Ссылка которая выключает компьютер

Обновлено: 02.07.2024

Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.

  • Что нужно знать о тактиках злоумышленников, чтобы спасти свой бизнес?
  • Каким компаниям киберпреступники угрожают в первую очередь и какие цели они преследуют?
  • Какими будут последствия заражения, кроме необходимости платить выкуп?

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

  • Можно ли прекратить атаку хакеров когда она только-только разворачивается?
  • Какие векторы атак чаще всего используют киберпреступники?
  • Чем могут помочь шлюзы защиты почты и межсетевые экраны?

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

В интернете появился агрессивный вирус, написанный на JavaScript, который выключает компьютер, если пользователь пытается прервать исполнение скрипта вручную. После включения компьютера скрипт сразу же возобновляет работу, поскольку находится в папке автозагрузки.

Новый JavaScript-вирус выключает компьютер

В сети появилась вредоносная программа, написанная на JavaScript, которая выключает зараженный компьютер сразу, как только пользователь пытается завершить выполняемый ею процесс. Угрозу обнаружили эксперты ресурса Kahu Security.

По данным Kahu Security, программы такого типа существуют с 2014 г., однако редко демонстрируют настолько агрессивное поведение и такую степень запутанности кода. Программа распространяется через спам, приходящий на электронный ящик. Несмотря на то, что она написана на JavaScript, ее выполняет Windows Script Host, а не браузер.

Проблема запутанности кода

Вирус отличается сложным кодом. Скрипт состоит из переменных и функций, но понять, где заканчивается один фрагмент и начинается другой, затруднительно из-за отсутствия пробелов. Кроме обычных методов запутывания в коде использованы зашифрованные символы, поиск и перемещение регулярных выражений, иносказания и т. д. Функция декодирования unescape делает его несколько более читаемым, но не намного. Код выстраивает цепочки букв и цифр, чтобы впоследствии генерировать строки случайных символов.


Агрессивный JavaScript-вирус выключает компьютер, когда пользователь пытается его остановить

Эксперты Kahu Security приводят особенно удачный с их точки зрения пример запутывания кода. Речь идет о фрагменте:

Для начала нужно сфокусироваться на данной части:

Эта часть трансформируется следующим образом:

5 + 38 * 932840649 = 35447944667.

Теперь следует рассмотреть другую часть:

Она трансформируется вот так:

Сочетание этих частей превращает длинный номер в текст, который дает слово «replace»:

Таким образом, первоначальный вариант фрагмента может быть сведен к следующему виду:

Как действует вирус

Вредоносная программа начинает работу с копирования, переименования и перемещения файла wscript.exe. Новая папка, куда помещается файл, находится в AppData\Roaming. В этой же папке вирус создает собственную копию и запускает исполнение скрипта с помощью копии wscript.exe. Чтобы спрятать папку, он использует следующий ключ регистрации:

Далее в папке Startupпрограмма создает ярлык под названием Start, который указывает на нее саму. Для графического обозначения ярлыка используется иконка папки, поэтому пользователь не догадывается, что перед ним файл. Попытка открыть папку приводит к запуску скрипта.

Советы пользователю

Побороть вирус можно, только перейдя в безопасный режим или войдя в систему с другой учетной записи. После этого нужно вручную удалить ярлык Start и папку в AppData\Roaming. Если пользователь хочет исследовать скрипт в процессе его работы, придется переименовать используемый инструмент защиты во что-то безобидное.

Начнем с простых и доступных способов выключения. Для примера возьмем Windows 8.1, как наиболее актуальную на данный момент операционную систему.

Панель Sharms

Нажимаем сочетание клавиш Win+I и в открывшейся сбоку панели находим кнопку выключения. Также до этой панели можно добраться, наведя указатель мыши в правый угол экрана, либо (для сенсорного экрана) проведя пальцем от правого края к центру и выбрав кнопку Параметры.

выключение через панель Параметры

Контекстное меню

Кликаем правой клавишей мыши по кнопке Пуск или нажимаем Win+X, в открывшемся контекстном меню выбираем «Завершение работы или выход из системы». Эта возможность появилась в Windows 8.1, видимо как попытка компенсировать отсутствие привычного меню Пуск.

выключение из контекстного меню Пуск

CTRL+ALT+DEL

Привычное сочетание клавиш Ctrl+Alt+Del открывает нам экран параметров безопасности, на котором также есть кнопка выключения компьютера.

выключение по CTRL+ALT+DEL

Экран блокировки

Есть кнопка выключения и на экране блокировки. Быстро попасть на это экран можно с помощью сочетания клавиш Win+L, либо нажав на свою аватарку на стартовом экране.

выключение с экрана блокировки

ALT+F4

Сочетание клавиш Alt+F4 вызывает окно, в котором можно выбрать вариант завершения работы компьютера.

выключение по ALT+F4

Кнопка питания

Конечно же компьютер можно выключить кнопкой питания, причем совершенно корректно. Для этого надо перейти в панель управления, открыть оснастку «Электропитание», выбрать текущую схему управления питанием и указать завершение работы в качестве действия при нажатии кнопки питания компьютера. Теперь при нажатии кнопки питания операционная система завершит работу штатным образом. Для ноутбуков таким же образом можно настроить действие при закрытии крышки.

Примечание. На всякий случай напомню, что при нажатии и удержании кнопки питания более 5 секунд компьютер выключается в аварийном порядке, не зависимо ни от чего.

настройка выключения по кнопке питания

shutdown.exe

Завершить работу компьютера можно с помощью консольной утилиты shutdown.exe. Эта утилита имеет довольно много параметров, вот некоторые из них:

Есть несколько вариантов использования shutdown.exe. Например, можно нажать Win+R, ввести команду shutdown /s /t 30 и нажать ОК.

выключение из окна Выполнить

Эта команда выдаст предупреждение и выключит компьютер через 30 секунд.

графический интерфейс утилиты shutdown.exe

Можно запустить shutdown.exe из командной строки, запущенной с правами администратора, например:

shutdown /s /t 60 /f /c ″Выключаемся″

Эта команда закроет все запущенные приложения и завершит работу системы через 60 секунд, выдав соответствующий комментарий.

выключение из командной строки

Как вариант, можно создать для shutdown.exe ярлык и поместить на рабочем столе, в панели управления или на стартовом экране. Очень удобно, можно выключать компьютер одним кликом, либо указать сочетание клавиш для выключения.

создание на рабочем столе ярлыка для выключения

PsShutdown

Утилита PsShutdown производства компании Sysinternals представляет из себя аналог штатной shutdown.exe и входит в состав набора PsTools. Утилита не требует установки, достаточно загрузить ее и распаковать в системную папку %windir%\system32. Синтаксис знакомый, например для выключения с минутной задержкой надо выполнить команду psshutdown -s -t 60 .

Когда то PsShutdown была сильно круче штатного выключателя, однако на данный момент они практически идентичны по своим возможностям.

выключение с помощью утилиты PsShutdown

Переходим к тяжелой артиллерии 🙂

PowerShell

Для выключения компьютера в PowerShell достаточно в консоли, открытой с правами администратора, ввести команду Stop-Computer . Никаких дополнительных параметров для задержки или ввода комментария данный командлет не предусматривает, только немедленное выключение.

Копнув чуть глубже, мы выясним, что для выключения командлет использует метод Win32Shutdown класса WMI Win32_OperatingSystem. Этот метод имеет несколько аргументов, поэтому с использованием WMI команда для выключения будет выглядеть так:

(Get-WmiObject Win32_OperatingSystem -EnableAllPrivileges).Win32Shutdown(1)

Метод Win32Shutdown не дает возможность указать дополнительные параметры, поэтому воспользуемся методом Win32ShutdownTracker, который позволяет указать задержку перед выключением, комментарий, код причины и тип выключения. Вот что получилось:

(Get-WmiObject Win32_OperatingSystem -EnableAllPrivileges).Win32ShutdownTracker(″60″,″Выключение с помощью PowerShell″,″″,″1″)

выключение с помощью PowerShell

Автоматическое выключение

Для экономии электроэнергии можно настроить переход компьютера в режим гибернации при бездействии. Для настройки жмем Win+R и вводим команду powercfg.cpl (еще один способ открыть оснастку Электропитание), выбираем схему управления и в пункте «Сон» задаем время бездействия, по истечении которого компьютер перейдет в гибернацию. Эту же настройку можно произвести из командной строки, командой POWERCFG /CHANGE hybernate-timeout-ac 30 .

Замечу, что использование гибернации гораздо удобнее, чем обычное завершение работы системы и выключение питания.

настройка режима гибернации

Выключение по расписанию

И в завершение еще один нестандартный способ выключения компьютера. Если вы трудоголик и не замечаете времени, проведенного за компьютером, то с помощью планировщика заданий можно настроить завершение работы по расписанию, в указанное время. Сделать это можно несложной 🙂 командой, выполненной из командной строки с правами администратора:

schtasks /create /TN Shutdown /RL Highest /RU ″System″ /SC Daily /ST 00:00 /TR ″%windir%\system32\shutdown.exe /s /t 60 /c \″Пора спать. \″″

Эта команда создает запланированное задание с именем Shutdown, которое выключает компьютер ежедневно в полночь. Ключ /RL Highest означает запуск с повышенными привилегиями, а /RU ″System″ запускает задание от имени системы, независимо от наличия пользователя.

создание запланированного задания на выключение

В результате в 12 часов ночи вы гарантированно получите вот такое предупреждение.

Читайте также: