Мегафон

Кибер-мошенники обнаглели. Они вымогают деньги за разблокировку браузеров от имени Роскомнадзора и М. Что делать, если МВД заблокировали компьютер, телефон или планшет

19.09.2019

Сегодня пойдет речь снова о мошенниках которые не выходя из дома зарабатывают на пользователях компьютеров свои денежки. Каждый 7 пользователь компьютера встречался с проблемой, когда при включении или перезагрузке компьютера выплывает на весь экран сообщение (баннер) «Ваш компьютер заблокирован за просмотр или копирование, тиражирование чего либо» Просят отправить смс на номер любого оператора (МТС, МЕГАФОН, БИЛАЙН), пополнить счет, а в замен вы якобы получите код разблокировки. Если вы этого не сделаете, то вся информация уничтожится, данные отформатируются и компьютер вы никогда не разблокируете.

Наверное каждый десятый пользователь ложил эти деньги в надежде оживить заблокированный компьютер с помощью кода, тем самым наполняя электронные кошельки трудяг-хакеров. Запомните: никогда не отправляйте никаких смс, не кладите никаких денег на счет мошенников.

Сейчас я с Вами поделюсь решением разморозки компьютера, если он уже заблокирован.

1 способ — Правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас. Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить заблокированный компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус-блокиратор. Первое место, где может быть блокировщик компьютера:
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT /CurrentVersion /Winlogon-


здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon — наоборот должны присутствовать и соответствовать этим значениям Userinit — C: Windows /system32 /userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Ваш компьютер разблокирован. Вуаля! Все должно работать.

Предупреждение , которое говорит о том, что вы посещали запрещенные сайты и должны заплатить штраф, пополнив определённый номер телефона, создано специально чтобы обмануть вас. Не верьте ему! МВД РФ не имеет никакого отношения к этому предупреждению.

Другие симптомы заражения зловредом, который показывает предупреждение «Срочное уведомление от мвд рф»

  • Рекламные баннеры интегрированы в сайты на которых вы точно знаете рекламы не должно быть
  • Разнообразные случайные слова и фразы вставлены в ссылки
  • Браузер показывает небольшие окна, которые рекомендуют обновить флеш плеер или другое программное обеспечение
  • Неизвестные вам программы сами появились на компьютере

Почему сообщение «Срочное уведомление от мвд рф» стало появляться на вашем компьютере

Как бы это не казалось странным, но вероятнее всего на ваш компьютер попала программа или вирус, созданные для демонстрации рекламы. При попадании в систему этот зловред будет открыть сотни различных рекламных сайтов и перенаправлять вас на разнообразные обманные и вводящие в заблуждение весб-странички.

Поэтому нужно всегда очень внимательны относиться к тому, что вы собираетесь загрузить с Интернета! После запуска скачанной программы, на этапе установки, внимательно читайте все сообщения. Не спешите нажимать кнопку Agree или Согласен в окне, в котором приведено пользовательское соглашение. Обязательно внимательно прочитайте его. Старайтесь при установке любых программ выбирать пункт Advanced(Custom), то есть полностью контролировать, что и куда будет инсталлировано. Таким образом вы сможете избежать проникновение на ПК потенциально ненужных и рекламных программ. И главное, никогда не устанавливаете то, чему не доверяете!

Способы очистки вашего компьютера от «Срочное уведомление от мвд рф»

Пошаговая инструкция, как удалить «Срочное уведомление от мвд рф» из Хрома, Файрфокса и Интернет эксплорера

Следующая инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь к этой статье или создав новую тему на нашем .

1. Удалить «Срочное уведомление от мвд рф» из Chrome, Firefox и Internet Explorer, используя AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

  • При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
  • Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
  • Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.

Что делать, если компьютер заблокирован МВД и просит оплатить штраф?

    Это не МВД, а обычное электронное мошенничество, конечно. Вымогательство. Платить ничего никуда не надо, а надо воспользоваться антивирусными программами, которыми обычно пользуетесь - это уже после полного выключения и перезагрузки, и вс должно разблокироваться и работать.)

    Скорей всего это вирус, чтобы его удалить воспользуйтесь специальным утилитами лучше типа Kaspersky Rescue Disk 10 (для удаления вируса запускается с загрузочного диска, а не из зараженной системы в системе попросту могут блокироваться мышь и клавиатура вирусной активностью). После того как избавитесь от банера проверьте систему Вашим антивирусом и на всякий случай утилитой AVZ .

    У меня было похожее, тоже появилось сообщение на экране и компьютер полностью заблокировался, ни какие кнопки и команды не реагировали.

    Вспомнила совет одного знакомого компьюторщика, если хватаешь вирус, нужно быстро вырубить компьютер из сети, если ноутбук то вытащить батарею.

    После перезагрузки компьютер нормально включился и сообщение пропало.

    Я на всякий случай рестартировала систему сразу.

    Доброго вам времени суток!

    А вы уверены, что это МВД, а не развод на деньги? Я однажды качала клипы, у меня вдруг все зависает, выскакивает надпись Ваш компьютер заблокирован. Вы нарушили закон о запрете просмотра порнографических материалов. Оплатите штраф, чтобы ваш компьютер снова заработал. Ну, в общем что-то в этом роде. Я перезагрузила компьютер и все заработало. Потом еще раза два так было. Не покупайтесь на обман!

    Если вовремя не успели выключить и перегрузка не помогает, антивирус Ваш не не сработал, то надо попробовать компьютер запустить в безопасном режиме с загрузкой сетевых драйверов, нажимая периодически клавишу F8, почистить бесплатными утилитами Доктор Веб или Касперский, перегрузить.Лучше конечно, за ранее программы, как Kaspersky Rescue Disk, Dr.Web LiveDisk записать на диск...! Есть более сложные варианты, нужен второй компьютер и искать ключи, они есть в Лаборатории Касперский, Доктор Веб и в других. Если не поможет, то видимо надо будет переустановить систему.Последний вариант, то остается обратиться к специалисту, в сервис, так как многие пишут, посылают деньги этим вымогателям-мошенникам, а приходят неверные коды.И деньги теряют и компьютер не работает.

    Надо же, неужели эти вымогатели до сих пор ещ существуют? Я уже несколько лет не слышу жалоб на них от своих друзей и знакомых.

    Разумеется, никакое это не МВД. Обычные бандиты от программирования.

    Вы просто где-то что-то не то кликнули в интернете и подцепили себе этот блокировщик.

    Обычно оно или само бесследно проходило, или лечили мы зараженные этой нечистью компьютеры при помощи специальных бесплатных сервисов Лаборатории Касперского и ДокторВеба . Случалось, что и совсем примитивные блокировщики попадались, которые и Ctrl-Alt-Del блокировать не могли и удалялись просто завершением процесса.

    Не вздумайте платить! Не факт, что поможет. Пользуйтесь вышеупомянутыми сервисами.

    Была на моем компьютере когда-то такая же фигня. Причем, антивирус не среагировал на это.

    Загрузил компьютер с другого диска с другой системы (у меня специально на разных винчестерах стоят разные ОС), включил в антивирусе самую глубокую проверку, включая поиск руткитов и интеллектуальные технологии, и проверил зараженный диск. Вылечил/удалил вс, что не понравилось антивирусу (кроме того, в чем я уверен). Потом на всякий случай скачал пару программ для проверки подмены ссылок в браузерах (Malwarebytes Anti-Malware и еще какую-то, уже не помню). Еще раз проверил диск. Были найдены и вылечены еще несколько косячков.

    Потом загрузился с основного (проверенного) диска - все ОК, МВД больше не вылезало.

    Это лажа, мвд не блокирует компы, просто вам привалило счастье поймать банер-вымогатель, ничего не оплачивайте, или найдите специалиста который удалит банер, или переустановите систему.

    МВД не занимается такой фигнй. У него нет таких полномочий.

    Когда МВД начинает требовать оплаты штрафа-самое время треснуть себя по голове за потерю бдительности. Следующий шаг-проверка ПК на вирусы. И лучше е проводить не установленным антивирусом, а сторонним сканером. Могу посоветовать Dr.Web CureIt! или сканер от Каспера. Обычно этой проверки хватает для решения проблемы.

    Возможен ещ вариант отката системы на вчерашнюю точку восстановления. Вчера у вас было вс в норме, никаких вирусов и вымогателей)

    Указанный выше метод показа дули вымогателям в виде простой перезагрузки ПК сработает только в том случае, если вымогатель неопытен в своих делах (не для того пишут вирусы, чтобы от них можно было вот так просто избавиться). Да и кто поручится, что целью вирусописателя была не подсадка на ваш ПК клавиатурного шпиона, например, или включение ПК в спам-сеть, а вымогательство это ширма, расчитанная на лошков?

    В случае, если избавится от вымогателя не удалось, то можно написать в техподдержку своего антивируса-там спецы отловят зловреда.

    Это шаги, доступные любому пользователю.

    И, кстати, чтобы проверить ПК сканером не надо переносить жсткий диск на другой ПК. Достаточно просто на другом ПК скачать сканер на флешу или диск и запустить на вашем заражнном ПК. Каспер может не заработать, тьам свои заморочки, а вот Доктор-за милую душу.

    МВД России к этой блокировке не имеет никакого отношения. Это обыкновенный троян. Некоторые просто блокируют доступ к интерфейсу операционной системы, и тогда проблема легко решается с помощью загрузочной флешки с антивирусом, а некоторые при этом еще и шифруют файлы, и вот это гораздо хуже.

    Если бы представители МВД пришли к Вам домой и оштрафовали Вас - это одно. А если эта надпись появилась сама на мониторе компьютера - это обычный вирус-блокер, который Вы где-то поймали. Платить в этом случае - себе дороже, ибо это - обычное мошенничество.

    Можно попробовать загрузить компьютер в безопасном режиме (нажимается клавиша F8). Если получится, то в папке system32 (она в каталоге WINDOWS) нужно найти ещ одну папку WINDOWS, а в ней - файл explorer.exe - это и есть вирус, и эту папку с файлом надо удалить.

    Это - для Windows 7. В ХР - на диске С появится вторая папка WINDOWS с таким же файлом, е тоже удаляют.

    Если запуск в безопасном режиме не происходит, или такой папки с файлом нет, проще будет переустановить Windows с полным форматированием диска С.

30 июля 2015 Осторожно! Мошенники в интернете!

«Ваш компьютер заблокирован. Для снятия блокировки Вам необходимо заплатить штраф в размере N-го количества рублей с переводом их на известный электронный кошелек «Веб-мани»…

Подобные сообщения на свои персональные компьютеры потенциальные жертвы сетевых аферистов начали получать лет семь назад. Тогда правоохранителями было установлено, что блокировка операционной системы - дело рук распространителей вируса-вымогателя типа «Troyan.Winlock», поймать которых было невозможно из-за явной удаленности злоумышленников. Самостоятельная разблокировка компьютера не требовала особой подготовки, а потому совет был один - не платить мошенникам!

Спустя некоторое время в ОВД Органы внутренних дел начали поступать заявления граждан о том, что «Troyan.Winlock» видоизменился и начал «работать» на правоохранительные органы. Теперь, после блокировки «операционки» перед глазами пользователя появлялось сообщение якобы из Министерства внутренних дел Республики Беларусь, о том, что за просмотр и копирование материалов, содержащих элементы педофилии, насилия и гей-порно ему необходимо заплатить миллион рублей.

Оперативники быстро вышли на след злоумышленника. Им оказался весьма образованный молодой человек - 25-летний магистр технических наук, которому в течение нескольких месяцев удалось «заработать» на этой афере порядка десяти миллионов рублей.

Старая песня…

Тем не менее, с конца 2014 года вирусная атака пользователей Сети продолжилась. Сейчас видоизмененный «Troyan.Winlock» с «милицейской» заставкой блокирует строку браузера, пугая технически слабоподготовленных пользователей. Смысл посланий остался прежним: за просмотр и копирование пикантного видео необходимо заплатить миллион рублей. Далее говорится, что в течение суток любитель «клубнички» получит код разблокировки своего браузера. Однако после перевода запрашиваемой суммы работоспособность «зараженного» компьютера не восстанавливается.

«Подобные послания - работа мошенников и поддаваться на провокации об уплате так называемого штрафа не стоит, - отмечает заместитель начальника 3-го отдела управления «К» МВД Олег Слепченко. - Запомните, что органы внутренних дел нашей страны пока не взимают штрафы посредством интернета. А для того, чтобы не попасть в подобную ситуацию, необходимо обеспечить защиту своему компьютеру: установка антивирусной программы, ее регулярное обновление и последующее тестирование ПК, а также осмотрительность в виртуальном пространстве - вот, пожалуй, самые главные рекомендации в подобных случаях, - заключил Олег Викторович.

Это надо знать…

Несмотря на все предостережения, в милицию продолжают поступать заявления от обманутых пользователей Сети. Напомним, что технические неполадки, вызванные вирусом, можно исправить самостоятельно.

Для ухода с заблокированной веб-страницы необходимо воспользоваться «диспетчером задач», набрав комбинацию

Ctrl+Alt+Deletе

Затем следует закрыть приложение браузера и выполнить перезагрузку компьютера.

Если деньги преступникам уже переведены, следует обратиться с заявлением в территориальные органы внутренних дел. Согласно законодательству, за разработку, использование либо распространение вредоносных программ предусмотрено наказание до двух лет лишения свободы (ст. 354 УК Уголовный кодекс Республики Беларусь), а за мошеннические действия - вплоть до десяти лет лишения свободы с конфискацией имущества (ст. 209 УК Уголовный кодекс Республики Беларусь).

  • Аудиоверсия

На сегодняшний день существует огромное количество вариаций трояна Winlocker, который блокирует Windows и просит положить деньги на телефон или отправить их на электронный кошелек для дальнейшей разблокировки системы с помощью специального кода. Если троян попал на ваш компьютер, и при запуске Windows просит код разблокировки, ни в коем случае не отправляйте ни на какие кошельки или телефоны деньги! Это чистой воды вымогательство!

Причины блокировки компьютера, на которые ссылается троян, могут быть самые разные:


  • Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование материалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а так же являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено. Для активации необходимо пополнить номер абонента МТС <номер> на сумму <сумма> руб. Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминалом чеке Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.

  • Компьютер заблокирован! На Вашем компьютере были обнаружены материалы, содержащие детскую порнографию и педофилию, а так же сцены насилия и физической расправы над людьми. Для разблокировки компьютера, Вам необходимо оплатить работу нашего сервиса, для чего пополните баланс на сумму <сумма> оператора МТС <номер>. После оплаты, введите в поле ниже номер квитанции, указанный на чеке. После разблокировки компьютера, Вы должны уничтожить все запрещенные материалы.

  • <сумма> руб на номер МТС <номер>. Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК РФ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.

  • МИД Украины было обнаружено использование вашего компьютера с противоправной целью, а именно — просмотр и копирование материалов содержащих элементы насилия, педофилии и ГЕЙ-ПОРНО. Такие действия содержат в себе состав административного правонарушения предусмотренного ст. 145 КоАП и влекут за собой наложение административного взыскания в размере от 10 до 30 необлагаемых минимумов доходов граждан, а в случае от уклонения от уплаты штрафа — уголовную ответственность по ст. 301 Уголовного кодекса Украины, в порядке, предусмотренном ст. 31 УПК Украины. Постановлением об административном правонарушении на Вас наложен административный штраф в размере <сумма> гривен. Оплату штрафа Вы можете произвести в любом терминале оплаты мобильной связи, в меню электронные деньги, путем перечисления суммы взыскания на кошелек WebMoney <номер>. На оплату штрафа Вам отведено 12 часов.

  • Windows заблокирован! Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми. Для разблокировки Windows необходимо: оплатить <сумма> гривен в терминал для оплаты сотовой связи, или в любом салоне сотовой связи через нашего партнера компанию WebMoney на счет <номер> (в разделе «Другое» или «Электронные деньги») после оплаты, на выданном терминалом чеке, или чеке, выданном в салоне сотовой связи, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

  • Министерство внутренних дел Республики Казахстан. Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет. Причина: просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить штраф в размере <сумма> тенге.

  • Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере <сумма> БЛ.рублей в Webmoney кошелек <номер>. Оплату штрафа можно произвести в любом платежном терминале. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 343 ч.1 УК РБ. Внимание! Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
  • и тому подобное…

Если у вас появились такие или похожие сообщения, то стандартная последовательность действий следующая:

  1. С незаблокированного компьютера зайдите на сайт Dr.Web в раздел «Сервис для разблокировки компьютеров»: https://www.drweb.com/xperf/unlocker/
  2. Воспользуйтесь формой, которая позволяет ввести номер кошелька или телефона и получить код разблокировки.
  3. Если коды не будут найдены или они не подошли, попробуйте найти код с помощью поиска по изображениям трояна: https://www.drweb.com/xperf/unlocker/gallery/
  4. Если коды не найдены и утилита AntiSMS не помогла, вы можете отправить запрос на их поиск в службу технической поддержки «Доктор Веб»: https://support.drweb.com/new/free_unlocker/?lng=ru
  5. Так же вы можете воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!: http://www.freedrweb.com/cureit/
  6. Загрузитесь с USB/CD и выполните проверку компьютера на вирусы. Это наиболее эффективный способ лечения, однако после него возможно придется вручную редактировать реестр т.к. в нем могут остаться ссылки на удаленные антивирусом файлы. Если не уверены в своих силах — лучше обратитесь к специалистам.
  7. Откатитесь на точку восстановления системы (если таковая у вас имеется).

UPD1: Существует полезная утилита AntiSMS, которая предназначена для быстрого автоматического лечения блокировщиков и троянов. На сайте https://antisms.com/ можно скачать, как саму утилиту, так и образы для загрузочных дисков и флешек.