По наблюдениям экспертов, злоумышленники продолжают активно эксплуатировать высокую инфекционную ёмкость социальных сетей и чрезмерно высокий интерес пользователей к материалам табуированного характера (как правило, вирусы распространяются под видом кодеков, якобы необходимых для просмотра порнографических видеоклипов). Кроме того, замечена тенденция обрастания программных блокираторов дополнительным функционалом, ворующим с компьютера информацию конфиденциального характера, и новыми возможностями, позволяющими обходить защиту антивирусных продуктов. Если первые версии троянцев были примитивными, создавались по одному шаблону и сравнительно легко вычищались из системы, то все последующие редакции зловредов научились препятствовать загрузке Windows в безопасном режиме, блокировать диспетчер задач и редактор реестра, выключать механизм автоматического восстановления системы и прочие компоненты.

Как уберечься от мошенников и распространяемых ими программ-вымогателей? Ответ простой: нужно всего лишь руководствоваться здравым смыслом при работе в Сети, почаще наведываться на сайт службы обновлений Windows Update и отказаться от повседневного использования администраторского аккаунта операционной системы Windows. Следует взять за правило пореже топтаться по страницам сомнительных ресурсов и на любые призывы уставить какой-либо кодек или расширение для веб-обозревателя мгновенно отвечать отказом. Не лишним будет в настройках браузера включить фильтр фишинга и обзавестись антивирусом, сканирующим все скачиваемые из Интернета файлы. Соблюдая эти незамысловатые инструкции, можно существенно снизить вероятность заражения компьютера вредоносным кодом через Интернет.

Что делать, если заражение всё-таки произошло? Первым делом нужно успокоиться и выкинуть из головы все мысли об отправке SMS на короткий номер. Вестись на поводу у киберпреступников не стоит не при каких обстоятельствах. Сотовый телефон пригодится, но только для того, чтобы посредством мобильного браузера зайти на этот либо этот сервисы деактивации вымогателей и получить код разблокировки компьютера (если под рукой окажется другой подключенный к Сети компьютер, логичным будет вместо портативного устройства воспользоваться им). После получения доступа к системе потребуется установить антивирусную программу и с её помощью удалить цифрового злодея с диска компьютера. Наконец, на третьем этапе мероприятия необходимо будет проанализировать все возможные пути проникновения троянца на компьютер и принять профилактические меры против повторного заражения.

Если генерирующие ключ сервисы не помогут, то посильную помощь в реанимировании ПК окажут рекомендации специалистов "Лаборатории Касперского", описывающие методики удаления вредоносного ПО вручную. Нелишне будет взять на вооружение советы экспертов портала VirusInfo и консольную утилиту Trojan.Ransomlock Key Generator Tool, созданную программистами корпорации Symantec. В самом крайнем случае восстановить работоспособность операционной системы помогут загрузочные диски скорой антивирусной помощи, о которых мы не так давно рассказывали в этом материале. Главное - не паниковать и чётко следовать прилагаемым к дискам инструкциям. Удачи!

Автор: Андрей Крупин Опубликовано 13 января 2010 года