Отправить 1000 рублей вирус

Обновлено: 28.03.2024

Добрый день, Анна!

Вы можете написать заявление в полицию по факту мошенничества (ст. 158 Уголовный кодекс РФ).

1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, — наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.

Сейчас это актуальный вид мошенничества в интернете. Пишите заявление в полицию.

Добрый день, ситуация такая, тогда ещё мой молодой человек взял кредит в размере 200 тысяч и отдал их мне наличными, теперь требует вернуть эти деньги, иначе он подаст заявление, что делать

Составили соглашение с коллекторами договорились на 50 % от суммы которую должен был банку пока не передали им или продали не знаю это не суть но все права на долг оказались у них договор цессии был через суд все легально им передали . так вот суть в чем организация находится в другом городе они мне прислали заказным письмом это соглашение там все коротко и ясно на одном листе я обязуюсь они обязуются вообщем перечитали все толпой ничего плохого не нашли так вот там подписи штампы и реквизиты куда нужно перечислить деньги до указанной даты переводом. так вот я сумму отправил переводом через отделение банка там мне сказали перевод будет идти примерно 3-5 дней указанная дата 23-е число а я отправил 21-го так вот получается до указанной даты возможно ещё не придет но чеки отправки суммы я им отправил они сказали подождем ничего страшного. могут ли они потом сказать что типа деньги пришли не в указанную дату и воспользоваться этим хотя отправил я раньше срока? И подтверждения есть.

Добрый день Продал мопед через авито, из Перми отправкой ТК. Фото мопеда были, по пластику был местами сломан поцарапан, все обговорили, я ему скинул 3000, он говорит что его пластик не интересует, главное двигатель и ходовая, чтобы бы на ходу, в этом проблем нет. Он мне перевёл деньги, после я ему отправил Мопед, после получения, пишет что вы мне не договорили по пластику, что отсутствует бензобак и местами отсутствуют болты, просит компенсировать эти затраты, или вернуть мопед, я предлагаю, вернуть мопед, после получения, я отправлю ему обратно деньги, с вычетом транспортных расходов, он отказывает говорит я вас услышал, у меня свой юр. Отдел, своя служба безопасности, я им передаю переписку, это считается необоснованное обогащение, мошенничество, и они передают их в суд. Я согласен вернуть деньги, но после получения скутера, за вычетом расходов на транспортные услуги. Договор купли продажи не заключали. Подскажите как мне быть, если он все таки пойдёт в суд, как мне поступить, при том что я готов вернуть деньги, но после получения мной мопеда. Выиграю ли я это дело? Отправьте пожалуйста Анонимно.

Купил в 2014 году автомобиль ваз 2114. При снятие с учёта, при покупке, и при следующей постановке на учёт (на меня)не было никаких проблем. Я проездил без всяких проблем. В марте 2021 года я продал автомобиль. У человека в гаи при постановке на учёт сказали перебиты оба вин номера . Отправили на экспертизу. Экспертиза особо доверия не вызывала, все было в каком гараже. Вот спустя месяц, пришла справка сказали перебито все что можно, деньги я вернул , написали с покупателем аннулирование дкп , в общем решили все мирно. Следователь пока справку не отдал не знаю что там и как. Подскажите как быть, что лучше делать? Ну как такое может быть, в одном городе снимал с учёта, проверка была, потом у себя в городе ставил, проверка была, все было хорошо а теперь им что-то не понравилось .

Всем привет, если честно, я уже не помню, когда последний раз обновлял на сайте какой-либо из смс бомберов. И вот, этот день настал, сегодня я для вас публикую список проверенных, а самое главное, рабочих бомберов на январь 2022 года. Все смс бомберы находятся в телеграме, имеют простое управление, а главное — они совершенно бесплатные.

Если кто-то на вас запустил смс бомбер и вы хотите остановить его или защититься от атаки, то для вас я написал отдельную статью «Что делать если мне запустили смс бомбер?«, ознакомиться с ней вы можете на моем втором сайте.

А хотите смотреть КиноПоиск, слушать Яндекс.Музыку, а так же VK музыку и пользоваться всеми сервисами Яндекс.Плюс бесплатно? Тогда лови способ несколько рабочих способов. Не благодарите!
Оформить подписку на VK Музыка (ex. boom) бесплатно на 30 дней
Оформить подписку на Яндекс.Музыка бесплатно на 60 дней


Для начала я ознакомлю вам с несколькими бомберами, которые работают либо через браузер, либо как отдельная программа на windows. Все смс бомберы перед написанием данного поста проверены на работоспособность и качество работы.

Смс бомбер АК-47.


Ак-47 — это довольно свежий смс бомбер, о котором я узнал буквально за несколько часов до написания данной статьи. Она работает как отдельный скрипт в браузере, поэтому вам скачивать ничего не нужно. Что касается сервисов, то их достаточно для небольшой атаки на номер.

В распоряжении данного бомбера, как писалось на форуме, около 86 различных сервисов, поэтому спам будет происходить на более-менее нормальном уровне для бесплатного флудера. Работает бомбер на следующих номерах: Россия, Украина, Белоруссия, Латвия, Литва, Эстония, Финляндия и еще куча стран Европы. Я же проверял только на Ру номере.

Итак, для того чтобы воспользоваться данным смс бомбером делаем следующее:


Чтобы остановить смс флуд, нажимаем кнопку стоп, она будет там же где и кнопка Run, либо просто закрываем вкладку с нашим бомбером, спам остановится самостоятельно.

Плюсы смс бомбера АК-47.
+ Не требует установки.
+ Большое количество сервисов.
+ Все предельно понятно.
+Сервис беплатный.
+ Проверен на работоспособность.
Минусы.
— Есть пропуски по отправке смс.

b0mb3r


Смс бомбер, о котором я рассказывыал в прошлой статье b0mb3r, работает на Питоне, поэтому его вы сможете запустить даже на андроид устройстве. Сам сервис довольно неплохой, включает в себя около 145 сервисов, сколько из них рабочих остается под вопросов, никто не считал, да и навряд-ли будет.

Плюсы бомбера b0mb3r.
+ Большое количество сервисов.
+ Понятный интерфейс.
+ Сервис бесплатный.
+ Можно запустить на андроид.
+ Проверен на работоспособность.
Минусы.
— Для кого-то непонятная установка.
— Есть пропуски по смс.

Смс бомберы — боты в телеграм.

И самое интересное, это боты в телеграм, которые не требуют от вас никаких дополнительных установок различных компонентов и прочих программ. Все что вам нужно, это просто запустить телеграм и добавить бота или несколько к себе на аккаунт и начать спам.

Покажу на примере довольно интересного бота @mobilebomber_bot, после добавления на аккаунт оправляем ему старт и далее просто следуем инструкциям. Все довольно просто. Данный бот бесплатный.


И это лишь один бот, мы же протестировали десяток различных ботов, в которых добавлены различные сервисы, то есть если их использовать вместе, то спам получится немного лучше, чем по-одиночке.

Плюсы ботов в телеграм.
+ Они бесплатные.
+ Проверены на работоспособность.
+ В некоторых много сервисов.
+ Не требуют установки и предельно понятны.
Минусы.
— Некоторые имеют мало сервисов.
— Ограничение по времени.
— Бывают боты не отвечают на команды.

Список проверенных смс бомберов в телеграм.
Для просмотра полного списка ботов, переходим по ссылке выше на наш телеграм канал.

Стоимость sms при этом варьируется от 500 до 1000 рублей. А может быть даже и больше. В этой статье мы расскажем о типах таких троянских программ и о том, как лучше защититься от потери денежных средств. Сразу оговоримся, – как разблокировать компьютер от баннера можно прочитать по ссылке. Здесь же будут даны более обобщенные рекомендации, которые наверняка окажутся вам полезными.

Что такое вирусы вымогатели

vkontakte.ru заблокирован

вирус замаскированный под обновление

Стоит также заметить, что заражение компьютера таким вирусом выгодно сотовым операторам, которые получают свой процент за перевод средств посредством SMS. Наша компания искренне надеется, что вся беспомощность государственных органов в конечном итоге преобразуется в планомерную борьбу с интернет вымогателями.

Удаление вируса-вымогателя самостоятельно

Не стоит надеяться, что отправив мошенникам требуемую сумму, Вы избавитесь от баннера. Вирус, который отвечает за его работу, УЖЕ установлен на вашем компьютере. Поэтому рекомендуем установить надежную антивирусную защиту, а также не посещать сомнительные ресурсы в интернет.

Обнаружить и удалить этот тип программного обеспечения стандартными средствами антивирусным приложений вполне возможно. Естественно, все зависит от того, какой именно троян находится на вашем компьютере. В случае заражения компьютера этим типом вредоносных программ необходимо предпринять целый комплекс мер, направленный на обнаружение, удаление и предотвращение заражения в дальнейшем.

Но такая возможность бывает далеко не всегда, да и современные антивирусы не способны найти и уничтожить все многообразие вирусов. Поэтому, если доступ к системе заблокирован или вирус мешает полной проверке, стоит предпринять альтернативные шаги.D

Данный образ нужно записать на диск или флешку. Помимо диска от Доктор Веб, есть ещё один – Kaspersky Rescue Disk. Ссылку на все антивирусы можно найти на этой странице. Перезагружаем или просто включаем/выключаем ваш компьютер. Выставляем приоритет загрузки в BIOS – нужно поставить первым флешку или диск с Live CD. Или можно нажимать F8 при загрузке компьютера и система сама даст выбрать источник, с которого нужно загрузиться.

реестр Windows

После того, как система загрузилась, необходимо попасть в реестр Windows. Нажимаем Пуск -> Выполнить -> в открывшемся окне набираем “regedit”. Для Windows 7 еще проще – у нее строка сразу появляется, при нажатии кнопки “Пуск”.

В появившемся окне слева выбираем HKEY_USERS. Далее нажимаем Файл -> Загрузить куст. И переходим на диск, в котором установлена ОС.

Скорее всего это будет:

правка реестра Windows

В данном случае, раздел реестра HKEY_USERS приведен для примера. Заражен может быть совершенно другой раздел. Суть метода – найти измененные записи реестра и восстановить их. В любом случае, при таком методе избавления от вирусов-вымогателей, необходимо попробовать сделать следующее.

В данной ветке значение параметра userinit должно быть:

а у параметра shell:

проверка параметров реестра

Сервисы разблокировки

На сегодняшний момент, практически все компании, которые предлагают антивирусную защиту, запустили сервисы по разблокировке трояна WinLock. Если этот вирус блокирует компьютер и требует смс, то возможно вам поможет код разблокировки, который можно найти на нижеследующих сайтах.

Unlocker от Доктор Веб предоставляет коды разблокировки для любых операторов связи.

Deblocker от Касперского можно найти по ссылке:

На этом можно остановиться, поскольку эти два ресурса имеют большую базу данных с sms кодами разблокировки любого баннера для МТС, Мегафон или Билайн. И если они вам не помогли (а такое вполне может быть), то значит данный способ не подходит к вашей конкретной ситуации.

Вам также может быть интересно:

Николай Данилов

Комментарии (55)

anton

помогите пожалуйста разблокировать нетбук. при включении появляется надпись, что типа я оштрафован, и поэтому мне нужно зачислить 600руб на этот номер 89173989583. что после зачисления получишь смс с кодом для разблокировки.

Алена

Точно такая же проблема, только что разрешилась) Мне помогло восстановление системы, антивирусы и очистка не помогли(((

ffffh

У меня на обслуживании порядка 250 писюх. Стабильно раз-два в неделю компы блокируются подобными вирусами. Самый лёгкий способ, как написала Алёна – восстановление системы. Даже, если оно до конца не проходит. Всё решается штатными средствами.

виктор

у меня просит тоже пополнить елекрт. кошелёк на номер 380971219908—-диск форматировал но банер всё равно есть

Кирилл

Я не специалист, но возможно вирус проник в настройки вашего роутера/модема, попробуйте сбить настройки этих устройств и снова настроить интернет

Виктор

Натка

Все фигня, Доктор Веб вообще не в помощь! Он нейтрализует на время, после перезагрузки компа вирус как и прежде на месте!
Собралась лезть в хост, но использовала последний шанс, такой, чтобы с малой кровью собственной обойтись, скачала на Яндексе Касперского, Яндекс-версия! В итоге-29 троянов, все удалено, в социальные сети зашла спокойно! Вот никогда меня Касперыч не подводил!

Александр

У меня такой же вирус как и у (anton). Подскажите что делать…

Смарт-Троникс

Вирус-вымогатель удаляется также, как и обычные вирусы. Проверьте компьютер в безопасном режиме антивирусами CureIT, AVZ или Касперским. Если в безопасный не пускает, загрузитесь с LiveCD и также удалите вирус с помощью антивируса. Также, советуем ознакомиться с остальными статьями на нашем сайте.

ullich

Мне для семерки помогло так, вставил загрузочный диск с виндой (на нетбуке можно запуститься с флешки или портативного привода), жмете далее, затем восстановление системы, запуск командной строки, и пишите bootrec \fixmbr, жмете enter, пишите exit. После перезагрузки, если все получилось, просканируйте ПК антивирусом со свежими базами. Удачи)

Помогите заблокировали, просят деньги закинуть на мтс 89817117922 на сумму 1200 комп не реагирует.

Антон, слушай, у меня была похожая проблема попробуй загрузиться в безопасном режиме и заходи на диск C:/ Там в самом низу будет какой-то файл удали его и загрузись в обычном режиме.

Смарт-Троникс

Главное, что-нибудь лишнее не удалить, например файлы, относящиеся к Windows. Антивирусом оно безопаснее.

Zooman

Asmodeus

программа анти смс точно поможет

Александк

У меня заблокирован 1 пользователь, я 4 дня назад создал гостя (случайно), он меня и спас. Теперь на главном пользователе висит огромное синее окно, в котором написано, что мой компьютер заблокирован. Перечисленные способы выше не помогли, что делать?

Смарт-Троникс

КОля(13 лет )

Подскажите что мне делать. Я нечаянно кликнул по окошку, где было детское порно. Оно скачалось, я думал удалить его, а нет мне пишет: “При посвящение детского и гей порно ваш виндовс заблокирован, надо перечислить через терминал 300грн на вебмани кошелек. Я не перечислял, меня родители убьют.. Значит проблема такая: при включении ноутбука, при надписи добро пожаловать, мне выкидывает окошко и пишет видите ключ для разблокировки для этого пополнить кошелек вебмани на 300 грн. Там будет написан код, что делать, как убрать это окно.

Смарт-Троникс

Александр

Заметил ошибку в тексте над последним скриншотом: “В данной ветке знаЧение параметра…”
А сайт хороший, много полезной информации. Буду к вам заглядывать 🙂

Смарт-Троникс

Спасибо, с ошибками боремся по мере их нахождения 😉

temirlan

Да все, что они говорили я сделал, в один раз все получилось.

slavik Gin

Помогите плизз. На рабочем столе висит Баннер (майкрасофт) нечего не могу с ним сделать, а чтобы его убрать надо позвонить по номеру (которого не существует) или еще написать письмо на @mail или на ICQ. Удалить его не могу, а зайти могу на рабочий стол только через гостя! Что мне делать. помогите.

Смарт-Троникс

slavik. Gin

А с жесткого диска ничего не будет удаляться.

Смарт-Троникс

Могут удалиться зараженные файлы.

слава

frakass1965

Смарт-Троникс

А ещё можно отключить короткие номера, большинству они не нужны, а деньги такой подход убережет ;).

С вашего счёта снимут сумму, по которому тарифицируется тот номер( т.к вы фактически отправили SMS – А какой знак или без знака – это не важно- услугу оператор выполнил по доставке SMS).

SMARTRONIX

СМС отправляются на короткие номера. У оператора, бесплатно, можно активировать услугу “запрет отправки смс на короткие номера”. Минус в том, что при желании нельзя будет воспользоваться таким сервисом, до отключения услуги (например оплата за парковку по смс)

Помогите пожалуйста, у меня заблокирован компьютер. Я его включила хотела зайти в одноклассники, он мне пишет, что моя страница взломана с неё рассылался спам. Яндекс так же заблокирован. Но с телефона я могу зайти в одноклассники. Антивирусом проверяла, нашёл 1 троян удалила, ничего не помогает 🙁

Смарт-Троникс

Demon

Сталкивался я с блокировщиками виндовс не раз (по работе)в основном они блокируют учетную запись пользователя, бороться с ними просто если есть на компе 2 учетных записи. Заходим под второй учеткой и открываем блокированную учетную запись например C:\Documents and Settings\Admin в папке Admin лежит скрытый флеш файл его удаляем и все. Даже если все скрытые файлы удалите не страшно, просто собьются настойки виндовс в оформлении окон))))

алексанр

Как разблокировать компьютер? Просят оплатить в терминале QIWI 500 рублей.

Смарт-Троникс

У меня тоже такая проблема только что была. Написано, что Windows заблокирован и просили смс на номер телефона и 3000 переслать. На экране эта херня и всё. Перезагрузила ноутбук и после включения просто серый экран был. Одновременным нажатием кнопок Ctrl, Alt и Del запустила диспетчер задач и через кнопки новая задача и обзор смогла зайти в интернет, при этом рабочий стол было не открыть – экран оставался серым. Полазила по многим ссылкам, помогающим с этой проблемой, включая эту, но это ничего не дало. Потом методом тыка проб и ошибок и всего, что прочитала по этому поводу смогла разблокировать комп. Самым простым и доступным любому, даже начинающему пользователю способом, по моему мнению. Вот таким образом – перезагружаем компьютер, при включении удерживаем клавишу F8 появляется меню дополнительных вариантов загрузки – выбираем строку безопасный режим с поддержкой командной строки – затем после строки C:/Windows/system32/ вводим – rstrui и нажимаем Enter затем там появляется окно, в котором выбираем время, когда компьютер не был ещё заблокирован жмём далее, в следующем окне – да и ждём. Переустановится и будет всё ок.) может пригодится кому-то. Удачи.

Смарт-Троникс

Спасибо, обязательно пригодиться. Восстановление системы один из самых простых способов, если есть точка для восстановления.

Заблокирована ОС. Просят пополнить счет номера 89094196470 на 1000. Пробовал коды разблокировки, не получилось. Помогите.

Смарт-Троникс

Дядя Фейков

Не помню комбинацию клавиш, но удалось выскочить из окна баннера и сделать откат до последней контрольной точки, перезагрузил комп, скачал новый антивирусник, удалил программу баннер, комп работает норм. Чаще обновляйте антивирусную базу.

Руслан

У меня такая же проблема – пишет во весь экран, что комп заблокирован, отправте смс на номер 89094372511 на сумму 1000р. Блин кто может, помогите прошу.

Сначала идёт экран загрузки компа и когда пройдёт он пикай F8 выбираешь безопасный режим попробуй востановление системы или поищи неизвестный тебе файл с той датой когда виндовс был заблокирован или с датой с самой старой

а от мошеников страничных и блокноте HOOST удалите лишнее и всё

Денис

Подобная проблема. Samsung R60plus. При загрузке выдаёт баннер “Windows заблокирован”. Во всех режимах загрузки есть этот баннер. Также в BIOSе не видит DVD-привод. Помогите.

Установите в BIOS настройки по умолчанию, в разделе Boot необходимо установить DVD привод первым, чтобы Вы смогли загрузиться с диска. Так же меню с выбором загрузки можно вызвать клавишами F9-F12 (отличается у разных моделей).
Можно использовать внешний привод если есть у знакомых.

Я захожу в Интернет только под аккаунтом “гостя” с максимально обрезанными правами. Пару раз ловил вирус-вымагатель. Я просто создаю новыого пользователя, зараженого “уничтожаю” и живу дальше.

Скажите люди добрые, как распоролить биос. Все народные методы испробовали, ничего не помогает. Без этого я не могу систему переустановить, вирус блокиратор удалить.

SMARTRONIX

Необходимо сбросить настройки вручную. Выключите системный блок, вытащите питающий кабель из БП, вытащите батарейку cmos на материнской плате и замкните контакты +/-, несколько раз понажимайте кнопку включения на корпусе (для снятия остаточного напряжения). Верните батарейку, вставьте питающий кабель, включайте ПК, настройки bios будут сброшены.

Oксана

ПОМОГИТЕ ПОЖАЛУЙСТА!Не могу зайти в контакт со смартфона, пишет нет соединения с сервером, на другие адреса заходит.С ноутбука заходит(правда через 10-15 минут нахождения в соц сети-пишет не найден файл и работать контакт перестает.В интернет со смартфона и ноутбука выхожу через вай-фай.При сканировании косперским-ничего не находит.Что можно сделать, чтобы убрать проблемы со входом в контакт

SMARTRONIX

Установите в телефоне любой другой браузер. Если в квартире роутер – перезагрузите его.
Телефон можно сбросить на заводские настройки, но при этом все личные данные удаляются (запись аккаунта, контакты, приложения)

Оксана

А у нас проблема в смартфоне, ребенок скачал в контакте приложение, после телефон заблокирован….
Оплатите через киви на номер 79852660301
2, 000рублей (6, 200тг)
А иначе навсегда заблокируется…
За посещение педофилии, детское порно и т.д.
Что делать ?

SMARTRONIX

Выньте аккумулятор из смартфона, вставьте его, зажмите клавишу громкости “-” и не отпуская ее, включите телефон, не отпуская клавишу громкости до появления рабочего стола, там должна быть надпись “Безопасный режим”. В этом режиме можно выполнить проверку на вирусы, удалить лишние приложения или сбросить на заводские установки (при этом вся информация на телефоне будет удалена)

Мы отвечаем на вопросы в комментариях. Вы можете опубликовать комментарий на этой странице или задать подробный индивидуальный вопрос через форму по указанной ссылке. Если не готовы описать ситуацию подробно, оставьте комментарий. Стараемся ответить всем.

Срок оплаты штрафа 12 часов.

Это мошеннические действия. Ничего не платите. Такие действия-это попытка мошенничества.

1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, — наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.

Если необходима дополнительная консультация-можете обратиться ко мне в чат. Услуга платная.

Вам послали вирус. Это интернет мошенники. Ни в коем случае не платите никаких денег, а лучше вызовите специалиста и переустановите систему или удалите вирус.

К сожалению это распространенная схема мошенничества (ст. 159 УК РФ).

При необходимости готов подготовить для Вас полную консультацию по Вашему вопросу, услуга будет уже платной, для этого можете обращаться в чат.

Ни к какой ответственности в указанном случае Вас привлечь не могут, таких санкций за указанное деяние не существует. То, что Вы описываете с большей вероятностью является вирусной рекламой, один из способов мошенничества. Не перечисляйте никаких денег, это обман. Покажите компьютер специалисту, это просто компьютерный вирус.

Желаю Вам удачи!

Добрый день! Считаю данные действия можно приравнять к мошенническим.

Не паникуйте и не перечисляйте деньги на мошеннические счета.

Дело в том, что указанные статьи не относятся к просмотру порнографических материалов на каких либо сайтах.

Указанная статья Уголовного кодекса Российской Федерации предусматривает санкции за незаконное изготовление и оборот порнографических материалов, что в данном случае не относится к вашим действиям, поэтому вменение данной статьи является ошибочным.

Также, что касается ст. 6.21 КоАП Российской Федерации, так данная статья предусматривает наказание только за пропаганду нетрадиционных сексуальных отношений среди несовершеннолетних.

Как Вы сами можете увидеть никаких санкций, применительно к Вам, не назначено. Это действия мошеннического характера. Заблокируйте номер и не беспокойтесь.


Серьезная угроза

В популярном среди россиян мессенджере Telegram появился новый опасный вирус — троян FatalRAT. Его вычислили и описали эксперты по кибербезопасности из подразделения Alien Labs компании AT&T.

Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.

Троян спрятан в гиперссылках, по которым могут пройти потенциальные жертвы. С целью повышения доверия к вредоносной ссылке киберпреступники завлекают жертв с виду безобидными ресурсами, в том числе фейковыми копиями СМИ.

Образцы вируса, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия кнопок пользователем, получать доступ к данным пользователя, собирать эту информацию и передавать ее.

По словам исследователей, FatalRAT — троян доступа с широким набором возможностей. Злоумышленник может запустить его удаленно. При этом вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет свободное место на диске, число процессоров и другие параметры.

Когда вирус завершит все необходимые тесты, FatalRAT начинает свою вредоносную активность. Во время установки на компьютерах он отключает комбинацию CTRL+ALT+DELETE, дающую возможность в том числе заблокировать компьютер.

Дальше активируется кейлогер — ПО, регистрирующее различные действия пользователя, в том числе нажатия клавиш. Таким образом хакер может узнать логин и пароль юзера.

FatalRat способна обходить антивирусы, зашифрованные конфигурации компьютера и собирать практически все данные о жертве. В Alien Labs ожидают лишь увеличение активности нового зловреда.

Будет хуже

По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.

Новая угроза нацелена не только на Telegram, но также на браузеры Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox и Chrome. Вирус удаляет сохраненную информацию из браузеров, вынуждая жертву заново ввести имя пользователя и пароль на неожиданно закрывшихся сайтах.

По словам эксперта, при борьбе с этим вирусом не обойтись стандартным советом не переходить по неизвестным ссылкам и не скачивать программы из неизвестных источников, распространяемых через Telegram.

Пирожков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.

Как его избежать

Он уверен, что не менее важной мерой предосторожности является наличие антивирусного ПО на компьютере.

Читайте также: