Какво е рансъмуер и как да го премахна?

от Jake Doevan - - Обновено | Тип: Рансъмуер
12

Рансъмуерът е тип зловреден софтуер (или малуер), който блокира достъпа на жертвите до компютъра им и изисква плащането на откуп. Откупът и официалната причина да бъде платен зависи от вида вирус. Някои версии на рансъмуера твърдят, че плащането трябва да бъде направено, за да се ибегне наказание от държавна власт (обикновено ФБР или местна агенция), други информират, че това е единственият начин да декриптирате данните си. Допълнителни дейности, които могат да извърват рансъмуерните паразити, включват крадене на лична информация, бокиране на легитимен софтуер (антивирусни, анти-спайуер и т.н.), показване на предупрежденя и други нежелани дейности. Първите версии на този малуер са пуснати в Русия. От тогава са се появили почти навсякъде по света.

Типове рансъмуерни паразити

Има няколко типа рансъмуерни програми, използващи различни методи, за да накарат потребителите да платят откуп. В момента има три различни версии:

Криптиращ рансъмуер. Тази версия главно се разпространява с помощта на троянци. Веднъж инфилтрирал се, той намира често ползвани файлове и ги криптира. Заключените файлове включват снимки, музика, видео, изкуство, бизнес и други данни, които се смятат за важни за жертвата. В допълнение подобен рансъмуер започва да показва голямо съобщение за предупреждение, което твърди, че единственият начин да декриптирате данните си, е да платите откупа. Всъщност са прави, защото повечето подобни малуери изтриват и шадоу копията на файловете, за да предотвратят възстановяване.

Некриптиращ рансъмуер. Този тип рансъмуер блокира целия компютър и заплашва потребителя, че трябва да плати измислена глоба. За тази цел се представя като предупреждение от държавна власт. Обикновено хакерите използват имена като ФБР, полиция и други. Веднъж инфектирал системата, вирусът проверява за нелегални файлове, като например порнографско съдържание или нелицензирани програми. След като ги засече, той заключва компютъра и започва да показва голямо предупреждение, изглеждащо като от държавна власт. В този случай жертвата е информирана, че има нелегални файлове, засечени на комптъра. В допълнение цертвата трябва да плати глоба, за да избегне затвор.

Рансъмуер, заключващ браузъра. Тази рансъмуерна версия не инфектира системата, а е базиран на JavaScript и блокира браузъра, показвайки голямо съобщение. Фалшивата нотификация е подобна на тази, показвана от некриптиращите рансъмуери. Главно казва за нелегалната дейност на потребителя в Интернет и изисква да се плати откуп, за да се избегне затвор. Разбира се, подобен откуп няма нищо общо с ФБР, Европол и други държавни власти.

Ransomware

Какво предизвикват рансъмуерните вируси

  • Рансъмуерните вируси са способни да криптират важните данни на потребителя, като например бизнес документи, видеа, снимки и други файлове. Веднъж след като го направят, те започват да искат откуп за декриптирането на съответните файлове. 
  • Подобни вируси могат да изтриват документи, мултимедия или други файлове, съдържащи важна информация. Също така може да се опита да изтрие важни системни компоненти или важни файлове от друг софтуер.
  • Рансъмуерните заплахи могат да се използват за крадене на потребителски имена, пароли, важни лични документи, самоличност и друга важна информация. Тези данни се изпращат през задна връзка с Интернет към отдалечен хост.
  • Когато сте инфектирани с рансъмуер, може да забележите, че системата замръзва почти непрекъснато. Подобни заплахи могат да понижат цялостния перформънс, скоростта и т.н.
  • Рансъмуерите и крипто-рансъмуерите могат да премахват антивирусни, анти-спайуер програми и други софтуери, свързани със сигурността , като блокират процесите им и деактивират важни системни дейности.
  • Няма опция за деинсталиране при рансъмуерите. Подобни вируси се опитват да скрият собствените си процеси, файлове и други обекти, за да усложнят премахването си.

Типичните рансъмуерни паразити са много опасни. Въпреки че обикновено не се саморепликират, подобни заплахи могат да създадат много проблеми за комптъра Ви. Могат да направят жизненоважна информация недостъпна, могат да откраднат важни данни и да унищожат цялата Ви система. Силно препоръчително е да НЕ плащате откуп, искан от тази заплаха, защото това не помага да премахнете паразита и да обновите засегнатата информация.

Техники и методи за разпространение

Повечето рансъмуерни паразити могат да инфектират компютърните системи без знанието на потребителя. Могат да засегнат компютри с Windows, Mac OS X, Android и други операционни системи. Има два основни начина, по които тези паразити влизат в компютъра Ви. 

Троянски коне и друг малуер. Повечето рансъмуери се разпространяват с помощта на троянци. Trojan.Lockscreen е най-често ползваната заплаха за инсталиране на рансъмуери на системата. Те проникват без знанието на потребителя от файлове, прикачени към имейли, представяйки се за надеждни фирми като Amazon, ebay, финансови институции и т.н. Веднъж щом потребителят бъде измамен да свали подобна приставка на компютъра си, която е свързана с рансъмуер, той също се инсталира.

Фалшиви изскачащи нотификации. Друга част от рансъмуерната напаст се разпространява чрез фалшиви изскачащи нотификации, които лесно могат да бъдат срещнати на нелегални или дори легитимни сайтове. Главно съобщават за налични ъпдейти, но също така могат да Ви информират, че системата Ви има нужда от сканиране, което можете да направите безплатно и да премахнете всякакви вируси. Тези реклами обикновено са пълни с неподозрителни имена и легитимни лога, така че могат да подлъжат дори и най-опитния потребител да ги цъкне.

Най-известните примери за рансъмуерни вируси

Cryptolocker е зловреден рансъмуер, който криптира важните файлове на жертвата и предлага закупуването на ключ а декриптиране след плащането на специфичен откуп. Веднъж пуснат, паразитът проверява системата и блокира най-важните файлове. Обикновено гледа за бизнес документи, изображения, видео файлове и други файлове, които могат да изплашат жертвата и да го накарат да се притесни, че тези файлове не могат да бъдат отворени. В допълнение покава съобщение, заплашващо, че тези файлове ще бъдат изгубени завинаги. Разбира се, Cryptolocker дава шанс за възстановяване след плащане на откуп.

Вирусът FBI е още един типичен пример за рансъмуер. Не блокира файлове, но вместо това блокира целия компютър и започва да показва фалшиво съобщение. Обкиновено съобщението твърди, че потребителят извършва нелегална дейност в Интернет. Може да Ви информират за нелегално посещение на порнографски сайтове и подобни дейности. В допълнение паразитът твърди, че жертвата може да бъде пратена в затвора и че единственият изход е плащането на откупа. След плащането, вирусът FBI спира да блокира системата. Но това не означава, че няма повече зловредни файлове. 

Your browser has been blocked. Това е добър пример за рансъмуер, който блокира браузъра. Също така може да бъде наречен скеъруер, защото не инфектира системата. Вместо това блокира браузъра и иска глоба за посещение на нелегални сайтове. Това е най-малко агресивният пример за рансъмуер, тъй като може да бъде елиминиран с терминирането на засегнатия браузър. 

Отблокиране на компютъра и премахване на рансъмуера

В случай на рансъмуерна инфекция не е препоръчително да плащате откуп. Има много хора, загубили парите си по този начин. Освен товане се доверявайте на съобщения, твърдящи, че си имате работа с държавни власти, защото това не е вярно Обикновено тези съобщения се показват, само за да накарат хората да платят откупа. За щастие повечето антивирусни и анти-спайуерни софтуери могат лесно да намерят и премахнат рансъмуерните файлове от системата. Най-мощните анти-спайуерни решения могат да бъдат намерени в описанията на конкретните рансъмуерни вируси и в секцията Софтуер.

Ако системата Ви е блокирана и не можете да пуснете анти-спайуер, за да преманете рансъмуера, пробрайте тези опции:

Ако препоръчаният от нас инструмент не успее да Ви помогне да поправите компютъра си, опитайте тези алтернативни стъпки:

  • Рестартирайте компютъра в Safe Mode и опитайте инсталация на анти-малуера пак;
  • Рестартирайте компютъра в Safe Moda с Command Prompt и тогава инсталирайте анти-малуера;
  • Рестартирайте системните си настройки;
  • Деактивирайте засегнатия браузър;
  • Използвайте HelpDesk на SpyHunter Spyware;
  • Свържете се с поддръжка на потребители на 2spyware чрез секцията „Попитайте ни“.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Рансъмуер

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-08-18

Източник: http://www.2-spyware.com/ransomware-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук