Ransomware – ismertető és eltávolítási lépések

Jake Doe - - frissítve | Típus: Ransomware
12

A ransomware azaz zsarolóvírus egy olyan kártékony szoftver (malware), amely blokkolja az áldozat hozzáférését a számítógéphez, és az okozott károk visszafordításáért váltságdíjat követel. A váltságdíj összege, valamint az, hogy pontosan miért is kell fizetni az adott vírustól függ. Bizonyos zsarolóvírusok azt állítják, hogy a fizetéssel elkerülhető valamilyen állami szerv (FBI vagy helyi ügynökség) komolyabb szankciója, más változatok pedig azt, hogy a vírus által titkosított fájlok csak így menthetők meg. A ransomware paraziták emellett képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére, a védelmi szoftverek (antivírus, antispyware stb.) leállítására, megtévesztő értesítések megjelenítésére és más kéretlen tevékenységekre is. A malwaretípus első képviselői Oroszországban jelentek meg, de azóta a világ minden táján felbukkantak.

A ransomware paraziták típusai

Számos ransomware próbálja különböző módszerekkel rávenni az áldozatokat a fizetésre. Bejegyzésünk megírása idején három típust különböztethetünk meg:

Fájltitkosító ransomware. Ez a ransomware változat főként trójai vírusok segítségével terjed. A rendszerbe jutva megkeresi és titkosítja a személyes fájlokat. Ezek közé tartoznak általában a fotók, a zenék, a videók, a képek, az üzleti adatok és más olyan fájlok is, amelyeket az áldozat sűrűn használ. A titkosítást követően a zsarolóvírus óriási értesítést jelenít meg, amely azt állítja, hogy az adatok visszaállításának egyetlen módja a váltságdíj kifizetése. A helyzet az, hogy ez tényleg igaz, a legtöbb ilyen malware a biztonsági másolatokat (árnyékmásolatokat) is titkosítja.

Nem titkosító ransomware. Ez a ransomware-típus a teljes rendszert lezárja, és kitalált „büntetés” megfizetésére próbálja rávenni az áldozatot. Ehhez valamilyen állami szerv üzenetének adja ki magát, például az FBI-nak, a rendőrségnek és így tovább. Amint a rendszerbe jut, megkeresi az illegális fájlokat, például az illegális másolatokat vagy a pornográf tartalmakat. Ezt követően a vírus lezárja a rendszert és látszólag állami szervtől származó figyelmeztetést jelenít meg. A rendszer átvizsgálása során megtalált fájlokat mind bizonyítékként sorolja fel. Tájékoztatja az áldozatot továbbá arról, hogy ha nem fizeti ki a követelt büntetést, akár börtönbe is kerülhet.

Böngészőlezáró ransomware. Ez a ransomware-változat nem fertőzi meg a teljes rendszert. Egy javascript segítségével egyszerűen blokkolja a böngészőket, és figyelmeztetőüzenetet jelenít meg. A megtévesztő üzenet nagyon hasonlít a nem titkosító ransomware-ek által megjelenített típusokhoz. Többnyire illegális tevékenységeket sorol fel, és a börtönbüntetés elkerülése érdekében büntetés megfigyelését kéri. Az ilyen ransomware-eknek természetesen semmi közük sem az FBI-hoz, sem az Europolhoz, sem más hivatalos szervezethez.

Ransomware

Mit okoznak a ransomware-ek?

  • A ransomware vírusok titkosíthatják az áldozat adatait, például az üzleti dokumentumokat, a videókat és a fotókat is. Ezt követően a fájlok visszaállításáért cserébe váltságdíjat követelnek.
  • Az ilyen vírusok előre meghatározott dokumentumokat, multimédiás fájlokat és más fontos adatokat pusztíthatnak el. Természetesen akár elengedhetetlen rendszerkomponenseket vagy más szoftverek fontos elemeit is törölhetik.
  • A zsarolóvírusok emellett képesek lehetnek felhasználónevek, jelszavak, értékes dokumentumok, személyazonossági információk és más érzékeny adatok eltulajdonítására is. Az adatokat az interneten keresztül távoli szerverre továbbítják.
  • Ransomware-fertőzés esetén a rendszer szinte teljesen használhatatlanná válhat. Az ilyen fenyegetések a rendszer általános teljesítményét is ronthatják.
  • A ransomware-ek és a crypto-ransomware-ek pillanatok alatt leállíthatják az antivírus, antispyware és más biztonsági programokat, lerombolva ezzel az alapvető rendszervédelmet.
  • A ransomware-eknek természetesen nincs beépített eltávolítási funkciójuk. A hozzájuk tartozó folyamatokat, fájlokat és egyéb elemeket is elrejtik, hogy még nehezebbé tegyék az eltávolítást.

Egyértelmű, hogy a ransomware-ek nagyon veszélyesek. Habár saját magukat nem terjesztik, a megtámadott rendszerben komoly problémákat okozhatnak. Elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik, sőt, személyes adatokat tulajdoníthatnak el. Nagyon fontos, hogy NE fizesse ki a követelt váltságdíjat, mert ez nem segít a fertőzés eltávolításában és az adatok visszaállításában.

Terjesztési módszerek

A legtöbb ransomware parazita az áldozat tudta nélkül a rendszerbe juthat és működésbe léphet. A Windows, a Mac OS X és az Android operációs rendszereket is megtámadhatják. Két fő módon juthatnak a rendszerbe.

Trójai faló és más malware. A legtöbb ransomware parazita trójai vírus segítségével terjed. A Trojan.Lockscreennevű trójai az egyik leggyakrabban használt terjesztőprogram. A felhasználó tudta nélkül jutnak a rendszerbe, általában olyan e-mail üzenetek mellékleteként, amelyek látszólag megbízható feladótól, például az Amazontól, az eBay-től, banktól stb. származnak. Ha a felhasználót ráveszik a csatolmány letöltésére, a ransomware-t letöltő trójai a rendszerbe jut.

Megtévesztő felugró ablakok. A ransomware vírusok egy másik része megtévesztő felugró ablakokon keresztül terjed, illegális és megbízható weboldalakon egyaránt. Általában állítólagosan hiányzó frissítésekről tájékoztatnak, de előfordulnak olyan változatok is, amelyek a rendszer átvizsgálását és a vírusok eltávolítását ajánlják fel. A hirdetések megbízhatónak látszó neveket és logókat tartalmaznak, ezek még a tapasztaltabb felhasználókat is csőbe húzhatják.  

A leghírhedtebb ransomware vírusok

Cryptolocker: tipikus ransomware, amely titkosítja az áldozat fájljait, majd a visszafejtéshez szükséges kulcsot pénzért kínálja fel. Működésbe lépéskor a parazita átvizsgálja a rendszert és blokkolja a legfontosabb fájlokat. Jellemzően üzleti dokumentumokat, képeket, videókat és más olyan fájlokat keres, amelyek elvesztése a felhasználót a fizetésre kényszeríthetik. Üzenetet is megjelenít, amelyek tájékoztatják az áldozatot arról, hogy a fájlok örökre elveszhetnek. Természetesen csak akkor, ha nem fizeti ki a váltságdíjat. 

FBI virus: a ransomware vírusok egy újabb tipikus példája. Nem a fájlokat blokkolja, hanem helyette az egész rendszert, majd megtévesztő üzenetet jelenít meg. Az üzenet általában azt állítja, hogy a felhasználó illegális tevékenységeket folytatott az interneten keresztül. Sorolhatja többek között pornográf tartalmak továbbítását, feltört alkalmazások letöltését stb. A vírus emellett börtönnel is fenyegetőzik, azt állítva, hogy az egyetlen alternatív út a büntetés kifizetése. Ezt követően az FBI vírus visszaadja a hozzáférést a rendszerhez. Ez azonban nem jelenti azt, hogy a rendszert mentes a kártékony programtól.

Your browser has been blocked. A böngészőlezáró ransomware-ek egy tökéletes példája. Scareware-nek is szokás nevezni, amely nem fertőzi meg a teljes rendszert. Ehelyett csak a böngészőket zárja le, és illegális weboldalak meglátogatása miatt követeli büntetés megfizetését. Ez a ransomware-ek legkevésbé agresszív fajtája, amely az adott böngésző leállításával egyszerűen hatástalanítható.

A számítógép helyreállítása és a ransomware eltávolítása

A ransomware fertőzések kapcsán fontos, hogy ne fizesse ki a követelt összeget. Rengetegen vesztették így el pénzüket. Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. A vírus csak így próbálja rávenni az áldozatokat a fizetésre. A legtöbb antivírus és antispyware szoftver szerencsére könnyedén azonosítja és eltávolítja a ransomware-ek minden komponensét. A leghatékonyabb antispyware megoldások megtalálhatók minden ransomware leírásában és a Szoftver szekcióban is. 

Ha a rendszert blokkolja egy ransomware, ezért az antispyware programok sem működnek, próbálkozzon a következőkkel:

Ha az ajánlott szoftver nem állítja helyre a rendszert, kövesse ezeket a lépéseket:

  • Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
  • Indítsa a számítógépet csökkentett mód parancssorral módban, és telepítse újra az antimalware-t;
  • Állítsa helyre a rendszer beállításait;
  • Tiltsa le a fertőzött böngészőt;
  • Használja a SpyHunter Spyware HelpDesk funkcióját;
  • Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.

 

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben
A felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X

Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage az ajánlott eltávolító szoftver. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában

A legutóbb adatbázisba vett vírusok

Ransomware adatbázis

Március 28, 2017

Facebook vírus

A Facebook vírus egy veszélyes számítógépes parazita, amely a Facebook meglátogatásával kerülhet a rendszerbe. Továbbiak
Március 23, 2017

WinShare vírus

Mit lehet tudni a WinShare vírusról? A malware-szakértők adware-ként jellemzik a WinShare vírust. Továbbiak
Március 21, 2017

WinSAPSvc vírus

Mit lehet tudni a WinSAPSvc vírusról? Habár a felhasználók WinSAPSvc vírusról beszélnek, a biztonsági szakértők szerint csak egy potenciálisan kéretlen programról van szó. Továbbiak
Március 21, 2017

1.loadblanks.ru vírus

Az 1.loadblanks.ru vírus elemzése Sokan talán nem is tudják, hogy az 1.loadblanks.ru vírus a számítógépükbe jutott. Továbbiak
Március 20, 2017

DriverAgent Plus

Mit kell tudni a DriverAgent Plus-ról? Habár a DriverAgent Plus-t vírusnak nevezni nem lenne teljesen helytálló, kétes tevékenységei miatt a potenciálisan kéretlen programok közé azonban besorolható. Továbbiak
Március 20, 2017

Mirai vírus

A Mirai fertőzés óriási lendületet vesz A Mirai vírus néhány nappal ezelőtt egy német telekommunikációs vállalat internetkapcsolatának blokkolásával került a hírek közé. Továbbiak
Március 17, 2017

Advanced PC Fixer vírus

Mit kell tudnia az Advanced PC Fixer használata előtt? Az első és legfontosabb, hogy az Advanced PC Fixer NEM vírus, hanem egy feltételezhetően nemkívánatos program , melyet a fejlesztő cég, a Pcvark Software Pvt. Továbbiak
Március 14, 2017

WowMovix

Megbízhatóak a WowMovix Chrome bővítmények? Minden bizonnyal mindenki WowMovix vírus névvel illeti a szoftver, mikor azt tapasztalják, hogy váratlanul felbukkant a bővítmények között. Továbbiak
Március 14, 2017

Nova.Rambler.ru vírus

Nova.Rambler.ru vírus: legfontosabb tudnivalók és eltávolítási lépések A Nova.Rambler.ru vírus  számos funkcióit kínáló megbízható keresőmotornak próbál látszódni. Továbbiak
Március 13, 2017

Qtipr.com vírus

A Qtipr.com tovább terjed A Qtipr.com vírus szokványos böngészőeltérítőként működik. Továbbiak
Március 13, 2017

SaveFrom.net vírus

Miért nem megbízható a Savefrom.net oldal? Ha szeret videókat letölteni az internetről, találkozhat a Savefrom.net vírussal. Továbbiak
Március 13, 2017

Motious.com vírus

Mennyire veszélyes a Motious.com vírus? A Motious.com vírus egy böngészőeltérítő, amely minden telepített böngészőben problémákat okozhat. Továbbiak
Március 13, 2017

Serpent ransomware vírus

Mit lehet tudni a Serpent zsarolóvírusról? A Serpent a Hades Locker és a Wildfire ransomware-család legújabb tagja, amely dán áldozatok számítógépein bukkant fel. Továbbiak
Március 13, 2017

Launchpage.org vírus

A Launchpage.org vírus továbbra is fertőz A Launchpage.org vírus egy böngészőeltérítő, amely engedély nélkül beépülhet a böngészőkbe. Továbbiak
Március 07, 2017

.Shit ransomware vírus

.Shit fájlkiterjesztés vírus – új ransomware a Locky víruscsaládból A biztonsági szakrétők sokat emlegetik a Locky vírus „népszerűségét”. Továbbiak
Március 07, 2017

Chumsearch.com

Hogy terjed a Chumsearch.com vírus? A Chumsearch.com egy böngészőeltérítő program, amely beférkőzhet a számítógépes rendszerbe anélkül, hogy azt a felhasználó észrevenné. Továbbiak

Információk frissítve: 2016-03-23

forrás: http://www.2-spyware.com/post84.html

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon