ЛК запустила свой сервис по борьбе с “СМС-злоумышленниками”

1.1K

Не так давно электронные интернет-издания начали распростронять информацию о том, что "Лаборатория Касперского" запустила свой собственный онлайн-сервис по борьбе с довольно популярным ныне трояном – Trojan-Ransom. Сама идея этого трояна была разработана уже довольно давно, за отправленные СМС для разблокировки требовали сущие копейки и после ввода кода троян сам себя безболезненно для машины пользователя удалял. Однако в последнее время он набрал популярность, появились сотни разновидностей этой пакости, цены начали расти чуть ли не в геометрической прогрессии а после ввода активационного кода уже никто не может гарантировать самоуничтожение трояна и вообще сохранность всей информации.

Не спорю, никто не запрещает конечному пользователю записать LiveCD с портативной версией Windows (коих немерянное кол-во в сети.. выбирай – не хочу) и, загрузившись с неё, просканировать антивирусом зараженную машину. Можно поступить еще проще, и записать RescueCD с ядром любого более-менее известного антивируса (тот же самый Kaspersky, Dr.Web, Avira и так далее). Но что делать, если под рукой нет ничего вышеперечисленного? Тогда лишь остаётся попробовать подобрать активационный код с помощью онлайн-сервисов.

Хорошо, если надоедливое окошко выскакивает уже в полностью загруженной работоспособной системе, где есть возможность подключиться к интернету и выйти на данный сервис. А что делать, если оно появляется перед загрузкой рабочего стола и т.д.? Один из вариантов, который мне подсказал пользователь из моей локальной сети: нажать комбинацию клавиш Win+U, нажать по кнопке "справка" а оттуда уже выйти на обычный стандартный браузер. Теоретически, запуск "специальных возможностей" является более приоритетным по сравнению с запуском других приложений.

Но я немного отвлёкся от темы. Итак. Перейдя по ссылке http://support.kaspersky.ru/viruses/deblocker, мы попадём на главную страницу сервиса. Там нам необходимо ввести лишь номер, на который необходимо отправить прилагаемый текст, и, собственно, сам текст. Нажимаем на кнопку и… вуаля,  получаем код разблокировки, который возможно решит проблему.

Хочется отметить то, что уже упомянутый выше «Доктор Веб» запустил аналогичный сервис (http://news.drweb.com/show/?i=304&c=9&p=0) еще в апреле прошлого года и местами он будет наверно даже получше Касперского (личное мнение автора).

Недавно мне "посчастливилось" самому протестировать оба сервиса на работоспособность. Знакомые моего коллеги, бороздя просторы Интернета, подхватили Ransom-aka-Winlock. Но, к их великому сожалению, ни «Доктор Веб», ни Касперский не выдали нужного кода для разблокировки. Вывод очевиден – новейшая модификация трояна, алгоритм которого еще не вскрыли ни те, ни другие.

Подходя к концу, хотел бы отметить, что неплохая защита в данной ситуации – наличие постоянно обновляющегося и грамотно настроенного антивирусного сканера на машине + разумный серфинг в сети. Данная заметка посвящена скорее к новичкам и рядовым пользователям, так как гуру инфобеза и люди, находящиеся просто "в теме", никогда с такой проблемой не столкнутся. Ну.. во всяком случае очень маловероятно =) ЛК молодцы. Лучше поздно, чем никогда. Но какой-то странный осадок на душе остался.

Желаю Вам безопасного серфинга. С уважением, Дмитрий.