2016: Запуск сайта No More Ransom для борьбы с троянцами-вымогателями
В конце июля 2016 года был запущен сайт No More Ransom — совместная международная инициатива «Лаборатории Касперского», McAfee, Европола и полиции Нидерландов, направленная на борьбу с троянцами-вымогателями. В качестве основных итогов первого года работы проекта компания приводит следующие цифры: расшифровано более 28 тысяч зараженных вредоносным ПО устройств, а сумма сэкономленных на выкупе денег составила 8 миллионов евро.
На сайте http://omoreransom.org можно найти 54 утилиты для расшифровки файлов, разработанные «Лабораторией Касперского» и другими участниками проекта. Эти инструменты успешно борются со 104 семействами вымогателей. За год сайт No More Ransom посетили 1,3 миллиона уникальных пользователей, из них 150 тысяч пришлось на 14 мая этого года — пик эпидемии шифровальщика WannaCry. Платформа No More Ransom доступна уже на 26 языках.
За 2016 год проект поддержали более ста партнеров, среди которых как частные компании, так и правоохранительные органы разных стран. Из недавно присоединившихся — банковский конгломерат Barclays, бельгийский CERT (CERT.BE), и Глобальный форум по киберэкспертизе (Global Forum on Cyber Expertise, GFCE), а также правоохранительные органы Чехии, Греции, Гонконга и Ирана.
Как же вылечиться от вируса и сохранить свой аккаунт?
Например, на странице активации ВКонтакте.ру (мой опыт) вам предлагают послать платное СМС, для того чтобы войти в свой профиль. Обычно для входа просят отправить СМС не очень большой стоимости, например, 5 рублей за одно СМС, но это обман. Просто наберите в поисковике «стоимость СМС на номер такой-то» и вы будете ошарашены жадностью спамеров! Это суммы от 180 до 864 рублей! В последнее время предлагают оплатить вебмани, там суммы еще больше!
Как же это всё лечится. Этот вирус после активации просто-напросто переписывает в установленной на вашем компьютере операционной системе файл host, отвечающий за соответствие IP-адреса домена в интернете доменному имени. Вот и все. Что бы снова попасть на сайты ВКонтакте, Однокласники и mail.ru, этот файл нужно очистить. Файл host находится в директории c:/windows/system32/drivers/etc, для быстрого доступа можете зайти так: Меню Пуск — Выполнить — C:/windows/system32/drivers/etc/hosts, находим его, открываем программой «блокнот», удаляем все адреса за исключением 127.0.0.1 localhost, если есть, и сохраняем. Всё.
Также рекомендую в свойствах файла поставить галку «только чтение», тогда файл станет относительно недоступен для редактирования. Почему относительно? Потому что сейчас вирусная программа не научилась обходить эту «защиту», но время-то идёт… Вы ведь помните, что мы живем в эру высоких скоростей и новых технологий? Они распространяются и на время…
Ну вот, теперь вы знаете, как снова зайти в соцсети. А своим опытом разблокировки операционной системы я поделюсь в своей следующей статье.
Приятного и полезного вебсерфинга!
Так как же попал к вам вирус?
Для справки: мужчины чаще подхватывают вирусы, ведь они — благодатная аудитория ссылок на порно, т.к. редко кто отказывается поглазеть «это», особенно если его можно качать и смотреть без оплаты. А ссылочки-то заразные… Мошенники знают все о наших с вами слабостях!
В момент активации вируса пользователи отмечают, что краткое время видят какое-то чёрное окошко (это идет редактирование реестра через командную строку), которое исчезает через секунду, затем вирус сохраняет отредактированный реестр и запускает обратный отсчет, который длится от 1 секунды до 12 часов.
Всё! Неискушённые пользователи в ловушке и после уже не могут зайти на сайты (ВКонтакте.ру, Одноклассники.ру и mail.ru), а вместо главной страницы соответствующего сайта видят страницу активации. Следовательно, вас принудительно перенаправляют со страниц социальных сайтов на страничку активации.
Кстати, вирус может украсть ваш пароль и адрес почты, чтобы от вашего имени рассылать спам.