Súlyosság:  
  (99/100)

Anonymous ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware

Mit rejt az Anonymous vírus?

Ha követi az informatikai híreket, talán már hallott a nemrégiben felbukkant Anonymous vírusról. Egy ransomware-ről van szó, amely a személyes fájlok titkosításával fenyegeti az internetezőket. A fájlok visszaállításához szükséges pénz továbbítására 72 órát ad. Ellenkező esetben minden titkosított fájlt véglegesen töröl. Ez a stratégia nem újdonság a zsarolóvírusok körében. A legtöbb támadó mindent megtesz, hogy nagyobb drámával rémíthesse meg az áldozatokat. Tudjuk, hogy a fájlok pótolhatatlanok lehetnek, ezért nem szeretné őket elveszíteni. A 125 dolláros váltságdíj pedig talán nem is tűnik olyan soknak. Ennek ellenére figyelmeztetni szeretnénk, hogy jobb, ha nem fizet. Ismerve a Cerber és CryptXXX vírusok bevételét, semmi sem garantálja, hogy tényleg vissza fogja kapni a fájlokat. A fizetés helyett inkább tájékozódjon az Anonymous vírus eltávolításának módjairól.

Úgy tűnik, az Anonymous hackercsoport a ransomware-készítők körében is népszerű. Habár a fenyegetés eredeti változata már néhány hónappal ezelőtt felbukkant, sokan próbálják magukat az Anonymous-hoz kötni. Ilyen például a MIRCOP és a .Locked ransomware vírusok, amelyek újabbak, és szintén az Anonymous csoportot próbálják imitálni. Természetesen mindhárom vírus felhasználja Guy Fawkes képét is. A hasonlóságok mellett különbségeket is találunk, a fertőzés és a működés módját tekintve egyaránt. Az Anonymous vírus a népszerű AES és RSA algoritmusok segítségével biztosítja a titkosítás hatékonyságát – azaz azt, hogy a hétköznapi felhasználók ne tudják visszafejteni a fájlokat.

 The image revealing Anonymous virus

A malware emellett népszerű módszerrel fenyeget is: 24 vagy 72 órát ad a pénz befizetésére. Ha a megadott ideig nem érkezik meg a pénz, törli a fájlokat. Ha az Anonymous malware az ön számítógépét is megfertőzte, el kell fogadnia a fájlok elvesztését. A pénz kifizetése nem segít a fájlok visszaszerzésében. A vírus működéséért a Feladatkezelőben is látható „anonpop” nevű folyamat felel. Ez a folyamat nyitja meg a fizetéshez szükséges lépéseket tartalmazó payment_instructions.jpg fájlt is. A megfigyelések szerint a ransomware több e-mail címet is felkínálhat a kapcsolatfelvételre: towerweb@yandex.comsupportfile@yandex.com, és websupport16@yandex.com.

Az első címet figyelembe véve sokan azt sejtik, hogy az Anonymous ransomware egy másik fertőzéssel is rokonságban áll: ez a TowerWeb vírus. Számos hackercsoport áll a ransomware-ek mögött, akik több hasonló fertőzést is szabadjára engednek. Nem is olyan régen az xtbl kiterjesztés és @india.com e-mail domaint használó vírusok bukkantak fel sorozatosan, most pedig az Anonymous csoporttal szimpatizáló fertőzések terjednek. A vírus kijelentkezteti a felhasználót az operációs rendszerből. Ezt megelőzheti, ha leállítja az említett „anonpop” nevű folyamatot a Feladatkezelőben. Így megakadályozhatja, hogy a vírus további károkat tegyen. Ha nem tudott időben cselekedni, lásson hozzá az Anonymous eltávolításához. Ehhez nagyon jól jön a Reimage.

Hogyan terjed a fertőzés?

Az Anonymous vírus spam e-mailek csatolmányaként terjed. A támadók egyre ügyesebben hitetik el a felhasználókkal, hogy meg kell nyitniul az Anonymous-t vagy más ransomware-t rejtő mellékletet. Ne siesse el az e-mailek és különösen a csatolmányok megnyitását, ha például telekommunikációs cégtől vagy vámhivataltól kap e-mailt. Sokan például adóvisszatérítés reményében nyitják meg a fájlokat. Vizsgálja meg a feladót és a levél szövegét. Gyakran nyelvtani és helyesírási hibákat találhat. A feladó beosztása is gyanút kelthet.

Az Anonymous eltávolítása

A vírus komplexitását és agresszív működését figyelembe véve jobb, ha mielőtt rendszervizsgálatot futtat egy antispyware programmal, és eltávolítja az Anonymous vírust. Biztos lehet benne, hogy egy ilyen program megfelelő munkát fog végezni, teljesen meg fogja tisztítani a számítógépet. A vírus azonban mindent megtesz, hogy megakadályozza az eltávolítását. Ha nem tudja elindítani a biztonsági programokat, vagy nem fér hozzá az internethez, kövesse az alábbi lépéseket. A fertőzés eltávolítása után gondolja át, a jövőben hogyan védhetné meg adatait. Tároljon másolatokat, méghozzá külső adathordozókon. Minél több adathordozót használ, annál jobb.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Anonymous ransomware vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Anonymous ransomware vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Alternatív Szoftverek
Malwarebytes
Alternatív Szoftverek
Malwarebytes

Manuális Eltávolítási Útmutató - Anonymous vírus:

Anonymous eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Anonymous törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Anonymous) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Anonymous eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Anonymous elemtől megszabadulhasson

A szerzőről

Julie Splinters
Julie Splinters - Malware-eltávolítási specialista

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-anonymous-ransomware-virus.html

Eltávolítási útmutatók más nyelveken