Опасный «Троян-вымогатель»
В последнее время участились случаи заражения компьютеров белорусских пользователей операционной системы Windows разновидностью вируса «Troyan.Winlock», т. е. вредоносной программой «Троян-вымогатель», которая блокирует работу с операционной системой и требует перечисления денег злоумышленником за восстановление работоспособности компьютера. Только за последний месяц в органы внутренних дел Брестской области трижды обращались граждане, компьютеры которых были выведены из строя от такого вида вредоносных программ. Причем, как находящихся в личном пользовании, так и на рабочих местах.
Приведем типичный пример: в милицию с заявлением обратился работник одной из АЗС Брестского района, в котором указал, что компьютер на его рабочем месте по непонятной причине якобы за посещение порнографических Ин-тернетресурсов заблокирован, а для разблокировки владельцу необходимо перевести деньги в сумме 200 тысяч рублей в электронный кошелек электронной платежной системы WebMoney, указанный в появившемся на мониторе сообщении. Так как без работоспособного компьютера выполнять свою непосредственную работу заявитель не мог, он для якобы получения кода разблокировки перечислил необходимую сумму на указанный электронный кошелек. Однако никакого кода разблокировки не получил.
По просьбе сотрудников отдела «К» УВД Брестского облисполкома вирус, обнаруженный на компьютерном оборудовании одного из заявителей, был исследован в ОДО «Вирусб-локада» в Минске. Согласно проведенному исследованию данный вирус представляет собой исполняемую программу, написанную на языке программирования Borland Delphi. При запуске данная программа размещает окно со своим сообщением поверх окон других программ, не дает перемещать курсор мыши за пределы своего окна, что блокирует работу с другими программами.
Программа также автоматически закрывает окно приложения "Диспетчер задач", что лишаетпользователявозможно-сти аварийно или принудительно закрывать программы. При своем запуске, программа случайным образом выбирает один из двух номеров В и В электронного кошелька платежной системы WebMoney и отображает на создаваемом окне. Программа не обладает функционалом по порче, удалению, передаче информации или других программ по компьютерной сети, сети Интернет или иным способом. При введении кода 753753 в окно программы, она завершает свою работу, удаляет себя с жесткого диска и восстанавливает изменения, внесенные в системный реестр, т. е. возвращает компьютер в первозданный вид.
О массовости «заражения» компьютеров пользователей свидетельствует анализ денежных сумм, перечисляемых на указанные вредоносной программой электронные кошельки. Так, например за период активации указанных электронных кошельков (два дня) от пользователей различных регионов республики на данные кошельки были перечислены 2,5 миллиона рублей и 4,5 миллиона рублей соответственно.
С большой долей вероятности данный вирус можно «подцепить» при скачивании различного контента (фильмы, музыка, программное обеспечение) с популярных российских торрент-трекеров.
Чтобы обезопасить себя от подобных и других неприятностей, необходимо иметь установленное и постоянно обновляемое антивирусное программное обеспечение.
В случае, если все же Ваш компьютер ими был заражен, не паниковать. Естественно, никаких денег никуда не перечислять, так как никакого кода разблокировки Вы не получите хотя бы по той причине, что получатель Ваших денег даже не знает, куда данный код разблокировки высылать. Данный код в некоторых случаях можно найти в Интернете в советах различных пользователей сети. Если не получается, следует обратиться к специалистам. Как правило, при полной блокировке можно загрузиться в систему с отдельного загрузочного диска.
Отдел «К» УВД Брестского облисполкома.
газета «Чырвоная звязда» от 01.01.2001
