Ce este ransomware şi cum se poate elimina

de Jake Doevan - - Actualizat | De tip: Ransomware
12

Ransomware-ul  este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală (de obicei, FBI sau o agenţie locală), alţii informează că acesta este singurul mod de a decripta datele criptate. Un comportament adiţional al paraziţilor ransomware poate implica furtul de date sensitive, terminarea software-urilor legitime (anti-virus, anti-spyware, etc.), afişarea de avertismente şi cauzarea de alte activităţi nedorite. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.

Tipuri de paraziţi ransomware

Există diverse tipuri de programe de tip ransomware care utilizează diferite metode pentru a face utilizatorii de PC să plătească recompensa. În acest moment, există trei versiuni diferite:

Ransomware ce criptează fişiere. Această versiune de ransomware este în general răspândită cu ajutorul troianilor. După ce se infiltrează în calculator, va descoperi cele mai utilizate fişiere şi le va cripta. Tradiţional, fişierele includ imagini, fişiere audio, artă, date despre afaceri precum şi alte date ce sunt considerate ca fiind importante pentru victimă. În plus, acest ransomware începe să afişeze un mesaj de avertizare imens în care pretinde că singurul mod de a decripta datele este prin achitarea unei recompense. De fapt, este drept deoarece majoritatea acestor malware-uri şterg copiile acestor fişiere şi le previne recuperarea.

Ransomware-urile non-criptare. Acest tip de ransomware blochează întregul sistem al PC-ului şi caută să ameninţe utilizatorul să plătească o taxă inventată. Pentru acest lucru, se prezintă ca şi mesaj de avertizare a unei agenţii guvernamentale. În mod normal, hackerii utilizează nume precum FBI, poliţie şi altele. Imediat după ce infectează sistemul, îl va verifica de fişiere ilegale, precum conţinut pornografic sau versiuni nelicenţiate ale programelor din calculatorul victimei. Imediat după ce sunt detectate, un virus va bloca PC-ul şi va afişa un mesaj imens care arată la fel ca unul ce aparţine unei autorităţi guvernamentale. În acest caz, victima este informată că are fişiere ilegale care au fost detectate după scanarea calculatorului lui / ei. În plus, utilizatorului i se cere să plătească o taxă pentru a evita să meargă la închisoare.

Ransomware ce blochează browserul. Această versiune de ransomware nu infectează sistemul calculatorului. Se bazează pe JavaScript care blochează browserul şi cauzează un mesaj de avertizare uriaş. Această notificare falsă este foarte similară cu cea afişată de ransomware-ul non-criptare. În principal, spune despre activitatea ilegală a utilizatorului pe internet şi cere o recompensă pentru a evita închisoarea. Desigur, aceşti ransomware nu au nimic de a face cu FBI, Europol sau alte autorităţi guvernamentale. 

Ransomware

Ce cauzează viruşii ransomware

  • Viruşii ransomware sunt capabili să cripteze datele sensitive ale utilizatorilor, precum documente de afaceri, video-uri, imagini şi alte fişiere. Imediat după ce fac acest lucru, încep să ceară o recompensă pentru decriptarea datelor criptate.
  • Astfel de viruşi pot şterge documentele predeterminate, obiectele multimedia şi orice alte fişiere care conţin informaţii importante. De asemenea, pot încerca să şteargă componente esenţiale din sistem sau părţi importante dintr-un alt software.
  • Ameninţările ransomware pot fi utilizate pentru a fura nume de autentificare, parole, documente personale valoroase, date despre identitate şi alte informaţii confidenţiale. Aceste date sunt trimise printr-o conexiune de internet din fundal unei gazde de la distanţă.
  • Atunci când sunteţi infectat cu un ransomware puteţi observa faptul că sistemul îngheaţă, lucru care îl poate face aproape inutilizabil. Astfel de ameninţări pot degrada performanţa generală a sistemului, să îi diminueze viteza, etc. 
  • Ransomware-urile şi ransomware-urile de criptare pot termina rapid activitatea unui anti virus, anti-spyware sau orice alt software de securitate, blocându-i procesele şi dezactivând serviciile esenţiale din sistem.
  • Nu există vreo funcţie de dezinstalare la un ransomware. Astfel de viruşi încearcă să îşi ascundă procesele, fişierele şi alte obiecte pentru a complica eliminarea lor.

Paraziţii ransomware normali sunt foarte periculoşi. Cu toate că de obicei nu se auto replică, astfel de ameninţări pot cauza foarte multe probleme în calculatorul dumneavoastră. Pot face ca informaţiile vitale să devină inaccesibile, pot încerca să vă fure datele valoroase şi să distrugă întregul sistem. Este recomandat să NU plătiţi recompensa cerută de către această ameninţare deoarece nu va ajuta la eliminarea parazitului şi la recuperarea datelor afectate.

Tehnici şi metode de distribuţie

Majoritatea paraziţilor ransomware sunt capabili să se propage şi să infecteze sistemele PC-urilor ţintă fără ştirea utilizatorului. Aceştia pot afecta calculatoare ce rulează pe sistemul de operare Windows, Mac OS X, Android şi alte sisteme de operare. Există două moduri principale prin care aceşti paraziţi pot intra în calculator.

Cal troian şi alt malware. Majoritatea paraziţilor ransomware sunt răspândiţi cu ajutorul troianilor. Trojan.Lockscreen este cea mai des utilizată ameninţare pentru instalarea de ransomware în sistem. Aceştia intră în sistem fără ştirea utilizatorului şi au tendinţa de a ajunge în fişiere ataşate email-urilor care se prezintă ca venind de la părţi de încredere, precum Amazon, ebay, instituţii financiare, etc. După ce utilizatorul este înşelat în a descărca un astfel de ataşament în calculator, troianul, care are legătură cu ransomware-ul, este instalat în sistem.

Notificări de tip pop-up false. Alte ransomware-uri sunt distribuite prin intermediul notificărilor false de tip pop-up care pot fi văzute fie pe website-uri ilegale fie pe website-uri legitime. Majoritatea sunt setate să raporteze despre actualizări ce lipsesc, însă de asemenea, vă pot „informa” şi despre o scanare gratuită ce este necesară sistemului pentru a elimina viruşii din acesta. Aceste reclame de obicei conţin nume şi autentificări legitime dubioase, deci pot înşela chiar şi cei mai experimentaţi utilizatori de PC în a apăsa pe ele.

Cele mai cunoscute exemple de viruşi de tip ransomware

Cryptolocker este un ransomware maliţios care criptează fişierele importante ale victimei şi oferă posibilitatea de a cumpăra cheia de decriptare prin plata unei recompense anume. Odată executat, acest parazit verifică sistemul şi blochează cele mai importante fişiere. În mod normal, caută documente asociate unei afaceri, imagini, fişiere video, şi alte fişiere care ar putea speria victima şi să îl /o facă să fie îngrijorat/ă de faptul că nu poate deschide fişierele. În plus, arată un mesaj ameninţător utilizatorului informându-l că aceste fişiere sunt pierdute pentru totdeauna. Desigur, Cryptolocker oferă şansa de a recupera acele fişiere prin plătirea recompensei.

Virusul FBI este un alt exemplu de ransomware. Nu blochează fişierele, însă, în schimb, va bloca întregul sistem al PC-ului şi va începe să arate un mesaj de avertizare fals. În mod normal, acest mesaj pretinde că s-a observat că utilizatorul efectuează acţiuni ilegale pe internet. Puteţi fi informat despre vizitarea ilegală a unor website-uri pornografice şi alte activităţi similare. În plus, parazitul pretinde că victima poate fi trimisă la închisoare şi că singurul mod de a o evita este prin achitarea recompensei. După plata acesteia, virusul FBI nu mai blochează sistemul. Totuşi, acest lucru nu înseamnă că nu mai există fişiere maliţioase în acesta. 

Your browser has been blocked. Acesta este un exemplu clar de ransomware ce blochează browserul. Poate fi numit şi scareware deoarece nu infectează sistemul PC-ului. În loc să facă acest lucru, va bloca browserul şi va cere să plătiţi o taxă pentru că aţi vizitat website-uri ilegale. Acesta este cel mai puţin agresiv exemplu de ransomware şi poate fi eliminat doar prin terminarea browserului web afectat.

Deblocarea calculatorului şi eliminarea ransomware-ului

În cazul infectării cu ransomware, nu este recomandat să plătiţi recompensa. Există mulţi oameni care şi-au pierdut banii în acest mod. De asemenea, nu credeţi mesajele care spun că aveţi de a face cu autorităţi guvernamentale deoarece nu este adevărat. De obicei, astfel de menţionări sunt afişate doar pentru a forţa oamenii să plătească recompensa. Din fericire, majoritatea programelor anti virus şi anti-spyware pot descoperi cu uşurinţă fişierele ransomware din sistem şi le pot elimina pe toate. Cele mai puternice soluţii anti-spyware pot fi găsite în descrierea virusului ransomware şi în secţiunea Software.

În cazul în care sistemul este blocat şi nu puteţi lansa anti-spywareul pentru a elimina ransomware-ul, încercaţi una dintre aceste opţiuni:

Dacă uneltele recomandate de noi nu v-au putut ajuta, ar trebui să efectuaţi aceşti paşi alternativi:

  • Reporniţi calculatorul în Safe Mode şi repetaţi instalarea anti-malware-ului;
  • Reporniţi calculatorul în Safe Mode cu Command Prompt şi instalaţi programul anti-malware;
  • Restauraţi setările sistemului;
  • Dezactivaţi browserul web afectat;
  • Utilizaţi funcţia SpyHunter Spyware HelpDesk;
  • Contactaţi serviciul client 2spyware prin secţiunea „Întrebaţi-ne”.

Ultimii viruşi adăugaţi bazei de date

Baza de date Ransomware

Noiembrie 15, 2017

Virusul Youtube

Virusul Youtube devine mai persuasiv. Virusul Youtube este definiţia a mai multor forme de malware, care folosesc numele acestui serviciu de redare video într-un mod sau altul.Mai mult
Noiembrie 07, 2017

Virusul WinThruster

Gândiţi-vă de două ori înainte de a instala WinThruster – vă poate dezamăgi. Mai mult
Noiembrie 06, 2017

Deceptive site ahead

Avertismentul „Deceptive Site Ahead” încearcă să vă oprească din a accesa site-uri maliţioase. Mai mult
Noiembrie 03, 2017

Reclamele de tip pop-up Right Coupon

Ce este Right Coupon? Right Coupon este clasificat ca şi un program de tip adware şi program cu potenţial nedorit , ce este în general promovat prin freeware-uri şi shareware-uri.Mai mult
Noiembrie 03, 2017

Virusul Android

Experţii din securitate despre virusul Android. Virusul Android este un termen prezentat pentru a încerca să descrie aplicaţia maliţioasă ce este capabilă să afecteze telefoanele Android.Mai mult
Noiembrie 02, 2017

Virusul de tip ransomware ACCDFISA v2.0

Virusul ACCDFISA v2.0 şi cum vă blochează fişierele. Deseori, viruşii de tip ransomware trec printr-o dezvoltare până când creatorii lor sunt mulţumiţi de rezultat. Virusul ACCDFISA face parte dintre acele programe, şi recent, cea de a doua versiune îmbunătăţită, numită ransomware-ul ACCDFISA v2.0, a lovit internetul.Mai mult
Octombrie 31, 2017

Virusul Facebook

Virusul Facebook este un parazit al calculatorului periculos, ce infectează sistemele atunci când vizitaţi această reţea socială. Mai mult
Octombrie 27, 2017

SearchAssist.net

Este posibil ca motorul de căutare SearchAssist.net să nu fie atât de demn de încredere. Mai mult
Octombrie 27, 2017

Virusul iPhone

Precondiţiile pentru virusul iPhone continuă să apară. Virusul iPhone defineşte diferite variante de malware create pentru iOS.Mai mult
Octombrie 27, 2017

Adware-ul Chrome

Adware-ul Chrome vă infectează browserul pentru a livra conţinut sponsorizat, nesigur. Mai mult
Octombrie 26, 2017

Virusul Petya

Tot ce trebuie să ştiţi despre virusul Petya. Virusul Petya este un alt program de tip ransomware care preia controlul asupra calculatoarelor utilizatorilor şi blochează fişierele din acestea.Mai mult
Octombrie 25, 2017

Virusul Always Weather

Extensia Always Weather nu este cea mai sigură aplicaţie de păstrat în browserul dumneavoastră. Mai mult
Octombrie 20, 2017

Virusul Cleanserp.net

Virusul Cleanserp ţinteşte utilizatorii de Chrome. Cleanserp.net funcţionează ca şi o unealtă de căutare falsă promovată cu ajutorul extensiei Untabs pentru Google Chrome şi Mozilla Firefox.Mai mult

Informaţie actualizată: 2016-03-23

Sursa: https://www.2-spyware.com/ransomware-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook