23 Янв 2010

В разделе Советы

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных «вы нарушили лицензионное соглашение Windows» до провокативных «вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета».

Уже не первый раз я встречаю в Сети сообщения о том, что очередной компьютер оказался поражен этой заразой. Собственно, пути решения известны. Я в этом случае всегда рекомендую перезагружаться в безопасном режиме и лечить компьютер антивирусом. сам в таких случаях предпочитаю AVZ. Когда у меня в прошлом году завелась эта бодяга, иных способов еще не было. Сегодня можно вылечиться проще — есть, например, рецепт от Dr.Web  http://www.drweb.com/unlocker/index, который предлагает ввести «правильный ответ» без отправки пресловутой СМСки. Есть подобный сервис и у Касперского http://support.kaspersky.ru/viruses/deblocker

надо понимать, правда. что просто подбор правильного ответа может и не решить проблему, так как большинство подобных вирусов подменяют файл hosts на вашем компьютере,или устанавливает надстройку в IE? или и то, и другое, так что чистить его все равно придется. Как  и что надо сделать для очистки от подобных вирусов, хорошо написано на специальной странице Касперского.

Я рекомендую универсальный способ. Правда, для этого надо иметь диск LiveCD? с которого можно запустить Windows. Я пользуюсь в этом случае InfraCD, хотя подобных сборок существует множество. Например, в последние версии Hiren Boot CD также включен очень компактный LiveCD.

  • скачайте архив с утилитой AVZ
  • распакуйте архив с утилитой с помощью программы-архиватора, например, WinZip
  • скопируйте утилиту на flash-носитель
  • загрузитесь с LiveCD. Как правило, вредоносные программы данного вида оставляют возможность запуска на заблокированном компьютере только нескольких приложений: Internet Explorer, Outlook Express, чтобы пользователь мог отправить письмо злоумышленникам
  • скопируйте содержимое каталога с утилитой AVZ на рабочий стол пользователя заблокированного компьютера
  • переименуйте исполняемый файл утилиты с AVZ.exe на iexplore.exe (название исполняемого файла Internet Explorer)
  • перезагрузите компьютер
  • войдите в систему под заблокированным пользователем
  • запустите с рабочего стола утилиту AVZ под именем iexplore.exe. Утилита запустится, т.к. программе Internet Explorer запуск разрешен.
  • в окне утилиты выберите пункт меню «Файл»→«Восстановление системы»
  • отметьте все пункты, кроме пунктов «Полное пересоздание настроек SPI (опасно)» и «Очистить ключи MountPoints & MountPoints2»
  • нажмите кнопку Выполнить отмеченные операции

  • по завершении операции восстановления, перезагрузите компьютер. Все ограничения будут сняты.

Впрочем, просто «вылечив» свой компьютер, вы никак не избавите от повторения заражения других пользователей. Сегодня мне  френдлента ЖЖ принесла статью украинского коллеги с подробным алгоритмом, что надо сделать, чтобы наказать лохотронщиков. реалии, которые там описываются, действительны для Украины, но основная схема работает и в России. Поэтому перепечатываю весь текст без купюр.


Порно-троян, требующий деньги за разблокировку компьютера.
Наиболее выразительные места я специально закрасил.

Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками — таким обычно возмещают стоимость SMS. И всё.

Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я:
— разбираюсь в схемах работы контент-провайдеров;
— злопамятный;
— свято верю, что зло наказуемо.

Что делать?

Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:

– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц;
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);

1. Как это работает

Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля «узнай звёздный гороскоп», «участвуй в SMS-знакомствах», «установи клёвый рингтон», которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.

Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе «отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)», контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.

Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров. Вот эти списки:

Киевстар: http://kyivstar.ua/personal/prepaid/partner_services/
МТС: в колл-центре мне сказали, что на сайте такой информации нет. Ребята из МТС-Украина, разве это не обязательное требование НКРС?
Лайф: http://www.life.com.ua/index.php?area=lifebox&lng=uk&page=16-0&cat=4
Билайн: http://mobile.beeline.ua/ua/entertainment/entertainment.wbp
Утел: http://utel.ua/ua/private/services.php?show=partners

2. Как бороться?

Ваши первые действия:

1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.

2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.

UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker


Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт

3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.


Ввод полученного кода в окно трояна

3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.


Фотография баланса до отправки платного SMS

4. Если вы зарегистрированы в системе самообслуживания (типа «Мой Киевстар» (https://my.kyivstar.ua) у Киевстара, «Интернет-помощник» (https://ihelper.mts.com.ua/) у МТС и т.д.), постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.

Дальнейшие действия:

Жалоба в центр обслуживания абонентов:

Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.

Написать заявление в милицию:

Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия.

Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были «порно», «шантаж», «вымогательство», «преступные действия» и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.

На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.

UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят «заливать» о том, что их систему «взламали» хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.

Подать гражданский иск в суд на возмещение морального ущебра:

Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.


Порно-троян, блокирующий работу компьютера

Вместо эпилога

Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот «взуть» провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.

Дополнение — шаблон заявления в милицию

В Голосеевское РОВД МВД Украины в г. Киеве
___здесь пишете адрес РОВД____

Гражданина Украины
__ФИО_______________
Паспорт серии __ № ___,
выданный ______________________
адрес проживания:
__________________

дд.мм.гггг

ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц

Я, гражданин Украины _____ФИО_______, официально заявляю следующее.

__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по телефону жена ___ ___ФИО___ и сказала, что не может работать за нашим домашним компьютером, так как при загрузке операционной системы Windows на полный экран выводятся фотографические изображения, которые согласно ст. 1 Закона Украины "О защите общественной морали" относятся к порнографической продукции. Запустить любую другую программу и закрыть программу с порнографическими изображениями не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись изображения порнографического характера. Позднее выяснилось, что данная реклама порнографического характера попала на наш компьютер по электронной почте, письмом с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед этим оно автоматически открылось и поразило систему. Рядом с изображениями на экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ, в ответ на которое можно было получить код разблокирования. При этом по данным официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls) короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдера___ со следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что вредоносное программное средство, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело порнографический характер, распространяли работники указанной компании, т.е. группа лиц по предварительному сговору, что свидетельствует о совершении ими действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.

Целый день я старался помочь жене в телефонном режиме, однако, что бы она не делала по моим подсказкам, порнографические изображения не исчезали с экрана. Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ № _______ от _____ г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие честь и достоинство человека, но и не могли защитить от этого психического насилия своего ребенка.

Когда же после многочисленных попыток решить вопрос с разблокированием компьютера не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись целый вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку изображение порнографического характера возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев, который (режим) создан специально для загрузки в минимально необходимой конфигурации и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой, предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание SMS-запроса и ответа контент-провайдера – сохраненными сообщениями. Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел код разблокировки, порнографические изображения действительно исчезли и компьютер был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию антивирусной программы, которая действует 30 дней, при помощи которой обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название контент-прорвайдера___ через распространение вредоносного программного средства порнографического характера требовали у нас с женой деньги с угрозой ограничения нашего как совладельцев права пользоваться домашним компьютером. Такие действия группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.

А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали", –

ПРОШУ:
привлечь сотрудников __юридическое название контент-прорвайдера___ к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство, содеянное по предварительному сговору группой лиц; распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц.

ПРИЛОЖЕНИЯ:
1. Копия паспорта серии __ № _____, выданный ________.
2. Копия Свидетельства о рождении серии __ №_____ от ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009 г. (на 1 странице).

ФИО ……………подпись……………………

—————

Постоянная ссылка на пост: http://pazzive.livejournal.com/188661.html

Возможно, Вас заинтересует также информация по следующим ключевым словам, которую обычно ищут на моем сайте
пробные версии microsoft office 2007
КАК ВКЛюЧИТЬ компьютер по расписанию
Антивирус заблокировал windows и предлагает отправить смс
программа для включения компьютера в заданное время
office 2007 скачать бесплатно
программа для автоматического включения компьютера

Метки:, ,

,

  • Pingback: payday loans uk()

  • http://shperk.ru/shperk/aHR0cDovL3d3dy5mYWNlYm9vay5jb20vZG1pdHJ5Lml2YW5vdi45MDg1 Dmitry Ivanov

    Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
    1. жмем F8 при загрузке Операционной систмы
    2. выбор пункта «безопасный режим с поддержкой командной строки»
    3. вводим команду rstrui (востанавливаем систему с помощью контрольных точек восстановления)
    УРА! Все, система в том состоянии, что была прежде.
    Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

  • Ghergr

    разбираться нереально, самому разблокировать — вот проблема, вот пара сервисов подбора кодов или меняем системное время
    http://net-org-biz-info.com/netorgbizinfo/index.php?nma=news&fla=stat&nums=47

  • http://shperk.ru shperk

    спасибо, хороший сайт — очень полезно знать, сколько стоят смски на самом
    деле

  • Sms

    Вообще всем советую сайт SMSWM.RU там хоть можно узнать реальную стоимость смс перед отправкой .
    мне так же как то пришла смс мол отправь всего 5 рублей а там глянул и оказалось 300 рублей сайт можно сказать сэкономил мне 300 руб !! всем советую

  • Pingback: » “Данетки” как моделирование совместной работы в блоге *** "Не волнуйтесь, я сейчас все объясню!"()

  • http://shperk.ru shperk

    список хороший, но самое сложное в этой ситуации не выбрать загрузчик
    для лечения, а осознать необходимость внешней загрузки компьютера. Тем
    более, что большинство юзеров, попадающие в такую переделку, все равно
    не смогут вылечить свой компьютер.
    лучшим способом лечения здесь является «звонок другу»

  • Sibirian12

    Инструменты для борьбы с вирусами блокирующими Windows http://indor.g-service.ru/index.php?option=com_….

  • http://shperk.ru shperk

    с 29 января абонент МТС, отправляя платную SMS на один из 14 «коротких» номеров, которые зарезервированы за контент-провайдерами, будет получать дополнительное сообщение о полной стоимости услуги и сможет воспользоваться ею только если подтвердит сделку. Услуга будет действовать в течение нескольких дней.

    Причиной такого шага в МТС назвали жалобы абонентов на недобросовестность контент-провайдеров.
    http://lenta.ru/news/2010/01/29/sms/

  • http://shperk.ru/shperk/aHR0cDovL3dtLWVjb21lcnMucnUv Andrey Vorovtsev

    верно подмечено, хотя можно для такого дела и наклейку на системник поискать.
    статья интересная, сам не раз сталкивался с подобными программами-попрошайками. распечатаю и младшим родственникам дам почитать

  • Прохожий

    «Доктор веб» просит власти помочь обнаружить людей, регистрирующих номера, на которые отправляются эти sms. Решением этой проблемы действительно должны заниматься не только антивирусные компании, считает руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников. Вчера представитель управления «К» МВД Ирина Зубарева не ответила на запрос «Ведомостей», а два сотрудника этого управления сообщили, что не в курсе проблемы.

    «Доктор веб» призвал операторов блокировать короткие номера по первой жалобе абонентов. Это не так просто, считает Масленников http://www.vedomosti.ru/newspaper/article/2010/

  • volokhonsky

    Только вот не надо заявлять в милицию заявления, если у вас нелицензионные винды. Сами же потом будете отмазываться…