Kaip pašalinti ransomware tipo virusus

parašė Jake Doevan - - Atnaujinta | Tipas: Ransomware

Ransomware tipo virusai – tai išpirkos reikalaujanti kenkėjiška programinė įranga, kuri, patekusi į vartotojo kompiuterį, neleidžia juo pilnavertiškai naudotis. Mainais už visapusišką prieigą prie sistemos, toks virusas iš savo aukos reikalauja sumokėti tam tikro dydžio išpirką.

Išpirkos dydis, o taip pat prežastis ją sumokėti, priklauso nuo viruso rūšies. Kai kurios ransomware programos reikalauja sumokėti išpirką tam, jog kompiuterio vartotojas išvengtų atitinkamų teisėsaugos institucijų skiriamų baudų (dažniausiai grasinama FTB arba vietinės valdžios institucijomis), dar kitos tokio tipo programos praneša, jog jūsų asmeniniai failai buvo užkoduoti ir vienintelis būdas juos atgauti – sumokėti išpirką.

Tokie kompiuteriniai virusai taip pat gali pasiekti ir kaupti konfidencialią informaciją apie jus, sustabdyti antivirusinių programų, esančių jūsų kompiuteryje, veiklą, siųsti apgaulingus pranešimus ir vykdyti kitokią įtartiną veiklą. Pirmieji šios kategorijos virusai buvo sukurti Rusijoje. Kasdien atsiranda daugybė naujų šių virusų versijų, kurios sparčiai plinta visame pasaulyje. 

Kompiuterio užblokavimas ir failų užšifravimas yra pagrindiniai ransomware virusų veikimo principai

Kaip skirstomi ransomware virusai?

Yra keletas skirtingų programų vagių rūšių. Tam, jog priverstų auką sumokėti išpirką, jos pasitelkia įvairius apgaulės metodus. Šiuo metu yra trys šių virusų rūšys:

Failus užkoduojantys ransomware virusai. Ši programų vagių rūšis plinta kartu su Trojan virusais. Kai failus užkoduojantis virusas patenka į kompiuterį, jis suranda beveik visus aukos failus ir juos užkoduoja. Paprastai, virusas kompiuteryje ieško nuotraukų, audio bei video failų, dokumentų ir kitų svarbių rinkmenų. Kuomet failai užkoduojami, virusas pasirinktu formatu atsiunčia aukai žinutę, kuri praneša, jog asmeninius failus įmanoma atgauti tik sumokėjus išpirką. Deja, tai tiesa – šie virusai ištrina bet kokias atsargines failų kopijas iš kompiuterio ir tokiu būdu vartotojas nebegali jų atkurti.

Failų nekoduojantys ransomware virusai. Siekiant išgąsdinti kompiuterio vartotoją, šios rūšies virusai dažnai prisidengia įvairių teisėsaugos institucijų pavadinimais (FTB, policija, ir panašiai). Patekę į kompiuterį, jie suranda nelegalius duomenis, pavyzdžiui, pornografinius filmus ar nuotraukas, arba nelegaliai parsisiųstas programas. Radęs tokio turinio, virusas užblokuoja vartotojo kompiuterį ir jo ekrane ima rodyti perspėjamąjį pranešimą, kurį jums neva siunčia kokia nors teisėsaugos institucija. Šis virusas praneša, jog kompiuteryje buvo aptikti nelegalūs duomenys, ir, siekiant išvengti laisvės atėmimo, vartotojas privalo sumokėti baudą.

Interneto prieigą blokuojantys ransomware virusai. Šie JavaScript programavimo kalba sukurti virusai nepaveikia pačio kompiuterio, tačiau jie neleidžia vartotojui naudotis interneto naršyklėmis. Jie atsiunčia perspėjantį pranešimą, kuris iš esmės panašus į failų nekoduojančių virusų siunčiamus pranešimus. Šis apgaulingas pranešimas dažniausiai praneša, jog teisėsaugos institucijos užfiksavo nelegalią vartotojo veiklą internete, ir siekiant išvengti laisvės atėmimo bausmės vartotojas privalo susimokėti baudą. Be abejonės, tokie virusai neturi nieko bendra su FTB, Europolu ar kitomis teisėsaugos organizacijomis.

Ransomware tipo virusai yra paplitę visame pasaulyje

Kaip veikia ransomware?

  • Išpirkos reikalaujantys virusai gali užšifruoti svarbius vartotojo failus, su darbu susijusius dokumentus, video, audio rinkmenas, nuotraukas ir kitokius duomenis. Kuomet virusas užšifruoja tokius failus, jis ima reikalauti, jog nukentėjęs vartotojas pervestų atitinkamą pinigų sumą sukčiams mainais už specialų failų iššifravimui reikalingą kodą.
  • Tokie virusai gali ištrinti svarbius dokumentus ir bet kokius kitas rinkmenas, kuriose laikoma reikšminga informacija. Jie taip pat gali ištrinti svarbią sisteminę informaciją arba tam tikrų programų komponentus.
  • Šie virusai sugeba slapta rinkti jūsų asmeninę informaciją, pavyzdžiui, jūsų prisijungimo vardus, slaptažodžius, vogti asmeninius dokumentus, kaupti jus identifikuojančią informaciją ir t.t. Vėliau šią informaciją, naudodamasis jūsų interneto ryšiu, virusas siunčia į savo serverį.
  • Dar vienas ženklas, rodantis, jog jūsų kompiuterį užkrėtė ransomware virusas, yra akivaizdus kompiuterio darbo sulėtėjimas. Kompiuteris ims strigti, interneto naršyklė lėtai kraus puslapius, ir taip toliau.
  • Programos-vagys gali deaktyvuoti antivirusines programas bei bet kokią kitą kompiuterį nuo virusų saugančią programinę įrangą.
  • Tokio tipo virusus itin sunku pašalinti. Jie įvairiais būdais slepia vykdomus procesus, su virusu susijusius failus ir kitus komponentus, todėl tokio kompiuterį užgrobiančio viruso pašalinimas – sudėtinga užduotis.

Tipiniai ransomware virusai yra labai pavojingi. Įprastai, šie virusai kompiuteryje nesukuria savo kopijų, tačiau jie gali sukelti daugybę problemų. Jie pavers jūsų saugomus duomenis beverčiais ir neprieinamais, pasisavins vertingą informaciją ir pakenks jūsų kompiuterio sistemai.

Be to, mes nerekomenduojame mokėti nustatytos pinigų sumos kibernetiniams sukčiams, nes tai greičiausiai nepadės atkurti prarastos informacijos ar pašalinti pačio viruso.

Kompiuterio ekranas, kuris buvo užblokuotas viruso

Kaip platinami tokie virusai?

Programos-vagys dažniausiai patenka į kompiuterius be vartotojo žinios. Jie gali paveikti Windows, Mac OS X, Android bei kitas operacines sistemas. Šie virusai dažniausiai platinami tokiais būdais:

Trojanų bei kitų virusų pagalba. Dauguma kompiuterį užgrobiančių virusų plinta kartu su Trojanų pagalba. Žinomiausias Trojano pavyzdys, į kompiuterį įrašantis ransomware virusus, yra Trojan.Lockscreen.

Tokie kompiuteriniai virusai kompiuterių vartotojus dažniausiai pasiekia el.paštu, tačiau dažniausiai tokie kenksmingi laiškai sukuriami taip, jog atrodytų atsiųsti iš patikimų kompanijų, pavyzdžiui, Amazon, eBay, finansinių institucijų ir t.t. Jei vartotojas patiki, jog el. laiško siuntėjas – patikimas, ir atveria tokį laišką bei parsisiunčia jo priedus, Trojan virusas, susijęs su tam tikra kompiuterį užgrobiančia programa, patenka į kompiuterį.

Per apgaulingus iššokančiuosius pranešimus. Programos-vagys platinamos ir per apgaulingus iššokančiuosius pranešimus, kuriuos galima išvysti lankantis nesaugiuose internetiniuose puslapiuose, tačiau tokių pranešimų galite sulaukti ir apsilankius patikimose svetainėse.

Įprastai, tokie pranešimai teigia, jog jums reikia atnaujinti programinę įrangą, arba kad jūs turite nedelsiant skenuoti kompiuterio sistemą ir nemokamai pašalinti iš jos virusus. Tokie pranešimai pagražinami žinomų kompiuterinio saugumo kompanijų pavadinimais bei logotipais, todėl net ir patyręs kompiuterio vartotojas gali patikėti, jog tokie pranešimai yra patikimi, ir sekti jų nurodymus.

Labiausiai paplitę šios kategorijos virusai:

CryptoLocker – tai kenksmingas virusas, kuris užkoduoja aukos failus bei siūlo pirkti jų iššifravimui skirtą kodą. Vos tik patekęs į kompiuterio sistemą, šis virusas randa svarbiausius failus ir juos užšifruoja. Dažniausiai jis ieško verslo dokumentų, vaizdo, garso, video, bei kitokių rinkmenų, kurios būtų tokios svarbios jų savininkui, jog šis, sužinojęs, jog prarado šiuos failus, pasiryžtų sumokėti išpirką. Šis virusas aukai parodo pranešimą, kuris grasina, jog nesumokėjus išpirkos duomenys bus prarasti visam laikui.

FBI virusas – dar vienas tipiškas tokios kategorijos virusų pavyzdys. Jis neužšifruoja aukos failų, tačiau užrakina vartotojo kompiuterį ir rodo apgaulingą įspėjantįjį pranešimą. Šis pranešimas teigia, jog kompiuterio vartotojas buvo pastebėtas vykdęs nelegalią veiklą internete, pavyzdžiui, lankęsis pornografinio turinio svetainėse ir panašiai. Virusas grasina vartotojui, jog laiku nesumokėjus išpirkos, vartotojas pateks už grotų. Sumokėjus išpirką, FBI virusas suteikia vartotojui prieigą prie kompiuterio, tačiau tai dar nereiškia, jog virusas kompiuteryje nepalieka jokių žalingų failų.

Your browser has been blocked virusas – tai akivaizdus interneto prieigą blokuojančio viruso pavyzdys. Tai – kompiuterio vartotoją gąsdinanti programa, kuri neužkrečia kompiuterio sistemos. Ji tiesiog užblokuoja interneto naršykles ir reikalauja sumokėti baudą už tai, jog vartotojas neva lankėsi nelegaliose internetinėse svetainėse. Tai – mažiausiai agresyvus virusas, nes jo galima atsikratyti paprasčiausiai ištrynus paveiktą interneto naršyklę.

Ransomware virusų pašalinimas reikalauja specialios programos

Kaip sutvarkyti kompiuterį, paveiktą ransomware viruso?

Norime pabrėžti, jog nereikėtų mokėti išpirkos, kurios reikalauja tokie virusai. Yra daugybė atvejų, kuomet išpirką sumokėję žmonės tiesiog prarado savo pinigus. Netikėkite pranešimais, teigiančiais, jog jūsų kompiuterį užblokavo teisėsaugos institucija, nes tai – apgaulė. Visa tai kibernetiniai sukčiai sukuria tam, jog apgautų naivius žmones ir priverstų juos sumokėti išpirką.

Laimei, šiais laikais daugybė antivirusinių programų yra pakankamai galingos ir gali lengvai rasti bei visiškai sunaikinti tokias kompiuterį užgrobiančias programas. Patikimiausias antivirusines programas, kurias mes siūlome naudoti virusų šalinimui, jūs galite rasti kiekvieno viruso aprašyme, o taip pat ir skiltyje „Programos”.

Jei virusas neleidžia jums naudotis savo kompiuteriu ir jūs negalite parsisiųsti antivirusinės programos virusui pašalinti, sekite šiuos nurodymus:

  • Perkraukite kompiuterį į Safe Mode režimą ir pabandykite įdiegti antivirusinę programą iš naujo;
  • Iš naujo paleiskite kompiuterį Safe Mode with Command Prompt režimu ir tuomet įrašykite antivirusinę programą;
  • Atstatykite pradinius sistemos nustatymus ir failus;
  • Išjunkite paveiktą interneto naršyklę;
  • Kreipkitės į savo antivirusinės programos specialistų komandą;
  • Susisiekite su Virusai.lt specialistais. Užduokite mums klausimą.

Naujausi ransomware virusai

Informacija buvo atnaujinta: 2016-03-15

Skaityti kitomis kalbomis

Failai
Ransomware virusų pašalinimo programos
Palygink