Windows заблокирован. Кто виноват и что делать?


Закрытый замок
Итак, это все-таки случилось и с нами - Windows заблокирован баннером или так званым SMS-вымогателем с официальным названием Trojan.Winlock (чаще всего прикрывающимся Microsoft Security Essentials или Службой безопасности Украины), хотя лучше было бы его назвать просто вымогателем или блокировщиком. Существует множество инструкций, что делать после заражения, но, как известно, лучшее лечение - это профилактика.

В статье разбираемся, почему Windows заблокирован и как не попасть в неприятную ситуацию в будущем

Кому выгодно блокировать Windows?


Простой расчет: В одном небольшом городе живет 16 тысяч жителей, от которых поступило в прошлом году больше 150 просьб решить эту зачастую деликатную проблему - разблокировать Windows. Львиная доля почему-то в период Новогодних праздников. Если предположить, что обратился каждый второй, а другие или переустановили заблокированный Windows, или обратились за помощью к другим специалистам, то на 50 человек приходится одна блокировка в год. Если припустить дальше, что деньги отсылает каждый 50-й потерпевший, то с 2500 жителей в год мошенникам уходит около 25 у.е., то есть 0,01 у.е. с каждого. Умножаем эту казалось бы небольшую цифру на многомиллионное население постсоветского пространства... Можно взять калькулятор, чтобы явно увидеть масштаб... Впечатляет, не правда ли? Реально все может быть в несколько раз больше.

Баннеров, которые блокируют Windows, бывает великое множество, но угадывается одинаковый почерк, скорее всего, что разработчиков этих зловредных программ 3-4 разные группы или даже всего лишь несколько человек. Кто именно это делает так и останется загадкой, но что это выгодно - однозначно.

Суммы, которые настойчиво просят переслать со своего кошелька в чужой, в начале 2011 года были в районе 30 у.е., в начале 2012 года поднялись до 100-150 у.е., в конце года цены снизились и до текущего момента держатся на уровне 30-50 у.е. Рыночная экономика и здесь такая вся рыночная.

Кто в "группе риска" и как не допустить блокировки Windows?


По анализу заражения и по словам потерпевших, программу-блокировщик обычно загружают сами же пользователи. Чаще всего она прячется в ссылках на "клубничку" или обычных видео новых фильмов "в очень хорошем качестве". Реже (10-15%) программа загружается, используя уязвимости в Java (субъективно - в браузерах Opera и Internet Explorer), но всегда на не очень "чистых" сайтах. В "группе риска" из тех, кто обращается за помощью, чаще мужчины в возрасте 30-50 лет, немного реже мужчины помладше, еще реже женщины и дети. Последние обычно "попадают" на блокировщик Windows на сайтах с онлайн мультфильмами. Некоторые умудряются, несмотря на все советы, блокироваться трижды за год.

Чтобы свести к минимуму возможность заражения, достаточно как можно реже загружать файлы из Интернета, особенно с подозрительных сайтов. Для просмотра видео добавить в закладки несколько проверенных сайтов, а не искать каждый раз фильм через поисковики. То же касается и сайтов с сомнительным содержанием, потому что содержание может быть сомнительным, но сайт давно известен и потому опасность минимальна. Все браузеры имеют уязвимости, но лучше выбрать тот, который обновляется автоматически, так сведем к минимуму возможность использования блокировщиками уязвимости в Java. И главное - антивирус. Естественно, он должен быть и должен обновляться. Каким он будет назван именем и с каким статусом платности/бесплатности - этот вопрос каждый решает для себя, самостоятельно выбрав баланс между кошельком и совестью.

Что делать, если Windows заблокирован и кто сможет помочь?


После того, как Windows заблокирован, главное - не отсылаем никуда деньги. Толку все равно не будет.

Можно попробовать поискать код разблокировки в Интернете на сайтах Eset Nod 32, Лаборатории Касперского или Dr.Web, но в последнее время в большинстве своем коды не подходят, хотя еще год назад каждый второй случай мог быть разблокирован путем ввода кода.

Если у нас знания компьютера на уровне обычного пользователя, то не стоит даже пробовать самостоятельно разблокировать, проще найти друга/знакомого/просто хорошего человека, который разбирается в этом направлении лучше и по инструкции сможет помочь. Хотя попытаться все-таки можно и попробовать, поискав инструкции в Интернете. Если ничего не получилось или нет знаний или желания самостоятельно убрать этот позор с экрана, то разнообразные фирмы и частные лица предлагают свои услуги по разблокировке Windows, но по явно завышенным ценам (около 10-20 у.е.), хотя работы там обычно минут 15-20.
Не стоит переживать по поводу того, что в тексте блокировщика Windows есть временные ограничения (обычно 8 часов) для перевода денег, иначе жесткий диск будет отформатирован, BIOS будет уничтожен, а данные о просмотре незаконного контента будут переданы в прокуратуру. Никто ничего не отформатирует, не уничтожит и не передаст. По крайней мере, ни разу такого не было. Даже напротив, были случаи, когда через несколько дней блокировщик терял свою власть на Windows и система продолжала работать, как и раньше.

Данные анамнеза (описание блокировщиков Windows)


Окно блокировщика/вымогателя обычно двух видов:

Текстовый режим. Появляется в первые секунды после включения компьютера, часто часть текста не видна за границами экрана. Текст прочитать легко и понять смысл тоже - хочет денег (хм, все вокруг хотят денег). Картинок и тому подобных украшений нет, выглядит строго и аскетично, хотя и мрачно. Цветовая схема обычно красная на черном.

Блокировщик спрятался в загрузочном секторе жесткого диска. Оттуда достать его не составит большого труда.

Блокировщик в загрузочном секторе жесткого диска

Графический режим. Мы видим на экране сообщение с настойчивой просьбой перечислить куда-то деньги уже после приветственного окна Windows. Может сопровождаться убедительными картинками СБ Украины и других серьезных контор, флагами разных стран, номерами уголовных дел, фамилиями ответственных исполнителей и другими фишками для усиления эффекта. Дизайн примитивен (явно не от студии Артемия Лебедева), где-то на уровне начинающих студентов.

Блокировщик сидит уже внутри Windows. Достать сложнее, тем более, что он там уже что-то подпилил.

Блокировщик внутри Windows

Отсылать ли деньги за разблокировку Windows?


Деньги предлагается оплатить путем отправки SMS на короткий номер (устаревший способ) или перечислением на электронный кошелек (современный прогрессивный способ), причем номера кошельков меняются очень часто, код разблокировки теоретически должен быть в ответном чеке. На самом деле это правда всего лишь наполовину, так как отправить деньги возможно, а вот получить адекватный код разблокировки Windows в благодарность за отправленную финансовую помощь вряд ли получится, такой возможности просто не предусмотрено.

Кстати, операционная система Андроид до недавних пор была практически не подвержена блокировке, и только в последнее время появились методы, способные заблокировать смартфон или планшет под управлением этой ОС
Компьютеры и ноутбуки Планшеты и телефоны Обзоры, тесты, рейтинги Полезные советы Игры и ТВ Социум
В закладки