Cum să eliminaţi ransomware

de Jake Doevan - - Actualizat | De tip: Ransomware

Ransomware-ul  este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală (de obicei, FBI sau o agenţie locală), alţii informează că acesta este singurul mod de a decripta datele criptate.

Un comportament adiţional al paraziţilor ransomware poate implica furtul de date sensitive, terminarea software-urilor legitime (anti-virus, anti-spyware, etc.), afişarea de avertismente şi cauzarea de alte activităţi nedorite. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.

Cum să eliminaţi ransomware

Tipuri de paraziţi ransomware

Există diverse tipuri de programe de tip ransomware care utilizează diferite metode pentru a face utilizatorii de PC să plătească recompensa. În acest moment, există trei versiuni diferite:

Ransomware ce criptează fişiere. Această versiune de ransomware este în general răspândită cu ajutorul troianilor. După ce se infiltrează în calculator, va descoperi cele mai utilizate fişiere şi le va cripta. Tradiţional, fişierele includ imagini, fişiere audio, artă, date despre afaceri precum şi alte date ce sunt considerate ca fiind importante pentru victimă. În plus, acest ransomware începe să afişeze un mesaj de avertizare imens în care pretinde că singurul mod de a decripta datele este prin achitarea unei recompense. De fapt, este drept deoarece majoritatea acestor malware-uri şterg copiile acestor fişiere şi le previne recuperarea.

Ransomware-urile non-criptare. Acest tip de ransomware blochează întregul sistem al PC-ului şi caută să ameninţe utilizatorul să plătească o taxă inventată. Pentru acest lucru, se prezintă ca şi mesaj de avertizare a unei agenţii guvernamentale. În mod normal, hackerii utilizează nume precum FBI, poliţie şi altele. Imediat după ce infectează sistemul, îl va verifica de fişiere ilegale, precum conţinut pornografic sau versiuni nelicenţiate ale programelor din calculatorul victimei. Imediat după ce sunt detectate, un virus va bloca PC-ul şi va afişa un mesaj imens care arată la fel ca unul ce aparţine unei autorităţi guvernamentale. În acest caz, victima este informată că are fişiere ilegale care au fost detectate după scanarea calculatorului lui / ei. În plus, utilizatorului i se cere să plătească o taxă pentru a evita să meargă la închisoare.

Ransomware ce blochează browserul. Această versiune de ransomware nu infectează sistemul calculatorului. Se bazează pe JavaScript care blochează browserul şi cauzează un mesaj de avertizare uriaş. Această notificare falsă este foarte similară cu cea afişată de ransomware-ul non-criptare. În principal, spune despre activitatea ilegală a utilizatorului pe internet şi cere o recompensă pentru a evita închisoarea. Desigur, aceşti ransomware nu au nimic de a face cu FBI, Europol sau alte autorităţi guvernamentale. 

Cum să eliminaţi ransomware

Ce cauzează viruşii ransomware

  • Viruşii ransomware sunt capabili să cripteze datele sensitive ale utilizatorilor, precum documente de afaceri, video-uri, imagini şi alte fişiere. Imediat după ce fac acest lucru, încep să ceară o recompensă pentru decriptarea datelor criptate.
  • Astfel de viruşi pot şterge documentele predeterminate, obiectele multimedia şi orice alte fişiere care conţin informaţii importante. De asemenea, pot încerca să şteargă componente esenţiale din sistem sau părţi importante dintr-un alt software.
  • Ameninţările ransomware pot fi utilizate pentru a fura nume de autentificare, parole, documente personale valoroase, date despre identitate şi alte informaţii confidenţiale. Aceste date sunt trimise printr-o conexiune de internet din fundal unei gazde de la distanţă.
  • Atunci când sunteţi infectat cu un ransomware puteţi observa faptul că sistemul îngheaţă, lucru care îl poate face aproape inutilizabil. Astfel de ameninţări pot degrada performanţa generală a sistemului, să îi diminueze viteza, etc. 
  • Ransomware-urile şi ransomware-urile de criptare pot termina rapid activitatea unui anti virus, anti-spyware sau orice alt software de securitate, blocându-i procesele şi dezactivând serviciile esenţiale din sistem.
  • Nu există vreo funcţie de dezinstalare la un ransomware. Astfel de viruşi încearcă să îşi ascundă procesele, fişierele şi alte obiecte pentru a complica eliminarea lor.

Paraziţii ransomware normali sunt foarte periculoşi. Cu toate că de obicei nu se auto replică, astfel de ameninţări pot cauza foarte multe probleme în calculatorul dumneavoastră. Pot face ca informaţiile vitale să devină inaccesibile, pot încerca să vă fure datele valoroase şi să distrugă întregul sistem. Este recomandat să NU plătiţi recompensa cerută de către această ameninţare deoarece nu va ajuta la eliminarea parazitului şi la recuperarea datelor afectate.

Cum să eliminaţi ransomware

Tehnici şi metode de distribuţie

Majoritatea paraziţilor ransomware sunt capabili să se propage şi să infecteze sistemele PC-urilor ţintă fără ştirea utilizatorului. Aceştia pot afecta calculatoare ce rulează pe sistemul de operare Windows, Mac OS X, Android şi alte sisteme de operare. Există două moduri principale prin care aceşti paraziţi pot intra în calculator.

Cal troian şi alt malware. Majoritatea paraziţilor ransomware sunt răspândiţi cu ajutorul troianilor. Trojan.Lockscreen este cea mai des utilizată ameninţare pentru instalarea de ransomware în sistem. Aceştia intră în sistem fără ştirea utilizatorului şi au tendinţa de a ajunge în fişiere ataşate email-urilor care se prezintă ca venind de la părţi de încredere, precum Amazon, ebay, instituţii financiare, etc. După ce utilizatorul este înşelat în a descărca un astfel de ataşament în calculator, troianul, care are legătură cu ransomware-ul, este instalat în sistem.

Notificări de tip pop-up false. Alte ransomware-uri sunt distribuite prin intermediul notificărilor false de tip pop-up care pot fi văzute fie pe website-uri ilegale fie pe website-uri legitime. Majoritatea sunt setate să raporteze despre actualizări ce lipsesc, însă de asemenea, vă pot „informa” şi despre o scanare gratuită ce este necesară sistemului pentru a elimina viruşii din acesta. Aceste reclame de obicei conţin nume şi autentificări legitime dubioase, deci pot înşela chiar şi cei mai experimentaţi utilizatori de PC în a apăsa pe ele.

Cum să eliminaţi ransomware

Cele mai cunoscute exemple de viruşi de tip ransomware

Cryptolocker este un ransomware maliţios care criptează fişierele importante ale victimei şi oferă posibilitatea de a cumpăra cheia de decriptare prin plata unei recompense anume. Odată executat, acest parazit verifică sistemul şi blochează cele mai importante fişiere. În mod normal, caută documente asociate unei afaceri, imagini, fişiere video, şi alte fişiere care ar putea speria victima şi să îl /o facă să fie îngrijorat/ă de faptul că nu poate deschide fişierele. În plus, arată un mesaj ameninţător utilizatorului informându-l că aceste fişiere sunt pierdute pentru totdeauna. Desigur, Cryptolocker oferă şansa de a recupera acele fişiere prin plătirea recompensei.

Virusul FBI este un alt exemplu de ransomware. Nu blochează fişierele, însă, în schimb, va bloca întregul sistem al PC-ului şi va începe să arate un mesaj de avertizare fals. În mod normal, acest mesaj pretinde că s-a observat că utilizatorul efectuează acţiuni ilegale pe internet. Puteţi fi informat despre vizitarea ilegală a unor website-uri pornografice şi alte activităţi similare. În plus, parazitul pretinde că victima poate fi trimisă la închisoare şi că singurul mod de a o evita este prin achitarea recompensei. După plata acesteia, virusul FBI nu mai blochează sistemul. Totuşi, acest lucru nu înseamnă că nu mai există fişiere maliţioase în acesta. 

Your browser has been blocked. Acesta este un exemplu clar de ransomware ce blochează browserul. Poate fi numit şi scareware deoarece nu infectează sistemul PC-ului. În loc să facă acest lucru, va bloca browserul şi va cere să plătiţi o taxă pentru că aţi vizitat website-uri ilegale. Acesta este cel mai puţin agresiv exemplu de ransomware şi poate fi eliminat doar prin terminarea browserului web afectat.

Cum să eliminaţi ransomware

Deblocarea calculatorului şi eliminarea ransomware-ului

În cazul infectării cu ransomware, nu este recomandat să plătiţi recompensa. Există mulţi oameni care şi-au pierdut banii în acest mod. De asemenea, nu credeţi mesajele care spun că aveţi de a face cu autorităţi guvernamentale deoarece nu este adevărat. De obicei, astfel de menţionări sunt afişate doar pentru a forţa oamenii să plătească recompensa. Din fericire, majoritatea programelor anti virus şi anti-spyware pot descoperi cu uşurinţă fişierele ransomware din sistem şi le pot elimina pe toate. Cele mai puternice soluţii anti-spyware pot fi găsite în descrierea virusului ransomware şi în secţiunea Software.

În cazul în care sistemul este blocat şi nu puteţi lansa anti-spywareul pentru a elimina ransomware-ul, încercaţi una dintre aceste opţiuni:

Dacă uneltele recomandate de noi nu v-au putut ajuta, ar trebui să efectuaţi aceşti paşi alternativi:

  • Reporniţi calculatorul în Safe Mode şi repetaţi instalarea anti-malware-ului;
  • Reporniţi calculatorul în Safe Mode cu Command Prompt şi instalaţi programul anti-malware;
  • Restauraţi setările sistemului;
  • Dezactivaţi browserul web afectat;
  • Contactaţi serviciul client Faravirus.ro prin secţiunea „Întrebaţi-ne”.

Ultimele ransomware-uri adăugate în baza de date

CryptoLocker ghid de înlăturare

Cryptolocker. Cryptolocker  este un ransomware periculos, ce a fost în mod clar lansat de către același grup de criminali cibernetici ce sunt responsabili pentru lansarea FBI virus, Police Central e-crime Unit virus, Department of Justice virus și multe alte amenințări.

Informaţie actualizată: 2016-03-23

Citiţi în alte limbi

Fişiere
Software pentru eliminare de ransomware
Comparaţi