Защита срещу блокиращ вирус mbr-winlock - сервизен център на ITcom Харков
Все по-често има оплаквания за блокиране на системата, говорим за вирус, който произвеждапълно блокиране на компютъра и изнудване на пари, на етап дори преди зареждане на Windows (червени букви на черен екран).
Сложността на ситуацията е, че за неподготвен потребител този обрат на събитията наистина може да се превърне в задънена улица.Компютърът не се зарежда в нормален или безопасен режим, изтеглянето и сканирането с антивирусна програма от live-cd не работи, дори опитът за преинсталиране на Windows понякога не помага.
Бих искал да отбележа и почти пълнатанеспособност на антивирусите срещу този вирус: нито платените, нито безплатните могат да реагират навреме и адекватно на тази сериозна заплаха:
Сканиране на вирусния файл sys3.exe на virustotal.com показа, че по време на заразяването, от 43 антивирусни програми, само 6 могат да бъдат уловени от тозиWinlocker.
Всеки път, когато заразяването съответства на наличието на файлаsys3.exe (самият вирус) във временните файлове на браузъра иnetprotocol.exe в автоматичното зареждане (създава пропуск в операционната система) (версиите на тези файлове се променят през цялото време и ефективността на антивирусите остава изключително ниска.
Причини за популярността на MBR блокери и winlockers
Уязвимост на операционната система Windows : потребителят просто сърфира в интернет, докато нападателите променят MBR и рестартират компютъра.
Безпомощността на нашата милиция / полиция в борбата с този вид престъпност: те не знаят как да заловят такива престъпници, те не знаят как, те не могат и не искат, какво използват измамниците и ще използват.
Хората, които плащат на измамниците са съучастници и спонсори на тези престъпления.Тези вируси ще се появяват отново и отново, докато това е икономически изгодно.