WinLock
Против блока есть приёмы.
Вирусы,
блокирующие компьютер и требующие за разблокировку информации и свое
самоуничтожение код, который можно получить, только отправив недешевое SMS, —
реальность. К сожалению, повседневная. Пробиваясь сквозь дыры в программном
обеспечении, подобные вирусы атакуют, конечно, полностью незащищенные машины.
Однако факт остается фактом: подобное ПО существует — и надо понять, как с ним
бороться.
СПОСОБ ЗАРАЖЕНИЯ.
Блокировать компьютер может только
пронырливый компьютерный вирус, который попадает на машину пользователя давно
известным способом — через дыры в Windows, с помощью вредоносных сайтов,
эксплойты (код или программа, ищущая бреши в ПО) через iframe, а также через
порты, не защищенные файерволом. Иногда подобные программы-вирусы часто
маскируются под бесплатные антивирусные утилиты, а ссылки на сайты-хранилища
распространяются путем взлома всеми любимых асек и квипов.
Отличие
мобильных вирусов-вымогателей в том, что мошенники, создающие программы типа
Trojan.Winlock, используют рынок микроплатежей по SMS, где обмен и мошенничество
хорошо развиты.
Самый оперативный способ борьбы с ними есть у
антивирусных компаний. К примеру, на сайте "Доктор Веб" представлены утилиты
распознавания и разблокировки от всех версий Trojan.Encoder, Trojan.Locker,
Trojan.Winlock и Trojan.Plastix. У "Лаборатории Касперского" представлен
бесплатный сервис для отлова вымогателей: для получения кода деактивации нужно
ввести номер телефона, на который просят отправить SMS. Кроме того, на странице
помощи можно найти информацию по "ручному" удалению подобных троянцев — это
может быть полезно пользователям, у которых не было установленного антивирусного
ПО. Крайне информативный раздел присутствует на контент-форуме CForum, где в
специальной «ветке» даются рекомендации о том, как избавиться от навязчивого
баннера, требующего отправить SMS, а также инструкции для чистки браузеров
Internet Explorer, Opera и Mozilla Firefox.
ВОЗВРАТ
ОПЛАТЫ.
Вернуть деньги пользователям, попавшим на такой вирус, реально.
Дело в том, что операторы уверены: деньги, находящиеся на счету абонента, могут
списывать только они. А, как известно, с контент-провайдером рассчитывается
именно провайдер мобильной телефонии, отдавая ему ту часть стоимости
премиального SMS, которая отражена в совместных договорах компаний. Кроме того,
это не происходит мгновенно — как минимум спустя 30-60 суток после завершения
каждого календарного месяца. Причем, по соответствующим пунктам документов о
совместной деятельности (видел их воочию), операторы имеют право в безакцептном
порядке задерживать перечисление денег по транзакциям, которые оспорены
абонентами. По сути, здесь работает принцип работы пластиковых карт — деньги со
счета абонента списываются, но сразу не уходят оказывающей услугу организации, а
аккумулируются в специальной графе биллинговой системы.
Таким образом,
вернуть перечисленные мошенникам деньги по факту обмана или мошенничества,
разумеется, можно. Для этого необходимо настоять на создании специальной записи
в вашем пользовательском профиле в БД оператора связи (т.н. трабл-тикет),
который пройдет обработку сотрудниками абонентской службы оператора связи.
Именно по результатам рассмотрения этой проблемы и будет осуществляться возврат
денег. Причем, создание такой записи по конкретному факту обмана возможно даже
без письменного заявления абонента — достаточно изложить оператору call-центра
ситуацию, короткий номер, на который было отправлено SMS, а также префикс,
который указали в коротком сообщении. И, разумеется, уточните номер
свежесозданного трабл-тикета — это поможет в дальнейшем обсуждать ситуацию
предметно. Если конкретный сотрудник службы поддержки абонентов отказывается вам
помочь и отправляет к контент-провайдеру, попросите переключить на старшего по
должности. В любом случае стоит помнить, что проблемы с качеством обслуживания
(а это именно они) могут быть оставлены не только по телефону, но и с помощью
электронной почты или веб-формы на сайте провайдера мобильных услуг – там,
кстати, трабл-тикет создается автоматически. После проверки факта мошенничества
по заявлению абонента ему почти в 100% случаев возвращают неправомерно списанные
мошенниками деньги.
ПОМОГИ СЕБЕ САМ.
Наиболее простой вариант,
как избежать подобных угроз, — узнать стоимость отправки SMS. Большинство
обманутых пользователей готовы расстаться с 10-50 рублями, которые вирус требует
за разблокировку компьютера. Как говорится, пусть подавятся. Но после отправки
SMS доверчивые юзеры обычно обнаруживают, что списанная сумма как минимум в 6-10
раз больше указанной.
Тем не менее пользователи в состоянии защитить себя
сами. Во-первых, у той же МТС работает бесплатная услуга оповещения о стоимости
платного SMS-сообщения "Инфоконтент", с помощью которой можно самостоятельно
проверить информацию о стоимости контентных SMS/MMS-номеров и стоимости
GPRS-трафика. Аналогичный проект запущен и оператором "МегаФон", но пока только
в Уральском регионе. Когда за дело примется "ВымпелКом" — неизвестно вовсе.
Во-вторых, можно пользоваться подробными каталогами контент-провайдеров, как,
например, у столичного "МегаФон", с помощью которого можно получить информацию о
владельце того или иного короткого номера. В-третьих, для отправки платных
сообщений, стоимость которых превышает 5-10 долларов, операторы вводят
специальные сервисы подтверждения. Пользователю приходит уведомление о стоимости
такого сообщения и предложение подтвердить выбор. Очень жаль, но эта мера
временная и, по большому счету, совершенно не распространенная.
Кстати,
операторы большой тройки до сих не решили проблему с блокированием отправки
SMS-сообщений на короткие номера. Например, если клиент не пользуется ими в
принципе и хочет застраховать себя от мошенничества. Если бы опция не была
изначально активирована оператором, а включалась лишь по запросу клиента, пыла у
мошенников бы поубавилось. Это, наверное, один из самых эффективных способов
борьбы с выводом денег с лицевых счетов абонентов.
