Разблокировка системы и удаление баннера блокера-вымогателя с рабочего стола.

Деблокер можно найти по адресу http://sms.kaspersky.ru/

Инструкция по использованию Деблокера.

Если при работе с компьютером на экране появился баннер с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками. При этом отправка смс на указанный номер не означает, что вам пришлют код разблокировки и вы избавитесь от баннера.

Также мошенники в сообщении баннера могут потребовать за получение кода разблокировки пополнить телефонный счет абонента Билайн, Мегафон или МТС. Примеры телефонных номеров, указанные на баннерах:

Федеральные номераКороткие номера
9137710563 4016
79649663091 5581
9676716385 5537
+79676717406 3121
   

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

  1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/

    ЗамечаниеНекоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.
    Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://sms.kaspersky.ru/m

  2. введите в поле "Номер телефона" номер телефона (например, 89653934816)
  3. нажмите на кнопку Получить код разблокировки

  5. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. 

  7. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

  9. в некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой телефонный счет для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов
  10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

 

2. Как удалить баннер с требованием отправки денег через терминал экспресс-оплаты?

Некоторые пользователи сталкиваются с требованиями отправки денег через терминал экспресс-оплаты на счета:

  • 9636256259 (qiwi Kошелек)
  • 503741004412
  • 004287-623965 (004287623965)
  • 004287-274359 (004287274359)
  • 004245-166259 (004245166259)
  • 004245-166629 (004245166629)
  • 004305-222091 (004305222091)
  • 004287-924675 (004287924675)
  • 004245-166521 (004245166521)
  • 004305-214814 (004305214814)
  • 004245-167743 (004245167743)

Чтобы удалить с Рабочего стола баннер (Porno Media Module) с требованием перевода денег на счет мошенников через терминал экспресс-оплаты, выполните следующие действия:

  1. откройте в браузере страницу сервиса Deblocker (деблокер)http://sms.kaspersky.ru/
  2. введите в поле "Номер телефона" номер счета, указанного мошенниками в сообщении баннера (например, 004287-623965)

  4. нажмите на кнопку Получить код разблокировки

  6. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки

  8. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

3. Как удалить баннер с требованием отправки платного SMS-сообщения на короткий номер?

В настоящее время наиболее распространены следующие номера, на которые мошенники предлагают отправлять смс:

  • 4016
  • 5581
  • 5537
  • 3121
  • 7015
  • 6666

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

  1. откройте в браузере страницу сервиса Deblocker (деблокер)http://sms.kaspersky.ru/

    ЗамечаниеНекоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.
    Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой:    http://support.kaspersky.ru/sms

  2. введите в поле "Номер телефона" номер телефона (например, 5121)

  4. В поле "Текст смс" введите текст сообщения или код, который вымогатели требуют указать в смс или теме электронного сообщения.

  5. ЗамечаниеЕсли вы оставите поле "Текст смс" пустым, то в результате вы получите все возможные варианты кодов для удаления баннера (рекламного модуля

  6. нажмите на кнопку Получить код разблокировки

  8. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Для просмотра всех кодов разблокировки для этого номера телефона вымогателей нажмите ссылку Просмотреть все найденные коды.

  10. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

  12. в некоторых случаях мошенники после ввода одного кода могут потребовать отправить новое смс для удаления баннера.
    Поэтому в поле Коды разблокировки могут быть представлены несколько кодов
вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

4. Как удалить баннер с требованием пополнить счет учетной записи Вконтакте?

Кроме коротких номеров, мошенники также используют учетные записи социальной сети Вконтакте, предлагая пополнить их счет. Вот наиболее распространенные учетные записи:

  • id92860484
  • id92959841
  • id93120709
  • id93120017
  • id92960394
  • id93120395
  • id93120982
  • id91868792
  • id91866260

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

  1. откройте в браузере страницу сервиса Deblocker (деблокер)http://sms.kaspersky.ru/

    ЗамечаниеНекоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.
    Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой:    http://support.kaspersky.ru/sms

  2. введите в поле "Номер телефона" номер учетной записи Вконтакте, на которую предлагают перевести деньги  (например, id92860484 )

  4. нажмите на кнопку Получить код разблокировки

  6. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки.

  8. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола

5. Как восстановить зашифрованные вирусом файлы?

Для восстановления зашифрованных файлов вы можете использовать код разблокировки или утилиту расшифровки.

Для получения кода разблокировки выполните следующие действия:

  1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
  2. в поле "Текст смс" введите номер ID в формате ХХХ-ХХХ-ХХХ, который вымогатели требуют указать в теме письма

  4. нажмите на кнопку Получить код разблокировки

  6. полученный код разблокировки введите в программу расшифровки файлов, указанную мошенниками.

Еще одним способом расшифровки файлов является использование утилиты расшифровки. Чтобы получить утилиту расшифровки, выполните следующие действия:

  1. на странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru/ в поле "Номер телефона" введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое.

  3. нажмите на кнопку Получить код разблокировки

  5. в результате поиска вы найдете название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылку на утилиту для расшифровки файлов.

  7. сохраните архив с утилитой на компьютер
  8. распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip
  9. запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility.

ВниманиеЕсли код или утилита, полученные через сервис деактивации вымогателей-блокеров, не помогли, для решения проблемы посетите ветку официального форума Лаборатории Касперского"Борьба с SMS вымогателями-блокерами".

6. Что делать после удаления баннера?

После удаления баннера блокера-вымогателя настоятельно рекомендуется проверить компьютер на вирусы, например с помощью утилиты Kaspersky Virus Removal Tool.

Для предотвращения повторного проникновения на компьютер блокера-вымогателя рекомендуется установить постоянную защиту.