Ransomware για ιούς υπολογιστών. Εκδήλωση ιού, αφαίρεση ιού. Νέος ιός ransomware banner

Είναι γραμμένο πώς να νικήσετε ένα banner ransomware, αλλά ένα πιο σοβαρό banner SMS έχει εμφανιστεί στο Διαδίκτυο, ας το πούμε νέο.

Αυτός ο ιός δεν μπορεί να βλάψει το υλικό του υπολογιστή σας, επομένως εάν πιστεύετε ότι ο φορητός υπολογιστής σας χρειάζεται επισκευές, πιθανότατα θα είναι αρκετό για να επανεγκαταστήσετε το λειτουργικό σύστημα.

Οι παλιές μέθοδοι αντιμετώπισής του δεν είναι πλέον κατάλληλες, γιατί νέος ιόςΤο ransomware αποκλείει εντελώς το πρόγραμμα explorer.exe και δεν σας επιτρέπει να χρησιμοποιήσετε το πρόγραμμα Process Explorer για να το καταπολεμήσετε.

Κατά τη φόρτωση λειτουργικό σύστημαεμφανίζεται μια κενή επιφάνεια εργασίας χωρίς εικονίδια συντομεύσεων και χωρίς γραμμή εργασιών και σε αυτήν υπάρχει ένα banner ransomware που απαιτεί από εσάς να στείλετε ένα SMS ή να πληρώσετε χρήματα στο πορτοφόλι σας WebMoney μέσω του τερματικού πληρωμών I-Box.

Για να κερδίσει νέος ιός ransomware, πρέπει να διορθώσετε το μητρώο του λειτουργικού συστήματος. Εάν μπορείτε να μπείτε σε ασφαλή λειτουργία, τότε είστε τυχεροί. Αν όχι, κοίτα 2 τρόπος.

1. Το μόνο που χρειάζεται να κάνετε είναι να πατήσετε το F8 όταν ανοίγετε τον υπολογιστή - επιλέξτε εκκίνηση μέσω ασφαλούς λειτουργίας με υποστήριξη γραμμής εντολών (απαιτείται).

   ΣΕ γραμμή εντολώνκαντράν regedit.exe. Αφού δούμε τον επεξεργαστή μητρώου, μπείτε HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Τρέχουσα έκδοση\Winlogon. Κάντε κλικ στο Winlogon. ΣΕ δεξιός πίνακαςθα εμφανιστεί μια λίστα χαρακτηριστικών, βρείτε εκεί Κέλυφος, το οποίο περιέχει την καταχώρηση για την εκκίνηση του ιού ransomware.

   Η καταχώρηση θα μοιάζει με αυτό Γ:\χρήστες\χρήστης\Λήψη\(ή αντί για το γράμμα C ένα άλλο, ανάλογα με το διαμέρισμα στο οποίο είναι εγκατεστημένο το λειτουργικό σύστημα) στο οποίο μπορεί να είναι οτιδήποτε, αλλά το κύριο πράγμα είναι ότι πρέπει να υπάρχει ένας αγωγός explorer.exe, που πιθανότατα δεν υπάρχει. Κάντε κλικ στο Κέλυφος, διαγράψτε τα πάντα και γράψτε εκεί explorer.exe.

   Στη συνέχεια, κάντε κλικ στο OK και επανεκκινήστε.

2. Τρόποςόταν το banner ransomware δεν σας επιτρέπει καν να εισέλθετε σε ασφαλή λειτουργία.

Σε αυτήν την περίπτωση, θα βοηθήσει μόνο η εκκίνηση από άλλο λειτουργικό σύστημα και στη συνέχεια η επαναφορά του μητρώου του κατεστραμμένου λειτουργικού συστήματος.

• Μπορείτε να εγκαταστήσετε ένα δεύτερο λειτουργικό σύστημα - για αυτό πρέπει να υπάρχουν τουλάχιστον δύο διαμερίσματα στον σκληρό δίσκο.
• Αφαιρέστε από έναν "άρρωστο" υπολογιστή σκληρό δίσκοκαι εγκαταστήστε το δεύτερο στον υπολογιστή εργασίας σας.
• Δημιουργήστε έναν δίσκο εκκίνησης με ένα λειτουργικό σύστημα που βασίζεται σε ένα κενό CD-R ή μονάδα flash.

Αφού επιλέξετε μια μέθοδο αποκατάστασης, η τεχνολογία θεραπείας θα είναι η ίδια. Ας το δούμε βήμα βήμα.

Αφού φορτώσετε το εναλλακτικό λειτουργικό σύστημα, πρέπει να κάνετε κλικ στο " Αρχή" ή "Έναρξη" και μετά " Εκτελώ"ή" Τρέξιμο". Στη γραμμή που εμφανίζεται, πληκτρολογήστε " regedit"Και" ΕΙΣΑΓΩ", με αυτόν τον τρόπο μπορείτε να μπείτε στο μητρώο συστήματος σε δίσκο εκκίνησης ή μονάδα flash. Αλλά μην ξεχνάτε ότι στόχος μας είναι να χειριστούμε το μητρώο του επηρεαζόμενου συστήματος.

Για να το κάνετε αυτό, πρέπει να επισημάνετε τη γραμμή HKEY_LOCAL_MACHINEκαι κάνοντας κλικ σε αυτό με το ποντίκι στην κορυφή του παραθύρου, κάντε κλικ στην επιγραφή " Αρχείο"και επιλέξτε από τη λίστα που ανοίγει" Φόρτωση κυψέλης», που θα σημαίνει «φόρτωση του θάμνου».

Όταν εμφανιστεί το παράθυρο, πρέπει να κάνετε κλικ στο τρίγωνο δίπλα στη γραμμή στην κορυφή και από τη λίστα που εμφανίζεται, να επιλέξετε το δίσκο ή το διαμέρισμα στο οποίο είναι εγκατεστημένο το επηρεαζόμενο λειτουργικό σύστημα.

Στη συνέχεια ο φάκελος Windows - system32 - config - λογισμικόκαι κάντε κλικ στο " ανοιχτόΌταν εμφανίζεται ένα παράθυρο που σας ζητά να ονομάσετε τη φορτωμένη κυψέλη, συμφωνούμε και την ονομάζουμε, για παράδειγμα Παράθυρα-παλιά. κάντε κλικ στο " ΕΝΤΑΞΕΙ".

Τώρα που έχει φορτωθεί η ομάδα μητρώου που επηρεάζεται, πρέπει να τη διορθώσετε. Ανοιγμα HKEY_LOCAL_MACHINEκάντε κλικ στο συν δίπλα και ανοίξτε το φάκελο Παράθυρα-παλιά.

Στη συνέχεια πηγαίνουμε σε αυτόν τον φάκελο κατά μήκος της διαδρομής: Microsoft - WindowsNT - Τρέχουσα έκδοση - και κάντε κλικ στο Winlogon εκεί. Στη δεξιά πλευρά του παραθύρου θα δούμε μια λίστα διάφορες παραμέτρους, αλλά πρέπει να διορθώσουμε μόνο δύο - ΚέλυφοςΚαι Userinit.

Στην παράμετρο ShelΘα πρέπει μόνο να μείνω Explorer.exeκαι τίποτα περισσότερο, αν διαφορετικά - όλα διαγράφονται και προστίθενται Explorer.exe.

Στην παράμετρο Userinitθα πρέπει να είναι το εξής C:\WINDOWS\system32\userinit.exe,πρέπει να υπάρχει κόμμα. Εάν το δικό σας είναι διαφορετικό, πρέπει να το διορθώσετε.

Όταν διορθωθεί η ομάδα μητρώου, πρέπει να φορτώσετε ξανά το διορθωμένο μητρώο. Επιλέξτε το φάκελο Παράθυρα-παλιάκάντε κλικ στην κορυφή Αρχείοκαι μετά Ξεφορτώστε το Hive. Στο παράθυρο που εμφανίζεται, κάντε κλικ ΝΑΙ.

Αφαιρούμε τη δισκέτα εκκίνησης, κάνουμε επανεκκίνηση του υπολογιστή και μπαίνουμε στο λειτουργικό σύστημα που έχει αποκατασταθεί. Εάν δεν υπάρχει banner, για τελική ανάκτηση ξεκινάμε το antivirus AVZ στο μενού " αρχείο"από τη λίστα που εμφανίζεται" Επαναφορά Συστήματος"Επιλέξτε όλα τα πλαίσια εκτός από το σημείο 18 και εκτελέστε "Εκτέλεση επιλεγμένων λειτουργιών." Όλες οι χαμένες λειτουργίες του λειτουργικού συστήματος θα πρέπει να αποκατασταθούν.

Σύμφωνα με τις τελευταίες πληροφορίες, έχουν αρχίσει να εμφανίζονται banners ransomware, πληροφορίες για τα οποία είναι γραμμένες μόνο κατά την εκκίνηση και απενεργοποιούν τη δυνατότητα εισαγωγής σε ασφαλή λειτουργία, αλλά δεν αλλάζουν τις ρυθμίσεις ΚέλυφοςΚαι userinit.

Εάν ο ιός δεν έχει αλλάξει τις παραμέτρους Shell και Userinit, πρέπει να κάνετε εκκίνηση από δίσκος εκκίνησηςή μονάδες flash, φορτώστε την ομάδα μητρώου του μολυσμένου συστήματος HKEY_LOCAL_MACHINEκαι ελέγξτε τους ακόλουθους κλάδους εκκίνησης:

Microsoft\Windows\CurrentVersion\Run
Microsoft\Windows\CurrentVersion\RunOnce
Microsoft\Windows\CurrentVersion\RunOnceEx

Σίγουρα ένας ιός ransomware θα βρεθεί σε ένα από τα υποκαταστήματα. Αρχικά, μην διαγράψετε εντελώς το ύποπτο αρχείο, αλλά διαγράψτε μόνο το τελευταίο γράμμα στο όνομα. Εάν το banner SMS εξαφανιστεί κατά την επανεκκίνηση, μεταβείτε στην ομάδα μητρώου που υποδεικνύεται παραπάνω και διαγράψτε το εντελώς, διαφορετικά επαναλάβετε τη λειτουργία ξανά, επιστρέφοντας το διαγραμμένο γράμμα.

Μετά τη λειτουργία ανάκτησης, μην ξεχάσετε να σαρώσετε το σύστημα με ένα πλήρες πρόγραμμα προστασίας από ιούς, για παράδειγμα

Ίσως γνωρίζετε ήδη την απειλή χάκερ που καταγράφηκε στις 27 Ιουνίου 2017 στις χώρες της Ρωσίας και της Ουκρανίας, οι οποίες υπέστησαν επίθεση μεγάλης κλίμακαςπαρόμοιο με το WannaCry. Ο ιός κλειδώνει τους υπολογιστές και απαιτεί λύτρα σε bitcoin για την αποκρυπτογράφηση αρχείων. Συνολικά, περισσότερες από 80 εταιρείες και στις δύο χώρες επλήγησαν, συμπεριλαμβανομένων των ρωσικών Rosneft και Bashneft.

Ο ιός ransomware, όπως και ο περιβόητος WannaCry, έχει μπλοκάρει όλα τα δεδομένα υπολογιστών και απαιτεί λύτρα σε bitcoins που ισοδυναμούν με $300 να μεταφερθούν στους εγκληματίες. Αλλά σε αντίθεση με Θέλεις να κλάψεις, η Petya δεν ασχολείται με την κρυπτογράφηση μεμονωμένων αρχείων - σχεδόν αμέσως "αφαιρεί" όλα δύσκολαολόκληρο το δίσκο.

Το σωστό όνομα αυτού του ιού είναι Petya.A. Η αναφορά της ESET αποκαλύπτει ορισμένες από τις δυνατότητες του Diskcoder.C (γνωστός και ως ExPetr, PetrWrap, Petya ή NotPetya)

Σύμφωνα με στατιστικά στοιχεία όλων των θυμάτων, ο ιός διανεμήθηκε σε μηνύματα ηλεκτρονικού ψαρέματος με μολυσμένα συνημμένα. Συνήθως μια επιστολή συνοδεύεται από αίτημα για άνοιγμα έγγραφο κειμένου, και πώς γνωρίζουμε τη δεύτερη επέκταση αρχείου txt.exeείναι κρυφό και δίνεται προτεραιότητα στην τελευταία επέκταση αρχείου. Από προεπιλογή, το λειτουργικό σύστημα Windows δεν εμφανίζει επεκτάσεις αρχείων και μοιάζουν με αυτό:

Στην έκδοση 8.1, στο παράθυρο του Explorer (Προβολή\Επιλογές φακέλου\Αποεπιλέξτε Απόκρυψη επεκτάσεων για εγγεγραμμένους τύπους αρχείων)

Στο 7 στο παράθυρο του Explorer (Alt\Tools\Folder Options\Καταργήστε την επιλογή Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων)

Και το χειρότερο είναι ότι οι χρήστες δεν ενοχλούνται καν από το γεγονός ότι γράμματα προέρχονται από άγνωστους χρήστες και τους ζητούν να ανοίξουν ακατανόητα αρχεία.

Μετά το άνοιγμα του αρχείου, ο χρήστης βλέπει " μπλε οθόνηθάνατος."

Μετά την επανεκκίνηση, φαίνεται ότι εκκινείται η "Σάρωση Δίσκου" στην πραγματικότητα, ο ιός κρυπτογραφεί τα αρχεία.

Σε αντίθεση με άλλα ransomware, μόλις εκτελεστεί αυτός ο ιός, κάνει αμέσως επανεκκίνηση του υπολογιστή σας και όταν εκκινηθεί ξανά, εμφανίζεται ένα μήνυμα στην οθόνη: «ΜΗΝ ΑΠΕΝΕΡΓΟΠΟΙΗΣΕΤΕ ΤΟΝ Η/Υ ΣΑΣ! ΑΝ ΣΤΑΜΑΤΗΣΕΤΕ ΑΥΤΗ ΤΗ ΔΙΑΔΙΚΑΣΙΑ, ΜΠΟΡΕΙ ΝΑ ΚΑΤΑΣΤΡΕΨΕΤΕ ΟΛΑ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ! ΠΑΡΑΚΑΛΩ Βεβαιωθείτε ότι ο υπολογιστής σας είναι συνδεδεμένος με τον φορτιστή!» Αν και μπορεί να μοιάζει σφάλμα συστήματος, μάλιστα, σε αυτή τη στιγμήΗ Petya εκτελεί σιωπηλά κρυπτογράφηση κρυφή λειτουργία. Εάν ο χρήστης προσπαθήσει να επανεκκινήσει το σύστημα ή να διακόψει την κρυπτογράφηση του αρχείου, εμφανίζεται ένας κόκκινος σκελετός που αναβοσβήνει στην οθόνη μαζί με το κείμενο "PRESS ANY KEY!" Τέλος, αφού πατήσετε το πλήκτρο, θα εμφανιστεί ένα νέο παράθυρο με ένα σημείωμα λύτρων. Σε αυτό το σημείωμα, το θύμα καλείται να πληρώσει 0,9 bitcoin, που είναι περίπου 400 $. Ωστόσο, αυτή η τιμή είναι μόνο για έναν υπολογιστή. Επομένως, για εταιρείες που διαθέτουν πολλούς υπολογιστές, το ποσό μπορεί να είναι χιλιάδες. Αυτό που κάνει επίσης αυτό το ransomware διαφορετικό είναι ότι σας δίνει μια ολόκληρη εβδομάδα για να πληρώσετε τα λύτρα, αντί για τις συνηθισμένες 12-72 ώρες που δίνουν άλλοι ιοί αυτής της κατηγορίας.

Επιπλέον, τα προβλήματα με την Petya δεν τελειώνουν εκεί. Μόλις αυτός ο ιός εισέλθει στο σύστημα, θα προσπαθήσει να αντικαταστήσει αρχεία εκκίνησης Windows, ή ο λεγόμενος οδηγός εγγραφής εκκίνησης, απαραίτητος για την εκκίνηση του λειτουργικού συστήματος. Δεν θα μπορείτε να αφαιρέσετε τον ιό Petya από τον υπολογιστή σας εκτός και αν επαναφέρετε τις ρυθμίσεις του Master Boot Recorder (MBR). Ακόμα κι αν καταφέρετε να διορθώσετε αυτές τις ρυθμίσεις και να αφαιρέσετε τον ιό από το σύστημά σας, δυστυχώς, τα αρχεία σας θα παραμείνουν κρυπτογραφημένα επειδή η αφαίρεση του ιού δεν αποκρυπτογραφεί τα αρχεία, αλλά απλώς αφαιρεί τα μολυσματικά αρχεία. Φυσικά, η αφαίρεση του ιού έχει σπουδαίοςεάν θέλετε να συνεχίσετε να εργάζεστε με τον υπολογιστή σας

Αφού πατήσετε τον υπολογιστή σας σε λειτουργία συστήματα Windows, ο Petya κρυπτογραφεί το MFT σχεδόν αμέσως ( Κύριο αρχείοΠίνακας - κύριος πίνακας αρχείων). Σε τι ευθύνεται αυτός ο πίνακας;

Φανταστείτε ότι ο σκληρός σας δίσκος είναι η μεγαλύτερη βιβλιοθήκη σε ολόκληρο το σύμπαν. Περιέχει δισεκατομμύρια βιβλία. Πώς θα βρείτε λοιπόν το σωστό βιβλίο? Μόνο μέσω του καταλόγου της βιβλιοθήκης. Είναι αυτός ο κατάλογος που καταστρέφει η Petya. Έτσι, χάνετε κάθε δυνατότητα εύρεσης οποιουδήποτε «αρχείου» στον υπολογιστή σας. Για να είμαστε ακόμη πιο ακριβείς, αφού το Petya «δουλέψει», ο σκληρός δίσκος του υπολογιστή σας θα μοιάζει με βιβλιοθήκη μετά από ανεμοστρόβιλο, με αποκόμματα βιβλίων να πετούν παντού.

Έτσι, σε αντίθεση με το Wanna Cry, το Petya.A δεν κρυπτογραφεί ξεχωριστά αρχεία, ξοδεύοντας έναν εντυπωσιακό χρόνο σε αυτό - απλά σου αφαιρεί κάθε ευκαιρία να τα βρεις.

Ποιος δημιούργησε τον ιό Petya;

Κατά τη δημιουργία του ιού Petya, χρησιμοποιήθηκε ένα exploit ("τρύπα") στο λειτουργικό σύστημα Windows που ονομάζεται "EternalBlue". Η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα kb4012598(από μαθήματα που κυκλοφόρησαν προηγουμένως για το WannaCry, μιλήσαμε ήδη για αυτήν την ενημέρωση, η οποία "κλείνει" αυτήν την τρύπα.

Ο δημιουργός του Petya μπόρεσε να χρησιμοποιήσει με σύνεση την απροσεξία εταιρικών και ιδιωτών χρηστών και να κερδίσει χρήματα από αυτό. Η ταυτότητά του είναι ακόμα άγνωστη (και είναι απίθανο να γίνει γνωστή)

Πώς να αφαιρέσετε Ιός Petya?

Πώς να αφαιρέσετε τον ιό Petya.A από τον ιό σας σκληρό δίσκο? Αυτό είναι εξαιρετικά ενδιαφέρουσα ερώτηση. Το γεγονός είναι ότι εάν ο ιός έχει ήδη μπλοκάρει τα δεδομένα σας, τότε στην πραγματικότητα δεν θα υπάρχει τίποτα για διαγραφή. Εάν δεν σκοπεύετε να πληρώσετε ransomware (κάτι που δεν πρέπει να κάνετε) και δεν θα προσπαθήσετε να ανακτήσετε δεδομένα στο δίσκο στο μέλλον, μπορείτε απλώς να διαμορφώσετε το δίσκο και να εγκαταστήσετε ξανά το λειτουργικό σύστημα. Μετά από αυτό, δεν θα μείνει κανένα ίχνος του ιού.

Εάν υποψιάζεστε ότι υπάρχει ένα μολυσμένο αρχείο στον δίσκο σας, σαρώστε τον δίσκο σας με ένα πρόγραμμα προστασίας από ιούς της εταιρείας ESET Nod 32 και εκτελέστε πλήρη σάρωση συστήματος. Η εταιρεία NOD 32 διαβεβαίωσε ότι η βάση δεδομένων υπογραφών της περιέχει ήδη πληροφορίες σχετικά με αυτόν τον ιό.

Petya.Ένας αποκρυπτογραφητής

Το Petya.A κρυπτογραφεί τα δεδομένα σας με έναν πολύ ισχυρό αλγόριθμο κρυπτογράφησης. Προς το παρόν δεν υπάρχει λύση για την αποκρυπτογράφηση αποκλεισμένων πληροφοριών.

Αναμφίβολα, όλοι θα ονειρευόμασταν να αποκτήσουμε τον θαυματουργό αποκρυπτογραφητή Petya.A, αλλά απλά δεν υπάρχει τέτοια λύση. Ιός WannaCryχτύπησε τον κόσμο πριν από λίγους μήνες, αλλά ποτέ δεν βρέθηκε θεραπεία για την αποκρυπτογράφηση των δεδομένων που κρυπτογραφούσε.

Η μόνη επιλογή είναι εάν είχατε προηγουμένως σκιώδη αντίγραφα των αρχείων.

Επομένως, εάν δεν έχετε πέσει ακόμα θύμα του ιού Petya.A, ενημερώστε το σύστημα του λειτουργικού σας συστήματος, εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς από το ESET NOD 32. Εάν εξακολουθείτε να χάνετε τον έλεγχο των δεδομένων σας, τότε έχετε πολλές επιλογές.

Πληρώστε χρήματα. Δεν έχει νόημα να το κάνεις αυτό!Οι ειδικοί έχουν ήδη ανακαλύψει ότι ο δημιουργός του ιού δεν επαναφέρει τα δεδομένα και δεν μπορεί να τα επαναφέρει, δεδομένης της τεχνικής κρυπτογράφησης.

Προσπαθήστε να αφαιρέσετε τον ιό από τον υπολογιστή σας και προσπαθήστε να επαναφέρετε τα αρχεία σας χρησιμοποιώντας σκιώδη αντίγραφο(ο ιός δεν τους επηρεάζει)

Αφαιρέστε τον σκληρό δίσκο από τη συσκευή σας, τοποθετήστε τον προσεκτικά στο περίβλημα και πατήστε τον αποκρυπτογραφητή για να εμφανιστεί.

Μορφοποίηση του δίσκου και εγκατάσταση του λειτουργικού συστήματος. Μείον - όλα τα δεδομένα θα χαθούν.

Petya.A και Android, iOS, Mac, Linux

Πολλοί χρήστες ανησυχούν για το εάν ο ιός Petya μπορεί να μολύνει τις συσκευές τους Έλεγχος Androidκαι iOS. Θα σπεύσω να τους καθησυχάσω - όχι, δεν μπορεί. Προορίζεται μόνο για χρήστες λειτουργικού συστήματος Windows. Το ίδιο ισχύει και για τους λάτρεις του Linux και του Mac - μπορείτε να κοιμάστε ήσυχοι, τίποτα δεν σας απειλεί.

Ιός υπολογιστή ή απλά ένας ιός είναι ένα κακόβουλο πρόγραμμα που εισέρχεται στον υπολογιστή από το εξωτερικό (το Διαδίκτυο, οποιοδήποτε άλλο δίκτυο στο οποίο είναι συνδεδεμένος ο υπολογιστής ή απευθείας από τον χρήστη κατά τη σύνδεση εξωτερικών μέσων αποθήκευσης: δίσκοι, μονάδες flash, άλλες συσκευές: κινητό τηλέφωνο, κάμερα κ.λπ.). Όταν ανοίγετε ένα αρχείο που περιέχει κώδικα προγράμματοςιού, ξεκινά αμέσως ή με καθυστέρηση και προκαλεί βλάβη στον υπολογιστή (βλάβη σε προγράμματα και δεδομένα) ή/και στον χρήστη (αναγκάζοντας αμφίβολες λειτουργίες).

Ιός Ransomwareαναφέρεται σε μια οικογένεια κακόβουλων προγραμμάτων που δυσκολεύουν τη λειτουργία του λειτουργικού συστήματος ή εμποδίζουν πλήρως τη λειτουργία του. Απαιτεί, με διάφορες προφάσεις, σιωπηρά/ρητά χρησιμοποιώντας ένα μήνυμα SMS ή τον αριθμό του κινητού σας τηλεφώνου, να μεταφέρετε χρήματα για να λειτουργήσει ο υπολογιστής σας. Κατά κανόνα, διεισδύει στον υπολογιστή σας κατά την προβολή μολυσμένων τοποθεσιών, χρησιμοποιώντας τρωτά σημεία στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Είναι πολύ σημαντικό να εντοπιστεί και να εξουδετερωθεί έγκαιρα.

ΕΚΔΗΛΩΣΗ ΙΟΥ

Πρέπει να γνωρίζεις τον εχθρό εξ όψεως. Οι ιοί ransomware διατίθενται σε τρεις ποικιλίες.
Ορισμένα δεν παρέχουν πλήρη πρόσβαση στο λειτουργικό σύστημα ή εμποδίζουν εντελώς τη λειτουργία του:
Ένα banner με τέτοιο περιεχόμενο μπορεί να εμφανιστεί ακόμα και αν δεν έχετε επισκεφτεί ιστότοπους με πορνογραφικό ή αμφίβολο περιεχόμενο.
Μπορεί να σας συμβουλεύσουμε να στείλετε ένα μήνυμα SMS σε έναν σύντομο αριθμό.

Σε κάθε περίπτωση, είτε αναγράφεται το ποσό είτε όχι, μπορεί να χάσετε χρήματα πολύ μεγαλύτερα από αυτά που αναγράφονται στο μήνυμα.
Άλλοι ιοί ransomware δεν το κάνουν πλήρης πρόσβασησε ιστότοπους που παρεμβαίνουν στο πρόγραμμα περιήγησής σας.

Ή


Προσέξτε, παρόμοια banner ενδέχεται να εμφανιστούν σε άλλα κοινωνικά δίκτυα και προγράμματα περιήγησης.
Ακόμα άλλοι ιοί ransomware μπορούν να κρυπτογραφήσουν αρχεία στον υπολογιστή σας. Αυτοί οι ιοί είναι ίσως οι πιο τρομεροί. Αποτρέπουν το άνοιγμα κρυπτογραφημένων αρχείων, κυρίως όπως txt, xls, doc και εμποδίζουν την πρόσβαση σε πληροφορίες στην επιφάνεια εργασίας.
Κατά κανόνα, τέτοια κακόβουλο λογισμικόαναφέρονται στην εργασία ιών όπως Trojan.Winlock.6027хххх, Trojan-Ransom.Win32.хххххх και βρίσκονται σε αρχεία όπως zip, rar, exe, bat, com.

ΠΩΣ ΝΑ ΑΠΑΛΛΑΓΕΤΕ ΑΠΟ ΤΟΝ ΙΟ

Σε αυτήν την ενότητα θα δούμε πώς να απαλλαγείτε από έναν ιό, ή πιο συγκεκριμένα, πώς να απαλλαγείτε από έναν ιό ransomware, πώς να απαλλαγείτε από ένα banner ransomware.
Για να ξεκινήσετε την καταπολέμηση ενός ιού ransomware, πρέπει πρώτα να προσδιορίσετε τον τύπο του. Εάν αυτό σχετίζεται με την αποστολή SMS, τότε θα έχει τον κωδικό του προγράμματος προέκταση νυχτερίδας, Για παράδειγμα, Τρωικός ιός-Ransom.BAT.Agent.c. Αλλάζει μέσα αρχείο Windows Hosts, που βρίσκεται στο φάκελο Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Ανοίξτε το αρχείο Hosts χρησιμοποιώντας επεξεργαστής κειμένου, για παράδειγμα Σημειωματάριο, και διαγράψτε όλες τις γραμμές εκτός από το 127.0.0.1 localhost.

Μετά από αυτό, πραγματοποιούμε πλήρη σάρωση του υπολογιστή με ένα πρόγραμμα προστασίας από ιούς και επανεκκινούμε. Το πρόβλημα πρέπει να φύγει.
Είναι πιο δύσκολο με ιούς της οικογένειας Trojan-Ransom.Win32.Digitala. Το banner απαιτεί να εισαγάγετε έναν κωδικό για να ξεκλειδώσετε τον μολυσμένο υπολογιστή. Τέτοιοι κωδικοί, μετά την εισαγωγή των αρχικών στοιχείων από το banner, εκδίδονται δωρεάν από υπηρεσίες όπως π.χ
, .
Φυσικά, για να λάβετε τον κωδικό πρέπει να εισαγάγετε τα αρχικά δεδομένα από το banner χρησιμοποιώντας ένα άλλο υπολογιστής εργασίας. Μπορείτε επίσης να δοκιμάσετε να καλέσετε την εταιρεία που κατέχει τον σύντομο αριθμό. Ίσως θα σας δώσουν έναν κωδικό ξεκλειδώματος και επίσης θα επιστρέψουν τα χρήματά σας εάν στείλατε ένα SMS. Τιμή αποστολή SMSεπί σύντομους αριθμούςμπορείτε να βρείτε στον σύνδεσμο http://onservis.ru/stoimost-sms.html.
Εάν ο κωδικός που λάβατε βοήθησε στο ξεκλείδωμα του υπολογιστή, τότε είναι απαραίτητο να κάνετε πλήρη σάρωση του υπολογιστή χρησιμοποιώντας πρόγραμμα προστασίας από ιούς, μην ξεχνάτε πρώτα να ενημερώσετε τη βάση δεδομένων προστασίας από ιούς.
Εάν ο κωδικός που λάβατε δεν βοήθησε, δοκιμάστε να χρησιμοποιήσετε ένα δωρεάν βοηθητικό πρόγραμμα (προϊόν Kaspersky Lab) ή πρόγραμμα (προϊόν Dr.Web). Μπορείτε να βρείτε τον τρόπο εργασίας με αυτά τα προϊόντα στους ιστότοπους των προγραμματιστών.

Τα παραπάνω προϊόντα θα πρέπει να ληφθούν σε εξωτερικά μέσα (δίσκος, μονάδα flash). Για να θεραπεύσετε έναν ιό, πρέπει να αποσυνδεθείτε από το Διαδίκτυο, να επανεκκινήσετε τον υπολογιστή σας και να τον εκτελέσετε ασφαλής λειτουργία(πατήστε γρήγορα το κουμπί F8 μετά την ενεργοποίηση και επιλέξτε «Εκκίνηση σε ασφαλή λειτουργία» από το μενού). Μετά από αυτό, εκκινήστε ένα από τα προαναφερθέντα προγράμματα από εξωτερικά μέσα και πραγματοποιήστε πλήρη σάρωση του υπολογιστή. Μετά τον έλεγχο, επανεκκινήστε τον υπολογιστή σε κανονική λειτουργία.
Οι ιοί που εμποδίζουν το πρόγραμμα περιήγησης δεν μπλοκάρουν ολόκληρο τον υπολογιστή και βρίσκονται στο πρόγραμμα περιήγησης. Πιο συχνά αυτό είναι το Trojan-Ransom.Win32.Hexzone ή το Trojan-Ransom.Win32.BHO. Η διαδικασία για τη λήψη του κώδικα είναι η ίδια όπως και για τον ιό Trojan-Ransom.Win32.Digitala (βλ. παραπάνω).
Εάν δεν λειτουργεί, χρησιμοποιήστε το Dr.Web, καθορίζοντας την επιλογή "Make" κατά την εγγραφή δίσκος με δυνατότητα εκκίνησης" Για να ξεκινήσετε τη δισκέτα εκκίνησης, πρέπει να ορίσετε πρώτα στο BIOS Συσκευή εκκίνησης: .
Το LiveCD από το Dr.Web έχει σχεδιαστεί για τη θεραπεία και την αφαίρεση ιών και αποκατάσταση καταστροφώνσυστήματα. Εάν αυτό δεν σας βοηθήσει, επισκεφθείτε την πύλη VirusInfo ή χρησιμοποιήστε το δωρεάν προγράμματαμε οδηγίες επαναφοράς των WINDOWS (σύνδεσμος λήψης).
Οι ιοί κρυπτογράφησης είναι οι πιο δυσάρεστοι ιοί ransomware. Αυτοί οι ιοί είναι οι Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Για την αντιμετώπισή τους έχει αναπτυχθεί ειδικά το Dr.Web Laboratory δωρεάν βοηθητικά προγράμματα(), συγκεκριμένα, για τη θεραπεία του Trojan-Ransom.Win32.Encore.

1. Δεν μπορείτε χωρίς πρόγραμμα προστασίας από ιούς, επί πληρωμή ή δωρεάν. Χρησιμοποιήστε λογισμικό προστασίας από ιούς με άδεια χρήσης.
2. Πραγματοποιήστε σάρωση πλήρους κλίμακας του υπολογιστή σας για ιούς τουλάχιστον μία φορά την εβδομάδα.
3. Σε περίπτωση αμφιβολίας, ελέγξτε ύποπτα αρχείαστον υπολογιστή σας, το καθένα ξεχωριστά ξανά. Μπορείτε να χρησιμοποιήσετε διαδικτυακούς σαρωτές στους ιστότοπους προγραμματιστών λογισμικού προστασίας από ιούς.
4. Θυμηθείτε: το καλύτερο antivirusΑυτή είναι η προσοχή σας.
5. Πολύ απαραίτητα αρχείαδιπλότυπο ενεργό εξωτερικά μέσαπληροφορίες (CD, DVD, σκληρός δίσκος ή μονάδα flash).
6. Τα πάντα αφαιρούμενα μέσαπληροφορίες, πρώτα ελέγξτε για ιούς και μόνο στη συνέχεια συνδεθείτε στον υπολογιστή σας και ξεκινήστε να εργάζεστε με αυτούς. Απενεργοποίηση αυτόματης εκτέλεσης αφαιρούμενων μέσων.
7. Κατεβάστε τυχόν προγράμματα και ενημερώσεις σε αυτά, περιεχόμενο κ.λπ. από επίσημους ιστότοπους ή αξιόπιστες και αξιόπιστες πηγές.
8. Μην ανοίγετε αμφισβητούμενους συνδέσμους ή emailsκαι αρχεία από αγνώστους.
9. Μην αποθηκεύετε κωδικούς πρόσβασης και στοιχεία σύνδεσης στον υπολογιστή σας. Δεν πρέπει να γράφονται ξεχωριστά φύλλαχαρτί, αλλά σε σημειωματάριο ή σημειωματάριο. Μπορεί να αποθηκευτεί σε εξωτερικό μέσο αποθήκευσης (μονάδα flash) και οι συνδέσεις είναι ξεχωριστές από τους κωδικούς πρόσβασης. Αλλάζετε τους κωδικούς σας τουλάχιστον μία φορά το μήνα.
10. Όταν εμφανίζονται banner ransomware, μην δίνετε τον αριθμό του κινητού σας τηλεφώνου και μην στέλνετε SMS σε σύντομους αριθμούς.

Αυτός ο οδηγός θα σας βοηθήσει αν έχετε πέσει θύμα ενός ιού υπολογιστή που ονομάζεται Trojan Winlock ή, με απλά λόγια, ransomware banner που έχει μπλοκάρει τα Windows.

Γιατί είναι κλειδωμένα τα Windows μου;

Η αρχή λειτουργίας ενός banner ransomware είναι ότι μπλοκάρει Λειτουργία Windowsκαι εμφανίζει ένα προειδοποιητικό μήνυμα που λέει ότι παραβιάσατε ορισμένους νόμους όταν προβάλλατε περιεχόμενο για ενηλίκους και για να ξεκλειδώσετε τα Windows, πρέπει να στείλετε ένα επί πληρωμή SMS ή να συμπληρώσετε τον λογαριασμό του τηλεφώνου σας.

Στις περισσότερες περιπτώσεις, η μόλυνση με τον ιό υπολογιστή Trojan Winlock συμβαίνει λόγω του γεγονότος ότι δεν είχε εγκατασταθεί ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή ή για πολύ καιρόδεν έχει ενημερωθεί. Εσείς οι ίδιοι θα μπορούσατε επίσης να συνεισφέρετε στο γεγονός ότι τα Windows σας είναι μπλοκαρισμένα και αυτό οφείλεται στο γεγονός ότι ο ιός ransomware πολύ συχνά μεταμφιέζεται ως αρχεία εγκατάστασηςπαιχνίδια, περιεχόμενο βίντεο και φωτογραφιών. ΣΕ πρόσφατα, Όλα περισσότερους χρήστεςμολύνουν τους υπολογιστές τους με τον ιό Trojan Winlock κάνοντας κλικ σε άγνωστους συνδέσμους στα κοινωνικά δίκτυα.

Ο μόνος στόχος του ιού Trojan Winlock είναι τα χρήματά σας. Όσο περισσότερα άτομα θα συμμορφωθούν με τις απαιτήσεις υποβολής επί πληρωμή SMSγια να ξεκλειδώσετε τα Windows, τόσο περισσότερο θα τονωθεί η ανάπτυξη και η εξάπλωση αυτού του κακόβουλου λογισμικού.

Τύποι banner ransomware

Οι δημιουργοί του ιού υπολογιστών που μπλοκάρει τα Windows δεν κάθονται ήσυχοι, αλλά βελτιώνουν συνεχώς το κακό πνευματικό τέκνο τους. Με το καθένα νέα έκδοσηΟ ιός Trojan Winlock αποκτά μια νέα, πιο πειστική εμφάνιση με κείμενο που καθιστά δύσκολο να μην πιστέψει κανείς αυτό που γράφεται.

Υπάρχουν διάφοροι τύποι banner ransomware.

Πρώτη άποψηείναι ένας πρακτικά ακίνδυνος ιός που εμποδίζει μόνο την περιήγηση στο Διαδίκτυο. Δεν έχει καμία απολύτως επίδραση στον υπόλοιπο υπολογιστή σας. Ακόμη και στην αρχή, τέτοια πανό πολιόρκησαν μόνο ένα από τα προγράμματα περιήγησής σας. Συνήθως μπλοκάρεται Internet Explorer. Και ήταν εύκολο να ξεφύγεις από αυτό, όλα χάρη στην εγκατάσταση ενός άλλου προγράμματος περιήγησης, για παράδειγμα, του Opera. Αλλά αργότερα αυτός ο ιός βελτιώθηκε και η εγκατάσταση ενός διαφορετικού προγράμματος περιήγησης δεν σώζει πλέον την κατάστασή σας. Συνήθως, αυτά ήταν πορνό πανό που έλεγαν για την προβολή διαφορετικό περιεχόμενο, που προορίζεται για ενήλικες.

Ο δεύτερος τύποςΤα banner ransomware έχουν επιλέξει δικαίως έναν αποκλεισμό σύνδεσης δικτύου. Εμφανίζεται ένα μήνυμα στην επιφάνεια εργασίας ή στο δίσκο που υποδεικνύει ότι είναι αποκλεισμένο σύνδεση δικτύου, λόγω σοβαρής παραβίασης των κανόνων χρήσης του Διαδικτύου. Στη συνέχεια, στη διαχείριση σύνδεσης αποδεικνύεται ότι είναι απενεργοποιημένο κάρτα δικτύου, και οποιαδήποτε προσπάθεια να το ενεργοποιήσετε δεν ανταποκρίνεται καθόλου. Ο ιός δεν επηρέασε την απόδοση του λειτουργικού συστήματος, επομένως ήταν δυνατό να συνεχιστεί η εργασία εκτός σύνδεσης. Επίσης, το αναδυόμενο μήνυμα υπέγραψαν οι περισσότεροι διάφορα προγράμματα, συμπεριλαμβανομένων των Kaspersky Anti-Virus και παρόμοιων αντιιών.

Ο τρίτος τύποςείναι ένας ιός που εμποδίζει την περιήγηση στο Διαδίκτυο. Το πρόβλημα ήταν ότι όταν προσπαθήσατε να ακολουθήσετε οποιονδήποτε σύνδεσμο, ο ιστότοπος εμφανιζόταν ως κώδικας HTML. Αμέσως, μετά από 20 δευτερόλεπτα προβολής της σελίδας σε αυτήν τη φόρμα, ανακατευθυνθήκατε αυτόματα σε έναν ιστότοπο που αποσπά χρήματα για την αποκατάσταση της κανονικής λειτουργίας.

Τέταρτος τύποςείναι ένας αποκλεισμός για το λειτουργικό σύστημα Windows. Υπάρχει μια μεγάλη ποικιλία από ιούς banner αυτού του τύπου. Στην κύρια περίπτωση, εμφανίζεται ένα μήνυμα στην οθόνη που σας ενημερώνει ότι το λειτουργικό σας σύστημα είναι κλειδωμένο και για να το ξεκλειδώσετε πρέπει να στείλετε ένα SMS με ένα συγκεκριμένο κείμενο στον αριθμό που καθορίζεται στο μήνυμα. Μόνο τότε θα λάβετε έναν κωδικό για να ξεκλειδώσετε τον υπολογιστή σας. Αυτό είναι το απλούστερο Trojan.Winlock. Αλλά με τον καιρό γίνονται πολύ πιο στοχαστικοί και πολύπλοκοι. Για παράδειγμα, αντί για ένα απλό μήνυμα ransomware, θα υπάρχουν μηνύματα που υποτίθεται ότι εκ μέρους του Υπουργείου Εσωτερικών, των ειδικών υπηρεσιών και, ενδεχομένως, ακόμη και για λογαριασμό του τοπικού αστυνομικού τμήματος.

Άλλο υποείδοςείναι ένας ιός που πλαστογραφεί για εσάς διάσημο διαδίκτυοπόροι. Για παράδειγμα, Odnoklassniki, VKontakte κ.λπ. Εξαιτίας αυτού του ιού δεν φορτώνονται οι ιστότοποί σας VKontakte και Odnoklassniki. Οι ιοί αυτού του τύπου έχουν στόχο να αλλάξουν αρχείο hosts, ως αποτέλεσμα, δεν θα μεταφερθείτε σε έναν γνωστό ιστότοπο, αλλά σε έναν ιστότοπο ransomware με παρόμοιο σχέδιο, αλλά ποιος θα ζητήσει κεφάλαια από εσάς. Για να μην πέσετε στα κόλπα των απατεώνων που σας έστειλαν τον ιό, θα πρέπει να θυμάστε ένα πράγμα: απλή αλήθεια: κανένα κοινωνικό δίκτυοδεν θα εκβιάσει χρήματα από εσάς και σίγουρα δεν θα χρησιμοποιήσει το σύστημα κυρώσεων.

Υπάρχουν επίσης πολλάΠανό Trojan.Winlock ransomware. Κυριολεκτικά καθημερινά βελτιώνονται, ενώ νέοι μοχλοί πίεσης εμφανίζονται σε ευκολόπιστους χρήστες. Και δικαίως, γιατί ένας ιός αυτού του τύπου δημιουργήθηκε αρχικά ως εργαλείο άντλησης χρημάτων. Το πιο σημαντικό είναι να παραμείνουμε ψύχραιμοι, διαφορετικά οι επιθετικοί θα κερδίσουν. Και σε καμία περίπτωση μην σκεφτείτε να στείλετε χρήματα στον λογαριασμό τους.

Δημοφιλείς ιοί ransomware

Για να ξεκλειδώσετε τα Windows, πρέπει να κάνετε "Να συμπληρώσετε τον αριθμό συνδρομητή"

"Για να αφαιρέσετε τον αποκλεισμό, πρέπει να πληρώσετε πρόστιμο 400 ρούβλια στον αριθμό τηλεφώνου MTS 8-989-750-65-59. Εάν πληρώσετε ποσό ίσο ή μεγαλύτερο του προστίμου, θα τυπωθεί ένας κωδικός ξεκλειδώματος στη φορολογική απόδειξη. Πρέπει να το εισαγάγετε στο πεδίο στο κάτω μέρος του παραθύρου και να κάνετε κλικ στο κουμπί Κατάργηση αποκλεισμού. Αφού αφαιρέσετε το μπλοκάρισμα, πρέπει να αφαιρέσετε όλα τα υλικά που περιέχουν στοιχεία βίας και παιδεραστίας. Εάν το πρόστιμο δεν πληρωθεί εντός 12 ωρών, όλα τα δεδομένα είναι στη διάθεσή σας προσωπικός υπολογιστήςθα διαγραφεί οριστικά και η υπόθεση θα σταλεί στο δικαστήριο για δίκη σύμφωνα με το άρθρο 242 Μέρος 1 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Η επανεκκίνηση ή ο τερματισμός της λειτουργίας του υπολογιστή σας θα διαγράψει αμέσως ΟΛΑ τα δεδομένα, συμπεριλαμβανομένου του κώδικα λειτουργικού συστήματος και του BIOS, χωρίς να είναι δυνατή η περαιτέρω ανάκτηση.", - εδώ είναι ένα παράδειγμα του κειμένου που μας λέει ένα από τα πολλά banner ransomware.

Ένα παράδειγμα banner ransomware που απαιτεί πληρωμή με μεταφορά σε αριθμό τηλεφώνου

Πώς να ξεκλειδώσετε τον υπολογιστή σας και να αφαιρέσετε το banner ransomware "Συμπληρώστε τον αριθμό συνδρομητή σας"

1. Δοκιμάστε να εκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία. Αν λειτουργεί, τότε είναι εξαιρετικό. Τώρα το μόνο που έχετε να κάνετε είναι να επαναφέρετε τον υπολογιστή σας σε μια ημερομηνία κατά την οποία το πρόγραμμα αποκλεισμού δεν έχει φτάσει ακόμη σε εσάς. Έτσι μπορείς να αντιμετωπίσεις τον παλιό τύπο αυτός ο ιός, αν πέσετε σε κάτι πιο σοβαρό, τότε θα πρέπει να χρησιμοποιήσετε μια λύση, γιατί... ο ιός μπλοκάρει όλες τις προσεγγίσεις στο σύστημα.


2. Η δεύτερη επιλογή είναι να επιλέξετε έναν κωδικό. Εάν έχετε δεύτερο υπολογιστή με πρόσβαση στο Διαδίκτυο, θα πρέπει να μεταβείτε στους ιστότοπους Dr.Web ή Kaspersky. Εδώ μπορείτε να βρείτε τον κώδικα για το ransomware από εμφάνισησημαία. Αφού ξεκλειδώσετε το σύστημα, μην βιαστείτε να χαρείτε, γιατί τώρα πρέπει να αφαιρέσετε κάθε ίχνος ύπαρξης σε αυτό δούρειος ίππος. Αυτό μπορεί να γίνει χρησιμοποιώντας το Dr.Web CureIt! . Εάν δεν το κάνετε αυτό, ενδέχεται να παραμείνετε σε κίνδυνο να αποκλείσετε κάποιο λογισμικό.


3. Άλλος τρόπος. Εάν έχετε smartphone ή δεύτερο υπολογιστή με πρόσβαση στο Διαδίκτυο, τότε θα πρέπει να μεταβείτε στον ιστότοπο όπου θα μπορείτε να βρείτε τον κωδικό ξεκλειδώματος που χρειάζεστε δωρεάν. Ακολουθεί μια λίστα με ιστοτόπους κατάργησης αποκλεισμού:
   
   
   
   
   
   
   

Για να ξεκλειδώσετε τα Windows πρέπει να "Πληρώσετε πρόστιμο στο WebMoney"

Αυτό σας ζητά το banner ransomware για να ξεκλειδώσετε τον υπολογιστή σας: «Για να αφαιρέσετε το μπλοκάρισμα, πρέπει να πληρώσετε πρόστιμο 200 εθνικού νομίσματος Πορτοφόλι WebMoney U383593510183. Εάν πληρώσετε ποσό ίσο ή μεγαλύτερο του προστίμου, θα τυπωθεί ένας κωδικός ξεκλειδώματος στη φορολογική απόδειξη. Πρέπει να το εισαγάγετε στο πεδίο στο κάτω μέρος του παραθύρου και να κάνετε κλικ στο κουμπί Κατάργηση αποκλεισμού. Αφού αφαιρέσετε το μπλοκάρισμα, πρέπει να αφαιρέσετε όλα τα υλικά που περιέχουν στοιχεία βίας και παιδεραστίας. Εάν το πρόστιμο δεν καταβληθεί εντός 12 ωρών, όλα τα δεδομένα στον προσωπικό σας υπολογιστή θα διαγραφούν οριστικά και η υπόθεση θα σταλεί στο δικαστήριο για διαδικασία σύμφωνα με το Άρθρο 301 Μέρος 2 του Ποινικού Κώδικα της Ουκρανίας οδηγούν στην άμεση διαγραφή ΟΛΩΝ των δεδομένων, συμπεριλαμβανομένου του λειτουργικού συστήματος κώδικα και του BIOS, με αδυναμία περαιτέρω ανάκτησης».

Ένα παράδειγμα banner ransomware που απαιτεί πληρωμή με μεταφορά στο webmoney

Πώς να ξεκλειδώσετε τον υπολογιστή σας και να αφαιρέσετε το banner ransomware "Πληρωμή πρόστιμο στο WebMoney"

Κατ 'αρχήν, η μέθοδος που περιγράφεται με εκβιασμό σε έναν αριθμό τηλεφώνου είναι επίσης κατάλληλη για το ξεκλείδωμα ενός υπολογιστή, αλλά υπάρχει μια άλλη μέθοδος εργασίας.

1. Πατήστε το συνδυασμό πλήκτρων Ctrl+Shift+Esc μέχρι να αρχίσει να αναβοσβήνει η διαχείριση εργασιών.


2. Κάντε κλικ στη διαχείριση εργασιών για να "τερματίσετε την εργασία" χωρίς να αφήσετε τα κλειδιά.


3. Κάντε κλικ στο "new task" στη διαχείριση εργασιών και πληκτρολογήστε "regedit".


4. Πρέπει να μεταβείτε στην ενότητα HKEY_LOCAL_MACHINE -> ΛΟΓΙΣΜΙΚΟ -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon.


5. Πρέπει να μεταβείτε στο δεξιό παράθυρο του Επεξεργαστή Μητρώου και στη συνέχεια να ελέγξετε τις δύο παραμέτρους "Userinit" και "Shell". Η παράμετρος "Shell" πρέπει να είναι "Explorer.exe". Και στην παράμετρο "Userinit" "C:WINDOWS\system32\userinit.exe", παρεμπιπτόντως, απαιτείται κόμμα στο τέλος.


6. Εάν το "Userinit" και το "Shell" είναι σε τέλεια σειρά, τότε θα πρέπει να βρείτε HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Επιλογές εκτέλεσης αρχείου εικόνας και να το αναπτύξετε. Και αν υπάρχει μια υποενότητα explorer.exe σε αυτό, τότε διαγράψτε το.


7. Ένας απαραίτητος έλεγχος για ιούς υπολογιστών.

Η πρόληψη είναι καλύτερη από τη θεραπεία

Θα πρέπει να χρησιμοποιηθεί η κοινή λογική. Εξάλλου, η πλειονότητα των παραπάνω ιών εισέρχεται στον υπολογιστή σας για κάποιο λόγο, αλλά με τυχαία συγκατάθεσή ή απροσεξία σας. Ένα παράδειγμα αυτού του φαινομένου θα ήταν αν επισκεφτήκατε έναν πόρο και είδατε προσφορές για ενημέρωση του προγράμματος περιήγησής σας από έναν εντελώς άσχετο πόρο. Μην συμφωνείτε σε καμία περίπτωση.

Ή ξαφνικά, ενώ βρίσκεστε σε κάποια τοποθεσία για ενήλικες, σας ζητείται να ενημερώσετε το flash player σας. Δεν πρέπει να κάνετε λήψη πειρατικού λογισμικού από πόρους που απλά δεν είναι κατανοητοί ή, πολύ χειρότερα, ενεργοποιημένοι δωρεάν φιλοξενία. Θα πρέπει επίσης να δίνετε συνεχώς προσοχή στο μήνυμα απειλής από το antivirus σας. Ορισμένοι ιστότοποι προστίθενται στη λίστα των επικίνδυνων πόρων λόγω της διανομής πειρατικού λογισμικού. Αλλά δεν υπάρχει απολύτως καμία ανάγκη να απενεργοποιήσετε την προστασία για να κατεβάσετε κάτι που σας ενδιαφέρει.

Διατηρήστε το antivirus σας ενημερωμένο. Παρακολούθηση εκδόσεων προστασίας από ιούς για ενημερώσεις. Και πάνω απ 'όλα, επιλέξτε ένα υψηλής ποιότητας, εξαιρετικό antivirus που δεν θα λέει "Hello, please come in" σε κάθε πιθανό ιό. Και θα φρουρεί το σύστημά σας.