Comodo). Надо работать - подоткнул внешний HDD и трудись, сколько влезет.

2. SMS. Тут песня отдельная. Когда столкнулся (не у себя), то вообше поразило то, что у опсосов заготовлены бланки жалоб на сие деяние (воровство денег) и, если это хоть как-то доказуемо, то деньги возвращают без вопросов. За прошлый год отказался от услуг МТС и Мегафона, т.к. воруют внаглую и доказывают тебе же, что ты, мол, сам понаподписывался на всякое! Это, если коротенько. Кому интересно, то вот случай из жизни - SMS-разводка. Можно ли с этим бороться? (личный опыт).

Не ведитесь на всякую бодягу и будет вам счастье.
16.02.13 05:36
0 0

vl@dimirm@o: потерпевшим приобретать внешние винты и хранить все важное на них

а ну как вирус похерет инфу и на нем ? ведь диско обучно всегда подключен, для автоврхивирования, а ручное архивирование - зло !



у меня интересней сделано:

сервер домашний (BSD, ZFS), на нем все хранится, каждый вечер делаются снимки всего сервера (они места практически не занимают), так что даже если на сервере стереть/зашифровать все файлы, то просто откатываюсь на вчерашний снимок и все (снимки доступны только на чтение...)....

системный диск, каждый день архивируется на сервер (а там напомню снимки, так что архив не стереть)...

всякая часто меняемая мелочь (кроме того что она архивируется на сервер) - лежит в дропбоксах/сотоварищи....

важнейшие данные с сервера (как фотоархив), снимками кидается на внешний USB диск...

зы. в проекте еще сделать для самого важного off-site архив (так как фотки в дропбокс не влезают) - пока есть 50 гига на box.com (была акция какая то - 50 гига на всегда, если с андроида зарегится, так я как раз в тот момент телефок купил и искал что-то типа - и попал на акцию)


17.02.13 12:57
0 0

Больную тему Алекс затронул - по моему профилю)) Я даже расписал .
15.02.13 23:23
0 0

"...из-за этих трех процентов уродов, прогибающихся под..."

Зачем быть таким высокомерным и оскорблять людей? Люди просто плохо разбираются в компьютерах и искренне "купились" на эту разводку.
15.02.13 08:16
0 0

Это заразно. Местрое украинское сми, отожгло , на эту же тему.


15.02.13 04:13
0 0

кто-то зарабатывает на локерах, кто-то на разлокерах, кто-то на перепосте новостей, подкинув пару "мякго говоря неадекватных" определений. И только вы (и я) тупо тратим время на этом форуме 😄
15.02.13 01:04
0 0

зы. кстати проде по статистике гомосеков 3-4 процента.... почему бы другому изварщению не быть в таком же колличестве ? 😄
15.02.13 00:17
0 0

Alex Exler: именно из-за этих трех процентов уродов, прогибающихся под распространителей троянов, страдают все остальные. Правда, три процента - это еще прилично. Я думал, что будет значительно больше. (В случае с номерами их уж точно не три процента, а заметно больше.) Но и трех процентов, как следует из заметки, достаточно.

тут дело даже не в этом... уверен, что ты, Алекс, сам себе масло в машине не меняешь, так как зарабатываешь намного больше, чем соотношение стоимости замены/ твоего времени... тоже и с номерами... можно конечно из принципа поехать простоять пол дня в очереди (или сколько там), а можно просто потратится на СМС, сэкономив много своих нервов и денег/времени (но это в случаи если отдадут, я так понял номерами как правило отдают, а иначе это бы перестало работать) но тем самым поддерживать машенников.....

то же с этими локерами (кстати, заметил что как только в совке стали (как всегда через жопу), боротся с педофилами то их профиль резко и сменился на педофильную, раньше обысно просто про порнуху писали и секс-шопы) - большинство просто боится - а ну как менты для раскрываемости навесят, или железку конфискуют, или техники в мастерской настучат.... вот и платят....
15.02.13 00:15
0 0

Мягко говоря неадекватно называть тех, кто имел неосторожность отправить смс "уродами". Эти люди как правило имеют очень низкую компьютерную культуру, обычно это женщины за 40, либо маленькие дети, которые подхватили вирус на родительском компьютере и боятся им рассказать.

Из самого веселого в моем опыте обезвреживания блокеров - в школе в классе информатики заблокировался компьютер "за просмотр детской порнографии", так было созвано собрание педколлектива, где обсуждалось как можно выявить школьника, который это смотрел, и нужно ли вызывать милицию 😄
14.02.13 21:25
0 0

Банеры банерам рознь. Иногда такие попадаются, что все рецепты побоку. В последнее время не парюсь: словил банер - повод ОС переустановить.
14.02.13 20:18
0 0


KrabS007: Банеры банерам рознь. Иногда такие попадаются, что все рецепты побоку. В последнее время не парюсь: словил банер - повод ОС переустановить.

Когда первый раз такое словил (будучи еще совсем зеленым "чайником"), тоже с перепугу переустановил систему. Сейчас всегда наготове загрузочная флешка со сканером DrWeb, базы которого ежедневно обновляю.
14.02.13 22:47
0 0

Помню, подхватил через почту (была какая-то дыра в Outlook) забавную штуку - типа винлокера, но с шифрованием всех документов на дисках компьютера. За сходную цену программа предлагала расшифровать файлы и снять блокировку. Касперский эту дрянь сразу не вылечил, пришлось несколько дней ждать патч. Та еще была веселуха... Так что я бы поостерегся называть "прогибающимися уродами" всех подряд. Например, у бухгалтера с зашифрованным годовым отчетом, срок сдачи которого - завтра, есть два выхода: 1) Платить мошенникам; 2) Вешаться.
14.02.13 19:38
0 0

Red XIII: Например, у бухгалтера с зашифрованным годовым отчетом, срок сдачи которого - завтра, есть два выхода: 1) Платить мошенникам; 2) Вешаться.

3. восстановится из архива (за не такие уж большие деньги, если учесть сколько гемороя можно избежать, тот же акронис делает копии ежеминутно, так что потерять можно не более минуты-двух (как настроишь) работы)

4. если нет пункта 3 то переходим к пункту 2 - это касается вообще любого пользователя, которому хоть сколько-нибудь дорога информация в компьютере - фотки, доки, а музыка и прочий шлак скаченный с интернета имхо не стоит того....
15.02.13 00:07
0 0

Да, странно. Жертвы винлоков - сразу уроды. А кто ж тогда сами написатели винлокеров? Святые что ли? Ну и опсосов со всеми ихними сдаваемыми кому попало смс-говносервисами туда же заодно.
MEH
14.02.13 19:18
0 0

Как раз на днях снимал блокировку на компе у знакомой. все сделал, что предлагали в инете и даже больше - без толку. И тут самое главное, блокировка в браузере пропала, когда поменял адреса днс-серверов провайдера на гугловские. теперь грешу на провайдера
14.02.13 17:43
0 0

В Испании с мошенничеством вообще все не плохо. У меня уже не единожды тырили деньги со счета телефона (оператор Yoigo). Причем сразу 40 евро. У дочери сумму поменьше. Буквально две-три недели назад. Как они это делают-фиг знает. Просто решаешь набрать номер, а денег нет. Ни на их сайте, ни в отделении ничего внятного сказать не могут. Будем менять оператора.
14.02.13 13:38
0 0

Надо сказать, что помощь неграмотным не мой профиль, но "ты же программист!", иногда таскают залоченные буки (а коллега, который таки помогает, получает таких со штрафами за терроризм штуки по две в неделю). Для себя уяснил пару моментов:

1. Никакой антивирь не спасет - пользователи грузят и запускают руками всякую дрянь игнорируя все предупреждения.

2. Единственный 100-процентный вариант лечения - загрузка с флешки. Чего средний юзер сделать не в сосотоянии, sad but true. Соответственно, он или платит мошенникам, или "специалисту" (прекрасная, кстати, тема для мошенников - открыть легальную контору "Снимаем любую блокировку! Недорого!"), или идет по дружбе ко мне.

В общем, минимально грамотный пользователь (особенно если он не ходит по баннерам с ЦД) - никогда себе эту штуку не поймает, а неграмотный будет всегда платить, просто не обязательно мошеннику.




14.02.13 12:30
0 0

Регулярно гоняю разных винлокеров у друзей\знакомых. Чего только не нагляделся. Была даже особонаглая разновидность - исполняемый файл локера лежал на рабочем столе, перед мордой лица юзверя. Антивирус практически любой бесполезен. Были случаи и при активном каспере\докторе\ноде, нет идеальной 146% защиты. Многие локеры проникают через баннеры\попапы.

Для себя выработал определенный джентельменский набор : 1.Adblock - режем рекламу. 2. Загрузочный дистрибутив AntiSMS (спасибо ребятам из Simplix). 3. Сканеры DrWeb Cureit и AVZ.



Alex Exler: Испанская полиция совместно с Европолом отчиталась

Удручаютслова "испанская" и "европол". Хочу новость, где будет слово "российская".

Пока ОпСоСы (агрегаторы) озабочены лишь извлечением прибыли, а не моральным обликом метода ведения бизнеса - будет благодатная почва для мошенников. Даже если условный Вася пожаловался опсосу, что номер №№ принадлежит мошенникам, платеж на этот номер был ошибкой, может предствить доказательства, опсос просто возвращает Васе его денюжку. Но тут же с чистой совестью проводит платеж по этому же номеру для Пети,Вали и других, которые "лохи".

Я считаю, что СМС-платежи нужно запретить вообще, ибо в подавляющем большинстве случаев служат для незаконный операций. Есть банковские карты.

Power User: а не эти ли 3 процента и есть педофилы ?

Ага. Одна знакомая, директор школы (межпрочим), была застигнута винлокером за просмотром гей-порно и нарушением правил работы в сети Интернет. Был выписан штраф в размере 500 руб. С помощью приглашенного адвоката штрафа удалось избежать.
14.02.13 11:40
0 0

а не эти ли 3 процента и есть педофилы ?
14.02.13 11:33
0 0

Power User:
а не эти ли 3 процента и есть педофилы ?


а вы зарабатываете на винлоках?
14.02.13 12:51
0 0

Когда я подцепила именно эту хрень, из интереса вызвала полицию. Ведь несколько дней назад на пресс-конференции главный полицай докладывал: раскрываемость компьютерных и телефонных мошеничеств у нас - до 60 процентов! Пришли двое, взяли заявление, поболтали за жизнь, про то, действительно ли я смотрю детское порно. "Изымаем технику?" - "С чего бы это?" - "Как доказательство!" - "А если на телефон СМС от мошенников приходит, изымаете телефон?" - "Вообще-то нет" - "Ну вот!" Сфоткали баннер, комп у меня остался. Потом получаю письмо из МОВД: в сязи с тем, что заявителю не нанесено ущерба, дело прекращено. Короче, кроме испанцев, бороться с нашими мошенниками действительно некому...
14.02.13 10:44
0 0

Только в отличии от трюка с номерами, оплата проблему не снимает. Блокировка так и остается. Так что это просто разводка для лохов. Поэтому и всего 3%.
14.02.13 10:26
0 0

У меня, когда жена подхватила винлокер, или локер был не такой продвинутый или мне повезло, Я не помню уже как, но мне удалось переключится в запущенный far, а дальше дело техники. Я скачал TaskManager от Руссиновича, и он стартовал не блокированным. Он даже любезно указал мне процесс, по целчку в окно локера.
14.02.13 10:17
0 0

А еще это значит, что многим из пострадавших действительно было что прятать
14.02.13 10:13
0 0

unce:
А еще это значит, что многим из пострадавших действительно было что прятать


или например был нужен доступ к документам. или надо было срочно проводить платежи. или еще много чего.
14.02.13 11:25
0 0

Вот именно так и должны решаться подобные вопросы.

Проблема "блокировщиков" и "украденных номеров" - не в проценте заплативших вымогателям, а в проценте посаженных в тюрьму за такие действия.

Ведь дело ж простое, преступники сами сообщают, куда класть деньги.

Но пока ОпСоСы с ними в сговоре, а за кражу "госсобственности" никто не наказывает - вымогательства будут продолжаться.

P.S. Никогда не задумывались, почему проблема заказных DDOS, например, так остро стоит только в нашей стране?
14.02.13 10:08
0 0


Наверняка просто ошибка перевода. Миллионы вымогатели заработали явно не за месяц.
14.02.13 10:09
0 0

Не то, чтобы сильно уж мучились с удалением этого вируса, но времени таки потребовалось. Поэтому если испанцы бы раскатали этих наглецов, то очень бы порадовался. Хотя это вряд ли: где Испания и где мы?
14.02.13 09:55
0 0

Как ни прискорбно, но так будет всегда. Всегда найдется достаточное количество людей, которые поступают как лохи. Мало того, любой из нас, может оказаться в ситуации, когда он поведется.

Если кто-то говорит "я никогда не ведусь", - это следует читать, как "я не ведусь в большинстве случаев" и скорее всего он либо кривит душой, либо не помнит.
14.02.13 09:40
0 0

sherem:
Как ни прискорбно, но так будет всегда. Всегда найдется достаточное количество людей, которые поступают как лохи. Мало того, любой из нас, может оказаться в ситуации, когда он поведется.

Если кто-то говорит "я никогда не ведусь", - это следует читать, как "я не ведусь в большинстве случаев" и скорее всего он либо кривит душой, либо не помнит.


Я лет 6 назад повелся, когда впервые похожий вирусняк цепанул, только с голыми дамами во весь экран: отправил СМС, у меня с телефонного счета все деньги ушли (около 300 руб.). Кстати, подцепил тогда, когда на компе стоял бесплатный Avast, будь он неладен.

Зашел в интернет с коммуникатора, нашел таблицу кодов, с 4-5 попытки подобрал правильный.

PS С тех пор на компе антивирус - только лицензионный Касперский. Недавно опять попыталась всплыть похожая дрянь, так он её прибил прям на взлёте. 😉
14.02.13 10:26
0 0

sherem:
Как ни прискорбно, но так будет всегда. Всегда найдется достаточное количество людей, которые поступают как лохи. Мало того, любой из нас, может оказаться в ситуации, когда он поведется.

Если кто-то говорит "я никогда не ведусь", - это следует читать, как "я не ведусь в большинстве случаев" и скорее всего он либо кривит душой, либо не помнит.


или просто не понял что повелся.

из "террористических организаций" и особенно "детского порно" сделали жупел которым очень удобно пользоваться как преступникам там и "органам"...

а ищут как обычно - где светло, а не там где потеряли
14.02.13 11:29
0 0

Видимо эти 3 процента как раз и смотрели детское порно и решили, что лучше молча заплатить. Тогда мне их не жалко.
14.02.13 09:37
0 0

М-да... У всех же сейчас телефоны с интернетом, всегда можно в поисковике найти варианты решения проблемы. Печально, что так много лохов...
14.02.13 09:25
0 0

LP_Masta:
М-да... У всех же сейчас телефоны с интернетом, всегда можно в поисковике найти варианты решения проблемы. Печально, что так много лохов...


Я разблокировал десятка два, наверное, компьютеров - и только пару раз удалось найти решение в интернете.
14.02.13 09:46
0 0

Было бы интересно увидеть разбивку по этим самым тридцати странам. Подозреваю, что больше всего заплативших принадлежат наиболее благополучным и законопослушным странам.



serdus :

serdus: я как-то хватанул эту дрянь - смотриться полный звиздец, заблокировало все клавиши да еще и камеру включило, но mcafee выпилил ее нах.

А мне инфа, которую Алекс выкладывал помогала. Целое руководство по разблокировке компьютеров.
14.02.13 09:18
0 0

чего я и собирался сделать - выпилить ручками с чистой системы, но и без меня хорошо получилось.
14.02.13 09:28
0 0

я как-то хватанул эту дрянь - смотрится полный звиздец, заблокировало все клавиши да еще и камеру включило, но mcafee выпилил ее нах, пока я тянулся к кнопке питания.
14.02.13 09:18
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6