«интерфейс» троянов очень красочен и разнообразен. Но объединяет их либо схожесть со стандартными меню Windows, либо наличие порнографического материала (фото, гораздо реже анимации и видео), а также окно для ввода кода разблокировки. Есть разновидности, очень похожие на синий экран смерти или стандартное окно приветствия Windows. Также не редки случаи, когда они маскируются под антивирусную программу (например Антивирус Касперского).

Перевод денег объясняется тем, что Вы просматривали запрещенное видео для взрослых или на вашем компьютере обнаружено не лицензионное программное обеспечение. Чаще всего вирус грозит удалить все данные пользователя без дальнейшего восстановления. В основном это просто угроза для убеждения пользователя перевести деньги злоумышленнику, однако некоторые модификации вирусов снабжены инструментами для удаления данных, но они чаще всего не срабатывают. Вирус в основном распространяется через уязвимости браузеров при просмотре зараженных сайтов. Также винлокер может скрываться в самораспаковывающихся архивах, программах которые вам предлагают установить для просмотра скрытого контента на сайте или установить плагин для браузера.

Условно Винлокеры можно разделить на 3 группы, в зависимости от того насколько они затрудняют работу системы.

- 1 группа – это баннер или порноинформер, появляющийся только в окне браузера.

- 2 группа – это баннер который остается на рабочем столе при закрытии браузера. Этот баннер не блокирует запуск других программ, диспетчера задач, редактора реестра.

- 3 группа – это баннер который полностью закрывает рабочий стол, блокирующий запуск программ, диспетчер задач, редактор реестра, загрузку системы в безопасном режиме, ввод данных с клавиатур (оставляя только цифровые клавиши).

Способ удаления вируса завит от того к какой выше перечисленной группе относится вирус, но в большинстве случаев проблема решается переустановкой операционной системы!