1. 1. Як це працює
2. 2. Як боротися?
3. Скарга в центр обслуговування абонентів:
4. Написати заяву в міліцію:
5. Подати цивільний позов до суду на відшкодування моральної ущебра:

23 Січ 2010

В розділі Поради

Новий вид шахрайства крокує по планеті - вірус блокує роботу вашого комп'ютера і вимагає відправити платний SMS. Приводи самі різні, від невинних «ви порушили ліцензійну угоду Windows» до провокативних «ви качали багато жорсткої порнухи і ми рятуємо від вас інших користувачів інтернету».

Уже не перший раз я зустрічаю в Мережі повідомлення про те, що черговий комп'ютер виявився вражений цією заразою. Власне, шляхи вирішення відомі. Я в цьому випадку завжди рекомендую перезавантажуватися в безпечному режимі і лікувати комп'ютер антивірусом. сам в таких випадках краще AVZ. Коли у мене в минулому році завелася ця бодяга, інших способів ще не було. Сьогодні можна вилікуватися простіше - є, наприклад, рецепт від Dr.Web, який пропонує ввести «правильну відповідь» без відправки горезвісної СМСки. Є подібний сервіс і в Касперського

треба розуміти, правда. що просто підбір правильної відповіді може і не вирішити проблему, так як більшість подібних вірусів підміняють файл hosts на вашому комп'ютері, або встановлює надбудову в IE? або і те, і інше, так що чистити його все одно доведеться. Як і що треба зробити для очищення від подібних вірусів, добре написано на спеціальній.

Я рекомендую універсальний спосіб. Правда, для цього треба мати диск LiveCD? з якого можна запустити Windows. Я користуюся в цьому випадку InfraCD, хоча подібних збірок існує безліч. Наприклад, в останні версії також включений дуже компактний LiveCD.

• скачайте архів з утилітою
• розпакуйте архів з утилітою за допомогою програми-архіватора, наприклад, WinZip
• скопіюйте утиліту на flash-носій
• завантажити з LiveCD. Як правило, шкідливі програми даного виду залишають можливість запуску на заблокованому комп'ютері лише декількох додатків: Internet Explorer, Outlook Express, щоб користувач міг відправити лист зловмисникам
• скопіювати вміст каталогу з утилітою AVZ на робочий стіл користувача заблокованого комп'ютера
• перейменуйте виконуваний файл утиліти з AVZ.exe на iexplore.exe (назва файлу Internet Explorer)
• перезавантажте комп'ютер
• Увійдіть під заблокованим користувачем
• запустіть з робочого столу утиліту AVZ під ім'ям iexplore.exe. Утиліта запуститься, тому що програмі Internet Explorer запуск дозволений.
• у вікні утиліти виберіть пункт меню «Файл» → «Відновлення системи»
• відзначте всі пункти, крім пунктів "Повне пересозданіе налаштувань SPI (небезпечно)» і «Очистити ключі MountPoints & MountPoints2»
• натисніть кнопку Виконати зазначені операції

• по завершенні операції відновлення, перезавантажте комп'ютер. Всі обмеження будуть зняті.

Втім, просто «вилікувавши» свій комп'ютер, ви ніяк не позбавите від повторення зараження інших користувачів. Сьогодні мені принесла статтю українського колеги з докладним алгоритмом, що треба зробити, щоб покарати лохотронщиков. реалії, які там описуються, дійсні для України, але основна схема працює і в Росії. Тому передруковують весь текст без купюр.

Порно-троян, який вимагає гроші за розблокування комп'ютера.
Найбільш виразні місця я спеціально зафарбував.

Постраждалі лише лаються на форумах і зі скрипом зубів перевстановлюють системи. Або відправляють платні SMS, щоб через два тижні зловити новий троян. Деякі дзвонять контент-провайдерам з матюками - таким зазвичай відшкодовують вартість SMS. І все.

Місяць тому такий вірус зловив і я. Але я пішов далі дзвінків в колл-центри провайдера, тому що я:
- розбираюся в схемах роботи контент-провайдерів;
- злопам'ятний;
- свято вірю, що зло карається.

Що робити?

Перш за все запам'ятайте, що таке шахрайство злочинно. Не просто незаконно, а саме злочинно. Це означає, що контент-провайдера можна і потрібно притягнути до кримінальної відповідальності. Причому відразу за кількома статтями КК України:

- стаття 189 частина 2 - вимагання, вчинене за попередньою змовою осіб;
- стаття 361 частина 2 - поширення шкідливих програмних засобів для несанкціонованого втручання в роботу комп'ютера, вчинене за попередньою змовою осіб;
- стаття 301 частина 3 - поширення комп'ютерних програм порнографічного змісту, вчинене за попередньою змовою осіб (в разі порно-вірусів);

1. Як це працює

Контент-провайдер - це компанія, яка надає послуги. Будь-яке развлекалово а-ля «дізнайся зоряний гороскоп», «візьми участь в SMS-знайомствах», «встанови кльовий рингтон», яку ви бачите по ТБ і в журналах - послуги контент-провайдерів. Щоб замовити / встановити / активувати таку послугу, потрібно відправити на короткий номер контент-провайдера платне SMS-повідомлення з певним кодом.

Платні короткі номери контент-провайдери отримують у операторів мобільного зв'язку (Київстар, МТС, Білайн і т.д.). Щоб написати в рекламі «відправте SMS на короткий номер 4171 (для будь-якого оператора мобільного зв'язку України)», контент-провайдер повинен укласти договори на надання йому номера 4171 з усіма операторами. У цьому договорі контент-провайдер зобов'язується не порушувати закон.

Кожен з операторів зобов'язаний вивісити на сайті повний список коротких номерів, тарифікацію і контактні дані контент-провайдерів. Ось ці списки:

Київстар:
МТС: в колл-центрі мені сказали, що на сайті такої інформації немає. Хлопці з МТС-Україна, хіба це не обов'язкова вимога НКРЗ?
Лайф:
Білайн:
Утел:

2. Як боротися?

1. Сфотографуйте екран комп'ютера з троянської програмою. На знімку повинно бути розбірливо видно, що і на який номер потрібно відправляти.

2. Надішліть SMS. Так-так, відправте платний SMS шахраям. Гроші в більшості випадків вдається повернути назад, зате ви отримуєте реальний доказ провини контент-провайдера. Поясню, чому: фотографія з коротким номером сама по собі нічого не доводить: в таких випадках контент-провайдери зазвичай скаржаться, що їх підставляють. Якщо ж ви отримали від контент-провайдера платне SMS-повідомлення з кодом розблокування, його вина очевидна.

UPD .: увагу! Відправляйте SMS тільки якщо збираєтеся розбиратися з шахраями. Якщо ж вам потрібно всього лише розблокувати комп'ютер, тоді краще дзвонити в техпідтримку контент-оператора або скористатися послугами деблокеров:

Отримане SMS-повідомлення з кодом розблокування і бонусної посиланням на порносайт

3. Якщо зможете - зніміть на відео сам введення коду у вікно троян-програми (зараз майже у кожного цифровика є режим «відео», так що з цим труднощів бути не повинно). Це потрібно для того, щоб показати, що отриманий код дійсно спрацював.

Введення отриманого коду у вікно трояна

3. Сфотографуйте також залишок коштів на рахунку вашого мобільного до і після відправки SMS, а також сам текст отриманого SMS-повідомлення. До речі, цифрові фотографії не є доказом у суді і в міліції (проте для написання скарги цілком підійдуть). Так що якщо ви твердо вирішили подавати в суд на шахраїв або нести знімки в міліцію - фотографуйте на плівку.

Фотографія балансу до відправки платного SMS

4. Якщо ви зареєстровані в системі самообслуговування (типу «Мій Київстар» () у Київстару, «Інтернет-помічник» () у МТС і т.д.), постарайтеся отримати роздруківку дзвінків, де буде вказана дата і вартість цього SMS-повідомлення . Не завадить.

Скарга в центр обслуговування абонентів:

Я рекомендую сходити в центр обслуговування абонентів мобільного оператора (список є на сайті будь-якого оператора), написати письмову скаргу і прикласти до неї фотографії. Якщо вбодавок до цього ви зможете завантажити ваше відео на Youtube і вказати в скарзі посилання на нього, буде просто відмінно. Кожна письмова скарга повинна бути розглянута в 30-денний термін з обов'язковим відповіддю. Якщо ж ви повідомляєте про шахрайство, оператор зобов'язаний вжити заходів. Найменше, що світить недобросовісному контент-провайдеру - великий штраф за порушення умов договору.

Написати заяву в міліцію:

Скажу відразу - наша міліція зовсім не сильна по частині кіберзлочинів. Мені довелося тричі говорити з правоохоронцями, використовуючи відрепетирувані зі своїм адвокатом формулювання, щоб переконати їх взяти заяву. Але я впевнений, що подавати заяву потрібно, адже проти вас скоєно злочинні дії.

Щоб полегшити похід в міліцію, привожу в кінці поста приблизний текст заяви. У моєму випадку ключовими словами, які потрібно обов'язково донести до правоохоронців, були «порно», «шантаж», «вимагання», «злочинні дії» і згадка статей КК України. Це ніби як сигнальні слова, на які міліція повинна відреагувати. І, до речі, в поході в міліцію немає нічого страшного, якщо ви розумієте, що йдете туди захищати свої права.

На наступний день телефонуйте до чергової частини, представляєтеся і уточнюєте, на кого розписали вашу заяву. Вам повинні дати номер з журналу реєстрації заяв, а також контактний номер співробітника міліції. За цим телефоном ви уточнюєте через 10 робочих днів, чи порушено кримінальну справу.

UPD. (додаток від адвоката): перед написанням заяви в міліцію спочатку потрібно спробувати вийти на переговори з керівництвом контент-провайдера. Адже в техпідтримку люблять «заливати» про те, що їх систему «зламали» хакери, які і розсилають віруси. Якщо керівники уникають зустрічей і не дають правильних координат для офіційного спілкування (запитів, претензій та інше), можна говорити про вину контент-провайдера в шантажі, поширенні шкідливих програм і / або порнопродукції. Якщо керівництво йде назустріч і показує договору, в яких записано, що контент-провайдер не контролює зміст контенту, то тут можна запропонувати контент-провайдеру разом звернутися в міліцію із заявою на хакерів.

Подати цивільний позов до суду на відшкодування моральної ущебра:

Це найкрутіший варіант розглядів з контент-провайдером. На цьому етапі вам абсолютно точно буде потрібно адвокат, тому що самостійно розібратися в тому, що і як потрібно робити, складно. Нам з дружиною це поки лише належить, тому тут поки нічого не можу сказати конкретно.

Порно-троян, який блокує роботу комп'ютера

Шахраї будуть нас надувати до тих пір, поки ми не навчимося давати здачі. Перевстановити Windows і накричати на бідну дівчинку з колл-центру - це не вихід. А ось «взути» провайдера на великий штраф, порушивши до того ж проти нього кримінальну справу - саме те. І тоді кожен з них добре подумає, перш ніж поширювати черговий троян. Тому що одна справа - відшкодувати 30 гривень додзвонитися в колл-центр, і зовсім інше - залишитися без гроша і відмотати пару років на зоні.

У Голосіївське РВВС МВС України в м.Києві
___ тут пишете адресу РВВС ____

громадянина України
__ФІО _______________
Паспорт серії __ № ___,
виданий ______________________
адреса проживання:
__________________

дд.мм.рррр

ЗАЯВА
на підставі п. 1 ч. 1 ст. 94, ч.ч. 2 і 4 ст. 97 КПК України
про притягнення співробітників __юрідіческое назву контент-прорвайдера ___
до кримінальної відповідальності за ч. 2 ст. 189, ч. 3 ст. 301 і ч. 2 ст. 361 КК України
за вимагання, вчинене за попередньою змовою групою осіб;
поширення комп'ютерних програм порнографічного характеру, вчинене за попередньою змовою групою осіб; поширення шкідливих програмних засобів,
призначених для несанкціонованого втручання в роботу
електронно-обчислювальних машин (комп'ютерів), вчинене за попередньою змовою групою осіб

Я, громадянин України _____ ПІБ _______, офіційно заявляю наступне.

__.__. 2009 р близько 9.30 ранку, коли я перебував на роботі, мені зателефонувала дружина ___ ___ ПІБ ___ і сказала, що не може працювати за нашим домашнім комп'ютером, так як при завантаженні операційної системи Windows на повний екран виводяться фотографічні зображення , які відповідно до ст. 1 Закону України "Про захист суспільної моралі" відносяться до порнографічної продукції. Запустити будь-яку іншу програму і закрити програму з порнографічними зображеннями не вдавалося, оскільки зазначені фотографії виводилися поверх всіх вікон і блокували роботу; перезавантаження комп'ютера не міняла ситуацію, на екрані знову з'являлися зображення порнографічного характеру. Пізніше з'ясувалося, що дана реклама порнографічного характеру потрапила на наш комп'ютер по електронній пошті, листом з шкідливою програмою (трояном), яке (лист) моя дружина видалила, але перед цим воно автоматично відкрилося і вразило систему. Поруч із зображеннями на екрані містилася вимога надіслати SMS з кодом "М20920007" на номер ХХХХ, у відповідь на яке можна було отримати код розблокування. При цьому за даними офіційного сайту Національного оператора мобільного зв'язку "Київстар" () короткий номер ХХХХ зареєстрований за __юрідіческое назву контент-прорвайдера ___ з наступною тарифікацією: вартість запиту 0,35 грн. (З ПДВ та збором до ПФ), вартість відповіді 31,52 грн. (З ПДВ та збором до ПФ). З наведеного виходить, що шкідливе програмне засіб, призначений для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), яке, до того ж, мало порнографічний характер, поширювали працівники зазначеної компанії, тобто група осіб за попередньою змовою, що свідчить про вчинення ними дій, передбачених ч. 3 ст. 301 і ч. 2 ст. 361 КК України.

Цілий день я намагався допомогти дружині в телефонному режимі, однак, що б вона не робила за моїми підказками, порнографічні зображення не зникали з екрану. Нас обох мучило те, що, поки вона намагалася привести наш комп'ютер в робочий стан, не можна було вимкнути монітор, а поруч бігала наша малолітня дочка __ФІО ___, дата народження (Свідоцтво про народження серії __ № _______ від _____ р), яка бачила ці фотографії . Ми з дружиною відчували себе приниженими, оскільки не тільки самі (цілий день дружина, а ввечері, після повернення з роботи, і я), поза нашою волею, тобто насильно були змушені дивитися на зображення, що ображають честь і гідність людини, але і не могли захистити від цього психічного насильства своєї дитини.

Коли ж після численних спроб вирішити питання з розблокуванням комп'ютера не вдалося, я змушений був поїхати додому, не закінчивши роботу і сподіваючись, що зможу зробити це вдома, коли знищу шкідливий порнопродукт. Однак, промучившись цілий вечір, - замість того, щоб провести його з дружиною і донькою, - я не зміг нічого зробити з комп'ютером до тих пір, поки не надіслав зі свого мобільного номера ____ номер телефона__ на короткий номер XXXX SMS-запит з кодом, зазначеним в порнорекламу, за що з мого балансу було знято 0,35 грн. Слід підкреслити, що цей крок був вимушеним, оскільки зображення порнографічного характеру виникали на екрані навіть при завантаженні нашого комп'ютера в режимі захисту від збоїв, який (режим) створений спеціально для завантаження в мінімально необхідної конфігурації і відключення всіх проблемних драйверів, програм і налаштувань. У відповідь на SMS-запит на мій номер прийшло СМС з кодом розблокування __код розблокування ___, за яке з мого балансу було знято 31,52 грн. Вартість послуг підтверджується роздруківкою, наданої Національним оператором мобільного зв'язку ЗАТ "Київстар Дж. Ес. Ем.", А зміст SMS-запиту і відповіді контент-провайдера - збереженими повідомленнями. Коли ж я отримав дане повідомлення від вищезгаданого контент-провайдера і ввів код розблокування, порнографічні зображення дійсно зникли і комп'ютер був приведений в робочий стан. Я зміг завантажити з офіційного сайту демо-версію антивірусної програми, яка діє 30 днів, за допомогою якої знешкодив шкідливу програму (троян). Тобто співробітники __юрідіческое назву контент-прорвайдера ___ через поширення шкідливого програмного засобу порнографічного характеру вимагали у нас з дружиною гроші з загрозою обмеження нашого як співвласників права користуватися домашнім комп'ютером. Такі дії групи осіб підпадають під ознаки злочину, передбаченого ч. 2 ст. 189 КК України.

А тому, беручи до уваги вищевикладене, керуючись: п. 1 ч. 1 ст. 94, ч.ч. 2 і 4 ст. 97 КПК України; ст. 1 Закону України "Про захист суспільної моралі", -

ПРОШУ:
залучити співробітників __юрідіческое назву контент-прорвайдера ___ до кримінальної відповідальності за ч. 2 ст. 189, ч. 3 ст. 301 і ч. 2 ст. 361 КК України за вимагання, вчинене за попередньою змовою групою осіб; поширення комп'ютерних програм порнографічного характеру, вчинене за попередньою змовою групою осіб; поширення шкідливих програмних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), вчинене за попередньою змовою групою осіб.

Додатки:
1. Копія паспорта серії __ № _____, виданий ________.
2. Копія Свідоцтва про народження серії __ № _____ від ______. (На 1 сторінці).
3. Копія роздруківки про вартість послуг по мобільному рахунку станом на __.__. 2009 г. (на 1 сторінці).

ПІБ ............... підпис ........................

-----

Постійне посилання на пост:

Можливо, Вас зацікавить також інформація за такими ключовими словами, яку зазвичай шукають на моєму сайті
• пробні версії microsoft office 2007
• Як включити комп'ютер за розкладом
• Антивірус заблокував windows і пропонує відправити смс
• програма для включення комп'ютера в заданий час
• office 2007 Завантажити безкоштовно
• програма для автоматичного включення комп'ютера

Мітки: Антивірус , відновлення , поради

Антивірус , відновлення