Ransomware – ismertető és eltávolítási lépések

írta: Jake Doevan - - frissítve | Típus: Ransomware
12

A ransomware azaz zsarolóvírus egy olyan kártékony szoftver (malware), amely blokkolja az áldozat hozzáférését a számítógéphez, és az okozott károk visszafordításáért váltságdíjat követel. A váltságdíj összege, valamint az, hogy pontosan miért is kell fizetni az adott vírustól függ. Bizonyos zsarolóvírusok azt állítják, hogy a fizetéssel elkerülhető valamilyen állami szerv (FBI vagy helyi ügynökség) komolyabb szankciója, más változatok pedig azt, hogy a vírus által titkosított fájlok csak így menthetők meg. A ransomware paraziták emellett képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére, a védelmi szoftverek (antivírus, antispyware stb.) leállítására, megtévesztő értesítések megjelenítésére és más kéretlen tevékenységekre is. A malwaretípus első képviselői Oroszországban jelentek meg, de azóta a világ minden táján felbukkantak.

A ransomware paraziták típusai

Számos ransomware próbálja különböző módszerekkel rávenni az áldozatokat a fizetésre. Bejegyzésünk megírása idején három típust különböztethetünk meg:

Fájltitkosító ransomware. Ez a ransomware változat főként trójai vírusok segítségével terjed. A rendszerbe jutva megkeresi és titkosítja a személyes fájlokat. Ezek közé tartoznak általában a fotók, a zenék, a videók, a képek, az üzleti adatok és más olyan fájlok is, amelyeket az áldozat sűrűn használ. A titkosítást követően a zsarolóvírus óriási értesítést jelenít meg, amely azt állítja, hogy az adatok visszaállításának egyetlen módja a váltságdíj kifizetése. A helyzet az, hogy ez tényleg igaz, a legtöbb ilyen malware a biztonsági másolatokat (árnyékmásolatokat) is titkosítja.

Nem titkosító ransomware. Ez a ransomware-típus a teljes rendszert lezárja, és kitalált „büntetés” megfizetésére próbálja rávenni az áldozatot. Ehhez valamilyen állami szerv üzenetének adja ki magát, például az FBI-nak, a rendőrségnek és így tovább. Amint a rendszerbe jut, megkeresi az illegális fájlokat, például az illegális másolatokat vagy a pornográf tartalmakat. Ezt követően a vírus lezárja a rendszert és látszólag állami szervtől származó figyelmeztetést jelenít meg. A rendszer átvizsgálása során megtalált fájlokat mind bizonyítékként sorolja fel. Tájékoztatja az áldozatot továbbá arról, hogy ha nem fizeti ki a követelt büntetést, akár börtönbe is kerülhet.

Böngészőlezáró ransomware. Ez a ransomware-változat nem fertőzi meg a teljes rendszert. Egy javascript segítségével egyszerűen blokkolja a böngészőket, és figyelmeztetőüzenetet jelenít meg. A megtévesztő üzenet nagyon hasonlít a nem titkosító ransomware-ek által megjelenített típusokhoz. Többnyire illegális tevékenységeket sorol fel, és a börtönbüntetés elkerülése érdekében büntetés megfigyelését kéri. Az ilyen ransomware-eknek természetesen semmi közük sem az FBI-hoz, sem az Europolhoz, sem más hivatalos szervezethez.

Ransomware

Mit okoznak a ransomware-ek?

  • A ransomware vírusok titkosíthatják az áldozat adatait, például az üzleti dokumentumokat, a videókat és a fotókat is. Ezt követően a fájlok visszaállításáért cserébe váltságdíjat követelnek.
  • Az ilyen vírusok előre meghatározott dokumentumokat, multimédiás fájlokat és más fontos adatokat pusztíthatnak el. Természetesen akár elengedhetetlen rendszerkomponenseket vagy más szoftverek fontos elemeit is törölhetik.
  • A zsarolóvírusok emellett képesek lehetnek felhasználónevek, jelszavak, értékes dokumentumok, személyazonossági információk és más érzékeny adatok eltulajdonítására is. Az adatokat az interneten keresztül távoli szerverre továbbítják.
  • Ransomware-fertőzés esetén a rendszer szinte teljesen használhatatlanná válhat. Az ilyen fenyegetések a rendszer általános teljesítményét is ronthatják.
  • A ransomware-ek és a crypto-ransomware-ek pillanatok alatt leállíthatják az antivírus, antispyware és más biztonsági programokat, lerombolva ezzel az alapvető rendszervédelmet.
  • A ransomware-eknek természetesen nincs beépített eltávolítási funkciójuk. A hozzájuk tartozó folyamatokat, fájlokat és egyéb elemeket is elrejtik, hogy még nehezebbé tegyék az eltávolítást.

Egyértelmű, hogy a ransomware-ek nagyon veszélyesek. Habár saját magukat nem terjesztik, a megtámadott rendszerben komoly problémákat okozhatnak. Elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik, sőt, személyes adatokat tulajdoníthatnak el. Nagyon fontos, hogy NE fizesse ki a követelt váltságdíjat, mert ez nem segít a fertőzés eltávolításában és az adatok visszaállításában.

Terjesztési módszerek

A legtöbb ransomware parazita az áldozat tudta nélkül a rendszerbe juthat és működésbe léphet. A Windows, a Mac OS X és az Android operációs rendszereket is megtámadhatják. Két fő módon juthatnak a rendszerbe.

Trójai faló és más malware. A legtöbb ransomware parazita trójai vírus segítségével terjed. A Trojan.Lockscreennevű trójai az egyik leggyakrabban használt terjesztőprogram. A felhasználó tudta nélkül jutnak a rendszerbe, általában olyan e-mail üzenetek mellékleteként, amelyek látszólag megbízható feladótól, például az Amazontól, az eBay-től, banktól stb. származnak. Ha a felhasználót ráveszik a csatolmány letöltésére, a ransomware-t letöltő trójai a rendszerbe jut.

Megtévesztő felugró ablakok. A ransomware vírusok egy másik része megtévesztő felugró ablakokon keresztül terjed, illegális és megbízható weboldalakon egyaránt. Általában állítólagosan hiányzó frissítésekről tájékoztatnak, de előfordulnak olyan változatok is, amelyek a rendszer átvizsgálását és a vírusok eltávolítását ajánlják fel. A hirdetések megbízhatónak látszó neveket és logókat tartalmaznak, ezek még a tapasztaltabb felhasználókat is csőbe húzhatják.  

A leghírhedtebb ransomware vírusok

Cryptolocker: tipikus ransomware, amely titkosítja az áldozat fájljait, majd a visszafejtéshez szükséges kulcsot pénzért kínálja fel. Működésbe lépéskor a parazita átvizsgálja a rendszert és blokkolja a legfontosabb fájlokat. Jellemzően üzleti dokumentumokat, képeket, videókat és más olyan fájlokat keres, amelyek elvesztése a felhasználót a fizetésre kényszeríthetik. Üzenetet is megjelenít, amelyek tájékoztatják az áldozatot arról, hogy a fájlok örökre elveszhetnek. Természetesen csak akkor, ha nem fizeti ki a váltságdíjat. 

FBI virus: a ransomware vírusok egy újabb tipikus példája. Nem a fájlokat blokkolja, hanem helyette az egész rendszert, majd megtévesztő üzenetet jelenít meg. Az üzenet általában azt állítja, hogy a felhasználó illegális tevékenységeket folytatott az interneten keresztül. Sorolhatja többek között pornográf tartalmak továbbítását, feltört alkalmazások letöltését stb. A vírus emellett börtönnel is fenyegetőzik, azt állítva, hogy az egyetlen alternatív út a büntetés kifizetése. Ezt követően az FBI vírus visszaadja a hozzáférést a rendszerhez. Ez azonban nem jelenti azt, hogy a rendszert mentes a kártékony programtól.

Your browser has been blocked. A böngészőlezáró ransomware-ek egy tökéletes példája. Scareware-nek is szokás nevezni, amely nem fertőzi meg a teljes rendszert. Ehelyett csak a böngészőket zárja le, és illegális weboldalak meglátogatása miatt követeli büntetés megfizetését. Ez a ransomware-ek legkevésbé agresszív fajtája, amely az adott böngésző leállításával egyszerűen hatástalanítható.

A számítógép helyreállítása és a ransomware eltávolítása

A ransomware fertőzések kapcsán fontos, hogy ne fizesse ki a követelt összeget. Rengetegen vesztették így el pénzüket. Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. A vírus csak így próbálja rávenni az áldozatokat a fizetésre. A legtöbb antivírus és antispyware szoftver szerencsére könnyedén azonosítja és eltávolítja a ransomware-ek minden komponensét. A leghatékonyabb antispyware megoldások megtalálhatók minden ransomware leírásában és a Szoftver szekcióban is. 

Ha a rendszert blokkolja egy ransomware, ezért az antispyware programok sem működnek, próbálkozzon a következőkkel:

Ha az ajánlott szoftver nem állítja helyre a rendszert, kövesse ezeket a lépéseket:

  • Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
  • Indítsa a számítógépet csökkentett mód parancssorral módban, és telepítse újra az antimalware-t;
  • Állítsa helyre a rendszer beállításait;
  • Tiltsa le a fertőzött böngészőt;
  • Használja a SpyHunter Spyware HelpDesk funkcióját;
  • Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.

 

A legutóbb adatbázisba vett vírusok

Ransomware adatbázis

Május 22, 2017

Cerber 6 ransomware vírus

A Cerber 6 ransomware megerősíti immunitását az antivírusokkal szemben A Cerber 6 vírus a hírhedtCerber ransomware hatodik változata. Továbbiak
Május 19, 2017

.wcry fájlkiterjesztés vírus

A .wcry fájlkiterjesztés veszélyes fertőzést jelez A .wcry fájlkiterjesztés vírus egy fájltitkosító malware, amely WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 és WannaCryptor néven is ismert. Továbbiak
Május 15, 2017

WannaCryptor ransomware vírus

A WannaCryptor ransomware lemásolja a CryptoLocker trükkjeit A WannaCryptor vírus először 2017 februárjában bukkant fel a Wcry fájlkiterjesztés vírus nevű ransomware formájában. Továbbiak
Május 12, 2017

Isanalyze.com hirdetések

Amiért az Isanalyze.com ajánlatai elkerülendők Ha kétes ablakok és fülek jelennek meg, miközben az internetet járja, feltételezhető, hogy számítógépét az Isanalyze.com vírus fertőzi, amely szponzorált tartalmakat próbál megjeleníteni. Továbbiak
Május 12, 2017

amuleC vírus

Az amuleC veszélyei Az amuleC vírus egy veszélyes peer-to-peer fájlmegosztó program, amely a Jed McCaleb és Sam Yagan által a 2000-es években létrehozott eDonkey hálózatot használja. Továbbiak
Május 09, 2017

Mole ransomware vírus

Hogyan viselkedik a rendszerben a Mole ransomware vírus? A Mole ransomware nemrégiben bukkant fel kártékony e-mailek formájában, amelyek USPS csomagkézbesítési problémáról szóló üzenetnek adják ki magukat – maga a vírus azonban már nem új fertőzés. Továbbiak
Május 04, 2017

MyLuckySurfing.com virus

A MyLuckySurfing.com működése A MyLuckySurfing.com vírus egy böngészőeltérítő, amely a böngészőkbe épülve engedély nélkül átveszi az alapértelmezett keresőmotor és kezdőlap helyét. Továbbiak
Május 04, 2017

Search.hr vírus

Tényleg hatékony kereső a Search.hr? A Search.hr vírus azt a benyomást keltheti, hogy szokványos keresőmotor. Továbbiak
Május 04, 2017

Popcash.net felugró vírus

Miért jelennek meg Popcash hirdetések? A Popcash vírus észrevétlenül jut a rendszerbe, majd számos kellemetlenséget okozhat. Továbbiak
Május 04, 2017

Wallet ransomware vírus

A Wallet ransomware továbbra is frissül A Wallet zsarolóvírus nevét a károsított fájlokhoz illesztett kiterjesztésről kapta. Vizsgálataik során a szakértők megállapították, hogy a Dharma víruscsaládhoz tartozik. Továbbiak
Május 04, 2017

Myluckystarting.com vírus

A Myluckystarting.com keresőmotor nem felel meg az elvárásoknak A Myluckystarting.com vírus elnevezés egy böngészőeltérítőt takar, amely a MyLucky böngészőeltérítők közé tartozik. Továbbiak
április 28, 2017

SnapMyScreen eszköztár

Hasznos a SnapMyScreen eszköztár? Habár sokan azonnal gyanúsnak találják a programot és „SnapMyScreen vírusnak” nevezik, mások megbíznak benne és szokványos eszköztárként tekintenek rá.  A SnapMyScreen kompatibilis minden Windows-os böngészővel , és olyan szoftverként mutatják be, amellyel rögzíthető a képernyő tartalma és egyéb feladatok is elvégezhetők. Továbbiak
április 28, 2017

BTCWare ransomware vírus

Mennyire veszélyes a BTCware ransomware? A biztonsági szakértők sejtései szerint az újonnan felbukkant BTCware vírus a CryptXXX ransomware-családhoz tartozik. Továbbiak
április 28, 2017

SimilarDeals hirdetések

Mi a teendő a SimilarDeals hirdetések láttán? A SimilarDeals vírus rendkívül bosszantó problémává válhat, ha túl sokáig működni hagyja. Továbbiak
április 27, 2017

SafeWeb adware

Amiért a SafeWeb valójában nem biztonságos A SafeWeb vírus talán hasznos alkalmazásnak tűnhet, de csak akkor, ha a program fejlesztőinek saját leírására hallgat. Továbbiak
április 26, 2017

Salsa ransomware vírus

Nem beszél angolul? A Salsa ransomware több nyelven is üzen az áldozatoknak A Salsa vírus megjelenésekor azonnal felhívta magára a figyelmet egyik érdkees funkciójával. Továbbiak

Információk frissítve: 2016-03-23

forrás: http://www.2-spyware.com/ransomware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon