MIA è uscita. I cyber truffatori sono sfacciati. Estorcono denaro per sbloccare i browser per conto di Roskomnadzor e M. Il modo più semplice

30 luglio 2015 Con attenzione! Truffatori di Internet!

"Il tuo computer è bloccato. Per rimuovere il blocco, è necessario pagare una multa pari all'ennesimo numero di rubli con il loro trasferimento al noto portafoglio elettronico "Web-money" ...

Le potenziali vittime di truffatori di rete hanno iniziato a ricevere tali messaggi sui loro personal computer circa sette anni fa. Quindi le forze dell'ordine hanno scoperto che il blocco del sistema operativo era opera dei distributori del virus ransomware Troyan.Winlock, impossibile da catturare a causa dell'apparente lontananza degli aggressori. Lo sblocco automatico di un computer non richiedeva una preparazione speciale e quindi c'era solo un consiglio: non pagare i truffatori!

Qualche tempo dopo ATS Organi degli affari interni i cittadini hanno iniziato a ricevere dichiarazioni secondo cui Troyan.Winlock era cambiato e ha iniziato a "lavorare" per le forze dell'ordine. Ora, dopo aver bloccato il sistema operativo, è apparso davanti agli occhi dell'utente un messaggio, presumibilmente del Ministero dell'Interno della Repubblica di Bielorussia, che ha dovuto pagare un milione di rubli per la visualizzazione e la copia di materiali contenenti elementi di pedofilia, violenza e gay porno.

Gli agenti sono subito intervenuti sulle tracce dell'aggressore. Si è rivelato essere un giovane molto istruito - un maestro di scienze tecniche di 25 anni, che in pochi mesi è riuscito a "guadagnare" circa dieci milioni di rubli con questa truffa.

Vecchia canzone…

Tuttavia, dalla fine del 2014, l'attacco di virus agli utenti di Internet è continuato. Ora il "Troyan.Winlock" modificato con uno screensaver "polizia" blocca la linea del browser, spaventando gli utenti tecnicamente impreparati. Il significato dei messaggi è rimasto lo stesso: per visualizzare e copiare un video piccante, devi pagare un milione di rubli. Si prosegue dicendo che entro un giorno l'amante della "fragola" riceverà un codice di sblocco per il suo browser. Tuttavia, dopo aver trasferito l'importo richiesto, l'operatività del computer "infetto" non viene ripristinata.

"Tali messaggi sono opera di truffatori e non vale la pena soccombere alle provocazioni sul pagamento della cosiddetta multa", ha affermato Oleg Slepchenko, vice capo del 3° dipartimento del dipartimento "K" del Ministero degli affari interni. - Ricordiamo che gli organi interni del nostro Paese non riscuotono ancora multe via Internet. E per non entrare in una situazione del genere, devi proteggere il tuo computer: installare un programma antivirus, aggiornarlo regolarmente e quindi testare il PC, nonché discrezione nello spazio virtuale: questi sono forse i consigli più importanti in tali casi, - ha concluso Oleg Viktorovich.

Dovresti saperlo…

Nonostante tutti gli avvertimenti, la polizia continua a ricevere denunce da utenti Internet ingannati. Ricordiamo che i problemi tecnici causati da un virus possono essere risolti da soli.

Per uscire da una pagina web bloccata, è necessario utilizzare il "gestore attività" digitando la combinazione

Ctrl+Alt+Cancella

Quindi chiudi l'applicazione browser e riavvia il computer.

Se il denaro è già stato trasferito ai criminali, dovresti rivolgerti agli organi degli affari interni territoriali. Secondo la normativa, lo sviluppo, l'uso o la distribuzione di programmi dannosi è punito con la reclusione fino a due anni (articolo 354 UK Codice criminale Repubblica di Bielorussia) e per azioni fraudolente - fino a dieci anni di reclusione con confisca dei beni (articolo 209 UK Codice criminale Repubblica di Bielorussia).

• Versione audio

Internet non è solo un ottimo mezzo di comunicazione e di accesso istantaneo a qualsiasi informazione. Non per niente questa rete si chiama World Wide Web e, dopotutto, le farfalle non si trovano affatto sul web. Affrontiamo i pericoli di cui è irto Internet.

"Penalità" per la visualizzazione di siti porno

Con lo sviluppo della tecnologia informatica, tutti i tipi di programmi informatici dannosi, chiamati "virus informatici", hanno iniziato a diffondersi in tutto il mondo. Allo stesso tempo, il mercato dei prodotti pornografici ha iniziato a svilupparsi rapidamente su Internet. Indipendentemente dai divieti diretti alla distribuzione di materiale pornografico su Internet, questo segmento è sempre stato nell'ombra e nell'area grigia. Approfittando di ciò, i truffatori informatici hanno scelto i siti pornografici come una fonte abbastanza sicura di arricchimento illegale.

Utilizzando barriere psicologiche che non consentono a un visitatore dei siti porno di dichiarare pubblicamente (comprese le forze dell'ordine) la propria passione per le "fragole", i criminali virtuali hanno scelto queste persone come bersaglio preferito per le estorsioni.

Anche se il tuo computer è protetto da un antivirus, questo non garantisce comunque una protezione al 100% contro i malware - "virus ransomware". Tali virus informatici di solito bloccano l'accesso alle pagine Internet da tutti i browser installati sul tuo computer. Sullo schermo compare uno striscione rigoroso, disegnato nei colori e nello stile del Ministero dell'Interno. Anche il contenuto di tale avviso è solitamente molto formale e inequivocabile: “I dipendenti del Ministero dell'Interno hanno scoperto tentativi illegali di visualizzare e distribuire materiale pornografico contenente elementi di pedofilia, omosessualità (ecc., elencando vari tipi di deviazioni sessuali). " Di conseguenza - una dichiarazione secondo cui con la decisione del Ministero degli affari interni il tuo computer è bloccato fino a quando non paghi una multa nell'importo specificato - 500, 1000, 2000, a seconda degli appetiti degli estorsionisti. E, di norma, di seguito è indicato il numero di telefono a cui è necessario depositare tale importo. Per maggiore persuasione, c'è un ulteriore avviso che in caso di mancato pagamento della multa entro il termine stabilito, "verrà a prenderti un volante di polizia".

Un tale banner provoca confusione tra l'utente e un contenuto così specifico provoca il panico in un fan del porno per computer. Eventuali tentativi di accesso alla rete sono bloccati da un banner e una finestra pop-up mostra le informazioni sul divieto di accesso a Internet dal proprio computer "per decisione del Ministero dell'Interno". In connessione con il riferimento utilizzato al Ministero degli affari interni, questo virus ha ricevuto il nome di "virus MVD" tra le persone e gli specialisti di computer.

Chi ha il diritto di bloccare l'accesso di un utente a Internet

A questo proposito, va subito detto: il Ministero dell'Interno russo non ha l'autorità per bloccare l'accesso a Internet in linea di principio! Inoltre, fino al 2014, solo un'ingiunzione del tribunale poteva bloccare l'accesso a tali informazioni. Il 1 settembre 2014 è entrata in vigore la legge federale, secondo la quale la procura ha il diritto di bloccare i siti dannosi (ma non i computer degli utenti!) in via preventiva, prima di una decisione del tribunale.

Ci sono divieti di navigazione nei siti in Russia

Nonostante un simile "decreto" del Ministero dell'Interno con la proposta di pagare una multa a un numero di telefono privato possa solo far sorridere qualsiasi persona sana di mente, a volte una vittima di estorsioni che ha perso il controllo del suo computer è a volte senza ridere. E molto spesso il denaro viene inviato al numero di telefono specificato. Naturalmente, nessuno invierà un "codice di sblocco" in risposta all'importo trasferito e il numero specificato è spesso disabilitato.

Ci sono davvero multe nella legislazione russa per la visualizzazione di siti pornografici su Internet? Va detto senza mezzi termini: sì, ci sono siti vietati dalla visualizzazione dalle leggi russe. Tali siti sono elencati nel registro unificato, dove sono iscritti tutti i siti vietati in Russia.

Registro dei siti vietati

Questo registro è stato creato nel 2012 per contrastare la diffusione di informazioni dannose per lo Stato e i suoi cittadini su Internet. È un sistema automatizzato in grado di trovare e riconoscere autonomamente queste informazioni. Successivamente, ai proprietari del sito o ai provider viene inviata una notifica sulla necessità di rimuovere le informazioni dannose dal sito. Se tale requisito viene ignorato, il sito viene bloccato e inserito nel Registro.

Allo stesso tempo, un tale sito non è necessariamente pornografico: in primo luogo, questo registro è stato creato per bloccare i siti che hanno un chiaro orientamento estremista (impegnati nella promozione dell'intolleranza razziale e interreligiosa, terrorismo, estremismo politico, ecc.). Allo stesso tempo, anche i siti pornografici sono vietati ai sensi dell'articolo 242 del codice penale della Federazione Russa. Al momento, in termini percentuali, i siti vietati contengono il 40% di informazioni sulla droga, il 30% - inviti al suicidio e altre azioni pericolose per la vita degli utenti, il 20% - inviti all'estremismo, il 10% - siti pornografici.

Ci sono sanzioni per la visualizzazione di siti vietati?

In questo momento nel 2019, non ci sono multe ufficiali dalle leggi russe per gli utenti per la visualizzazione di siti vietati. Ciò è dovuto al fatto che i siti ufficialmente vietati (cioè quelli iscritti nel Registro Unificato) a priori non possono essere ad accesso pubblico. Se un tale sito diventa disponibile, non è l'utente che ha effettuato l'accesso a tale sito ad essere soggetto a sanzioni, ma il provider Internet che lo ha consentito.

Dall'inizio degli anni 2000, sono stati periodicamente fatti tentativi per introdurre multe per la visualizzazione di siti che trasportano informazioni dannose di natura estremista, contenenti elementi di pedopornografia. Ma nonostante tutti i tentativi, tali progetti di legge non sono stati adottati e gli enti statali e i fornitori di Internet hanno la piena responsabilità del controllo dei siti.

Recentemente, un nuovo virus chiamato Ministero degli Affari Interni o Ministero degli Affari Interni della Federazione Russa ha dilagato su Internet.

Può essere raccolto visitando siti di contenuti dubbi o scaricando vari programmi di cracking da fonti non verificate.

Come si manifesta il virus MVD?

Impossibile non notare la presenza del virus MIA, perché appartiene alla categoria degli screen blocker. Non appena il virus entra nel sistema, cambia l'indirizzo del tuo server DNS, sostituendolo con l'indirizzo della sua pagina.

Di conseguenza, il risultato di qualsiasi richiesta è un'iscrizione formidabile sull'intero schermo, che afferma che il tuo computer (tablet, telefono) è stato bloccato dal Ministero degli Affari Interni della Federazione Russa per l'utilizzo di una risorsa pornografica o il download di un prodotto senza licenza - a seconda della provenienza.

Cosa devo fare se il mio dispositivo è stato infettato dal virus MVD?

Niente panico: il virus MIA non danneggia le informazioni archiviate nella memoria e, di norma, non ruba i tuoi dati. Blocca semplicemente il browser ed estorce denaro. In nessun caso non inviare una "multa" all'indirizzo indicato nella pagina del virus!

Nessuno sbloccherà il tuo computer dopo aver ricevuto il denaro, quindi lo perdi semplicemente senza eliminare il tuo problema.


I passaggi per rimuovere il virus dipendono dal dispositivo che è stato attaccato: un computer desktop (laptop) o un tablet (telefono).

Rimozione del Ministero degli Affari Interni dal sistema operativo di un computer o laptop

Di norma, il virus MIA infetta solo i browser, ad es. blocco dell'accesso a Internet. Il resto dei programmi funziona normalmente. Pertanto, il primo passaggio per rimuovere MIA è eseguire l'antivirus in modalità di scansione del sistema.

Se non hai ancora installato un antivirus, non puoi più utilizzare Internet per questo, dovrai installarlo da un disco laser o da un'unità flash. Tutti i noti antivirus possono facilmente rilevare il virus MVD e rimuoverlo dal tuo computer. Potrebbe essere necessario disinstallare e reinstallare il browser.

Se, dopo aver eliminato i file infetti, l'accesso a Internet continua a essere bloccato, significa che il MIA dannoso ha modificato le impostazioni DNS. Per correggere la situazione, procedere come segue:

- vai a Centro di controllo di rete;

- selezionare una connessione di rete attiva;


- aprilo Proprietà;

- nell'elenco che si apre, seleziona Protocollo Internet versione 4 (TCP/IPv4) , premere di nuovo Proprietà ;

- nella finestra Server DNS preferito vedrai l'indirizzo del server DNS registrato dal virus MIA;

- Metti un punto davanti alla linea Ottieni automaticamente l'indirizzo del server DNS ;

- premi il bottone OK;

- fare clic chiudere.

Dopo aver completato questi passaggi, è consigliabile controllare il computer con un programma MalwareBytes Anti-Malware.

Rimuovi MIA dal tuo telefono o tablet

Sfortunatamente, il virus MIA è estremamente difficile da rimuovere da un telefono o tablet in modo tale da lasciare intatte le impostazioni del dispositivo e i file archiviati nella sua memoria.

È organizzato in modo tale che tutto il controllo venga eseguito attraverso lo schermo e lo abbiamo bloccato da un virus. Pertanto, l'unico modo per riportare il dispositivo alla capacità di lavoro è ripristinare completamente le impostazioni e ripristinare la memoria. Per questo:

- spegnere il dispositivo con il pulsante Ripristina;

- tieni premuti contemporaneamente con le dita il tasto di riduzione del volume e il pulsante di accensione situato sulla custodia;

- attendere che i pulsanti touch nella parte inferiore dello schermo si accendano e rilasciare i tasti premendo il pulsante Casa;


- tenere premuto il pulsante per 2-3 secondi;

- attendere qualche istante fino al completamento del processo di ripristino delle impostazioni di fabbrica.

Se ciò non aiuta, è necessario contattare il centro di assistenza per eseguire il flashing del telefono (tablet) o provare a farlo da soli utilizzando un computer desktop.

L'avviso, che dice che hai visitato siti vietati e devi pagare una multa ricaricando un determinato numero di telefono, è stato creato appositamente per ingannarti. Non fidarti di lui! Il Ministero degli Affari Interni della Federazione Russa non ha nulla a che fare con questo avvertimento.

Altri sintomi di un'infezione da malware che mostra l'avviso "Notifica urgente dal Ministero degli Affari Interni della Federazione Russa"

• I banner pubblicitari sono integrati nei siti in cui sai per certo che non dovrebbe esserci pubblicità
• Varie parole e frasi casuali inserite nei collegamenti
• Il browser mostra piccole finestre che consigliano di aggiornare il flash player o altro software
• Programmi a te sconosciuti sono apparsi sul tuo computer

Perché il messaggio "Notifica urgente dal Ministero degli Affari Interni della Federazione Russa" ha iniziato ad apparire sul tuo computer

Non importa quanto possa sembrare strano, ma molto probabilmente il tuo computer ha un programma o un virus progettato per visualizzare annunci pubblicitari. Quando entra nel sistema, questo malware aprirà centinaia di diversi siti pubblicitari e ti reindirizzerà a una varietà di pagine Web ingannevoli e fuorvianti.

Pertanto, dovresti sempre stare molto attento a ciò che scaricherai da Internet! Dopo aver avviato il programma scaricato, in fase di installazione, leggere attentamente tutti i messaggi. Non affrettarti a fare clic sul pulsante Accetto o Accetto nella finestra che contiene il contratto utente. Assicurati di leggerlo attentamente. Durante l'installazione di programmi, prova a selezionare la voce Avanzate (personalizzate), ovvero per controllare completamente cosa e dove verrà installato. In questo modo, puoi evitare che programmi potenzialmente indesiderati e adware penetrino nel tuo PC. E, soprattutto, non installare mai nulla di cui non ti fidi!

Modi per pulire il tuo computer da "Notifica urgente dal Ministero degli Affari Interni della Federazione Russa"

Istruzioni dettagliate su come rimuovere la "Notifica urgente dal Ministero degli Affari Interni della Federazione Russa" da Chrome, Firefox e Internet Explorer

La seguente istruzione è una guida passo passo da seguire passo dopo passo. Se qualcosa non funziona per te, allora FERMATI, richiedi aiuto su questo articolo o creando un nuovo argomento sul nostro .

1. Rimuovere "Notifica urgente dal Ministero degli Affari Interni della Federazione Russa" da Chrome, Firefox e Internet Explorer utilizzando AdwCleaner

AdwCleaner è un piccolo programma che non richiede installazione sul tuo computer ed è progettato specificamente per trovare e rimuovere adware e programmi potenzialmente non necessari. Questa utility non è in conflitto con l'antivirus, quindi puoi usarla in sicurezza. Non è necessario disinstallare il programma antivirus.

Scarica il programma AdwCleaner cliccando sul seguente link.

Per non infettare di nuovo il tuo computer in futuro, segui tre piccoli consigli

• Quando installi nuovi programmi sul tuo computer, leggi sempre le regole per il loro utilizzo, nonché tutti i messaggi che il programma ti mostrerà. Cerca di non installare con le impostazioni predefinite!
• Mantieni i tuoi programmi antivirus e antispyware aggiornati alle ultime versioni. Tieni inoltre presente che Windows Update automatico è attivato e tutti gli aggiornamenti disponibili sono già stati installati. Se non sei sicuro, devi visitare il sito di Windows Update, dove ti diranno come e cosa aggiornare in Windows.
• Se utilizzi Java, Adobe Acrobat Reader, Adobe Flash Player, assicurati di aggiornarli in tempo.

Ora c'è un numero enorme di banner di blocco, alcuni dei quali virus computer bloccato ricarica account MTS. Inoltre, ogni giorno compaiono nuovi tipi di blocco dei computer, il cui danno è stimato in milioni. La maggior parte delle modifiche è diventata più difficile da disattivare e non contiene affatto il codice di sblocco del PC corretto.

Il computer è bloccato da un virus, cosa fare? Sfortunatamente, nessuno di noi è immune al 100%. Una tale curiosità spesso accade non solo a te, può capitare a chiunque. La situazione non è piacevole quando appare la finestra il tuo computer è bloccato per la visualizzazione o la copia di materiale video contenente scene di pedofilia e violenza. E in caso di mancato pagamento di una multa di 1000, 2000 rubli o anche di più, tutti i dati verranno cancellati.

Il computer del virus della schermata blu è bloccato per guardare il porno non viene visualizzato in background, non viene rimosso dall'antivirus e l'avvio in modalità provvisoria non funziona. Per colpa di bloccato il computer, chiedono di inviare SMS, molti programmi non si avviano - non si può fare altro che inserire il codice per pagare la multa, ma per questo è necessario inviare SMS o ricaricare il proprio account Beeline, MTS.

Per la massima comodità, gli hacker descrivono in modo più dettagliato lo schema di pagamento dell'ammenda sulla schermata iniziale per ottenere il codice di sblocco del computer. L'importo della multa a volte è molto diverso, i messaggi SMS per lo sblocco sono aumentati notevolmente di prezzo fino a 3000 rubli. Un tempo lo era trasferimento di denaro tramite WebMoney o Yandex Money. Dove, dopo aver compilato il conto corrente indicato sullo schermo, dovevi andare al terminale più vicino e trasferire denaro ai truffatori dalla tua carta, e ora i truffatori hanno uno schema più morbido: questo rifornire i numeri di cellulare in. Tuttavia, anche dopo tale operazione, non vi è alcuna garanzia che il computer insensibile venga sbloccato. Di conseguenza, l'utente frustrato non ha altra scelta che contattare il servizio informatico e chiamare la procedura guidata del computer a casa.

Se un computer bloccato è stato sbloccato grazie a un pagamento SMS, allora sei molto fortunato, di norma ciò non porta all'effetto desiderato. NON TRASFERIRE DENARO A SVILUPPATORI DI VIRUS: I SERVIZI CHE OFFRONO SONO FRODE AL 99%.

Computer bloccato da un virus, come sbloccare un computer da un banner

Rimuovere il computer bloccato tramite registro

Bloccato il computer, come sbloccare il computer utilizzando il ripristino del sistema (ripristino del sistema)

Non appena il numero MTS del computer bloccato inizia ad accendersi, premere il tasto con una frequenza di due clic al secondo. Seleziona l'opzione di avvio di cui abbiamo bisogno, ovvero [Modalità provvisoria].

Dopodiché, il computer inizia a scaricare solo i driver di base necessari per avviare il sistema operativo, non scarica nient'altro, quindi il download può andare a buon fine e il computer si blocca senza attivare il banner, inviare un SMS. Scegli il tuo account o amministratore. Viene visualizzata una finestra in cui Windows offre di abilitare immediatamente Ripristino configurazione di sistema. Per abilitare, fare clic su - [No] e il ripristino di uno stato precedente del computer si avvia automaticamente. Fare clic su [Avanti >]. Se, per qualche motivo, il ripristino non si avvia, puoi avviarlo utilizzando: [Start] -> [Tutti i programmi] -> [Accessori] -> [Strumenti di sistema] -> [Ripristino configurazione di sistema]. È necessario selezionare il giorno in cui il sistema ha eseguito una copia di se stesso, di solito questo giorno è evidenziato in grassetto.

Dopo aver scelto un giorno, è necessario selezionare anche un punto di ripristino nell'elenco, quindi fare clic su - [Checkpoint di sistema]. Fare clic su [Avanti>]. Confermare la selezione del punto di controllo premendo [Avanti>]. Si scopre che il computer avvia il sistema operativo nella configurazione in cui era alcuni giorni fa prima che il banner si attaccasse e bloccasse il computer. Pertanto, il sistema operativo dovrebbe avviarsi già senza un banner, sebbene lo stesso virus informatico beeline bloccato possa essere presente sul PC.

Se sei riuscito in questa opzione anche dopo il lavoro svolto, il computer si accenderà normalmente, cioè senza banner. Quindi devi solo eseguire immediatamente l'antivirus, aggiornarlo e controllare completamente l'intero sistema.

ECCO UNA NUANCE IMPORTANTE: alcuni banner possono essere ottenuti attraverso una finestra del browser - un browser Internet. Pertanto, quando accendi il PC dopo l'aggiornamento, se il tuo browser preferito ti chiede di aggiornare la sessione, in nessun caso ripristina la sessione. Ci sono virus, dopo di che devi sbloccare i siti sul tuo computer.

Come rimuovere un virus il computer è bloccato tramite il sistema BIOS modificando la data di sistema

Per accedere alla configurazione del BIOS, utilizzare il metodo suggerito dal computer. I tasti (per laptop) e (per PC desktop) sono comunemente usati. Ma ci sono delle eccezioni, per alcune schede madri potrebbero esserci delle chiavi: , , , , oltre a una combinazione di chiavi: , , , , , , , . Per i modelli di laptop Samsung, di solito . Non appena accedi al BIOS, devi andare alla scheda, che è esattamente ciò che ci interessa.

La prima pagina mostra: Ora di sistema(ora di sistema) e Dati di sistema(data di sistema). Per navigare nel BIOS, utilizzare i tasti cursore. Se guardi nella parte inferiore dello schermo, vedrai un piccolo suggerimento che indica quali tasti puoi usare. Quindi, nel menu, posizionando il cursore nella posizione desiderata tramite i tasti [+/-], cambiamo la data di sistema, ad esempio un mese fa (puoi provare un mese prima). In generale, è necessario selezionare una data prima che il computer di iscrizione venga bloccato a 1000 rubli. Usciamo dal BIOS, dopo aver precedentemente salvato le modifiche apportate, premendo il tasto . Se la chiave non funziona, vai alla scheda, seleziona la posizione, evidenzia e conferma l'uscita premendo il tasto . Il computer si riavvia automaticamente, il banner PC bloccato dovrebbe scomparire.

Se questo metodo non funziona, il computer viene bloccato con una nuova modifica del virus. Prova il codice di sblocco del computer dal banner utilizzando i servizi di sblocco del computer Kaspersky, Doctor Web e NOD32. E viene descritto il metodo per sbloccare VKontakte su un computer.