Какво е рансъмуер и как да го премахна?

Рансъмуерът е тип зловреден софтуер (или малуер), който блокира достъпа на жертвите до компютъра им и изисква плащането на откуп. Откупът и официалната причина да бъде платен зависи от вида вирус. Някои версии на рансъмуера твърдят, че плащането трябва да бъде направено, за да се ибегне наказание от държавна власт (обикновено ФБР или местна агенция), други информират, че това е единственият начин да декриптирате данните си. Допълнителни дейности, които могат да извърват рансъмуерните паразити, включват крадене на лична информация, бокиране на легитимен софтуер (антивирусни, анти-спайуер и т.н.), показване на предупрежденя и други нежелани дейности. Първите версии на този малуер са пуснати в Русия. От тогава са се появили почти навсякъде по света.

Типове рансъмуерни паразити

Има няколко типа рансъмуерни програми, използващи различни методи, за да накарат потребителите да платят откуп. В момента има три различни версии:

Криптиращ рансъмуер. Тази версия главно се разпространява с помощта на троянци. Веднъж инфилтрирал се, той намира често ползвани файлове и ги криптира. Заключените файлове включват снимки, музика, видео, изкуство, бизнес и други данни, които се смятат за важни за жертвата. В допълнение подобен рансъмуер започва да показва голямо съобщение за предупреждение, което твърди, че единственият начин да декриптирате данните си, е да платите откупа. Всъщност са прави, защото повечето подобни малуери изтриват и шадоу копията на файловете, за да предотвратят възстановяване.

Некриптиращ рансъмуер. Този тип рансъмуер блокира целия компютър и заплашва потребителя, че трябва да плати измислена глоба. За тази цел се представя като предупреждение от държавна власт. Обикновено хакерите използват имена като ФБР, полиция и други. Веднъж инфектирал системата, вирусът проверява за нелегални файлове, като например порнографско съдържание или нелицензирани програми. След като ги засече, той заключва компютъра и започва да показва голямо предупреждение, изглеждащо като от държавна власт. В този случай жертвата е информирана, че има нелегални файлове, засечени на комптъра. В допълнение цертвата трябва да плати глоба, за да избегне затвор.

Рансъмуер, заключващ браузъра. Тази рансъмуерна версия не инфектира системата, а е базиран на JavaScript и блокира браузъра, показвайки голямо съобщение. Фалшивата нотификация е подобна на тази, показвана от некриптиращите рансъмуери. Главно казва за нелегалната дейност на потребителя в Интернет и изисква да се плати откуп, за да се избегне затвор. Разбира се, подобен откуп няма нищо общо с ФБР, Европол и други държавни власти.

ransomware-article-image_bg

 

Какво предизвикват рансъмуерните вируси

  • Рансъмуерните вируси са способни да криптират важните данни на потребителя, като например бизнес документи, видеа, снимки и други файлове. Веднъж след като го направят, те започват да искат откуп за декриптирането на съответните файлове.
  • Подобни вируси могат да изтриват документи, мултимедия или други файлове, съдържащи важна информация. Също така може да се опита да изтрие важни системни компоненти или важни файлове от друг софтуер.
  • Рансъмуерните заплахи могат да се използват за крадене на потребителски имена, пароли, важни лични документи, самоличност и друга важна информация. Тези данни се изпращат през задна връзка с Интернет към отдалечен хост.
  • Когато сте инфектирани с рансъмуер, може да забележите, че системата замръзва почти непрекъснато. Подобни заплахи могат да понижат цялостния перформънс, скоростта и т.н.
  • Рансъмуерите и крипто-рансъмуерите могат да премахват антивирусни, анти-спайуер програми и други софтуери, свързани със сигурността , като блокират процесите им и деактивират важни системни дейности.
  • Няма опция за деинсталиране при рансъмуерите. Подобни вируси се опитват да скрият собствените си процеси, файлове и други обекти, за да усложнят премахването си.

Типичните рансъмуерни паразити са много опасни. Въпреки че обикновено не се саморепликират, подобни заплахи могат да създадат много проблеми за комптъра Ви. Могат да направят жизненоважна информация недостъпна, могат да откраднат важни данни и да унищожат цялата Ви система. Силно препоръчително е да НЕ плащате откуп, искан от тази заплаха, защото това не помага да премахнете паразита и да обновите засегнатата информация.

Техники и методи за разпространение

Повечето рансъмуерни паразити могат да инфектират компютърните системи без знанието на потребителя. Могат да засегнат компютри с Windows, Mac OS X, Android и други операционни системи. Има два основни начина, по които тези паразити влизат в компютъра Ви.

Троянски коне и друг малуер. Повечето рансъмуери се разпространяват с помощта на троянци. Trojan.Lockscreen е най-често ползваната заплаха за инсталиране на рансъмуери на системата. Те проникват без знанието на потребителя от файлове, прикачени към имейли, представяйки се за надеждни фирми като Amazon, ebay, финансови институции и т.н. Веднъж щом потребителят бъде измамен да свали подобна приставка на компютъра си, която е свързана с рансъмуер, той също се инсталира.

Фалшиви изскачащи нотификации. Друга част от рансъмуерната напаст се разпространява чрез фалшиви изскачащи нотификации, които лесно могат да бъдат срещнати на нелегални или дори легитимни сайтове. Главно съобщават за налични ъпдейти, но също така могат да Ви информират, че системата Ви има нужда от сканиране, което можете да направите безплатно и да премахнете всякакви вируси. Тези реклами обикновено са пълни с неподозрителни имена и легитимни лога, така че могат да подлъжат дори и най-опитния потребител да ги цъкне.

Най-известните примери за рансъмуерни вируси

Cryptolocker е зловреден рансъмуер, който криптира важните файлове на жертвата и предлага закупуването на ключ а декриптиране след плащането на специфичен откуп. Веднъж пуснат, паразитът проверява системата и блокира най-важните файлове. Обикновено гледа за бизнес документи, изображения, видео файлове и други файлове, които могат да изплашат жертвата и да го накарат да се притесни, че тези файлове не могат да бъдат отворени. В допълнение покава съобщение, заплашващо, че тези файлове ще бъдат изгубени завинаги. Разбира се, Cryptolocker дава шанс за възстановяване след плащане на откуп.

Вирусът FBI е още един типичен пример за рансъмуер. Не блокира файлове, но вместо това блокира целия компютър и започва да показва фалшиво съобщение. Обкиновено съобщението твърди, че потребителят извършва нелегална дейност в Интернет. Може да Ви информират за нелегално посещение на порнографски сайтове и подобни дейности. В допълнение паразитът твърди, че жертвата може да бъде пратена в затвора и че единственият изход е плащането на откупа. След плащането, вирусът FBI спира да блокира системата. Но това не означава, че няма повече зловредни файлове.

Вижте и

Your browser has been blocked. Това е добър пример за рансъмуер, който блокира браузъра. Също така може да бъде наречен скеъруер, защото не инфектира системата. Вместо това блокира браузъра и иска глоба за посещение на нелегални сайтове. Това е най-малко агресивният пример за рансъмуер, тъй като може да бъде елиминиран с терминирането на засегнатия браузър.

Отблокиране на компютъра и премахване на рансъмуера

В случай на рансъмуерна инфекция не е препоръчително да плащате откуп. Има много хора, загубили парите си по този начин. Освен товане се доверявайте на съобщения, твърдящи, че си имате работа с държавни власти, защото това не е вярно Обикновено тези съобщения се показват, само за да накарат хората да платят откупа. За щастие повечето антивирусни и анти-спайуерни софтуери могат лесно да намерят и премахнат рансъмуерните файлове от системата. Най-мощните анти-спайуерни решения могат да бъдат намерени в описанията на конкретните рансъмуерни вируси и в секцията Софтуер.

Ако системата Ви е блокирана и не можете да пуснете анти-спайуер, за да преманете рансъмуера, пробрайте тези опции:

Ако препоръчаният от нас инструмент не успее да Ви помогне да поправите компютъра си, опитайте тези алтернативни стъпки:

  • Рестартирайте компютъра в Safe Mode и опитайте инсталация на анти-малуера пак;
  • Рестартирайте компютъра в Safe Moda с Command Prompt и тогава инсталирайте анти-малуера;
  • Рестартирайте системните си настройки;
  • Деактивирайте засегнатия браузър;
  • Използвайте HelpDesk на SpyHunter Spyware;
  • Свържете се с поддръжка на потребители на 2spyware чрез секцията „Попитайте ни“.

 

източник: kaldata.com

Каква е вашата реакция?
Много ми хареса
0
Не ми хареса
0
Не съм сигурен
0
Развълнувах се
0
Вижте коментарите (0)

Напиши коментар

Вашият мейл адрес няма да бъде публикуван.

Нагоре