19 Авг, 2010
Категории: Безопасность, Мысли вслух
Автор: Вовка

Баннерное СМС-вымогательство

Работая постоянно с компьютерами, я уже давно столкнулся с проблемой шантажа пользователей с помощью баннеров. Мои друзья постоянно спрашивают как бороться с ними, да к тому же и на почту получил ряд писем по данной теме. Именно поэтому решил опубликовать данный пост.

Итак, баннерная реклама бывает нескольких видов и зачастую представляет собой окно с предложением отправить смс с различными символами на четырёхзначный адрес телефона. Окна бывают достаточно нецензурными с показом порно картинок во весь экран либо деловые окна обманки предлагающие активировать Windows за смс. Несколько раз видел окна баннера антивирус online, но задача одна - украсть деньги пользователя. Если человек достаточно хорошо разбирается в компьютерах, это совсем не значит, что он сразу и без последствий удалит баннер. Баннеры блокируют нажатия сочетаний клавиш, прописывают себя в автозагрузке и зачастую просто не дают вам работать. Например, включив компьютер и просмотрев приветствие, вы не видите рабочего стола, а видите баннер, который предлагает вам получить код активации. Так же баннер может предложить что-то купить, например тренажеры. Главное не паникуйте! Нагло вымогая деньги у пользователей, разработчики баннеров получают баснословные доходы. Поделюсь с вами опытом как избавиться от баннера, не заплатив ни единой копейки.

Зачастую пользователи хранят все свои важные документы на жестком диске и ленятся делать резервное копирование.

Никогда не отправляйте смс разработчику баннера, то, что вам придет код активации совсем не обязательно и денег с вас снимут не 6-7 рублей как написано в рекламном окне, а вполне приличную сумму от 100 рублей до нескольких тысяч в зависимости от вашего оператора сети.

Первый способ посмотреть информацию в интернете используя другой компьютер, например в Google сделать запрос как на баннере - «отправьте смс с кодом 654789+2 на номер 9086», сделав это, вы можете найти готовый код активации, введя его в специальное поле на баннере, де активировать его. Код активации может быть найден и на официальном сайте антивирусных продуктов, например Лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker, или на официальном сайте Eset NOD32 - http://www.esetnod32.ru/.support/winlock/ . После чего проверить антивирусом компьютер.

Второй способ - вручную найти пресловутый файл баннера и удалить его и все связанные данные из реестра Windows. Задача достаточно сложная, потому как требуется специальное программное обеспечение, для загрузки минуя основную операционную систему, да и баннер вполне может быть троянским вирусом и заразить исполняемые файлы. «Способ рисковый и даёт 50 процентную гарантию успеха удачного рестарта старой операционной системы» - именно так бы подумал пользователь, но вы не он. Я предлагаю 2 способа:

  1. Поиск файла осуществить с помощью другого компьютера подсоединив ваш жесткий диск в качестве присоединенного устройства.
  2. Используя безопасный режим, если у вас удается в него войти, вы ищите и удаляете вредоносную программу.

Третий способ установить параллельно вторую операционную систему и вытащив все документы с диска «попрощаться со старой системой». Не даст достаточных гарантий при шифровании данных, но зачастую баннеры только пугают шифрованием файлов, а реально ничего не шифруется.

Четвертый способ - подержать включенным компьютер несколько часов, так как многие баннеры самоуничтожаются по прошествии определённого времени. Способ не даёт никаких гарантий.

Пятый способ – «снесите» вашу операционную систему и поставьте новую. Данный способ подходит тем, у кого много свободного времени, ведь это самый долгий путь.

Если вам дороги ваши деньги, не отправляйте смс ни при каких обстоятельствах. Если вы обнаружили баннер у себя на компьютере, а кода активации еще пока нет, то возможно подождав пару дней в интернете, появится новый код активации для конкретно вашего баннера, но и это не гарантия.

В конце я хотел бы привести пример самого распространенного варианта загрузки вредоносной программы. Вы посещаете какие-то сайты, быть может, даже порно онлайн, и тут заветное видео не просматривается. А почему же? Вебмастер подготовил ответ, ведь это ему выгодно. У вас оказывается устаревший flash-проигрыватель и тут же выпадает окно с предложением обновиться. Вы как наивный человек нажимаете обновить. После выпадает окно, что вам рекомендуется перезагрузить систему. Вы перезагружаете и вуаля, на весь монитор порно-баннер, который только своим видом расскажет жене или маме чем вы тут занимаетесь.

Если у вас произойдет подобное – не обновляйте flash-проигрыватель, ведь он на 99% вероятней всего нормальный.

А были ли у вас подобные проблемы? Как вы решали их? Давайте вместе решать подобные проблемы...

Информация: апдейты yandex все больше и больше начали меня радовать, и нетолько меня. Под Яндекс становится все приятнее работать.

ОФФпост:

- Вовочка, привет! Что делаешь?
- Да вот магазин открыл!
- Отлично! А как тебе это удалось?
- Да вот этим ломом!

Похожие записи в блоге:

   

Нравится как я пишу? Давайте вместе формировать интересные материалы на моем блоге. Вы можете сделать ретвит данной статьи или подписаться на мою ленту в системе микроблогов Твиттер.
Читайте меня в Твиттере и будьте в курсе последних моих действий.

Комментирование Facebook:


Блоггеру

  • Gogettop - уникальный сервис продвижения вечными ссылками с максимальной эффективностью и рассрочкой платежа на 12 месяцев. Эффективность естественных вечных ссылок очень высокая. Продвижение становится еще доступнее.

Опрос

Нужны ли работнику сети мобильные приложения по регистрации доменов?

Просмотреть результаты

Загрузка ... Загрузка ...

Вовкин блог на Facebook