Mis on väljapressimiseks kasutatav tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Väljapressimiseks kasutatav tarkvara
12

Väljapressimiseks kasutatav tarkvara on pahatahtlik tarkvara (pahavara), mis blokeerib ohvrite ligipääsu oma arvutile ja nõuab neilt lunaraha maksmist. Lunaraha ja ametlik põhjus, miks ohver selle summa tasuma peaks, on viiruseti erinev. Mõni versioon sellisest tarkvarast väidab, et makse tuleks teha selleks, et vältida mõne valitsusasutuse poolset karistust (tavaliselt FBI või kohalik võimuorgan), teised informeerivad kasutajaid sellest, et ainult nii on võimalik oma krüpteeritud andmed dekrüpteerida. Väljapressimiseks kasutatavad parasiidid võivad ka varastada kasutajate isiklikku informatsiooni, kustutada usaldusväärset tarkvara (viirusetõrje, nuhkvaratõrje jms), kuvada hoiatusi ja põhjustada muid soovimatuid tegevusi. Esimesed seda tüüpi pahavara versioonid on pärit Venemaalt. Sellest ajast saati on näiteid sellisest tarkvarast võimalik leida üle kogu maailma.

Väljapressimiseks kasutatava tarkvara tüübid

On olemas mitu erinevat tüüpi väljapressimiseks kasutatavat tarkvara, mis kasutavad erinevaid meetodeid selleks, et sundida arvutikasutajat lunaraha maksma. Kirjutamise ajal on olemas kolm erinevat versiooni:

Faile krüpteeriv väljapressimiseks kasutatav tarkvara. See versioon väljapressimiseks kasutatavast tarkvarast levib peamiselt troojalaste kaudu. Kui see tungib arvutisse, siis leiab programm enim kasutatud failid ja krüpteerib need. Traditsiooniliselt on krüpteeritud faile seas pildid, muusikafailid, videod, kunst, äridokumendid ja muud andmed, mida ohvri jaoks oluliseks peetakse. Lisaks sellele hakkab selline programm kuvaba suurt hoiatussõnumit, väites, et ainus võimalus krüpteeritud andmed tagasi saada, on lunaraha maksta. Tegelikkuses on tõesti nii, sest selline pahavara kustutab failide varikoopiad ja takistab nende taastamist.

Mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Seda tüüpi pahavara blokeerib kogu arvutisüsteemi ja üritab sundida kasutajat maksma programmi arendajate väljamõeldud trahvi. Selle jaoks demonstreerib programm valitsusasutuse hoiatussõnumit. Tüüpiliselt kasutavad häkkerid nimesid nagu FBI, politsei ja muu selline. Olles süsteemi nakatanud, kontrollib see illegaalsete failide olemasolu, nagu pornograafia või litsentseerimata versioon mõnest programmist ohvri arvutis. Kui programm on midagi sellist tuvastanud, siis lukustab viirus arvuti ja hakkab kuvama suurt hoiatussõnumit, mis paistab kuuluvat mõnele valitsusasutusele. Sellisel juhul informeeritakse ohvrit sellest, et tema arvutis on illegaalsed failid, mis skanneerimise järel tuvastati. Lisaks sellele soovitakse kasutajalt kätte saada trahvimakset ettekäändel, et nii väldib kasutaja vangiminekut.

Brauserit lukustav väljapressimiseks kasutatav tarkvara. See pahavara ei nakata arvutit ennast. See programm tugineb JavaScripti abile ja blokeerib veebibrauseri ning kuvab suurt hoiatussõnumit. See võltshoiatus on väga sarnane sellele, mida kasutab mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Peamiselt väidab see programm, et kasutaja tegevus veebis on illegaalne ja vanglasse mineku vältimiseks on tarvis maksta lunaraha. Muidugi ei ole sellisel tarkvaral midagi tegemist FBI, Europoli ja teiste valitsusasutustega.

Ransomware

Mida väljapressimiseks kasutatav tarkvara põhjustab

  • Väljapressimiseks kasutatav tarkvara on võimeline krüpteerima kasutajate tundlikke andmeid nagu äridokumendid, videod, fotof ja muud failid. Kui nad kord seda teevad, siis hakkavad nad failide dekrüpteerimise eest lunaraha küsima.
  • Sellised viirused võivad kustutada eelnevalt kindlaks määratud dokumente, multimeedia objekte või ükskõik milliseid teisi tähtsat informatsiooni sisaldavaid dokumente. Sellised programmid võivad üritada kustutada ka süsteemi toimimiseks vajalikke komponente ja teisi olulisi tarkvara osi.
  • Väljapressimiseks kasutatavat tarkvara saab kasutada ka kasutajanimede, salasõnade, väärtuslike isiklike dokumentide, identifitseerivate andmete ja muu tundliku informatsiooni omastamiseks. Andmed saadetakse kaugserverisse arvuti taustal toimiva internetiühenduse kaudu.
  • Olles nakatunud väljapressimiseks kasutatava tarkvaraga, on võimalik märgata süsteemi kokkujooksmist, mis muudab selle kasutamise pea võimatuks. Sellised ohud võivad kahandada üldist süsteemi sooritusvõimet, selle kiirust jne.
  • Väljapressimiseks kasutatav tarkvara ja krüptolunavara võivad kiiresti välja lülitada toimiva viirusetõrje, nuhkvara vastase kaitse ja muu küberturbetarkvara, blokeerides selle protsessid ja peatades süsteemi toimimiseks vajalikud teenused.
  • Väljapressimiseks kasutatavat tarkvara pole võimalik desinstalleerida. Selline viirus üritab peita enda protsesse, faile ja teisi objekte selleks, et muuta enda eemaldamine keerulisemaks.

Tüüpiliselt on väljapressimiseks kasutatav tarkvara väga ohtlik. Kuigi tavaliselt ei paljune selline tarkvara ise, siis võivad sellised ohud tõsiselt kahjustada Teie arvutit. Sellised programmid on suutelised Teie jaoks eluliselt tähtsa informatsiooni muutma kättesaamatuks, nad võivad varastada väärtuslikke andmeid ja hävitada kogu arvutisüsteemi. Tungivalt soovitatav on lunaraha MITTE maksta, sest see ei aita Teil arvutist parasiiti eemaldada ega ka nakatunud informatsiooni taastada.

Jaotustehnikad ja -meetodid

Enamik väljapressimiseks kasutatavast tarkvarast on võimeline ennast paljundama ja sihtmärgiks olevaid arvuteid nakatama ilma, et kasutajad sellest teaksid. Nad võivad nakatada nii Windowsi operatsioonisüsteemi kui ka Mac OS X’i või Androidi ja muid operatsioonisüsteeme kasutavaid seadmeid. On kaks peamist viisi, kuidas need parasiidid arvutisse pääseda võivad.

Trooja hobune ja muu pahavara. Enamik väljapressimiseks kasutatavast tarkvarast levib troojalaste abiga. Trojan.Lockscreen on enim kasutatud oht selleks, et süsteemi väljapressimiseks kasutatav tarkvara paigaldada. Need programmid pääsevad süsteemi ilma kasutaja teadmiseta, olles tavaliselt e-kirjade külge lisatud failid, mis pärinevad allikatest, mis väidavad end olevat usaldusväärsed suhtluspartnerid nagu Amazon, eBay, finantsasutused jne. Kui kasutaja on sellise manuse allalaadimise ohvriks langenud, siis paigaldatakse arvutisse ka troojalane, mis on väljapressimiseks kasutatava tarkvaraga seotud.

Võltshüpikteavitused. Teine viis väljapressimiseks kasutatava tarkvara levitamiseks on jaotada seda võltside hüpikteavituste kaudu, mida on võimalik näha nii usaldusväärsetel kui tundmatutel saitidel. Enamasti teavitavad need reklaamid Teid puuduvaist uuendustest, kuid nad võivad Teid ,,informeerida” ka vajadusest süsteemi tasuta skanneerida ja sealt viiruseid eemaldada. Need reklaamid on täidetud usaldust tekitavate nimede ja reaalsete logodega ning seega on võimalik ka kõige kogenumaid arvutikasutajaid ära petta.

Kõige kurikuulsamad väljapressimiseks kasutatava tarkvara näited

Cryptolocker on pahatahtlik väljapressimiseks kasutatav tarkvara, mis krüpteerib ohvri jaoks tähtsad failid ja pakub dekrüpteerimiseks kasutatavat tarkvara kindla suurusega lunaraha eest. Kui programm käivitub, siis kontrollib see süsteemi ja blokeerib enamiku väärtuslikest failidest. Tüüpiliselt otsib see äridokumente, pilte, videofaile ja muid faile, mille kaotamine võiks ohvrit hirmutada ja teha ta murelikuks, kui ta avastab, et ta ei saa neid faile avada. Lisaks sellele kuvab pahavara teadet, mis ähvardab kasutajat sellega, et need failid võivad igaveseks kaduda. Muidugi pakub Cryptolocker võimalust need failid tagasi saada, kui makstakse lunaraha.

FBI viirus on järjekordne tüüpiline väljapressimiseks kasutatava tarkvara näide. See ei blokeeri faile, selle asemel blokeerib programm kogu arvuti ja hakkab seejärel kuvama valeteavitust ohu kohta. Tüüpiliselt väidab see sõnum, et kasutajat märgati internetis midagi illegaalset tegemas. Teid võidakse teavitada illegaalsest pornograafilise saidi külastusest või millestki muust sarnasest. Lisaks sellele väidab parasiit, et ohver võib sattuda vangi sellise tegevuse eest ja ainus võimalus seda vältida on lunaraha maksmine. Pärast lunaraha maksmist ei blokeeri FBI viirus enam süsteemi, kuid see ei tähenda, et arvutis poleks enam pahatahtlikke faile.

Teie brauser on blokeeritud. See on selge näide brauseri lukustavast väljapressimiseks kasutatavast tarkvarast. Seda võib nimetada ka hirmvaraks, sest see ei blokeeri arvutit. Selle asemel blokeerib see brauseri ja palub trahvi maksmist illegaalsete saitide külastamise eest. See on kõige vähem agressiivne versioon väljapressimiseks kasutatavast tarkvarast, sest seda on võimalik peatada kõigest nakatunud veebibrauseri sulgemisega.

Arvuti avamine ja väljapressimiseks kasutatava tarkvara kustutamine

Väljapressimiseks kasutatava tarkvaraga nakatumise järel ei ole soovitatav maksta lunaraha. On palju inimesi, kes on sellisel viisil toimetades jäänud oma rahast ilma. Seega, ärge uskuge sõnumeid, mis ütlevad Teile, et Te seisate silmitsi valitsusasutustega, sest nii lihtsalt pole. Tavaliselt kuvatakse selliseid sõnumeid lihtsalt selleks, et sundida inimesi lunaraha maksma. Õnneks suudavad enamik viirusetõrjeprogramme väljapressimiseks kasutatava tarkvara failid süsteemis kergesti tuvastada ja kõik need ka eemaldada. Kõige võimsamad viirusetõrje lahendused on võimalik leida iga väljapressimiseks kasutatava tarkvara viiruse ja sektsiooni „Tarkvara“ juurest.

Kui Teie süsteem on blokeeritud ja Te ei saa viirusetõrjet käivitada, et see eemaldaks väljapressimiseks kasutatava tarkvara, siis proovige neid võimalusi:

Kui meie soovitatud tööriist ei suutnud arvutit korda teha, siis peaksite võtma ette järgnevad sammud:

  • Taaskäivitage oma arvuti turvarežiimis (Safe Mode) ja kordage viirusetõrje installeerimist;
  • Taaskäivitage oma arvuti käsureaga turvarežiimis (Safe Mode with Command Prompt) ja seejärel installeerige viirusetõrje programm;
  • Taastage oma süsteemi sätted;
  • Peatage nakatunud veebibrauser;
  • Kasutage Spyhunter’i Spyware HelpDesk võimalust;
  • Võtke ühendust viirused.ee kasutajatoega sektsiooni „Võtke meiega ühendust“ kaudu.

Viimati andmebaasi lisatud viirused

Väljapressimiseks kasutatav tarkvara andmebaas

October 30, 2017

Petya viirus

Petya loojad ründavad jälle: Bad Rabbit lunavara tegutses 2017.Rohkem
October 05, 2017

Fuq.Com viirus

Fuq.com näitab häirivat sisu. Fuq.com viirus on liigitatud potentsiaalselt soovimatute rakenduste hulka, mis näitab külastajale pornograafilist sisu.Rohkem
October 04, 2017

Yardood.com viirus

Asjaolud, mida sa ei pruugi veel teada Yardood.com kohta: Kui sul on veebis lehitsemisega raskuseid, on võimalik, et oled nakatunud Yardood.com viirusega.Rohkem
October 04, 2017

SaveFrom.net helper

SaveFromNet pole kasulik brauserilaiendus. SaveFromNet viirus väidab, et see on kasulik programm.Rohkem
October 02, 2017

Amazon 1Button App

Kas Amazon 1Button App on usaldusväärne rakendus? Amazon 1Button App viirus, mida tuntakse ka kui Amazoni brauseririba, on näiliselt kasulik rakendus, mis pakub võimalust hoida silm peal viimastel ostupakkumistel ja allahindlustel ning luua liste ja muid oletatavalt kasulikke funktsioone.Rohkem
October 02, 2017

Arena lunavaraviirus

Arena pahavara ilmus välja uues vormis. Arena lunavara on uus pahavaraline krüptoviirus.Rohkem
September 29, 2017

Driver Navigator

Kas Driver Navigator kasutamine on turvaline? Easeware'i Driver Navigator ei ole viirus.Rohkem
September 29, 2017

My Forms Finder

My Forms Finder jätab vastuolulise mulje. My Forms Finder on saadaval tööriistaribana, mis on loodud Mindspark Interactive Network poolt.Rohkem
September 11, 2017

RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.Rohkem
September 08, 2017

Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist? . On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.Rohkem

Informatsiooni uuendatud 2016-08-18

Source: https://www.2-spyware.com/ransomware-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like