Mis on väljapressimiseks kasutatav tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Väljapressimiseks kasutatav tarkvara
12

Väljapressimiseks kasutatav tarkvara on pahatahtlik tarkvara (pahavara), mis blokeerib ohvrite ligipääsu oma arvutile ja nõuab neilt lunaraha maksmist. Lunaraha ja ametlik põhjus, miks ohver selle summa tasuma peaks, on viiruseti erinev. Mõni versioon sellisest tarkvarast väidab, et makse tuleks teha selleks, et vältida mõne valitsusasutuse poolset karistust (tavaliselt FBI või kohalik võimuorgan), teised informeerivad kasutajaid sellest, et ainult nii on võimalik oma krüpteeritud andmed dekrüpteerida. Väljapressimiseks kasutatavad parasiidid võivad ka varastada kasutajate isiklikku informatsiooni, kustutada usaldusväärset tarkvara (viirusetõrje, nuhkvaratõrje jms), kuvada hoiatusi ja põhjustada muid soovimatuid tegevusi. Esimesed seda tüüpi pahavara versioonid on pärit Venemaalt. Sellest ajast saati on näiteid sellisest tarkvarast võimalik leida üle kogu maailma.

Väljapressimiseks kasutatava tarkvara tüübid

On olemas mitu erinevat tüüpi väljapressimiseks kasutatavat tarkvara, mis kasutavad erinevaid meetodeid selleks, et sundida arvutikasutajat lunaraha maksma. Kirjutamise ajal on olemas kolm erinevat versiooni:

Faile krüpteeriv väljapressimiseks kasutatav tarkvara. See versioon väljapressimiseks kasutatavast tarkvarast levib peamiselt troojalaste kaudu. Kui see tungib arvutisse, siis leiab programm enim kasutatud failid ja krüpteerib need. Traditsiooniliselt on krüpteeritud faile seas pildid, muusikafailid, videod, kunst, äridokumendid ja muud andmed, mida ohvri jaoks oluliseks peetakse. Lisaks sellele hakkab selline programm kuvaba suurt hoiatussõnumit, väites, et ainus võimalus krüpteeritud andmed tagasi saada, on lunaraha maksta. Tegelikkuses on tõesti nii, sest selline pahavara kustutab failide varikoopiad ja takistab nende taastamist.

Mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Seda tüüpi pahavara blokeerib kogu arvutisüsteemi ja üritab sundida kasutajat maksma programmi arendajate väljamõeldud trahvi. Selle jaoks demonstreerib programm valitsusasutuse hoiatussõnumit. Tüüpiliselt kasutavad häkkerid nimesid nagu FBI, politsei ja muu selline. Olles süsteemi nakatanud, kontrollib see illegaalsete failide olemasolu, nagu pornograafia või litsentseerimata versioon mõnest programmist ohvri arvutis. Kui programm on midagi sellist tuvastanud, siis lukustab viirus arvuti ja hakkab kuvama suurt hoiatussõnumit, mis paistab kuuluvat mõnele valitsusasutusele. Sellisel juhul informeeritakse ohvrit sellest, et tema arvutis on illegaalsed failid, mis skanneerimise järel tuvastati. Lisaks sellele soovitakse kasutajalt kätte saada trahvimakset ettekäändel, et nii väldib kasutaja vangiminekut.

Brauserit lukustav väljapressimiseks kasutatav tarkvara. See pahavara ei nakata arvutit ennast. See programm tugineb JavaScripti abile ja blokeerib veebibrauseri ning kuvab suurt hoiatussõnumit. See võltshoiatus on väga sarnane sellele, mida kasutab mittekrüpteeriv väljapressimiseks kasutatav tarkvara. Peamiselt väidab see programm, et kasutaja tegevus veebis on illegaalne ja vanglasse mineku vältimiseks on tarvis maksta lunaraha. Muidugi ei ole sellisel tarkvaral midagi tegemist FBI, Europoli ja teiste valitsusasutustega.

Ransomware

Mida väljapressimiseks kasutatav tarkvara põhjustab

  • Väljapressimiseks kasutatav tarkvara on võimeline krüpteerima kasutajate tundlikke andmeid nagu äridokumendid, videod, fotof ja muud failid. Kui nad kord seda teevad, siis hakkavad nad failide dekrüpteerimise eest lunaraha küsima.
  • Sellised viirused võivad kustutada eelnevalt kindlaks määratud dokumente, multimeedia objekte või ükskõik milliseid teisi tähtsat informatsiooni sisaldavaid dokumente. Sellised programmid võivad üritada kustutada ka süsteemi toimimiseks vajalikke komponente ja teisi olulisi tarkvara osi.
  • Väljapressimiseks kasutatavat tarkvara saab kasutada ka kasutajanimede, salasõnade, väärtuslike isiklike dokumentide, identifitseerivate andmete ja muu tundliku informatsiooni omastamiseks. Andmed saadetakse kaugserverisse arvuti taustal toimiva internetiühenduse kaudu.
  • Olles nakatunud väljapressimiseks kasutatava tarkvaraga, on võimalik märgata süsteemi kokkujooksmist, mis muudab selle kasutamise pea võimatuks. Sellised ohud võivad kahandada üldist süsteemi sooritusvõimet, selle kiirust jne.
  • Väljapressimiseks kasutatav tarkvara ja krüptolunavara võivad kiiresti välja lülitada toimiva viirusetõrje, nuhkvara vastase kaitse ja muu küberturbetarkvara, blokeerides selle protsessid ja peatades süsteemi toimimiseks vajalikud teenused.
  • Väljapressimiseks kasutatavat tarkvara pole võimalik desinstalleerida. Selline viirus üritab peita enda protsesse, faile ja teisi objekte selleks, et muuta enda eemaldamine keerulisemaks.

Tüüpiliselt on väljapressimiseks kasutatav tarkvara väga ohtlik. Kuigi tavaliselt ei paljune selline tarkvara ise, siis võivad sellised ohud tõsiselt kahjustada Teie arvutit. Sellised programmid on suutelised Teie jaoks eluliselt tähtsa informatsiooni muutma kättesaamatuks, nad võivad varastada väärtuslikke andmeid ja hävitada kogu arvutisüsteemi. Tungivalt soovitatav on lunaraha MITTE maksta, sest see ei aita Teil arvutist parasiiti eemaldada ega ka nakatunud informatsiooni taastada.

Jaotustehnikad ja -meetodid

Enamik väljapressimiseks kasutatavast tarkvarast on võimeline ennast paljundama ja sihtmärgiks olevaid arvuteid nakatama ilma, et kasutajad sellest teaksid. Nad võivad nakatada nii Windowsi operatsioonisüsteemi kui ka Mac OS X’i või Androidi ja muid operatsioonisüsteeme kasutavaid seadmeid. On kaks peamist viisi, kuidas need parasiidid arvutisse pääseda võivad.

Trooja hobune ja muu pahavara. Enamik väljapressimiseks kasutatavast tarkvarast levib troojalaste abiga. Trojan.Lockscreen on enim kasutatud oht selleks, et süsteemi väljapressimiseks kasutatav tarkvara paigaldada. Need programmid pääsevad süsteemi ilma kasutaja teadmiseta, olles tavaliselt e-kirjade külge lisatud failid, mis pärinevad allikatest, mis väidavad end olevat usaldusväärsed suhtluspartnerid nagu Amazon, eBay, finantsasutused jne. Kui kasutaja on sellise manuse allalaadimise ohvriks langenud, siis paigaldatakse arvutisse ka troojalane, mis on väljapressimiseks kasutatava tarkvaraga seotud.

Võltshüpikteavitused. Teine viis väljapressimiseks kasutatava tarkvara levitamiseks on jaotada seda võltside hüpikteavituste kaudu, mida on võimalik näha nii usaldusväärsetel kui tundmatutel saitidel. Enamasti teavitavad need reklaamid Teid puuduvaist uuendustest, kuid nad võivad Teid ,,informeerida” ka vajadusest süsteemi tasuta skanneerida ja sealt viiruseid eemaldada. Need reklaamid on täidetud usaldust tekitavate nimede ja reaalsete logodega ning seega on võimalik ka kõige kogenumaid arvutikasutajaid ära petta.

Kõige kurikuulsamad väljapressimiseks kasutatava tarkvara näited

Cryptolocker on pahatahtlik väljapressimiseks kasutatav tarkvara, mis krüpteerib ohvri jaoks tähtsad failid ja pakub dekrüpteerimiseks kasutatavat tarkvara kindla suurusega lunaraha eest. Kui programm käivitub, siis kontrollib see süsteemi ja blokeerib enamiku väärtuslikest failidest. Tüüpiliselt otsib see äridokumente, pilte, videofaile ja muid faile, mille kaotamine võiks ohvrit hirmutada ja teha ta murelikuks, kui ta avastab, et ta ei saa neid faile avada. Lisaks sellele kuvab pahavara teadet, mis ähvardab kasutajat sellega, et need failid võivad igaveseks kaduda. Muidugi pakub Cryptolocker võimalust need failid tagasi saada, kui makstakse lunaraha.

FBI viirus on järjekordne tüüpiline väljapressimiseks kasutatava tarkvara näide. See ei blokeeri faile, selle asemel blokeerib programm kogu arvuti ja hakkab seejärel kuvama valeteavitust ohu kohta. Tüüpiliselt väidab see sõnum, et kasutajat märgati internetis midagi illegaalset tegemas. Teid võidakse teavitada illegaalsest pornograafilise saidi külastusest või millestki muust sarnasest. Lisaks sellele väidab parasiit, et ohver võib sattuda vangi sellise tegevuse eest ja ainus võimalus seda vältida on lunaraha maksmine. Pärast lunaraha maksmist ei blokeeri FBI viirus enam süsteemi, kuid see ei tähenda, et arvutis poleks enam pahatahtlikke faile.

Teie brauser on blokeeritud. See on selge näide brauseri lukustavast väljapressimiseks kasutatavast tarkvarast. Seda võib nimetada ka hirmvaraks, sest see ei blokeeri arvutit. Selle asemel blokeerib see brauseri ja palub trahvi maksmist illegaalsete saitide külastamise eest. See on kõige vähem agressiivne versioon väljapressimiseks kasutatavast tarkvarast, sest seda on võimalik peatada kõigest nakatunud veebibrauseri sulgemisega.

Arvuti avamine ja väljapressimiseks kasutatava tarkvara kustutamine

Väljapressimiseks kasutatava tarkvaraga nakatumise järel ei ole soovitatav maksta lunaraha. On palju inimesi, kes on sellisel viisil toimetades jäänud oma rahast ilma. Seega, ärge uskuge sõnumeid, mis ütlevad Teile, et Te seisate silmitsi valitsusasutustega, sest nii lihtsalt pole. Tavaliselt kuvatakse selliseid sõnumeid lihtsalt selleks, et sundida inimesi lunaraha maksma. Õnneks suudavad enamik viirusetõrjeprogramme väljapressimiseks kasutatava tarkvara failid süsteemis kergesti tuvastada ja kõik need ka eemaldada. Kõige võimsamad viirusetõrje lahendused on võimalik leida iga väljapressimiseks kasutatava tarkvara viiruse ja sektsiooni „Tarkvara“ juurest.

Kui Teie süsteem on blokeeritud ja Te ei saa viirusetõrjet käivitada, et see eemaldaks väljapressimiseks kasutatava tarkvara, siis proovige neid võimalusi:

Kui meie soovitatud tööriist ei suutnud arvutit korda teha, siis peaksite võtma ette järgnevad sammud:

  • Taaskäivitage oma arvuti turvarežiimis (Safe Mode) ja kordage viirusetõrje installeerimist;
  • Taaskäivitage oma arvuti käsureaga turvarežiimis (Safe Mode with Command Prompt) ja seejärel installeerige viirusetõrje programm;
  • Taastage oma süsteemi sätted;
  • Peatage nakatunud veebibrauser;
  • Kasutage Spyhunter’i Spyware HelpDesk võimalust;
  • Võtke ühendust viirused.ee kasutajatoega sektsiooni „Võtke meiega ühendust“ kaudu.

Viimati andmebaasi lisatud viirused

Facebook viirus eemaldamine

Facebook'i viirus on ohtlik arvutiparasiit, mis nakatab arvuteid seda sotsiaalvõrgustikku külastades Kui see programm pääseb arvutisse, siis aitab see küberkriminaalidel häkkida Facebooki kontosse ja levitada seda sama viirust ka ohvri kontaktide seas. Rohkem
Pahavara Viirused   July 24, 2017

Väljapressimiseks kasutatav tarkvara andmebaas

July 20, 2017

Pop-up reklaamid

Mis on need tüütud pop-up reklaamid, mis mu brauserisse ilmuvad?  Kui juhuslikud pop-up reklaamid ehk hüpikreklaamid segavad su veebitegevusi, peaksid sa skänneerima oma arvutit nuhkvaratõrjega. Rohkem
July 19, 2017

Androidiviirus

Turvaekspertide info androidiviiruse kohta: Androidiviirused on pahavaralised rakendused, mis mõjutavad Android-operatsioonisüsteemiga nutitelefone. Rohkem
July 14, 2017

Google ümbersuunamisviirus

Google ümbersuunamisviirus tegutseb ikka veel Google ümbersuunamisviirus tähendab pahavara või lausa pahavarade gruppi, mis põhjustab otsingumootoris ümbersuunamisi kahtlastele domeenidele. Rohkem
July 09, 2017

Zeus trooja

Zeus trooja hoiab endiselt kõige ohtlikuma pahavara tiitlit Zeus trooja, tuntud ka kui Zbot trooja, on võimas ja väga vaikselt tegutseb trooja hobu , mis kasutab oma pahavaralisi funktsioone delikaatsete ja isiku tuvastamist võimaldavate isikuandmete ning pangaandmete varastamiseks.  See viirus oli üks esimesi pahavarasid, mis loodi selleks, et varastada inimeste pan... Rohkem
June 26, 2017

Chromium viirus

Miks sa peaksid eemale hoidma Chromium brauseri viirusest?  Chromium viirusega nakatumine on väga ebameeldiv kogemus. Rohkem
June 13, 2017

Crypt0L0cker viirus

Crypt0L0cker viiruse tegevus Crypt0L0cker lunavara on kurikuulus krüptoviirus , millele viidatakse mitmel pool lihtsalt kui Crypt0L0cker viirusele. Rohkem
June 12, 2017

unTabs extension viirus

Põhjused, miks unTabs laiendus veebibrauserist maha laadida UnTabs extension ehk laiendus on pahavaraline brauseriabistaja, mis on sihikule võtnud Google Chrome veebilehitseja ja installeerib end sellele juurde ilma loata. Rohkem
June 12, 2017

BeethoveN lunavaraviirus

BeethovenN lunavara hakkab su failidega mängima “sümfooniat” “BeethovenN viirus” on lunavara, mis tungib arvutisse ja lisab krüpteeritud failidele .beethoveN faililaienduse. Rohkem
June 08, 2017

Zeus viirus

Mis on Zeus viirus? Zeus viirus on Trooja hobune, mida on kasutatud ohvrite pangaandmete ja teiste konfidentsiaalsete andmete kogumiseks. Rohkem
May 22, 2017

Wana Decrypt0r lunavaraviirus

Wana Decrypt0r lunavara nakatab arvuteid üle kogu maailma kiirel tempol Wana Decrypt0r on ohtlik krüptovara, mis krüpteerib faile AES ja RSA algoritmide abil ning lisab kõikidele nakatunud failidele .wcry, .wcryt, .wncry või .wncrrytt faililaienduse. Rohkem
May 22, 2017

Wallet lunavaraviirus

Wallet lunavara on Dharma uusim versioon Wallet lunavaraviirus on Dharma lunavara, zzzzz viiruse ja Crysis viiruse kõige hiljutisem versioon. Rohkem
May 19, 2017

Onion lunavara

Onion viirus kuulub faile krüpteerivate viiruste hulka, kuna see kodeerib failid ja annab seejärel 72-tundi ohvrile tegutsemiseks. Rohkem
May 19, 2017

.wcry faililaienduse viirus

.wcry faililaiendus teavitab ohtlikust küberrünnakust .wcry faililaienduse viirus on faile krüpteeriv pahavara, mida tuntakse ka nimede WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 ja WannaCryptor all. Rohkem
May 17, 2017

WannaCry lunavaraviirus

Massiivne küberrünnak: WannaCry lunavara nakatas üle 230 000 arvuti üle maailma WannaCry viirus on lunavaratüüpi program, mis kasutab EternalBlue vara, nakatamaks Microsoft Windows operatsioonisüsteemiga arvuteid. Rohkem
May 16, 2017

WanaCrypt0r lunavaraviirus

WanaCrypt0r põhjustab paanikat maailma tervise- ja kommunikatsioonivaldkonna organisatsioonide seas WanaCrypt0r viirus on krüptopahavara või teisisõnu lunavara , mis levib kulutulena nii eraarvutites kui ka ettevõtete võrgustikes  üle kogu maailma, krüpteerides arvuteid ja nõudes andmete taastamise eest raha. Rohkem
April 26, 2017

AES-NI lunavaraviirus

Kui ohtlik on AES-NI lunavara? AES-NI lunavaraviirus on pärit samast viiruseperest nagu ka AES256 lunavara. Rohkem

Informatsiooni uuendatud 2016-08-18

Source: http://www.2-spyware.com/ransomware-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like