Мошенникам, блокирующим Windows, не стоит отправлять СМС

С начала года хитами вирусной «денежной» активности в Воронеже остаются фальшивые антивирусы и «блокировщики windows». Правда, для того чтобы с ними познакомиться, надо иметь компьютер, подключенный к интернету.

Мошенничество?

Бродя по бескрайним просторам интернета, можно наткнуться на фальшивый антивирус. Выглядит это так – ваш браузер открывает некую страницу на весь экран (и кажется, что это системное сообщение), где показывается, как якобы прямо на вашем компьютере найдена кучка вирусов. А для того чтобы их вылечить, надо отправить SMS на короткий номер… Что из себя представляет этот так называемый антивирус, который надо купить за SMS на короткий номер? Однозначного мнения как-то нет. Вряд ли это работоспособный антивирус. Это может быть имитатор (только делает вид, что работает). А может быть и вирус, например, из семейства троянов (кража паролей и данных).

Что делать? В общем, не надо паниковать и отправлять SMS. Как бы ни парадоксально это звучало, на мой взгляд, это повод обратить внимание на ваш антивирус. Если он у вас лицензионный и регулярно обновляемый – забудьте. Если у вас нет актуального антивируса, то можно пойти на сайт, например drweb.ru, и скачать бесплатную утилитку Dr.Web CureIt – полноценный «одноразовый» антивирус от одного из лидеров антивирусной войны. Или хоть демо-версию на esetnod32.ru или avp.ru. Обратите внимание, что ни один солидный производитель антивирусных программ не поступит так: найдет якобы угрозы, а затем потребует оплатить их уничтожение. Так что купите настоящий антивирус.
Впрочем, несмотря на очевидность фальшивки, вирусные аналитики констатируют рост числа подобных программ и их жертв (доверчивых пользователей, купившихся на «развод» и отправивших SMS неизвестно за что).

Вымогательство

С декабря 2009 года в интернете бушует волна Trojan.Winlock. Разновидностей этой заразы множество. Суть такова – работа на компьютере жертвы блокируется: возможна полная блокировка, когда окно с требованием отправить SMS загружается до операционной системы. Может быть порно-баннер на полный или почти полный экран. Современные разновидности умеют блокировать диспетчер задач, браузеры, системные утилиты, например msconfig и редактор реестра.
Итак, приметы: компьютер заблокирован неубираемым окном с требованием отправить SMS на короткий номер, чтобы убрать эту «штуку». Стоимость SMS начинается от 300 рублей.

Что делать? Во-первых, не надо отправлять SMS. Этим вы только поощрите вымогателей, которые могут успеть получить деньги.
Во-вторых, сразу позвонить в контактный центр своего оператора и узнать название и номер поддержки контент-провайдера, которому принадлежит короткий номер. В контактном центре должны принять жалобу и записать короткий номер. По крайней мере, «Билайн», МТС и «МегаФон» ведут «черные списки» и даже иногда блокируют определенные короткие номера. А в контактном центре Tele2 могут даже подсказать код разблокировки.
В-третьих, звоните контент-провайдеру с жалобой. Никакой заинтересованности у контент-провайдера в работе с мошенниками нет. Позвонив провайдеру, вы не только, скорее всего, получите код разблокировки бесплатно (т.е. именно то, что должно прийти в ответ на SMS, которое требуют от вас мошенники), но и помешаете мошенникам получить «навар». Ибо контент-провайдер должен оперативно заблокировать возможность получения денег тем, кто использует короткий номер в целях вымогательства.
В-четвертых, не спешите. Скорее всего, через несколько часов (вряд ли дней) код разблокировки появится на сервисах антивирусных компаний. Переустанавливать Windows необязательно.

Станислав Дитятев

«Время связи», www.timrtv.vsi.ru