Как я познакомился с вирусом-вымогателем в самый неподходящий момент

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Истории c Марусей | Информационная безопасность, Законы, Программы, ПО, сайты

Произошла эта история больше десяти лет назад. Жил я в двухкомнатной квартире с женой и дочкой. В спальне затеяли ремонт и я временно перенес оттуда компьютерный стол с компом в зал.

В день рождения дочери (исполнилось ей тогда, если не ошибаюсь, три годика) собрали гостей. Приглашенные родственники из "близкого круга" сели за праздничный стол. В процессе застолья предложил я показать гостям на компьютере фотографии дочери. Ну а как без этого? Отец должен продемонстрировать родственникам великолепные фотографии своей прекрасной дочери.  Сожусь я за компьютер, включаю его, жду пока загрузится операционка. А стол с компьютером для демонстрации фотографий собравшимся стоИт просто идеально. Я сижу спиной к гостям, зато монитор смотрит в сторону гостей и все его хорошо видят. 

Пока компьютер грузился, я предвкушал какой суперский эффект произведут снимки дочурки. В том числе и самая лучшая фотография, которая установлена, ясное дело, как картинка рабочего стола. Комп загрузился. Вместо ожидаемого фото дочери на рабочем столе я вижу примерно такую картинку:

Да ладно бы только это. На сообщении о блокировке моего компьютера красуется большое фото грудастой, полностью обнаженной девицы. Я "зависаю" в недоумении. Слышу как за столом за считанные доли секунды стихли все разговоры. Гробовое молчание. Я чувствую затылком, что взгляды всех гостей устремлены в одно место - на монитор. Более неподходящее время для знакомства с вирусом-вымогателем придумать было бы трудно. СТЫДОБА-ТО КАКАЯ,,,

И антивирус у меня стоял, и интернет-гигиену я вроде соблюдал, и флэшки чужие в комп не вставлял, и на ссылки из писем от незнакомых респондентов не кликал, и по порнографическим сайтам не шлялся, а зараза от вымогателей все равно проникла на мой компьютер. 

Тут же нажал кнопочку "Reset". Монитор погас. Вернулся за стол к гостям, но настроение было полностью испорчено. И ситуация очень неловкая, и как теперь комп разблокировать. Платить, естественно, вымогателям я не собирался. Пока догуливали праздник я решил просто переустановить винду и тем самым избавиться от вируса. Ведь операционка заблокирована и антивирус не запустишь. Да и толку от сканирования антивирусом, если он позволил этому вирусу-вымогателю попасть ко мне.

Гости разошлись и я был так зол на комп и на себя, так расстроен, что в этот вечер его просто не включал. На следующий день взял установочный диск (была такая знаменитая в те годы сборка "Zver"). Сначала просто включил компьютер, чтобы еще раз, но уже внимательно, ознакомиться с результатом работы вируса-вымогателя. К моему удивлению компьютер запустился в штатном режиме и на рабочем столе опять улыбалось личико дочери. То ли вирус-вымогатель был какой-то недоделанный, то ли делся он куда. Не знаю. Но следов на мониторе от него после перезагрузки операционки не осталось. И все же решил не рисковать. Windows переустановил, но еще недели две после этого при включении компьютера немного нервничал, боясь увидеть опять на экране сообщение о блокировке с требованием выкупа и голой девицей. 

20 комментариев

Guest_N
@ ставишь сборку zver в котором есть неотключаемые компоненты с дырами
@ удивляешься, что что-то пролезло на ПК
@ переустанавливаешь zver заново надеясь на другой результат
H
А вот жена автора, похоже, интернет-гигиену не соблюдала, но комп смогла от вируса оперативно и грамотно почистить)))). Ну и сделать вид, что сама не при делах тоже.
H
Что дальше? Рассказы, как автор пошел в туалет, а там не оказалось туалетной бумаги, он терпел до следующего дня и, о чудо, она там опять появилась? Шли бы Вы на какой-нибудь вумен.ру со своими рассказами с этого, когда-то компьютерного, ресурса.
C
Политика «партии» иксбт — чтобы такие посты были.
Ketchup
да отличная статья, только нужно раздел типа underground
и потихоньку все будут довольны
-
Фраза — «была такая знаменитая в те годы сборка „Zver“» рассмешила mega LOL. Остаётся вопрос — зачем тут это всё??? Следующим будет подробный рассказ как у автора пропал один носок, но удивительным образом он нашёлся на третий день, хотя он аккуратист и носки всегда прибирает facepalm
Leonid62
У большинства таких вирусов настроено самоуничтожение, чтобы не предъявили вымогательство.
NoName.Man
я решил просто переустановить винду и тем самым избавиться от вируса. Ведь операционка заблокирована и антивирус не запустишь
А просто вынуть винт и запустить его проверку на чистом компе, не?
А так прям душераздирающая история, да
M
Не всегда доступен другой комп, да чтобы в него ещё и лазить можно было.
Да и антивирусы в то время довольно вяленько вымогателей обнаруживали.
t
Помню, лет 10 назад мне в истерике звонил коллега-грузин и кричал: вылезла надпись «ваш компьютер заблокирован за просмотр детского порно, заплатите штраф!», а я не смотрел детское — я обычное смотрел))
A
«Сожусь я за компьютер»
Ну хоть проверяйте слова в словаре иногда!
109119818707306581041@google
Расскажи, как ты выхватил из ящика пару носков, а один из них оказался с дырой.
А потом в душ, а там шампунь закончился. И в ботинок кот нагадил. У тебя на каждом шагу сенсации, не иначе.
Только рассказывай это не здесь, сделай одолжение. Где-нибудь на кухне, или в гараже соседу.
О
Автору два совета: первый — систему из сборок вроде ZverCD не ставить, т.к. в этих сборках реально может быть всё, что угодно, а второй — делать резервные копии важных данных. Вы столкнулись с обычным вымогателем блокировщиком, а если вдруг будет шифровальщик, одним переустановленным Windows уже не отделаться.
И
Какую только херню не напишешь……
v
Лол 90% тогда лечилось переводом часов через Биос :))
102357821724966265219@google
У меня прям сейчас вирус svchost.exe. Это из тех вирусов, которые маскируются под программы, которые не должны запускаться от имени пользователя, а только от системы. Я его заметила ещё летом, он мне вырубал интернет. Я его удаляла Windows Defenderом, но после этого мой тогдашний браузер вновь прогружал под видом обновления. Я заметила активность конкретной программы разработчика браузера, которым я пользовалась в тот момент, хотя его данное ПО не устанавливала. Понаблюдав за ним где-то несколько месяцев, я поняла, что обновлённый вирус собирает какие-то данные, и направляет через различные порты. Мой тогдашний браузер стоял у меня по умолчанию, и при долгом отказе обновлять его, вместо своего перезапуска, он запускал перезапуск всего ПО — видимо, прогружал вирус, и для его работы нужна была перезагрузка. Однажды это произошло ночью, я сплю в комнате лицом к ПК, и проснулась от того, что произошла перезагрузка, экран включён, на экране уведомление, что не хватило памяти, и предложение перекинуть оставшиеся файлы на телефон. Что удивительно, этот вирус видно в диспетчере, но его не могут удалять антивирусы: самый эффективные инструменты— это автономный режим Дефендера и Сканнер от Microsoft; первый его удалял в первое время, после чего мой браузер моментально предлагал обновление, хотя по факту их не было. После одного из таких обновлений этот инструмент перестал справляться, завершая сканирование на 94%. Вирус блокирует обновление некоторых драйверов, из-за чего возникли проблемы с изоляцией ядра системы. По той же причине не справляется Сканнер — он находит зараженные файлы, но заканчивает сканирование на 80-90%%. Антивирус Eset его вообще не видит. Dr.Web, возможно, видит, но при сканировании этим антивирусом нужно следить, чтобы до завершения сканирования вирус не попытался остановить сканирование перезагрузкой, такое было неоднократно. По итогу, Dr не удалил его, но подтвердил подозрительные сессии, и ввёл кое-какие ограничения, которые вирус пытается обойти, например, отключает интернет, чтобы ПО не обновлялось в фоновом режиме. Вчера он попытался отключить интернет прямо у меня на глазах. Кроме того, этот вирус способен вызывать командную строку, при наличии приложения связи с телефоном, взломать облако.
I
Боюсь, у вас не компьютерный вирус, а психическое расстройство. Обратитесь к доктору, пока не поздно.
408032879@vkontakte
Уверен что «антивирусом» был тот продукт, что им не является. Аваст, сто процентов? Или как у комметаторши выше, дефендер? ?
Ох уж эти любители! Детей нажили, а пользоваться компом так и не научились…
111573004321299038826@google
Ну, тут кто на что учился… Я может не смогу профессионально (ну или на уровне очень продвинутого юзера) использовать компьютер (на бытовом сейчас не могут только совсем уж пенсионеры))), но зато я могу профессионально и качественно сложить сруб, собрать и поставить металлоконструкцию, вязать арматуру и залить бетон, оказать поервую помощь при травме, почистить и перевязать рану и т.д. Или же качественно и профессионально взорвать все вышеперечисленное, вместе с теми, кто мешает жить )))). А ещё, уважаемые мной люди, говорят я неплохо стреляю ,( не охотник, просто нравится)))) вот вы, при всей своей продвинутости, все это вряд-ли сможете. Ну и «кто из нас для матери-истории более ценен?» ;-)

Добавить комментарий

Сейчас на главной

Новости

Публикации

Конец эпохи кликбейта: вовлеченность пользователей соцсетей продолжает падать

Перевод
Похоже, что погоня за кликами теперь является проигрышной стратегией, так как вовлеченность пользователей на крупнейших онлайн площадках продолжает снижаться. Интернет изменил нашу жизнь навсегда,...

Первый взгляд на SMR-винчестер с трансляцией адресов WD Blue 60EZAZ емкостью 6 ТБ - немного результатов тестов и много скучной общей теории

Превью
Несмотря на экспансию твердотельных накопителей, «традиционные» жесткие диски остаются на первом месте по объему хранимой информации. В чем нет ничего удивительного, если посмотреть на такую...

Обзор осветительной палки RGB Light Stick: в помощь фотографу, оператору и тиктокеру

Обзор
Недавно я купил себе осветительных палок для подсветки предметов, чтобы улучшить качество фотографий для обзоров. Выбор пал на эту форму, так как на мой взгляд она более интересна и удобна чем...

Обзор Onyx Boox Tab Ultra: планшет с экраном E-Ink и стилусом

Обзор
Электронные ридеры прочно вошли в жизнь многих людей, сделав чтение действительно комфортным: текст выглядит так, словно напечатан на бумаге, есть встроенная подсветка, автономности хватает на...

Перспективный поисковик Presearch вознаграждает своих пользователей и может стать альтернативой Google

Рассуждения
Введение В этой публикации я хотел бы поделиться с вами информацией о децентрализованной поисковой системе Presearch, которая не только выполняет ваши поисковые запросы как Google, но ещё и...

Обзор Silicon Power Xpower Turbine RGB SP008GXLZU360BSB: одиночный модуль DDR4 с подсветкой на 8 ГБ

Обзор
В ассортименте Silicon Power есть оперативная память как с подсветкой, так и без нее. Последняя неоднократно была в моих обзорах, были модули с радиатором и без. Сегодня серия Xpower Turbine...