На сегодняшний день существует огромное количество вариаций трояна Winlocker, который блокирует Windows и просит положить деньги на телефон или отправить их на электронный кошелек для дальнейшей разблокировки системы с помощью специального кода. Если троян попал на ваш компьютер, и при запуске Windows просит код разблокировки, ни в коем случае не отправляйте ни на какие кошельки или телефоны деньги! Это чистой воды вымогательство!
Причины блокировки компьютера, на которые ссылается троян, могут быть самые разные:
- Trojan.Winlock.6426
Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование материалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а так же являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено. Для активации необходимо пополнить номер абонента МТС <номер> на сумму <сумма> руб. Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминалом чеке Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.
- Trojan.MBRlock.6
Компьютер заблокирован! На Вашем компьютере были обнаружены материалы, содержащие детскую порнографию и педофилию, а так же сцены насилия и физической расправы над людьми. Для разблокировки компьютера, Вам необходимо оплатить работу нашего сервиса, для чего пополните баланс на сумму <сумма> оператора МТС <номер>. После оплаты, введите в поле ниже номер квитанции, указанный на чеке. После разблокировки компьютера, Вы должны уничтожить все запрещенные материалы.
- Trojan.Winlock.7443
Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере <сумма> руб на номер МТС <номер>. Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК РФ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
- Trojan.Winlock.7597
МИД Украины было обнаружено использование вашего компьютера с противоправной целью, а именно — просмотр и копирование материалов содержащих элементы насилия, педофилии и ГЕЙ-ПОРНО. Такие действия содержат в себе состав административного правонарушения предусмотренного ст. 145 КоАП и влекут за собой наложение административного взыскания в размере от 10 до 30 необлагаемых минимумов доходов граждан, а в случае от уклонения от уплаты штрафа — уголовную ответственность по ст. 301 Уголовного кодекса Украины, в порядке, предусмотренном ст. 31 УПК Украины. Постановлением об административном правонарушении на Вас наложен административный штраф в размере <сумма> гривен. Оплату штрафа Вы можете произвести в любом терминале оплаты мобильной связи, в меню электронные деньги, путем перечисления суммы взыскания на кошелек WebMoney <номер>. На оплату штрафа Вам отведено 12 часов.
- Trojan.Winlock.3333
Windows заблокирован! Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми. Для разблокировки Windows необходимо: оплатить <сумма> гривен в терминал для оплаты сотовой связи, или в любом салоне сотовой связи через нашего партнера компанию WebMoney на счет <номер> (в разделе «Другое» или «Электронные деньги») после оплаты, на выданном терминалом чеке, или чеке, выданном в салоне сотовой связи, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
- Trojan.Winlock.6651
Министерство внутренних дел Республики Казахстан. Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет. Причина: просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить штраф в размере <сумма> тенге.
- Trojan.Winlock.7285
Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере <сумма> БЛ.рублей в Webmoney кошелек <номер>. Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 343 ч.1 УК РБ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
- и тому подобное…
Если у вас появились такие или похожие сообщения, то стандартная последовательность действий следующая:
- С незаблокированного компьютера зайдите на сайт Dr.Web в раздел «Сервис для разблокировки компьютеров»: https://www.drweb.com/xperf/unlocker/
- Воспользуйтесь формой, которая позволяет ввести номер кошелька или телефона и получить код разблокировки.
- Если коды не будут найдены или они не подошли, попробуйте найти код с помощью поиска по изображениям трояна: https://www.drweb.com/xperf/unlocker/gallery/
- Если коды не найдены и утилита AntiSMS не помогла, вы можете отправить запрос на их поиск в службу технической поддержки «Доктор Веб»: https://support.drweb.com/new/free_unlocker/?lng=ru
- Так же вы можете воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!: http://www.freedrweb.com/cureit/
- Загрузитесь с USB/CD и выполните проверку компьютера на вирусы. Это наиболее эффективный способ лечения, однако после него возможно придется вручную редактировать реестр т.к. в нем могут остаться ссылки на удаленные антивирусом файлы. Если не уверены в своих силах — лучше обратитесь к специалистам.
- Откатитесь на точку восстановления системы (если таковая у вас имеется).
UPD1: Существует полезная утилита AntiSMS, которая предназначена для быстрого автоматического лечения блокировщиков и троянов. На сайте https://antisms.com/ можно скачать, как саму утилиту, так и образы для загрузочных дисков и флешек.
Пожалуйста, оцените статью: 
(всего оценок: 54, средняя: 4,72 из 5)
(всего оценок: 54, средняя: 4,72 из 5)