НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Зачем требуют паспорта при покупке мобильника?

Валерий Васильев
18.06.2012 17:57:06

Вторые сутки пытаюсь удалить со своего компьютера троян-блокиратор Windows. Вымогатели требуют 1000 руб. за то, чего я не делал.

По ходу попыток лечения выяснил, что и у "Лаборатории Касперского", и у "Доктора Веба" накоплены базы данных с десятками (если не сотнями) телефонных номеров вымогателей. Нетрудно понять, что у многих из этих номеров уже долгая история жизни.

Так почему же наши славные силовики не прихватят уродов, крадущих у людей время (да и 1000 руб. тоже на дороге не валяются), за чувствительные места? Почему же эти длинные списки номеров телефонов не сокращаются, а только прирастают?

Казалось бы, держатель любого не короткого ( а в базах данных антивирусных компаний таких номеров полно) как на блюдечке перед полицией, и найти его не проблема. Иначе зачем у нас требуют паспорта при покупке мобильников и SIM-ок?

Комментариев: 30

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

18.06.2012 21:07:55

В борьбе с троянами-блокираторами очень хорошо помогает KIS-2012, запущенный с компакт-диска в автономном режиме (то есть без вызова Windows). Не пробовали?

18.06.2012 21:41:55

Вот здесь подробное руководство и ПО от Kaspersky по борьбе с вымогателями http://support.kaspersky.ru/viruses/solutions?qid=208642240

Кстати, Kaspersky Rescue Disk выполнен на основе Linux. Это хорошая идея - защищать Windows, находясь вне Windows.

19.06.2012 00:09:28

Владимир, первые несколько часов над разблокированием системы трудилась защита G Data TotalCare 2012. Увы, не помогла.

Сейчас уже вторые сутки систему лопатит Unlocker совместно с LiveCD Доктора Веба...

19.06.2012 01:14:34

Цитата
первые несколько часов над разблокированием системы трудилась защита G Data TotalCare 2012. Увы, не помогла. Сейчас уже вторые сутки систему лопатит Unlocker совместно с LiveCD Доктора Веба...


У меня в прошлом году был подобный случай. "G Data TotalCare 2012" под рукой не было, а LiveCD Dr.Web (с которого я и начал процесс лечения), увы, не помог. Выручил лишь Kaspersky Rescue Disk, который попался мне на глаза совершенно случайно. При этом основное время (час или два, уже точно не помню) занял не столько поиск зловреда, сколько обновление баз данных Rescue Disk.

Михаил
19.06.2012 06:19:04

Как ни прискорбно, Dr.Web отстает по времени появления сигнатур от того же Касперского.

И покопайтесь в реестре ( тут довольно подробно как подгружать в реестр "кусты" с диска http://wiki.drweb.com/index.php/Редактор_реестра_(Regedit) , тут где они лежат на винте http://ru.wikipedia.org/wiki/Реестр_Windows ) , большинство вносят модификации, ставя себя или вместо оболочки, и возможно понадобятся не зараженные файлы-доноры, бывает что и системное заменяют собой.

Iwan
19.06.2012 11:29:59

В каких-то вирусах отстает, а в каких-то лидирует. Тут уж какому производителю антивирусного ПО первому вирус попадется. И Др.Веб, и Касперский обновляют БД вирусов оперативно по мере поступления новых вирусов. А если пошлете к ним файлы с вирусами, то обновление, лечащее данный вирус, будет в течение 3 часов.

18.06.2012 21:35:29

Уважаемый Валерий, я тоже задавался данным вопросом, почему правовыми способами не решить проблему - ведь это так недорого на первый взгляд. Однако в долгосрочной перспективе правовые методы все-таки технические упущения прикрыть не могут. Если привлечь к ответственности определенное количество правонарушителей, над вами все-равно будет висеть дамоклов меч появления новых вирусописателей. Тем более, что фреймворк для эксплуатации ботнетов/винлокеров уже в свободной продаже: https://forum.xaknet.org/showthread.php?t=23426 .

Поэтому сейчас думаю, что технические проблемы нужно решать техническими методами.

19.06.2012 00:16:09

Игорь,
я ни в коей мере только за наказания по статьям тех пакостников, которые промышляют грязным дельцем вымогательства.
Наоборот - признателен антивирусным компаниям за то, что они держат здесь передовую линию обороны и помогают юзерам. Именно их средствами я сейчас и лечусь.
Но бить по ручонкам шаловливым, которые затовариваются инструментарием для атак, нужно - чтобы неповадно было.

19.06.2012 00:40:06

Цитата
Поэтому сейчас думаю, что технические проблемы нужно решать техническими методами.

Так-то оно так, но чисто уголовная статья за такие правонарушения не помешала бы, так как действия моральных уродов хакеров, мягко говоря, неправомерные и попахивают вымогательством. Если бы кого-нибудь из такого типа вымогателей нашли и влепили хотя бы условно, чтобы другим т. н. хакерам неповадно было, то что-то бы из этого вышло.

Usvad
19.06.2012 06:36:03

Цитата
Так-то оно так, но чисто уголовная статья за такие правонарушения не помешала бы

А разве ее нет?
Не первоисточник, но все же: статья 273 УК РФ + есть статьи за вымогательство...
Цитата
Если бы кого-нибудь из такого типа вымогателей нашли и влепили хотя бы условно

Находят, "лепят"...
Цитата
чтобы другим т. н. хакерам неповадно было

Бесполезно? Доходность превалирует над риском?

Usvad
19.06.2012 06:48:34

А вот и более достоверная информация:

Цитата

Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Usvad
19.06.2012 06:57:42

А здесь и комментарии спец.адвоката есть... ))

ANSi
19.06.2012 01:04:21

Вам, как и мне, будет трудно в это поверить, но до сих пор ВСЕГДА, хотя не обязательно сразу, подтверждалось правило: если кто-то что-то может, но не делает, значит, ему это выгодно.

В свое время предложил управлению "К" МВД базу данных по спамерам и прочим пакостникам в качестве подарка. Отказались. Стали ныть: "Да что мы можем?". Ума не приложу, в чем тут выгода, но опыт вопреки разуму утверждает, что она есть.

Андрей с Северов
19.06.2012 08:35:22

Мне как раз Dr.Web у знакомых помог.

Возможно, Вам поможет (что делать):
http://support.drweb.com/show_faq?faqid=46451829&lng=ru

PS Я бы не ждал пока вычислят по паспорту "негодяя" – поставьте нормальный антивирус

19.06.2012 13:59:25

Сергей,
не все решает антивирус.
У меня стоит вполне нормальный - G Data TotalCare 2012.
Но и на старуху бывает проруха - антивирус работает в паре с пользователем, и отчасти в заражении есть и моя вина - нужно было внимательнее оценить опасность веб-ресурса, на который я сунулся под защитой G Data TotalCare 2012.
Хотя и соблазн был немал - пакостники разместили свою заразу на сайте с вкусной приманкой - онлайновый просмотр фильма "Пятая печать".
Злоумышленники сейчас часто заражают чужие, слабозащищенные веб-сайты, даже не заботясь о перенаправлении на собственные ресурсы.

Андрей с Северов
19.06.2012 15:49:49

Валерий, не буду спорить - я прожжённый сторонник Dr.Web.

Цитата
"и отчасти в заражении есть и моя вина - нужно было внимательнее оценить опасность веб-ресурса"


По-моему, Вы (как пользователь) вообще не должны думать об опасности веб-ресурсов при обычном сёрфинге – для этого есть программа антивирус, которая отвечает за это.

Я думаю, вашему текущему антивирусу вы дали “наипоследний шанс”?

19.06.2012 11:05:05

Сутки с половиной понадобились DrWeb LiveCD для того, чтобы побороть троян-блокератор Windows, вымогающий деньги на тел. номер +79133906375.
19.06.12 около 11 часов система вновь заработала.

Iwan
19.06.2012 11:39:45

Растягиваете удовольствие? Не проще ли загрузиться с любого Live-CD и вычистить новые файлы (их легко обнаружить по времени создания). Можно также почистить системный реестр редактором реестра.
А если возиться с этим не охота, то практически всегда помогает загрузка с любого Live-CD (или Live-USB) и запуск с флешки нового Dr.Web CureIt!

Ольга
24.06.2012 21:25:08

Здравствуйте! Скажите пожалуйста, как удалить этот банер, у меня тоже с таким же телефоном

Ольга
24.06.2012 21:26:06

Здравствуйте! Скажите пожалуйста, как удалить этот банер, у меня тоже с таким же телефоном

pvp
19.06.2012 11:21:06

Все, что не превышает 1000 рублей -- не преступление, а адм. правонарушение. статья 7.27 КоАП. А набор методов борьбы с правонарушение по КоАПу -- меньше, чем по УК.

Denis
19.06.2012 17:52:49

Цитата
Казалось бы, держатель любого не короткого ( а в базах данных антивирусных компаний таких номеров полно) как на блюдечке перед полицией, и найти его не проблема.

А ведь можно и чужой номер телефона подсунуть: подумаешь, лишних рублей на телефон жертвы попадёт, зато проблем у него будет не меньше...

Маркус
19.06.2012 18:45:08


http://www.komp-ok.ru/Blokirovshik.html

Так почему же наши славные силовики не прихватят уродов, крадущих у людей время (да и 1000 руб.) Ну эта патетика кого у кого хочешь вызовет улыбку. Автор блокираторов кто....
Маркус Барух.

19.06.2012 22:26:39

Цитата
Вторые сутки пытаюсь удалить со своего компьютера троян-блокиратор Windows. Вымогатели требуют 1000 руб. за то, чего я не делал.

Удалите убогий Windows, на Ubuntu такого нет, да и не будет....

Василий
25.06.2012 17:04:19

Валерий, к сожалению, наших силовиков совершенно не волнуют проблемы компьютерных вирусов. Даже если Вы напишете заявление, что Вы сможете инкриминировать? Хулиганство в лучшем случае, да и это ещё надо доказать.
А что касается самого вируса: лет 5 назад я 3 раза переустанавливал систему из-за такого же вируса, а затем поставил бесплатный AVAST. До сих пор никаких проблем. smile:)

Андрей
01.07.2012 19:37:00

Дорогой, Василий. К сожалению это не так. Полмиллиона Владельцев iOS тоже пребывали в блаженном неведении, что их компьютеры заражены трояном, с которым Apple нет так сразу справилась. Всё дело в спросе. И на линух уже есть вирусы. Сегодня нет, а завтра такая опасность появится.

Николай Макаров
27.06.2012 18:34:42

Такое ощущение, что почти все комментаторы обожрались галлюцинногенных грибов и обсуждают, какой сорт говна вкуснее.
Поскольку я говном не питаюсь, дам всё же совет спорщикам: тоже перестаньте жрать говно.
То есть, забудьте помойное ведро Windows, снесите его и установите себе любой линукс. Если сомневаетесь в выборе, ставьте кошерный Ubuntu, с ним вам проще будет найти советчиков для консультаций.
Люди находят себе потрясающее занятие: сначала нарываться на проблемы, а потом думать, как их разрешить. Видимо, у вас очень много времени, раз вы такие экскрементаторы, что, вместо закрытия раз и навсегда вопроса, вы с упорством обкуренных топчете и топчете грабли. Видимо, удары черенком по лбу вас здорово возбуждает, и вы испытываете от этого острый кайф, желая ещё и ещё ударов по лбу.
Скажете я преувеличиваю? Интересно, как?
Какие такие у вас роды деятельности, что вам непременно нужен виндовс?
1С? Так, давным давно есть под линуксом серверная часть клиент-сервер. На клиенте же доступ осуществляется через браузер, что вообще снимает какие-либо ограничения на ОС со стороны клиента. Вы скажете, что вам не надо дополнительный компьютер для этого? Да ради Бога! Можете запихать систему клиент-сервер в один компьютер, это тоже давно практикуется!
Что ещё? У всех у вас стоит автокад и фотошоп?
Что вам ещё надо, чтобы вы оторвали свою задницу от стула? Троянов-шифровальщиков AES-1024, который закроет ваши данные?
Какие такие у вас ограничители виндовс-онли?

Вы сами, залазя в притон с преступниками, требуете от властей, чтобы те принимали меры, чтобы они вас защитили от этих самых преступников, когда власти сами сидят на зарплате у этих преступников? А не проще ли не ходить по малинам-притонам и блат-хатам?
Неужели это так сложно понять? Поставили бы себе линукс, забыли бы об этих проблемах!
Ах, интерфейс непривычный? Можно подумать, что вы, родившись, ещё не начав ходить, уже начали соображать в винде. Хотя, честно говоря, большинство из вас в винде знают только две кнопки: запуск компьютера и кнопку "Пуск". Всё остальное на знания никак не тянет: максимум - бессистемные навыки, которые вы поднатаскались, пользуя комп. То есть, вы и винду-то не знаете, зато тычете себя пяткой в грудь, доказывая несуществующие преимущества фактически неизвестной вам ОС.
Так-то!

Николай Макаров
27.06.2012 18:37:10

И хая недостатки другой системы (Линукс), которая вам также неизвестна

Андрей с Северов
01.07.2012 19:32:01

Вопрос из зала. Искренне-наивный вопрос.
А СБИС, Консультант +, Сберовский клиент-банк и всякие примочки с ЭЦП для участия в торгах на ЭТП работают под Убунту?

01.07.2012 19:00:20

Очень простой ответ, этому государству наплевать на вас.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии