Kako odkleniti prenosni računalnik pred virusom ransomware. Kako odkleniti računalnik ali prenosnik pred virusom "Ministrstvo za notranje zadeve. Močan profesionalen način.

V današnjem času, s sodobnim razvojem tehnologije in visokimi hitrostmi prenosa podatkov, uporabniki osebni računalniki, prenosniki, tablice in pametni telefoni zelo pogosto (tudi z nameščeno protivirusno zaščito) ujamejo kakšen virus. Zdaj so hekerji zelo priljubljeni pri programih, ki okužijo napravo, medtem ko blokirajo dostop do nje s pasico na namizju. Kako v tem primeru odkleniti računalnik? Kako vrniti dostop do njega?

Odklepanje z obnovitvijo sistema

Primer zaslona z odkupnino. Zaključek napada na prefekturo Brazilije. Omeniti velja, da heker ne jamči, da bo celo odklenil datoteke žrtve. V nekaterih primerih, kot pojasnjuje Fabio Assolini, celo heker sam ne more razvozlati zlonamerne programske opreme. Na trgu je vse več amaterskih kriminalcev. Med ustvarjanjem virusa bi heker sam izključil ključ, ki je odprl sistemske datoteke. Prvič, zaradi pomanjkanja garancije. Drugič, nič ne preprečuje, da bi zločinec dvakrat napadel isto žrtev.

Kakšni transparenti obstajajo?

Najpogostejši so naslednji: blokiran je dostop do interneta, blokiran je Windows, kršena so pravila za uporabo interneta, vaš račun je bil vdrt in zdaj se iz njega pošilja neželena pošta itd. Lastniku računalnika se ponudi pomoč pri reševanju težave. Za to ga prosimo, da pošlje samo en SMS na kratko številko. S tem boste izgubili vsaj 250-300 rubljev. In zato pasica v skoraj vseh primerih ne gre nikamor.

Tretjič, plačilo za reševanje datotek je odnos, ki prihrani napade z odkupnino, navsezadnje je dokaz, da sistem deluje in so hekerji to nezakonito prakso zaračunali. Mobilne naprave tudi ne izogibajte se odkupu. Virus zaklene zaslon pametnega telefona in nato odpre okno z razlago, da mora žrtev, da odklene datoteke naprave, stopiti v stik s hekerjem, da sklene pogodbo prek lastne storitve sporočanja zlonamerne programske opreme. V tem primeru je virus šifriral spletno mesto in pustil vso vsebino v zraku.

Osnovni načini za rešitev problema

Kaj storiti? Kako odkleniti računalnik pred virusom in še naprej uporabljati svojo napravo? Obstajati različne načine odrešitev. Glavni so:

Obnovitev operacijski sistem.
Odstranjevanje virusnega programa iz zagona OS.
Uporaba posebnih kod za odklepanje s strani Dr.Web in Kaspersky.
Vključujoč protivirusni program.

Ne smemo pozabiti, da ni univerzalnega načina za odklepanje računalnika pred virusom. Vsako od naštetega velja samo za določeno situacijo. Zdaj pa se malo zadržimo na tem.

Ker so napadi še novejše narave, način okužbe še ni jasen. Poleg rasti števila platform in načinov okužbe se je virus razširil tudi geografsko in dosegel države z nižjo finančno močjo, vključno z Brazilijo, ki je bila četrta največja žrtev tovrstnega napada v »Prejšnjih napadih izsiljevalske programske opreme na razvitih državah, vendar so zaradi lahkotnosti kibernetski kriminalci začeli stremeti k ekonomskim majhnim državam,« pravi Fabio Assolini iz Kasperskyja.

Porast napadov z izsiljevalsko programsko opremo je sprožil tudi trg, ki presega neposreden zajem datotek in zato še povečuje število napadov. Z vso to izsiljevalsko programsko opremo in drugimi digitalnimi grožnjami postane popolna zaščita težja, a nekatere metode vam bodo pomagale preprečiti viruse, ki lahko popolnoma zaklenejo vaš računalnik.

Reševanje težave preko interneta

Ta možnost je dobra za nekoga, ki ima dostop do omrežja ali ki ima povezavo z nekom, ki je pripravljen pomagati. Uradna spletna mesta Kaspersky in Doctor Web imajo kode, s katerimi lahko odklenete vašo napravo. Če jih ni bilo, gremo v drugo smer.

Odstranitev pasice iz samodejnega nalaganja

Če ima uporabnik ranljiv sistem, obstaja možnost napada. Ker pa je ta vrsta napada povezana z denarjem, večja kot je riba, večji je banket, zaradi česar so podjetja, bolnišnice in prefekture najpogostejše žrtve odkupnine. Ker je e-pošta še vedno glavno sredstvo za okužbe z izsiljevalsko programsko opremo, nikoli ne odpirajte E-naslov iz dvomljivih ali neznanih virov. Ni prostora za varnostno radovednost, če prejmete e-pošto od nekoga, ki ga ne poznate, pomislite na to kot na običajno e-pošto.

Kako na ta način odkleniti računalnik? Ta pot je zelo preprosta. Napravo je treba naložiti v varni način. Če želite to narediti, ko ga naložite, pritisnite F8. Videli bomo meni z možnostmi. zagon sistema Windows. Izberemo zahtevanega. Potem ena od dveh stvari: pasica ni izginila ali pa se bo sistem zagnal brez virusa. V slednjem primeru kliknite "Start" in vnesite msconfig ukazna vrstica. Gremo na samodejno nalaganje, tam počistimo sumljive predmete in znova zaženemo računalnik.

Preprosti konji - preprosti ukrepi

Nikoli ne odpirajte e-poštnih sporočil iz dvomljivih ali neznanih virov. V primeru podjetij se napadi najpogosteje pojavljajo na strežnikih z nizko stopnjo varnosti in oddaljenih storitvah. Zato je naložba v celovit protivirusni ali varnostni sistem dobra ideja in preprečimo velik glavobol.

Priporočljivo je tudi, da splošni in poslovni uporabniki hranijo varnostne kopije svojih ključnih datotek zunanji pogoni skladiščenje oz storitve v oblaku. Ponovno je treba opozoriti, da kot žrtev odkupnine ni priporočljivo plačati odkupnine za datoteke. Vedno se je dobro spomniti, da imamo opravka s kriminalci in pri tovrstnem napadu je vsa moč v rokah hekerja in nič ne preprečuje napadalcu, da preprosto vzame denar in ne sprosti šifriranega računalnika.

Podedovana metoda odklepanja

Močan profesionalen način

Če vse našteto ne pomaga rešiti vprašanja, kako odkleniti računalnik, se bomo proti pasici borili s pomočjo protivirusnega programa. Če je do namizja mogoče dostopati v varnem načinu, potem uporabljamo Kasperskyjevo orodje za odstranjevanje ali Doctor Web's Cureit, najbolj znano med vsemi. Če takšne priložnosti ni, uporabimo LiveCD - posebno zagonski disk, ki brez težav prenese protivirusni program in odstrani pasico. Da bi to naredili, zapišemo njegovo sliko na bliskovni pogon USB ali prazen, nato v računalnik, po katerem skeniramo sistem za viruse. To možnost je lahko povprečnemu uporabniku težko uporabljati, zato je priporočljivo, da se obrnete na strokovnjake. Tako smo ugotovili, kako odkleniti računalnik.

Je Brazilija pripravljena na val odkupov? Po Nortonovi napovedi kibernetske varnosti bo odkupovalna programska oprema predstavljala digitalni kriminal, ki se bo v Braziliji najbolj uporabljal v naslednjih nekaj letih. Toda ali smo pripravljeni na to situacijo?

Kot že rečeno, je ena od tarč izsiljevalskih napadov v Braziliji prefektura, kar je zelo zaskrbljujoče. Ker gre za krajo informacij in ustreznih zneskov denarja, se uporaba izsiljevanja šteje za kaznivo dejanje izsiljevanja. Po mnenju Nelsona Barbose, varnostnega strokovnjaka pri Nortonu in študenta prava, mora zakonodaja države še naprej potekati skozi evolucijski proces, da vključuje digitalni kriminal. "Nekatera prestolnica že imajo virtualne policijske postaje, vendar bo še vedno potrebno nekaj časa, da postanejo kibernetski kriminal na sodišču in sodijo."

Praviloma je to trojanec iz družine Winlock. Določiti ga je enostavno: če se na zaslonu prikaže slika pornografskega ali, nasprotno, poslovnega značaja, hkrati pa se računalnik preneha odzivati na ukaze, je to naša stranka.

Hkrati pasica pogosto vsebuje sporočilo »Vaš računalnik je blokiran« in ponudbo za pošiljanje plačanega SMS-a ali nakazilo denarja na določen račun - menda bo šele po tem škodljiva pasica (in z njo blokiranje računalnika) izginila. . Slika ima celo polje, kamor morate vnesti posebno kodo, ki naj pride po izpolnjevanju zgornjih zahtev. Načelo delovanja takšnih zlonamernih elementov je zmanjšano na zamenjavo parametrov lupine v lupini operacijskega sistema in izravnavo funkcij Windows Explorerja.

Trenutno potreben varnostna kopija tvoj ključne datoteke. Druga težava, s katero se oblasti soočajo, ko gre za iskanje zločinca, je geografija: napade pošiljajo iz drugih držav z naprednimi sredstvi, in ko je odplačilo plačano v bitcoinih, je odkrivanje kibernetskih kriminalcev zelo malo verjetno. Fabio Assolini, pojasnjuje, da obstaja sodelovanje med podjetji za internetno varnost in policijo. Medtem ko policija ukrepa nacionalni ravni, Internet je precej globaliziran, kar hekerjem ne preprečuje, da bi napadli iz Evrope, da bi dosegli Brazilijo.

Obstaja več generacij virusov izsiljevalske programske opreme. Nekateri od njih se nevtralizirajo v nekaj klikih, drugi zahtevajo resnejše manipulacije. Podali vam bomo metode, s katerimi se lahko spopadete s katerim koli trojanskim konj te vrste.

Metoda številka 1

Upravitelj opravil

Ta metoda bo delovala proti primitivnim trojancem. Poskusite poklicati običajnega upravitelja opravil (kombinacija tipk CTRL+ALT+DEL ali CTRL+SHIFT+ESC). Če to uspe, poiščite na seznamu procesov, kaj se ne bi smelo izvajati, in ga zaključite.

Strokovnjaki kazenskega pregona in organi pregona pogosto sodelujejo, aretacije kibernetskih kriminalcev se spoštujejo. V tem scenariju naraščajočega kibernetskega kriminala in slabe priprave pomembnih organov družbe lahko preprosti uporabniki interneta naredimo le, da ostanemo pripravljeni in nikoli ne odpremo e-pošte ukrajinske loterije.

Zakaj so nekateri računalniki blokirani?

Ko zaklenjen računalnik poskuša brskati po internetu, se na zaslonu brskalnika prikaže sporočilo, da je naprava zaklenjena, možni razlogi ključavnico in številko kontaktni telefon. Uporabnik se mora obrniti na svojega upravitelja omrežja. Ker kažejo nenormalno vedenje. Kontaminirani računalniki imajo najpogosteje vedenje, ki ga je mogoče zaznati prek omrežja. Ko se to zgodi, ga varnostna ekipa blokira in uporabnika opozori, da mora nujno ukrepati.

Če dispečer ni poklican, lahko še vedno uporabljate upravljalnik procesov s tipkama Win + R. V polje "Odpri" vnesite besedo "beležnica" in pritisnite ENTER, - tako boste odprli aplikacijo Beležnica. V oknu aplikacije, ki se odpre, vnesite poljubne znake in na kratko pritisnite gumb za vklop/izklop na prenosnem ali namiznem računalniku. Vsi procesi, vključno s trojancem, se bodo takoj končali, vendar se računalnik ne bo izklopil. Medtem ko je virus deaktiviran, lahko poiščete datoteke, povezane z njim, in jih odstranite ali izvedete protivirusni pregled.

Kako vem, ali je moj računalnik zaklenjen?

Ko uporabnik ne ukrepa ali poskuša zaobiti blokado, ni ogrožena samo varnost vašega računalnika, temveč celotno omrežje univerze.

Kdo izvaja odklepanje računalnikov

Skupno je podjetje v tem obdobju zbralo več kot 200.000 vzorcev te vrste zlonamerne programske opreme.

To je skoraj trikrat več od števila vzorcev, zbranih v enakem obdobju lani. S klikom na oglas uporabnik spusti virus na svoj računalnik, ne da bi tega vedel. Po prejemu se program zažene v ozadje, zaklene funkcije računalnika in prikaže opozorilno sliko, da ustrahuje uporabnika. S hitro hitrostjo je ta vrsta napada postala bolj nujna med kibernetičnimi kriminalci. V spodnji galeriji si oglejte nekaj odkupnin, ki so jih našli raziskovalci.

Če niste imeli časa namestiti protivirusne programske opreme, se lahko vprašate: kako lahko odstranim izsiljevalsko programsko opremo iz svojega računalnika? V večini primerov se potomci zlobne družine Winlock prikradejo v imenike nekaterih začasnih datotek ali začasnih datotek brskalnika. Najprej preverite poti:

C:\Documents and Settings\imenik, kjer je navedeno uporabniško ime\in

V Evropi kibernetski kriminalci med poskusi izsiljevanja običajno zahtevajo od 50 do 100 evrov. Na splošno kibernetski kriminal določa rok za plačilo, ki se običajno zgodi prek interneta. Pogosto pa se zgodi, da tudi po plačilu uporabnik ne more odkleniti računalnika – šele po odstranitvi zlonamerne programske opreme iz računalnika.

Lau pravi, da so v zgodnjih poročilih o odkupni programski opremi kibernetski kriminalci uporabljali preprosta sporočila, v katerih so zahtevali denar v zameno za odklepanje računalnika. Danes pa so kibernetski kriminalci začeli ustvarjati recesijo, značilno za državo, pa tudi vsebine, ki ogrožajo uporabnike na podlagi možnih kaznivih dejanj, ki so jih zagrešili.

C:\Users\imenik uporabniškega imena\AppData\Roaming\.

Tam poiščite tudi "ms.exe". sumljive datoteke z naključnim naborom znakov, kot je "0.277949.exe" ali "Hhcqcx.exe" in jih izbrišite.

Metoda številka 2

Odstranjevanje virusnih datotek v varnem načinu

Če prva metoda ni delovala in je Windows blokiran - kaj storiti v tem primeru? Tudi tukaj ni treba skrbeti. To pomeni, da smo naleteli na naprednega trojanca, ki nadomešča sistemske komponente in blokira zagon upravitelja opravil.

Za izvedbo plačila uporabnik gre na drugo stran, kjer mora predložiti kreditno kartico. Čeprav Brazilija še ni bila tarča kibernetskih kriminalcev, ki ugrabijo računalnike za hiter dobiček, lahko uporabniki interneta sprejmejo nekaj previdnostnih ukrepov, da preprečijo, da bi takšni virusi okužili računalnik.

Ne klikajte oglasov na spletnih mestih, ki jim ne zaupate. Namestite programe in aplikacije, ki so jih razvila zaupanja vredna podjetja. Pridobite protivirusni program in ga posodabljajte. Pogosto se niti ne zaveda, da je to storil. Nekaj časa se nič ne zgodi, nenadoma pa prejmete sporočilo, da je vaše datoteke šifriral trojanec in da boste morali plačati odkupnino, da jih sprostite. Po začetnem šoku poskusite preveriti zgodbo, da se prepričate, da ni šala: vse datoteke so zaklenjene in do njih ni mogoče dostopati.

V tem primeru se bomo morali odločiti za delo v varnem načinu. Znova zaženite računalnik. Med zagonom Windows držite F8. V meniju, ki se prikaže, izberite "Varni način s podporo za ukazno vrstico".

Nadalje v konzoli napišite: "explorer" in pritisnite ENTER - zagnali boste raziskovalca. Po tem v ukazno vrstico napišemo besedo "regedit" in ponovno pritisnemo ENTER. Zato bomo poklicali urejevalnika registra. V njem lahko najdete vnose, ki jih je ustvaril trojanec, in tudi kraj, od koder prihaja njegov samodejni zagon.

Poleg blokiranja vaših datotek trojanec ukrade tudi osebne podatke in bitcoine. Vendar pa imamo dobro novico: obstaja brezplačno orodje ki lahko reši vaš sistem. V tem razdelku bomo govorili o dejstvih o trojancu. Te grožnje vas poskušajo zavajati, da pošljete denar, saj verjamete, da vaš računalnik ni več na voljo.

Zaženite računalnik v varnem načinu z omrežjem

V meniju Napredne možnosti zagona s tipkami za pomikanje izberite Varni način v spletu. Če ne želite omogočiti preverjanja rootkita, pojdite v Nastavitve in počistite polje Omogoči preverjanje rootkita. Sledite navodilom na zaslonu, da dokončate skeniranje.

Izberite namizje kot cilj in kliknite Shrani.
Preberite licenčno pogodbo in kliknite »Sprejmem«.
Ko vas računalnik pozove, da znova zaženete računalnik, kliknite Ponovni zagon.

Upoštevajte, da ta sporočila niso zakonita.

Poti do datotek zlonamerne komponente bodo najverjetneje v ključih Shell in Userinit (v prvem je zapisano explorer.exe, v "Userinit" pa ga je mogoče zlahka prepoznati z vejico). Nato je postopek naslednji: kopirajte polno ime zaznane virusne datoteke desni klik v odložišče, v ukazno vrstico napišemo "del", po katerem postavimo presledek in prilepimo kopirano ime. ENTER - in končali ste. Zdaj veste, kako odstraniti ransomware.

Sporočila ustvarjajo kibernetski kriminalci za krajo denarja nič hudega slutečim uporabnikom interneta. Plačevanje glob, ki jih zahtevajo ta sporočila o blokiranju brskalnika, je enakovredno pošiljanju denarja neposredno kibernetskim kriminalcem. Navidezni kriminalci, odgovorni za ustvarjanje takšnih prevar, praviloma uporabljajo imena različnih avtoritet po vsem svetu. Navidezni kriminalci so ustvarili več različnih različic odkupovalne programske opreme in ta se imenuje Broulok.

Odstranjevanje virusa "Vaš brskalnik je blokiran"

Če je vaš spletni brskalnik blokiran zaradi enega od teh sporočil, ne plačajte globe. Pravilen način za ravnanje s to shemo je, da jo odpravite. Če želite zapreti okno s ponarejenim sporočilom, zaprite postopek spletnega brskalnika. Ko uspešno dokončate internetni brskalnik, preverite, ali je v računalniku možno zlonamerna programska oprema. Priporočen prenos programsko opremo odstraniti zlonamerno programsko opremo.

Enako storimo z drugimi nalezljivimi datotekami.

Metoda številka 3

Obnovitev sistema

Sistem zaženemo v varnem načinu, kot je opisano zgoraj. V ukazno vrstico napišite: "C:\WINDOWS\system32\Restore\rstrui.exe". Sodobne različice bodo razumele in samo "rstrui". In seveda ENTER.

Pojavilo se bo okno za obnovitev sistema. Tukaj boste morali izbrati obnovitveno točko, oziroma datum, preden je virus prizadel računalnik. Lahko je bilo včeraj, lahko pa pred mesecem. Skratka, izberite čas, ko je bil vaš računalnik 100 % čist in zdrav. To je vse odklepanje oken.

Metoda številka 4.

disk za nujne primere

Ta metoda predvideva, da imate čas, da prenesete programsko opremo iz drugega računalnika ali poiščete prijatelja. Čeprav ste ga morda preudarno pridobili?

Posebno programsko opremo za nujno zdravljenje in obnovo sistema številni razvijalci dobavljajo neposredno v protivirusnih paketih. ampak reševalni disk lahko prenesete tudi ločeno - brezplačno in brez registracije.

Uporabite lahko ESET NOD32 LiveCD, Comodo Rescue Disk ali . Vse te aplikacije delujejo po istem principu in jih je mogoče namestiti na CD, DVD ali USB pogon. Samodejno se naložijo skupaj z integriranim OS (najpogosteje je to Linux), blok Zagon sistema Windows in v skladu s tem zlonamerne elemente, skenirajte vaš računalnik za viruse, odstranite nevarno programsko opremo in razkužite okužene datoteke.

Samodejno se naložijo skupaj z integriranim OS (najpogosteje je to Linux), blokirajo zagon sistema Windows in s tem zlonamerne elemente, skenirajo računalnik za viruse, odstranijo nevarno programsko opremo in zdravijo okužene datoteke.

Izhod:

Če ste uspešno odklenili Windows in odstranili pasico z namizja, ne hitite, da bi pozabili na vse in še naprej enako brezskrbno brskajte po internetu. Ker je v vašem varnostnem sistemu prišlo do kršitve, pohitite s prenosom protivirusnega programa. Priporočamo, da izberete eno najboljših možnosti za brezplačno zaščito pred vsemi vrstami virusov -, oz.