Баннер вымогатель от абонента Билайн 79649023754 400 рублей.


WINDOWS ЗАБЛОКИРОВАН!

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона Билайн:

79649023754

Штраф можно оплатить в любом терминале оплаты мобильной связи.

В случае оплаты суммы равной штрафу либо превышающей     её на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ.

 

Файл запускающий данный баннер располагался в папке "C:\Users\User1\AppData\Local\Opera\Opera\temporary_downloads\video_qftxrc1x4a3x8awa.exe" 

Судя по всему, пользователь сам запустил данную программу, предварительно скачав Оперой рекомендуемый плагин, который оказался баннером вымогателем. Если бы данный файл был бы скачен Internet Explorer скорей всего данный файл был бы расположен в Temporary Internet Files, или в другом месте.

Данный баннер прописывает свою загрузку в реестре

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

и в

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] в параметре "Shell"

Избавится от данного баннера можно легко, загрузив компьютер с помощью AlKid Live CD или ERD Commander , получив доступ к реестру зараженного компьютера. Скачать данные программы можно здесь.

Как найти получить доступ к реестру и как найти баннер можно почитать здесь.

{jcomments on}