οι εκβιαστές είναι διαφορετικοί…. Αυτό το άρθρο περιγράφει τρόπους για να απαλλαγείτε από το ransomware - ένα κακόβουλο πρόγραμμα, συνήθως ένα Trojan, το οποίο κλειδώνει έναν υπολογιστή και προσφέρει την αποστολή χρημάτων σε ένα συγκεκριμένο ηλεκτρονικό πορτοφόλι ή ένα πληρωμένο SMS σε έναν σύντομο αριθμό για την αποκατάσταση της εργασίας του. Κατά κανόνα, μετά την αποστολή χρημάτων ή SMS, τίποτα δεν αλλάζει και το κόστος των SMS αποδεικνύεται πολύ υψηλότερο από αυτό που υποδείχθηκε αρχικά. Οι ιοί Ransomware είναι διαφορετικοί: ορισμένοι περιορίζουν την εργασία με το πρόγραμμα περιήγησης ή την πρόσβαση σε ιστότοπους. άλλοι κρυπτογραφούν τα αρχεία του χρήστη. ακόμη άλλοι αποκλείουν την πρόσβαση σε πόρους λειτουργικού συστήματος ή περιορίζουν τις ενέργειες σε αυτό. Συνήθως, τέτοιοι ιοί κρύβονται μεταξύ αρχείων με επέκταση rar, zip, bat, exe, com.
Οδηγίες
Βήμα 1
Εάν δεν μπορείτε να αποκτήσετε πρόσβαση στο Διαδίκτυο ή να μεταβείτε στους περισσότερους ιστότοπους και εμφανίζεται ένα μήνυμα που δηλώνει ότι πρέπει να στείλετε SMS επί πληρωμή, τότε πιθανότατα αντιμετωπίζετε τους ακόλουθους ιούς: Trojan-Ransom. BAT. Agent.c ή Trojan-Ransom. Win32. Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Ο πρώτος ιός έχει την επέκταση νυχτερίδας, τροποποιεί το αρχείο Hosts που βρίσκεται στον ριζικό κατάλογο της μονάδας C (Windows-95/98 / ME) ή στο φάκελο WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). Ανοίξτε αυτό το αρχείο χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου και αφαιρέστε όλες τις γραμμές εκτός από το localhost 127.0.0.1. Μετά από αυτό, σαρώστε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς και επανεκκινήστε τον.
Βήμα 2
Εάν εμφανιστεί ένας ιός της ομάδας Trojan-Ransom. Win32. Digitala: μάθετε τον κωδικό ενεργοποίησης που απαιτείται για την αποκατάσταση της απόδοσης του υπολογιστή. Χρησιμοποιώντας άλλο υπολογιστή ή κινητό τηλέφωνο, μεταβείτε στον ιστότοπο ενός από τους κατασκευαστές λογισμικού προστασίας από ιούς, μεταβείτε στη σελίδα με την υπηρεσία απενεργοποίησης ιών ιών ransomware. Στη συνέχεια, συμπληρώστε μερικά πεδία και λάβετε έναν κωδικό για να ξεκλειδώσετε τον υπολογιστή σας. Μετά το ξεκλείδωμα, ενημερώστε τη βάση δεδομένων και σαρώστε τον υπολογιστή σας.
Βήμα 3
Εάν ο κωδικός ξεκλειδώματος που λάβατε δεν βοήθησε, δοκιμάστε να επεξεργαστείτε τον υπολογιστή σας χρησιμοποιώντας το βοηθητικό πρόγραμμα Digita_Cure (ένα προϊόν Kaspersky Lab), το οποίο έχει σχεδιαστεί ειδικά για τη θεραπεία ransomware της ομάδας Trojan-Ransom. Win32. Digitala ή χρησιμοποιήστε το πρόγραμμα CureIt (a Προϊόν Dr. Web) που μπορεί να ανιχνεύσει άλλους τύπους ιών. Πριν ξεκινήσετε τη θεραπεία, κλείστε την πρόσβαση στο Διαδίκτυο και επανεκκινήστε τον υπολογιστή σε ασφαλή λειτουργία - πατήστε F8 αμέσως μετά την ενεργοποίησή του και επιλέξτε Εκκίνηση σε ασφαλή λειτουργία. Στη συνέχεια, εκκινήστε τη μονάδα flash USB ή το δίσκο με το βοηθητικό πρόγραμμα και εκτελέστε μια πλήρη σάρωση του υπολογιστή. Μετά την απολύμανση, επανεκκινήστε όπως συνήθως.
Βήμα 4
Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Internet Explorer και όταν επισκέπτεστε οποιονδήποτε ιστότοπο, εμφανίζεται ένα banner με ζήτηση για χρήματα, τότε έχετε επισκεφθεί έναν ιό Trojan-Ransom. Win32. Hexzone ή Trojan-Ransom. Win32. BHO. Για να το ξεφορτωθείτε: ανοίξτε ένα πρόγραμμα περιήγησης και βρείτε στο μενού το στοιχείο "Εργαλεία" - "Πρόσθετα" - "Ενεργοποίηση ή απενεργοποίηση πρόσθετων". Μετά από αυτό, θα εμφανιστούν όλα τα πρόσθετα που είναι εγκατεστημένα στο πρόγραμμα περιήγησης. Ελέγξτε όλα τα πρόσθετα και αναζητήστε εκείνα που δεν έχουν καταχώριση στη στήλη Publisher ή που λένε "Δεν επαληθεύτηκε". Τώρα απενεργοποιήστε τα κάθε ένα και στη συνέχεια εκκινήστε το πρόγραμμα περιήγησης κάθε φορά. Αφού απενεργοποιήσετε το κακόβουλο πρόσθετο, το banner θα εξαφανιστεί.
Βήμα 5
Εάν δεν μπορείτε να εκτελέσετε κανένα πρόγραμμα εκτός από το Outlook Express και τον Internet Explorer, τότε αυτός είναι ο ιός Trojan-Ransom. Win32. Krotten που αποκλείει το λειτουργικό σύστημα. Επικοινωνήστε με την δωρεάν υπηρεσία ξεκλειδώματος. Μετά το ξεκλείδωμα, ελέγξτε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς με νέες βάσεις δεδομένων. Για να αποφύγετε τέτοιες περιπτώσεις, τηρήστε τους κανόνες ασφαλείας και μην αποθηκεύσετε την προστασία του υπολογιστή, χρησιμοποιήστε μόνο προγράμματα προστασίας από ιούς με άδεια χρήσης και αποθηκεύστε ιδιαίτερα σημαντικά αρχεία σε δίσκους ή μονάδες flash.
