Ce este ransomware şi cum se poate elimina

de Jake Doevan - - Actualizat | De tip: Ransomware
12

Ransomware-ul  este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală (de obicei, FBI sau o agenţie locală), alţii informează că acesta este singurul mod de a decripta datele criptate. Un comportament adiţional al paraziţilor ransomware poate implica furtul de date sensitive, terminarea software-urilor legitime (anti-virus, anti-spyware, etc.), afişarea de avertismente şi cauzarea de alte activităţi nedorite. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.

Tipuri de paraziţi ransomware

Există diverse tipuri de programe de tip ransomware care utilizează diferite metode pentru a face utilizatorii de PC să plătească recompensa. În acest moment, există trei versiuni diferite:

Ransomware ce criptează fişiere. Această versiune de ransomware este în general răspândită cu ajutorul troianilor. După ce se infiltrează în calculator, va descoperi cele mai utilizate fişiere şi le va cripta. Tradiţional, fişierele includ imagini, fişiere audio, artă, date despre afaceri precum şi alte date ce sunt considerate ca fiind importante pentru victimă. În plus, acest ransomware începe să afişeze un mesaj de avertizare imens în care pretinde că singurul mod de a decripta datele este prin achitarea unei recompense. De fapt, este drept deoarece majoritatea acestor malware-uri şterg copiile acestor fişiere şi le previne recuperarea.

Ransomware-urile non-criptare. Acest tip de ransomware blochează întregul sistem al PC-ului şi caută să ameninţe utilizatorul să plătească o taxă inventată. Pentru acest lucru, se prezintă ca şi mesaj de avertizare a unei agenţii guvernamentale. În mod normal, hackerii utilizează nume precum FBI, poliţie şi altele. Imediat după ce infectează sistemul, îl va verifica de fişiere ilegale, precum conţinut pornografic sau versiuni nelicenţiate ale programelor din calculatorul victimei. Imediat după ce sunt detectate, un virus va bloca PC-ul şi va afişa un mesaj imens care arată la fel ca unul ce aparţine unei autorităţi guvernamentale. În acest caz, victima este informată că are fişiere ilegale care au fost detectate după scanarea calculatorului lui / ei. În plus, utilizatorului i se cere să plătească o taxă pentru a evita să meargă la închisoare.

Ransomware ce blochează browserul. Această versiune de ransomware nu infectează sistemul calculatorului. Se bazează pe JavaScript care blochează browserul şi cauzează un mesaj de avertizare uriaş. Această notificare falsă este foarte similară cu cea afişată de ransomware-ul non-criptare. În principal, spune despre activitatea ilegală a utilizatorului pe internet şi cere o recompensă pentru a evita închisoarea. Desigur, aceşti ransomware nu au nimic de a face cu FBI, Europol sau alte autorităţi guvernamentale. 

Ransomware

Ce cauzează viruşii ransomware

  • Viruşii ransomware sunt capabili să cripteze datele sensitive ale utilizatorilor, precum documente de afaceri, video-uri, imagini şi alte fişiere. Imediat după ce fac acest lucru, încep să ceară o recompensă pentru decriptarea datelor criptate.
  • Astfel de viruşi pot şterge documentele predeterminate, obiectele multimedia şi orice alte fişiere care conţin informaţii importante. De asemenea, pot încerca să şteargă componente esenţiale din sistem sau părţi importante dintr-un alt software.
  • Ameninţările ransomware pot fi utilizate pentru a fura nume de autentificare, parole, documente personale valoroase, date despre identitate şi alte informaţii confidenţiale. Aceste date sunt trimise printr-o conexiune de internet din fundal unei gazde de la distanţă.
  • Atunci când sunteţi infectat cu un ransomware puteţi observa faptul că sistemul îngheaţă, lucru care îl poate face aproape inutilizabil. Astfel de ameninţări pot degrada performanţa generală a sistemului, să îi diminueze viteza, etc. 
  • Ransomware-urile şi ransomware-urile de criptare pot termina rapid activitatea unui anti virus, anti-spyware sau orice alt software de securitate, blocându-i procesele şi dezactivând serviciile esenţiale din sistem.
  • Nu există vreo funcţie de dezinstalare la un ransomware. Astfel de viruşi încearcă să îşi ascundă procesele, fişierele şi alte obiecte pentru a complica eliminarea lor.

Paraziţii ransomware normali sunt foarte periculoşi. Cu toate că de obicei nu se auto replică, astfel de ameninţări pot cauza foarte multe probleme în calculatorul dumneavoastră. Pot face ca informaţiile vitale să devină inaccesibile, pot încerca să vă fure datele valoroase şi să distrugă întregul sistem. Este recomandat să NU plătiţi recompensa cerută de către această ameninţare deoarece nu va ajuta la eliminarea parazitului şi la recuperarea datelor afectate.

Tehnici şi metode de distribuţie

Majoritatea paraziţilor ransomware sunt capabili să se propage şi să infecteze sistemele PC-urilor ţintă fără ştirea utilizatorului. Aceştia pot afecta calculatoare ce rulează pe sistemul de operare Windows, Mac OS X, Android şi alte sisteme de operare. Există două moduri principale prin care aceşti paraziţi pot intra în calculator.

Cal troian şi alt malware. Majoritatea paraziţilor ransomware sunt răspândiţi cu ajutorul troianilor. Trojan.Lockscreen este cea mai des utilizată ameninţare pentru instalarea de ransomware în sistem. Aceştia intră în sistem fără ştirea utilizatorului şi au tendinţa de a ajunge în fişiere ataşate email-urilor care se prezintă ca venind de la părţi de încredere, precum Amazon, ebay, instituţii financiare, etc. După ce utilizatorul este înşelat în a descărca un astfel de ataşament în calculator, troianul, care are legătură cu ransomware-ul, este instalat în sistem.

Notificări de tip pop-up false. Alte ransomware-uri sunt distribuite prin intermediul notificărilor false de tip pop-up care pot fi văzute fie pe website-uri ilegale fie pe website-uri legitime. Majoritatea sunt setate să raporteze despre actualizări ce lipsesc, însă de asemenea, vă pot „informa” şi despre o scanare gratuită ce este necesară sistemului pentru a elimina viruşii din acesta. Aceste reclame de obicei conţin nume şi autentificări legitime dubioase, deci pot înşela chiar şi cei mai experimentaţi utilizatori de PC în a apăsa pe ele.

Cele mai cunoscute exemple de viruşi de tip ransomware

Cryptolocker este un ransomware maliţios care criptează fişierele importante ale victimei şi oferă posibilitatea de a cumpăra cheia de decriptare prin plata unei recompense anume. Odată executat, acest parazit verifică sistemul şi blochează cele mai importante fişiere. În mod normal, caută documente asociate unei afaceri, imagini, fişiere video, şi alte fişiere care ar putea speria victima şi să îl /o facă să fie îngrijorat/ă de faptul că nu poate deschide fişierele. În plus, arată un mesaj ameninţător utilizatorului informându-l că aceste fişiere sunt pierdute pentru totdeauna. Desigur, Cryptolocker oferă şansa de a recupera acele fişiere prin plătirea recompensei.

Virusul FBI este un alt exemplu de ransomware. Nu blochează fişierele, însă, în schimb, va bloca întregul sistem al PC-ului şi va începe să arate un mesaj de avertizare fals. În mod normal, acest mesaj pretinde că s-a observat că utilizatorul efectuează acţiuni ilegale pe internet. Puteţi fi informat despre vizitarea ilegală a unor website-uri pornografice şi alte activităţi similare. În plus, parazitul pretinde că victima poate fi trimisă la închisoare şi că singurul mod de a o evita este prin achitarea recompensei. După plata acesteia, virusul FBI nu mai blochează sistemul. Totuşi, acest lucru nu înseamnă că nu mai există fişiere maliţioase în acesta. 

Your browser has been blocked. Acesta este un exemplu clar de ransomware ce blochează browserul. Poate fi numit şi scareware deoarece nu infectează sistemul PC-ului. În loc să facă acest lucru, va bloca browserul şi va cere să plătiţi o taxă pentru că aţi vizitat website-uri ilegale. Acesta este cel mai puţin agresiv exemplu de ransomware şi poate fi eliminat doar prin terminarea browserului web afectat.

Deblocarea calculatorului şi eliminarea ransomware-ului

În cazul infectării cu ransomware, nu este recomandat să plătiţi recompensa. Există mulţi oameni care şi-au pierdut banii în acest mod. De asemenea, nu credeţi mesajele care spun că aveţi de a face cu autorităţi guvernamentale deoarece nu este adevărat. De obicei, astfel de menţionări sunt afişate doar pentru a forţa oamenii să plătească recompensa. Din fericire, majoritatea programelor anti virus şi anti-spyware pot descoperi cu uşurinţă fişierele ransomware din sistem şi le pot elimina pe toate. Cele mai puternice soluţii anti-spyware pot fi găsite în descrierea virusului ransomware şi în secţiunea Software.

În cazul în care sistemul este blocat şi nu puteţi lansa anti-spywareul pentru a elimina ransomware-ul, încercaţi una dintre aceste opţiuni:

Dacă uneltele recomandate de noi nu v-au putut ajuta, ar trebui să efectuaţi aceşti paşi alternativi:

  • Reporniţi calculatorul în Safe Mode şi repetaţi instalarea anti-malware-ului;
  • Reporniţi calculatorul în Safe Mode cu Command Prompt şi instalaţi programul anti-malware;
  • Restauraţi setările sistemului;
  • Dezactivaţi browserul web afectat;
  • Utilizaţi funcţia SpyHunter Spyware HelpDesk;
  • Contactaţi serviciul client 2spyware prin secţiunea „Întrebaţi-ne”.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Ransomware

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-03-23

Sursa: http://www.2-spyware.com/ransomware-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook