Kā noņemt izspiedējvīrusus?

autors: Džeiks Do - - Atjaunināts | Veids: Izspiedējprogrammatūra

Izspiedējprogrammatūra ir ļaundabīgo programmu veids, kas bloķē sava upura pieeju datora failiem un pieprasa izpirkumu. Izpirkuma cena un iemesls, kāpēc to vajadzētu izmaksāt, ir atkarīgs no vīrusa veida.

Dažas vīrusa versijas ziņo upurim, ka maksājumu ir nepieciešams veikt, lai izvairītos no valdības institūcijas soda (parasti FBI vai vietējas aģentūras), citas ziņo, ka tas ir vienīgais veids, kā atgūt šifrētos datus. Klāt tam daži no izspiedējprogrammatūras parazītiem zog privātu informāciju, sabojā uzticamas programmatūras  (antivīrusa, pretspiegošanas programmas.) uzsākot nevēlamas darbības tajās.

Pirmais tādas ļaundabīgas programmatūras veids bija palaists Krievijā.  No tās dienas tādi vīrusi ir parādījušies gandrīz katrā pasaules valstī.

Izspiedējprogrammatūru parazītu veidu

Pastāv vairāki izspiedējprogrammatūru veidi, kas izmanto dažādus veidus, kā pierunāt cilvēkus maksāt izpirkumu. Uz raksta uzrakstīšanas brīdi, tie ir trīs dažādi mums zināmi veidi:

Failu šifrējošās izspiedējprogrammatūras. Šī izspiedējprogrammatūras veids lielākoties tiek izplatīts ar trojānu palīdzību. Kad tas infiltrējas datorā, tas atrod visbiežāk atvērtos un lietotos failus un tad tos šifrē. Parasti tiek šifrēti faili, kas iekļauj fotogrāfijas, mūzikas failus, video, mākslu, biznesa un cita veida datus, kas tiktu uzskatīti par noderīgiem un svarīgiem. Klāt tam vīruss rāda milzīgu brīdinājuma ziņu, kas ierosina maksāt izpirkumu, lai visi faili tikti atšifrēti. Parasti tādas ļaundabīgās programmas izdzēš kopijas un neļauj datiem tikt atjaunotiem patstāvigi. 

Nešifrējošas izspiedējprogrammatūras. Šis izspiedējprogrammatūras veids bloķē visu datora sistēmu un rosina datora lietotāju maksāt izvēlēto summu. Tas izdodas par valdības aģentūru, lai iebaidītu datora lietotāju ar autoritāti. Parasti tiek lietoti vārdi kā FBI, policja uc.

Kad vīruss inficē datoru, tas meklē vai datorā ir kādi faili ar pornogrāfisku kontentu vai nelicencētas programmas. Kad tādi tiek atrasti, vīruss bloķē pieeju datoram un rāda lielu brīdinājumu ziņu izliekoties par valsts instituciju. Tādā gadījumā vīrusa upuris tiek brīdināts datora skenēšanas laikā tika atrasti nelicencēti faili. No viņiem tiek pieprasīts izpirkums par noziegumu, kuru būtu jāizmaksā, lai izvairītos no iekļūšanas cietumā.

Pārlūku bloķējošas izspiedējprogrammatūras. Šis programmatūras veids neinficē datoru. Tam ir nepieciešams JavaScript ,kas bloķē pārlūku un rāda milzīgu brīdinājuma ziņu. Šī viltus ziņa ir ļoti līdzīga nešifrējošās izspiedējprogrammatūras ziņai. Parasti tā runā par lietotāja nelegālo darbību internetā un pieprasa izpirkuma samaksu, lai lietotājs varētu izvairīties no soda cietumā. Protams tādām programmām nav pilnīgi nekāda sakara ar nevienu no valsts institūcijām, par kuru tās sevi izdod.

Kādu kaiti var nodarīt izspiedējprogrammatūras

  • Izspiedējprogrammatūras spēj šifrēt svarīgus lietotāja datus, tādus kā biznesa dokumentus, foto, video un citus failus. Kad tas tiek paveikts, tie pieprasa izpirkumu, lai atšifrētu visus šifrētos failus.
  • Tādi vīrusi var izdzēst iepriekš izvēlētos failus, multimedijas objektus un jebkurus citus failus, kurus lietotājs uzskatītu par svarīgiem. Tas var censties iznīcināt arī svarīgus sistēmas komponentus un citas programmatūras. 
  • Izspiedējprogrammatūras var nozagt tādu informāciju, kā lietotāja vārdus, paroles, svarīgus personiskus dokumentus, identitātes datus un citu svarīgu informāciju. 
  • Kad sistēma ir inficēta ar izspiedējprogrammatūra, tā strādā daudz lēnāk un it kā “sasalst”. 
  • Izspiedējprogrammatūras var ļoti ātri atrast un norobežot aktīvas antivīrusa un pretspiegošanas programmas, bloķējot to darbības un atslēdzot svarīgu sistēmas apkalpošanu.
  • Izspiedējprogrammatūrām nav atinstalēšanas funkcija. Tāds vīruss cenšas slēpt visus tam piederošus failus un procesus, lai padarītu tā noņemšanas procesu par pārāk grūtu.

Parasti izspiedējprogrammatūras parazīti ir ļoti bīstami. Kaut gan tie paši sevi neatdarina, tie var nodarīt daudz kaitējuma un problēmu tavam datoram. Tie var atcelt pieeju svarīgai informācijai, nozagt svarīgus datus un iznīcināt visu datora .

Sadales metodes

Vairums tādu parazītu spēj paši sevi propogandēt un inficēt izvēlēto datoru bez lietotāju ziņas. Tie var inficēt datorus ar  Windows operētājsistēmu, Mac OS X, Android un citām operētājsistēmām. Pastāv divi galvenie veidi, kā tie nonāk datorā.

Trojas zirgs un citas ļaundabīgās programmatūras. Lielākā daļa izspiedējprogrammatūru ir izplatīta ar trojāniem. Trojan.Lockscreen ir visbiežāk izmantots to instalēšanai sistēmā. Tie bieži tiek piestiprināti epasta vēstuļu pielikumos un izdodas par pazīstamiem uzņēmumiem, kā Amazon, Ebay un dažādām finanšu iestādēm. Kad lietotājs tiek piemuļķots un pielikums lejuplādēts, trojāns tiek lejupla'dēts kopā ar to.

Viltus paziņojumi. Cita daļa izspiedējprogrammatūru parazītu tiek izplatīta ar viltus paziņojumiem nelegālās vai otrādi pilnīgi legālās vietnēs. Parasti tie mudina pārbaudīt atjauninājumus programmām, taču tie var “informēt”, ka tev nepieciešams skenēt datoru bezmaksas and noņemt vīrusu. Šiem paziņojumi parasti nav aizdomīgu nosaukumu un logo, tā viņi var piemuļķot par pieredzējošus datora lietotājus.  

Vismazāk pazīstami izspiedējprogrammatūru piemēri

Cryptolocker ir ļaunprātīga izspiedējprogrammatūra, kas šifrē svarīgus dokumentus un piedāvā atšifrēšanas atslēgu apmaiņā pret izpirkuma samaksu. Kad vīruss tiek instalēts datorā, tas atrod un bloķē pieeju visiem svarīgākajiem dokumentiem. Parasti tas meklē ar biznesu saistītus dokumentus, fotogrāijas, video un citus dokumentus, kas mudinātu cilvēkus samaksāt izpirkumu, lai atgrieztu savus dokumentus. Klāt tam visam vīruss iebaida, sakot, ka bez izpirkuma izmaksāšanas, faili tiks pazaudēti uz visiem laikiem. Un protams Cryptolocker vīruss dod iespēju atgūt failus pēc izpirkuma izmaksāšanas.

FBI vīruss ir vēl viens tipisks izspiedējprogrammatūras veids. Tas nebloķē atsevišķus failus, bet gan visu datora sistēmu, rādot viltus brīdinājuma ziņu. Parasti ziņa saka,ka lietotājs ir veicis nelikumīgas darbības internetā, piemēram pornogrāfiska satura un līdzīgu vietņu apmeklēšana. Pielikumā ziņa informē, ka izvairoties no “soda” maksāšanas, lietotājs var nokļūt cietumā. Pēc izpirkuma izmaksāšanas, FBI vīruss atbrīvo datora sistēmu. Taču tas nenozīmē, ka tas ir brīvs no visiem ļaundabīgiem failiem.

Tavs pārlūks ir bloķēts. Tā ir pārlūka bloķējoša izspiedējprogrammatūra. Vīrusu var saukt par baidīšanas programmatūru, tā neinficē datoru. Tā vietā, vīruss bloķē pārlūku un pieprasa naudu, kā sodu par nelegālu tīmekļa vietņu apmeklēšanu. Tas ir mazāk agresīvs izspiedējprogrammatūras vīruss, jo to var likvidēt vienkārši izbeidzot ietekmētā pārlūka darbību.

Datora atbloķēšana un izspiedējprogrammatūras noņemšana

Izspiedējptogrammatūras infekcijas gadījumā, nav ieteicams maksāt izpirkumu. Daudzi cilvēki tādā veidā ir zaudējuši savu naudu. Neuzticies vēstulēm, kas it ka nāk no valsts institūcijām. Bieži vien tas nostrādā kā labs cilvēku iebaidīšanas veids, lai galu galā upuri izmaksātu izpirkumu. Laimīgā kārtā lielākā daļa antivīrusa un pretspiegošanas programmatūru spēj atrast izspiedējprogrammatūru failus un noņemt katru no tiem. Programmatūru sadaļā tu vari atrast spēcīgākās no pretspiegošanas programmatūrām.

Ka tava sistēma ir bloķēta un tu nevari uzsākt pretspiegošanas programmatūru, izmēģini šos soļus:

Ja mūsu rekomendētais rīks nepalīdzēja salabot datoru, tev nepieciešami šie alternatīvie soļi:

  • Restartē datoru uz Drošo režīmu (Safe Mode) un atkārto antivīrusa programmas instalēšanu;
  • Restartē datoru uz Drošo Režīmu ar Command Prompt un instalē antivīrusa programmu;
  • Atjauno sistēmas iestatījumus;
  • Atslēdz ietekmēto pārlūkporgrammu;
  • Sazinies ar Viruss.lv klientu apkalpi  “Ask Us” sekcijā.

Jaunākie datu bāzē pievienotie izspiedējvīrusi

Izspiedējvīrusu datu bāze

September 29, 2017

Alma Locker izspiedējvīruss

Iemesli Alma Locker vīrusa noņemšanai: Alma Locker vīruss ir jauns datoru drauds, kas parādījās nesen un pievienojās milzīgajai izspiedējvīrusu saimei.Vairāk
August 30, 2017

Cerber Decryptor

Vai Cerber Decryptor atšifrēt Jūsu failus? Cerber ir ļaunprātīgs vīruss, kas ir kārtējā izpirkumu pieprasoša programma, aprdaud upura failus, padarot tos nederīgus un nelietojamus.Vairāk
August 24, 2017

Shade izspiedējvīruss

Vai Shade izspiedējvīrusam beidzot gals? Visu izspiedējvīrusu starpā Shade vīruss ieņem īpašu lomu.Vairāk
August 24, 2017

Spora izspiedējvīruss

Spora izspiedējvīruss izvērš savu izplatīšanās kampaņu. Spora vīruss ir ieguvis bēdīgu slavu pārsteidzoši īsā laikā.Vairāk
August 21, 2017

Dharma izspiedējvīruss

Ko drošības pētnieki ziņo par Dharma izspiedējvīrusu? Dharma vīruss ir bīstams izspiedējvīruss, kas sasniedza ļaunprogrammatūryu analītiķus 2016.Vairāk
August 17, 2017

Locky vīruss

Locky vīruss un tā izdzēšanas pārskats: Locky vīruss ir 2017.Vairāk
August 14, 2017

Sage 2.2 izspiedējvīruss

Turpinās Sage epopeja: ieradies Sage 2.2 izspiedējvīruss. Ja jūs esat dzirdējis par Sage izspiedējvīrusu  un Sage 2.0, tad mums ir sliktas ziņas – virtuālajā telpā nesen parādījies Sage 2.2.Vairāk

Informācija atjaunināta: 2016-10-03

Lasīt citās valodās

Faili
Izspiedējvīrusu noņemšanas programmatūras
Salīdzināt
Seko mums Facebook