Осторожно! Троян-вымогатель атакует!
Новый троян-вымогатель, обнаруженный в сети, блокирует после своей установки работу компьютера. Об этом пользователей предупредили организаторы сайта «Лаборатории Касперского».
Вирус заявляет, что способен по номеру учетной записи взломать анкеты пользователей социальной сети «ВКонтакте». Кроме того, выдает себя за бесплатную программу, тем самым привлекая к себе ещё больше внимания.
Многообещающая программа-паразит сулит златые горы: и скрытые фотоальбомы вы смотреть сможете, и читать чужие сообщения, и даже просматривать ограниченные в доступе разделы соцсети. Казалось бы, это должно насторожить пользователей, но все хотят бесплатного сыра… в мышеловке.
Итак, после нажатия на баннер с сайта мошенников происходит загрузка и автоматическая установка трояна Trojan-Ransom.Win32.Vkont.a. Компьютер без промедления блокируется.
Вирус автоматически отображается на рабочем столе, при этом его установка антивирусным программным обеспечением не блокируется. Программа не воспринимается как угроза, поскольку сам пользователь захотел её установить и им она инициируется.
Наглый троян мало того, что вредит, еще и денег требует: он просит внести платеж посредством СМС для возобновления нормальной работы. Вот тут есть шанс избавиться от вируса. Специалисты рекомендуют не отправлять сообщение на указанный трояном номер, а советуют воспользоваться сервисом для разблокировки компьютера, который предоставляется на сайте «Лаборатории» абсолютно бесплатно.
Поделитесь с друзьями интересной статьей:
Вот холера та. Думаю если сам не поставишь эту программу ничего страшного не произойдет?
Да и Касперский стоит)))
Нужно быть осторожным. Зла не хватает на этих писак вирусов. И здесь они на нас деньги зарабатывают, а мы все страдаем, либо приходится по интернету ходить на цыпочках и постоянно оглядываться по сторонам. Пережили мы горе, переживем и изобилие!!!
Да не шарьтесь где не нужно и дел то……..Не знаете не давите на газ……..
халява плиз!
Установите OutPost Firewall, выставите защиту на максимум + SUPERAntiSpawarе. OutPost бедут блокировать все направо и налево, все баннеры, рекламу, запущенные процессы и половину всех сайтов Интернета.
pentium inside idiot outside — пользоваться большинство не умеют…ловят хлам многократно
все даньги у алигархов и кушать хотят програмисты.за работу то не платят.
Эта программа ходит по инету больше года. Есть вариант — предлагают проверить Ваш комп на вирусы.
Хорошо знают любовь людей к халяве.
На цыпочках ходить не надо, а думать желательно
Место этих издевателей над людьми в тюрме, это махровый эгоизм. Бог их всёравно накажет. Каждый за свои поступки отвечать будет. Отольются кошке мышкины слёзки.
Лучше пользоваться онлайн сервисами и играми))
Все время читаю то онлайн-сервис, то еще какой. а что это за онлайн? просветитие- не знаю. И еще в каком сервисе кроме онлайн можно работать.? И как определить, в каком ты онлайн или в каком другом работаешь?
А пока вы тут убиваетесь — есть полно людей, которые несколько лет сидят вообще без всяких антивирей и фаерволов и все у них хорошо.
Подумайте над этим. Я серьезно.
Ох уж мне эти вирусы… Нечто подобное уже было, тоже блокировало комп и смс просило…
Как хорошо, что линукс неуязвим для подобной чехарды.
Зарабатывать конечно можно, но не все способы хороши. Должна присутствовать этика при заработке, а так можно дойти и до людоедства. Хотя 50% молодежи это не знакомо,в связи с тяжкими морально-душевными болезнями!
Уязвимы и МАКИ,и ЛИНУКСЫ. Просто 95% пользователей используют Wind.
как наиболее распространенную и более разрекламированную.И на любой ОС необходим антивирус,т.к. часто на компе хранится такая инфа,которую потерять очень жаль.Отсюда вывод- почаще делать бэкап!
что вы все взъелись на всякие вирусы? каждый зарабатывает как может, а что бы самим не попадаться, ставте нормальный антивирь и не лазте по всяким порно сайтам, что бы потом не говорить ЗЛА НЕ ХВАТАЕТ НА ЭТИХ ПИСАК ВИРУСОВ.!
Это не заработок, а вымогательство.
И не Вам, и не мне, человеку указывать — стоит ему смотреть порнуху или нет.
И при чем здесь нормальный антивирь?
Сказано же, что антивирь вообще не реагирует, потому что человек сам согласился с установкой.
PsyPunk.
Тоесть если вас у подъезда огреют дубиной, заберут баблос. Потом вытащат ключи от квартиры и все ценное вынесут — вы в мили…(ой уже полицию) не пойдете? А махнете рукой и скажете «каждый зарабатывает как может?».
Я такую прогу словил когда пытался посмотреть онлайн клип, мне предложили обновить флешплеер перед просмотром.
Сам скачал, сам запустил. Картинка с голой бабой на весь экран, и надпись мол я просматривал в долг какую-то порнуху, и теперь должен денег.
Было бы это в офисе на работе — кашмар полный.
А так, ниче, посоображал, загрузил ПК с диска, постирал все, что последним устанавливал — прошло.
Интересно, мошеники дают номер тлф для оплаты смсками, а разве по этому номеру их нельзя повесить за яйца?
Скорей всего симка куплена на подставное лицо.
Бомжа какого нибудь выловили на улице и все. Попробуй найди.
А еще могут сказать:
-Я ни чего такого не делал, может это кто-то мне навредить решил, вот и зашил в вирь мой телефон.
Пойди докажи, что это сделал хозяин телефона!
На вире то отпечатков пальцев нет.
… правильно Геннадий толкует. Отдел «К» полиции должен разобраться с указанными мобильными телефонами. Это для полиции не сложно!
Не будет отдел «К» и прочие этим заниматься, — они в доле…
Вся страна — большая Кущёвка.
Загружайте софт только с проверенных сайтов (порталов), например, на сайте журнала Chip полно бесплатного софта, он проверен антивирями и однозначно не несет никакой угрозы для Вашего компа.
Геннадию — не факт, что найдут, т.к. симка вообще левая может быть, через оператора это можно сделать, «тока деньги выкладывай».
Как Вам такая тема: «Срочно нужна кровь редкой группы, ребенок умирает. Телефон для связи …» и приведён номер, по которому никто не отвечает, но деньги с баланса улетают — «мама не горюй», от 200 до 700 рублей за звонок )))
Кстати, про разблокировку компа — у компании Dr.Web тоже есть хорошая страничка — на ней можно получить код для разблокировки ПК при выводе сообщения, что у Вас левая Винда, но за СМС можно разблокировать…
Согласен с Александром.. На нас будут наживаться до нашей последней капли крови. Что наши «руководители» говорили, например? Налоги подниматься не будут.. И НА! тебе под дых.. Нас как мясо «выращивают». Полиция? Интересно сколько бюджетных денег ушло на смену двух букв в слове милиция.. Может, чиновники «скинулись» из своего кармана? ХА!
Позволю еще себе согласиться с Дмитрием,- что в сети можно «сёрфить» и без антивирусов (это, конечно, не безопаснее, чем с ними, но все же)
Этот вирус, наверное, придумал Дуров или кто-то из его дружков, чтоб не взламывали vkotakte, заодно денег решил заработать. Идея хорошая. Так можно под любой файл сделать подставу. Скачиваешь к примеру новый icq8, тут тебе и смс просят и компьютер заблокирован.
Сплошное зло от этих вирусов, в жизни чиновники не дают нормально жить, в виртуальном мире вирусы и куда податся бедному крестьянину.(мысли в онлайн)
Подобные программы по блокировке работоспособности компьютера и требованиям вымогателей отправить им СМС чтобы они комп разблокировали существую давно. Нужно думать, прежде чем заходить на те или иные сайты, а тем более что-то устанавливать. Как правило таких троянцев полно на сайтах эротического содержания
Лично Я тоже ловил этого (гада)….И нечего не смог поделать не Касперский не Аваст.Я постоянно что себе что друзьям переустанавливал систему с полным Формотирыванием диска (C) Ну хоть что-то чем нечего!)))
Флешплеер и Оперу предлагают в рекламном окне на некоторых сайтах обновить…
Смотреть надо прежде чем кликать!
Цитата:
«Вирус автоматически отображается на рабочем столе, при этом его установка антивирусным программным обеспечением не блокируется. Программа не воспринимается как угроза, поскольку сам пользователь захотел её установить и им она инициируется».
==========
Извините, но когда я устанавливаю заражённые программы, то мой антивирус их блокирует, не даёт устанавливать.
Кто попался на дешевый развод — неудачник.
Фсе вирусы пишуд сами анивирусные фирмы штобы патом нажитца. Точна гаварьу
Да не в вирусописателях дело!
А в наших милых провайдерах, которые бесконтрольно предоставляют короткие номера и денежные счета кому угодно. Хотя вроде бы такие вещи должны делаться только по документам и справке из налоговой.
И дело в нашей милой полиции, кторая ну никак не хочет интересоваться подобными счетами — кто их заводит, и кто денежки оттуда снимает.
Кстати, провайдеры очевидно в доле. Даже при «легальной» оплате по смс — у них весьма нехреновые комиссионные — до половины перечисляемой суммы.
А замечательная особенность смс-платежей, выходящая за все рамки — с моего счета списывают сумму «втемную» — не называя ни самой суммы, и не спрашивая моего подтверждения.
Пересажать нужно прежде всего сотовых провайдеров за откровенное пособничество мошенникам.
Правильно говорится, что бесплатный сыр только в мышеловке, да и то только второй.Неистребим вирус подглядывания, на этом и играют
Эта программа сама не установится без желания пользователя, просто не надо быть лохом и вестись на халяву
То что эти вирусы водятся только на сайтах с порнухой — это бред. У меня на компе высветилось окно «Появилась новая версия ICQ 8,0. Обновить?» Я нажала ОБНОВИТЬ и монитор стал чернее ночи и на нем сообщение , что мой комп заблокирован за то, что я смотрела порно фильм про геев. И требование в течении 24 часов отправить 100грн. на номер телефона. В этот момент у меня стоял лицензионный Касперский и никакой реакции у него на этот вирус не было.На другом компе скачивала сканеры и утилы Dr.Web , но ничего не помогло . Пришлось переустанавливать винду. Таким образом они могут маскировать свои вирусы под загрузку или обновление любой программы , Вам остается только нажать ОБНОВИТЬ , ЗАГРУЗИТЬ, СКАЧАТЬ и т.д. Самые надежные антивиры Каспер и Dr.Web эти вирусы не видят. Но есть способы бороться с этой заразой . У Вас на компе должно быть как минимум 2 учетной записи и если работая на одной учетно записи поймали такую хрень , то перезагружаетесь на вторую учетную запись и запускаете полное сканирование компа антивиром , а сами ищите по всем реестрам последние процессы , автоустановки , автозапуск программ и т.д. и вручную удаляете подозрительные и незнакомые файлы . Можно еще сделать откат системы на месяц назад (на то время когда система еще была не заражена ) и вручную искать гада. НЕ ПЛАТИТЕ этим уродам!!! Есть много форумов на эту тему , на сайте Dr.Web есть специальная страничка для помощи в таком случае. Там есть бесплатные коды для расблокировки винды , если код не подходит обратитесь в службу техподдержки Dr.Web . Они очень быстро реагируют на такие письма и будет хорошо если Вы сможете сфотографировать изображение которое у Вас на мониторе
На конец-то дельная мысль по этому поводу. Задолбали. В один день словил эту заразу около 10!!! раз (зарабатываю денюжку автосерфингом). Меня спасал Acronis True Image(не сочтите за рекламу, но всем рекомендую.15 минут и система восстановлена). Но вторую учетную запись уже делаю, как сам не додумался.
БлагодаренЪ за дельный совет.
Есть еще боле надежный вариант. Сделай себе Linux Live CD и грузись с него. И можешь заниматься автосерфингом где угодно. Вероятность наскочить на какую-нибудь гадость практически нулевая. А если и попал — то смело жми Reset и перегружайся!
Есть способ по проще боротся с вирусами, делваеш образ операционной системы и в случае вируса 5 минут и у тебя переустановленная операционка. У меня было что обновил касперского и в компе вирус завелся. и удалить невозможно было. Пока не обновлял все работало, а как обновил касперского так и поймал трояна, он у меня еще и пароли своровал
А еще можно установить виртуальный комп с обычным например экспи, и выходить в инет с него. В случае чего просто переустанавливаешь виртуальный комп и все. Правда немного не удобно по началу, но потом привыкаешь. Это лучше чем основную систему переустанавливать.
вторая учетная запись это мысль достойна Оскара
Я рекомендую Вам Eset Nod32. Он даже не дает открыть установку. Как только файл закачался, Nod32 проверяет файл, и если заражен, не даст открыть.
Молодые люди, не обновляйте ничего автоматически, в ручную не намного сложнее!!!!!!
ЛЮБОЙ, самый невинный на вид баннер может содержать вирус.
Например, с рекламой последних моделей авто или других товаров.
У мошенников достаточно денег, чтобы заказывать размещение разнообразной «рекламы».
А антивири — такое впечатление — в доле.
Ибо на запуск самого невинного Тотал коммандера Каспер выводит предупреждения о возможныъ угрозах и предложения безопасного запуска итп.
Вот недавно невесть с чего — всю «оперу» заблокировал.
А тут вирус згружается, лезет в реестр, перекраивает программу загрузки системы — а Каспер молчит.
Да и сами создатели ОС и производитель железа — явно сочувствуют вирусописателям.
Ибо делать нефиг было бы создать систему, недоступную для вирусов.
Заметьте — ведь делать нефиг было бы поместить на флешки микропереключатель — запрет записи и стирания.
Я думаю, каждый доплатил бы цену этого переключателя.
А винчестверы? я думаю, тем более очень многие бы заплатили за такой тумблерочек.
А почему такого в продаже нет?
Догадываетесь?
Ну и гже он?
Против таких зараз есть Фаерволы. Тем более, этот — далеко не 1-й баннер-вымогатель! В свое время я оой как пострадал от этих баннеров… Но теперь то ухо в остро держу. 2 Firewol’а! Тем более, если Firewoll на них не реагирует, жнасит они сами не за пустятся, а следовательно, если их кто-то запустит (я знаю, что найдутся и такие «жертвы халявы», которые запустят прогу для взламывания ВК, весом не более 400 кб), они потребуют пароль администратора. На а если какой-нибудь «взломщик ВК» запрашивает у вас root-пароль, это наталкивает на размышления…
Господа, не парьтесь. Ставте себе линукс, забудете про банеры и вирусы.
не понимаю я, что такого интересного в этих социальных сетях? Меня коробит от всяких там Маил ру, В Контакте, Одноклассники и прочее. Люди, как стадо баранов — собрались в одном месте, что бы заливать фотки, рассылать рекламу, спамить, общаться не по делу, в общем дурдом сплошной, который вышел из под контроля.
100% согласен
А у меня такое было, когда я Антивир устанавливал. Сначала, при включении компьютера всякие картинки появлялись, потом голые бабы только появились
Я не ахти какой крутой пользователь но я так мыслю, троянцы после установки рвутся в сеть и отсылают кое какие данные своему хозяину.
Поправьте меня если это не так. Мой фаервол сразу пресекает на корню такие попытки и спрашивает у меня:Разрешить или нет данному приложению соединение туда то или нет? Если я чего-то не ставил или не понимаю я блокирую это и потом начинаю разборки, в большинстве случаев заканчивается удалением вредоносной программы.
Ещё надо правильно настроить браузер, у меня Мозилла, в котором можно выставить опции «Предупреждать при попытке веб-сайта установить дополнение», «Блокировать сайты, подозреваемые в атаке» , «Блокировать сайты, подозреваемые в мошенничестве» .
Это работает, спасибо разрабам Мозиллы!
Не мешает закрыть все ненужные порты, об этом в нете масса статей!
Себя я ни в чём не ограничиваю, когда рыскаю по инету, за исключением того, что обращаю внимание на предупреждения от Гугла — «Этот сайт может нанести вред вашему компьютеру». Скачанные файлы всегда проверяю антивирусом.
Вот все мои нехитрые правила. И операционки у меня стоят не меньше года обычно, пока не надоест.
А можно, поподробней на счет Мазиллы. Где эту опцию можно посмотреть ? Спасибо
В панели: Инструменты -> Настройки -> Защита. Поставьте галочки на всех опциях. В Исключения добавьте надёжные сайты. Всё равно Мозилла не блокирует открытие некоторых паразитных сайтов, как например «Виртуальные девушки», хотя мне удалось запретить появление картинок, баннеров и всплывающих окон. Может, кто подскажет, как заблокировать загрузку паразита в зародыше?
По моему опять Касперский пиарится… Предлагает бесплатное «избавление» от им же придуманным вирусом… Тоже мне, спасатель. 😉
А я однажды поймав такой вирус, загрузил в безопасном режиме и удалил строчку в config,sys которую дописали эти умники.
У меня после обновления касперского троян завелся, пришлось навсегда распрощатся с касперским, потом поставил NOD32 бесплатную демоверсию, создал образ системы, и как только появляются вирусы, 5 минут и система переустановлена, Трояна удалить невозможно, я от него спасался только переустановкой, ни один антивирусник меня еще не избавил от трояна.
Подскажите,пожалуйста,как создать образ системы или с помощью какой программы?
Acronis True Image. Устанавливаеш операционную систему, ставиш драйвера, все програмы которые нужны. С помощью Acronis True Image создаеш образ раздела на котором стоит операционная система и сохраняеш на другой раздел диска. Если нужно переустановить с помощью Acronis True Image распаковываеш образ на раздел с операционкой, раздел форматируется и распаковывется образ
Касперский- не самый лучший антивирус. У меня был Касперский и 2 раза он подводил- не мог уничтожить элементарного трояна, с который легко спавилась Авира.
Каспер рулит во всем , ему конкурент только NOD
За все надо платить. Каспер (KIS оплаченный)лет 5 стоит и ни каких проблем. Браузер Мазила с настройками и юзай где хочешь. И думай что ставишь. Халява ни когда не проходит.
Victor, спасибо за ответ. Приму к сведению. Слышала много хороших слов в адрес Acronis True Image.
Да, эта зараза ходит уже давно, и не только в контакте (как уже было сказано). И бороться с ней нужно не отправляя денег вымогателям, а это именно вымогатели.
А у меня такое было, когда я Антивир устанавливал.
Так прикол в том что антивирус нельзя установить блокирует его .
Хотел бы уточнить про двух пользователей. Сразу,как установлена система, надо сделать пользователя без прав администратора и с паролем и в сети гулять только с него. Если пойман троян, он получает права только пользователя.Загрузившись с админа, можно его будет удалить или , в крайнем случае, создать нового пользователя, удалив старого. Если в компе два пользователя, а троян пойман с пользователя с правами админа, то троян получает права админа и с ним бороться только с другого компа (диска)можно, откатом или переустановкой системы…К этому добавить настройки брандмауэра, браузера, все скачанное сначала на вирусы проверять а потом запускать…и подумать перед обновлением, стоит ли его делать…-это войдет в привычку и станет нормальным…
В дополнение: на пользователя с правами администратора тоже надо поставить пароль и изменить название Администратор на иное
А avast! ловит?
Прогу ставьте ССклинер и все! Вся ваша система в безопасности! Через нее любой откат установленных прог и изменений системы можно сделать! И все!
Может пора переходить на Линукс?Там меньше вирусов.
Помогите пожалуйста, как его удалить?!
Ставите дополнение AdBlock для Google Chrome или Firefox — баннеров уже нет.
Регулярно обновляете антивирус, сам сижу на авасте полтора года, желательно чтобы ещё интернет-соединение сканировал.
ОС лучше всего Линукс, если окна, то 7-ку.
Если с девками беда, то качать на порнолабе или смотреть на редтубе.
Сидеть из под гостевой учётки.
Качать всё лучше с торрентов, про варез забыть.
Иметь всегда записанный LiveCD, СureIt на флешке и ещё что-нибудь для восстановления.
Вот основные советы.
Аня для того чтобы удалить данный вирус необходимо перевести компьютер в безопасный режим с поддержкой командной строки (для этого вам необходимо выполнить перезагрузку и при включении нажать f8 и выбрать данный режим) далее вам необходимо воспользоваться программами либо лаборатории касперского либо программой ccleaner
либо любой другой программой чистящей автозагрузку для этого необходимо найти подозрительное приложение в автозагрузке и удалить как правило в списке их 3 поэтому смотреть надо внимательно. После удаления таблички не должно появиться необходимо все равно включить антивирус для проверку на вирусы,троянов не кто не отменял.