Vindows Locker. Как да премахнем? (Ръководство за деинсталиране)
Рансъмуер вирусът Vindows Locker иска откуп по телефона
Вирусът Vindows Locker е необичаен вариант на рансъмуер вирус, който иска да се обадите на кибер престъпниците на телефонен номер 1-844-609-3192 и да платите 349.99 щатски долара, за да поправят компютъра, който е уж е бил заразен с вируса Zeus. Рансъмуер вирусът Vindows Locker всъщност криптира файловете на жертвата (включително снимки, видео, документи, музика, бази с данни и др.) и ги обозначава като добавя файлово разширение .vindows след оригиналното файлово разширение. По-късно, той показва програмен прозорец с име “Vindows Locker,” който дава следната информация:
This not microsoft vindows support (Това не е поддръжката на microsoft vindows)
We have locked your files with the zeus wirus (Файловете ви са заключени от вируса zeus)
Do one thing and call level 5 microsoft support technician at 1-844-609-3192 (Единственото нещо, което може да направите, е да се обадите на техник от ниво 5 на microsoft на телефон 1-844-609-3192)
You will files back for a one time charge of $349.99 (Ще получите файловете си обратно при еднократно плащане на 349,99 щатски долара)
Това съобщение е доста объркващо, защото престъпниците първо заявяват, че “това не е поддръжката на Microsoft Windows”, но от друга страна съветват да се свържете с “техник от ниво 5 на Microsoft” и да му платите определена сума. Интересното е, че за разлика от останалите престъпници-създатели на рансъмуер, авторите на този специфичен вариант не искат от вас да купувате биткойни и да ги прехвърляте в определен портфейл. Те искат да предоставите данните на кредитната си карта и да купите съмнителни услуги по телефона. Този вирус ни напомня за Скам вирусите за техническа поддръжка (Tech Support Scam viruses), но те не криптират файловете на жертвите. Изглежда, че измамниците, занимаващи се с фалшива техническата поддръжка са усъвършенствали измамните си игри и са започнали да прилагат по-агресивни методи, за да получават пари от компютърните потребители. Ако този прозорец е изскочил на екрана ви, това означава само едно нещо – компютъра ви е атакуван от кибер престъпници, които разпространяват зловредна програма по интернет и искат да убедят невнимателните компютърни потребители да я изтеглят и инсталират. Ето защо, може би е правилно да кажем, че се разпространява като троянски кон. Имайте предвид, че този вирус може да доведе друг зловреден софтуер, така че за да почистите напълно системата си, трябва да използвате подходящ антишпионски инструмент. Използвайте антивирусната си програма или изтеглете някоя от препоръчаните от нас програми (например Reimage или Malwarebytes MalwarebytesCombo Cleaner), за да премахнете вируса Vindows Locker и свързания с него малуер от системата. Преди да започнете процедурата по премахването на Vindows Locker, рестартирайте компютъра си в Безопасен режим с мрежа (Safe Mode with Networking). За да разберете как да го направите, вижте дадените по-долу инструкции.
Как компютъра ми се е заразил с този вирус?
Ако сте се заразили с вируса с файлово разширение .vindows, добре е да си припомните какви файлове или програми сте инсталирали наскоро. Изтегляли ли сте нещо съмнително от интернет в последно време? Били ли сте помолени да инсталирате различни актуализации, приложения или съмнителни файлове? Може би наскоро сте получили измамен имейл и сте отворили прикачените файлове, намиращи се в него? Има много места, на които може да се заразите с такъв зловреден файл и да му “помогнете” да зарази системата ви и за съжаление това се случва доста често, защото хакерите успяват да маскират зловредни вируси и да ги направят да изглеждат безопасни. Точно затова понякога тези заплахи успяват да преминат през антивирусната защита. И пак заради това, трябва да поддържате антивирусната си програма винаги актуализирана и да избягвате да посещавате съмнителни уеб страници, да инсталирате безплатен софтуер като използвате само Потребителски или Разширени настройки и никога да не отваряте съмнителни електронни писма, които съдържат прикачени файлове или съмнителни хипер връзки. Отварянето им може да доведе до значителни щети за компютърната ви система!
Как да премахнем рансъмуер вируса Vindows Locker?
Ако този рансъмуер, наподобяващ фалшива техническа поддръжка, е заразил компютъра ви и виждате снимка на индийски хакер на екрана си, не се паникьосвайте. Не трябва да плащате нищо на престъпниците, които най-вероятно няма да ви помогнат да възстановите файловете си. Така че вместо да търсите портфейла си, премахнете вируса Vindows Locker с помощта на антишпионска програма. Не се опитвайте да премахнете Vindows Locker сами, освен ако не сте специалист по програмиране. В такъв случай следвайте дадените инструкции за стартиране на компютъра в Безопасен режим с мрежа (Safe Mode with Networking) и започнете да изтривате зловредните файлове с помощта на антишпионския софтуер.
Упътване за ръчно премахване на Vindows Locker:
Премахнете Vindows Locker, използвайки Safe Mode with Networking
-
Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking
Windows 7 / Vista / XP- Натиснете Start → Shutdown → Restart → OK.
- Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
-
Изберете Safe Mode with Networking от списъка
Windows 10 / Windows 8- Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
- Сега изберете Troubleshoot → Advanced options → Startup Settings и накрая натиснете Restart.
-
След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца.
-
Стъпка 2: Премахнете Vindows Locker
Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Vindows Locker.
Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.
Премахнете Vindows Locker, използвайки System Restore
-
Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt
Windows 7 / Vista / XP- Натиснете Start → Shutdown → Restart → OK.
- Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
-
Изберете Command Prompt от списъка
Windows 10 / Windows 8- Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
- Сега изберете Troubleshoot → Advanced options → Startup Settings и накрая натиснете Restart.
-
След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца.
-
Стъпка 2: Рестартирайте системните си файлове и настройки
-
След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter.
-
Сега напишете rstrui.exe и натиснете Enter отново..
-
Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Vindows Locker. След това натиснете Next.
-
Сега кликнете Yes, за да започни system restore.
-
След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter.
Бонус: Възстановяване на информацията
Представеното по-горе ръководство има за цел да ви помогне да премахнете Vindows Locker от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?Ако файловете ви са криптирани от Vindows Locker, може да използвате няколко начина за тяхното възстановяване:
Предимства на Data Recovery Pro
Инсталирайте Data Recovery Pro, който е чудесен инструмент за възстановяване на данни. Ако файловете ви са заключени, опитайте да ги възстановите като следвате дадените по-долу стъпки:
- Свали Data Recovery Pro;
- Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
- Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Vindows Locker;
- Възстановете ги.
Предимства на По-стари версии на Windows (Windows Previous Versions)
Ако сте активирали режима Системно възстановяване (System Restore) преди известно време, сега може да се възползвате от това свойство и да възстановите оригиналните си файлове. Следвайте долните упътвания.
- Открийте криптирания файл, който искате да възстановите и кликнете с десния бутон на мишката върху него;
- Изберете “Properties” и отидете на бутона “Previous versions”;
- Тук проверете всички налични копия на файла “Folder versions”. Изберете версията, която искате да възстановите и кликнете върху “Restore”?
Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Vindows Locker и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Malwarebytes MalwarebytesCombo Cleaner или Plumbytes Anti-MalwareMalwarebytes Malwarebytes