Як працює
Принцип роботи досить простий, і ознайомлення з ним допоможе дізнатися, що таке винлокер. Після завантаження він автоматично запуститься і пропишеться в автозавантаженні. Після перезавантаження банер з’явиться на робочому столі. Вимикання його стандартними засобами неможливо, так як звичні комбінації клавіш блокуються. Останні версії загрози можуть заразити систему навіть при роботі в безпечному режимі. При спробі відправити СМС на вказаний номер шанс отримати код дуже низький. Варіантів винлокеров, які самознищуються після введення отриманого коду, досить мало. Для недосвідчених користувачів кращим рішенням стане звернення за сторонньою допомогою. При цьому завжди може допомогти переустановка системи (якщо навички дозволяють це зробити).
Профілактика
Щоб звести до мінімуму шанси на зараження подібним вірусом, слід виконувати деякі прості правила:
- Працювати в системі обліковий запис з обмеженими правами.
- Для облікового запису адміністратора встановити складний пароль.
- Мати в наявності носій, з якого при необхідності можна перевстановити систему.
- Створювати точки відновлення як мінімум раз на місяць.
- Відкривати підозрілі файли на віртуальній машині (VirtualBox).
- Зробити резервну копію на зовнішній пристрій.
Описана загроза є досить небезпечною, і самостійне позбавлення від неї, навіть якщо ви знаєте, що таке винлокер, практично неможливо. Слід враховувати всі описані вище правила поведінки, щоб не зіткнутися з цією загрозою, а також встановити антивірус, так як більша частина з них допомагає боротися з небезпекою, просто не даючи їй змінювати системні файли.
