Video: How to Remove Ransomware Virus (Octombrie 2024)
Dacă fișierele dvs. au fost preluate de ransomware-ul CryptoLocker, ar fi bine să sperați că backup-urile dvs. sunt actuale. Sigur, puteți plăti răscumpărarea, dar asta nu garantează că veți elibera fișierele dvs. de criptare ostilă. Și dacă ransomware-ul a preluat toate Windows-ul, cel mai bun pariu este un CD de salvare de pornire. Dar există un nou tip de răspândire ransomware, un tip care într-adevăr nu are dinți. Îți voi explica cum să-l recunosc și cum să-l numesc caceva.
De ce Bluff?
De ce ar scrie cineva un program de ransomware care nu poate aduce beneficii amenințărilor sale? Ei bine, toți furnizorii de antivirus sar în mod natural pentru a dezvolta protecție împotriva unei amenințări cu profil înalt precum CryptoLocker. Fiecare mică schimbare a comportamentului său este o veste importantă. Iar activitățile la nivel de sistem solicitate de un instrument ransomware care împiedică pornirea normală a Windows-ului sunt relativ ușor de detectat.
Acest nou tip de ransomware „tigru de hârtie” scapă de detectare, deoarece într-adevăr nu face mare lucru. Acesta afișează textul și imaginile sale, ca orice altă pagină Web, și utilizatorii (sau abuzurile) un instrument de site-uri comune care este de fapt nevoie de site-uri perfect valabile. Asta e. Și, în mod natural, făptuitorii schimbă în mod constant adresele URL, astfel încât o listă neagră a URL-urilor nu va ajuta.
Esti sigur?
Ați început vreodată din greșeală să închideți o pagină Web în timp ce ați completat un formular sau ați făcut o achiziție online? Este posibil să aveți un avertisment pop-up că sunteți pe cale să pierdeți datele introduse și să vă întrebați dacă sunteți sigur că doriți să faceți asta. Acest lucru este foarte util pentru acele perioade în care nu intenționați să părăsiți pagina.
Pagini de publicitate agresivă au învățat să folosească această caracteristică în beneficiul lor. Dacă navigați departe înainte de a cumpăra garcinia cambogia sau extractul de cafea verde, pagina va utiliza aceeași caracteristică pentru a lansa un popup care vă roagă să nu mergeți. Alte site-uri de înșelătorie vă pot avertiza că pierdeți oportunitatea vieții, așa că vă rugăm să nu plecați! Recolta actuală de pagini ransomware duce acest abuz la nivelul următor.
Un simplu bluf
Dacă vă păcăliți să vizitați una dintre aceste pagini moderne de ransomware, vă veți confrunta cu un avertisment cu aspect oficial, precum cel din partea de sus a acestui articol (faceți clic pe imagine pentru o vizualizare întreagă). Acesta spune că ați comis una dintre mai multe infracțiuni: încălcarea drepturilor de autor asupra muzicii, vizualizarea sau distribuirea de pornografie sau permiterea neglijabilă a utilizării incorecte a computerului de către alții.
"Toate activitățile acestui computer au fost înregistrate. Toate fișierele dvs. sunt criptate. Nu încercați să deblocați computerul!", Spune acesta. Dar nu-ți face griji. Întrucât este prima ta infracțiune, puteți „debloca computerul și evita alte consecințe legale” plătind o amendă de 300 de dolari folosind o metodă de plată de neatins. Versiunea FBI solicită plata prin cardul Vanilla Reload și arată o listă de comercianți cu amănuntul foarte comuni care vând cardul, printre care Office Depot, 7-Eleven și Walmart.
Doar pentru a vă asigura că sunteți stresați și gata să acționați în grabă, pagina avertizează că posibilitatea de a scăpa fără acuzații penale expiră în 12 ore. Promite că browserul dvs. va fi deblocat în trei până la 12 ore de la plată. Din moment ce sistemul nu este cu adevărat blocat, aș fi surprins dacă s-ar întâmpla ceva în acel moment.
Am colectat, de asemenea, versiuni care pretind că vin de la Poliția Federală australiană, Poliția Regală din Canada, Policia Portuga și Policía Federal Argentina. Indiferent de țara în care te afli, probabil că există o versiune pentru tine. Vezi prezentarea de diapozitive pentru a vizualiza colecția mea de ransomware.
Dacă încercați să navigați departe, veți primi un avertisment cumplit: "BROWSER-ul dvs. a fost blocat. Toate datele de pe computer vor fi detaliate și procedurile criminale vor fi inițiate împotriva ta." Dacă faceți clic pe „Lăsați această pagină”, veți primi doar din nou avertismentul. Dacă încercați să închideți fila sau browserul, același lucru se întâmplă. Aceasta este noua răsucire; chiar dacă ceri să pleci, nu te va lăsa. Dar nu vă bateți cardul de credit încă.
Ștergeți Ransomware-ul
De fapt, ransomware-ul nu ți-a criptat fișierele. Nu a înregistrat activitățile tale. Nu vă poate „reține” fișierele (orice înseamnă). Și nu există proceduri legale în curs. Singura putere pe care o are ransomware-ul este că vă poate împiedica să vă închideți pagina web.
Îl puteți șterge prin repornire, dar acest lucru poate fi perturbator pentru celelalte activități. Din fericire, există un alt mod. Faceți clic dreapta pe bara de activități și alegeți „Start Task Manager”. Faceți clic pe fila Procese și faceți clic pe partea de sus a coloanei de nume pentru a pune procesele în ordine alfabetică. Găsiți iexplore.exe, sau chrome.exe, sau firefox.exe sau orice proces reprezintă browserul dvs. Pot exista mai multe procese cu același nume.
Faceți clic pe procesul browserului din listă, faceți clic pe butonul „Terminare proces” și confirmați când vi se cere. Este posibil să fiți nevoit să faceți acest lucru pentru mai multe procese și poate este necesar să o faceți de mai multe ori pentru același proces. Dar în câteva secunde, vei scăpa de ransomware-ul fără dinți.
Trebuie să presupun că cineva de acolo este suficient de credibil pentru a plăti 300 $ sau 100 EUR sau orice amenda prevăzută, considerând că amenințările ransomware-ului sunt reale. Poate că cei care sunt vinovați de presupusele crime sunt mai susceptibili? Dar acum că știi cum să te descurci, acest tip de malware nu îți poate face rău.
VEZI TOATE FOTOGRAFIILE DIN GALERIE
