Otključavanje zaključanog računala pomoću ransomware virusa

Uvod. Virusni ekstortionisti: tko su oni i što jedu?

Dakle, očito ste jasno odlučili deblokirati računalo ili prijenosno računalo od takvog zlog stvorenja kao virusa otkupnine. Ovo rješenje zahtijeva individualnu pohvalu, jer većina korisnika slijepo vjeruje u sve i šalje novac uljezima. Naravno, hakeri ne mogu uvijek otključati vaš uređaj: oni će zahtijevati više sredstava od vas. I općenito, želja za plaćanjem nekog, iako zbog njihove neopreznosti, je mala.

Ako ste to vidjeli na računalu, ni u kom slučaju nemojte slati novac. To je samo još jedan uljezi trik.

Ali prvo, shvatimo prirodu takvih zlonamjernih kodova, tako da razumijevanje onoga što ćemo učiniti dalje je jasnije. Odmah ćemo reći da se novac ni u kojem slučaju ne može poslati napadačima!

U bilo kojoj od njihovih manifestacija, virusi eksortionisti usmjereni su samo na jednu stvar - da blokiraju rad i pristup nekim uslugama vašeg računala ili prijenosnog računala uz daljnje traženje novca od vlasnika. Zato se takav kôd naziva virus otkupnine.U nastavku opisujemo kako virusi mogu utjecati na usluge:

  1. To mogu biti samo računalni preglednici (primjerice, Internet Explorer, Google Chrome, Opera, Mozilla i drugi). To jest, korisnik ne pokreće ove programe pod izgovorom;
  2. Vrijedno je spomenuti i kodove koji vam ne dopuštaju da se načelno uključite na internet. To znači da nije preglednik koji blokira pristup mreži, ali je cijelo područje sustava odgovoran za rad modema i drugih uređaja blokirano;
  3. Neki virusi mogu šifrirati vaše podatke: dokumente, glazbu, videozapise, fotografije, arhive - općenito, sve što imate vremena za dodir;
  4. Najopasniji i užasniji korisnici su zlonamjerni kodovi koji potpuno blokiraju cijelu operaciju operacijskog sustava računala. Postoje tako napredni virusi da započnu s radom u fazi uključivanja uređaja. To jest, čak i nakon ponovnog pokretanja, kôd vrijedi i ne dopušta vam ništa učiniti;
  5. Virus u Ministarstvu unutarnjih poslova Rusije u pregledniku ili kada pokrenete računalo. Naravno, on nema ništa zajedničko s javnom službom. To se radi samo za zastrašivanje korisnika.

Kako sam deblokirati računalo od ransomware virusa?

Da biste saznali kako deblokirati računalo ili prijenosno računalo od samog ransomware virusa, morate znati njegov izgled. Razgovarali smo o njima više-manje detaljno u prethodnom odlomku. Sad se okrećemo bitci s zlonamjernim kodovima. Ovdje, u ranije definiranom redoslijedu, opisat će se metode suzbijanja po vrstama virusa. To znači da će prvi odlomak opisati metodu za uklanjanje virusa koji blokira preglednik, drugi pristup na World Wide Web i tako dalje. Mi se naoružavamo snagom volje, strpljenjem, živcima i naprijed!

  • Dakle, prijatelji, slika ispred vas je daleko od umjetnika 18. stoljeća, iako će najvjerojatnije vidjeti i gola tijela. Također će se prikazati sljedeći tekst: "Vaš je preglednik blokiran." U tom slučaju, virus vam nudi mogućnost slanja poruke na određeni broj za koji vaš haker će uzeti s velikim zadovoljstvom, ali više. Ako želite znati svog neprijatelja po imenu, onda ga poznajete - to su antics virusa "Trojan-Ransom.Win32.Hexzone" ili "Trojan-Ransom.Win32.BHO". Moguće je da imate virus iznuđivača MIA Rusije. Kako ga uništiti?
    • Otvorite Internet Explorer, idite na "Servis" i jednu od njegovih stavki "Add-in";
    • U upravljanju dodacima možete vidjeti popis na kojemu naš blokator sjedi.Ako imate nekoliko dodataka, odaberite onaj gdje se nalazi neprovjereni izdavač;
    • Kliknite na njega, a zatim na dnu odaberite "Onemogući";
    • Obavezno ponovo pokrenite preglednik i provjerite je li problem nestao: ako ne, pokušajte to učiniti s drugim dodacima;
    • Takav softver kao AVPTool iz Kaspersky ili CureIT iz Dr.Web može doći do spašavanja.
  • Sada se nosimo sa strašnim virusom koji vam ne dopušta da se uključite na mrežu. Ovdje ćete morati odlučiti koju vrstu imate.
    1. Ako imate Trojan-Ransom.BAT.Agent.c, koji je u datoteci pod proširenjem šišmiša, otvorite ga programom Notepad. Izbrisat ćemo sve što je u datoteci, osim reda - "127.0.0.1 localhost". Zatim skenirate računalo ili laptop pomoću antivirusnog programa i ponovno pokrenemo računalo. Ako je potrebno, uklonite otkriveni pronađeni virus;
    2. Razumijemo s Trojan-Ransom.WinDigitala. Trebat će se znoj malo, jer je virus lukaviji od prethodnog. Znači vidite dijalog otkupljenja. Mi, naravno, ne plaćamo novac, ali idemo na jednu od sljedećih stranica (pokušajte sve): deblocker tvrtke Kaspersky, winlock iz ESET antivirusnog softvera ili otključavanje od Dr.Web. To su usluge popularnih programera protuvirusnih sustava. Ispunite navedena polja i dobit ćete kôd za otključavanje.Zatim provjeravamo sustave i podatke s protuvirusnim programom, izliječimo ih i ponovno podignemo. Također možete izvršiti provjeru računala isključivanjem modema, usmjerivača u njemu, a zatim je učitati u sigurnom načinu rada. Zatim umetnemo unaprijed stvorenu USB bljesak voziti na drugo računalo s programom Digita_Cure (ili CureIt) i provjerite sustav za njega. Tada počnemo računalo ili laptop kao i obično.

  • Šifriranje podataka je vrlo opasan virus (na primjer, Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore ili Trojan.Ramvicrype). Relativno nedavno, nije bilo sredstava za njihovo uklanjanje, ali tehnologija ne prestaje. Na vašu uslugu su vam posebno dizajnirani programi od vodećih antivirusnih tvrtki:
    • (http://www.freedrweb.com/aid_admin/) - za borbu protiv drugog tipa iz gornjeg primjera. Također možete koristiti program PhotoRec ili StopGpcode 2;
    • Vrlo dobar program Trojan.Ramvicrype Removal Tool za uništavanje treće vrste zlonamjernog koda iz ovog primjera. Važno je napomenuti da prije korištenja aplikacije trebate zatvoriti sve programe, odspojiti uređaj s interneta i tek onda doći do posla. Također, program preporučuje isključivanje servisa za oporavak sustava. Nakon skeniranja ponovno se pokrećemo i ponovno provjeravamo računalo.
  • Tako smo došli do najgoreg virusa za korisnika (na primjer, Trojan-Ransom.Win32.Krotten), što sprječava čak i korištenje računala.Antivirusne korporacije ovdje također nude besplatno otključavanje komunalnih usluga:
    • Dr.Web LiveCD, koji će pomoći u hitnim redoslijedom za vraćanje sustava. Da biste to učinili, morat ćete stvoriti disk za pokretanje s programom, staviti ga na prvo mjesto u BIOS-u (kao da ćete ponovno instalirati računalo). Kliknite Start Dr.Web Scanner i slijedite upute i upute na zaslonu. Vi svibanj biti korisni programi iz prvog stavka, podstavak 1.5, gore.
  • Valja spomenuti i virus Ministarstva unutarnjih poslova Rusije, koji nema ništa zajedničko s Ministarstvom unutarnjih poslova. Često je to samo skripta koja odlazi kada se preglednik ili računalo ponovno pokrene. Ako to nije uspjelo, uklanjanje proširenja preglednika ili početne stranice nije vam pomoglo, ponovno instalirate preglednik, antivirusno skeniranje nije pomoglo, a zatim koristimo upute iz točaka jedan i četiri.

Zaključimo

Dakle, dragi čitatelji, danas smo se borili protiv zlonamjernih kodova. Pokušali smo deblokirati računalo ili laptop iz virusa iznuđivanja (na primjer, Ministarstvo unutarnjih poslova Rusije). Nadamo se da ste uspjeli. U suprotnom se obratite majstorima u specijaliziranim centrima, ali ni u kom slučaju ne plaćate napadače! Dijelimo u komentarima naše povijesti borbe protiv ekvivalenta virusa.