Полная свобода Интернета часто расслабляет, ведь в нём столько всего! Хочется походить по сайтам, узнать что-то новенькое, скачать модные программы для экспериментов… И беззаботность в таких экспериментах часто заканчивается довольно плачевно – внезапно на весь экран (или часть его) разворачивается окно с фривольными картинками, где с нас грозно требуют отослать SMS на короткий номер. Перезагрузка компьютера при этом не помогает, что многих очень пугает. Что странно, многие ловятся на эту удочку, но это удовольствие им обходится в большие суммы (200-600 рублей).
Такие программы называют порноинформерами, порнобаннерами, винлокерами (от слова «замок»), блокерами . Интересно, что практически все антивирусы не считают такие программы вирусами, ведь у них нет функций размножения (а у антивирусов и своих проблем хватает). Устанавливают же эти программы частенько сами пользователи. Наиболее вероятный путь «поймать» такой порнобаннер:
- Скачать обновление Adobe Flash Player с незнакомого ресурса.
- Скачать малознакомый «антивирус», «антитроян» и прочую «защиту».
- Скачать ключи для взлома антивирусов, программы-генераторы кодов, вирусов и т.п.
- Просто поход по ресурсам «для взрослых».
Иногда бывает, что эти баннеры возникают буквально из неоткуда, и поэтому не стоит обвинять своих домашних в ужасных преступлениях. Известно, что большинство Интернет-сёрферов – подростки, и, когда они цепляют всю эту заразу, то, боясь гнева родителей, платят злоумышленникам, чтобы скрыть “следы преступления”.
Все эти баннеры и информеры начали лавинообразно распространяться в Интернете, начиная с 2005 года, когда оплата услуг посредством платных SMS-сообщений стала нормой. С тех пор фантазия авторов баннеров не затихает ни на секунду. Весь этот класс троянских программ получил название ransomware (от слова "выкуп"), и лавинообразный выпуск многочисленных их модификаций просто обрушился на головы несчастных пользователей Интернета.
Ситуацию ухудшает ещё то, что операторы сотовых сетей продают наборы коротких номеров частным лицам и компаниям, не неся ответственности за их действия. Ещё совсем недавно пойманный баннер можно было отключить, найдя нужный код на сайте Dr.Web (drweb.com) или ESET NOD 32 (esetnod32.ru), но теперь злоумышленники стали намного хитрее.
В теории, удаление порнобаннера с компьютера довольно просто – нужно найти вредоносный процесс, заблокировать его, почистить заражённые ключи реестра и найти программу на диске, запускающую процесс. Часто помогает следующий шаг: ищем на диске все файлы *.EXE, которые появились сегодня, и удаляем их (в Безопасном режиме).
Есть специальная утилита, которая может выявить эту гадость на компьютере (Process Explorer Марка Русиновича ). Она при наведении курсора на порнобаннер показывает файл-источник и название запущенного процесса в памяти, очень облегчая поиск и лечение.
Мы советуем вам завести ВТОРУЮ операционную систему на диске (Windows 98/XP) в качестве резервной. Если рабочая система будет полностью заблокирована, то всегда можно загрузиться с «чистой» второй копии, чтобы провести мероприятия по лечению. И не забудьте после лечение проверить систему антивирусами и принять другие профилактические меры защиты.