Επαφές και Μηνύματα 

Αφαίρεση banner-blocker ransomware από την επιφάνεια εργασίας. Μπλοκαρίσματα όλων των εποχών και των λαών. Οι κύριοι κακοί είναι οι Small και Fusob

"προειδοποίηση σχετικά με την εμφάνιση ενός νέου ransomware Trojan-Ransom.Win32.Vkont.a. Το πρόγραμμα αποκλεισμού SMS χρησιμοποιεί ένα μη τυποποιημένο σύστημα διανομής, μεταμφιεσμένο σε ένα δωρεάν πρόγραμμα που κατεβάζεται από όσους θέλουν να κατασκοπεύσουν φίλους και γνωστούς στο Διαδίκτυο Όσοι πέφτουν σε αυτό το δόλωμα πληρώνουν για τα χρήματα της περιέργειάς τους, χωρίς να έχουν το αναμενόμενο αποτέλεσμα σε αντάλλαγμα.

Το κακόβουλο λογισμικό διανέμεται μέσω ενός δόλιου ιστότοπου που προσφέρει τη λήψη λογισμικού για την παραβίαση λογαριασμών σε κοινωνικό δίκτυο"Σε επαφή με". Προφανώς, οι επισκέπτες αυτής της σελίδας δεν οδηγούνται από ευγενή κίνητρα. Ωστόσο, μετά από κλικ στο κουμπί λήψης, με το πρόσχημα ενός "προγράμματος κροτίδας", γίνεται λήψη του Trojan-εκβιαστή και δεν αναφέρεται τίποτα για την αντικατάσταση.

Τμήμα του ιστότοπου από τον οποίο γίνεται λήψη του προγράμματος αποκλεισμού

Μόλις μπει στον υπολογιστή, το κακόβουλο λογισμικό εμφανίζει ένα παράθυρο στην επιφάνεια εργασίας που προσφέρει την αποστολή μηνύματος SMS σε έναν σύντομο αριθμό προκειμένου να αποκτήσει ένα πρόγραμμα για πρόσβαση στα προσωπικά δεδομένα των χρηστών του δικτύου VKontakte. Ταυτόχρονα, το Trojan μπλοκάρει το σύστημα έως ότου το ransomware λάβει λύτρα με τη μορφή μηνυμάτων SMS.


Το πρόγραμμα αποκλεισμού SMS ανοίγει ένα παράθυρο με μια προσφορά για την αγορά ενός προγράμματος με το οποίο μπορείτε να παρακολουθείτε τις ενέργειες των χρηστών του κοινωνικού δικτύου "VKontakte"

Ωστόσο, με την αποστολή μηνύματος SMS, ο χρήστης «τιμωρείται» δύο φορές από εισβολείς. Ο Trojan θα κατεβάσει το αρχείο VK-Hack.zip, το οποίο περιέχει ένα πρόγραμμα για την εικασία κωδικών πρόσβασης για λογαριασμούς σε δημοφιλή υπηρεσίες αλληλογραφίας, καθώς και λογισμικό κατηγορίας ShareWare, για την πλήρη χρήση του οποίου πρέπει να πληρώσετε επιπλέον. Έτσι, το θύμα του κόλπου των απατεώνων όχι μόνο πληρώνει για την αποστολή ενός ακριβού SMS, αλλά και δεν λαμβάνει καθόλου χρήματα. δωρεάν προγράμματααμφίβολη λειτουργικότητα.

Σχετικά με τα προγράμματα αποκλεισμού SMS

Ο αλγόριθμος λειτουργίας των Trojans ransomware είναι απλός και συνίσταται στο μπλοκάρισμα της λειτουργίας ενός υπολογιστή για την απόκτηση χρημάτων από κακόβουλους. Για να γίνει αυτό, ζητείται από τον χρήστη να στείλει ένα μήνυμα SMS σε έναν σύντομο αριθμό με αντάλλαγμα έναν κωδικό πρόσβασης για την επαναφορά δεδομένων ή την κανονική λειτουργία του υπολογιστή. Για τη Ρωσία, το πρόβλημα των «μπλοκαρίσματος» είναι το πιο επείγον. Σύμφωνα με την Kaspersky Lab, αρκετές χιλιάδες χρήστες αντιμετωπίζουν τέτοιου είδους κακόβουλο λογισμικό κάθε μέρα. Ρώσοι χρήστες. Επιπλέον πληροφορίεςμπορείτε να βρείτε στον ιστότοπο:

InterneΤ- αυτός είναι ένας από τους τομείς της ζωής μας, μια πλατφόρμα επικοινωνίας. Το να τον οδηγήσετε εντελώς σε ένα κρεβάτι του Προκρούστεου είναι και τεχνικά αδύνατο και ηθικά λάθος!

Βαθμολογία: / 3

Κακώς Εξαιρετική

Εάν, ενώ εργάζεστε με υπολογιστή, εμφανίζεται ένα banner στην οθόνη με την απαίτηση αποστολής SMS στον αριθμό που υποδεικνύεται στο μήνυμα, αυτό σημαίνει ότι έχετε πέσει θύμα blocker ransomware. Ο σκοπός του ransomware είναι να αποκλείσει την πρόσβαση των χρηστών στα δεδομένα ή να περιορίσει τη δυνατότητα εργασίας σε υπολογιστή και να απαιτήσει λύτρα για επιστροφή σε αρχική κατάστασησυστήματα. Η διαφορά μεταξύ κακόβουλου λογισμικού έγκειται στην αρχική του εμπορική εστίαση. Κάθε πρόγραμμα αυτής της συμπεριφοράς είναι ένα εργαλείο για την απόκτηση χρημάτων από εγκληματίες του κυβερνοχώρου. Ταυτόχρονα, αποστολή SMS στο καθορισμένο αριθμόδεν σημαίνει ότι θα σου στείλουν κωδικό ξεκλειδώματος και θα γλυτώσεις πανό.

1. Πώς να αφαιρέσετε ένα banner με την απαίτηση να αναπληρώσετε τον τηλεφωνικό λογαριασμό των απατεώνων;

Επίσης απατεώνεςστο μήνυμα banner, ενδέχεται να απαιτήσουν να αναπληρώσουν τον τηλεφωνικό λογαριασμό ενός συνδρομητή Beeline, Megafon ή MTS για τη λήψη ενός κωδικού ξεκλειδώματος. Παραδείγματα αριθμών τηλεφώνου που αναγράφονται στα banner:

Γ banner επιφάνειας εργασίας, ακολουθήστε τις ακόλουθες ενέργειες:

Deblocker http://sms.kaspersky.ru/

Μερικοί Τρώεςμπορεί να εμποδίσει την πρόσβαση στο Διαδίκτυο, σε ιστότοπους Kaspersky Labs, στην υπηρεσία Αποκλεισμός. Σε αυτήν την περίπτωση, για πρόσβαση στην υπηρεσία ΑποκλεισμόςΣας συνιστούμε να χρησιμοποιήσετε έναν δεύτερο υπολογιστή με πρόσβαση στο Διαδίκτυο.

http://sms.kaspersky.ru/m

2. εισάγετε στο πεδίο " Τηλεφωνικό νούμεροαριθμός τηλεφώνου (για παράδειγμα, 89653934816 )
3. πατήστε το κουμπί

5. με το πάτημα του κουμπιού, θα εμφανιστεί ένα πεδίο Εικόνακαι πεδίου Ξεκλείδωμα κωδικών

7. στιγμιότυπο οθόνης στο πλαίσιο Εικόνα Ξεκλείδωμα κωδικών

9. Σε ορισμένες περιπτώσεις, οι απατεώνες, μετά την εισαγωγή ενός κωδικού, μπορεί να σας ζητήσουν να αναπληρώσετε έναν άλλο λογαριασμό τηλεφώνου για να αφαιρέσετε το banner. Επομένως, στο χωράφι Ξεκλείδωμα κωδικών

2. Πώς να αφαιρέσετε το banner με την απαίτηση αποστολής χρημάτων μέσω του τερματικού ταχείας πληρωμής

Ορισμένοι χρήστες αντιμετωπίζουν τις απαιτήσεις αποστολής χρημάτων μέσω του τερματικού ταχείας πληρωμής σε λογαριασμούς:

9636256259 (πορτοφόλι qiwi)
503741004412
004287-623965 (004287623965)
004287-274359 (004287274359)
004245-166259 (004245166259)
004245-166629 (004245166629)
004305-222091 (004305222091)
004287-924675 (004287924675)
004245-166521 (004245166521)
004305-214814 (004305214814)
004245-167743 (004245167743)

Για να αφαιρέσετε ένα banner από την επιφάνεια εργασίας ( Ενότητα πορνό πολυμέσων) με αίτημα μεταφοράς χρημάτων στον λογαριασμό απατεώνων μέσω του τερματικού ταχείας πληρωμής, ακολουθήστε τα εξής βήματα:

1. ανοίξτε τη σελίδα υπηρεσίας στο πρόγραμμα περιήγησης Αποκλεισμός(deblocker) http://sms.kaspersky.ru/
2. εισάγετε στο πεδίο " Τηλεφωνικό νούμερο" ο αριθμός λογαριασμού που υποδεικνύεται από τους απατεώνες στο μήνυμα banner (για παράδειγμα, 004287-623965 )

4. πατήστε το κουμπί

ΕικόναΚαι Πεδίο ξεκλειδώματος κωδικώνμε τους νεότερους κωδικούς ξεκλειδώματος

10. Εισαγάγετε τους κωδικούς στο πεδίο banner έναν προς έναν μέχρι να αφαιρεθεί το banner από την επιφάνεια εργασίας.

3. Πώς να αφαιρέσετε το banner με την απαίτηση υποβολής επί πληρωμή SMSσε ένα σύντομο αριθμό;

Προς το παρόν, τα ακόλουθα είναι τα πιο συνηθισμένα αριθμοίστους οποίους οι απατεώνες προσφέρουν να στείλουν SMS:

4016
5581
5537
3121
7015
6666

Για να λάβετε έναν κωδικό ξεκλειδώματος και να αφαιρέσετε γ Επιφάνεια εργασίας banner, ακολουθήστε τα εξής βήματα:

1. ανοίξτε τη σελίδα υπηρεσίας στο πρόγραμμα περιήγησης Αποκλεισμός (αποφραγής) http://sms.kaspersky.com/

Ορισμένοι Trojans μπορούν να αποκλείσουν την πρόσβαση στο Διαδίκτυο, σε τοποθεσίες της Kaspersky Lab, στην υπηρεσία Deblocker. Σε αυτήν την περίπτωση, για πρόσβαση στην υπηρεσία Deblocker, συνιστούμε να χρησιμοποιήσετε έναν δεύτερο υπολογιστή με πρόσβαση στο Διαδίκτυο.

Είναι επίσης δυνατή η χρήση κινητό τηλέφωνομε πρόσβαση στο Διαδίκτυο για πρόσβαση στην υπηρεσία Deblocker, απλώς χρησιμοποιήστε τον σύνδεσμο: http://support.kaspersky.ru/sms

2. Εισαγάγετε έναν αριθμό τηλεφώνου στο πεδίο "Αριθμός τηλεφώνου" ( π.χ. 5121)

4. Στο πεδίο "Κείμενο SMS", εισαγάγετε το κείμενο του μηνύματος ή τον κωδικό που το ransomware απαιτεί να καθορίσετε στο θέμα του SMS ή του email.

Εάν αφήσετε κενό το πεδίο "Κείμενο SMS", τότε ως αποτέλεσμα θα λάβετε όλα πιθανές επιλογέςκωδικοί για την αφαίρεση του banner (διαφημιστική ενότητα

6. πατήστε το κουμπί

Με το πάτημα του κουμπιού, θα εμφανιστεί ένα πεδίο Εικόνακαι πεδίου Ξεκλείδωμα κωδικώνμε τους νεότερους κωδικούς ξεκλειδώματος. Για να δείτε όλους τους κωδικούς ξεκλειδώματος για αυτόν τον αριθμό τηλεφώνου ransomware, κάντε κλικ στον σύνδεσμο Δείτε όλους τους κωδικούς που βρέθηκαν.


10. στιγμιότυπο οθόνης στο πεδίο Εικόναθα σας βοηθήσει να προσδιορίσετε ποιο πρόγραμμα αποκλεισμού έχετε στον υπολογιστή σας και ποιον κωδικό από το πεδίο Ξεκλείδωμα κωδικώνπρέπει να εισαχθεί για να αφαιρεθεί το banner. Για να μεγεθύνετε την εικόνα, κάντε αριστερό κλικ στην εικόνα. Για να επαναφέρετε την εικόνα στο προηγούμενο μέγεθός της, κάντε ξανά κλικ στην εικόνα

12. Σε ορισμένες περιπτώσεις, οι απατεώνες, μετά την εισαγωγή ενός κωδικού, μπορεί να σας ζητήσουν να στείλετε ένα νέο SMS για να αφαιρέσετε το banner. Επομένως, στο χωράφι Ξεκλείδωμα κωδικώνμπορούν να παρουσιαστούν πολλοί κωδικοί

13. Εισαγάγετε έναν προς έναν τους κωδικούς στο πεδίο banner μέχρι να αφαιρεθεί το banner από την επιφάνεια εργασίας.

4. Πώς να αφαιρέσετε το banner με την απαίτηση αναπλήρωσης του λογαριασμού λογαριασμόςΣε επαφή με?

Εκτός σύντομους αριθμούς, οι απατεώνες χρησιμοποιούν επίσης λογαριασμούς κοινωνικών δικτύων Σε επαφή μεπροσφέροντας να ανανεώσουν τον λογαριασμό τους. Ακολουθούν οι πιο συνηθισμένοι λογαριασμοί:

id92860484
id92959841
id93120709
id93120017
id92960394
id93120395
id93120982
id91868792
id91866260

Για να λάβετε έναν κωδικό ξεκλειδώματος και να αφαιρέσετε c banner επιφάνειας εργασίας, κάντε τα εξής:

http://sms.kaspersky.com/

Ορισμένοι Trojans μπορούν να αποκλείσουν την πρόσβαση στο Διαδίκτυο, σε τοποθεσίες της Kaspersky Lab, στην υπηρεσία Deblocker. Σε αυτήν την περίπτωση, για πρόσβαση στην υπηρεσία Deblocker, συνιστούμε να χρησιμοποιήσετε έναν δεύτερο υπολογιστή με πρόσβαση στο Διαδίκτυο.

Είναι επίσης δυνατό να χρησιμοποιήσετε ένα κινητό τηλέφωνο με πρόσβαση στο Διαδίκτυο για πρόσβαση στην υπηρεσία Deblocker, απλώς χρησιμοποιήστε τον σύνδεσμο: http://support.kaspersky.ru/sms

2. Εισαγάγετε στο πεδίο "Αριθμός τηλεφώνου" τον αριθμό του λογαριασμού Vkontakte στον οποίο προσφέρουν τη μεταφορά χρημάτων (για παράδειγμα, id92860484)

4. πατήστε το κουμπί

6. Με το πάτημα του κουμπιού, θα εμφανιστεί ένα πεδίο Εικόνακαι πεδίου Ξεκλείδωμα κωδικώνμε τους νεότερους κωδικούς ξεκλειδώματος.

8. Ένα στιγμιότυπο οθόνης στο πεδίο Εικόνα θα σας βοηθήσει να προσδιορίσετε ποιο πρόγραμμα αποκλεισμού έχετε στον υπολογιστή σας και ποιος κωδικός από το πεδίο Κωδικοί ξεκλειδώματος πρέπει να εισαχθεί για να αφαιρεθεί το banner. Για να μεγεθύνετε την εικόνα, κάντε αριστερό κλικ στην εικόνα. Για να επαναφέρετε την εικόνα στο προηγούμενο μέγεθός της, κάντε ξανά κλικ στην εικόνα

10. Εισαγάγετε τους κωδικούς στο πεδίο banner έναν προς έναν μέχρι να αφαιρεθεί το banner από την επιφάνεια εργασίας.

Πώς να ανακτήσετε αρχεία κρυπτογραφημένα από ιό;

Για να ανακτήσετε κρυπτογραφημένα αρχεία, μπορείτε να χρησιμοποιήσετε έναν κωδικό ξεκλειδώματος ή ένα βοηθητικό πρόγραμμα αποκρυπτογράφησης.

Για να λάβετε έναν κωδικό ξεκλειδώματος, ακολουθήστε τα εξής βήματα:

1. ανοίξτε τη σελίδα υπηρεσίας στο πρόγραμμα περιήγησης Αποκλεισμός(deblocker) http://sms.kaspersky.ru/
2. στο κουτί " Κείμενο SMS" Εισάγετε αριθμό ταυτότηταστη μορφή XXX-XXX-XXX, το οποίο οι εκβιαστές απαιτούν να αναφέρουν στο θέμα του email

4. πατήστε το κουμπί

6. Εισαγάγετε τον κωδικό ξεκλειδώματος που λάβατε στο πρόγραμμα αποκρυπτογράφησης αρχείων που υποδεικνύεται από τους απατεώνες.

Ένας άλλος τρόπος αποκρυπτογράφησης αρχείων είναι να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα αποκρυπτογράφησης. Για να αποκτήσετε το βοηθητικό πρόγραμμα αποκρυπτογράφησης, ακολουθήστε τα εξής βήματα:

1. στη σελίδα υπηρεσίας Αποκλεισμός(deblocker) http://sms.kaspersky.ru/ στο " Τηλεφωνικό νούμεροΕισαγάγετε την επέκταση του αρχείου που δημιουργήθηκε από το ransomware. Αυτή μπορεί να είναι μία από τις παρακάτω επεκτάσεις: .κρυπτογραφημένο, .korrektor, .bloc, .gggg, .cool, .exe, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, ή κάτι άλλο.

3. πατήστε το κουμπί

5. Ως αποτέλεσμα της αναζήτησης, θα βρείτε το όνομα του ransomware-cryptor (για παράδειγμα, Trojan-Ransom.Win32.Rector) και έναν σύνδεσμο προς ένα βοηθητικό πρόγραμμα για την αποκρυπτογράφηση αρχείων.

7. αποθηκεύστε το αρχείο με το βοηθητικό πρόγραμμα στον υπολογιστή σας
8. αποσυσκευάστε το βοηθητικό πρόγραμμα χρησιμοποιώντας ένα πρόγραμμα αρχειοθέτησης, για παράδειγμα, χρησιμοποιώντας το WinZip
9. εκτελέστε το βοηθητικό πρόγραμμα. Εάν δεν είστε βέβαιοι πώς να χρησιμοποιήσετε το βοηθητικό πρόγραμμα σωστά, μπορείτε να βρείτε πιο λεπτομερείς πληροφορίες 10. σχετικά με αυτό στη σελίδα βοηθητικών προγραμμάτων http://support.kaspersky.com/viruses/utility .

Εάν ο κωδικός ή το βοηθητικό πρόγραμμα που αποκτήθηκε μέσω της υπηρεσίας απενεργοποίησης αποκλεισμού ransomware δεν βοήθησε, επισκεφτείτε το νήμα "Fighting SMS blocker ransomware" του επίσημου φόρουμ της Kaspersky Lab για να λύσετε το πρόβλημα.

6. Τι πρέπει να κάνω μετά την αφαίρεση του banner;

Αφού αφαιρέσετε το banner αποκλεισμού ransomware, συνιστάται ιδιαίτερα να σαρώσετε τον υπολογιστή σας για ιούς, για παράδειγμα, χρησιμοποιώντας το βοηθητικό πρόγραμμα Ιός KasperskyΕργαλείο αφαίρεσης.

Για να αποτρέψετε την εκ νέου διείσδυση ενός αποκλεισμού ransomware στον υπολογιστή σας, συνιστάται να το εγκαταστήσετε μόνιμη προστασία, για παράδειγμα ένα από τα προϊόντα Kaspersky Labs.

Εάν δεν είστε χρήστης προϊόντων της Kaspersky Lab, μπορείτε να εγκαταστήσετε μια δοκιμαστική έκδοση ενός από τα προϊόντα με ημερομηνία λήξης 30 ημέρες.

Το φθινόπωρο του 2007, α το νέο είδοςκακόβουλο λογισμικό - ransomware. Αυτός ο τύποςΗ απάτη κυκλοφόρησε στο διαδίκτυο στο παρελθόν, αλλά μόνο στη Ρωσία κέρδισε τεράστια δημοτικότητα. Η ευκολία να πάρουν χρήματα από τα θύματά τους έγινε γόνιμο έδαφος.

Εάν αρχικά χρησιμοποιήθηκαν μάλλον εξωτικοί τρόποι πληρωμής (για παράδειγμα, VKonakte, Yandex Money κ.λπ.), με τις οποίες απλούς χρήστεςδεν γνώριζαν καλά, και στη συνέχεια οι απατεώνες στράφηκαν σε απλούστερες και πιο κατανοητές μεθόδους: αποστολή SMS σε σύντομους αριθμούς και μεταφορά χρημάτων σε τηλεφωνικοί αριθμοί. Οι δύο πιο δημοφιλείς τρόποι πληρωμής είναι γνωστοί ακόμη και σε άτομα που σπάνια ασχολούνται με υπολογιστή. Είναι αυτό το γεγονός, καθώς και η απλότητα και η ανωνυμία κατά την καταχώρηση σύντομων αριθμών, που έπαιξαν καθοριστικό ρόλο στον μαζικό χαρακτήρα που απέκτησε το ransomware.


Τεχνική πλευράΤο ransomware επίσης δεν έμεινε ακίνητο. Αν αρχικά ήταν πολύ απλά προγράμματαγραμμένο "στο γόνατο", τότε λίγα χρόνια αργότερα οι αποκλειστές ήταν πολύ περίπλοκα τεχνολογικά προϊόντα, στα οποία υπήρχε προστασία από ανάλυση, προστασία από ανίχνευση, τεχνολογίες σκουλήκια δικτύου, κρυπτογράφηση κ.λπ. και ούτω καθεξής.
Αναπτύχθηκαν επίσης τεχνολογίες, με τη βοήθεια των οποίων οι απατεώνες επρόκειτο να απαιτήσουν χρήματα από τους χρήστες. Εάν αρχικά το σύστημα ήταν εντελώς αποκλεισμένο και ο χρήστης έλαβε πληροφορίες σχετικά με μια τεχνική βλάβη, τότε αργότερα άρχισαν να χρησιμοποιούνται πιο προηγμένες τεχνολογίες κοινωνική μηχανική.

Εδώ είναι μερικά μόνο από αυτά:

1) Μερικός αποκλεισμός του συστήματος (για παράδειγμα, ένα παράθυρο που βρίσκεται πάνω από άλλα, στο ένα τρίτο της οθόνης) - μπορείτε να εργαστείτε σε έναν τέτοιο υπολογιστή, αλλά είναι πολύ άβολο.
2) Επίδειξη περιεχομένου για ενήλικες - σχεδιασμένο για παιδιά στους υπολογιστές του πατέρα τους.
3) Επίδειξη περιεχομένου που περιέχει στοιχεία διαστροφής - σχεδιασμένο για ενήλικες.
και τα λοιπά.

Η πληρωμή απατεώνων είναι απολύτως άχρηστη: η αποστολή ενός ακριβού SMS (ή ακόμα και πολλών) δεν εγγυάται καθόλου ότι το θύμα θα λάβει τον υποσχεμένο κωδικό ξεκλειδώματος. Με την αναπλήρωση του λογαριασμού μέσω του τερματικού πληρωμών, η κατάσταση δεν είναι καλύτερη - απλά δεν υπάρχει αριθμός αναγνώρισης, στο οποίο αναφέρεται το ransomware. Με την αποστολή χρημάτων, ο χρήστης χορηγεί νέες εξελίξεις, από τις οποίες υποφέρει στη συνέχεια και ο ίδιος (σύμφωνα με τα δεδομένα μας, κατά μέσο όρο, οι χρήστες μολύνονται περισσότερο από 1 φορά).

Στη δουλειά μας, συναντάμε συνεχώς ransomware και αποφασίσαμε να κάνουμε τη δική μας επιτυχή παρέλαση, επισημαίνοντας, κατά τη γνώμη μας, τα πιο ενδιαφέροντα από αυτά στις ακόλουθες κατηγορίες:

Το πιο απρόσιτο

Αυτός ο αποκλειστής είναι μοναδικός στο ότι μόλυνε το MBR. Δεν κέρδισε μεγάλη δημοτικότητα. Μπορούμε να πούμε ότι ήταν περισσότερο ένα concept.
Τον Μάιο του 2011, εμφανίστηκε ο δεύτερος αποκλειστής MBR, κερδίζοντας όλο και μεγαλύτερη δημοτικότητα.

Ετυμηγορία: Trojan-Ransom.Boot.SeftadΗμερομηνία εμφάνισης: Νοέμβριος 2010Ημερομηνία λήξης επιδημίας: δεν προκάλεσε επιδημία

Ο πιο δημοφιλής
Ο ΠΙΟ ΜΑΖΙΚΟΣ, ΠΙΟ ΚΕΡΔΟΡΟΣ μπλοκέρ όλων των εποχών. Τον Ιούνιο του 2010, νέοι αποκλειστές αυτής της οικογένειας έβγαιναν κυριολεκτικά μία φορά την ώρα. Η επιδημία τελείωσε μόνο μετά επιβολή του νόμουμέλη της συμμορίας συνελήφθησαν.


Ετυμηγορία:Trojan-Ransom.Win32.PinkBlockerΗμερομηνία εμφάνισης:Νοέμβριος 2009Ημερομηνία λήξης επιδημίας:Αύγουστος 2010

Το πρώτο κιόλας
Οι πρώτοι αποκλειστές στο Runet χρησιμοποίησαν εξωτικές μορφές πληρωμής, ελάχιστα γνωστές στις νοικοκυρές και ανεπιτήδευτο σχεδιασμό (χωρίς γυμνό θηλυκό και ανδρικό σώμα). Αλλά από εκεί ξεκίνησαν όλα.

Ετυμηγορία:Trojan-Ransom.Win32.BlueScreenΗμερομηνία εμφάνισης:Φθινόπωρο 2007Ημερομηνία λήξης επιδημίας:Φθινόπωρο 2008

Το πιο όμορφο

Verdict:Trojan-Ransom.Win32.GimemoΗμερομηνία εμφάνισης:Μάρτιος 2011Ημερομηνία λήξης επιδημίας:δεν προκάλεσε επιδημία

Κινούμενα σχέδια
Blocker που χρησιμοποιείται ως εικόνα κινούμενο gif c mamma (λατ.), κάνοντας ταλαντευτικές κινήσεις. Ως πληρωμή, ο αποκλεισμός ζήτησε να στείλει ένα SMS σε έναν από τους σύντομους αριθμούς, μεταξύ των οποίων ήταν Ρώσοι και Ουκρανοί, Καζακστάν, Λιθουανοί και Γερμανοί.


Ετυμηγορία:Trojan-Ransom.Win32.XBlockerΗμερομηνία εμφάνισης:Δεκέμβριος 2009Ημερομηνία λήξης επιδημίας:Φεβρουάριος 2010

Πρώτος μη Ρώσος

Αυτός ο αποκλειστής, ο οποίος προκάλεσε την πρώτη μεγάλη επιδημία αποκλειστών στο Runet, προήλθε από την Ουκρανία. Αρχικά, το SMS σε έναν ουκρανικό αριθμό έγινε δεκτό ως πληρωμή.
χαρακτηριστικό στοιχείοΟι αποκλειστές από αυτήν την οικογένεια είχαν μια επίδειξη της συμφωνίας άδειας χρήσης (!!!) κατά την πρώτη κυκλοφορία του αποκλεισμού, στην οποία αναφέρθηκε ότι ο υπολογιστής του χρήστη θα αποκλειστεί. Ποιος όμως διαβάζει αυτές τις συμφωνίες;

Σε επόμενες εκδόσεις του blocker συμφωνία άδειαςαν και αποδείχθηκε, έκλεισε αρκετά γρήγορα και ο αποκλεισμός ξεκίνησε την εγκατάσταση ανεξάρτητα από τις ενέργειες του χρήστη, είτε συμφωνούσε με τους όρους είτε όχι.


Ετυμηγορία:Trojan-Ransom.Win32.DigitalaΗμερομηνία εμφάνισης:Οκτώβριος 2009Ημερομηνία λήξης επιδημίας:Δεκέμβριος 2010

Το πιο ακίνδυνο

Αυτός ο «μπλοκάρισμα» δεν είναι αποκλειστικός αυτός καθαυτός. Οι απατεώνες δημιουργούν σκόπιμα ιστότοπους που προσποιούνται ότι είναι ιστότοποι για ενηλίκους και τοποθετούνται σε αυτούς κώδικας javascript, το οποίο εμφανίζει την παρακάτω εικόνα στο πρόγραμμα περιήγησης. Αφού δημιουργηθεί ο ιστότοπος, διανέμεται μέσω του συστήματος banner. Για την καταπολέμηση αυτού του είδους απάτης, αρκεί απλώς να κλείσετε το πρόγραμμα περιήγησης και να μην μεταβείτε σε αυτόν τον ιστότοπο στο μέλλον, αλλά πολλοί χρήστες φοβούνται, πιστεύουν ότι το μηχάνημά τους έχει μολυνθεί και βιάζονται να πληρώσουν χρήματα σε εκβιαστές.

Verdict:Trojan-Ransom.JS.SmserΗμερομηνία εμφάνισης:Καλοκαίρι 2010Ημερομηνία λήξης επιδημίας:μέχρι σήμερα

Το πιο δημιουργικό

Κατά τα πρώτα χρόνια ανάπτυξης του blocker, οι συγγραφείς προσέγγισαν τη δημιουργία τους με ψυχή. Υπήρχαν πολύ αστείοι, αστείοι και συγκινητικοί μπλοκέρ. Και μόνο λίγα χρόνια αργότερα, οι αποκλειστές άρχισαν να καρφώνουν σαν πίτες - όλο και πιο γρήγορα για να έχουν χρόνο να καταρρίψουν τις ανιχνεύσεις προϊόντων προστασίας από ιούς.


Ετυμηγορία:Trojan-Ransom.Win32.ImBlockerΗμερομηνία εμφάνισης:Καλοκαίρι 2008Ημερομηνία λήξης επιδημίας:δεν προκάλεσε επιδημία

Ο πιο άπληστος

Επειδή στις Κόστος SMSυπήρχε ένα ανώτατο όριο στην τιμή (500-600 ρούβλια), ορισμένοι αποκλειστές άρχισαν να ζητούν να στείλουν 2, και πολύ άπληστοι - 3 SMS.


Ετυμηγορία:Trojan-Ransom.Win32.PinkBlockerΗμερομηνία εμφάνισης:Άνοιξη 2010Ημερομηνία λήξης επιδημίας:Αύγουστος 2010

Ο πιο αναιδής

Η ιδιαιτερότητα αυτού του blocker βρίσκεται στα μεγάλα ονόματα με τα οποία κρύβεται.


Verdict:Trojan-Ransom.Win32.ZoBlockerΗμερομηνία εμφάνισης:N/ADΗμερομηνία λήξης επιδημίας:Δ/Υ

Ο πιο ειλικρινής

Αυτό το blocker είναι ενδιαφέρον γιατί, σε αντίθεση με τους συναδέλφους του, δηλώνει ειλικρινά ότι είναι blocker.

Verdict:Trojan-Ransom.Win32.HonestΗμερομηνία εμφάνισης:N/ADΗμερομηνία λήξης επιδημίας:δεν προκάλεσε επιδημία

Το πιο μακροχρόνιο παιχνίδι

Αυτός ο αποκλεισμός είναι μοναδικός στο ότι χρησιμοποιεί ένα σύστημα συνδρομής για να εμπλουτίσει τους δημιουργούς του. Αντί να απαιτείς αποστολή SMSή να μεταφέρετε χρήματα σε έναν λογαριασμό, αυτός ο αποκλεισμός απαιτεί να στείλετε τον αριθμό τηλεφώνου σας. Το τηλέφωνο λαμβάνει ένα SMS με έναν κωδικό απενεργοποίησης.

Όλες αυτές οι αβλαβείς ενέργειες έχουν έναν στόχο - την εγγραφή του χρήστη στη λεγόμενη συνδρομή. Με την εισαγωγή του κωδικού απενεργοποίησης στον αποκλεισμό, ο χρήστης συμφωνεί με τους όρους της συνδρομής (που φυσικά δεν του έδειξε κανείς). Μετά την εγγραφή, τα χρήματα αποσύρονται τακτικά από το τηλέφωνο του χρήστη (για παράδειγμα, κάθε 3 ημέρες για 150 ρούβλια). Αυτή η μέθοδοςλειτουργεί μέχρι ο χρήστης να ακυρώσει τη συνδρομή ή να μην υπάρχουν χρήματα στο τηλέφωνο για ορισμένο χρονικό διάστημα (για παράδειγμα, μια εβδομάδα).


Ετυμηγορία:Trojan-Ransom.Win32.HolotronΗμερομηνία εμφάνισης:Φεβρουάριος 2011Ημερομηνία λήξης επιδημίας:δεν προκάλεσε επιδημία

Το πιο βάναυσο

Αυτός ο αποκλεισμός χαρακτηρίζεται από την εμφάνιση ομοφυλόφιλων.
Το δεύτερο "υπέροχο" χαρακτηριστικό του είναι οι κωδικοί απενεργοποίησης - αυτοί δεν είναι ένα σύνολο χαρακτήρων χωρίς νόημα, αλλά κωδικοί από το παιχνίδι (για παράδειγμα, IDDQD), χαρακτήρες παιχνιδιού (KERRIGAN IS SO SEXY), συγγραφείς αγαπημένων έργων (FRANK HERBERT) κ.λπ. .


Ετυμηγορία:Trojan-Ransom.Win32.HmBlockerΗμερομηνία εμφάνισης:Νοέμβριος 2010Ημερομηνία λήξης επιδημίας:Μάρτιος 2011

Το πιο λεπτομερές ("ξανθό")

Αυτός ο αποκλεισμός μπορεί να ονομαστεί ο πιο λεπτομερής στον τομέα των οδηγιών για την απενεργοποίησή του. Επειδή η αυτό το πρόγραμμαδεν χρησιμοποιεί SMS ως τρόπο πληρωμής, αλλά μάλλον ένα πιο εξωτικό σύστημα "Vkontakte", με το οποίο είναι εξοικειωμένος ένας σχετικά μικρός αριθμός χρηστών, παρείχε στους μολυσμένους χρήστες μια πολύ λεπτομερή οδηγίες βήμα προς βήμαπώς να μεταφέρετε χρήματα σε απατεώνες.


Ετυμηγορία:Trojan-Ransom.Win32.GiviBlockerΗμερομηνία εμφάνισης:Νοέμβριος 2010Ημερομηνία λήξης επιδημίας:δεν προκάλεσε επιδημία

Το πιο "kaspersky"

Αυτός ο αποκλεισμός προσποιείται ότι είναι ανύπαρκτο προϊόν της Kaspersky Lab, Kaspersky Lab Antivirus Online. Κάποτε ήταν πολύ δημοφιλές και προκάλεσε κυριολεκτικά μια αναταραχή επιστολών προς την εταιρεία με το κείμενο «Δεν παίρνεις αρκετά χρήματα, γιατί χρειάζεσαι και αυτό το πρόγραμμα». Γενικά, αυτός ο αποκλεισμός χάλασε πολύ αίμα τόσο στους αναλυτές βάρδιας όσο και στο τμήμα δημοσίων σχέσεων.


Verdict:Trojan-Ransom.Win32.ChameleonΗμερομηνία εμφάνισης:N/ADΗμερομηνία λήξης επιδημίας:Δ/Υ

Σύνολο:
Η τάση, όπως μπορείτε να δείτε, είναι η ανάπτυξη τεχνικών κοινωνικής μηχανικής, αλλά η τεχνική σκέψη δεν μένει ακίνητη. Σε κάθε περίπτωση, αποφασίσαμε ότι θα ήταν πιο αξιόπιστο να αποτρέψουμε τον αποκλεισμό παρά να θεραπεύσουμε έναν ήδη μολυσμένο υπολογιστή. Και αν μέχρι τώρα μπορούσαμε μόνο να σας προσφέρουμε δωρεάν βοηθητικό πρόγραμμα support.kaspersky.ru/viruses/deblocker , τώρα τελειώνουμε τις εργασίες για ένα νέο εργαλείο, το οποίο θα παρουσιάσουμε σε μία από τις ακόλουθες αναρτήσεις.

Ivan Tatarinov, Senior Virus Analyst, Kaspersky Lab

Αν για Η/Υ το πιο συνηθισμένο και επικίνδυνοι εκβιαστέςθεωρούνται κρυπτογράφοι (κακόβουλο λογισμικόκρυπτογραφήστε τα δεδομένα των χρηστών και ζητήστε λύτρα με αντάλλαγμα έναν κωδικό που θα βοηθήσει στην επαναφορά των αρχείων στην αρχική τους μορφή), τότε το 99% του ransomware που επιτίθεται σε κινητές συσκευές είναι αναστολείς.

Μπλοκάρουν την πρόσβαση είτε στο πρόγραμμα περιήγησης είτε στο λειτουργικό σύστημακαι απαιτούν χρήματα από το θύμα για να επιστρέψει την πρόσβαση σε αυτά τα προγράμματα. Πώς λειτουργεί: οι αποκλειστές αντικαθιστούν τα παράθυρα όλων των εφαρμογών στο τηλέφωνο με τη διεπαφή τους και το θύμα δεν μπορεί να χρησιμοποιήσει τη συσκευή μέχρι να πληρώσει τα λύτρα.

Οι κύριοι κακοί είναι οι Small και Fusob

1 από 2

Και οι δύο Trojan εμφανίζουν ψεύτικα μηνύματα στους χρήστες, στα οποία οι αρχές φέρονται να κατηγορούν τα θύματα για αδικοπραγία. Και οι δύο γράφουν ότι εάν ο χρήστης αρνηθεί να πληρώσει, θα κινηθεί ποινική δικογραφία εναντίον του.

Αυτά τα Trojan προσφέρουν τα ακόλουθα μέθοδοι πληρωμής: Τα θύματα του Fusob μπορούν να στείλουν λύτρα χρησιμοποιώντας δώρο Χάρτες iTunes, και θύματα Μικρή χρήση σύστημα πληρωμήςΚουπόνια Qiwi ή Express MoneyPak. Πιθανότατα, οι δημιουργοί και των δύο Trojans είναι ρωσόφωνοι κυβερνοεγκληματίες που έχουν επιλέξει εντελώς διαφορετικά είδη κοινού.

Και αν το Fusob επικεντρώνεται περισσότερο σε χρήστες στη Γερμανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ, τότε το Small επιτίθεται κυρίως στη Ρωσία, το Καζακστάν και την Ουκρανία. Το Trojan δείχνει στους χρήστες μια εικόνα που φέρεται να δημιουργήθηκε από τις υπηρεσίες επιβολής του νόμου, με το κατάλληλο σχέδιο. Δείχνει το ποσό των λύτρων - από 700 έως 3.500 ρούβλια - και οδηγίες πληρωμής.

Υπάρχουν δύο άλλες παραλλαγές του Small. Ένα από αυτά είναι ένα ransomware που κάνει ό,τι κάνει το πρωτότυπο, αλλά κρυπτογραφεί και τα αρχεία στην κάρτα SD. Το άλλο είναι ένα παγκόσμιο Trojan ικανό να κλέψει χρήματα και δεδομένα και, φυσικά, να μπλοκάρει μια μολυσμένη συσκευή.

Οι χρήστες είναι αυτή τη στιγμή κινητές συσκευέςΔύο μεγάλες και πιο διαδεδομένες οικογένειες Trojans ransomware - Small και Fusob - απειλούν. Μαζί, το 2015-2016, αυτά τα κακόβουλα προγράμματα κατέλαβαν το 93% της εγκληματικής αγοράς.

Victor Chebyshev

ειδικός κατά των ιών της Kaspersky Lab

Προοπτικές για κινητά ransomware

Πέρυσι, η Kaspersky Lab εντόπισε διπλάσιο ransomware για κινητές συσκευές από ό,τι ένα χρόνο νωρίτερα. Και ο αριθμός των χρηστών που δέχθηκαν επίθεση από αυτούς έχει αυξηθεί πέντε φορές. Και τον Φεβρουάριο του 2016, καταγράφηκε μια κορύφωση - περισσότεροι από 29.000 χρήστες δέχθηκαν επίθεση τουλάχιστον μία φορά από Trojans ransomware.

Αριθμός χρηστών που αντιμετώπισαν ransomware για κινητά τουλάχιστον μία φορά μεταξύ Απριλίου 2014 και Μαρτίου 2016

Όχι πολύ καιρό πριν, ορισμένες οικογένειες Trojans ransomware εισήγαγαν ένα δυσάρεστο χαρακτηριστικό - τη χρήση δικαιωμάτων υπερχρήστη. Ο συνδυασμός εκβιασμού με ριζοβολία στη συσκευή καθιστά δυνατή την εκβίαση αυθαίρετων ποσών από το θύμα. Επιπλέον, το ίδιο το θύμα θα τα απαριθμήσει στους εγκληματίες. Επιπλέον, ένας τέτοιος Trojan δεν μπορεί να αφαιρεθεί με επαναφορά εργοστασιακών ρυθμίσεων. Επομένως, ο χρήστης σίγουρα θα πληρώσει, επειδή είναι αδύνατο να απαλλαγεί από τέτοιο κακόβουλο λογισμικό.

  • Μην ξεχνάτε να ενημερώνετε τακτικά το λειτουργικό σύστημα και τις εφαρμογές σας.
  • Προστατέψτε τη συσκευή σας με ένα αξιόπιστο antivirus.Ακόμα κι αν ακολουθείτε όλους αυτούς τους κανόνες ασφαλείας, μερικές φορές εγκλωβίζεται κακόβουλο λογισμικό Google Play, και μερικές φορές διανέμονται χρησιμοποιώντας εκμεταλλεύσεις που χρησιμοποιούν μη επιδιορθωμένα τρωτά σημεία. Για να αποφύγετε να γίνετε θύμα κινητά ransomware, συνιστούμε να εγκαταστήσετε την προστασία κλάσης Internet Security.

    • Οι συντάκτες θα ήθελαν να ευχαριστήσουν τους ειδικούς της Kaspersky Lab για τη βοήθειά τους στην προετοιμασία του υλικού.

    Αυτοί οι άνθρωποι που χρησιμοποιούν ενεργά το Διαδίκτυο πιθανότατα έχουν συναντήσει banners ransomware. Και ίσως και να κατάφερε να τα αντιμετωπίσει. Η αφαίρεση ενός τέτοιου banner ransomware δεν είναι δύσκολη, με μια συγκεκριμένη ικανότητα.

    Να σας υπενθυμίσω ότι πρόκειται για λογισμικό ιών, ο κύριος σκοπός του οποίου είναι να εμποδίσει την πρόσβαση σε έναν υπολογιστή (συνήθως στον επιτραπέζιο υπολογιστή), για να κερδίσετε χρήματα. Μοιάζει με αυτό: ο χρήστης περιηγείται σε ανεπιθύμητους ιστότοπους στο δίκτυο. μέσω αυτών ο ιός εισέρχεται στον υπολογιστή? την επόμενη φορά που θα ενεργοποιήσετε τον υπολογιστή, η πρόσβαση αποκλείεται - το παράθυρο του banner εμφανίζεται σε ολόκληρη την οθόνη. Για να ξεκλειδώσετε, πρέπει να στείλετε SMS σε έναν συγκεκριμένο αριθμό. ΕμφάνισηΚαι γραπτό μήνυμα αυτός ο ιόςμπορεί να αλλάξει. Αλλά το κύριο σημείο παραμένει - η πρόσβαση στον υπολογιστή είναι κλειστή και πρέπει να στείλετε ένα μήνυμα ή να συμπληρώσετε τον καθορισμένο αριθμό:

    Τι να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί

    Παρόλο που έχετε εγκατεστημένο λογισμικό προστασίας από ιούς ή προσπαθείτε να περιηγηθείτε μόνο σε γνωστές τοποθεσίες, εξακολουθείτε να υπάρχει πιθανότητα να "κολλήσετε" έναν ιό. Αλλά μην ανησυχείτε, το ransomware για banner δεν θα είναι πρόβλημα εάν ξέρετε πώς να το αντιμετωπίσετε.

    Πώς να αφαιρέσετε το banner ransomware

    Ας μάθουμε πώς να αφαιρέσετε το banner αποκλεισμού ransomware. Υπάρχουν διάφοροι τρόποι.

    Μέθοδος ένα

    Γνωστοί προγραμματιστές λογισμικού προστασίας από ιούς έχουν δημιουργήσει ειδικές υπηρεσίεςαποφράκτες για να βοηθήσουν στην καταπολέμηση δεδομένο πρόβλημα. Ακολουθεί μια λίστα με τα πιο δημοφιλή:

    • http://sms.kaspersky.ru/ - Kaspersky Lab.
    • https://www.drweb.com/xperf/unlocker/- Doctor Web
    • http://www.esetnod32.ru/support/winlock/— Νεύμα 32

    Η αρχή της εργασίας τους είναι παρόμοια - εισάγετε τον αριθμό τηλεφώνου που υποδεικνύεται στην εικόνα και το κείμενο που θέλετε να στείλετε. Η υπηρεσία παραλαμβάνει πιθανούς κωδικούςξεκλείδωμα. Αυτή η μέθοδος είναι κατάλληλη όταν δεν έχετε ειδικό λογισμικό, ή όταν δεν είστε δυνατοί στους υπολογιστές.

    Θα πρέπει να σημειωθεί ότι δεν είναι πάντα δυνατό να βρεθεί ο σωστός κωδικός.

    Μέθοδος δεύτερη

    Εάν η προηγούμενη επιλογή δεν σας ταιριάζει (δεν υπήρχε πρόσβαση στο Διαδίκτυο, ο κωδικός δεν ταίριαζε κ.λπ.), προχωρήστε στο επόμενο βήμα. Τώρα θα καταλάβουμε πώς να αφαιρέσετε το banner ransomware χρησιμοποιώντας την ασφαλή λειτουργία των Windows.

    Σας υπενθυμίζω να μπείτε σε ασφαλή λειτουργία, θα πρέπει να πατήσετε το πλήκτρο κατά την εκκίνηση του υπολογιστή F8. Εάν όλα γίνονται σωστά, θα δείτε ένα παράθυρο για την επιλογή της λειτουργίας εκκίνησης. Επιλέξτε το στοιχείο " Λειτουργία ασφαλείας» και κάντε κλικ στο Enter.

    Περιμένετε μέχρι να γίνει εκκίνηση των Windows και εκκινήστε τον Επεξεργαστή Μητρώου.

    Σας θυμίζω πώς γίνεται. Πατάμε το κουμπί Αρχήκαι γράψτε στη γραμμή εκκίνησης regedit, Και πατήστε Enterγια αρχή. Το ίδιο μπορεί να γραφτεί στη γραμμή εκκίνησης καλώντας την πατώντας τα πλήκτρα Win+R. Εάν όλα είναι σωστά, το παράθυρο του Επεξεργαστή Μητρώου θα εμφανιστεί μπροστά μας.

    Πρέπει να ανοίξουμε τον παρακάτω κλάδο:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    Για να το κάνετε αυτό, στο μενού πλοήγησης που βρίσκεται στα αριστερά, ανοίξτε έναν προς έναν τους υποδεικνυόμενους φακέλους.

    Όταν φτάσουμε στο φάκελο Winlogon, θα πρέπει να ελέγξουμε την ορθότητα δύο παραμέτρων:

    1. Κέλυφος
    2. userinit

    Η παράμετρος Shell πρέπει να περιέχει επόμενη τιμήexplorer.exe
    Στο Userinit - C:\Windows\System32\userinit.exe

    Όλα πρέπει να είναι ακριβώς ένα γράμμα. Ενδέχεται να υπάρχει διαφορά στο γράμμα μονάδας δίσκου - σε περίπτωση που Σύστημα Windowsδεν το έχετε εγκατεστημένο στη μονάδα δίσκου C.
    Σε περίπτωση που έχετε λανθασμένες παραμέτρους, διαγράψτε τις και καθορίστε τις σωστές. Για να το κάνετε αυτό, κάντε διπλό κλικ στη γραμμή και χρησιμοποιήστε το πληκτρολόγιο για να εισαγάγετε τις επιθυμητές τιμές.

    Μετά από αυτό, κλείστε το μητρώο, επανεκκινήστε τον υπολογιστή. Αν δεν υπάρχει banner ransomware, θαυμάσιο. Εάν δεν λειτουργεί, προχωρήστε στην επόμενη επιλογή.

    Μέθοδος τρίτη

    Θα χρειαστείτε δίσκος εκκίνησης. Το LiveCD από το Doctor Web είναι τέλειο ή Kaspersky RescueΔίσκος 10. Συνιστάται να τα προετοιμάσετε εκ των προτέρων όσο ο υπολογιστής σας λειτουργεί κανονικά. Θα πρέπει να κάνετε λήψη της εικόνας και να την εγγράψετε στο δίσκο με τέτοιο τρόπο ώστε ο δίσκος να γίνει εκκινήσιμος. Σε περίπτωση που δεν τα έχετε προετοιμάσει και ο υπολογιστής σας μολυνθεί, θα πρέπει να αναζητήσετε ένα μηχάνημα που λειτουργεί από φίλους ή γνωστούς και να δημιουργήσετε έναν δίσκο εκκίνησης σε αυτό.

    Ανοίξτε λοιπόν τον υπολογιστή, βάλτε το δίσκο στο CD-ROM. Πρώτα πρέπει να διαμορφώσετε το BIOS με τέτοιο τρόπο ώστε το CD-ROM να είναι η κύρια συσκευή για την εκκίνηση. Όταν το σύστημα εντοπίσει το δίσκο και προσπαθήσει να ξεκινήσει από αυτόν, θα πρέπει να επιβεβαιώσετε τη λειτουργία. Κατά κανόνα, είναι απαραίτητο να πατήσετε οποιοδήποτε πλήκτρο. Περισσότερο λεπτομερείς πληροφορίεςθα εμφανιστεί στην οθόνη.

    Η εμφάνιση του κελύφους μοιάζει λίγο Διασύνδεση Windowsοπότε θα το καταλάβεις γρήγορα. Έτσι, για παράδειγμα, το Dr web live cd μοιάζει με αυτό:

    Μετά την εκκίνηση του υπολογιστή, μπορείτε να προχωρήσετε στην αφαίρεση του προγράμματος banner ransomware.

    Τρέξιμο σαρωτή ιών, σημειώστε όλα μονάδες δίσκου συστήματοςκαι ξεκινήστε τη διαδικασία σάρωσης. Εάν εντοπιστεί κακόβουλο λογισμικό, πρέπει να θεραπευτεί ή να αφαιρεθεί. Κατά κανόνα, αυτή η μέθοδος σάς επιτρέπει να αφαιρείτε σχεδόν πάντα το banner από τον υπολογιστή σας.

    Τι άλλο θα χρειαστείτε.



    Έχετε ερωτήσεις;

    Αναφέρετε ένα τυπογραφικό λάθος

    Κείμενο προς αποστολή στους συντάκτες μας:

    Στείλετε