в окне Управление надстройкамиPперечислены все установленные и
вPменю обозревателя Internet ExplorerPоткройте окно Управление надстройками из меню обозревателя Сервис Надстройки Включение и отключение надстроек P
На экран будет выведено сообщение с требованием отправки смс-сообщения для получения кода активации, который позволит активировать установленную программу. Сообщение может быть выведено как сразу после установки "замаскированной" программы, так и по прошествии 6 часов.PЧерез 5 минут после появления сообщения-требования вредоносная программа перезагружает компьютер, кроме того блокирует работу Интернета.Более подробную информацию о вредоносных программах семейства и способах удаления из системы, можно получить из статьи В результате действий таких программ-вымогателей в браузере создается всплывающее окно без возможности закрытия, мешающее или полностью препятствующее работе в Интернете. Например:Наиболее характерные представители этого подвида вымогателей вредоносные программы семейств Trojan-Ransom.Win32.Hexzone и Trojan-Ransom.Win32.BHO.Если по каким-либо причинам антивирусное ПО не было установлено илиPвредоносное ПО этого типа не было удалено, тоPв качестве альтернативного способа лечения специалисты Лаборатории Касперского рекомендуют проделать следующие действия:
без участия пользователя, т.е. вредоносная программа может скачиваться с Интернета и молча устанавливаться с помощью других вредоносных программ (Get Access)
при участии пользователя, т.е. пользователь может сам запустить установку с виду легальной программы, которая выдает себя за Digital Access. При запуске такой "замаскированной" программы выводится лицензионнное соглашение. Если пользователь соглашается с этим лицензионным соглашением, то происходит заражение компьютера
Если описанные выше действия не помогли, то обратитесь в Службу технической поддержки Лаборатории Касперского, отправив запрос через .Также к данному виду программ относится вредоносная программа семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator) - это программа-вымогатель. Вредоносная программа семейства Trojan-Ransom.Win32.Digitala блокирует доступ к Интернету и выводит на экран сообщение о нарушении лицензионного соглашения. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к Интернету.Признаки заражения:Вредоносная программа на компьютере пользователя может появиться:
запуститеPпроверку на вирусыP
обновите антивирусные базы
установите антивирусное ПО, если оно не было установлено ранее
либо замените свой файл HOSTS на оригинальный файл, который вы можете скачать здесь:
самостоятельно исправьте данный файл, удалив все строчки кроме: 127.0.0.1 localhost
для Windows NT/2000/XP/Vista/7: в папке Windows\System32\drivers\etc.
для Windows-95/98/ME: в корневом каталоге диска, на котором установлена операционная система
откройте файлPHOSTS с помощью любого текстового редактора, например Notepad. В зависимости от используемой вами операционной системы этот файл располагается:
Примером программ такого вида может быть вредоносная программа Trojan-Ransom.BAT.Agent.c , которая представляет собой BAT-файл размером 13 Кб. После запуска этого вредоносного ПО блокируется доступ пользователя ко многим веб-сайтам, в том числе, сайтам Лаборатории Касперского, поисковых средств Google, Яндекс, социальных сетей Одноклассники , vkontaktePи других (всего около 200 доменных имен). Введя адрес веб-сайта вместо ожидаемой начальной страницы, пользователь видит окно с требованием выкупа.Для блокирования доступа к сайтам, троянская программа изменяет файл HOSTS:В данном случае вымогательства, стоимость отправки SMS, как правило, указывается явно и составляет небольшую сумму, чтобы мотивировать пользователя заплатить. В ответ авторы обещают прислать код для разблокировки.Если по каким-либо причинам антивирусное ПО не было установлено или вредоносное ПО этого типа не было удалено, тоPв качестве альтернативного способа лечения специалисты Лаборатории Касперского рекомендуют проделать следующие действия:
Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.Рассмотрим виды вредоносных программ класса Trojan-Ransom в порядке сложности борьбы с ними вручную, без антивируса. Избавиться от последствий запуска первых двух видов достаточно просто, третьего и четвертого немного сложней, а устранение последствий работы программ, отнесенных к пятому виду, не всегда возможно.Программы:
Способы борьбы с программами-вымогателями класса Trojan-Ransom
Компьютерная безопасность
Способы борьбы с программами-вымогателями класса Trojan-Ransom
Комментариев нет:
Отправить комментарий