Ransomware – ismertető és eltávolítási lépések

írta: Jake Doevan - - frissítve | Típus: Ransomware
12

A ransomware azaz zsarolóvírus egy olyan kártékony szoftver (malware), amely blokkolja az áldozat hozzáférését a számítógéphez, és az okozott károk visszafordításáért váltságdíjat követel. A váltságdíj összege, valamint az, hogy pontosan miért is kell fizetni az adott vírustól függ. Bizonyos zsarolóvírusok azt állítják, hogy a fizetéssel elkerülhető valamilyen állami szerv (FBI vagy helyi ügynökség) komolyabb szankciója, más változatok pedig azt, hogy a vírus által titkosított fájlok csak így menthetők meg. A ransomware paraziták emellett képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére, a védelmi szoftverek (antivírus, antispyware stb.) leállítására, megtévesztő értesítések megjelenítésére és más kéretlen tevékenységekre is. A malwaretípus első képviselői Oroszországban jelentek meg, de azóta a világ minden táján felbukkantak.

A ransomware paraziták típusai

Számos ransomware próbálja különböző módszerekkel rávenni az áldozatokat a fizetésre. Bejegyzésünk megírása idején három típust különböztethetünk meg:

Fájltitkosító ransomware. Ez a ransomware változat főként trójai vírusok segítségével terjed. A rendszerbe jutva megkeresi és titkosítja a személyes fájlokat. Ezek közé tartoznak általában a fotók, a zenék, a videók, a képek, az üzleti adatok és más olyan fájlok is, amelyeket az áldozat sűrűn használ. A titkosítást követően a zsarolóvírus óriási értesítést jelenít meg, amely azt állítja, hogy az adatok visszaállításának egyetlen módja a váltságdíj kifizetése. A helyzet az, hogy ez tényleg igaz, a legtöbb ilyen malware a biztonsági másolatokat (árnyékmásolatokat) is titkosítja.

Nem titkosító ransomware. Ez a ransomware-típus a teljes rendszert lezárja, és kitalált „büntetés” megfizetésére próbálja rávenni az áldozatot. Ehhez valamilyen állami szerv üzenetének adja ki magát, például az FBI-nak, a rendőrségnek és így tovább. Amint a rendszerbe jut, megkeresi az illegális fájlokat, például az illegális másolatokat vagy a pornográf tartalmakat. Ezt követően a vírus lezárja a rendszert és látszólag állami szervtől származó figyelmeztetést jelenít meg. A rendszer átvizsgálása során megtalált fájlokat mind bizonyítékként sorolja fel. Tájékoztatja az áldozatot továbbá arról, hogy ha nem fizeti ki a követelt büntetést, akár börtönbe is kerülhet.

Böngészőlezáró ransomware. Ez a ransomware-változat nem fertőzi meg a teljes rendszert. Egy javascript segítségével egyszerűen blokkolja a böngészőket, és figyelmeztetőüzenetet jelenít meg. A megtévesztő üzenet nagyon hasonlít a nem titkosító ransomware-ek által megjelenített típusokhoz. Többnyire illegális tevékenységeket sorol fel, és a börtönbüntetés elkerülése érdekében büntetés megfigyelését kéri. Az ilyen ransomware-eknek természetesen semmi közük sem az FBI-hoz, sem az Europolhoz, sem más hivatalos szervezethez.

Ransomware

Mit okoznak a ransomware-ek?

  • A ransomware vírusok titkosíthatják az áldozat adatait, például az üzleti dokumentumokat, a videókat és a fotókat is. Ezt követően a fájlok visszaállításáért cserébe váltságdíjat követelnek.
  • Az ilyen vírusok előre meghatározott dokumentumokat, multimédiás fájlokat és más fontos adatokat pusztíthatnak el. Természetesen akár elengedhetetlen rendszerkomponenseket vagy más szoftverek fontos elemeit is törölhetik.
  • A zsarolóvírusok emellett képesek lehetnek felhasználónevek, jelszavak, értékes dokumentumok, személyazonossági információk és más érzékeny adatok eltulajdonítására is. Az adatokat az interneten keresztül távoli szerverre továbbítják.
  • Ransomware-fertőzés esetén a rendszer szinte teljesen használhatatlanná válhat. Az ilyen fenyegetések a rendszer általános teljesítményét is ronthatják.
  • A ransomware-ek és a crypto-ransomware-ek pillanatok alatt leállíthatják az antivírus, antispyware és más biztonsági programokat, lerombolva ezzel az alapvető rendszervédelmet.
  • A ransomware-eknek természetesen nincs beépített eltávolítási funkciójuk. A hozzájuk tartozó folyamatokat, fájlokat és egyéb elemeket is elrejtik, hogy még nehezebbé tegyék az eltávolítást.

Egyértelmű, hogy a ransomware-ek nagyon veszélyesek. Habár saját magukat nem terjesztik, a megtámadott rendszerben komoly problémákat okozhatnak. Elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik, sőt, személyes adatokat tulajdoníthatnak el. Nagyon fontos, hogy NE fizesse ki a követelt váltságdíjat, mert ez nem segít a fertőzés eltávolításában és az adatok visszaállításában.

Terjesztési módszerek

A legtöbb ransomware parazita az áldozat tudta nélkül a rendszerbe juthat és működésbe léphet. A Windows, a Mac OS X és az Android operációs rendszereket is megtámadhatják. Két fő módon juthatnak a rendszerbe.

Trójai faló és más malware. A legtöbb ransomware parazita trójai vírus segítségével terjed. A Trojan.Lockscreennevű trójai az egyik leggyakrabban használt terjesztőprogram. A felhasználó tudta nélkül jutnak a rendszerbe, általában olyan e-mail üzenetek mellékleteként, amelyek látszólag megbízható feladótól, például az Amazontól, az eBay-től, banktól stb. származnak. Ha a felhasználót ráveszik a csatolmány letöltésére, a ransomware-t letöltő trójai a rendszerbe jut.

Megtévesztő felugró ablakok. A ransomware vírusok egy másik része megtévesztő felugró ablakokon keresztül terjed, illegális és megbízható weboldalakon egyaránt. Általában állítólagosan hiányzó frissítésekről tájékoztatnak, de előfordulnak olyan változatok is, amelyek a rendszer átvizsgálását és a vírusok eltávolítását ajánlják fel. A hirdetések megbízhatónak látszó neveket és logókat tartalmaznak, ezek még a tapasztaltabb felhasználókat is csőbe húzhatják.  

A leghírhedtebb ransomware vírusok

Cryptolocker: tipikus ransomware, amely titkosítja az áldozat fájljait, majd a visszafejtéshez szükséges kulcsot pénzért kínálja fel. Működésbe lépéskor a parazita átvizsgálja a rendszert és blokkolja a legfontosabb fájlokat. Jellemzően üzleti dokumentumokat, képeket, videókat és más olyan fájlokat keres, amelyek elvesztése a felhasználót a fizetésre kényszeríthetik. Üzenetet is megjelenít, amelyek tájékoztatják az áldozatot arról, hogy a fájlok örökre elveszhetnek. Természetesen csak akkor, ha nem fizeti ki a váltságdíjat. 

FBI virus: a ransomware vírusok egy újabb tipikus példája. Nem a fájlokat blokkolja, hanem helyette az egész rendszert, majd megtévesztő üzenetet jelenít meg. Az üzenet általában azt állítja, hogy a felhasználó illegális tevékenységeket folytatott az interneten keresztül. Sorolhatja többek között pornográf tartalmak továbbítását, feltört alkalmazások letöltését stb. A vírus emellett börtönnel is fenyegetőzik, azt állítva, hogy az egyetlen alternatív út a büntetés kifizetése. Ezt követően az FBI vírus visszaadja a hozzáférést a rendszerhez. Ez azonban nem jelenti azt, hogy a rendszert mentes a kártékony programtól.

Your browser has been blocked. A böngészőlezáró ransomware-ek egy tökéletes példája. Scareware-nek is szokás nevezni, amely nem fertőzi meg a teljes rendszert. Ehelyett csak a böngészőket zárja le, és illegális weboldalak meglátogatása miatt követeli büntetés megfizetését. Ez a ransomware-ek legkevésbé agresszív fajtája, amely az adott böngésző leállításával egyszerűen hatástalanítható.

A számítógép helyreállítása és a ransomware eltávolítása

A ransomware fertőzések kapcsán fontos, hogy ne fizesse ki a követelt összeget. Rengetegen vesztették így el pénzüket. Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. A vírus csak így próbálja rávenni az áldozatokat a fizetésre. A legtöbb antivírus és antispyware szoftver szerencsére könnyedén azonosítja és eltávolítja a ransomware-ek minden komponensét. A leghatékonyabb antispyware megoldások megtalálhatók minden ransomware leírásában és a Szoftver szekcióban is. 

Ha a rendszert blokkolja egy ransomware, ezért az antispyware programok sem működnek, próbálkozzon a következőkkel:

Ha az ajánlott szoftver nem állítja helyre a rendszert, kövesse ezeket a lépéseket:

  • Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
  • Indítsa a számítógépet csökkentett mód parancssorral módban, és telepítse újra az antimalware-t;
  • Állítsa helyre a rendszer beállításait;
  • Tiltsa le a fertőzött böngészőt;
  • Használja a SpyHunter Spyware HelpDesk funkcióját;
  • Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.

 

A legutóbb adatbázisba vett vírusok

Ransomware adatbázis

Szeptember 14, 2017

Popcash.net felugró vírus

Miért jelennek meg Popcash hirdetések? A Popcash vírus észrevétlenül jut a rendszerbe, majd számos kellemetlenséget okozhat.< a class="more_link" href="http://avirus.hu/popcash-net-felugro-virus/">Továbbiak
Szeptember 14, 2017

Pro PC Cleaner

Mi az a Pro PC Cleaner? A Pro PC Cleaner is egy olyan program, amely a semmiből is felbukkanhat a számítógépen.< a class="more_link" href="http://avirus.hu/pro-pc-cleaner/">Továbbiak
Szeptember 13, 2017

YahLover.worm vírus

Mit rejtenek a YahLover.worm figyelmeztetései? Ha a YahLover.worm vírus a böngészőbe jut, megpróbálja elhitetni az áldozatot, hogy egy más vírus fertőzi a rendszert.< a class="more_link" href="http://avirus.hu/yahlover-worm-virus/">Továbbiak
Szeptember 12, 2017

"You Have A ZEUS Virus" ügyfélszolgálati csalás

A Zeus vírus fenyegetését látja? Sok tapasztalatlan felhasználót megrémíthetnek a „You Have a ZEUS Virus” és hasonló értesítések, pedig csak csalók megtévesztő trükkjéről van szó.< a class="more_link" href="http://avirus.hu/you-have-a-zeus-virus-ugyfelszolgalati-csalas/">Továbbiak
Szeptember 12, 2017

Yeabests.top vírus

A gyanús Yeabests.top és kapcsolata a böngészőeltérítő-hálózathoz: Ha azt veszi észre, hogy a kezdőlapja hirtelen az UPortalra változott, feltehetőleg a Yeabest.top vírus támadta meg.< a class="more_link" href="http://avirus.hu/yeabests-top-virus/">Továbbiak
Szeptember 11, 2017

Feed.snowbitt.com

A Feed.snowbitt.com vírus Mac OS X-et támadhat A Feed.snowbitt.com egy kétes keresőmotor, amely elméletileg a böngészést segíti, valójában azonban egy böngészőeltérítőről van szó, amely főként a Mac OS X rendszert célozza, de Windows rendszerekbe is bejuthat. < a class="more_link" href="http://avirus.hu/feed-snowbitt-com/">Továbbiak
Szeptember 11, 2017

Bitpaymer zsarolóvírus

A Bit Paymer az egészségügyi szektort célozza, 50 bitcoint követel A Bitpaymer avagy Bit Paymer ransomware egy fájltitkosító vírus, amely 2017 júliusában bukkant fel.< a class="more_link" href="http://avirus.hu/bitpaymer-zsarolovirus/">Továbbiak
Szeptember 11, 2017

Cezar zsarolóvírus

A Cezar zsarolóvírus a legújabb Dharma-változat – félelmetes és kegyetlen A Cezar ransomware a Dharma crypto-malware családjának legújabb tagja.< a class="more_link" href="http://avirus.hu/cezar-zsarolovirus/">Továbbiak
Szeptember 11, 2017

RevContent

Általános tudnivalók – RevContent A RevContent egy bngészős kiegészítő, amely a böngészési előzmények alapján begyűjti a felhasználó érdeklődési köreit, és ezek alapján hirdetések tömkelegét jeleníti meg az Internet Explorer, Google Chrome, Mozilla Firefox és más böngészőkbe. < a class="more_link" href="http://avirus.hu/revcontent/">Továbbiak
Szeptember 08, 2017

Online.io vírus

Problémákat okozhat az online.io vírus a számítógépemen? Az internet böngészése során számtalan olyan szoftverrel találkozhatunk, mint az online.io vírus.< a class="more_link" href="http://avirus.hu/online-io-virus/">Továbbiak
Szeptember 07, 2017

Fake Windows Activation screen

A Hamisított Windows-aktivációs vírus A Hamisított Windows-aktivációs vírus egy trójai faló, amely lezárja a képernyőt, és azt állítja, hogy a felhasználó a Windows operációs rendszer egy kalóz változatát használja, és kalózellenes intézkedés keretében újra aktiválnia kell a rendszert.< a class="more_link" href="http://avirus.hu/fake-windows-activation-screen/">Továbbiak
Szeptember 06, 2017

MacKeeper felugró hirdetések

A felhasználók szerint a MacKeeper NEM egy megbízható alkalmazás.< a class="more_link" href="http://avirus.hu/mackeeper-felugro-hirdetesek/">Továbbiak
Szeptember 05, 2017

“Error #268D3” vírus

Hogyan észlelhető az „Error #268D3” vírus? Ha számítógépét megfertőzi az „Error #268D3” vírus, tolakód felugró üzenetek jelennek meg böngészés közben, valamint átirányítások indulhatnak a Microsoftsupportdesk.com címre vagy más csaló weboldalra.< a class="more_link" href="http://avirus.hu/error-268d3-virus/">Továbbiak
Szeptember 05, 2017

Bing átirányító vírus

A Bing átirányító vírus egy böngészőeltérítő, amely azokat a felhasználókat célozza, akik a Bing keresőjét használják A fertőzés nagyon hasonlít a Google átirányító vírusra és a Yahoo átirányító vírusra, ezekről már korábban beszámoltunk weboldalunkon.< a class="more_link" href="http://avirus.hu/bing-atiranyito-virus/">Továbbiak
Szeptember 04, 2017

Facebook Messenger vírus

A Facebook Messenger vírus automatikusan üzeneteket küld az áldozatok ismerőseinek A Facebook Message vírus egy kártékony szoftver, amely az áldozatok Facebook-fiókjába jut be, ahonnan kártékony hivatkozást tartalmazó üzeneteket küld ki az ismerősöknek.< a class="more_link" href="http://avirus.hu/facebook-messenger-virus/">Továbbiak
Szeptember 04, 2017

Defray zsarolóvírus

A Defray ransomware kórházakra és vállalatokra csap le A Defray vírus egy új fájltitkosító fertőzés, amely az AES-256 algoritmussal titkosítja az áldozatok adatait, magát a titkosításhoz használt kulcsot pedig az RSA-2048 algoritmussal zárja el.< a class="more_link" href="http://avirus.hu/defray-zsarolovirus/">Továbbiak
Szeptember 04, 2017

Lukitus zsarolóvírus

A Lukitus folytatja a Locky vírus kártékony feladatait A Lukitus aLocky vírus új változata, amely 2017.< a class="more_link" href="http://avirus.hu/lukitus-zsarolovirus/">Továbbiak

Információk frissítve: 2016-03-23

Forrás: http://www.2-spyware.com/ransomware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon