Što je to ransomware programi i kako ukloniti takav program

od Jake Doevan - - Ažurirano | Tip: Ransomware programi
12

Ransomware je vrsta zlonamjernog softvera (naziva se još i malware) koja korisniku blokira pristup računalu i od njega zahtijeva plaćanje otkupnine. Otkupnina i službeni razlog zašto bi je žrtva morala platiti ovisi o tipu virusa. Neke verzije ransomware programa tvrde da bi se trebalo platiti da bi se izbjegla kazna koju provodi vlast na čelu s vladom (obično je to FBI ili lokalna policija), dok druge verzije korisnika obavještavaju da je to jedini način na koji će moći dešifrirati zaključane podatke. Dodatne aktivnosti ransomware parazita mogu uključivati krađu korisnikovih osjetljivih informacija, uništavanje legalnog softvera (antivirusni programi, anti-spyware aplikacije, itd.), prikazivanje upozorenja o nadgledanju i uzrokovanje drugih nepoželjnih aktivnosti. Prve varijante ovog tipa malware programa bile su objavljene u Rusiji. Od tad su se počele pojavljivati u gotovo svakoj državi na svijetu.

Vrste ransomware parazita

Nekoliko je tipova ransomware programa koji koriste različite metode da bi natjerali korisnike PC-ja da plate otkupninu. U trenutku pisanja ovog članka, dijelimo ih na tri različite verzije:

Ransomware programi koji šifriraju datoteke. Ova verzija ransomware programa većinom se širi uz pomoć trojanaca. Jednom kad se infiltrira u računalo, pronaći će datoteke koje se najčešće koriste i šifrirati ih. Tradicionalno, šifrirane datoteke uključuju fotografije, glazbene datoteke, video snimke, crteže, poslovne i slične podatke za koje se smatra da su važni ciljanom korisniku. Uz to, ovakav ransomware počet će prikazivati veliko upozorenje u kojem piše da je jedini način dešifriranja podataka plaćanje otkupnine. Zapravo, to je istina jer većina takvih malware programa obriše “shadow” kopije datoteka da bi se spriječilo njihovo vraćanje.

Ransomware programi koji ne šifriraju datoteke. Ova vrsta ransomware programa blokira cijeli sistem i nastoji prijetnjama natjerati korisnika na plaćanje izmišljene otkupnine. Da bi se u tome uspjelo, virus se predstavlja porukom vladine ili zakonodavne organizacije. Uobičajeno je da hakeri koriste imena kao što su FBI, policija i slično. Jednom kad inficira sistem, pokušat će na računalu korisnika pronaći ilegalne datoteke, kao što je pornografski sadržaj ili nelicencirane verzije programa. Nakon što ih detektira, virus će zaključati računalo i počinje s prikazivanjem velikih upozoravajućih poruka koje izgledaju kao da pripadaju vladinoj instituciji. U tom slučaju, žrtva se obavještava da se na njenom računalu nalaze ilegalne datoteke koje su otkrivene nakon skeniranja računala. Korisnik se tada zamoli da plati “kaznu” ne bi li izbjegao odlazak u zatvor.

Ransomware programi koji zaključavaju preglednik. Ova verzija ransomware programa ne inficira sistem računala. Ona se oslanja na JavaScript koji blokira preglednik i uzrokuje prikazivanje poruka upozorenja. Te lažne notifikacije vrlo su slične onima koje prikazuju ransomware programi koji ne šifriraju datoteke. U većini slučajeva se tvrdi da korisnik provodi ilegalne aktivnosti na internetu i traži ga se da plati otkupninu ili će morati odslužiti zatvorsku kaznu. Naravno, takva ransomware aplikacija nema nikakve veze s FBI-jem, Europolom ili nekom drugom vladinom institucijom.

Ransomware

Što uzrokuju ransomware virusi

  • Ransomware virusi sposobni su šifrirati osjetljive podatke korisnika, a tu su uključeni poslovni dokumenti, video snimke, fotografije i ostale datoteke. Jednom kad to učine, počet će s traženjem otkupnine za dešifriranje zaključanih datoteka.
  • Takvi virusi mogu obrisati unaprijed određene dokumente, multimediju ili bilo koje druge datoteke koje sadrže važne informacije. Također mogu pokušati obrisati esencijalne sistemske komponente ili važne dijelove drugih programa.
  • Ransomware prijetnje mogu se koristiti za krađu imena za logiranje, lozinki, vrijednih osobnih dokumenata, podataka o identitetu i ostalih korisnikovih osjetljivih informacija. Ti podaci šalju se sporednom konekcijom na internet do udaljenog hosta.
  • Kad ste zaraženi nekim ransomware programom, možete primijetiti i doživjeti smrzavanje sistema koji će postati neupotrebljiv. Takve prijetnje također mogu degradirati općenite performanse sistema, smanjiti njegovu brzinu, itd.
  • Obični ransomware i ransomware koji šifriraju datoteke vrlo brzo mogu uništiti aktivni antivirusni program, anti-spyware aplikaciju ili neki drugi sigurnosni softver blokiranjem njihovih procesa i onemogućavanjem esencijalnih sistemskih usluga.
  • Kod ransomware programa ne postoji opcija za deinstalaciju. Takvi virusi pokušavaju sakriti svoje procese, datoteke i ostale objekte s ciljem što većeg kompliciranja vlastitog uklanjanja

Tipični ransomware paraziti veoma su opasni. Iako obično sami sebe ne repliciraju, ovakve prijetnje mogu prouzročiti mnogo problema na računalu. Bitne podatke mogu učiniti nedostupnima, mogu ukrasti vrijedne informacije i uništiti cijeli sistem. Izričito vam preporučujemo da se NE plaća otkupninu koja se traži od žrtve jer to nikako neće pomoći pri uklanjanju parazita i vraćanju napadnutih datoteka.

Metode i tehnike distribucije

Većina ransomware parazita sposobna je širiti se internetom i inficirati ciljani PC bez znanja korisnika. Mogu napasti računala koja pokreće Windows, Mac OS X, Android ili bilo koji drugi operativni sustav. Dva su najčešća načina na koji ovi paraziti mogu ući u vaše računalo.

Trojanski konji i ostale malware aplikacije. Većina ransomware parazita šire se uz pomoć trojanaca.Trojan.Lockscreen najčešće je korišten virus za instaliranje ransomware programa na računalo. Trojanac će ući u sistem bez znanja korisnika jer nastoje doći u obliku datoteka priključenih emailovima koji se predstavljaju kao poruke pristigle od renomiranih pošiljatelja, kao što su Amazon, eBay, razne financijske institucije, itd. Kad se korisnik na prevaru natjera na preuzimanje takvog privitka na računalo, instalirat će se i trojanac koji je povezan s ransomware aplikacijom.

Lažne pop-up notifikacije. Jedan dio ransomware štetočina distribuira se uz pomoć lažnih pop-up notifikacija koje se mogu vidjeti na ilegalnim, pa čak i na legitimnim web stranicama. Većinom su te obavijesti namještene da javljaju o ažuriranjima koja nedostaju, ali vas mogu i “obavijestiti” o tome da vam je potrebno besplatno skeniranje sistema i uklanjanje virusa. Te reklame obično su pod imenima koja ne izazivaju sumnju s logotipovima u istom tonu, pa tako mogu prevariti i najiskusnije korisnike PC-ja i natjerati ih na klikanje.

Najzloglasniji primjeri ransomware virusa

Cryptolocker je maliciozan ransomware koji šifrira važne datoteke korisnika i nudi na prodaju ključ za dešifriranje u zamjenu za plaćanje određene otkupnine. Jednom kad se pokrene, ovaj parazit će pregledati sistem i blokirati datoteke koje smatra najvrjednijima. U većini slučajeva tražit će poslovne dokumente, slike, fotografije, video snimke i ostale datoteke čije bi oduzimanje moglo uplašiti žrtvu i natjerati je da se osjeća kao da se nalazi u bezizlaznoj situaciji, nakon što otkrije da se te datoteke ne mogu više otvoriti. Uz to, virus će prikazati poruku kojom prijeti korisniku da će te datoteke biti izgubljene zauvijek. Naravno, Cryptolocker daje šansu za vraćanje datoteka plaćanjem otkupnine.

Virus FBI još je jedan tipičan primjer ransomware programa. On ne blokira datoteke, već umjesto toga blokira cijeli PC, pa počinje s prikazivanjem lažnih poruka upozorenja. Uobičajena prakse je da se tom porukom korisnika obavještava o njegovim navodnim ilegalnim posjetima pornografskim stranicama i sličnim aktivnostima. Uz to, parazit će tvrditi da žrtva može biti poslana u zatvor, a jedini način da se to izbjegne je plaćanje otkupnine/kazne. Nakon plaćanja virus FBI prekinut će blokiranje sistema. No, uopće nije bitno što na računalu niti nema više malicioznih datoteka.

Your browser has been blocked. Ovo je jasan primjer ransomware programa koji blokira preglednik. Taj se program može nazvati i scareware (program koji zastrašuje) jer on neće zaraziti sistem vašeg računala. Umjesto toga, on će blokirati web preglednik i tražiti plaćanje kazne zbog posjeta ilegalnih web stranica. To je najmanje agresivan primjer ransomware programa jer ga se može eliminirati terminiranjem napadnutog web preglednika.

Deblokiranje računala i uklanjanje ransomware programa

U slučaju infekcije ransomware programom nikako ne možemo preporučiti plaćanje otkupnine. Mnogi su korisnici na taj način izgubili svoj novac. Također ne smijete vjerovati porukama u kojima piše da imate posla s vladinom organizacijom jer to nije istina. Obično se takve izjave prikazuju samo da bi se ljude natjeralo da plate otkupninu. Srećom, većina antivirusnih i anti-spyware aplikacija vrlo lagano će pronaći datoteke ransomware programa u sistemu i sve ih ukloniti. Najbolja anti-spyware rješenja mogu se pronaći u opisu svakog ransomware virusa u sekciji “Software”.

Ako je vaš sistem blokiran i ako ne možete pokrenuti anti-spyware programa za uklanjanje ransomware aplikacije, pokušajte s jednom od sljedećih opcija:

Ako vam alat koji smo preporučili ne uspije pomoći u popravku vašeg računala, morate provesti alternativne korake koji slijede:

  • Restartajte računalo u Safe Mode načinu rada i ponovite instalaciju anti-malware programa;
  • Restartajte računalo u Safe Mode načinu rada s Command Promptom i nakon toga instalirajte anti-malware program;
  • Vratite postavke sistema u početno stanje;
  • Onemogućite rad napadnutog web preglednika;
  • Upotrijebite opciju Spyware HelpDesk
  • Kontaktirajte službu za korisnike tvrtke 2spyware kroz sekciju “Ask Us” (“Pitajte nas”).

Najnoviji virusi dodani u bazu podataka

Ransomware programi baza podataka

Rujan 12, 2017

Prevara službe za tehničku podršku "You Have A ZEUS Virus"

Prijeti vam Zeus Virus? Upozorenja poput “You Have A ZEUS Virus” mogu alarmirati one korisnike koji su manje tehnički obrazovani i nesvjesni toga da se radi o uobičajenoj strategiji koju provode prevaranti.< a class="more_link" href="http://virusi.hr/prevara-sluzbe-za-tehnicku-podrsku-you-have-a-zeus-virus/">Više
Rujan 11, 2017

RevContent

Bismo li se trebali zabrinuti zbog reklama virusa RevContent? < a class="more_link" href="http://virusi.hr/revcontent/">Više
Rujan 08, 2017

Virus online.io

Kakva je to aplikacija Online.io? Tijekom surfanja internetom, ne morate se iznenaditi ako naletite na brojne aplikacije kao što je virus online.io .< a class="more_link" href="http://virusi.hr/virus-online-io/">Više
Rujan 06, 2017

MacKeeper pop-up oglasi

MacKeeper NIJE pouzdana aplikacija sudeći prema korisnicima.< a class="more_link" href="http://virusi.hr/mackeeper-pop-up-oglasi/">Više
Rujan 05, 2017

Virus “Error #268D3”

Kako identificirati virus “Error #268D3”? Ako se računalo zarazi virusom “Error #268D3”, korisniku će se početi prikazivati pop-up poruke tijekom surfanja internetom, a doživjet će i preusmjeravanja na Microsoftsupportdesk.com ili neke druge odmetnute web stranice.< a class="more_link" href="http://virusi.hr/virus-error-268d3/">Više
Rujan 05, 2017

Bing virus preusmjeravanja

Bing virus preusmjeravanja je otimač preglednika, koji napada samo one korisnike računala koji web pretražuju koristeći Bing Ova infekcija slična je Virus Google preusmjeravanja i Virus Yahoo preusmjeravanja koji su nedavno već prijavljeni našoj stranici.< a class="more_link" href="http://virusi.hr/bing-virus-preusmjeravanja/">Više
Rujan 04, 2017

Virus koji preusmjerava Firefox

Zbog čega ne bi smjeli koristiti tražilicu Virus koji preusmjerava Firefox Virus koji preusmjerava Firefox opasna je cyber infekcija koja vrlo lako može izazvati više problema svojim žrtvama.< a class="more_link" href="http://virusi.hr/virus-koji-preusmjerava-firefox/">Više
Rujan 01, 2017

FakeCry ransomware virus

FakeCry se šulja zajedno s NotPetya/Petya zarazom FakeCry virus je definiran kao virus koji enkriptira datoteke koji je ispušten zajedno s ExPetr/Petna preko inficirane M.E.Doc mreže ažuriranja.< a class="more_link" href="http://virusi.hr/fakecry-ransomware-virus/">Više
Kolovoz 30, 2017

Zepto virus

Zepto virus je nova verzija Locky ransomwarea Zepto ransomware je novi Locky virus, i brat nedavno otkrivenom Bart malware.< a class="more_link" href="http://virusi.hr/zepto-virus/">Više
Kolovoz 30, 2017

Cerber Decryptor

Može li Cerber Decryptor dešifrirati vaše datoteke? Cerber je maliciozan računalni virus koji je još jedna varijanta ransomware prijetnje koja uništava datoteke svoje žrtve i čini ih neupotrebljivima.< a class="more_link" href="http://virusi.hr/cerber-decryptor/">Više
Kolovoz 25, 2017

PUP.Optional.InstallCore

Da li je virus PUP.Optional.InstallCore ozbiljna prijetnja? < a class="more_link" href="http://virusi.hr/pup-optional-installcore/">Više
Kolovoz 24, 2017

Spora ransomware virus

Spora ransomware cilja korisnike računala iz cijelog svijeta Čini se da će Spora virus uskoro postati popularan u ransomware svijetu.< a class="more_link" href="http://virusi.hr/spora-ransomware-virus/">Više
Kolovoz 23, 2017

Safe Finder virus

Što je Safe Finder? Safe Finder je novootkriven potencijalno nepoželjan program koji se ovih dana aktivno širi Internetom.< a class="more_link" href="http://virusi.hr/safe-finder-virus/">Više
Kolovoz 23, 2017

Ransomware virus Jigsaw

Virus Jigsaw šifrira datoteke, a nakon toga ih briše Objavljena je još jedna moćna varijanta ransomware virusa – Jigsaw.< a class="more_link" href="http://virusi.hr/ransomware-virus-jigsaw/">Više
Kolovoz 23, 2017

Virus Yahoo koji preusmjerava preglednik

Infekcija Yahoo preusmjeravanja je još uvijek živa Ako su vas u radu smetala preusmjeravanja virusa Yahoo, tada sigurno znate koliko to naporno može biti.< a class="more_link" href="http://virusi.hr/virus-yahoo-koji-preusmjerava-preglednik/">Više
Kolovoz 23, 2017

Gmail virus

Stvari koje morate znati o Gmail virusu Gmail virus je termin sa širokim značenjem.< a class="more_link" href="http://virusi.hr/gmail-virus/">Više
Kolovoz 22, 2017

Super Optimizer

Što je Super Optimizer? Super Optimizer od Super PC Tools ltd je program koji tvrdi da je u mogućnosti ukloniti nepotrebne unose registra i loše datoteke koje usporavanju performas sustava.< a class="more_link" href="http://virusi.hr/super-optimizer/">Više

Podaci ažurirani: 2016-03-23

Izvor: http://www.2-spyware.com/ransomware-removal

Pročitajte na drugim jezicima

Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u