Принцип их работы довольно прост. Большинство пользователей ОС Windows работают с системой под учетной записью администратора, естественно с полными правами доступа ко всему. Посещая ресурсы различной направленности, в том числе и взрослого характера всегда возникает заинтересованность в «интересном баннере» или всплывающем окне, с аналогичным содержимым. Как правило, при нажатии на любой элемент на подобном объекте появляется предложение об установке проигрывателя Adobe Flash на русском языке либо же другие заманчивые варианты, например бесплатного доступа к «запретному». Любопытство всегда приводит к негативным последствиям. Как результат, на компьютер загружается и устанавливается приложение, которое, используя системный реестр и набор нехитрых приложений, блокирует все основные органы контроля системы, такие как редактор реестра и менеджер задач, доступ в интернет и антивирусные программы, а также закрывает экран окном с предложением оплаты под тем или иным предлогом.
Обычно предлагается отправить текстовое сообщение на некий номер телефона, при этом рядом указана его стоимость и обещается активировать, разблокировать или активировать систему при помощи ответного ключа. Но в большинстве случаев стоимость сообщения не соответствует его реальной цене, и потенциальная жертва часто попадается на такую уловку.
Если вам дороги ваши деньги, сообщение не стоит отправлять ни под каким предлогом. Если зараза не хочет отступать, а, как правило, она этого не делает сама, можно попробовать несколько способов ее устранения. Первый и самый простой – этой найти ответный код, который требуется ввести в поле разблокировки. Для этого разработчики антивирусных продуктов из ЗАО Лаборатория Касперского и компания «Доктор Веб» создали специальные online-сервисы, где после ввода номера для отправки SMS и кода можно попытаться найти ответный пароль. Часто актуальная информация по кодам появляется на различных форумах, посему можно попробовать найти через Google ответ, введя все тот же номер телефона и ключевое слово для отправки в SMS. В некоторых случаях, когда доступ в сеть невозможен, можно попытаться воспользоваться специальной утилитой под названием RansomHide.