В этом разделе вы найдете информацию о методах борьбы с различными сложными вредоносными программами, для лечения которых могут потребоваться дополнительные действия со стороны пользователя, например, изменение системного реестра или использование дополнительной утилиты.
Как удалить баннер программы-вымогателя с Рабочего стола? Что делать, если Deblocker не помогает? Что делать после удаления баннера? Как восстановить зашифрованные деблокером файлы?
Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием перечисления денег (например, путем отправки SMS на короткий номер или путем пополнения телефонного счета), значит, вы стали жертвой вымогателя-блокера.
Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.
Программа-вымогатель может требовать от вас следующих действий:
- Перевести деньги на телефонный счет
- Отправить SMS на короткий номер
- Пополнить средства учетной записи В контакте
- Перечислить деньги через терминал экспресс-оплаты
Создатели программ-вымогателей постоянно внедряют новые способы получения денег от пользователей зараженных компьютеров.
Как удалить баннер программы-вымогателя с Рабочего стола?
Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:
Откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru
Внимание:Современные вымогатели-блокеры не имеют кодов разблокировки, и на смену сервису Deblocker пришли новые инструменты. Утилиты «Лаборатории Касперского» помогают бесплатно удалить баннер с рабочего стола, снять блокировку Windows, расшифровать зашифрованные файлы
Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker.
В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.
Введите в пустое поле номер счета, телефона или учетной записи Вконтакте, на который злоумышленники требуют перевести средства.
Нажмите на кнопку Получить код.
В результате отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера.
Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз. В некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой счет для удаления баннера.
Поэтому в поле Коды разблокировки могут быть представлены несколько кодов. Вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.
Что делать, если Deblocker не помогает?
Если сервис Deblocker по каким-либо причинам не помог разблокировать ваш компьютер, воспользуйтесь Kaspersky WindowsUnlocker - новой бесплатной утилитой для борьбы с программами-вымогателями .
Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk и проводит лечение реестра всех операционных систем, установленных на компьютере, а также лечение пользовательских веток реестра.
Что делать после удаления баннера?
После удаления баннера блокера-вымогателя настоятельно рекомендуется проверить компьютер на вирусы, например с помощью утилиты Kaspersky Virus Removal Tool .
Как восстановить зашифрованные блокером файлы?
Чтобы восстановить файлы, зашифрованные блокером, воспользуйтесь утилитой, созданной специалистами Лаборатории Касперского. Для восстановления файлов с помощью утилиты выполните следующие действия:
На странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru в пустом поле введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое. Нажмите на кнопку Получить код. На экране появится название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылка на утилиту для расшифровки файло Сохраните архив с утилитой на компьютер. Распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip.
Видеоруководство: