БЛОГ / КОММЕНТАРИИ

Вирусная блокировка

жулики

14.02.2013 09:04

Комментарии 45

Забыл сказать.

Буквально на следующий день после прочтения данного поста столкнулся с той же блокировкой, только в украинском варианте. Подробнее с картинками тут .

arnoldovich

20.02.13 20:34

0 0

У нас в городке знаю лично около десятка человек, которые платили.
Одна девушка платила 3 (три!) раза в надежде, что пришлют код разблокировки.
Но тогда просили 100-200 руб., вроде немного и не очень жалко платить за надежду...
Теперь требуют по 1000-2000 и народ, наконец, начал думать.

Аркадий Апломбов

20.02.13 14:53

0 0

1. Винлокеры. Сам ни разу не попадал. Сталкивался неоднократно - знакомые периодически отлавливают эту дрянь. Лечится не очень сложно, но времени все равно жалко. В итоге я почти всегда рекомендую (на всякий случай и во избежание потери информации) потерпевшим приобретать внешние винты и хранить все важное на них. В моем случае, например, на компе стоит "голая" система + прикладные программы + антивирь (Comodo). Надо работать - подоткнул внешний HDD и трудись, сколько влезет.

2. SMS. Тут песня отдельная. Когда столкнулся (не у себя), то вообше поразило то, что у опсосов заготовлены бланки жалоб на сие деяние (воровство денег) и, если это хоть как-то доказуемо, то деньги возвращают без вопросов. За прошлый год отказался от услуг МТС и Мегафона, т.к. воруют внаглую и доказывают тебе же, что ты, мол, сам понаподписывался на всякое! Это, если коротенько. Кому интересно, то вот случай из жизни - SMS-разводка. Можно ли с этим бороться? (личный опыт).

Не ведитесь на всякую бодягу и будет вам счастье.

vl@dimirm@o

16.02.13 05:36

0 0

vl@dimirm@o: потерпевшим приобретать внешние винты и хранить все важное на них

а ну как вирус похерет инфу и на нем ? ведь диско обучно всегда подключен, для автоврхивирования, а ручное архивирование - зло !

у меня интересней сделано:

сервер домашний (BSD, ZFS), на нем все хранится, каждый вечер делаются снимки всего сервера (они места практически не занимают), так что даже если на сервере стереть/зашифровать все файлы, то просто откатываюсь на вчерашний снимок и все (снимки доступны только на чтение...)....

системный диск, каждый день архивируется на сервер (а там напомню снимки, так что архив не стереть)...

всякая часто меняемая мелочь (кроме того что она архивируется на сервер) - лежит в дропбоксах/сотоварищи....

важнейшие данные с сервера (как фотоархив), снимками кидается на внешний USB диск...

зы. в проекте еще сделать для самого важного off-site архив (так как фотки в дропбокс не влезают) - пока есть 50 гига на box.com (была акция какая то - 50 гига на всегда, если с андроида зарегится, так я как раз в тот момент телефок купил и искал что-то типа - и попал на акцию)

Power User

vl@dimirm@o

17.02.13 12:57

0 0

Больную тему Алекс затронул - по моему профилю)) Я даже расписал .

arraga

15.02.13 23:23

0 0

"...из-за этих трех процентов уродов, прогибающихся под..."

Зачем быть таким высокомерным и оскорблять людей? Люди просто плохо разбираются в компьютерах и искренне "купились" на эту разводку.

Imjohnsmith

15.02.13 08:16

0 0

Это заразно. Местрое украинское сми, отожгло , на эту же тему.

softm

15.02.13 04:13

0 0

кто-то зарабатывает на локерах, кто-то на разлокерах, кто-то на перепосте новостей, подкинув пару "мякго говоря неадекватных" определений. И только вы (и я) тупо тратим время на этом форуме 😄

dbm.uk

15.02.13 01:04

0 0

зы. кстати проде по статистике гомосеков 3-4 процента.... почему бы другому изварщению не быть в таком же колличестве ? 😄

Power User

15.02.13 00:17

0 0

Alex Exler: именно из-за этих трех процентов уродов, прогибающихся под распространителей троянов, страдают все остальные. Правда, три процента - это еще прилично. Я думал, что будет значительно больше. (В случае с номерами их уж точно не три процента, а заметно больше.) Но и трех процентов, как следует из заметки, достаточно.

тут дело даже не в этом... уверен, что ты, Алекс, сам себе масло в машине не меняешь, так как зарабатываешь намного больше, чем соотношение стоимости замены/ твоего времени... тоже и с номерами... можно конечно из принципа поехать простоять пол дня в очереди (или сколько там), а можно просто потратится на СМС, сэкономив много своих нервов и денег/времени (но это в случаи если отдадут, я так понял номерами как правило отдают, а иначе это бы перестало работать) но тем самым поддерживать машенников.....

то же с этими локерами (кстати, заметил что как только в совке стали (как всегда через жопу), боротся с педофилами то их профиль резко и сменился на педофильную, раньше обысно просто про порнуху писали и секс-шопы) - большинство просто боится - а ну как менты для раскрываемости навесят, или железку конфискуют, или техники в мастерской настучат.... вот и платят....

Power User

15.02.13 00:15

0 0

Мягко говоря неадекватно называть тех, кто имел неосторожность отправить смс "уродами". Эти люди как правило имеют очень низкую компьютерную культуру, обычно это женщины за 40, либо маленькие дети, которые подхватили вирус на родительском компьютере и боятся им рассказать.

Из самого веселого в моем опыте обезвреживания блокеров - в школе в классе информатики заблокировался компьютер "за просмотр детской порнографии", так было созвано собрание педколлектива, где обсуждалось как можно выявить школьника, который это смотрел, и нужно ли вызывать милицию 😄

Aiwe

14.02.13 21:25

0 0

Банеры банерам рознь. Иногда такие попадаются, что все рецепты побоку. В последнее время не парюсь: словил банер - повод ОС переустановить.

KrabS007

14.02.13 20:18

0 0

KrabS007: Банеры банерам рознь. Иногда такие попадаются, что все рецепты побоку. В последнее время не парюсь: словил банер - повод ОС переустановить.

Когда первый раз такое словил (будучи еще совсем зеленым "чайником"), тоже с перепугу переустановил систему. Сейчас всегда наготове загрузочная флешка со сканером DrWeb, базы которого ежедневно обновляю.

YermHome

KrabS007

14.02.13 22:47

0 0

Помню, подхватил через почту (была какая-то дыра в Outlook) забавную штуку - типа винлокера, но с шифрованием всех документов на дисках компьютера. За сходную цену программа предлагала расшифровать файлы и снять блокировку. Касперский эту дрянь сразу не вылечил, пришлось несколько дней ждать патч. Та еще была веселуха... Так что я бы поостерегся называть "прогибающимися уродами" всех подряд. Например, у бухгалтера с зашифрованным годовым отчетом, срок сдачи которого - завтра, есть два выхода: 1) Платить мошенникам; 2) Вешаться.

Red XIII

14.02.13 19:38

0 0

Red XIII: Например, у бухгалтера с зашифрованным годовым отчетом, срок сдачи которого - завтра, есть два выхода: 1) Платить мошенникам; 2) Вешаться.

3. восстановится из архива (за не такие уж большие деньги, если учесть сколько гемороя можно избежать, тот же акронис делает копии ежеминутно, так что потерять можно не более минуты-двух (как настроишь) работы)

4. если нет пункта 3 то переходим к пункту 2 - это касается вообще любого пользователя, которому хоть сколько-нибудь дорога информация в компьютере - фотки, доки, а музыка и прочий шлак скаченный с интернета имхо не стоит того....

Power User

Red XIII

15.02.13 00:07

0 0

Да, странно. Жертвы винлоков - сразу уроды. А кто ж тогда сами написатели винлокеров? Святые что ли? Ну и опсосов со всеми ихними сдаваемыми кому попало смс-говносервисами туда же заодно.

MEH

14.02.13 19:18

0 0

Как раз на днях снимал блокировку на компе у знакомой. все сделал, что предлагали в инете и даже больше - без толку. И тут самое главное, блокировка в браузере пропала, когда поменял адреса днс-серверов провайдера на гугловские. теперь грешу на провайдера

affin

14.02.13 17:43

0 0

В Испании с мошенничеством вообще все не плохо. У меня уже не единожды тырили деньги со счета телефона (оператор Yoigo). Причем сразу 40 евро. У дочери сумму поменьше. Буквально две-три недели назад. Как они это делают-фиг знает. Просто решаешь набрать номер, а денег нет. Ни на их сайте, ни в отделении ничего внятного сказать не могут. Будем менять оператора.

barsa

14.02.13 13:38

0 0

Надо сказать, что помощь неграмотным не мой профиль, но "ты же программист!", иногда таскают залоченные буки (а коллега, который таки помогает, получает таких со штрафами за терроризм штуки по две в неделю). Для себя уяснил пару моментов:

1. Никакой антивирь не спасет - пользователи грузят и запускают руками всякую дрянь игнорируя все предупреждения.

2. Единственный 100-процентный вариант лечения - загрузка с флешки. Чего средний юзер сделать не в сосотоянии, sad but true. Соответственно, он или платит мошенникам, или "специалисту" (прекрасная, кстати, тема для мошенников - открыть легальную контору "Снимаем любую блокировку! Недорого!"), или идет по дружбе ко мне.

В общем, минимально грамотный пользователь (особенно если он не ходит по баннерам с ЦД) - никогда себе эту штуку не поймает, а неграмотный будет всегда платить, просто не обязательно мошеннику.

Уцин

14.02.13 12:30

0 0

Регулярно гоняю разных винлокеров у друзей\знакомых. Чего только не нагляделся. Была даже особонаглая разновидность - исполняемый файл локера лежал на рабочем столе, перед мордой лица юзверя. Антивирус практически любой бесполезен. Были случаи и при активном каспере\докторе\ноде, нет идеальной 146% защиты. Многие локеры проникают через баннеры\попапы.

Для себя выработал определенный джентельменский набор : 1.Adblock - режем рекламу. 2. Загрузочный дистрибутив AntiSMS (спасибо ребятам из Simplix). 3. Сканеры DrWeb Cureit и AVZ.

Alex Exler: Испанская полиция совместно с Европолом отчиталась

Удручаютслова "испанская" и "европол". Хочу новость, где будет слово "российская".

Пока ОпСоСы (агрегаторы) озабочены лишь извлечением прибыли, а не моральным обликом метода ведения бизнеса - будет благодатная почва для мошенников. Даже если условный Вася пожаловался опсосу, что номер №№ принадлежит мошенникам, платеж на этот номер был ошибкой, может предствить доказательства, опсос просто возвращает Васе его денюжку. Но тут же с чистой совестью проводит платеж по этому же номеру для Пети,Вали и других, которые "лохи".

Я считаю, что СМС-платежи нужно запретить вообще, ибо в подавляющем большинстве случаев служат для незаконный операций. Есть банковские карты.

Power User: а не эти ли 3 процента и есть педофилы ?

Ага. Одна знакомая, директор школы (межпрочим), была застигнута винлокером за просмотром гей-порно и нарушением правил работы в сети Интернет. Был выписан штраф в размере 500 руб. С помощью приглашенного адвоката штрафа удалось избежать.

DedMorozz

14.02.13 11:40

0 0

а не эти ли 3 процента и есть педофилы ?

Power User

14.02.13 11:33

0 0

Power User:
а не эти ли 3 процента и есть педофилы ?

а вы зарабатываете на винлоках?

dimav

Power User

14.02.13 12:51

0 0

Когда я подцепила именно эту хрень, из интереса вызвала полицию. Ведь несколько дней назад на пресс-конференции главный полицай докладывал: раскрываемость компьютерных и телефонных мошеничеств у нас - до 60 процентов! Пришли двое, взяли заявление, поболтали за жизнь, про то, действительно ли я смотрю детское порно. "Изымаем технику?" - "С чего бы это?" - "Как доказательство!" - "А если на телефон СМС от мошенников приходит, изымаете телефон?" - "Вообще-то нет" - "Ну вот!" Сфоткали баннер, комп у меня остался. Потом получаю письмо из МОВД: в сязи с тем, что заявителю не нанесено ущерба, дело прекращено. Короче, кроме испанцев, бороться с нашими мошенниками действительно некому...

arrow

14.02.13 10:44

0 0

Только в отличии от трюка с номерами, оплата проблему не снимает. Блокировка так и остается. Так что это просто разводка для лохов. Поэтому и всего 3%.

AlexSin

14.02.13 10:26

0 0

У меня, когда жена подхватила винлокер, или локер был не такой продвинутый или мне повезло, Я не помню уже как, но мне удалось переключится в запущенный far, а дальше дело техники. Я скачал TaskManager от Руссиновича, и он стартовал не блокированным. Он даже любезно указал мне процесс, по целчку в окно локера.

sherem

14.02.13 10:17

0 0

А еще это значит, что многим из пострадавших действительно было что прятать

unce

14.02.13 10:13

0 0

unce:
А еще это значит, что многим из пострадавших действительно было что прятать

или например был нужен доступ к документам. или надо было срочно проводить платежи. или еще много чего.

dimav

unce

14.02.13 11:25

0 0

Вот именно так и должны решаться подобные вопросы.

Проблема "блокировщиков" и "украденных номеров" - не в проценте заплативших вымогателям, а в проценте посаженных в тюрьму за такие действия.

Ведь дело ж простое, преступники сами сообщают, куда класть деньги.

Но пока ОпСоСы с ними в сговоре, а за кражу "госсобственности" никто не наказывает - вымогательства будут продолжаться.

P.S. Никогда не задумывались, почему проблема заказных DDOS, например, так остро стоит только в нашей стране?

dredkin

14.02.13 10:08

0 0

С арифметикой у этих писателей явно проблемы.

Old Nick

14.02.13 10:00

0 0

Old Nick:
С арифметикой у этих писателей явно проблемы.

Наверняка просто ошибка перевода. Миллионы вымогатели заработали явно не за месяц.

Alex Exler

Old Nick

14.02.13 10:09

0 0

Не то, чтобы сильно уж мучились с удалением этого вируса, но времени таки потребовалось. Поэтому если испанцы бы раскатали этих наглецов, то очень бы порадовался. Хотя это вряд ли: где Испания и где мы?

Владимир Н.

14.02.13 09:55

0 0

Как ни прискорбно, но так будет всегда. Всегда найдется достаточное количество людей, которые поступают как лохи. Мало того, любой из нас, может оказаться в ситуации, когда он поведется.

Если кто-то говорит "я никогда не ведусь", - это следует читать, как "я не ведусь в большинстве случаев" и скорее всего он либо кривит душой, либо не помнит.

sherem

14.02.13 09:40

0 0

sherem:
Как ни прискорбно, но так будет всегда. Всегда найдется достаточное количество людей, которые поступают как лохи. Мало того, любой из нас, может оказаться в ситуации, когда он поведется.

Если кто-то говорит "я никогда не ведусь", - это следует читать, как "я не ведусь в большинстве случаев" и скорее всего он либо кривит душой, либо не помнит.

Я лет 6 назад повелся, когда впервые похожий вирусняк цепанул, только с голыми дамами во весь экран: отправил СМС, у меня с телефонного счета все деньги ушли (около 300 руб.). Кстати, подцепил тогда, когда на компе стоял бесплатный Avast, будь он неладен.

Зашел в интернет с коммуникатора, нашел таблицу кодов, с 4-5 попытки подобрал правильный.

PS С тех пор на компе антивирус - только лицензионный Касперский. Недавно опять попыталась всплыть похожая дрянь, так он её прибил прям на взлёте. 😉

Vyacheslav S.

sherem

14.02.13 10:26

0 0

или просто не понял что повелся.

из "террористических организаций" и особенно "детского порно" сделали жупел которым очень удобно пользоваться как преступникам там и "органам"...

а ищут как обычно - где светло, а не там где потеряли

dimav

sherem

14.02.13 11:29

0 0

Видимо эти 3 процента как раз и смотрели детское порно и решили, что лучше молча заплатить. Тогда мне их не жалко.

qweasdzxc

14.02.13 09:37

0 0

М-да... У всех же сейчас телефоны с интернетом, всегда можно в поисковике найти варианты решения проблемы. Печально, что так много лохов...

LP_Masta

14.02.13 09:25

0 0

LP_Masta:
М-да... У всех же сейчас телефоны с интернетом, всегда можно в поисковике найти варианты решения проблемы. Печально, что так много лохов...

Я разблокировал десятка два, наверное, компьютеров - и только пару раз удалось найти решение в интернете.

povar

LP_Masta

14.02.13 09:46

0 0

Было бы интересно увидеть разбивку по этим самым тридцати странам. Подозреваю, что больше всего заплативших принадлежат наиболее благополучным и законопослушным странам.

serdus :

serdus: я как-то хватанул эту дрянь - смотриться полный звиздец, заблокировало все клавиши да еще и камеру включило, но mcafee выпилил ее нах.

А мне инфа, которую Алекс выкладывал помогала. Целое руководство по разблокировке компьютеров.

Amestigon

14.02.13 09:18

0 0

чего я и собирался сделать - выпилить ручками с чистой системы, но и без меня хорошо получилось.

serdus

Amestigon

14.02.13 09:28

0 0

я как-то хватанул эту дрянь - смотрится полный звиздец, заблокировало все клавиши да еще и камеру включило, но mcafee выпилил ее нах, пока я тянулся к кнопке питания.

serdus

14.02.13 09:18

0 0

Предыдущая запись Следующая запись

Поиск

e-mail Экслера - toffler@gmail.com

Теги