Ransomware – ismertető és eltávolítási lépések

írta: Jake Doevan - - frissítve | Típus: Ransomware
12

A ransomware azaz zsarolóvírus egy olyan kártékony szoftver (malware), amely blokkolja az áldozat hozzáférését a számítógéphez, és az okozott károk visszafordításáért váltságdíjat követel. A váltságdíj összege, valamint az, hogy pontosan miért is kell fizetni az adott vírustól függ. Bizonyos zsarolóvírusok azt állítják, hogy a fizetéssel elkerülhető valamilyen állami szerv (FBI vagy helyi ügynökség) komolyabb szankciója, más változatok pedig azt, hogy a vírus által titkosított fájlok csak így menthetők meg. A ransomware paraziták emellett képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére, a védelmi szoftverek (antivírus, antispyware stb.) leállítására, megtévesztő értesítések megjelenítésére és más kéretlen tevékenységekre is. A malwaretípus első képviselői Oroszországban jelentek meg, de azóta a világ minden táján felbukkantak.

A ransomware paraziták típusai

Számos ransomware próbálja különböző módszerekkel rávenni az áldozatokat a fizetésre. Bejegyzésünk megírása idején három típust különböztethetünk meg:

Fájltitkosító ransomware. Ez a ransomware változat főként trójai vírusok segítségével terjed. A rendszerbe jutva megkeresi és titkosítja a személyes fájlokat. Ezek közé tartoznak általában a fotók, a zenék, a videók, a képek, az üzleti adatok és más olyan fájlok is, amelyeket az áldozat sűrűn használ. A titkosítást követően a zsarolóvírus óriási értesítést jelenít meg, amely azt állítja, hogy az adatok visszaállításának egyetlen módja a váltságdíj kifizetése. A helyzet az, hogy ez tényleg igaz, a legtöbb ilyen malware a biztonsági másolatokat (árnyékmásolatokat) is titkosítja.

Nem titkosító ransomware. Ez a ransomware-típus a teljes rendszert lezárja, és kitalált „büntetés” megfizetésére próbálja rávenni az áldozatot. Ehhez valamilyen állami szerv üzenetének adja ki magát, például az FBI-nak, a rendőrségnek és így tovább. Amint a rendszerbe jut, megkeresi az illegális fájlokat, például az illegális másolatokat vagy a pornográf tartalmakat. Ezt követően a vírus lezárja a rendszert és látszólag állami szervtől származó figyelmeztetést jelenít meg. A rendszer átvizsgálása során megtalált fájlokat mind bizonyítékként sorolja fel. Tájékoztatja az áldozatot továbbá arról, hogy ha nem fizeti ki a követelt büntetést, akár börtönbe is kerülhet.

Böngészőlezáró ransomware. Ez a ransomware-változat nem fertőzi meg a teljes rendszert. Egy javascript segítségével egyszerűen blokkolja a böngészőket, és figyelmeztetőüzenetet jelenít meg. A megtévesztő üzenet nagyon hasonlít a nem titkosító ransomware-ek által megjelenített típusokhoz. Többnyire illegális tevékenységeket sorol fel, és a börtönbüntetés elkerülése érdekében büntetés megfigyelését kéri. Az ilyen ransomware-eknek természetesen semmi közük sem az FBI-hoz, sem az Europolhoz, sem más hivatalos szervezethez.

Ransomware

Mit okoznak a ransomware-ek?

  • A ransomware vírusok titkosíthatják az áldozat adatait, például az üzleti dokumentumokat, a videókat és a fotókat is. Ezt követően a fájlok visszaállításáért cserébe váltságdíjat követelnek.
  • Az ilyen vírusok előre meghatározott dokumentumokat, multimédiás fájlokat és más fontos adatokat pusztíthatnak el. Természetesen akár elengedhetetlen rendszerkomponenseket vagy más szoftverek fontos elemeit is törölhetik.
  • A zsarolóvírusok emellett képesek lehetnek felhasználónevek, jelszavak, értékes dokumentumok, személyazonossági információk és más érzékeny adatok eltulajdonítására is. Az adatokat az interneten keresztül távoli szerverre továbbítják.
  • Ransomware-fertőzés esetén a rendszer szinte teljesen használhatatlanná válhat. Az ilyen fenyegetések a rendszer általános teljesítményét is ronthatják.
  • A ransomware-ek és a crypto-ransomware-ek pillanatok alatt leállíthatják az antivírus, antispyware és más biztonsági programokat, lerombolva ezzel az alapvető rendszervédelmet.
  • A ransomware-eknek természetesen nincs beépített eltávolítási funkciójuk. A hozzájuk tartozó folyamatokat, fájlokat és egyéb elemeket is elrejtik, hogy még nehezebbé tegyék az eltávolítást.

Egyértelmű, hogy a ransomware-ek nagyon veszélyesek. Habár saját magukat nem terjesztik, a megtámadott rendszerben komoly problémákat okozhatnak. Elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik, sőt, személyes adatokat tulajdoníthatnak el. Nagyon fontos, hogy NE fizesse ki a követelt váltságdíjat, mert ez nem segít a fertőzés eltávolításában és az adatok visszaállításában.

Terjesztési módszerek

A legtöbb ransomware parazita az áldozat tudta nélkül a rendszerbe juthat és működésbe léphet. A Windows, a Mac OS X és az Android operációs rendszereket is megtámadhatják. Két fő módon juthatnak a rendszerbe.

Trójai faló és más malware. A legtöbb ransomware parazita trójai vírus segítségével terjed. A Trojan.Lockscreennevű trójai az egyik leggyakrabban használt terjesztőprogram. A felhasználó tudta nélkül jutnak a rendszerbe, általában olyan e-mail üzenetek mellékleteként, amelyek látszólag megbízható feladótól, például az Amazontól, az eBay-től, banktól stb. származnak. Ha a felhasználót ráveszik a csatolmány letöltésére, a ransomware-t letöltő trójai a rendszerbe jut.

Megtévesztő felugró ablakok. A ransomware vírusok egy másik része megtévesztő felugró ablakokon keresztül terjed, illegális és megbízható weboldalakon egyaránt. Általában állítólagosan hiányzó frissítésekről tájékoztatnak, de előfordulnak olyan változatok is, amelyek a rendszer átvizsgálását és a vírusok eltávolítását ajánlják fel. A hirdetések megbízhatónak látszó neveket és logókat tartalmaznak, ezek még a tapasztaltabb felhasználókat is csőbe húzhatják.  

A leghírhedtebb ransomware vírusok

Cryptolocker: tipikus ransomware, amely titkosítja az áldozat fájljait, majd a visszafejtéshez szükséges kulcsot pénzért kínálja fel. Működésbe lépéskor a parazita átvizsgálja a rendszert és blokkolja a legfontosabb fájlokat. Jellemzően üzleti dokumentumokat, képeket, videókat és más olyan fájlokat keres, amelyek elvesztése a felhasználót a fizetésre kényszeríthetik. Üzenetet is megjelenít, amelyek tájékoztatják az áldozatot arról, hogy a fájlok örökre elveszhetnek. Természetesen csak akkor, ha nem fizeti ki a váltságdíjat. 

FBI virus: a ransomware vírusok egy újabb tipikus példája. Nem a fájlokat blokkolja, hanem helyette az egész rendszert, majd megtévesztő üzenetet jelenít meg. Az üzenet általában azt állítja, hogy a felhasználó illegális tevékenységeket folytatott az interneten keresztül. Sorolhatja többek között pornográf tartalmak továbbítását, feltört alkalmazások letöltését stb. A vírus emellett börtönnel is fenyegetőzik, azt állítva, hogy az egyetlen alternatív út a büntetés kifizetése. Ezt követően az FBI vírus visszaadja a hozzáférést a rendszerhez. Ez azonban nem jelenti azt, hogy a rendszert mentes a kártékony programtól.

Your browser has been blocked. A böngészőlezáró ransomware-ek egy tökéletes példája. Scareware-nek is szokás nevezni, amely nem fertőzi meg a teljes rendszert. Ehelyett csak a böngészőket zárja le, és illegális weboldalak meglátogatása miatt követeli büntetés megfizetését. Ez a ransomware-ek legkevésbé agresszív fajtája, amely az adott böngésző leállításával egyszerűen hatástalanítható.

A számítógép helyreállítása és a ransomware eltávolítása

A ransomware fertőzések kapcsán fontos, hogy ne fizesse ki a követelt összeget. Rengetegen vesztették így el pénzüket. Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. A vírus csak így próbálja rávenni az áldozatokat a fizetésre. A legtöbb antivírus és antispyware szoftver szerencsére könnyedén azonosítja és eltávolítja a ransomware-ek minden komponensét. A leghatékonyabb antispyware megoldások megtalálhatók minden ransomware leírásában és a Szoftver szekcióban is. 

Ha a rendszert blokkolja egy ransomware, ezért az antispyware programok sem működnek, próbálkozzon a következőkkel:

Ha az ajánlott szoftver nem állítja helyre a rendszert, kövesse ezeket a lépéseket:

  • Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
  • Indítsa a számítógépet csökkentett mód parancssorral módban, és telepítse újra az antimalware-t;
  • Állítsa helyre a rendszer beállításait;
  • Tiltsa le a fertőzött böngészőt;
  • Használja a SpyHunter Spyware HelpDesk funkcióját;
  • Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.

 

A legutóbb adatbázisba vett vírusok

Ransomware adatbázis

November 14, 2017

YouTube vírus

A YouTube vírusok egyre hitelesebbnek tűnnek. A YouTube vírus kifejezés különböző malware-ekre utal, amelyek valamilyen módon felhasználják a videómegosztó weboldal nevét.Továbbiak
November 14, 2017

Chrome adware

Megbízhatatlan szponzorált tartalmakat megjelenítő Chrome adware fertőzheti meg a böngészőt. Továbbiak
November 13, 2017

Facebook vírus

A Facebook vírus egy veszélyes számítógépes parazita, amely a Facebook meglátogatásával kerülhet a rendszerbe. Továbbiak
November 06, 2017

Istatic.eshopcomp.com hirdetések

Számítógépét megfertőzte az Istatic.eshopcomp.com vírus? Tájékozódjon a bosszantó programról: Az Istatic.eshopcomp.com egy reklámkiszolgáló, amely webes hirdetéseket szolgáltat.Továbbiak
November 06, 2017

New Tab Search

A New Tab Search nem egy megbízható, biztonságos keresőszolgáltatás. Továbbiak
November 03, 2017

Right Coupon felugró hirdetések

Mi az a Right Coupon? A Right Coupon az adware-ek és a potenciálisan kéretlen programok közé sorolandó, amelyet főként freeware és shareware szoftverek segítségével terjesztenek.Továbbiak
November 02, 2017

ACCDFISA v2.0 ransomware vírus

ACCDFISA v2.0 vírus és ahogyan titkosít. A ransomware vírusok gyakran komoly fejlesztések után kerülnek olyan állapotba, amellyel fejlesztőik elégedettek. Az ACCDFISA vírus is ilyen helyzetben van, nemrég bukkant fel második, javított változata, az ACCDFISA v2.0 ransomware.Továbbiak
Október 31, 2017

Bad Rabbit zsarolóvírus

BadRabbit zsarolóvírus – a NotPetya/Petya.A új utódja? A BadRabbit vírus egy új cryptomalware, amely Kelet-Európa területén kezdett pusztítani.Továbbiak
Október 26, 2017

Petya vírus

Amit a Petya vírusról tudni kell. A Petya vírus egy újabb ransomware , tehát a rendszerbe jutva lezárja a legfontosabb fájlokat.Továbbiak
Október 16, 2017

Svcvmx vírus

Tudnivalók, ha az Svcvmx.exe vírus a rendszerbe jutott. Az Svcvmx vírus egy veszélyes, hirdetéskattintó trójai, amely számos tevékenységet folytathat a háttérben.Továbbiak
Október 12, 2017

Moatads vírus

Fontos információk a Moatads vírusról. A Moatads, más néven Z.moadas.com a böngészőeltérítő nevű vírusfajta egyik képviselője.Továbbiak
Október 10, 2017

Hao123

Miért kell elkerülni a Hao123 böngészővírust? A Hao123 egy potenciálisan kéretlen program, amelyet rosszindulatú/illegális módszerekkel terjesztenek.Továbbiak
Október 10, 2017

SamSam ransomware vírus

Mire számíthatok a SamSam ransomware-től? Egyes vírusok nagy hírnévre tesznek szert, mások nem válnak kifejezetten ismertté.Továbbiak

Információk frissítve: 2016-03-23

Forrás: https://www.2-spyware.com/ransomware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon