Kuidas lunavara eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Väljapressimiseks kasutatav tarkvara

Väljapressimiseks kasutatav tarkvara on pahatahtlik tarkvara (pahavara), mis blokeerib ohvrite ligipääsu oma arvutile ja nõuab neilt lunaraha maksmist. Lunaraha ja ametlik põhjus, miks ohver selle summa tasuma peaks, on viiruseti erinev.

Mõni versioon sellisest tarkvarast väidab, et makse tuleks teha selleks, et vältida mõne valitsusasutuse poolset karistust (tavaliselt FBI või kohalik võimuorgan), teised informeerivad kasutajaid sellest, et ainult nii on võimalik oma krüpteeritud andmed dekrüpteerida. Väljapressimiseks kasutatavad parasiidid võivad ka varastada kasutajate isiklikku informatsiooni, kustutada usaldusväärset tarkvara (viirusetõrje, nuhkvaratõrje jms), kuvada hoiatusi ja põhjustada muid soovimatuid tegevusi.

Esimesed seda tüüpi pahavara versioonid on pärit Venemaalt. Sellest ajast saati on näiteid sellisest tarkvarast võimalik leida üle kogu maailma.

Kuidas lunavara eemaldada

Väljapressimiseks kasutatava tarkvara tüübid

On olemas mitu erinevat tüüpi väljapressimiseks kasutatavat tarkvara, mis kasutavad erinevaid meetodeid selleks, et sundida arvutikasutajat lunaraha maksma. Kirjutamise ajal on olemas kolm erinevat versiooni:

Faile krüpteeriv väljapressimiseks kasutatav tarkvara. See versioon väljapressimiseks kasutatavast tarkvarast levib peamiselt troojalaste kaudu. Kui see tungib arvutisse, siis leiab programm enim kasutatud failid ja krüpteerib need. Traditsiooniliselt on krüpteeritud faile seas pildid, muusikafailid, videod, kunst, äridokumendid ja muud andmed, mida ohvri jaoks oluliseks peetakse. Lisaks sellele hakkab selline programm kuvaba suurt hoiatussõnumit, väites, et ainus võimalus krüpteeritud andmed tagasi saada, on lunaraha maksta. Tegelikkuses on tõesti nii, sest selline pahavara kustutab failide varikoopiad ja takistab nende taastamist.

Mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Seda tüüpi pahavara blokeerib kogu arvutisüsteemi ja üritab sundida kasutajat maksma programmi arendajate väljamõeldud trahvi. Selle jaoks demonstreerib programm valitsusasutuse hoiatussõnumit. Tüüpiliselt kasutavad häkkerid nimesid nagu FBI, politsei ja muu selline. Olles süsteemi nakatanud, kontrollib see illegaalsete failide olemasolu, nagu pornograafia või litsentseerimata versioon mõnest programmist ohvri arvutis. Kui programm on midagi sellist tuvastanud, siis lukustab viirus arvuti ja hakkab kuvama suurt hoiatussõnumit, mis paistab kuuluvat mõnele valitsusasutusele. Sellisel juhul informeeritakse ohvrit sellest, et tema arvutis on illegaalsed failid, mis skanneerimise järel tuvastati. Lisaks sellele soovitakse kasutajalt kätte saada trahvimakset ettekäändel, et nii väldib kasutaja vangiminekut.

Brauserit lukustav väljapressimiseks kasutatav tarkvara. See pahavara ei nakata arvutit ennast. See programm tugineb JavaScripti abile ja blokeerib veebibrauseri ning kuvab suurt hoiatussõnumit. See võltshoiatus on väga sarnane sellele, mida kasutab mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Peamiselt väidab see programm, et kasutaja tegevus veebis on illegaalne ja vanglasse mineku vältimiseks on tarvis maksta lunaraha. Muidugi ei ole sellisel tarkvaral midagi tegemist FBI, Europoli ja teiste valitsusasutustega.

Kuidas lunavara eemaldada

Mida väljapressimiseks kasutatav tarkvara põhjustab

  • Väljapressimiseks kasutatav tarkvara on võimeline krüpteerima kasutajate tundlikke andmeid nagu äridokumendid, videod, fotof ja muud failid. Kui nad kord seda teevad, siis hakkavad nad failide dekrüpteerimise eest lunaraha küsima.
  • Sellised viirused võivad kustutada eelnevalt kindlaks määratud dokumente, multimeedia objekte või ükskõik milliseid teisi tähtsat informatsiooni sisaldavaid dokumente. Sellised programmid võivad üritada kustutada ka süsteemi toimimiseks vajalikke komponente ja teisi olulisi tarkvara osi.
  • Väljapressimiseks kasutatavat tarkvara saab kasutada ka kasutajanimede, salasõnade, väärtuslike isiklike dokumentide, identifitseerivate andmete ja muu tundliku informatsiooni omastamiseks. Andmed saadetakse kaugserverisse arvuti taustal toimiva internetiühenduse kaudu.
  • Olles nakatunud väljapressimiseks kasutatava tarkvaraga, on võimalik märgata süsteemi kokkujooksmist, mis muudab selle kasutamise pea võimatuks. Sellised ohud võivad kahandada üldist süsteemi sooritusvõimet, selle kiirust jne.
  • Väljapressimiseks kasutatav tarkvara ja krüptolunavara võivad kiiresti välja lülitada toimiva viirusetõrje, nuhkvara vastase kaitse ja muu küberturbetarkvara, blokeerides selle protsessid ja peatades süsteemi toimimiseks vajalikud teenused.
  • Väljapressimiseks kasutatavat tarkvara pole võimalik desinstalleerida. Selline viirus üritab peita enda protsesse, faile ja teisi objekte selleks, et muuta enda eemaldamine keerulisemaks.

Tüüpiliselt on väljapressimiseks kasutatav tarkvara väga ohtlik. Kuigi tavaliselt ei paljune selline tarkvara ise, siis võivad sellised ohud tõsiselt kahjustada Teie arvutit. Sellised programmid on suutelised Teie jaoks eluliselt tähtsa informatsiooni muutma kättesaamatuks, nad võivad varastada väärtuslikke andmeid ja hävitada kogu arvutisüsteemi. Tungivalt soovitatav on lunaraha MITTE maksta, sest see ei aita Teil arvutist parasiiti eemaldada ega ka nakatunud informatsiooni taastada.

Kuidas lunavara eemaldada

Jaotustehnikad ja -meetodid

Enamik väljapressimiseks kasutatavast tarkvarast on võimeline ennast paljundama ja sihtmärgiks olevaid arvuteid nakatama ilma, et kasutajad sellest teaksid. Nad võivad nakatada nii Windowsi operatsioonisüsteemi kui ka Mac OS X'i või Androidi ja muid operatsioonisüsteeme kasutavaid seadmeid. On kaks peamist viisi, kuidas need parasiidid arvutisse pääseda võivad.

Trooja hobune ja muu pahavara. Enamik väljapressimiseks kasutatavast tarkvarast levib troojalaste abiga. Trojan.Lockscreen on enim kasutatud oht selleks, et süsteemi väljapressimiseks kasutatav tarkvara paigaldada. Need programmid pääsevad süsteemi ilma kasutaja teadmiseta, olles tavaliselt e-kirjade külge lisatud failid, mis pärinevad allikatest, mis väidavad end olevat usaldusväärsed suhtluspartnerid nagu Amazon, eBay, finantsasutused jne. Kui kasutaja on sellise manuse allalaadimise ohvriks langenud, siis paigaldatakse arvutisse ka troojalane, mis on väljapressimiseks kasutatava tarkvaraga seotud.

Võltshüpikteavitused. Teine viis väljapressimiseks kasutatava tarkvara levitamiseks on jaotada seda võltside hüpikteavituste kaudu, mida on võimalik näha nii usaldusväärsetel kui tundmatutel saitidel. Enamasti teavitavad need reklaamid Teid puuduvaist uuendustest, kuid nad võivad Teid ,,informeerida'' ka vajadusest süsteemi tasuta skanneerida ja sealt viiruseid eemaldada. Need reklaamid on täidetud usaldust tekitavate nimede ja reaalsete logodega ning seega on võimalik ka kõige kogenumaid arvutikasutajaid ära petta.

Kuidas lunavara eemaldada

Kõige kurikuulsamad väljapressimiseks kasutatava tarkvara näited

Cryptolocker on pahatahtlik väljapressimiseks kasutatav tarkvara, mis krüpteerib ohvri jaoks tähtsad failid ja pakub dekrüpteerimiseks kasutatavat tarkvara kindla suurusega lunaraha eest. Kui programm käivitub, siis kontrollib see süsteemi ja blokeerib enamiku väärtuslikest failidest. Tüüpiliselt otsib see äridokumente, pilte, videofaile ja muid faile, mille kaotamine võiks ohvrit hirmutada ja teha ta murelikuks, kui ta avastab, et ta ei saa neid faile avada. Lisaks sellele kuvab pahavara teadet, mis ähvardab kasutajat sellega, et need failid võivad igaveseks kaduda. Muidugi pakub Cryptolocker võimalust need failid tagasi saada, kui makstakse lunaraha.

FBI viirus on järjekordne tüüpiline väljapressimiseks kasutatava tarkvara näide. See ei blokeeri faile, selle asemel blokeerib programm kogu arvuti ja hakkab seejärel kuvama valeteavitust ohu kohta. Tüüpiliselt väidab see sõnum, et kasutajat märgati internetis midagi illegaalset tegemas. Teid võidakse teavitada illegaalsest pornograafilise saidi külastusest või millestki muust sarnasest. Lisaks sellele väidab parasiit, et ohver võib sattuda vangi sellise tegevuse eest ja ainus võimalus seda vältida on lunaraha maksmine. Pärast lunaraha maksmist ei blokeeri FBI viirus enam süsteemi, kuid see ei tähenda, et arvutis poleks enam pahatahtlikke faile.

Teie brauser on blokeeritud. See on selge näide brauseri lukustavast väljapressimiseks kasutatavast tarkvarast. Seda võib nimetada ka hirmvaraks, sest see ei blokeeri arvutit. Selle asemel blokeerib see brauseri ja palub trahvi maksmist illegaalsete saitide külastamise eest. See on kõige vähem agressiivne versioon väljapressimiseks kasutatavast tarkvarast, sest seda on võimalik peatada kõigest nakatunud veebibrauseri sulgemisega.

Kuidas lunavara eemaldada

Arvuti avamine ja väljapressimiseks kasutatava tarkvara kustutamine

Väljapressimiseks kasutatava tarkvaraga nakatumise järel ei ole soovitatav maksta lunaraha. On palju inimesi, kes on sellisel viisil toimetades jäänud oma rahast ilma. Seega, ärge uskuge sõnumeid, mis ütlevad Teile, et Te seisate silmitsi valitsusasutustega, sest nii lihtsalt pole. Tavaliselt kuvatakse selliseid sõnumeid lihtsalt selleks, et sundida inimesi lunaraha maksma. Õnneks suudavad enamik viirusetõrjeprogramme väljapressimiseks kasutatava tarkvara failid süsteemis kergesti tuvastada ja kõik need ka eemaldada. Kõige võimsamad viirusetõrje lahendused on võimalik leida iga väljapressimiseks kasutatava tarkvara viiruse ja sektsiooni „Tarkvara“ juurest.

Kui Teie süsteem on blokeeritud ja Te ei saa viirusetõrjet käivitada, et see eemaldaks väljapressimiseks kasutatava tarkvara, siis proovige neid võimalusi:

Kui meie soovitatud tööriist ei suutnud arvutit korda teha, siis peaksite võtma ette järgnevad sammud:

  • Taaskäivitage oma arvuti turvarežiimis (Safe Mode) ja kordage viirusetõrje installeerimist;
  • Taaskäivitage oma arvuti käsureaga turvarežiimis (Safe Mode with Command Prompt) ja seejärel installeerige viirusetõrje programm;
  • Taastage oma süsteemi sätted;
  • Peatage nakatunud veebibrauser;
  • Võtke ühendust viirused.ee kasutajatoega sektsiooni „Võtke meiega ühendust“ kaudu.

Hiljutised andmebaasi lisatud lunavarad

Informatsiooni uuendatud 2016-08-18

Loe teistes keeltes

Failid
Lunavara eemaldamise tarkvara
Võrdle