Ransomware – ismertető és eltávolítási lépések

Jake Doe - - frissítve | Típus: Ransomware
12

A ransomware azaz zsarolóvírus egy olyan kártékony szoftver (malware), amely blokkolja az áldozat hozzáférését a számítógéphez, és az okozott károk visszafordításáért váltságdíjat követel. A váltságdíj összege, valamint az, hogy pontosan miért is kell fizetni az adott vírustól függ. Bizonyos zsarolóvírusok azt állítják, hogy a fizetéssel elkerülhető valamilyen állami szerv (FBI vagy helyi ügynökség) komolyabb szankciója, más változatok pedig azt, hogy a vírus által titkosított fájlok csak így menthetők meg. A ransomware paraziták emellett képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére, a védelmi szoftverek (antivírus, antispyware stb.) leállítására, megtévesztő értesítések megjelenítésére és más kéretlen tevékenységekre is. A malwaretípus első képviselői Oroszországban jelentek meg, de azóta a világ minden táján felbukkantak.

A ransomware paraziták típusai

Számos ransomware próbálja különböző módszerekkel rávenni az áldozatokat a fizetésre. Bejegyzésünk megírása idején három típust különböztethetünk meg:

Fájltitkosító ransomware. Ez a ransomware változat főként trójai vírusok segítségével terjed. A rendszerbe jutva megkeresi és titkosítja a személyes fájlokat. Ezek közé tartoznak általában a fotók, a zenék, a videók, a képek, az üzleti adatok és más olyan fájlok is, amelyeket az áldozat sűrűn használ. A titkosítást követően a zsarolóvírus óriási értesítést jelenít meg, amely azt állítja, hogy az adatok visszaállításának egyetlen módja a váltságdíj kifizetése. A helyzet az, hogy ez tényleg igaz, a legtöbb ilyen malware a biztonsági másolatokat (árnyékmásolatokat) is titkosítja.

Nem titkosító ransomware. Ez a ransomware-típus a teljes rendszert lezárja, és kitalált „büntetés” megfizetésére próbálja rávenni az áldozatot. Ehhez valamilyen állami szerv üzenetének adja ki magát, például az FBI-nak, a rendőrségnek és így tovább. Amint a rendszerbe jut, megkeresi az illegális fájlokat, például az illegális másolatokat vagy a pornográf tartalmakat. Ezt követően a vírus lezárja a rendszert és látszólag állami szervtől származó figyelmeztetést jelenít meg. A rendszer átvizsgálása során megtalált fájlokat mind bizonyítékként sorolja fel. Tájékoztatja az áldozatot továbbá arról, hogy ha nem fizeti ki a követelt büntetést, akár börtönbe is kerülhet.

Böngészőlezáró ransomware. Ez a ransomware-változat nem fertőzi meg a teljes rendszert. Egy javascript segítségével egyszerűen blokkolja a böngészőket, és figyelmeztetőüzenetet jelenít meg. A megtévesztő üzenet nagyon hasonlít a nem titkosító ransomware-ek által megjelenített típusokhoz. Többnyire illegális tevékenységeket sorol fel, és a börtönbüntetés elkerülése érdekében büntetés megfigyelését kéri. Az ilyen ransomware-eknek természetesen semmi közük sem az FBI-hoz, sem az Europolhoz, sem más hivatalos szervezethez.

Ransomware

Mit okoznak a ransomware-ek?

  • A ransomware vírusok titkosíthatják az áldozat adatait, például az üzleti dokumentumokat, a videókat és a fotókat is. Ezt követően a fájlok visszaállításáért cserébe váltságdíjat követelnek.
  • Az ilyen vírusok előre meghatározott dokumentumokat, multimédiás fájlokat és más fontos adatokat pusztíthatnak el. Természetesen akár elengedhetetlen rendszerkomponenseket vagy más szoftverek fontos elemeit is törölhetik.
  • A zsarolóvírusok emellett képesek lehetnek felhasználónevek, jelszavak, értékes dokumentumok, személyazonossági információk és más érzékeny adatok eltulajdonítására is. Az adatokat az interneten keresztül távoli szerverre továbbítják.
  • Ransomware-fertőzés esetén a rendszer szinte teljesen használhatatlanná válhat. Az ilyen fenyegetések a rendszer általános teljesítményét is ronthatják.
  • A ransomware-ek és a crypto-ransomware-ek pillanatok alatt leállíthatják az antivírus, antispyware és más biztonsági programokat, lerombolva ezzel az alapvető rendszervédelmet.
  • A ransomware-eknek természetesen nincs beépített eltávolítási funkciójuk. A hozzájuk tartozó folyamatokat, fájlokat és egyéb elemeket is elrejtik, hogy még nehezebbé tegyék az eltávolítást.

Egyértelmű, hogy a ransomware-ek nagyon veszélyesek. Habár saját magukat nem terjesztik, a megtámadott rendszerben komoly problémákat okozhatnak. Elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik, sőt, személyes adatokat tulajdoníthatnak el. Nagyon fontos, hogy NE fizesse ki a követelt váltságdíjat, mert ez nem segít a fertőzés eltávolításában és az adatok visszaállításában.

Terjesztési módszerek

A legtöbb ransomware parazita az áldozat tudta nélkül a rendszerbe juthat és működésbe léphet. A Windows, a Mac OS X és az Android operációs rendszereket is megtámadhatják. Két fő módon juthatnak a rendszerbe.

Trójai faló és más malware. A legtöbb ransomware parazita trójai vírus segítségével terjed. A Trojan.Lockscreennevű trójai az egyik leggyakrabban használt terjesztőprogram. A felhasználó tudta nélkül jutnak a rendszerbe, általában olyan e-mail üzenetek mellékleteként, amelyek látszólag megbízható feladótól, például az Amazontól, az eBay-től, banktól stb. származnak. Ha a felhasználót ráveszik a csatolmány letöltésére, a ransomware-t letöltő trójai a rendszerbe jut.

Megtévesztő felugró ablakok. A ransomware vírusok egy másik része megtévesztő felugró ablakokon keresztül terjed, illegális és megbízható weboldalakon egyaránt. Általában állítólagosan hiányzó frissítésekről tájékoztatnak, de előfordulnak olyan változatok is, amelyek a rendszer átvizsgálását és a vírusok eltávolítását ajánlják fel. A hirdetések megbízhatónak látszó neveket és logókat tartalmaznak, ezek még a tapasztaltabb felhasználókat is csőbe húzhatják.  

A leghírhedtebb ransomware vírusok

Cryptolocker: tipikus ransomware, amely titkosítja az áldozat fájljait, majd a visszafejtéshez szükséges kulcsot pénzért kínálja fel. Működésbe lépéskor a parazita átvizsgálja a rendszert és blokkolja a legfontosabb fájlokat. Jellemzően üzleti dokumentumokat, képeket, videókat és más olyan fájlokat keres, amelyek elvesztése a felhasználót a fizetésre kényszeríthetik. Üzenetet is megjelenít, amelyek tájékoztatják az áldozatot arról, hogy a fájlok örökre elveszhetnek. Természetesen csak akkor, ha nem fizeti ki a váltságdíjat. 

FBI virus: a ransomware vírusok egy újabb tipikus példája. Nem a fájlokat blokkolja, hanem helyette az egész rendszert, majd megtévesztő üzenetet jelenít meg. Az üzenet általában azt állítja, hogy a felhasználó illegális tevékenységeket folytatott az interneten keresztül. Sorolhatja többek között pornográf tartalmak továbbítását, feltört alkalmazások letöltését stb. A vírus emellett börtönnel is fenyegetőzik, azt állítva, hogy az egyetlen alternatív út a büntetés kifizetése. Ezt követően az FBI vírus visszaadja a hozzáférést a rendszerhez. Ez azonban nem jelenti azt, hogy a rendszert mentes a kártékony programtól.

Your browser has been blocked. A böngészőlezáró ransomware-ek egy tökéletes példája. Scareware-nek is szokás nevezni, amely nem fertőzi meg a teljes rendszert. Ehelyett csak a böngészőket zárja le, és illegális weboldalak meglátogatása miatt követeli büntetés megfizetését. Ez a ransomware-ek legkevésbé agresszív fajtája, amely az adott böngésző leállításával egyszerűen hatástalanítható.

A számítógép helyreállítása és a ransomware eltávolítása

A ransomware fertőzések kapcsán fontos, hogy ne fizesse ki a követelt összeget. Rengetegen vesztették így el pénzüket. Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. A vírus csak így próbálja rávenni az áldozatokat a fizetésre. A legtöbb antivírus és antispyware szoftver szerencsére könnyedén azonosítja és eltávolítja a ransomware-ek minden komponensét. A leghatékonyabb antispyware megoldások megtalálhatók minden ransomware leírásában és a Szoftver szekcióban is. 

Ha a rendszert blokkolja egy ransomware, ezért az antispyware programok sem működnek, próbálkozzon a következőkkel:

Ha az ajánlott szoftver nem állítja helyre a rendszert, kövesse ezeket a lépéseket:

  • Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
  • Indítsa a számítógépet csökkentett mód parancssorral módban, és telepítse újra az antimalware-t;
  • Állítsa helyre a rendszer beállításait;
  • Tiltsa le a fertőzött böngészőt;
  • Használja a SpyHunter Spyware HelpDesk funkcióját;
  • Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.

 

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben
A felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X

Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage az ajánlott eltávolító szoftver. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában

A legutóbb adatbázisba vett vírusok

Cerber 4.1.5 zsarolóvírus - ez micsoda?

Egy újabb Cerber-változat: Felbukkant a Cerber 4.1.5 ransomware vírus A Cerber 4.1.5 vírus megjelenése arra utal, hogy a Cerber ransomware fejlesztői inkább a mennyiségre játszanak, nem a vírus minőségére. Továbbiak
Vírusok   Január 20, 2017

Razy ransomware vírus eltávolítás

Mennyire veszélyes a Razy vírus? A Razy vírus egy kártékony program, amelynek célja, hogy engedély nélkül a rendszerbe jusson, majd rosszindulatú módszerekkel pénzt termeljen a fejlesztőknek. Továbbiak
Vírusok   Január 20, 2017

Ransomware adatbázis

Január 20, 2017

Osiris zsarolóvírus

A Locky újjászületett: Felbukkant az Osiris ransomware Az Osiris vírus a hírhedt Locky fájltitkosító vírus új változataként bukkant fel, nevét természetesen egy egyiptomi istenről kapta. A Locky vírus fejlesztőit igazán érdekelhetik a korábbi korok istenei, számos vírusuk kapott nevet például skandináv istenekről, pl.: Odin, Thor, és Aesir. Továbbiak
Január 18, 2017

VirLock vírus

A legfontosabb tudnivalók a VirLock vírusról: A VirLock egy pusztító ransomware vírus, amely úgy működik, mint például a Your Computer Was Automatically Blocked vírus, a Crypt0l0cker  és aLocky vírus. Továbbiak
Január 18, 2017

Screen Addict

Hogyan működik a Screen Addict vírus? A Screen Addict kétes böngészős kiegészítő, amely a Google Chrome böngészővel kompatibilis. Továbbiak
Január 13, 2017

Apocalypse zsarolóvírus

Hírek az Apocalypse ransomware-ről: ingyenes visszafejtő vált elérhetővé Úgy tűnik, az Apocalypse vírust nem túl jól programozták le. Továbbiak
Január 05, 2017

Wizesearch.com vírus

Miért érdemes eltávolítani a Wizesearch.com-ot? A Wizesearch.com egy böngészőeltérítő, amely számos probléma forrása lehet. Továbbiak
Január 05, 2017

Inspsearch

Hasznos az Inspsearch keresőmotor? Az Inspsearch vírus azt próbálja elhitetni magáról, hogy egy keresőmotor-alternatíva. Továbbiak
Január 05, 2017

Webstarts.biz vírus

Mennyire hasznos a Webstarts.biz? Ha hatékonyabban szeretne böngészni, talán felkeltette érdeklődését a Webstarts.biz nevű vírus. Továbbiak
Január 02, 2017

Doublepimp

A Doublepimp vírus bosszantó tulajdonságai A Doublepimp vírus a potenciálisan kéretlen programok közé tartozik, egészen pontosan adware-ről van szó. Továbbiak
Január 02, 2017

Krypte zsarolóvírus

A Krypte ransomware az új Razy vírus A Krypte ransomware a zsarolóvírusok családjának egy új tagja. Továbbiak
Január 02, 2017

Instagram vírus

Vigyázat, Instagram vírus terjed – fiókját feltörhetik! Az Instagram vírus kifejezés olyan malware-ekre utal, amelyek az Instagram platformon keresztül támadnak. Továbbiak
Január 02, 2017

Your computer has been blocked

Hihetünk a „Your Computer Has Been Blocked” üzenetnek? A Your Computer Has Been Blocked vírus egy megtévesztő értesítés formájában jelenik meg, amelynek célja, hogy elhitesse az áldozatokkal, hogy megsértették az USA valamilyen törvényét, és ezért büntetést kell fizetniük. Továbbiak
Január 02, 2017

CryptoFortress vírus

A CryptoFortress ransomware vírus A CryptoFortress vírus egy fájltitkosító malware, amely 2015 márciusa óta dolgozik a számítógépek megtámadásán és a személyes fájlok lekódolásán. Továbbiak
Január 02, 2017

HotShoppy hirdetések

Miért kell óvatosnak lenni a HotShoppy hirdetésekkel? A HotShoppy hirdetések szponzorált értesítések, amelyeket a tapasztalatlan internetezők akár érdekesnek is találhatnak. Továbbiak
Január 02, 2017

Admaven

A legfontosabb tudnivalók az Admaven nevű programról Ha marketinges szolgáltatásokat kínáló hirdetéseket lát számítógépén, valószínűleg a rendszerbe jutott az Admaven vírus. Továbbiak

Információk frissítve: 2016-03-23

forrás: http://www.2-spyware.com/84

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon