Odomknutie zamknutého počítača vírusom ransomware

Úvod. Vyvlastňovacie vírusy: kto sú oni a čo jedia?

Zrejme ste sa jednoznačne rozhodli odblokovať počítač alebo prenosný počítač od takého zlého tvora ako vírus ransomware. Toto riešenie si vyžaduje individuálnu chválu, pretože väčšina používateľov slepí veriť všetkému a posielať peniaze narušiteľom. Hackeri samozrejme nie vždy odomknú váš prístroj: od vás vyžadujú viac finančných prostriedkov. A vo všeobecnosti je túžba zaplatiť niekoho, hoci ich nedbalosťou, malá.

Ak ste to videli vo svojom počítači, potom v žiadnom prípade neposielajte peniaze. To je len ďalší útočník trikov.

Po prvé, pochopíme povahu takýchto škodlivých kódov, aby bolo jasnejšie pochopiť, čo budeme robiť ďalej. Hneď povedzme, že peniaze nemôžu byť v žiadnom prípade odoslané útočníkom!

V niektorom z ich prejavov sú výtržníci vírusov zameraní iba na jednu vec - zablokovať prácu a prístup k niektorým službám vášho počítača alebo notebooku s ďalšími získavaním peňazí od vlastníka. To je dôvod, prečo sa takýto kód nazýva vírus ransomware.Opíšte podrobnejšie, ako môžu byť služby ovplyvnené vírusom:

  1. Môžu to byť jednoducho počítačové prehliadače (napríklad Internet Explorer, Google Chrome, Opera, Mozilla a ďalšie). To znamená, že používateľ tieto programy nespúšťa pod žiadnu zámienku;
  2. Je tiež potrebné spomenúť si kódy, ktoré vám v zásade neumožňujú ísť on-line. To znamená, že nie je to prehliadač, ktorý blokuje prístup k sieti, ale celá oblasť systému zodpovedná za prevádzku modemov a iných zariadení je zablokovaná;
  3. Niektoré vírusy môžu šifrovať vaše dáta: dokumenty, hudbu, videá, fotky, archívy - vo všeobecnosti všetko, čo máte čas na dotyk;
  4. Najnebezpečnejším a hrozivým používateľom sú tie škodlivé kódy, ktoré úplne blokujú celú operáciu počítačového operačného systému. Existujú také pokročilé vírusy, ktoré začnú pracovať vo fáze zapnutia zariadenia. To znamená, že aj po reštarte je kód platný a nedovoľuje vám robiť nič;
  5. Vírus Ministerstva vnútra Ruska v prehliadači alebo pri spustení počítača. Samozrejme, nemá s verejnými službami nič spoločné. To sa jednoducho vykonáva s cieľom zastrašiť používateľa.

Ako odblokovať počítač z vírusu ransomware?

Ak chcete zistiť, ako odblokovať počítač alebo laptop z samotného vírusu ransomware, potrebujete poznať jeho vzhľad. Diskutovali sme o nich viac či menej podrobne v predchádzajúcom odseku. Teraz sa obraciame na bitku so škodlivými kódmi. Tu, v poradí definovanom vyššie, budú popísané spôsoby boja proti typom vírusov. To znamená, že v prvom odseku bude popísaná metóda na odstránenie vírusu, ktorý zablokuje prehliadač, druhý - prístup na World Wide Web atď. Zbraňujeme sa s vôľou, trpezlivosťou, nervmi a vpred!

  • Takže, priatelia, obrázok pred vami je ďaleko od umelcov 18. storočia, aj keď s najväčšou pravdepodobnosťou uvidíte aj nahé telá. A bude tiež uvedený nasledujúci text: "Váš prehliadač je zablokovaný." V tomto prípade vírus vám ponúka poslať správu na konkrétne číslo, pre ktoré váš hacker bude brať peniaze s veľkým potešením, ale viac. Ak chcete poznať svojho nepriateľa pod menom, potom ho poznajte - to sú skutky vírusu "Trojan-Ransom.Win32.Hexzone" alebo "Trojan-Ransom.Win32.BHO". Možno, že máte vírusové vydieranie MIA Ruska. Ako ju zničiť?
    • Otvorte program Internet Explorer, prejdite na "Služba" a na jednu z jeho položiek "Doplnok".
    • Pri správe doplnkov môžete vidieť zoznam, na ktorom sedí náš blokátor.Ak máte niekoľko doplnkov, vyberte ten, v ktorom sa nachádza neoverený vydavateľ.
    • Kliknite naň a potom v dolnej časti vyberte možnosť Zakázať.
    • Uistite sa, že reštartujte prehliadač a skontrolujte, či problém zanikol: ak nie, skúste urobiť to isté s ďalšími doplnkami;
    • Takýto softvér ako AVPTool od Kaspersky alebo CureIT od Dr.Web môže prísť na záchranu.
  • Teraz poďme sa zaoberať hrozným vírusom, ktorý vám nedovolí ísť online. Tu budete musieť rozhodnúť, ktorý typ máte.
    1. Ak máte Trojan-Ransom.BAT.Agent.c, ktorý je v súbore pod príponou bat, potom ho otvorte programom Poznámkový blok. Odstránime všetko, čo je v súbore, s výnimkou riadka - "127.0.0.1 localhost". Potom skenujeme počítač alebo prenosný počítač pomocou antivírusového programu a reštartujeme. V prípade potreby odstráňte vyhubený vírus;
    2. Chápeme s programom Trojan-Ransom.WinDigitala. Bude sa musieť trochu potiť, pretože vírus je viac šikovný ako predchádzajúci. Takže vidíte dialógové okno vykúpenia. My, samozrejme, neplatíme peniaze, ale prejdite na jednu z nasledujúcich stránok (skúste všetko): deblocker od firmy Kaspersky, winlock z antivíru ESET alebo odomknúť od Dr. Web. Jedná sa o služby populárnych vývojárov antivírusových systémov. Vyplňte označené polia a dostanete kód odomknutia.Potom kontrolujeme systémy a dáta pomocou antivírusu, vyliečime, reštartujeme. Kontrola počítača môžete vykonať aj vypnutím modemov, smerovačov a ich uložením do núdzového režimu. Ďalej vložíme predtým vytvorenú USB flash disk na inom počítači pomocou programu Digita_Cure (alebo CureIt) a skontrolujeme systém. Potom začneme počítač alebo notebook ako obvykle.

  • Šifrovanie dát je veľmi nebezpečný vírus (napríklad Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore alebo Trojan.Ramvicrype). Relatívne nedávno neexistovali prostriedky na ich odstránenie, ale technológia nezostáva stála. Špeciálne navrhnuté nástroje od popredných antivírusových spoločností sú Vám k dispozícii:
    • (http://www.freedrweb.com/aid_admin/) - na boj proti druhému typu z vyššie uvedeného príkladu. Môžete tiež použiť program PhotoRec alebo StopGpcode 2;
    • Veľmi dobrý program Trojan.Ramvicrype Removal Tool na zničenie tretieho typu škodlivého kódu z príkladu. Stojí za zmienku, že pred použitím aplikácie by ste mali ukončiť všetky programy, odpojiť zariadenie od internetu a až potom sa dostať do podnikania. Tiež nástroj odporúča vypnúť službu obnovy systému. Po skenovaní opäť počítač opätovne zapnite a skontrolujte.
  • Takže sme sa dostali k najhoršiemu vírusu pre používateľa (napríklad Trojan-Ransom.Win32.Krotten), ktorý vám zabraňuje v používaní počítača.Antivírusové spoločnosti tu tiež ponúkajú bezplatné nástroje na odomknutie:
    • Dr.Web LiveCD pomôže obnoviť systém v prípade núdze. Ak chcete to bude nutné vytvoriť spúšťaciu disketu s programom, dať na prvé miesto v BIOSe (ako by sa chystáte preinštalovať počítač). Kliknite na položku Spustiť aplikáciu Dr.Web Scanner a postupujte podľa pokynov a výziev na obrazovke. Môžete byť užitočnými programami z prvého odseku, pododseku 1.5, vyššie.
  • Mali by sme tiež spomenúť vírus ruské ministerstvo vnútra, ktoré nemá nič spoločné s ministerstvom vnútra nemá. Často je to len skript, ktorý opustí, keď sa reštartuje prehliadač alebo počítač. Keby to nefungovalo, nepomohlo odstránenie či rozšírenie prehliadača úvodnú stránku, preinštalovanie prehliadača nepomohlo skenovanie Antivirus, potom pomocou pokynov uvedených v odsekoch jedna a štyri.

Pozrime sa na to

Takže, milí čitatelia, dnes máme s vami bol neľútostný boj so škodlivými kódmi. Snažili sme sa odomknúť počítač alebo notebook od vydierača vírusu (napríklad ruská ministerstva vnútra). Dúfame, že ste sa podarilo. Inak, odkazujú na majstrami v špecializovaných centrách, ale v žiadnom prípade neplatí zločinca! Podieľame sa na komentároch našej histórie boja proti vydieraniu vírusov.