Elimină virusul Skype (Instrucţiuni de înlăturare) - mart. 2018 actualizat
Ghid de înlăturare a viruşilor Skype
Ce este Virusul Skype?
Viruşii şi escrocheriile Skype continuă să ameninţe utilizatorii
Virusul Skype este un grup de programe maliţioase şi escrocherii de tip phishing care ţinteşte cea mai populară aplicaţie de telecomunicaţii a utilizatorilor. Una dintre primele ameninţări cibernetice a fost viermele Skype, w32/Ramex.A, detectat în 2007. Chiar şi acum, virusul este încă activ în 2018 şi este cunoscut ca şi virusul Baidu şi virusul Bitcoin.
Mai târziu, a fost observat că malware-ul de minare Bitcoin se răspândea prin intermediul lui Skype . Din cauza asta, uneori i se mai spune şi virusul Bitcoin. De obicei, această infecţie este folosită pentru a exploata resursele calculatoarelor pentru a genera monede virtuale. Ca şi rezultat, maşinile afectate deveneau încete şi practic, de nefolosit. Cu toate acestea, minarea de bitcoin nu este scopul principal al malware-ului.
Cea mai populară versiune a malware-ului Skype a fost dezvoltată pentru a fura informaţiile personale ale utilizatorilor, datele sensibile din calculator, sau pentru a distribui conţinut maliţios, trimiţând mesaje ce spuneau “Hey, check this video” sau “this is a very nice photo of you” care erau urmate de un link maliţios.
De exemplu, virusul Koobface, care răspândea mesaje ce prezentau link-uri către video-uri „şocante” sau „amuzante” cu numele utilizatorului ataşat. Link-urile care, de obicei, sunt adăugate acestor mesaje sunt utilizate pentru a descărca şi instala în calculator viermele Koobface.
Până acum, hackerii au prezentat mai multe metode folosite pentru a sparge conturile utilizatorilor . În plus, hackerii au început să conecteze calculatoarele afectate şi la botnet-uri care sunt folosite pentru a răspândi spam-uri în masă sau pentru a iniţia alte activităţi maliţioase. Pentru acest motiv, uneori este dificil de atribuit caracteristici specifice virusului Skype.
Dacă întâmpinaţi probleme atunci când încercaţi să vă autentificaţi pe contul de Skype sau primiţi rapoarte de la contacte precum că au primit link-uri dubioase de la dumneavoastră, este posibil să suspectaţi faptul că contul dumneavoastră a fost compromis. Ar trebui să rulaţi o scanare completă a sistemului cu FortectIntego sau un alt software anti-malware pentru a elimina virusul Skype.
Cea mai populară formă a virusului Skype este cea care trimite link-uri false către website-uri cunoscute, ce sunt trimise de pe conturile compromise.
Virusul ar putea să vă trimită o „poză foarte drăguţă de a ta”
Una dintre versiunile virusului Skype este cunoscută pentru faptul că răspândeşte mesaje spam ce spun “this is a very nice photo of you” urmat de un link. Imediat după ce este accesat, un anumit malware este lăsat în sistem.
Acest malware a fost foarte activ în 2013. Atunci, ţintea mai mult utilizatorii din America Latină. Cu toate acestea, ei au primit un mesaj fals în spaniolă „esta es una foto muy amable de tu parte.”
Totuşi, mai mulţi utilizatori din alte ţări au raportat că au primit acelaşi mesaj în limba lor nativă. Prin urmare, bariera lingvistică nu a prevenit răspândirea virusului pe glob.
Conturile de Skype compromise răspândesc link-uri către Baidu, LinkedIn, şi alte site-uri false
În 2016, numeroase conturi de Skype au fost sparte şi utilizate pentru a răspândi link-uri către Baidu.com, LinkedIn.com, şi alte website-uri populare. Una dintre cele mai active campanii de spam ale virusului Skype foloseşte conturile infectate ale utilizatorilor pentru a distribui un link maliţios Baidu.com care redirecţionează către site-ul dubios Forbes Coolinfovip(dot)com .
Ar trebui să fiţi atenţi la link-urile care direcţionează către link-ul Baidu. La sfârşitul link-ului, este adăugat numele unui recipient de Skype. Dacă apăsaţi pe link, este posibil ca dispozitivul dumneavoastră să fie infectat cu un virus grav, şi toate contactele dumneavoastră vor primi link-ul automat.
Conform ultimelor ştiri, virusul Baidu foloseşte mai multe domenii false pentru a afişa website-ul Forbes. În afară de Coolinfovip ce a fost deja menţionat, virusul poate direcţiona şi către 2016forbesnews-f.net.
Link-ul este, în mod automat, trimis către toţi utilizatorii din lista de contacte a proprietarului contului. Ciclul se repetă atunci când se apasă pe link de pe un alt calculator. Din acest motiv, nu ar trebui să lăsaţi acest virus în maşina dumneavoastră, şi să eliminaţi cât mai curând posibil virusul Skype.
În plus, a fost observat că malware-ul Skype răspândeşte link-uri maliţioase de Google care, de obicei, sunt scurtate. Prin urmare, nu ar trebui să apăsaţi pe link-uri necunoscute care încep cu http://goo.gl/. De asemenea, utilizatorii au raportat şi de spam-uri cu link-uri false pentru bit.ly.
Malware-ul Skype se răspândeşte ca şi actualizare falsă pentru Adobe Flash Player
În aprilie, 2017 utilizatorii de Skype au fost loviţi de o campanie de malvertising care îndemna utilizatorii să descarce o actualizare falsă pentru Adobe Flash Player. Oamenii primeau această alertă de fiecare dată când intrau în conturile lor. Deci, nu este surprinzător faptul că mulţi utilizatori au fost înşelaţi.
Imediat după ce se autentificau pe conturi, aceştia primeau o fereastră de tip “File Download – Security Warning” ce le cerea să activeze fişierul FlashPlayer.hta. Fişierul cu codul sursă al aplicaţiei html conţinea părţi dintr-un cod JavaScript, ce era deghizat. A fost programat pentru a rula PowerShell şi să descarce o sarcină utilă.
Cercetătorii de viruşi au reuşit să identifice trei pagini web care răspândeau actualizări false de Flash Player:
- oyomakaomojiya(.)org,
- admdownload.adobe.com,
- cievubeataporn(.)ne.
În plus, au fost asociate trei adrese de email cu duzinele de website-uri maliţioase ce erau de abia înregistrate:
Interesant este faptul că ultimele două domenii deja au fost observate de către cercetători pentru activităţi maliţioase. Acest lucru sugerează că această campanie de malvertising nu este condusă de către cineva care vrea să fie hacker. De fapt, faptul că utilizează fişiere .hta, cod JavaScript ascuns, şi că Flash Player a fost folosit ridică speculaţii precum că hackerii ce au creat ransomware-ul Cerber ar putea fi în spatele acestei tehnici de promovare maliţioasă.
Trucuri pentru a recunoaşte şi evita atacurile înşelătoare
După cum aţi înţeles deja, virusul Skype are mai multe forme. Cu toate acestea, încă mai este posibil să recunoaştem încercările de phishing. Tot ce trebuie să faceţi este să fiţi atent, cu grijă şi critic. Toate aceste caracteristici vă vor opri din click-urile spontane sau din descărcări.
- Ignoraţi toate mesajele prosteşti de la prieteni, precum „lol is this your new profile pic?”, „This is a very nice photo of you” şi altele similare. Cel mai important, NU apăsaţi pe link-urile care sunt încorporate în astfel de mesaje sau ajung pe cont propriu.
- Nu descărcaţi funnypicture.jpg.exe, FlashPlayer.hta sau alte fişiere suspicioase care vi s-ar putea prezenta ca şi componente Skype sau conţinut primit de la un prieten.
- Întrebaţi-vă contactele pentru a confirma dacă ei au fost cei care v-au trimis link-ul sau fişierul.
- Instalaţi Skype şi alte actualizări. Ajută la scăderea riscului pe care criminalii cibernetici îl utilizează pentru a vă compromite contul folosindu-se de vulnerabilităţile din securitate.
- Setaţi o parolă puternică pentru Skype.
- Utilizatorii de Windows OS ar trebui să îşi combine contul de Skype cu cel de Microsoft, dacă nu au făcut-o deja. Conform datelor, acest lucru vă face contul mai sigur şi recuperarea lui mai uşoară .
- Setaţi verificare în doi paşi pentru contul de Microsoft imediat după ce îl conectaţi cu cel de Skype.
Eliminaţi automat virusul Skype şi securizaţi-vă contul
Dacă nu vă puteţi conecta normal pe contul de Skype, aţi putea fi infectat cu virusul Skype. După cum aţi înţeles deja, acesta este un program/problemă serioasă care poate conduce către pierderea datelor personale. În plus, poate duce la distrugerea calculatorului prin utilizarea incorectă a resurselor.
Pentru eliminarea lui Skype, trebuie să instalaţi un anti-spyware reputabil, de la dezvoltatori profesionişti. Vă recomandăm FortectIntego sau SpyHunter 5Combo Cleaner. Programele cracked sau piratate ar putea fi nu doar inutile ci să cauzeze şi instabilitate a sistemului, făcând calculatorul mai vulnerabil şi predispus în faţa infecţiilor de tip malware.
Este aproape imposibil de eliminat manual virusul Skype deoarece se răspândeşte sub nume diferite, şi cu greu puteţi afla care dintre ele a intrat în calculatorul dumneavoastră. Dacă nu puteţi lansa aplicaţia anti-spyware din cauză că este blocată de către acest malware, verificaţi instrucţiunile de sub acest articol.
Imediat după ce vă curăţaţi PC-ul, trebuie să vă schimbaţi parola de Skype:
- Mergeţi la https://account.microsoft.com şi autentificaţi-vă cu detaliile pentru contul Microsoft.
- Navigaţi până la Security and Privacy.
- Sub opţiunea Account Security apăsaţi pe More security settings.
- Sub Sign-in preferences, trebuie să selectaţi Change sign-in preferences.
- În Change sign-in deselectaţi Skype name şi apăsaţi Save.
Totuşi, dacă nu vedeţi numele de Skype în preferinţele Change sign-in, trebuie să urmaţi aceşti paşi:
- Mergeţi la www.skype.com şi autentificaţi-vă cu numele de utilizator pentru Skype.
- Apăsaţi pe Settings and preferences / Change password.
- Setaţi o parolă nouă.
Manual de înlăturare a virusului Skype
Înlăturaţi Skype utilizând Safe Mode with Networking
Dacă nu vă puteţi scana calculatorul cu un anti-spyware pentru că virusul Skype îl blochează, ar trebui să porniţi calculatorul în Safe Mode with Networking. Pentru asta, utilizaţi aceşti paşi:
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Skype
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Skype.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Skype utilizând System Restore
Pentru a evita blocarea sistemului cauzată de către virusul Skype, puteţi folosi metoda System Restore. Paşii pe care trebuie să îi urmaţi sunt mai jos:
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Skype. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Skype precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.