Mis on väljapressimiseks kasutatav tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Väljapressimiseks kasutatav tarkvara
12

Väljapressimiseks kasutatav tarkvara on pahatahtlik tarkvara (pahavara), mis blokeerib ohvrite ligipääsu oma arvutile ja nõuab neilt lunaraha maksmist. Lunaraha ja ametlik põhjus, miks ohver selle summa tasuma peaks, on viiruseti erinev. Mõni versioon sellisest tarkvarast väidab, et makse tuleks teha selleks, et vältida mõne valitsusasutuse poolset karistust (tavaliselt FBI või kohalik võimuorgan), teised informeerivad kasutajaid sellest, et ainult nii on võimalik oma krüpteeritud andmed dekrüpteerida. Väljapressimiseks kasutatavad parasiidid võivad ka varastada kasutajate isiklikku informatsiooni, kustutada usaldusväärset tarkvara (viirusetõrje, nuhkvaratõrje jms), kuvada hoiatusi ja põhjustada muid soovimatuid tegevusi. Esimesed seda tüüpi pahavara versioonid on pärit Venemaalt. Sellest ajast saati on näiteid sellisest tarkvarast võimalik leida üle kogu maailma.

Väljapressimiseks kasutatava tarkvara tüübid

On olemas mitu erinevat tüüpi väljapressimiseks kasutatavat tarkvara, mis kasutavad erinevaid meetodeid selleks, et sundida arvutikasutajat lunaraha maksma. Kirjutamise ajal on olemas kolm erinevat versiooni:

Faile krüpteeriv väljapressimiseks kasutatav tarkvara. See versioon väljapressimiseks kasutatavast tarkvarast levib peamiselt troojalaste kaudu. Kui see tungib arvutisse, siis leiab programm enim kasutatud failid ja krüpteerib need. Traditsiooniliselt on krüpteeritud faile seas pildid, muusikafailid, videod, kunst, äridokumendid ja muud andmed, mida ohvri jaoks oluliseks peetakse. Lisaks sellele hakkab selline programm kuvaba suurt hoiatussõnumit, väites, et ainus võimalus krüpteeritud andmed tagasi saada, on lunaraha maksta. Tegelikkuses on tõesti nii, sest selline pahavara kustutab failide varikoopiad ja takistab nende taastamist.

Mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Seda tüüpi pahavara blokeerib kogu arvutisüsteemi ja üritab sundida kasutajat maksma programmi arendajate väljamõeldud trahvi. Selle jaoks demonstreerib programm valitsusasutuse hoiatussõnumit. Tüüpiliselt kasutavad häkkerid nimesid nagu FBI, politsei ja muu selline. Olles süsteemi nakatanud, kontrollib see illegaalsete failide olemasolu, nagu pornograafia või litsentseerimata versioon mõnest programmist ohvri arvutis. Kui programm on midagi sellist tuvastanud, siis lukustab viirus arvuti ja hakkab kuvama suurt hoiatussõnumit, mis paistab kuuluvat mõnele valitsusasutusele. Sellisel juhul informeeritakse ohvrit sellest, et tema arvutis on illegaalsed failid, mis skanneerimise järel tuvastati. Lisaks sellele soovitakse kasutajalt kätte saada trahvimakset ettekäändel, et nii väldib kasutaja vangiminekut.

Brauserit lukustav väljapressimiseks kasutatav tarkvara. See pahavara ei nakata arvutit ennast. See programm tugineb JavaScripti abile ja blokeerib veebibrauseri ning kuvab suurt hoiatussõnumit. See võltshoiatus on väga sarnane sellele, mida kasutab mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Peamiselt väidab see programm, et kasutaja tegevus veebis on illegaalne ja vanglasse mineku vältimiseks on tarvis maksta lunaraha. Muidugi ei ole sellisel tarkvaral midagi tegemist FBI, Europoli ja teiste valitsusasutustega.

Ransomware

Mida väljapressimiseks kasutatav tarkvara põhjustab

  • Väljapressimiseks kasutatav tarkvara on võimeline krüpteerima kasutajate tundlikke andmeid nagu äridokumendid, videod, fotof ja muud failid. Kui nad kord seda teevad, siis hakkavad nad failide dekrüpteerimise eest lunaraha küsima.
  • Sellised viirused võivad kustutada eelnevalt kindlaks määratud dokumente, multimeedia objekte või ükskõik milliseid teisi tähtsat informatsiooni sisaldavaid dokumente. Sellised programmid võivad üritada kustutada ka süsteemi toimimiseks vajalikke komponente ja teisi olulisi tarkvara osi.
  • Väljapressimiseks kasutatavat tarkvara saab kasutada ka kasutajanimede, salasõnade, väärtuslike isiklike dokumentide, identifitseerivate andmete ja muu tundliku informatsiooni omastamiseks. Andmed saadetakse kaugserverisse arvuti taustal toimiva internetiühenduse kaudu.
  • Olles nakatunud väljapressimiseks kasutatava tarkvaraga, on võimalik märgata süsteemi kokkujooksmist, mis muudab selle kasutamise pea võimatuks. Sellised ohud võivad kahandada üldist süsteemi sooritusvõimet, selle kiirust jne.
  • Väljapressimiseks kasutatav tarkvara ja krüptolunavara võivad kiiresti välja lülitada toimiva viirusetõrje, nuhkvara vastase kaitse ja muu küberturbetarkvara, blokeerides selle protsessid ja peatades süsteemi toimimiseks vajalikud teenused.
  • Väljapressimiseks kasutatavat tarkvara pole võimalik desinstalleerida. Selline viirus üritab peita enda protsesse, faile ja teisi objekte selleks, et muuta enda eemaldamine keerulisemaks.

Tüüpiliselt on väljapressimiseks kasutatav tarkvara väga ohtlik. Kuigi tavaliselt ei paljune selline tarkvara ise, siis võivad sellised ohud tõsiselt kahjustada Teie arvutit. Sellised programmid on suutelised Teie jaoks eluliselt tähtsa informatsiooni muutma kättesaamatuks, nad võivad varastada väärtuslikke andmeid ja hävitada kogu arvutisüsteemi. Tungivalt soovitatav on lunaraha MITTE maksta, sest see ei aita Teil arvutist parasiiti eemaldada ega ka nakatunud informatsiooni taastada.

Jaotustehnikad ja -meetodid

Enamik väljapressimiseks kasutatavast tarkvarast on võimeline ennast paljundama ja sihtmärgiks olevaid arvuteid nakatama ilma, et kasutajad sellest teaksid. Nad võivad nakatada nii Windowsi operatsioonisüsteemi kui ka Mac OS X’i või Androidi ja muid operatsioonisüsteeme kasutavaid seadmeid. On kaks peamist viisi, kuidas need parasiidid arvutisse pääseda võivad.

Trooja hobune ja muu pahavara. Enamik väljapressimiseks kasutatavast tarkvarast levib troojalaste abiga. Trojan.Lockscreen on enim kasutatud oht selleks, et süsteemi väljapressimiseks kasutatav tarkvara paigaldada. Need programmid pääsevad süsteemi ilma kasutaja teadmiseta, olles tavaliselt e-kirjade külge lisatud failid, mis pärinevad allikatest, mis väidavad end olevat usaldusväärsed suhtluspartnerid nagu Amazon, eBay, finantsasutused jne. Kui kasutaja on sellise manuse allalaadimise ohvriks langenud, siis paigaldatakse arvutisse ka troojalane, mis on väljapressimiseks kasutatava tarkvaraga seotud.

Võltshüpikteavitused. Teine viis väljapressimiseks kasutatava tarkvara levitamiseks on jaotada seda võltside hüpikteavituste kaudu, mida on võimalik näha nii usaldusväärsetel kui tundmatutel saitidel. Enamasti teavitavad need reklaamid Teid puuduvaist uuendustest, kuid nad võivad Teid ,,informeerida” ka vajadusest süsteemi tasuta skanneerida ja sealt viiruseid eemaldada. Need reklaamid on täidetud usaldust tekitavate nimede ja reaalsete logodega ning seega on võimalik ka kõige kogenumaid arvutikasutajaid ära petta.

Kõige kurikuulsamad väljapressimiseks kasutatava tarkvara näited

Cryptolocker on pahatahtlik väljapressimiseks kasutatav tarkvara, mis krüpteerib ohvri jaoks tähtsad failid ja pakub dekrüpteerimiseks kasutatavat tarkvara kindla suurusega lunaraha eest. Kui programm käivitub, siis kontrollib see süsteemi ja blokeerib enamiku väärtuslikest failidest. Tüüpiliselt otsib see äridokumente, pilte, videofaile ja muid faile, mille kaotamine võiks ohvrit hirmutada ja teha ta murelikuks, kui ta avastab, et ta ei saa neid faile avada. Lisaks sellele kuvab pahavara teadet, mis ähvardab kasutajat sellega, et need failid võivad igaveseks kaduda. Muidugi pakub Cryptolocker võimalust need failid tagasi saada, kui makstakse lunaraha.

FBI viirus on järjekordne tüüpiline väljapressimiseks kasutatava tarkvara näide. See ei blokeeri faile, selle asemel blokeerib programm kogu arvuti ja hakkab seejärel kuvama valeteavitust ohu kohta. Tüüpiliselt väidab see sõnum, et kasutajat märgati internetis midagi illegaalset tegemas. Teid võidakse teavitada illegaalsest pornograafilise saidi külastusest või millestki muust sarnasest. Lisaks sellele väidab parasiit, et ohver võib sattuda vangi sellise tegevuse eest ja ainus võimalus seda vältida on lunaraha maksmine. Pärast lunaraha maksmist ei blokeeri FBI viirus enam süsteemi, kuid see ei tähenda, et arvutis poleks enam pahatahtlikke faile.

Teie brauser on blokeeritud. See on selge näide brauseri lukustavast väljapressimiseks kasutatavast tarkvarast. Seda võib nimetada ka hirmvaraks, sest see ei blokeeri arvutit. Selle asemel blokeerib see brauseri ja palub trahvi maksmist illegaalsete saitide külastamise eest. See on kõige vähem agressiivne versioon väljapressimiseks kasutatavast tarkvarast, sest seda on võimalik peatada kõigest nakatunud veebibrauseri sulgemisega.

Arvuti avamine ja väljapressimiseks kasutatava tarkvara kustutamine

Väljapressimiseks kasutatava tarkvaraga nakatumise järel ei ole soovitatav maksta lunaraha. On palju inimesi, kes on sellisel viisil toimetades jäänud oma rahast ilma. Seega, ärge uskuge sõnumeid, mis ütlevad Teile, et Te seisate silmitsi valitsusasutustega, sest nii lihtsalt pole. Tavaliselt kuvatakse selliseid sõnumeid lihtsalt selleks, et sundida inimesi lunaraha maksma. Õnneks suudavad enamik viirusetõrjeprogramme väljapressimiseks kasutatava tarkvara failid süsteemis kergesti tuvastada ja kõik need ka eemaldada. Kõige võimsamad viirusetõrje lahendused on võimalik leida iga väljapressimiseks kasutatava tarkvara viiruse ja sektsiooni „Tarkvara“ juurest.

Kui Teie süsteem on blokeeritud ja Te ei saa viirusetõrjet käivitada, et see eemaldaks väljapressimiseks kasutatava tarkvara, siis proovige neid võimalusi:

Kui meie soovitatud tööriist ei suutnud arvutit korda teha, siis peaksite võtma ette järgnevad sammud:

  • Taaskäivitage oma arvuti turvarežiimis (Safe Mode) ja kordage viirusetõrje installeerimist;
  • Taaskäivitage oma arvuti käsureaga turvarežiimis (Safe Mode with Command Prompt) ja seejärel installeerige viirusetõrje programm;
  • Taastage oma süsteemi sätted;
  • Peatage nakatunud veebibrauser;
  • Kasutage Spyhunter’i Spyware HelpDesk võimalust;
  • Võtke ühendust viirused.ee kasutajatoega sektsiooni „Võtke meiega ühendust“ kaudu.

Viimati andmebaasi lisatud viirused

Desinstalleeri RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.< a class="more_link" href="http://viirused.ee/revcontent/">Rohkem
Reklaamvara Viirused   September 11, 2017

Tapa Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .< a class="more_link" href="http://viirused.ee/online-io-viirus/">Rohkem
Reklaamvara Viirused   September 08, 2017

Väljapressimiseks kasutatav tarkvara andmebaas

September 06, 2017

MacKeeper hüpikaken-reklaamid

MacKeeper EI OLE kasutajate sõnul usaldusväärne tööriist. On see tõsi? < a class="more_link" href="http://viirused.ee/mackeeper-hupikaken-reklaamid/">Rohkem
September 06, 2017

Chrome ümbersuunamisviirus

Chrome'i ümbersuunamisviirus võtab erinevaid kujusid, et su brauserit heidutada Chrome'i ümbersuunamisviirus on brauserinakkus, mis tekitab ümbersuunamisi kahtlastele lehtedele.< a class="more_link" href="http://viirused.ee/chrome-umbersuunamisviirus/">Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist?  On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.< a class="more_link" href="http://viirused.ee/error-268d3-viirus/">Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.< a class="more_link" href="http://viirused.ee/navsmart-info-viirus/">Rohkem
September 04, 2017

Lukitus lunavaraviirus

Lukitus jätkab Locky viiruse pahavaralisi ülesandeid Lukitus on uus Locky viiruse versioon, mida märgati levimas pahavaraliste rämpskirjadega 2017.< a class="more_link" href="http://viirused.ee/lukitus-lunavaraviirus/">Rohkem
August 30, 2017

Zepto viirus

Zepto viirus on Locky lunavara uus versioon Zepto lunavara on uus Locky viirus ja hiljuti välja lastud Bart pahavara vend.< a class="more_link" href="http://viirused.ee/zepto-viirus/">Rohkem
August 30, 2017

Facebook Messenger viirus

Facebook Messenger viirus saadab automaatselt sõnumeid ohvri sõpradele Facebook Messenger viirus on pahatahtlik tarkvara, mis nakatab Facebooki kontosid ja saadab ohvri sõpradele nakatunud lingi.< a class="more_link" href="http://viirused.ee/facebook-messenger-viirus/">Rohkem
August 30, 2017

Cerber Decryptor

Kas Cerber Decryptor suudab dekrüpteerida Teie failid? Cerber on pahatahtlik arvutiviirus, mis on järjekordne variant väljapressimiseks kasutatavast tarkvarast, mis ähvardab rikkuda ohvri faile, muutes need kasutuskõlbmatuteks.< a class="more_link" href="http://viirused.ee/cerber-decryptor/">Rohkem
August 30, 2017

Amigo viirus

Amigo reklaamvara võib brauseri kaaperdada ja suunata sind kahtlastele lehtedele Amigo on loodud Mail.Ru grupi poolt ning seda esitletakse kui võimsat veebilehitsejat, millel on sisseehitatud sotsiaalvõrgustikud.< a class="more_link" href="http://viirused.ee/amigo-viirus/">Rohkem
August 24, 2017

Shade lunavaraviirus

Shade lunavaraviirus – lõpuks peatatud? Shade viirusel on teiste lunavaraviiruste hulgas eriline koht.< a class="more_link" href="http://viirused.ee/shade-lunavaraviirus/">Rohkem
August 24, 2017

Spora lunavaraviirus

Spora lunavara võtab sihikule arvutikasutajad üle kogu maailma Näib, et Spora viiruse näol on tegemist uue lunavaraviiruste maailma suure tegijaga.< a class="more_link" href="http://viirused.ee/spora-lunavaraviirus/">Rohkem
August 23, 2017

Safe Finder viirus

Miks peetakse Safe Finder otsingumootorit ohtlikuks? Safe Finder viirus, tuntud ka kui isearch.safefinder.com brauserikaaperdaja on potentsiaalselt soovimatu programm , mille võivad kasutajad oma arvutist leida pärast selle installeerimist.< a class="more_link" href="http://viirused.ee/safe-finder-viirus/">Rohkem
August 23, 2017

Sage lunavaraviirus

Sage lunavara tugevdab oma positsiooni internetimaastikul Sage viirus meenutab meile Cerber lunavara, mis loob igale nakatunud kasutajale hästi struktureeritud makselehe.< a class="more_link" href="http://viirused.ee/sage-lunavaraviirus/">Rohkem
August 22, 2017

"Su arvuti on blokeeritud" viirus

Kas sa saad usaldada “Su arvuti on blokeeritud” viirus teavitusi? < a class="more_link" href="http://viirused.ee/your-computer-has-been-blocked/">Rohkem
August 21, 2017

Dharma lunavaraviirus

Põgus ülevaade Dharma lunavaraviirusest: Kui hakkasid levima kuuldused uuest lunavaraviirusest, mis kannab Dharma nime, spekuleeriti selle osas, kas tegemist on uue küberohuga või kuulub see viirus mõnda suuremasse viiruseperesse.< a class="more_link" href="http://viirused.ee/dharma-lunavaraviirus/">Rohkem
August 17, 2017

Locky viirus

Locky viirus ja selle eemaldamise ülevaade: Locky viirus on 2016.aasta aktiivseim pahavara.< a class="more_link" href="http://viirused.ee/locky-viirus/">Rohkem
August 16, 2017

Locky lunavara

Locky lunavara analüüs: Locky lunavara tähendab Teie arvuti jaoks tõsist muret.< a class="more_link" href="http://viirused.ee/locky-lunavara/">Rohkem

Informatsiooni uuendatud 2016-08-18

Source: http://www.2-spyware.com/ransomware-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like