Какво е рансъмуер и как да го премахна?

от Jake Doevan - - Обновено | Тип: Рансъмуер
12

Рансъмуерът е тип зловреден софтуер (или малуер), който блокира достъпа на жертвите до компютъра им и изисква плащането на откуп. Откупът и официалната причина да бъде платен зависи от вида вирус. Някои версии на рансъмуера твърдят, че плащането трябва да бъде направено, за да се ибегне наказание от държавна власт (обикновено ФБР или местна агенция), други информират, че това е единственият начин да декриптирате данните си. Допълнителни дейности, които могат да извърват рансъмуерните паразити, включват крадене на лична информация, бокиране на легитимен софтуер (антивирусни, анти-спайуер и т.н.), показване на предупрежденя и други нежелани дейности. Първите версии на този малуер са пуснати в Русия. От тогава са се появили почти навсякъде по света.

Типове рансъмуерни паразити

Има няколко типа рансъмуерни програми, използващи различни методи, за да накарат потребителите да платят откуп. В момента има три различни версии:

Криптиращ рансъмуер. Тази версия главно се разпространява с помощта на троянци. Веднъж инфилтрирал се, той намира често ползвани файлове и ги криптира. Заключените файлове включват снимки, музика, видео, изкуство, бизнес и други данни, които се смятат за важни за жертвата. В допълнение подобен рансъмуер започва да показва голямо съобщение за предупреждение, което твърди, че единственият начин да декриптирате данните си, е да платите откупа. Всъщност са прави, защото повечето подобни малуери изтриват и шадоу копията на файловете, за да предотвратят възстановяване.

Некриптиращ рансъмуер. Този тип рансъмуер блокира целия компютър и заплашва потребителя, че трябва да плати измислена глоба. За тази цел се представя като предупреждение от държавна власт. Обикновено хакерите използват имена като ФБР, полиция и други. Веднъж инфектирал системата, вирусът проверява за нелегални файлове, като например порнографско съдържание или нелицензирани програми. След като ги засече, той заключва компютъра и започва да показва голямо предупреждение, изглеждащо като от държавна власт. В този случай жертвата е информирана, че има нелегални файлове, засечени на комптъра. В допълнение цертвата трябва да плати глоба, за да избегне затвор.

Рансъмуер, заключващ браузъра. Тази рансъмуерна версия не инфектира системата, а е базиран на JavaScript и блокира браузъра, показвайки голямо съобщение. Фалшивата нотификация е подобна на тази, показвана от некриптиращите рансъмуери. Главно казва за нелегалната дейност на потребителя в Интернет и изисква да се плати откуп, за да се избегне затвор. Разбира се, подобен откуп няма нищо общо с ФБР, Европол и други държавни власти.

Ransomware

Какво предизвикват рансъмуерните вируси

  • Рансъмуерните вируси са способни да криптират важните данни на потребителя, като например бизнес документи, видеа, снимки и други файлове. Веднъж след като го направят, те започват да искат откуп за декриптирането на съответните файлове. 
  • Подобни вируси могат да изтриват документи, мултимедия или други файлове, съдържащи важна информация. Също така може да се опита да изтрие важни системни компоненти или важни файлове от друг софтуер.
  • Рансъмуерните заплахи могат да се използват за крадене на потребителски имена, пароли, важни лични документи, самоличност и друга важна информация. Тези данни се изпращат през задна връзка с Интернет към отдалечен хост.
  • Когато сте инфектирани с рансъмуер, може да забележите, че системата замръзва почти непрекъснато. Подобни заплахи могат да понижат цялостния перформънс, скоростта и т.н.
  • Рансъмуерите и крипто-рансъмуерите могат да премахват антивирусни, анти-спайуер програми и други софтуери, свързани със сигурността , като блокират процесите им и деактивират важни системни дейности.
  • Няма опция за деинсталиране при рансъмуерите. Подобни вируси се опитват да скрият собствените си процеси, файлове и други обекти, за да усложнят премахването си.

Типичните рансъмуерни паразити са много опасни. Въпреки че обикновено не се саморепликират, подобни заплахи могат да създадат много проблеми за комптъра Ви. Могат да направят жизненоважна информация недостъпна, могат да откраднат важни данни и да унищожат цялата Ви система. Силно препоръчително е да НЕ плащате откуп, искан от тази заплаха, защото това не помага да премахнете паразита и да обновите засегнатата информация.

Техники и методи за разпространение

Повечето рансъмуерни паразити могат да инфектират компютърните системи без знанието на потребителя. Могат да засегнат компютри с Windows, Mac OS X, Android и други операционни системи. Има два основни начина, по които тези паразити влизат в компютъра Ви. 

Троянски коне и друг малуер. Повечето рансъмуери се разпространяват с помощта на троянци. Trojan.Lockscreen е най-често ползваната заплаха за инсталиране на рансъмуери на системата. Те проникват без знанието на потребителя от файлове, прикачени към имейли, представяйки се за надеждни фирми като Amazon, ebay, финансови институции и т.н. Веднъж щом потребителят бъде измамен да свали подобна приставка на компютъра си, която е свързана с рансъмуер, той също се инсталира.

Фалшиви изскачащи нотификации. Друга част от рансъмуерната напаст се разпространява чрез фалшиви изскачащи нотификации, които лесно могат да бъдат срещнати на нелегални или дори легитимни сайтове. Главно съобщават за налични ъпдейти, но също така могат да Ви информират, че системата Ви има нужда от сканиране, което можете да направите безплатно и да премахнете всякакви вируси. Тези реклами обикновено са пълни с неподозрителни имена и легитимни лога, така че могат да подлъжат дори и най-опитния потребител да ги цъкне.

Най-известните примери за рансъмуерни вируси

Cryptolocker е зловреден рансъмуер, който криптира важните файлове на жертвата и предлага закупуването на ключ а декриптиране след плащането на специфичен откуп. Веднъж пуснат, паразитът проверява системата и блокира най-важните файлове. Обикновено гледа за бизнес документи, изображения, видео файлове и други файлове, които могат да изплашат жертвата и да го накарат да се притесни, че тези файлове не могат да бъдат отворени. В допълнение покава съобщение, заплашващо, че тези файлове ще бъдат изгубени завинаги. Разбира се, Cryptolocker дава шанс за възстановяване след плащане на откуп.

Вирусът FBI е още един типичен пример за рансъмуер. Не блокира файлове, но вместо това блокира целия компютър и започва да показва фалшиво съобщение. Обкиновено съобщението твърди, че потребителят извършва нелегална дейност в Интернет. Може да Ви информират за нелегално посещение на порнографски сайтове и подобни дейности. В допълнение паразитът твърди, че жертвата може да бъде пратена в затвора и че единственият изход е плащането на откупа. След плащането, вирусът FBI спира да блокира системата. Но това не означава, че няма повече зловредни файлове. 

Your browser has been blocked. Това е добър пример за рансъмуер, който блокира браузъра. Също така може да бъде наречен скеъруер, защото не инфектира системата. Вместо това блокира браузъра и иска глоба за посещение на нелегални сайтове. Това е най-малко агресивният пример за рансъмуер, тъй като може да бъде елиминиран с терминирането на засегнатия браузър. 

Отблокиране на компютъра и премахване на рансъмуера

В случай на рансъмуерна инфекция не е препоръчително да плащате откуп. Има много хора, загубили парите си по този начин. Освен товане се доверявайте на съобщения, твърдящи, че си имате работа с държавни власти, защото това не е вярно Обикновено тези съобщения се показват, само за да накарат хората да платят откупа. За щастие повечето антивирусни и анти-спайуерни софтуери могат лесно да намерят и премахнат рансъмуерните файлове от системата. Най-мощните анти-спайуерни решения могат да бъдат намерени в описанията на конкретните рансъмуерни вируси и в секцията Софтуер.

Ако системата Ви е блокирана и не можете да пуснете анти-спайуер, за да преманете рансъмуера, пробрайте тези опции:

Ако препоръчаният от нас инструмент не успее да Ви помогне да поправите компютъра си, опитайте тези алтернативни стъпки:

  • Рестартирайте компютъра в Safe Mode и опитайте инсталация на анти-малуера пак;
  • Рестартирайте компютъра в Safe Moda с Command Prompt и тогава инсталирайте анти-малуера;
  • Рестартирайте системните си настройки;
  • Деактивирайте засегнатия браузър;
  • Използвайте HelpDesk на SpyHunter Spyware;
  • Свържете се с поддръжка на потребители на 2spyware чрез секцията „Попитайте ни“.

Най-нови вируси добавени в базата данни

стъпки за премахване на Istatic.eshopcomp.com

Компютърът Ви е заразен с вируса Istatic.eshopcomp.com? Запознайте се с тази досадна програма и функциите й: Istatic.eshopcomp.com е рекламен сървър, който предоставя уеб реклами. Ще започнете да полуавате стотици реклами от тази странца, ако инсталирате адуера Istatic.eshopcomp.com на компютъра си. Представлява потенциално нежелана програма, разпространявана заедно... Още
Адуер Вируси   ноември 06, 2017

база данни от Рансъмуер

ноември 06, 2017

Deceptive site ahead

Предупреждението „Deceptive Site Ahead/Опасен сайт” се опитва да ви спре да посетите зловредни сайтове. Още
ноември 03, 2017

Изскачащи реклами Right Coupon

Можем ли да се доверим на рекламите на Right Coupon? Right Coupon може да ви изглежда като полезна добавка за браузър, която осигурява различни кодове за отстъпки и оферти, когато пазарувате онлайн. За съжаление, това е един от многото инструменти, създадени единствено с цел извличане на ползи за своите създатели. Този адуер е подобен на други приложения като Search... Още
ноември 02, 2017

вирусът Android

Android вирусът продължава атаките си и през 2017. Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни у... Още
ноември 02, 2017

Рансъмуер вируса ACCDFISA v2.0

Вирусът ACCDFISA v2.0 и как заключва файловете ви. Рансъмуер вирусите често преминават през доста голямо развитие, докато техните създатели останат доволни от резултата. Вирусът ACCDFISA е една от тези програми и наскоро нейната подобрена версия, наречена ACCDFISA v2.0 „удари“ интернет пространството. Известна още и като Anti-Child Porn Spam Protection vi... Още
октомври 31, 2017

Facebook вирус

Facebook вирусът е опасен компютърен паразит, който инфектира системи след посещение в социалната мрежа. Още
октомври 31, 2017

Рансъмуер вирусът Matrix

Рансъмуерът Matrix с една стъпка напред. Вирусът Matrix, наричан още рансъмуера matrix9643@yahoo.com функционира като криптиращ троянски кон. Забелязан е от изследователите на зловреден софтуер на 1 декември 2016. Вирусът копира темата на филма Матрицата и негова са цел са англо- и рускоговорящи компютърни потребители, защото съобщението за откуп, което оставя в комп... Още
октомври 30, 2017

SearchAssist.net

Търсачката SearchAssist.net може да не е толкова надеждна . Още
октомври 27, 2017

Вирусът iPhone

Продължават да се явяват предпоставки за вируса iPhone . Вирусът iPhone е събирателно понятие за различни вариации на зловреден софтуер предназначен за iOS. Докато някои потребители са убедени, че няма зловреден софтуер за OS и не може да съществува, кибер престъпниците създават действителен зловреден софтуер за macOS и iOS. Наистина, процентът зловреден софтуер е зн... Още
октомври 27, 2017

Адуерът Chrome

Адуерът Chrome инфектира браузъра ви за да ви предоставя ненадеждно рекламно съдържание. Още
октомври 26, 2017

Вирусът Petya

Всичко, което трябва да знаете за вируса Petya. Вирусът Petya е поредната програма от типа рансъмуер, която превзема компютъра на потребителя и заключва намиращите се там файлове. Този рансъмуер вирус може да бъде изключително опасен и може да проникне във всеки компютър, но основната му цел са компютрите на немски компании. Тази зловредна програма влиза в компютрите... Още
октомври 05, 2017

Браузър Chroomium

Браузърът Chroomium не е Google Chrome, нито Chromium. Браузърът Chroomium е потенциално нежелана програма , която нахлува в компютрите чрез модифицирани софтуерни инсталатори и заменя преките пътища в браузъра ви по подразбиране със свои собствени. Това е лошо конфигурирана версия на проекта Chromium, предназначена да показва реклами на компютърните потребители. Фу... Още
октомври 04, 2017

Вирусът Yardood.com

Какво още не знаете за Yardood.com: Ако имате проблеми при онлайн сърфирането, може да сте се „хванали“ вируса Yardood.com.Още
октомври 04, 2017

DriverAgent Plus

Погрешното схващане за DriverAgent Plus. DriverAgent Plus е легитимна компютърна програма за оптимизация, създадена отОще
октомври 03, 2017

Вирусът CCleaner 5.33

Заразена версия на CCleaner v5.33 пренася зловреден софтуер до 2.27 милиона потребители. Още

Информацията е обновена на: 2016-08-18

Източник: https://www.2-spyware.com/ransomware-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук