Стандартная ситуация. Вам срочно по работе нужно распечатать важный документ. Вы вставляете в системный блок флешку с нужным документом, включаете компьютер… Но, к вашему изумлению вместо логотипа «Windows» и приятной картинки с рабочим столом вы видите черный фон с надписью – «Ваш компьютер заблокирован. Для разблокировки отправьте смс»… Наверное всем знакома эта ситуация, не так ли?

По долгу работы мне посчастливилось лицезреть очень много разновидностей этого добра )), начиная от порнобаннеров, которые приблизительно появились в 2008 году (именно тогда поступил первый тревожный звонок от клиента) и заканчивая «грубыми» черными блокировщиками, которые даже не давали загрузиться системе, прописав свое тело в загрузочный код.

Давайте рассмотрим причину возникновения этих вредителей. По правде говоря, эти программки, которые получили в компьютерном мире название «Winlock», что означает не что иное как «запертая Windows», ничего особо страшного из себя не представляют. Да и пишут их обычные студенты, пытаясь таким образом заработать себе лишний рубль. На самом деле это обычная программа - стандартное окно системы Windows с вводом какого-либо ключевого слова и кнопкой разблокировки. Пишется такая программа за пару минут. Потом из нее изготавливается что-то типа установочного пакета и все это дело в красивой обертке с картинкой, логотипом или другой привлекательной заманухой устанавливается себе на сайт. Либо заливается на какой-нибудь обменник (хранилище файлов) и выставляется для скачивания, под предлогом нужной программы на какой-нибудь раскрученный портал. Пользователь заходит на такой сайт, щелкает по кнопке «скачать» и благополучно заносит мину замедленного действия себе на жесткий диск компьютера.

Скаченная программа действительно может быть той за которую себя и выдавала, только в месте с ней в комплекте установится и наш «тайный партизан». Удалить сие творение довольно просто для продвинутого пользователя, достаточно загрузиться с аварийного диска CD и проверить реестр пораженной системы на наличие живущего там зловреда. Да и для обычных пользователей на просторах интернета можно найти много залитых «образов» (что-то типа виртуального диска), скачав которые и записав на пустую купленную болванку компакт диска, а далее загрузившись с нее можно удалить незваного гостя одним кликом мыши.

Конечно так называемые «хакеры», которые еще не закончили свое учебное заведение, тоже не сидят сложа руки, и постоянно модернизируют свое детище, особенно приносящее прибыль, изобретая и дополняя его различными функциями, которые следят, чтобы «winlock» случайно не удалился, а если его вдруг удалили, нужно запустить функцию восстановления и тому подобное.

Теоретически, создатели могли бы сделать и более коварный продукт. Например в случае неудачных пяти попыток ввода пароля, который должен придти в смс или еще каких-либо неугодных действий пользователя, блокировщик мог бы удалить все данные на жестком диске, например на соседних разделах «D» или «E». Саму систему повредить конечно тоже можно, но это сложнее, а вот удаление можно прописать в командном файле всего лишь короткой строчкой.

Но таких зловредом лично мне встречать не приходилось. Были конечно подобные, написанные уже рукой умелого программера, после которых все же данные удавалось сохранить. Но это скорее исключение. Волк, забредший в стаю овец)). Наверное основная причина это боязнь потом получить «по шапке». Ведь если удалятся все данные у какого-либо начальника или человека со связями, то кара может последовать неминуемо, поскольку при желании таких горе хакеров все же можно вычислить. Поэтому и стряпают они свои скороспелки, просто найдя готовый код в интернете или изготавливают сами, попросив помощи у более продвинутых товарищей.

Так как же нам защитить свой компьютер от нежелательных гостей? Конечно же, в первую очередь нужно позаботиться о надежном антивирусе. Это конечно не панацея от всех болезней, но все же большинство блокировщиков через антивирус не проходят. И для этого не обязательно покупать дорогой антивирус Евгения Касперского. При всем уважении к его создателю, на слабых машинах он ведет себя сам как вирус, не давая открыться не одной программе. Можно просто скачать бесплатный антивирус, например «AVG» или «AVAST», которые будут работать не хуже.

Второе что нужно сделать, это установить себе на браузер (программа для просмотра интернет страниц, например Opera или Google Chrome) хороший антибаннер, который будет резать большинство рекламы, а заодно и ненужные ссылки с картинками, при клике на которые можно установить себе одного из изготовленных хакерами камикадзе.

Ну и третье. Если уж это произошло, и вы увидели, что загрузили что-то ненужное себе, аварийно выключите компьютер, нажав на системном блоке кнопку сброса «RESET» или, если таковой нет, нажмите и удерживайте кнопку включения компьютера в течении 5 секунд. Конечно, такое принудительное завершение работы не идет на пользу, но по крайней мере у вас есть возможность избежать этой напасти. Дело в том, что при экстренном выключении, система не успевает сохранить данные и зловред может просто не сохраниться. Шанс на удачу есть).

Ну а уж если вам все-таки посчастливилось встретиться с Winlock»-ом, а знаниями вы обладаете поверхностными, зовите знающего человека или несите системный блок в сервисный центр, дабы самому удалить вряд ли удастся, а время, потраченное на самостоятельное излечение может затянуться надолго. Желаю удачи!