Mi az az FBI Android vírus és hogyan lehet eltávolítani?

What is FBI Android virus and how to get rid of it?Ha találkozott már az FBI vírussal, biztosan tudja, hogy milyen komoly fertőzésről van szó. Azoknak, akik még nem hallottak róla, annyit érdemes tudniuk, hogy ez egy veszélyes cyberfenyegetés, amely néhány évvel ezelőtt bukkant fel és a ransomware vírusok kategóriájába tartozik, mert váltságdíj megfizetésére próbálja rávenni az áldozatokat. Ha bejut egy számítógépbe, azonnal lezárja a rendszert és hatalmas ablakban értesít arról, hogy az FBI vagy valamilyen más állami szervezet illegális tevékenységet észlelt. Jogvédett tartalmak használatával, pornográf fájlok terjesztésével és hasonló tettekkel vádolja a számítógép gazdáját, valamint tájékoztatja arról, hogy csak egy több száz dolláros pénzbüntetés megfizetésével oldhatja fel a rendszerzárat és kerülheti el a börtönt. Természetesen ebbe nem szabad beleegyezni, mert valószínűleg nemcsak hatástalan lesz, hanem visszaélhetnek a bankkártya adataival is.

Sajnos úgy tűnik, a hackerek nem alszanak. Folyamatosan frissítik vírusaikat, ez alól az FBI vírus sem kivétel. A több tucat beszámoló alapján kijelenthetjük, hogy ez a fenyegetés az Android operációs rendszernek is hadat üzent. A vírus tehát már az Androidot futtató készülékeket is le tudja zárni. Tudjuk, hogy az FBI Android vírus alig egy éves és a Koler malware egy újabb változata. A korábbi verziókhoz hasonlóan az Adobe Flash Player, a Java és más hasonló programok hamis frissítési értesítésein keresztül terjed. Az értesítések többnyire illegális weboldalakon jelennek meg, de felbukkanhatnak elvileg megbízható, de valójában feltört weboldalakon is. Természetesen fertőző e-mailek is terjeszthetik, ezért soha nem szabad megnyitni ismeretlen forrásból származó mellékleteket, pláne, ha a levél szövege pont erre próbál rábeszélni. Amint a vírus a rendszerbe jut, lezárja azt és a következő értesítést jeleníti meg:

ATTENTION! Your phone has been blocked up for safety reasons listed below.

All the actions performed on this phone are fixed.

All your files are encrypted.

CONDUCTED AUDIO AND VIDEO.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc.) You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United Stated of America criminal law.

Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.

Also, you are suspected of violation of “Copyright and Related rights Law” (downloading pof pirated music, video warez) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.

(…)

The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.

Amount of fine is 300$. You can settle the fine with MoneyPak xpress Packed vouchers.

As soon as the money arrives to Treasury account, you phone will be unblocked and all information will be decrypted in course of 24 hours.

Ez a figyelmeztetés persze szintén becsapás, nem szabad elhinni. Az állami szervek (mint például az FBI) NEM ilyen módon büntetik az embereket. NE fizesse ki a követelt összeget, mert ezzel a vírus készítőit támogatná.

Fontos, hogy a vírus meggátolhatja a fontos fájlok elérését is. A jó hír viszont, hogy ez a változat nem tudja titkosítani őket, ezért a vírus eltávolításával visszanyerhető a hozzáférés. A megfelelő beállítási lehetőségek elérése és a rendszer feloldása a tapasztalatlan felhasználóknak viszont nehéz feladat lehet, de az alábbi útmutató végigvezet a szükséges lépéseken:

HOGYAN TÁVOLÍTHATÓ EL AZ FBI VÍRUS?

1. Indítsa a készüléket csökkentett módban:

  1. Tartsa nyomva a kikapcsoló gombot néhány másodpercig, amíg meg nem jelenik a kikapcsolási menü.
  2. Tartsa érintve a kikapcsolás lehetőséget amíg a csökkentett módban indítást jóváhagyó ablak meg nem jelenik, majd kattintson itt az OK-ra (vagy igenre, stb).

Ha ez nem működik, kapcsolja ki a készüléket a szokásos módon, majd bekapcsoláskor (és azt követően pár másodpercig) tartsa nyomva a következő gombok valamelyikét illetve valamilyen kombinációját: menü, hangerő le, hangerő fel. Többféle menü is megjelenhet, arra van szükség, amelyik betölti az operációs rendszert.

2. Távolítsa el a kártékony appot (Az FBI Android vírus BaDoink, Video Player, Network Driver System, Video Render, ScarePakage és más gyanús neveket is felvehet):

  1. Csökkentett módban navigáljon a Beállítások menübe, majd Alkalmazások vagy Alkalmazáskezelő. (Készüléktől függően változhat az elnevezés.)
  2. A megjelenő menüben keresse ki a fentebb említett alkalmazás(okat) és távolítsa el (őket).

Amennyiben ez sem működik, adjon meg egy véletlenszerű 15 számjegyből álló kódot az FBI vírus megfelelő mezőjébe, vagy próbálja meg a következőt:

  1. Beállítások -> Biztonság. Válassza a Készülékadminisztrátorok menüpontot.
  2. Keresse ki a fentebb említett alkalmazásokat és szüntesse meg a kijelölésüket.
  3. A befejezéshez kattintson a Deaktiválás gombra, majd OK.
A szerzőről
Ugnius Kiguolis
Ugnius Kiguolis - A vezető elme

Ugnius Kiguolis egy hivatásos malware-elemző, aki emellett az avirus alapítója és tulajdonosa is. Jelenleg ő tölti be a főszerkesztő szerepét is.

Üzenet neki: Ugnius Kiguolis
A vállalatról: Esolutions

Olvassa más nyelveken