Признаки заражения WinLocker - ом
При запуске системы вместо или на рабочем столе всплывает табличка или картинка порнографического характера со скромной просьбой отправить смс для расблокировки системы.
Разновидностей окошек и текстов очень много, но смысл многих состоит в том, чтобы вытянуть у вас отправку смс на определенный номер для получения кода расблокировки системы, так же появились окошки - попрошайки с требованием перевести деньки на определенные электронные кошельки
Бывает, что окошко - попрошайка полностью блокирует всю деятельность на системе, бывает что появляется при запуске системы, при запуске браузера и так далее.
Понятно, что нормальная работа системы или парализована полностью или нарушена
Подхватить WinLocker можно скачав и запустив зараженный файл, так же можно заразиться через просмотр веб-страниц содержащих в себе вредоносный код, который в свою очередь используя уязвимости браузера. Переход по ссылке или просмотр картинки тоже может закончиться заражением WinLocker-ом
Самыми опасными и трудными к удалению являются WinLocker-ы которые полностью блокируют любые действия пользователя, кроме мыши и набора символов с клавиатуры. Последнее оставляется для якобы ввода кода расблокировки
Борьба с такими WinLocker-ами затруднена тем, что иногда они блокируют запуск в безопасном режиме
Обычные WinLocker-ы - это кошки-попрошайки которые запускаются вместе с системой и висят на рабочем столе весь сеанс, при этом загораживают большую часть рабочего пространства. Подобные окошки могут быть с различными таймерами и всплывающими предложениями
Самыми распространёнными WinLocker-ами являются те, которые запускаются вместе с браузером, естественно мешают его работе, но на работе системы они практически не сказываются. То есть в самой системе ничего не блокируется, ни диспетчер задач, ни реестр ни запуск в безопасном режиме. Последний тип блокираторов наиболее безобиден
Есть тип блокировщиков, которые блокируют доступ к каким либо интернет - ресурсам
- просто как пример.