Kako ukloniti ransomware
Ransomware je vrsta zlonamjernog softvera (naziva se još i malware) koja korisniku blokira pristup računalu i od njega zahtijeva plaćanje otkupnine. Otkupnina i službeni razlog zašto bi je žrtva morala platiti ovisi o tipu virusa. Neke verzije ransomware programa tvrde da bi se trebalo platiti da bi se izbjegla kazna koju provodi vlast na čelu s vladom (obično je to FBI ili lokalna policija), dok druge verzije korisnika obavještavaju da je to jedini način na koji će moći dešifrirati zaključane podatke.
Dodatne aktivnosti ransomware parazita mogu uključivati krađu korisnikovih osjetljivih informacija, uništavanje legalnog softvera (antivirusni programi, anti-spyware aplikacije, itd.), prikazivanje upozorenja o nadgledanju i uzrokovanje drugih nepoželjnih aktivnosti. Prve varijante ovog tipa malware programa bile su objavljene u Rusiji. Od tad su se počele pojavljivati u gotovo svakoj državi na svijetu.
Vrste ransomware parazita
Nekoliko je tipova ransomware programa koji koriste različite metode da bi natjerali korisnike PC-ja da plate otkupninu. U trenutku pisanja ovog članka, dijelimo ih na tri različite verzije:
Ransomware programi koji šifriraju datoteke. Ova verzija ransomware programa većinom se širi uz pomoć trojanaca. Jednom kad se infiltrira u računalo, pronaći će datoteke koje se najčešće koriste i šifrirati ih. Tradicionalno, šifrirane datoteke uključuju fotografije, glazbene datoteke, video snimke, crteže, poslovne i slične podatke za koje se smatra da su važni ciljanom korisniku. Uz to, ovakav ransomware počet će prikazivati veliko upozorenje u kojem piše da je jedini način dešifriranja podataka plaćanje otkupnine. Zapravo, to je istina jer većina takvih malware programa obriše “shadow” kopije datoteka da bi se spriječilo njihovo vraćanje.
Ransomware programi koji ne šifriraju datoteke. Ova vrsta ransomware programa blokira cijeli sistem i nastoji prijetnjama natjerati korisnika na plaćanje izmišljene otkupnine. Da bi se u tome uspjelo, virus se predstavlja porukom vladine ili zakonodavne organizacije. Uobičajeno je da hakeri koriste imena kao što su FBI, policija i slično. Jednom kad inficira sistem, pokušat će na računalu korisnika pronaći ilegalne datoteke, kao što je pornografski sadržaj ili nelicencirane verzije programa. Nakon što ih detektira, virus će zaključati računalo i počinje s prikazivanjem velikih upozoravajućih poruka koje izgledaju kao da pripadaju vladinoj instituciji. U tom slučaju, žrtva se obavještava da se na njenom računalu nalaze ilegalne datoteke koje su otkrivene nakon skeniranja računala. Korisnik se tada zamoli da plati “kaznu” ne bi li izbjegao odlazak u zatvor.
Ransomware programi koji zaključavaju preglednik. Ova verzija ransomware programa ne inficira sistem računala. Ona se oslanja na JavaScript koji blokira preglednik i uzrokuje prikazivanje poruka upozorenja. Te lažne notifikacije vrlo su slične onima koje prikazuju ransomware programi koji ne šifriraju datoteke. U većini slučajeva se tvrdi da korisnik provodi ilegalne aktivnosti na internetu i traži ga se da plati otkupninu ili će morati odslužiti zatvorsku kaznu. Naravno, takva ransomware aplikacija nema nikakve veze s FBI-jem, Europolom ili nekom drugom vladinom institucijom.
Što uzrokuju ransomware virusi
- Ransomware virusi sposobni su šifrirati osjetljive podatke korisnika, a tu su uključeni poslovni dokumenti, video snimke, fotografije i ostale datoteke. Jednom kad to učine, počet će s traženjem otkupnine za dešifriranje zaključanih datoteka.
- Takvi virusi mogu obrisati unaprijed određene dokumente, multimediju ili bilo koje druge datoteke koje sadrže važne informacije. Također mogu pokušati obrisati esencijalne sistemske komponente ili važne dijelove drugih programa.
- Ransomware prijetnje mogu se koristiti za krađu imena za logiranje, lozinki, vrijednih osobnih dokumenata, podataka o identitetu i ostalih korisnikovih osjetljivih informacija. Ti podaci šalju se sporednom konekcijom na internet do udaljenog hosta.
- Kad ste zaraženi nekim ransomware programom, možete primijetiti i doživjeti smrzavanje sistema koji će postati neupotrebljiv. Takve prijetnje također mogu degradirati općenite performanse sistema, smanjiti njegovu brzinu, itd.
- Obični ransomware i ransomware koji šifriraju datoteke vrlo brzo mogu uništiti aktivni antivirusni program, anti-spyware aplikaciju ili neki drugi sigurnosni softver blokiranjem njihovih procesa i onemogućavanjem esencijalnih sistemskih usluga.
- Kod ransomware programa ne postoji opcija za deinstalaciju. Takvi virusi pokušavaju sakriti svoje procese, datoteke i ostale objekte s ciljem što većeg kompliciranja vlastitog uklanjanja
Tipični ransomware paraziti veoma su opasni. Iako obično sami sebe ne repliciraju, ovakve prijetnje mogu prouzročiti mnogo problema na računalu. Bitne podatke mogu učiniti nedostupnima, mogu ukrasti vrijedne informacije i uništiti cijeli sistem. Izričito vam preporučujemo da se NE plaća otkupninu koja se traži od žrtve jer to nikako neće pomoći pri uklanjanju parazita i vraćanju napadnutih datoteka.
Metode i tehnike distribucije
Većina ransomware parazita sposobna je širiti se internetom i inficirati ciljani PC bez znanja korisnika. Mogu napasti računala koja pokreće Windows, Mac OS X, Android ili bilo koji drugi operativni sustav. Dva su najčešća načina na koji ovi paraziti mogu ući u vaše računalo.
Trojanski konji i ostale malware aplikacije. Većina ransomware parazita šire se uz pomoć trojanaca.Trojan.Lockscreen najčešće je korišten virus za instaliranje ransomware programa na računalo. Trojanac će ući u sistem bez znanja korisnika jer nastoje doći u obliku datoteka priključenih emailovima koji se predstavljaju kao poruke pristigle od renomiranih pošiljatelja, kao što su Amazon, eBay, razne financijske institucije, itd. Kad se korisnik na prevaru natjera na preuzimanje takvog privitka na računalo, instalirat će se i trojanac koji je povezan s ransomware aplikacijom.
Lažne pop-up notifikacije. Jedan dio ransomware štetočina distribuira se uz pomoć lažnih pop-up notifikacija koje se mogu vidjeti na ilegalnim, pa čak i na legitimnim web stranicama. Većinom su te obavijesti namještene da javljaju o ažuriranjima koja nedostaju, ali vas mogu i “obavijestiti” o tome da vam je potrebno besplatno skeniranje sistema i uklanjanje virusa. Te reklame obično su pod imenima koja ne izazivaju sumnju s logotipovima u istom tonu, pa tako mogu prevariti i najiskusnije korisnike PC-ja i natjerati ih na klikanje.
Najzloglasniji primjeri ransomware virusa
Cryptolocker je maliciozan ransomware koji šifrira važne datoteke korisnika i nudi na prodaju ključ za dešifriranje u zamjenu za plaćanje određene otkupnine. Jednom kad se pokrene, ovaj parazit će pregledati sistem i blokirati datoteke koje smatra najvrjednijima. U većini slučajeva tražit će poslovne dokumente, slike, fotografije, video snimke i ostale datoteke čije bi oduzimanje moglo uplašiti žrtvu i natjerati je da se osjeća kao da se nalazi u bezizlaznoj situaciji, nakon što otkrije da se te datoteke ne mogu više otvoriti. Uz to, virus će prikazati poruku kojom prijeti korisniku da će te datoteke biti izgubljene zauvijek. Naravno, Cryptolocker daje šansu za vraćanje datoteka plaćanjem otkupnine.
Virus FBI još je jedan tipičan primjer ransomware programa. On ne blokira datoteke, već umjesto toga blokira cijeli PC, pa počinje s prikazivanjem lažnih poruka upozorenja. Uobičajena prakse je da se tom porukom korisnika obavještava o njegovim navodnim ilegalnim posjetima pornografskim stranicama i sličnim aktivnostima. Uz to, parazit će tvrditi da žrtva može biti poslana u zatvor, a jedini način da se to izbjegne je plaćanje otkupnine/kazne. Nakon plaćanja virus FBI prekinut će blokiranje sistema. No, uopće nije bitno što na računalu niti nema više malicioznih datoteka.
Your browser has been blocked. Ovo je jasan primjer ransomware programa koji blokira preglednik. Taj se program može nazvati i scareware (program koji zastrašuje) jer on neće zaraziti sistem vašeg računala. Umjesto toga, on će blokirati web preglednik i tražiti plaćanje kazne zbog posjeta ilegalnih web stranica. To je najmanje agresivan primjer ransomware programa jer ga se može eliminirati terminiranjem napadnutog web preglednika.
Deblokiranje računala i uklanjanje ransomware programa
U slučaju infekcije ransomware programom nikako ne možemo preporučiti plaćanje otkupnine. Mnogi su korisnici na taj način izgubili svoj novac. Također ne smijete vjerovati porukama u kojima piše da imate posla s vladinom organizacijom jer to nije istina. Obično se takve izjave prikazuju samo da bi se ljude natjeralo da plate otkupninu. Srećom, većina antivirusnih i anti-spyware aplikacija vrlo lagano će pronaći datoteke ransomware programa u sistemu i sve ih ukloniti. Najbolja anti-spyware rješenja mogu se pronaći u opisu svakog ransomware virusa u sekciji “Software”.
Ako je vaš sistem blokiran i ako ne možete pokrenuti anti-spyware programa za uklanjanje ransomware aplikacije, pokušajte s jednom od sljedećih opcija:
Ako vam alat koji smo preporučili ne uspije pomoći u popravku vašeg računala, morate provesti alternativne korake koji slijede:
- Restartajte računalo u Safe Mode načinu rada i ponovite instalaciju anti-malware programa;
- Restartajte računalo u Safe Mode načinu rada s Command Promptom i nakon toga instalirajte anti-malware program;
- Vratite postavke sistema u početno stanje;
- Onemogućite rad napadnutog web preglednika;
- Kontaktirajte službu za korisnike tvrtke Virusi.hr kroz sekciju “Pitajte nas”.
Posljednji ransomware dodan u bazu podataka
Vodič za uklanjanje .vvv virusa ekstenzije datoteke
CryptoLocker postupci uklanjanja
što je to ransomware GandCrab 5.2
Podaci ažurirani: 2016-03-23