Вилізло МВС. Кібер-шахраї нахабніли. Вони вимагають гроші за розблокування браузерів від імені Роскомнагляду та М. Найпростіший спосіб

30 липня 2015 Обережно! Шахраї в інтернеті!

Ваш комп'ютер заблокований. Для зняття блокування Вам необхідно заплатити штраф у розмірі N-ї кількості рублів з переведенням їх на відомий електронний гаманець «Веб-мані».

Подібні повідомлення на свої персональні комп'ютери потенційні жертви мережевих аферистів почали отримувати сім років тому. Тоді правоохоронцями було встановлено, що блокування операційної системи – справа рук розповсюджувачів вірусу-здирника типу «Troyan.Winlock», зловити яких було неможливо через явну віддаленість зловмисників. Самостійне розблокування комп'ютера не вимагало особливої ​​підготовки, а тому рада була одна - не платити шахраям!

Через деякий час у ОВС Органи внутрішніх справпочали надходити заяви громадян про те, що Troyan.Winlock видозмінився і почав працювати на правоохоронні органи. Тепер, після блокування «операційки» перед очима користувача з'являлося повідомлення нібито з Міністерства внутрішніх справ Республіки Білорусь, про те, що за перегляд та копіювання матеріалів, що містять елементи педофілії, насильства та гей-порно, йому необхідно заплатити мільйон рублів.

Оперативники швидко вийшли на слід зловмисника. Ним виявився дуже освічений юнак - 25-річний магістр технічних наук, якому протягом кількох місяців вдалося «заробити» на цій афері близько десяти мільйонів рублів.

Стара пісня…

Проте з кінця 2014 року вірусна атака користувачів Мережі продовжилася. Зараз видозмінений "Troyan.Winlock" із "міліцейською" заставкою блокує рядок браузера, лякаючи технічно слабопідготовлених користувачів. Сенс послань залишився тим самим: за перегляд та копіювання пікантного відео необхідно заплатити мільйон рублів. Далі йдеться, що протягом доби любитель «полунички» отримає код розблокування свого браузера. Однак після переведення суми, що запитується, працездатність «зараженого» комп'ютера не відновлюється.

«Подібні послання – робота шахраїв та піддаватися на провокації про сплату так званого штрафу не варто, – зазначає заступник начальника 3-го відділу управління «К» МВС Олег Слепченко. - Запам'ятайте, що органи внутрішніх справ нашої країни поки що не стягують штрафи через інтернет. А для того, щоб не потрапити в подібну ситуацію, необхідно забезпечити захист свого комп'ютера: встановлення антивірусної програми, її регулярне оновлення та подальше тестування ПК, а також обачність у віртуальному просторі - ось, мабуть, найголовніші рекомендації у подібних випадках, - сказав Олег Вікторович.

Це треба знати.

Незважаючи на всі застереження, до міліції продовжують надходити заяви від ошуканих користувачів Мережі. Нагадаємо, що технічні неполадки, спричинені вірусом, можна виправити самостійно.

Для відходу із заблокованої веб-сторінки необхідно скористатися «диспетчером завдань», набравши комбінацію

Ctrl+Alt+Delet

Потім слід закрити програму браузера та перезавантажити комп'ютер.

Якщо гроші злочинцям уже перераховано, слід звернутися із заявою до територіальних органів внутрішніх справ. Відповідно до законодавства, за розробку, використання чи розповсюдження шкідливих програм передбачено покарання до двох років позбавлення волі (ст. 354). КК кримінальний кодексРеспубліки Білорусь), а за шахрайські дії - до десяти років позбавлення волі з конфіскацією майна (ст. 209 КК кримінальний кодексРеспубліка Білорусь).

• Аудіоверсія

Інтернет – не лише чудовий засіб комунікацій та миттєвого доступу до будь-якої інформації. Не дарма цю мережу називають Всесвітнім павутинням, адже в павутинні водяться аж ніяк не метелики. Давайте розберемося з небезпеками, які таїть у собі Інтернет.

"Штраф" за перегляд порносайтів

З розвитком обчислювальної техніки в усьому світі почали поширюватися всілякі шкідливі комп'ютерні програми, які отримали назву «комп'ютерні віруси». Одночасно на просторах Інтернету почав бурхливо розвиватися ринок порнографічної продукції. Незалежно від прямих заборон на поширення порнографії в Інтернеті, цей сегмент завжди знаходився у тіньовій, сірій сфері. Користуючись цим, комп'ютерні аферисти обрали порнографічні сайти як безпечне джерело незаконного збагачення.

Використовуючи психологічні бар'єри, які не дозволяють відвідувачеві порносайтів публічно (у тому числі й у правоохоронних органах) заявити про своє захоплення «полуничкою», віртуальні злочинці обрали таких людей улюбленим об'єктом для здирства.

Навіть якщо ваш комп'ютер захищений антивірусом, це ще не гарантує 100% захисту від шкідливих програм – вірусів-вимагачів. Такі комп'ютерні віруси зазвичай блокують доступ до сторінок Інтернету з усіх браузерів, які лише встановлені на вашому комп'ютері. На екрані виринає суворий банер, витриманий у колірних тонах та стилістиці Міністерства внутрішніх справ. Вміст подібного повідомлення зазвичай також офіційно і недвозначно: «Співробітниками МВС виявлено протизаконні спроби перегляду і поширення порнографічних матеріалів, що містять елементи педофілії, гомосексуалізму (і т. д., з перерахуванням різноманітних видів сексуальних девіацій)». Як підсумок – заява про те, що рішенням МВС ваш комп'ютер заблоковано доти, доки ви не сплатите штраф у зазначеному розмірі – 500, 1000, 2000, залежно від апетитів здирників. І, як правило, нижче зазначається телефонний номер, на який потрібно покласти цю суму. Для більшої переконливості далі йде попередження, що у разі несплати штрафу у зазначений термін "за вами приїде наряд поліції".

Подібний банер викликає розгубленість у користувача, а такий специфічний його зміст викликає у любителя комп'ютерного паніку. Будь-які спроби виходу в мережу блокуються банером, а на вікні, що випливає, видається інформація про заборону на вихід в Інтернет з вашого комп'ютера «за рішенням МВС». У зв'язку з посиланням на Міністерство внутрішніх справ, даний вірус і отримав у народі та у комп'ютерних фахівців найменування «вірус МВС».

Хто має право блокувати користувачеві доступ до Інтернету

У зв'язку з цим слід одразу сказати: МВС Росії не має повноважень блокувати доступ до Інтернету в принципі! Більше того, до 2014 року блокувати доступ до такої інформації могла лише ухвала суду. З 01. 09. 2014 року набрав чинності Федеральний закон, згідно з яким право блокувати шкідливі сайти (але не комп'ютери користувачів!) має право прокуратура у превентивному порядку до винесення рішення суду.

Чи є заборони на перегляд сайтів у Росії

Незважаючи на те, що подібна «ухвала» МВС із пропозицією сплатити штраф на приватний телефонний номер, у будь-якої розсудливої ​​людини може викликати лише посмішку, жертві здирників, що втратила контроль над своїм комп'ютером, буває часом не до сміху. І дуже часто гроші вирушають на вказаний номер телефону. Звичайно ж, ніхто у відповідь на переведену суму не надішле «код розблокування», а вказаний номер найчастіше буває відключеним.

А чи є насправді російське законодавство штрафи, передбачені за перегляд порнографічних сайтів у мережі Інтернет? Слід сказати прямо: так, сайти, заборонені для перегляду російськими законами, є. Такі сайти перераховані в Єдиному реєстрі, куди вносяться всі сайти, що заборонені на території Росії.

Реєстр заборонених сайтів

Створено цей реєстр був у 2012 році для протидії розповсюдженню в Інтернеті шкідливої ​​для держави та її громадян інформації. Він є автоматизованою системою, яка може самостійно цю інформацію шукати і розпізнавати. Після цього власникам сайту або провайдерам надсилається повідомлення про необхідність видалити з сайту шкідливу інформацію. У разі ігнорування цієї вимоги сайт блокується та вноситься до Реєстру.

При цьому такий сайт необов'язково є порнографічним – насамперед цей реєстр був створений для блокування сайтів, які мають явну екстремістську спрямованість (що займаються пропагандою расової та міжконфесійної нетерпимості, тероризму, політичного екстремізму тощо). При цьому порнографічні сайти також підпадають під заборону згідно зі статтею 242 Кримінального кодексу РФ. На даний момент у відсотковому співвідношенні заборонені сайти містять 40% інформації про наркотики, 30% – закликають до суїцидів та інших дій, небезпечних для життя користувачів, 20% – заклики до екстремізму, 10% – порнографічні сайти.

Чи передбачено штрафи за перегляд заборонених сайтів

На даний час 2019 ніяких офіційних штрафів російськими законами для користувачів за перегляд заборонених сайтів не передбачено. Пов'язано це з тим, що офіційно заборонені сайти (тобто внесені до Єдиного реєстру) вже апріорі не можуть перебувати у публічному доступі. Якщо ж подібний сайт стає доступним, то санкціям піддається не користувач, який зайшов на такий сайт, а інтернет-провайдер, який таке допустив.

Вже з початку 2000 років періодично робляться спроби запровадження штрафів за перегляд сайтів, які мають шкідливу інформацію – екстремістського характеру, що містить елементи дитячого порно. Але, незважаючи на всі спроби, подібні законопроекти так і не були прийняті, і всю відповідальність за контроль над сайтами несуть державні органи та інтернет-провайдери.

Останнім часом у мережі інтернет лютує новий вірус під назвою «МВС» або «МВС РФ».

Його можна підхопити, відвідуючи сайти сумнівного змісту або завантажуючи різні програми-зломники з неперевірених джерел.

Як виявляється вірус МВС?

Не помітити наявність вірусу МВС неможливо, тому що він відноситься до категорії блокувальників екрану. Як тільки вірус потрапляє в систему, він змінює адресу вашого DNS сервера, замінюючи його адресою своєї сторінки.

Як результат - результатом будь-якого запиту стає грізний напис на весь екран, що говорить про те, що ваш комп'ютер (планшет, телефон) заблокований МВС РФ за користування порнографічним ресурсом або завантаження неліцензійного продукту - дивлячись звідки він потрапив до вас.

Що робити при зараженні пристрою вірусом МВС?

Не варто піддаватися паніці - вірус МВС не пошкоджує інформацію, що зберігається в пам'яті, і, як правило, не краде ваші дані. Він просто блокує браузер та вимагає гроші. У жодному разі не надсилайте «штраф» за вказаною на сторінці вірусу адресою!

Ніхто не стане розблокувати ваш комп'ютер після отримання грошей, тому ви їх просто втратите, не придбавши позбавлення своєї проблеми.


Дії видалення вірусу залежать від того, який пристрій зазнав атаки - стаціонарний комп'ютер (ноутбук) або планшет (телефон).

Видалення МВС з ОС комп'ютера чи ноутбука

Зазвичай, вірус МВС вражає лише браузери, тобто. запобігаючи доступу в інтернет. Інші програми працюють у звичайному режимі. Тому першим кроком видалення МВС є запуск антивіруса в режимі сканування системи.

Якщо у вас досі не встановлений антивірус, скористатися інтернетом для цього вже не можна, доведеться встановлювати його з лазерного диска або флешки. Всі відомі антивіруси легко справляються із виявленням вірусу МВС та видаленням його з вашого комп'ютера. Можливо, знадобиться видалення та переустановка браузера.

Якщо після видалення заражених файлів доступ до Інтернету продовжує залишатися блокованим, значить, шкідливий МВС змінив налаштування DNS. Щоб виправити положення, вчиніть так:

- Зайдіть у Центр управління мережами;

- Виберіть діюче мережне підключення;


- Відкрийте його Властивості;

— у списку виберіть Протокол Інтернет версії 4 (ТСР/IPv4) , знову натисніть Властивості ;

- У віконці Переважний сервер DNS ви побачите адресу DNS сервера, прописану вірусом МВС;

- Поставте крапку навпроти рядка Отримати адресу DNS сервера автоматично ;

- натисніть кнопку ОК;

- Натисніть Закрити.

Після виконання цих дій бажано перевірити комп'ютер програмою MalwareBytes Anti-Malware.

Видалення МВС із телефону або планшета

На жаль, вірус МВС дуже важко видалити з телефону або планшета так, щоб залишити неушкодженими налаштування пристрою та файли, що зберігаються в його пам'яті.

Влаштована таким чином, що все керування здійснюється через екран, а він у нас заблокований вірусом. Тому єдиним способом повернути працездатність девайса є повне скидання налаштувань та обнулення пам'яті. Для цього:

- Вимкніть пристрій кнопкою Resеt;

- затисніть пальцями одночасно клавішу зменшення гучності та кнопку включення, розташовані на корпусі;

— дочекайтеся засвітки сенсорних кнопок у нижній частині екрана та відпустіть затиснуті клавіші, одночасно натиснувши кнопку Ні;


- Утримуйте кнопку 2-3 секунди;

— зачекайте деякий час, доки не закінчиться процес повернення до заводських налаштувань.

Якщо це не допомогло, вам необхідно звернутися до сервісного центру для перепрошивки телефону (планшета) або спробувати її виконати самостійно за допомогою стаціонарного комп'ютера.

Попередження, яке свідчить про те, що ви відвідували заборонені сайти і повинні заплатити штраф, поповнивши певний номер телефону, створено спеціально, щоб обдурити вас. Не вірте йому! МВС РФ не має жодного відношення до цього попередження.

Інші симптоми зараження зловредом, який показує попередження «Термінове повідомлення від МВС РФ»

• Рекламні банери інтегровані в сайти, на яких ви точно знаєте, реклами не повинно бути
• Різноманітні випадкові слова та фрази вставлені у посилання
• Браузер показує невеликі вікна, які рекомендують оновити флеш-програвач або інше програмне забезпечення
• Невідомі програми самі з'явилися на комп'ютері

Чому повідомлення «Термінове повідомлення від МВС РФ» стало з'являтися на вашому комп'ютері

Найімовірніше на ваш комп'ютер потрапила програма або вірус, створені для демонстрації реклами. При попаданні в систему цей зловред буде відкрити сотні різних рекламних сайтів і перенаправляти вас на різноманітні обманні весб-сторінки, що вводять в оману.

Тому потрібно завжди дуже уважно ставитися до того, що ви збираєтеся завантажити з Інтернету! Після запуску завантаженої програми на етапі установки уважно читайте всі повідомлення. Не поспішайте натискати кнопку Agree або Згідний у вікні, в якому наведено угоду користувача. Обов'язково уважно прочитайте його. Намагайтеся під час встановлення будь-яких програм вибирати пункт Advanced(Custom), тобто повністю контролювати, що й куди буде інстальовано. Таким чином ви зможете уникнути проникнення на ПК потенційно непотрібних та рекламних програм. І головне, ніколи не встановлюєте те, чого не довіряєте!

Способи очищення вашого комп'ютера від «Термінове повідомлення від МВС РФ»

Покрокова інструкція, як видалити «Термінове повідомлення від МВС РФ» з Хрома, Файрфокса та Інтернет експлорера

Наступна інструкція - це покрокове керівництво, яке потрібно виконувати крок за кроком. Якщо у вас щось не виходить, то Зупиніться, запитайте допомогу до цієї статті або створивши нову тему на нашому .

1. Видалити «Термінове повідомлення від МВС РФ» з Chrome, Firefox та Internet Explorer, використовуючи AdwCleaner

AdwCleaner це невелика програма, яка не потребує встановлення на комп'ютер і створена спеціально для того, щоб знаходити та видаляти рекламні та потенційно непотрібні програми. Ця утиліта не конфліктує з антивірусом, тому можете її сміливо використовувати. Деінсталювати вашу антивірусну програму не потрібно.

Завантажте програму AdwCleaner натиснувши за наступним посиланням.

Для того щоб у майбутньому більше не заразити комп'ютер, будь ласка, дотримуйтесь трьох невеликих порад

• При встановленні нових програм на свій комп'ютер завжди читайте правила їх використання, а також всі повідомлення, які програма буде вам показувати. Намагайтеся не проводити інсталяцію з налаштуваннями за замовчуванням!
• Тримайте антивірусні та антиспайварні програми оновленими до останніх версій. Також зверніть увагу на те, що у вас увімкнено автоматичне оновлення Windows і всі доступні оновлення вже встановлені. Якщо ви не впевнені, вам необхідно відвідати сайт Windows Update, де вам підкажуть як і що потрібно оновити у Windows.
• Якщо ви використовуєте Java, Adobe Acrobat Reader, Adobe Flash Player, обов'язково їх оновлюйте вчасно.

Зараз блокуючих банерів величезна кількість, одні з яких вірус комп'ютер заблоковано поповнити рахунок МТС. Плюс до цих нових видів блокування комп'ютера з'являються щодня, збитки від них оцінюються мільйонами. Більшість модифікацій стали більш складними в деактивації і взагалі не містять правильного коду розблокування ПК.

Комп'ютер заблокований вірусом, що робити? На жаль, ніхто з нас на 100% не застрахований від цього. Такий курйоз часто відбувається не тільки у вас, він може статися з кожним. Ситуація не з приємних, коли з'являється вікно ваш комп'ютер заблокований за перегляд, або копіювання відеоматеріалів, що містять сцени педофілії та насильства. І в разі не оплати штрафу 1000, 2000 рублів, а то й більше - усі дані будуть видалені.

Вірус синій екран комп'ютер заблокований за перегляд порно не виводиться на задній план, не видаляється антивірусом, і завантаження в безпечному режимі не дає результату. Через те що заблокували комп'ютер, просять надіслати смс, не запускаються безліч програм - нічого не можна зробити, крім як ввести код, щоб сплатити штраф, але для цього потрібно відправити смс або поповнити рахунок Білайн, МТС.

Для максимальної зручності хакери для отримання коду розблокування комп'ютера на заставці детальніше розписують схему сплати штрафу. Суми штрафу часом різні, смс повідомлення для розблокування істотно подорожчали до 3000 рублів. У свій час це було переказ коштів через WebMoney або Яндекс Гроші. Де, заповнивши розрахунковий рахунок, вказаний на екрані, потрібно було дійти до найближчого терміналу і зі своєї картки перерахувати шахраям гроші, а тепер у шахраїв м'якша схема - це поповнювати номери мобільних телефонівв. Однак навіть після такої операції немає гарантії, що комп'ютер, що онімів, буде розблокований. У результаті засмученим користувачем нічого не залишається, крім як звернутися в комп'ютерний сервіс і викликати комп'ютерного майстра додому.

Якщо заблокований комп'ютер розблокували завдяки смс платежу, то вам пощастило, як правило, це до належного ефекту не призводить. НЕ ПЕРЕКЛАДАЙТЕ ГРОШІ РОЗРОБНИКАМ ВІРУСІВ: ПОСЛУГИ, ЯКІ ВОНИ ПРОПОНУЮТЬ, В 99% Є шахрайськими.

Комп'ютер заблокований вірусом, як розблокувати комп'ютер від банеру

Видалити комп'ютер заблоковано через реєстр

Заблокували комп'ютер, як розблокувати комп'ютер за допомогою відновлення системи.

Як тільки заблокований комп'ютер номер МТС починає вмикатися, натискайте клавішу з частотою два натискання на секунду. Виберіть потрібний варіант завантаження, а саме [Безпечний режим].

Після чого комп'ютер починає завантажувати лише основні драйвера необхідні для запуску операційної системи, нічого більше зайвого він не завантажує, тому завантаження може пройти і без увімкнення банера комп'ютер заблокований надішліть смс. Вибираєте свій обліковий запис чи адміністратора. Вискакує вікно, де віндовс пропонує включити відновлення системи одразу. Щоб увімкнути, натисніть кнопку [Ні], і відновлення раннього стану комп'ютера запустилося автоматично. Натискаємо [Далі]. Якщо ж з якихось причин, відновлення не запустилося його можна запустити за допомогою: [Пуск] -> [Всі програми] -> [Стандартні] -> [Службові] -> [Відновлення системи]. Потрібно вибрати день, коли система зробила копію самої себе, зазвичай цей день виділено жирним шрифтом.

Коли вибрали день, потрібно так само вибрати у списку контрольну точку відновлення, тому натискаємо – [Системна контрольна точка]. Натискаємо [Далі]. Підтверджуємо вибір контрольної точки, натиснувши [Далі]. Виходить, що комп'ютер завантажує ОС тієї конфігурації, коли вона була кілька днів тому до того, як банер потрапив на нього і заблокував комп'ютер. Отже, ОС має запуститися вже без банера, хоча сам вірус заблокований білайн може бути присутнім на ПК.

Якщо цей варіант у вас вийшов і після виконаної роботи, комп'ютер увімкнеться нормально, тобто без банера. Тоді вам просто необхідно відразу запустити антивірус, оновити його та перевірити всю систему повністю.

ТУТ Є ВАЖЛИВИЙ НЮАНС: деякий банери можна отримати через вікно браузера - інтернет браузера. Тому при включенні ПК після оновлення вже якщо запропонує ваш улюблений браузер оновити сесію, то в жодному разі не відновлюйте сесію. Бувають віруси, після яких потрібне розблокування сайтів на комп'ютері.

Як видалити вірус комп'ютера заблоковано через систему БІОС за допомогою зміни системної дати

Щоб увійти BIOS Setup, використовуйте той спосіб, який передбачає ваш комп'ютер. Зазвичай використовуються клавіші (для ноутбуків) та (для стаціонарних ПК). Але є винятки, для деяких материнських плат можуть бути клавіші: , , , , а також комбінація клавіш: , , , , , , , , . Для моделей ноутбуків Samsung зазвичай. Як тільки ви зайшли в BIOS, ви повинні перейти у вкладку, яка якраз нас цікавить.

На стартовій сторінці першим показано: System Time(системний час) та System Data(Системна дата). Для пересування BIOS використовуємо клавіші управління курсором. Якщо ви подивіться в нижню частину екрана, ви побачите невелику підказку, де вказано, які клавіші ви можете користуватися. Отже, в меню , встановивши курсор у потрібному положенні за допомогою клавіш [+/-] змінюємо системну дату, наприклад, місяць тому (можна спробувати на місяць вперед). Загалом потрібно вибрати дату до того, як з'явився напис, комп'ютер заблокований 1000 рублів. Виходимо з БІОСа, попередньо зберігши виконані зміни, натиснувши клавішу . Якщо клавіша не спрацьовує, переходимо на вкладку, вибираємо позицію, виділяємо і підтверджуємо вихід натисканням клавіші. Комп'ютер автоматично перезавантажується, банер заблокований ПК повинен зникнути.

Якщо цей спосіб не підійшов, то у вас нової модифікації вірус комп'ютер заблокований. Код розблокування комп'ютера від банера спробуйте за допомогою сервісів розблокування комп'ютера Касперський, Доктор Веб та НОД32. А метод, як розблокувати контакт на комп'ютері описаний .