Wprowadzenie Wirusy ekstremistyczne: kim oni są i co jedzą?
Więc najwyraźniej zdecydowałeś się odblokować komputer lub laptop od tak złego stworzenia, jak wirus ransomware. To rozwiązanie wymaga osobistej pochwały, ponieważ większość użytkowników ślepo wierzy we wszystko i wysyła pieniądze do intruzów. Oczywiście hakerzy nie zawsze odblokowują twoje urządzenie: będą wymagać od ciebie więcej środków. Ogólnie rzecz biorąc, chęć zapłacenia komuś, choć z powodu ich niedbalstwa, jest niewielkie.
Jeśli zobaczyłeś to na swoim komputerze, to w żadnym wypadku nie wysyłaj pieniędzy. To tylko kolejna sztuczka intruzów.
Najpierw jednak zrozummy naturę takich złośliwych kodów, aby lepiej zrozumieć, co zrobimy dalej. Zaraz powiemy, że pieniędzy nie można w żadnym przypadku wysłać do atakujących!
W żadnym z ich przejawów, szantażyści wirusów są nastawieni tylko na jedną rzecz - na zablokowanie pracy i dostęp do niektórych usług komputera lub laptopa z dalszym pozyskiwaniem pieniędzy od właściciela. Właśnie dlatego taki kod nazywa się wirusem ransomware.Opiszmy bardziej szczegółowo, w jaki sposób wirus może wpływać na usługi:
- Mogą to być po prostu przeglądarki komputerowe (na przykład Internet Explorer, Google Chrome, Opera, Mozilla i inne). Oznacza to, że użytkownik nie uruchamia tych programów pod żadnym pozorem;
- Warto również wspomnieć o kodach, które w zasadzie nie pozwalają na korzystanie z Internetu. Oznacza to, że to nie przeglądarka blokuje dostęp do sieci, ale cały obszar systemu odpowiedzialny za działanie modemów i innych urządzeń jest zablokowany;
- Niektóre wirusy mogą szyfrować twoje dane: dokumenty, muzykę, filmy, zdjęcia, archiwa - ogólnie wszystko, co masz czas na dotyk;
- Najniebezpieczniejszymi i najgorszymi dla użytkowników są te złośliwe kody, które całkowicie blokują całą operację systemu operacyjnego komputera. Są tak zaawansowane wirusy, że zaczynają pracę na etapie włączania urządzenia. Oznacza to, że nawet po ponownym uruchomieniu kod jest ważny i nie pozwala na nic;
- Wirus Ministerstwa Spraw Wewnętrznych Rosji w przeglądarce lub po uruchomieniu komputera. Oczywiście nie ma on nic wspólnego z usługami publicznymi. Ma to na celu jedynie zastraszenie użytkownika.
Jak samodzielnie odblokować komputer z wirusa ransomware?
Aby dowiedzieć się, jak odblokować komputer lub laptop z samego wirusa ransomware, musisz znać jego wygląd. Omówiliśmy je bardziej lub mniej szczegółowo w poprzednim akapicie. Teraz przechodzimy do walki ze złośliwymi kodami. Tutaj, w zdefiniowanej wcześniej kolejności, zostaną opisane metody walki z typami wirusów. Oznacza to, że pierwszy akapit opisuje metodę usuwania wirusa, który blokuje przeglądarkę, drugi - dostęp do sieci WWW i tak dalej. Uzbieramy się w siłę woli, cierpliwość, nerwy i naprzód!
- Tak więc, przyjaciele, obraz przed tobą jest daleka od artystów z XVIII wieku, chociaż najprawdopodobniej zobaczysz też nagie ciała. Ponadto zostanie przedstawiony następujący tekst: "Twoja przeglądarka jest zablokowana." W tym przypadku wirus oferuje wysłanie wiadomości na konkretny numer, z którego haker będzie czerpać pieniądze z wielką przyjemnością, ale więcej. Jeśli chcesz poznać swojego wroga po imieniu, poznaj go - to jest wybryki wirusa "Trojan-Ransom.Win32.Hexzone" lub "Trojan-Ransom.Win32.BHO". Możliwe, że masz wirusa MIA Rosjanki. Jak to zniszczyć?
- Otwórz Internet Explorer, przejdź do "Usługi" i jeden z jego elementów "Dodatek";
- W zarządzaniu dodatkami możesz zobaczyć listę, na której znajduje się nasz bloker.Jeśli masz kilka dodatków, wybierz ten, w którym znajduje się niezweryfikowany wydawca;
- Kliknij na niego, a następnie na dole wybierz "Wyłącz";
- Pamiętaj, aby ponownie uruchomić przeglądarkę i sprawdzić, czy problem zniknął: jeśli nie, spróbuj zrobić to samo z innymi dodatkami;
- Takie oprogramowanie jak AVPTool firmy Kaspersky lub CureIT z Dr.Web może przyjść z pomocą.
- A teraz zajmijmy się straszliwym wirusem, który nie pozwala ci przejść do trybu online. Tutaj musisz zdecydować, jaki typ masz.
- Jeśli masz plik Trojan-Ransom.BAT.Agent.c, który znajduje się w pliku pod rozszerzeniem bat, otwórz go za pomocą programu Notatnik. Usuwamy wszystko, co jest w pliku, z wyjątkiem linii - "127.0.0.1 localhost". Następnie skanujemy komputer lub laptop za pomocą programu antywirusowego i uruchamiamy ponownie komputer. Jeśli to konieczne, usuń znalezionego szantażystę;
- Rozumiemy za pomocą Trojan-Ransom.WinDigitala. Będzie musiał się trochę pocić, ponieważ wirus jest bardziej przebiegły niż poprzedni. Widzisz więc okno realizacji. Oczywiście nie płacimy, ale przejdź do jednej z następujących stron (wypróbuj wszystko): deblocker od firmy Kaspersky, windlock od ESET antywirusowego lub unlockera od Dr Web. Są to usługi popularnych twórców systemów antywirusowych. Wypełnij wskazane pola, a otrzymasz kod odblokowujący.Następnie sprawdzamy systemy i dane za pomocą programu antywirusowego, leczymy, uruchamiamy ponownie. Możesz również wykonać test komputera, wyłączając modemy, routery i ładując je w trybie awaryjnym. Następnie wstawiamy napęd flash USB utworzony wcześniej na innym komputerze za pomocą programu Digita_Cure (lub CureIt) i sprawdzamy system pod kątem tego. Następnie, jak zwykle, uruchamiamy komputer lub laptop.
- Szyfrowanie danych to bardzo niebezpieczny wirus (na przykład Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore lub Trojan.Ramvicrype). Stosunkowo niedawno nie było sposobu na ich usunięcie, ale technologia nie stoi w miejscu. Specjalnie zaprojektowane narzędzia od wiodących firm antywirusowych są do Twojej dyspozycji:
- (http://www.freedrweb.com/aid_admin/) - aby zwalczyć drugi typ z powyższego przykładu. Możesz także użyć programu PhotoRec lub StopGpcode 2;
- Bardzo dobry program Trojan.Ramvicrype Removal Tool do niszczenia trzeciego typu złośliwego kodu z przykładu. Warto wspomnieć, że przed użyciem aplikacji należy zamknąć wszystkie programy, odłączyć urządzenie od Internetu i dopiero wtedy zabrać się do pracy. Ponadto narzędzie zaleca wyłączenie usługi odzyskiwania systemu. Po zakończeniu skanowania ponownie uruchomimy komputer i sprawdzimy ponownie.
- Więc dotarliśmy do najgorszego wirusa dla użytkownika (na przykład Trojan-Ransom.Win32.Krotten), który uniemożliwia korzystanie z komputera.Korporacje antywirusowe oferują także darmowe narzędzia do odblokowywania:
- Dr.Web LiveCD, które pomoże w nagłym przypadku przywrócić system. Aby to zrobić, musisz utworzyć dysk rozruchowy z programem, umieścić go na pierwszym miejscu w BIOS-ie (tak, jakbyś chciał przeinstalować komputer). Kliknij Start Dr.Web Scanner, a następnie postępuj zgodnie z instrukcjami i monitami ekranowymi. Możesz być użytecznym programem z pierwszego akapitu, punkt 1.5, powyżej.
- Powinniśmy również wspomnieć o wirusie Ministerstwa Spraw Wewnętrznych Rosji, który nie ma nic wspólnego z Ministerstwem Spraw Wewnętrznych. Często jest to po prostu skrypt, który opuszcza, gdy przeglądarka lub komputer zostanie uruchomiony ponownie. Jeśli to nie zadziałało, usunięcie rozszerzenia lub strony startowej przeglądarki nie pomogło, ponowna instalacja przeglądarki, skanowanie antywirusowe nie pomogło, wtedy używamy instrukcji z punktu pierwszego i czwartego.
Podsumujmy
Tak więc, drodzy czytelnicy, dzisiaj mieliśmy ostrą walkę ze złośliwymi kodami. Próbowaliśmy odblokować komputer lub laptopa z wirusa wymuszania (na przykład Ministerstwo Spraw Wewnętrznych Rosji). Mamy nadzieję, że ci się udało. W przeciwnym razie skontaktuj się z mistrzami w wyspecjalizowanych ośrodkach, ale w żadnym przypadku nie płać napastnikom! Dzielimy się komentarzami naszej historii walki z szantażystami wirusów.