Новая троянская программа Trojan-Ransom.Win32.Gimemo.awms, которая блокирует операционную систему Windows XP.

После того, как неизвестный вирус блокировал сайт Касперского, все файлы с локального диска M были удалены, копия диска M, в которой находится операционная система со всеми установленными программами, была переписана на диск M c внешнего винчестера, и на всё это потребовалось не более 30 минут. Предварительно были сохранены нужные письма, чтобы не восстанавливать папку New2012 из папки Documents and Settings. На внешний носитель я переместил также всё содержание диска M, заражённого вирусом, который блокирует вход на сайт Касперского. Однако ссылка на сериал «Татьянин» день» находилась в закладках браузера Mozilla Firefox. Как найти эту ссылку – я никак не мог догадаться. Если бы я добавил ссылку на сериал «Татьянин день» в избранное браузера Internet Explorer, то я легко бы нашёл эту ссылку так: Внешний носитель/New2012/Избранное

Но Mozilla Firefox в отличие от Internet Explorer жутко шифрует всё своё содержимое, не только Кэш, но и закладки!

Испугавшись, что какая-то троянская программа могла своровать мои пароли, которые я по-прежнему хранил в текстовых файлах, я поменял пароли на всех своих аккаунтах, и решил смотреть фильмы и лазить по Интернету с операционной системы, установленной на другом локальном диске N, но эта операционная система на диске N не обновлялась уже около 10 лет в отличие от той, которая находится на локальном диске M.

О том, как опасно не скачивать обновления операционной системы Windows XP в течение 10 лет.

В поисковой системе Яндекс я стал искать сайты, на которых можно посмотреть сериал «Татьянин день». Сразу же на компьютер стали попадать многочисленные троянские программы, которые лгали, будто бы мои аккаунты в контакте и одноклассниках заблокированы, и просили ввести свой номер телефона. Наконец, компьютер был полностью заблокирован мошенником.

Фото монитора.

троянская программа выводит на экран монитора сообщение: Windows заблокирован.  Для  активации системы необходимо: 
Пополнить номер абонента МТС 79878810397 на сумму 1000 рублей.
Расчёт производится в любом из терминалов сотовой связи. На выданном терминалом чеке Вы найдёте ваш персональный код. Код следует ввести в расположенном ниже поле. Если в течение 12 часов с момента появления данного сообщения не будет веден код, все данные включая Windows будут безвозвратно удалены.

Троянская программа выводит на экран монитора сообщение: Windows заблокирован.  Для  активации системы необходимо: 
Пополнить номер абонента МТС 79878810397 на сумму 1000 рублей.
Расчёт производится в любом из терминалов сотовой связи. На выданном терминалом чеке Вы найдёте ваш персональный код. Код следует ввести в расположенном ниже поле. Если в течение 12 часов с момента появления данного сообщения не будет веден код, все данные включая Windows будут безвозвратно удалены.

Это такая наглость – требовать пополнить номер абонента МТС 79878810397 на сумму 1000 рублей. Неужели этого злостного мошенника не найдут и не накажут?

Мне-то это нисколько не навредило, так как у меня есть ещё незаражённая вирусом операционная система Windows XP на локальном диске M и незаражённая вирусом операционная система Windows 98 на локальном диске L, и есть копии всех этих трёх систем на внешнем носителе со всеми установленными в них программами, так что мне достаточно загрузить операционную систему на диске L, удалить все файлы с диска N и переписать их заново с внешнего носителя. Всё это займёт не более 30 минут. Но что делать тем людям, у которых на компьютере установлена одна единственная операционная система и нет копий этой системы?

Однако, я опять переместил всё содержание диска N на внешний носитель, а потом установил пробную версию Касперского и нашёл ту самую троянскую программу, которая вымогает 1000 рублей.

Вот как квалифицирует эту троянскую программу антивирус Касперского.

Trojan-Ransom.Win32.Gimemo.awms

Время детектирования 08 янв 2013 21:45 MSK
Время выпуска обновления 09 янв 2013 00:04 MSK


Вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.

Однако, на мой компьютер этот файл попал 8 января 20113 года, в 22.10, до того, как вышло обновление антивирусных баз.

При запуске этого файла 755640.exe Windows блокируется и появляется сообщение:

Windows заблокирован.

Приложением Microsoft Security Essential был зафиксирован неправомерный доступ к материалам порнографического содержания, а также копирование и тиражирование видеоматериалов, содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено.
Для активации системы необходимо:
Пополнить номер абонента МТС 79878810397 на сумму 1000 рублей.
Расчёт производится в любом из терминалов сотовой связи. На выданном терминалом чеке Вы найдёте ваш персональный код. Код следует ввести в расположенном ниже поле.

Убедительная просьба после активации системы воздержаться от повторения действий, противоречащих закону, а также правилам эксплуатации ОС Windows. Внимание! Если в течение 12 часов с момента появления данного сообщения не будет веден код, все данные включая Windows ,будут безвозвратно удалены. Попытка переустановить систему приведёт к нарушениям работы вашего компьютера.

О том, как можно легко обойтись без антивируса и обновлений.

Установите, по крайней мере, две операционные системы на свой компьютер на два разные логические диска, и после установки всех программ сделайте копию одной из операционных систем на другой логический диск. Если Windows будет заблокирован троянской программой, загрузите вторую операционную систему, удалите все файлы с зараженного логического диска и перепишите сохранённую копию. Если имя логического диска и серийный номер тома не изменились, если вы не форматировали логический диск, а просто удаляли с него все файлы, то все программы будут вновь безукоризненно работать. При форматировании же изменяется серийный номер тома, что может привести к некорректной работе некоторых установленных программ.

На главную страницу