Нейтрализация вредоносных последствий вирусов семейства Trojan.Winlock
УДК 004.491.42
Нейтрализация вредоносных последствий вирусов
семейства Trojan.Winlock
© Ю.В. Елисина, А.М. Губарь
МГТУ им. <...> Н.Э. Баумана, Москва, 105005, Россия
Описаны особенности проявления заражения вирусами семейства Trojan.Winlock
в операционной системе (ОС). <...> Предложен алгоритм нейтрализации этих последствий в зависимости от
того, существует ли возможность загрузки ОС в безопасном режиме, установлена ли на зараженном персональном компьютере другая ОС, а также имеется ли
другая учетная запись. <...> Для случая невозможности загрузки с действующей ОС
описан способ решения проблемы с использованием внешней ОС. <...> Trojan.Winlock (наименование вирусов согласно терминологии ООО «Доктор Веб») — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой и требующих перечисления денег злоумышленникам за восстановление работоспособности компьютера. <...> Второй всплеск активности этого вредоносного программного обеспечения пришелся на май 2010 г. К сожалению, и на данный момент
вероятность инфицирования этим видом трояна очень высока. <...> Ранее для перевода денег обычно использовались короткие премиум-номера, в настоящее время подобные программы также могут
требовать перечисления денег на электронные кошельки (например,
«Яндекс. <...> Необходимость перевести деньги часто объясняется так: «Вы получили временный бесплатный доступ к сайту для взрослых, необходимо оплатить продолжение его использования» либо «на Вашем
компьютере обнаружена нелицензионная копия Windows». <...> Возможен
также вариант сообщения «за просмотр, копирование и тиражирование видео с насилием над детьми и педофилией» (рис. <...> Пути распространения Trojan.Winlock и подобных вирусов разнообразны, в значительной части случаев инфицирование происхо1 <...> Ю.В. Елисина, А.М. Губарь
дит через уязвимые места браузеров при просмотре зараженных
сайтов, скачивании различного программного обеспечения <...>