Миллионы российских пользователей интернета пали в январе жертвой эпидемии блокировщиков Windows, сообщил производитель антивирусов «Доктор веб». Потери исчисляются сотнями миллионов рублей

Олег Сальманов
Ведомости

26.01.2010, 12 (2530)

Это вирусы, которые, заразив компьютер, блокируют Windows и предлагают отправить sms на короткий номер, чтобы получить код для разблокировки, после чего со счета абонента снимается 300-600 руб. Потери пользователей «Доктор веб» оценивает в сотни миллионов рублей.

Угроза реальна, подтверждает руководитель исследовательского центра «Лаборатория Касперского» Виталий Камлюк. По оценке представителя МТС Ирины Осадчей, потери от вирусов-вымогателей — не более 50 млн руб.

«Доктор веб» просит власти помочь обнаружить людей, регистрирующих номера, на которые отправляются эти sms. Решением этой проблемы действительно должны заниматься не только антивирусные компании, считает руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников. Вчера представитель управления «К» МВД Ирина Зубарева не ответила на запрос «Ведомостей», а два сотрудника этого управления сообщили, что не в курсе проблемы.

«Доктор веб» призвал операторов блокировать короткие номера по первой жалобе абонентов. Это не так просто, считает Масленников, один и тот же короткий номер может использоваться и легально, и нелегально — все зависит от префикса, т. е. текста sms, он и отличает одну услугу от другой, и после блокировки его легко сменить.

Оператор не может контролировать всех контент-провайдеров, объясняет Осадчая, у МТС договоры только с крупными. «Вымпелком» обеспечивает доступ к услугам контент-провайдеров, сообщает его представитель Ксения Корнеева, текст-префикс sms не мониторится: оператор может блокировать короткий номер, а обработку конкретного префикса должен блокировать контент-провайдер.

Если факт мошенничества доказан, оператор возвращает деньги обратившимся абонентам, утверждают представители «большой тройки», операторы применяют к контент-провайдерам и различные штрафные санкции, если мошенничество доказано.

По данным «Вымпелкома», в 2008 г. от sms-мошенничества пострадали 10 млн российских абонентов, говорит Корнеева, а около 1,5% обращений в центр поддержки «Вымпелкома» были жалобами на мошенников.

По оценке партнера AC&M-Consulting Оксаны Панкратовой, объем мошенничества в мобильных сетях в 2009 г. составлял не более 15% выручки от микроплатежей, которая, по ее оценкам, была на уровне $350 млн, т. е. мошенники заработали примерно $50 млн. Процент будет снижаться, считает она, потому что операторы всерьез взялись за контент-провайдеров.

=================================

В конце декабря 2009 года в сети Интернет началось распространение новой версии подлого трояна Trojan.Encoder, шифрующего абсолютно любые файлы на компьютере пользователя. Вредоносная программа использует алгоритм шифрования AES-256, который очень устойчив к взлому и потому так любим разными правительственными организациями. Естественно, оригинальный файл после создания его запароленной архивной копии тут же удаляется.

Специалисты отечественной компании Доктор Веб справились с этим трояном. Каким именно образом им это удалось – никто не знает, но факт остается фактом: пароль, который использует Trojan.Encoder для архивации и шифрования файлов, найден. Отныне пользователю больше не придется переживать из-за испорченного важного документа или нужной фотографии. Достаточно просто разархивировать архив, созданный Trojan.Encoder, любым архиватором и ввести пароль, который приведен ниже:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Сервис деактивации вирусов вымогателей-блокеров
На сайте лаборатории Касперского вы сможете избавиться от вирусов и разблокировать компьютер от новомодных вирусов вымогателей-блокеров.

Для разблокировки достаточно зайти на сайт лаборатории Касперского затем для получения кода разблокировки вам необходимо указать:
1) номер телефона, на который вам предлагают отправить СМС;
2) текст сообщения, которое требуют отправить на этот номер.

Внимание: если вы хотите получить все возможные слова для разблокировки, то заполните только поле "Номер телефона", а поле "Текст сообщения" оставьте пустым.
Адрес страницы разблокировки лаборатории Касперского:
http://support.kaspersky.ru/viruses/deblocker

На сайте лаборатории Касперского Вы можете скачать 30 дневную - пробную версию самого лучшего антивируса Kaspersky Internet Security Версия 2010 (9.0.0.736).

Для этого нужно пройти по ссылке:

http://downloads.kaspersky-labs.com/products/russian/homeuser/kis2010/kis9.0.0.736ru.exe

Антивирусная защита Kaspersky Internet Security Версия 2010 - устанавливается на зараженные вирусом компьютеры и успешно борется со всеми типами вирусов!