Какво е рансъмуер и как да го премахна?

от Jake Doevan - - Обновено | Тип: Рансъмуер
12

Рансъмуерът е тип зловреден софтуер (или малуер), който блокира достъпа на жертвите до компютъра им и изисква плащането на откуп. Откупът и официалната причина да бъде платен зависи от вида вирус. Някои версии на рансъмуера твърдят, че плащането трябва да бъде направено, за да се ибегне наказание от държавна власт (обикновено ФБР или местна агенция), други информират, че това е единственият начин да декриптирате данните си. Допълнителни дейности, които могат да извърват рансъмуерните паразити, включват крадене на лична информация, бокиране на легитимен софтуер (антивирусни, анти-спайуер и т.н.), показване на предупрежденя и други нежелани дейности. Първите версии на този малуер са пуснати в Русия. От тогава са се появили почти навсякъде по света.

Типове рансъмуерни паразити

Има няколко типа рансъмуерни програми, използващи различни методи, за да накарат потребителите да платят откуп. В момента има три различни версии:

Криптиращ рансъмуер. Тази версия главно се разпространява с помощта на троянци. Веднъж инфилтрирал се, той намира често ползвани файлове и ги криптира. Заключените файлове включват снимки, музика, видео, изкуство, бизнес и други данни, които се смятат за важни за жертвата. В допълнение подобен рансъмуер започва да показва голямо съобщение за предупреждение, което твърди, че единственият начин да декриптирате данните си, е да платите откупа. Всъщност са прави, защото повечето подобни малуери изтриват и шадоу копията на файловете, за да предотвратят възстановяване.

Некриптиращ рансъмуер. Този тип рансъмуер блокира целия компютър и заплашва потребителя, че трябва да плати измислена глоба. За тази цел се представя като предупреждение от държавна власт. Обикновено хакерите използват имена като ФБР, полиция и други. Веднъж инфектирал системата, вирусът проверява за нелегални файлове, като например порнографско съдържание или нелицензирани програми. След като ги засече, той заключва компютъра и започва да показва голямо предупреждение, изглеждащо като от държавна власт. В този случай жертвата е информирана, че има нелегални файлове, засечени на комптъра. В допълнение цертвата трябва да плати глоба, за да избегне затвор.

Рансъмуер, заключващ браузъра. Тази рансъмуерна версия не инфектира системата, а е базиран на JavaScript и блокира браузъра, показвайки голямо съобщение. Фалшивата нотификация е подобна на тази, показвана от некриптиращите рансъмуери. Главно казва за нелегалната дейност на потребителя в Интернет и изисква да се плати откуп, за да се избегне затвор. Разбира се, подобен откуп няма нищо общо с ФБР, Европол и други държавни власти.

Ransomware

Какво предизвикват рансъмуерните вируси

  • Рансъмуерните вируси са способни да криптират важните данни на потребителя, като например бизнес документи, видеа, снимки и други файлове. Веднъж след като го направят, те започват да искат откуп за декриптирането на съответните файлове. 
  • Подобни вируси могат да изтриват документи, мултимедия или други файлове, съдържащи важна информация. Също така може да се опита да изтрие важни системни компоненти или важни файлове от друг софтуер.
  • Рансъмуерните заплахи могат да се използват за крадене на потребителски имена, пароли, важни лични документи, самоличност и друга важна информация. Тези данни се изпращат през задна връзка с Интернет към отдалечен хост.
  • Когато сте инфектирани с рансъмуер, може да забележите, че системата замръзва почти непрекъснато. Подобни заплахи могат да понижат цялостния перформънс, скоростта и т.н.
  • Рансъмуерите и крипто-рансъмуерите могат да премахват антивирусни, анти-спайуер програми и други софтуери, свързани със сигурността , като блокират процесите им и деактивират важни системни дейности.
  • Няма опция за деинсталиране при рансъмуерите. Подобни вируси се опитват да скрият собствените си процеси, файлове и други обекти, за да усложнят премахването си.

Типичните рансъмуерни паразити са много опасни. Въпреки че обикновено не се саморепликират, подобни заплахи могат да създадат много проблеми за комптъра Ви. Могат да направят жизненоважна информация недостъпна, могат да откраднат важни данни и да унищожат цялата Ви система. Силно препоръчително е да НЕ плащате откуп, искан от тази заплаха, защото това не помага да премахнете паразита и да обновите засегнатата информация.

Техники и методи за разпространение

Повечето рансъмуерни паразити могат да инфектират компютърните системи без знанието на потребителя. Могат да засегнат компютри с Windows, Mac OS X, Android и други операционни системи. Има два основни начина, по които тези паразити влизат в компютъра Ви. 

Троянски коне и друг малуер. Повечето рансъмуери се разпространяват с помощта на троянци. Trojan.Lockscreen е най-често ползваната заплаха за инсталиране на рансъмуери на системата. Те проникват без знанието на потребителя от файлове, прикачени към имейли, представяйки се за надеждни фирми като Amazon, ebay, финансови институции и т.н. Веднъж щом потребителят бъде измамен да свали подобна приставка на компютъра си, която е свързана с рансъмуер, той също се инсталира.

Фалшиви изскачащи нотификации. Друга част от рансъмуерната напаст се разпространява чрез фалшиви изскачащи нотификации, които лесно могат да бъдат срещнати на нелегални или дори легитимни сайтове. Главно съобщават за налични ъпдейти, но също така могат да Ви информират, че системата Ви има нужда от сканиране, което можете да направите безплатно и да премахнете всякакви вируси. Тези реклами обикновено са пълни с неподозрителни имена и легитимни лога, така че могат да подлъжат дори и най-опитния потребител да ги цъкне.

Най-известните примери за рансъмуерни вируси

Cryptolocker е зловреден рансъмуер, който криптира важните файлове на жертвата и предлага закупуването на ключ а декриптиране след плащането на специфичен откуп. Веднъж пуснат, паразитът проверява системата и блокира най-важните файлове. Обикновено гледа за бизнес документи, изображения, видео файлове и други файлове, които могат да изплашат жертвата и да го накарат да се притесни, че тези файлове не могат да бъдат отворени. В допълнение покава съобщение, заплашващо, че тези файлове ще бъдат изгубени завинаги. Разбира се, Cryptolocker дава шанс за възстановяване след плащане на откуп.

Вирусът FBI е още един типичен пример за рансъмуер. Не блокира файлове, но вместо това блокира целия компютър и започва да показва фалшиво съобщение. Обкиновено съобщението твърди, че потребителят извършва нелегална дейност в Интернет. Може да Ви информират за нелегално посещение на порнографски сайтове и подобни дейности. В допълнение паразитът твърди, че жертвата може да бъде пратена в затвора и че единственият изход е плащането на откупа. След плащането, вирусът FBI спира да блокира системата. Но това не означава, че няма повече зловредни файлове. 

Your browser has been blocked. Това е добър пример за рансъмуер, който блокира браузъра. Също така може да бъде наречен скеъруер, защото не инфектира системата. Вместо това блокира браузъра и иска глоба за посещение на нелегални сайтове. Това е най-малко агресивният пример за рансъмуер, тъй като може да бъде елиминиран с терминирането на засегнатия браузър. 

Отблокиране на компютъра и премахване на рансъмуера

В случай на рансъмуерна инфекция не е препоръчително да плащате откуп. Има много хора, загубили парите си по този начин. Освен товане се доверявайте на съобщения, твърдящи, че си имате работа с държавни власти, защото това не е вярно Обикновено тези съобщения се показват, само за да накарат хората да платят откупа. За щастие повечето антивирусни и анти-спайуерни софтуери могат лесно да намерят и премахнат рансъмуерните файлове от системата. Най-мощните анти-спайуерни решения могат да бъдат намерени в описанията на конкретните рансъмуерни вируси и в секцията Софтуер.

Ако системата Ви е блокирана и не можете да пуснете анти-спайуер, за да преманете рансъмуера, пробрайте тези опции:

Ако препоръчаният от нас инструмент не успее да Ви помогне да поправите компютъра си, опитайте тези алтернативни стъпки:

  • Рестартирайте компютъра в Safe Mode и опитайте инсталация на анти-малуера пак;
  • Рестартирайте компютъра в Safe Moda с Command Prompt и тогава инсталирайте анти-малуера;
  • Рестартирайте системните си настройки;
  • Деактивирайте засегнатия браузър;
  • Използвайте HelpDesk на SpyHunter Spyware;
  • Свържете се с поддръжка на потребители на 2spyware чрез секцията „Попитайте ни“.

Най-нови вируси добавени в базата данни

отърви се от Win32.CoinMiner

Вирусът CoinMiner все още е активен. Вирусът CoinMiner работи като команда за копаене на биткойни в компютрите на потребителите. Софтуерът сам по себе си не зловреден, но може да бъде сметнат за такъв, тъй като попада в компютрите без изричното съгласие на потребителя и под прикритието на други програми. Coin Miner броди из кибер пространството от 2011 година насам. ... Още
Вируси Малуер   януари 17, 2018

база данни от Рансъмуер

януари 16, 2018

Вирусът Tech Support Scam

Какво трябва да знаете за вируса Tech Support Scam? С развитието на технологиите с всеки изминал ден все повече сме свързани с виртуалния свят. Престъпниците са се научили как да се възползватОще
януари 16, 2018

trackid=sp-006

Адуерът Trackid=sp-006 пречи на потребителите на Google Chrome . Още
януари 15, 2018

Amazonaws

Amazonaws – уеб услуги на Amazon, които могат да  бъдатОще
януари 12, 2018

Yahoo Powered

Yahoo Powered се опитва да промени навиците ви на сърфиране по много агресивен начин. Още
януари 11, 2018

Вирусът UpgradeSys

Вирусът UpgradeSys заплашва потребителите на Android с функциите си на Троянски кон. Още
януари 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

Вирусът D2ucfwpxlh3zh3.cloudfront.net причинява проблеми свързани със сърфирането. Още
януари 08, 2018

Вирусът WebHelper

Web Helper – адуер, който оставя реклами в популярни уеб страници. Още
януари 04, 2018

Вирусът Handy-Tab.com

Handy Tab – потенциално нежелана програма, предизвикваща пренасочване къмОще
януари 03, 2018

MPC Cleaner

Да се доверите ли на MPC Cleaner? MPC Cleaner е измамна компютърна програма за софтуерна сигурност, създадена и предоставена отОще
януари 03, 2018

Chromesearch.net

Chromesearch.net се опитва да подведе потребителите като използва фалшиво име. Още
януари 02, 2018

Monero Miner

Бумът на крипто валутата предизвика появата на зловредните копачи Monero Miners. Още
януари 02, 2018

Вирусът MyCouponize

MyCouponize – потенциално опасна програма, която няма да ви помогне да спестите пари. Още
декември 27, 2017

Рансъмуер вирусът PayDay

Рансъмуерът PayDay продължава зловредната си дейност като пуска нови варианти. Рансъмуерът PayDay е зловредна програма, забелязана да се разпространява в края на 2016. Първоначално нейна цел са компютърните потребители от Португалия. Обаче, хакерите продължават да пускат нови версии на криптиращия зловреден софтуер, които атакуват потребителите по цял свят. Най-новия... Още

Информацията е обновена на: 2016-08-18

Източник: https://www.2-spyware.com/ransomware-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук