Специалист ЛК учит бороться с вирусом-шантажистом

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.

Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

 

http://www.viruslist.com/ru/weblog 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Chrome теперь автоматически прячет навязчивые спамерские уведомления

Начиная с версии Chrome 86, браузер будет автоматически скрывать навязчивые спамерские уведомления на веб-сайтах, позволяющих себе подобное поведение. Напомним, что владельцы сомнительных ресурсов сейчас часто используют механизм уведомлений в Chrome и других браузерах.

Google начал бороться со спамом посредством уведомлений ещё с выходом Chrome 80, а в версии 84 разработчики заметно улучшили защитные механизмы.

«Навязчивые уведомления на сегодняшний день являются одной из самых частых жалоб, которые можно услышать от пользователей Chrome», — объяснили представители Google. — «Наша задача — значительно улучшить пользовательский опыт и минимизировать возможность сайтов использовать уведомления в злонамеренных целях».

Таким образом, Chrome будет изучать поведение веб-ресурса и скрывать уведомления, если тот или иной сайт был не раз замечен в спамерской деятельности. Такой принцип будет применяться к онлайн-площадкам, которые используют специальные уловки, пытаясь заставить посетителей разрешить уведомления в браузере.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru