|
Вирусы - вымогатели! Будем бдительны - мошенники не дремлют...
В последнее время в Интернете
довольно часто можно встретить вот такое сообщение:
И часто неопытные пользователи
попадаются на эту ловушку - если нажмете на Лечить
все - вирус вам обеспечен.
Если вы вам предлагают отправить
СМС чтобы избавиться от вируса - ничего не
отправляйте - это "троян - вымогатель" уже
заработал.
Совсем
недавно появился новый вирус Trojan.Win32.Ddox.ci,
который используется для кражи паролей
Этот вирус
выводит на экран следующие сообщения
"В
системе обнаружен вирус. Использование интернета
нежелательно.Браузер зафиксировал попытки внесения
изменений в его работу.
Во избежание кражи конфиденциальной информации,
паролей и финансов в электронных системах
рекомендуем немедленно установить последнее
обновление безопасности браузера."
и предлагает за деньги обновить
программы браузеры:
Если на вашем компьютере появились подобные
сообщения, разумеется не нужно скачивать никаких
обновлений за деньги.
Обнаружить данный тип вирусов вымогателей можно
можно с помощью бесплатной утилиты AVZ
Осторожно - рассылка писем с целью кражи паролей
к почте
Особо осторожным нужно быть при
работе с почтой, в последнее время довольно часто
используются различные уловки, чтобы заманить вас
на подставные сайты - для этой
цели мошенники отправляют письма якобы от
Администрации сайта mail.ru
Текст подобных писем примерно
следующий:
ваш ящик будет заблокирован,
если вы не отправите SMS-сообщение на указанный
номер
Совсем недавно, моя знакомая
получила вот такое замечательное письмо - она тут же
написала об этом в техподдержку
Разумеется, никакого отношения к
Mail.ru эти письма не
имеют - Mail.ru НИКОГДА не
блокирует ящики своих пользователей!
Вот официальный ответ от
mail.ru :
Подобные письма приходят не
только на mail но и на
почту Яндекса - вот совсем недавно пришло письмо
счастья:
Осторожно в сети появился
подставной сайт, имитирующий сайт mail.ru
Внизу вы видите сайт который
можно принять за сайт mail.ru -
но на самом деле этот сайт не имеет
никакого отношения к мейл ру
Подобные сайты полностью
имитируют сайт mail.ru
ни в коем случае не вводите в
форму регистрации
свой пароль - именно этого от вам
мошенники и ждут!
И не переходите ни по каким
ссылкам!
Подставной сайт
http://otvetl-mail.com/ 91.224.160.146
IP
настоящего сайт http://otvet.mail.ru -
217.69.135.27
Как правило перенаправление на
подставные сайты происходит за счет подмены в файле
hosts который расположен
здесь
C:\WINDOWS\system32\drivers\etc
Файл hosts
не имеет расширения - открыть его можно
блокнотом
Не измененный файл
hosts должен выглядеть так
# (C) Корпорация Майкрософт
(Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft
TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам
узлов.
# Каждый элемент должен располагаться в отдельной
строке. IP-адрес должен
# находиться в первом столбце, за ним должно
следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы
одним пробелом.
#
# Кроме того, в некоторых строках могут быть
вставлены комментарии
# (такие, как эта строка), они должны следовать за
именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Если у вас
постоянно открывается какой либо сайт вы можете
закрыть доступ к этому сайту
1 способ : Чтобы закрыть доступ к
фишинг сайту пропишите в файле
hosts
следующее
127.0.0.1 localhost
127.0.0.1 otvetl-mail.com
127.0.0.1 www.otvetl-mail.com
127.0.0.1 trafflload.com
127.0.0.1 www.trafflload.com
2 способ:
Если у вас есть сетевой экран
(браундмаузер) вы можете запретить доступ к
определенным сайтам
10. Удаление баннеров с рабочего стола -
разблокировка Windows
Я уже писал, что в последнее время
развелось много вредоносных программ, которые
блокируют работу и требуют отправить СМС на короткий
номер
Если у вас случилась такая
неприятность и вам не удалось вылечить своими силами
- попробуйте зайти на сайт Касперского на страничку
удаления
баннеров
Прочитать о том, что нужно
делать чтобы удалить баннер с рабочего стола вы
можете здесь на
сайте Касперского
там все расписано довольно подробно.
Если и это не помогло попробуйте
воспользоваться - новой бесплатной утилитой для
борьбы с программами-вымогателями
Kaspersky WindowsUnlocker .
Но если вы плохо разбираетесь в программах и
компьютере - справится с этой задачей вам будет
довольно трудно... для работы с ней потребуются
знаниия. Зовите специалистов!
И не последок о пользе вирусов.
Во первых, благодаря вирусам,
масса народу занята разработкой антивирусных
программ и чисткой компьютеров в частном порядке.
Если вам повезло подцепить хороший
качественный вирус - а резервной копии у вас нет -
значит остается только одно - переустановка системы.
Это позволит вас освободится от
хлама, который годами скапливался на жестком диске и
научит сохранять самые необходимые файлы на флешку
или записывать на диски.
Кстати, не забывайте о том, что
доверять антивирусам на 100% нельзя.
Довольно часто антивирусы поднимают ложную тревогу
- часто они принимают за вирусы вполне
безобидные программы, в том числе различные
кейгены и патчи для взлома каких либо программ.
Сначала нужно обратить внимание где
расположен подозрительный объект, чтобы убедится что
это вредоносная программа, а не ложная
тревога.
Если подозрительный объект
прописался в системные папки - то скорее всего это
действительно вирус, если подозрение вызывает объект
в
скаченном вами архиве с крякнутой
программой - то возможно, что тревога ложная - что
делать - удалять кейген или оставить это решать вам.
Автор статьи Игорь Воскобойников
г.Москва
| 
