19 Авг, 2010
Категории: Безопасность, Мысли вслух
Автор: Вовка

Баннерное СМС-вымогательство

Партнерская программа Vulkanpartner

SMS баннерРаботая постоянно с компьютерами, я уже давно столкнулся с проблемой шантажа пользователей с помощью баннеров. Мои друзья постоянно спрашивают как бороться с ними, да к тому же и на почту получил ряд писем по данной теме. Именно поэтому решил опубликовать данный пост.

Итак, баннерная реклама бывает нескольких видов и зачастую представляет собой окно с предложением отправить смс с различными символами на четырёхзначный адрес телефона. Окна бывают достаточно нецензурными с показом порно картинок во весь экран либо деловые окна обманки предлагающие активировать Windows за смс. Несколько раз видел окна баннера антивирус online, но задача одна - украсть деньги пользователя. Если человек достаточно хорошо разбирается в компьютерах, это совсем не значит, что он сразу и без последствий удалит баннер. Баннеры блокируют нажатия сочетаний клавиш, прописывают себя в автозагрузке и зачастую просто не дают вам работать. Например, включив компьютер и просмотрев приветствие, вы не видите рабочего стола, а видите баннер, который предлагает вам получить код активации. Так же баннер может предложить что-то купить, например тренажеры. Главное не паникуйте! Нагло вымогая деньги у пользователей, разработчики баннеров получают баснословные доходы. Поделюсь с вами опытом как избавиться от баннера, не заплатив ни единой копейки.

Зачастую пользователи хранят все свои важные документы на жестком диске и ленятся делать резервное копирование.

Никогда не отправляйте смс разработчику баннера, то, что вам придет код активации совсем не обязательно и денег с вас снимут не 6-7 рублей как написано в рекламном окне, а вполне приличную сумму от 100 рублей до нескольких тысяч в зависимости от вашего оператора сети.

Первый способ посмотреть информацию в интернете используя другой компьютер, например в Google сделать запрос как на баннере - «отправьте смс с кодом 654789+2 на номер 9086», сделав это, вы можете найти готовый код активации, введя его в специальное поле на баннере, де активировать его. Код активации может быть найден и на официальном сайте антивирусных продуктов, например Лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker, или на официальном сайте Eset NOD32 - http://www.esetnod32.ru/.support/winlock/ . После чего проверить антивирусом компьютер.

Второй способ - вручную найти пресловутый файл баннера и удалить его и все связанные данные из реестра Windows. Задача достаточно сложная, потому как требуется специальное программное обеспечение, для загрузки минуя основную операционную систему, да и баннер вполне может быть троянским вирусом и заразить исполняемые файлы. «Способ рисковый и даёт 50 процентную гарантию успеха удачного рестарта старой операционной системы» - именно так бы подумал пользователь, но вы не он. Я предлагаю 2 способа:

  1. Поиск файла осуществить с помощью другого компьютера подсоединив ваш жесткий диск в качестве присоединенного устройства.
  2. Используя безопасный режим, если у вас удается в него войти, вы ищите и удаляете вредоносную программу.

Третий способ установить параллельно вторую операционную систему и вытащив все документы с диска «попрощаться со старой системой». Не даст достаточных гарантий при шифровании данных, но зачастую баннеры только пугают шифрованием файлов, а реально ничего не шифруется.

Четвертый способ - подержать включенным компьютер несколько часов, так как многие баннеры самоуничтожаются по прошествии определённого времени. Способ не даёт никаких гарантий.

Пятый способ – «снесите» вашу операционную систему и поставьте новую. Данный способ подходит тем, у кого много свободного времени, ведь это самый долгий путь.

Если вам дороги ваши деньги, не отправляйте смс ни при каких обстоятельствах. Если вы обнаружили баннер у себя на компьютере, а кода активации еще пока нет, то возможно подождав пару дней в интернете, появится новый код активации для конкретно вашего баннера, но и это не гарантия.

В конце я хотел бы привести пример самого распространенного варианта загрузки вредоносной программы. Вы посещаете какие-то сайты, быть может, даже порно онлайн, и тут заветное видео не просматривается. А почему же? Вебмастер подготовил ответ, ведь это ему выгодно. У вас оказывается устаревший flash-проигрыватель и тут же выпадает окно с предложением обновиться. Вы как наивный человек нажимаете обновить. После выпадает окно, что вам рекомендуется перезагрузить систему. Вы перезагружаете и вуаля, на весь монитор порно-баннер, который только своим видом расскажет жене или маме чем вы тут занимаетесь.

Если у вас произойдет подобное – не обновляйте flash-проигрыватель, ведь он на 99% вероятней всего нормальный.

А были ли у вас подобные проблемы? Как вы решали их? Давайте вместе решать подобные проблемы...

Информация: апдейты yandex все больше и больше начали меня радовать, и нетолько меня. Под Яндекс становится все приятнее работать.

ОФФпост:

- Вовочка, привет! Что делаешь?
- Да вот магазин открыл!
- Отлично! А как тебе это удалось?
- Да вот этим ломом!


Робот блога считает, что это может быть вам интересно:

Похожие записи в блоге:

   

Нравится как я пишу? Давайте вместе формировать интересные материалы на моем блоге. Вы можете сделать ретвит данной статьи или подписаться на мою ленту в системе микроблогов Твиттер.
Читайте меня в Твиттере и будьте в курсе последних моих действий.

Комментирование Facebook:


  • Была один раз такая проблема. Скачивал на внешний носить (хард, флешку) CureIt от ДокторВеба с ноутбука. Грузился с LiveCD и запускал антивирь.

    Это при условии, что винлок в баннере. А если его нет, можно и через систему проверять.

    Эти баннеры тоже разные есть, кстати. Один такой удалял руками из Application Data. Другой из системных папок выковыривал руками, ставя сортировку по времени появления и все новые не системные подозрительны файлы шифт-делитил)

  • Ситуация такая была. Мне помог пятый способ. Ненавижу людей, которые занимаются этим делом.

  • Отличная статья, Вовка. Но вот еще что. Помимо того, как за смску с вас сдерут баснословные деньги (больше, чем 100 указанные в статье), так еще и номер попадет в базу хакеров и они постоянно смогут получать с вашего номера деньги. Вы даже не будете знать куда они уходят. И зачастую такие мошенники работают через подставное лицо, так что свои купюры вы не вернете в любом случае.

  • Удалить вручную иногда бывает очень сложно. Переустанавливать систему - долго. Проще, конечно, найти код в сети. Мне помог DrWeb. Правда пришлось звонить знакомому, чтобы нашел его.

  • Не всегда помогает. Пробовал ключи со всех генераторов (каспер, докторвеб, еще чей-то) - не подходили. Точнее один раз написало, что подходит, но толку ноль - так и висел.

    Кстати, винлок часто оставляет частично рабочим IE.

  • Самый лучший совет - не посылать смс)))

  • 1. 5й способ самый быстрый. как раз) переустановка - всего лишь час. А искать решение можно неделю. А если юзать православные загрузчики, то за 50 минут ставится полностью винда со всем необходимым софтом.
    2. Ставить вторую операционку смысла нет. Грузимся под live и производим все нужные манипуляции
    3. Ждать вообще не способ. Некоторые модификации живут вечно, а некоторые до трех суток.

    У знакомой подруги был такой вирус. Грохнул его за 10 минут))))исходил из позиции, что модальное окно вируса и-за
    ограниченного объема на размер файла не обрабатывает все прерывания операционной системы...что и подтвердилось.

    А подкидывать винт - самый гемор для простого чела. Мало того, что он его снять не сможет, так потом еще будет париться, с позициями slave/master.

  • Скажу так, что 5-й способ выбран мною как самый долгий не исходя из собственных навыков переустанавливания ОСи, а исходя из навыков большинства. А вот как раз-таки оно самое это большинство затратит явно больше, чем 50 минут и в целом об Акроникс и подобных программах не слышала. Тут все как и 10 лет назад. 🙂

  • FreeBiznws.ru

    У меня раз такое было - баннер с неприличным содержанием, после нескольких перезагрузок ввел несколько нулей и он исчез. Просто часто в таких баннерах есть альтернативный пароль, для проверки работоспособности - часто это несколько нулей или единицы.

  • Есть еще способ для старых банеров: запустить ворд или ексель и сознать новый документ, набрать там пару строк.
    Далее НЕ СОХРАНЯЯ, жмем "завершение работы" - винда начинает убивать процессы, в том числе и наш банер, а вот ворд спросит что делать с документом. Тогда жмем "отмена" - есть шанс, что банер винда убьет раньше, чем доберется до ворда 😉

  • Т.е. ты предлагаешь пробовать вводить нули? Сколько нулей было в твоем случае?
    И как подобрать этот альтернатив? Не пустая ли это трата времени?

  • Ну, тут она убьет баннер лишь на 1 сеанс?! Если вообще убьет...
    Это только сможет нам дать возможность искать файлы баннера для уничтожения вредоносной проги.

  • Alex-temper

    На двух последних банерах которые я ловил в нижней части очень слабоконтрастным текстом был написан (уже не помню с каким текстом) телефон 8-800...... (бесплатный номер для регионов). Как оказалось это была поддержка оператора коротких сообщений!
    Выслушав мои ругательства и получив от меня код (который я должен был отправить по sms), он сказал мне код ответа для разблокировки.
    Так же прозвучали фразы: "Мы собираем прецеденты на данную фирму и когда их будет определенное количество они перестанут с ней работать".
    Вот такие пироги! Смотрите внимательнее на банер, телефон я заметил не сразу.

  • Аноним

    Моя история о том как я схватил подобный троян и как избавился, почитайте http://www.timeinet.ru/safety/o-tom-kak-udalit-troyan-prosyashhij-otpravit-sms

  • Такого добра в сети достаточно, здесь только один совет можно дать, быть внимательней!

  • Писал о борьбе с подобными вирусами у себя на блоге: http://wolpix.livejournal.com/43068.html
    Был тогда пик этой эпидемии, сейчас как-то почти не несут компы с такими проблемами.

  • У меня было, баннер рекламный пролез через антивирус и установился на компе. Чем только не чистил. Видну сносить специально не стал, просто он появлялся при включении компьютера и я его закрывал, потом видну снес ( с xp на семерку) все исчезло.

  • У меня было такое, баннер пролез через антивирус и вылазил всегда при включении компьютера,потом винду с xp на семёрку поменял все исчезло

  • Да, бывает, что винду только сносить. Ведь эти ребята не спят и придумывают как все ужесточить и сделать необходимым.

Я в Google Plus

Блоггеру

Рекомендую

Мануалы

Опрос

Будете ли вы покупать ссылки в рассрочку?

Просмотреть результаты

Загрузка ... Загрузка ...

Вовкин блог на Facebook

SEO Powered by Platinum SEO from Techblissonline