Što je to ransomware programi i kako ukloniti takav program

od Jake Doevan - - Ažurirano | Tip: Ransomware programi
12

Ransomware je vrsta zlonamjernog softvera (naziva se još i malware) koja korisniku blokira pristup računalu i od njega zahtijeva plaćanje otkupnine. Otkupnina i službeni razlog zašto bi je žrtva morala platiti ovisi o tipu virusa. Neke verzije ransomware programa tvrde da bi se trebalo platiti da bi se izbjegla kazna koju provodi vlast na čelu s vladom (obično je to FBI ili lokalna policija), dok druge verzije korisnika obavještavaju da je to jedini način na koji će moći dešifrirati zaključane podatke. Dodatne aktivnosti ransomware parazita mogu uključivati krađu korisnikovih osjetljivih informacija, uništavanje legalnog softvera (antivirusni programi, anti-spyware aplikacije, itd.), prikazivanje upozorenja o nadgledanju i uzrokovanje drugih nepoželjnih aktivnosti. Prve varijante ovog tipa malware programa bile su objavljene u Rusiji. Od tad su se počele pojavljivati u gotovo svakoj državi na svijetu.

Vrste ransomware parazita

Nekoliko je tipova ransomware programa koji koriste različite metode da bi natjerali korisnike PC-ja da plate otkupninu. U trenutku pisanja ovog članka, dijelimo ih na tri različite verzije:

Ransomware programi koji šifriraju datoteke. Ova verzija ransomware programa većinom se širi uz pomoć trojanaca. Jednom kad se infiltrira u računalo, pronaći će datoteke koje se najčešće koriste i šifrirati ih. Tradicionalno, šifrirane datoteke uključuju fotografije, glazbene datoteke, video snimke, crteže, poslovne i slične podatke za koje se smatra da su važni ciljanom korisniku. Uz to, ovakav ransomware počet će prikazivati veliko upozorenje u kojem piše da je jedini način dešifriranja podataka plaćanje otkupnine. Zapravo, to je istina jer većina takvih malware programa obriše “shadow” kopije datoteka da bi se spriječilo njihovo vraćanje.

Ransomware programi koji ne šifriraju datoteke. Ova vrsta ransomware programa blokira cijeli sistem i nastoji prijetnjama natjerati korisnika na plaćanje izmišljene otkupnine. Da bi se u tome uspjelo, virus se predstavlja porukom vladine ili zakonodavne organizacije. Uobičajeno je da hakeri koriste imena kao što su FBI, policija i slično. Jednom kad inficira sistem, pokušat će na računalu korisnika pronaći ilegalne datoteke, kao što je pornografski sadržaj ili nelicencirane verzije programa. Nakon što ih detektira, virus će zaključati računalo i počinje s prikazivanjem velikih upozoravajućih poruka koje izgledaju kao da pripadaju vladinoj instituciji. U tom slučaju, žrtva se obavještava da se na njenom računalu nalaze ilegalne datoteke koje su otkrivene nakon skeniranja računala. Korisnik se tada zamoli da plati “kaznu” ne bi li izbjegao odlazak u zatvor.

Ransomware programi koji zaključavaju preglednik. Ova verzija ransomware programa ne inficira sistem računala. Ona se oslanja na JavaScript koji blokira preglednik i uzrokuje prikazivanje poruka upozorenja. Te lažne notifikacije vrlo su slične onima koje prikazuju ransomware programi koji ne šifriraju datoteke. U većini slučajeva se tvrdi da korisnik provodi ilegalne aktivnosti na internetu i traži ga se da plati otkupninu ili će morati odslužiti zatvorsku kaznu. Naravno, takva ransomware aplikacija nema nikakve veze s FBI-jem, Europolom ili nekom drugom vladinom institucijom.

Ransomware

Što uzrokuju ransomware virusi

  • Ransomware virusi sposobni su šifrirati osjetljive podatke korisnika, a tu su uključeni poslovni dokumenti, video snimke, fotografije i ostale datoteke. Jednom kad to učine, počet će s traženjem otkupnine za dešifriranje zaključanih datoteka.
  • Takvi virusi mogu obrisati unaprijed određene dokumente, multimediju ili bilo koje druge datoteke koje sadrže važne informacije. Također mogu pokušati obrisati esencijalne sistemske komponente ili važne dijelove drugih programa.
  • Ransomware prijetnje mogu se koristiti za krađu imena za logiranje, lozinki, vrijednih osobnih dokumenata, podataka o identitetu i ostalih korisnikovih osjetljivih informacija. Ti podaci šalju se sporednom konekcijom na internet do udaljenog hosta.
  • Kad ste zaraženi nekim ransomware programom, možete primijetiti i doživjeti smrzavanje sistema koji će postati neupotrebljiv. Takve prijetnje također mogu degradirati općenite performanse sistema, smanjiti njegovu brzinu, itd.
  • Obični ransomware i ransomware koji šifriraju datoteke vrlo brzo mogu uništiti aktivni antivirusni program, anti-spyware aplikaciju ili neki drugi sigurnosni softver blokiranjem njihovih procesa i onemogućavanjem esencijalnih sistemskih usluga.
  • Kod ransomware programa ne postoji opcija za deinstalaciju. Takvi virusi pokušavaju sakriti svoje procese, datoteke i ostale objekte s ciljem što većeg kompliciranja vlastitog uklanjanja

Tipični ransomware paraziti veoma su opasni. Iako obično sami sebe ne repliciraju, ovakve prijetnje mogu prouzročiti mnogo problema na računalu. Bitne podatke mogu učiniti nedostupnima, mogu ukrasti vrijedne informacije i uništiti cijeli sistem. Izričito vam preporučujemo da se NE plaća otkupninu koja se traži od žrtve jer to nikako neće pomoći pri uklanjanju parazita i vraćanju napadnutih datoteka.

Metode i tehnike distribucije

Većina ransomware parazita sposobna je širiti se internetom i inficirati ciljani PC bez znanja korisnika. Mogu napasti računala koja pokreće Windows, Mac OS X, Android ili bilo koji drugi operativni sustav. Dva su najčešća načina na koji ovi paraziti mogu ući u vaše računalo.

Trojanski konji i ostale malware aplikacije. Većina ransomware parazita šire se uz pomoć trojanaca.Trojan.Lockscreen najčešće je korišten virus za instaliranje ransomware programa na računalo. Trojanac će ući u sistem bez znanja korisnika jer nastoje doći u obliku datoteka priključenih emailovima koji se predstavljaju kao poruke pristigle od renomiranih pošiljatelja, kao što su Amazon, eBay, razne financijske institucije, itd. Kad se korisnik na prevaru natjera na preuzimanje takvog privitka na računalo, instalirat će se i trojanac koji je povezan s ransomware aplikacijom.

Lažne pop-up notifikacije. Jedan dio ransomware štetočina distribuira se uz pomoć lažnih pop-up notifikacija koje se mogu vidjeti na ilegalnim, pa čak i na legitimnim web stranicama. Većinom su te obavijesti namještene da javljaju o ažuriranjima koja nedostaju, ali vas mogu i “obavijestiti” o tome da vam je potrebno besplatno skeniranje sistema i uklanjanje virusa. Te reklame obično su pod imenima koja ne izazivaju sumnju s logotipovima u istom tonu, pa tako mogu prevariti i najiskusnije korisnike PC-ja i natjerati ih na klikanje.

Najzloglasniji primjeri ransomware virusa

Cryptolocker je maliciozan ransomware koji šifrira važne datoteke korisnika i nudi na prodaju ključ za dešifriranje u zamjenu za plaćanje određene otkupnine. Jednom kad se pokrene, ovaj parazit će pregledati sistem i blokirati datoteke koje smatra najvrjednijima. U većini slučajeva tražit će poslovne dokumente, slike, fotografije, video snimke i ostale datoteke čije bi oduzimanje moglo uplašiti žrtvu i natjerati je da se osjeća kao da se nalazi u bezizlaznoj situaciji, nakon što otkrije da se te datoteke ne mogu više otvoriti. Uz to, virus će prikazati poruku kojom prijeti korisniku da će te datoteke biti izgubljene zauvijek. Naravno, Cryptolocker daje šansu za vraćanje datoteka plaćanjem otkupnine.

Virus FBI još je jedan tipičan primjer ransomware programa. On ne blokira datoteke, već umjesto toga blokira cijeli PC, pa počinje s prikazivanjem lažnih poruka upozorenja. Uobičajena prakse je da se tom porukom korisnika obavještava o njegovim navodnim ilegalnim posjetima pornografskim stranicama i sličnim aktivnostima. Uz to, parazit će tvrditi da žrtva može biti poslana u zatvor, a jedini način da se to izbjegne je plaćanje otkupnine/kazne. Nakon plaćanja virus FBI prekinut će blokiranje sistema. No, uopće nije bitno što na računalu niti nema više malicioznih datoteka.

Your browser has been blocked. Ovo je jasan primjer ransomware programa koji blokira preglednik. Taj se program može nazvati i scareware (program koji zastrašuje) jer on neće zaraziti sistem vašeg računala. Umjesto toga, on će blokirati web preglednik i tražiti plaćanje kazne zbog posjeta ilegalnih web stranica. To je najmanje agresivan primjer ransomware programa jer ga se može eliminirati terminiranjem napadnutog web preglednika.

Deblokiranje računala i uklanjanje ransomware programa

U slučaju infekcije ransomware programom nikako ne možemo preporučiti plaćanje otkupnine. Mnogi su korisnici na taj način izgubili svoj novac. Također ne smijete vjerovati porukama u kojima piše da imate posla s vladinom organizacijom jer to nije istina. Obično se takve izjave prikazuju samo da bi se ljude natjeralo da plate otkupninu. Srećom, većina antivirusnih i anti-spyware aplikacija vrlo lagano će pronaći datoteke ransomware programa u sistemu i sve ih ukloniti. Najbolja anti-spyware rješenja mogu se pronaći u opisu svakog ransomware virusa u sekciji “Software”.

Ako je vaš sistem blokiran i ako ne možete pokrenuti anti-spyware programa za uklanjanje ransomware aplikacije, pokušajte s jednom od sljedećih opcija:

Ako vam alat koji smo preporučili ne uspije pomoći u popravku vašeg računala, morate provesti alternativne korake koji slijede:

  • Restartajte računalo u Safe Mode načinu rada i ponovite instalaciju anti-malware programa;
  • Restartajte računalo u Safe Mode načinu rada s Command Promptom i nakon toga instalirajte anti-malware program;
  • Vratite postavke sistema u početno stanje;
  • Onemogućite rad napadnutog web preglednika;
  • Upotrijebite opciju Spyware HelpDesk
  • Kontaktirajte službu za korisnike tvrtke 2spyware kroz sekciju “Ask Us” (“Pitajte nas”).

Najnoviji virusi dodani u bazu podataka

Ransomware programi baza podataka

Listopad 31, 2017

Facebook virus

Facebook virus je opadan računalni parazit, koji inficira sustav kada posjećujete ovu društvenu mrežu. Više
Listopad 27, 2017

Arena ucjenivački virus

Zloćudni virus Arena javlja se u novom obliku. Arena ucjenivački virus funkcionira kao novi zloćudni virus koji enktiptira datoteke.Više
Listopad 26, 2017

Petya virus

Sve što trebate znati o Petya virusu. Petya virus je još jedan ransomware tip programa koji preuzima korisnikovo računalo i zaključava njegove datoteke.Više
Listopad 10, 2017

Hao123

Hao123 pregled: Hao123 je otimač preglednika koji se može pronaći i pod sljedećim imenima: hao.123, hao123.com, en.hao.123, br.hao.123, tw.hao.123, jp.hao.123, vn.hao.123, itd.Više
Listopad 10, 2017

Ransomware virus SamSam

Što možete očekivati od ransomware virusa SamSam? Neki virusi privlače više pažnje, dok ostali uživaju tek u prosječnoj popularnosti.Više
Listopad 04, 2017

Taboola reklame

Taboola je adware program, koji tvrdi da je napredna monetizacijska platforma. Više
Listopad 03, 2017

Comcast.net

Što je Comcast.net? Comcast.net je vrlo prilagodljiva web stranica, koja nudi prijavu za razne usluge.Više
Listopad 03, 2017

Cloudfront

Što je Cloudfront? Cloudfront je potencijalno nepoželjan program, koji može uzrokovati ozbiljan nered na Vašem računalu.Više
Listopad 02, 2017

Conduit

Conduit virus je opasan računalni program, koji se spominje u mnogo diskusija na Internetu. Više
Listopad 02, 2017

Lukitus ransomware virus

Lukitus nastavlja zlonamjerne zadatke Locky virusa. Lukitus je nova verzija Locky virusa koja je primjećena da širi zlonamjerne e-mail poruke u kolovozu 2017.Više
Listopad 02, 2017

Driver Support

Driver Support je lažan program, koji prijavljuje o sumnjivim problemima računala i tada pita da platite za njihov popravak. Više
Rujan 29, 2017

Linkey

Linkey je dodatak za preglednik, koji može biti preuzet s Interneta.Više
Rujan 29, 2017

Malware Protection Live

Malware Protection Live opis. Malware Protection Live tvrdi da je vjerodostojan softver koji može popraviti sve Vaše računalne probleme i zaštititi ga od zlonamjernih računalnih prijetnji.Više
Rujan 29, 2017

DuckDuckGo

DuckDuckGo Search nalazi se na mjestu moje početne stranice.Više

Podaci ažurirani: 2016-03-23

Izvor: https://www.2-spyware.com/ransomware-removal

Pročitajte na drugim jezicima

Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u