Video: Agho File virus Ransomware [.Agho] & Vvoa virus Removal and Decrypt Guide to Recover Encrypted Files (November 2024)
Ak vaše súbory prevzal ransomware CryptoLocker, mali ste lepšiu nádej, že vaše zálohy sú aktuálne. Iste, môžete zaplatiť výkupné, ale to nezaručuje, že vaše súbory budú oslobodené od nepriateľského šifrovania. A ak ransomware prevzal všetky Windows, najlepšie je spustiteľné záchranné CD. Existuje však nový druh šírenia ransomwaru, typ, ktorý v skutočnosti nemá žiadne zuby. Vysvetlím, ako to rozpoznať a ako to nazvať blaf.
Prečo Bluff?
Prečo by niekto mal napísať ransomware program, ktorý nedokáže napraviť jeho hrozby? Všetci dodávatelia antivírusových programov prirodzene skočia, aby vyvinuli ochranu pred vysokými profilmi hrozieb ako CryptoLocker. Každá malá zmena v správaní je veľká správa. A činnosti na úrovni systému, ktoré vyžaduje nástroj ransomware, ktorý bráni normálnemu spusteniu systému Windows, sa dajú pomerne ľahko zistiť.
Tento nový typ „papierového tigra“ typu ransomware uniká detekcii, pretože v skutočnosti toho veľa nerobí. Zobrazuje svoj text a obrázky ako každá iná webová stránka a používa (alebo zneužíva) bežný webový nástroj, ktorý skutočne potrebujú dokonale platné stránky. To je všetko. A samozrejme, páchatelia neustále menia adresy URL, takže čierna listina adries URL nepomôže.
Si si istý?
Začali ste niekedy náhodou zavrieť webovú stránku, keď ste uprostred vyplňovania formulára alebo nákupu online? Šanca je dobrá, že ste dostali upozornenie, že sa chystáte stratiť údaje, ktoré ste zadali, a pýtate sa, či ste si úplne istý, že to chcete urobiť. Toto je skutočne užitočné v tých časoch, keď ste nechceli opustiť stránku.
Agresívne reklamné stránky sa naučili používať túto funkciu vo svoj vlastný prospech. Ak sa vzdialite pred nákupom garcinia cambogia alebo extraktu zelenej kávy, stránka použije tú istú funkciu na spustenie vyskakovacieho okna, ktoré vás žiada, aby ste nešli. Iné podvodné weby môžu varovať, že strácate príležitosť na celý život, takže prosím neodchádzajte! Súčasná oblasť stránok s ransomwarom toto zneužívanie posúva na ďalšiu úroveň.
Simple Bluff
Ak vás oklama návšteva jednej z týchto moderných stránok s ransomware, budete konfrontovaní s oficiálne vyzerajúcim upozornením, aké je uvedené v hornej časti tohto článku (kliknutím na obrázok zobrazíte zobrazenie v plnej veľkosti). Hovorí sa, že ste spáchali jeden z niekoľkých trestných činov: porušovanie autorských práv na hudbu, prezeranie alebo šírenie pornografie alebo zanedbávanie nedovoleného zneužitia vášho počítača inými používateľmi.
„Všetky aktivity tohto počítača boli zaznamenané. Všetky vaše súbory sú šifrované. Nepokúšajte sa počítač odomknúť!“, Hovorí. Ale nebojte sa. Keďže ide o váš prvý priestupok, môžete počítač „odomknúť počítač a vyhnúť sa iným právnym následkom“ zaplatením pokuty vo výške 300 USD pomocou nevysledovateľného spôsobu platby. Verzia FBI požaduje platbu prostredníctvom karty Vanilla Reload a zobrazuje zoznam veľmi bežných maloobchodníkov, ktorí kartu predávajú, medzi nimi Office Depot, 7-Eleven a Walmart.
Táto stránka varuje, že možnosť uniknúť bez obvinenia z trestnej činnosti vyprší za 12 hodín, aby ste sa ubezpečili, že ste v strese a ste pripravení konať rýchlo. Sľubuje, že váš prehliadač bude odomknutý do troch až 12 hodín po zaplatení. Pretože systém nie je skutočne uzamknutý, bol by som prekvapený, keby sa v tom čase niečo stalo.
Zhromaždil som aj verzie, ktoré tvrdia, že pochádzajú od austrálskej federálnej polície, kráľovskej kanadskej jazdnej polície, Policia Portuga a policískej federálnej Argentíny. Nech už ste v ktorejkoľvek krajine, pravdepodobne pre vás existuje verzia. Pozrite sa na prezentáciu a pozrite si moju kolekciu ransomware.
Ak sa pokúsite navigovať ďalej, zobrazí sa vám varovné upozornenie: „VÁŠ BROWSER JE ZABLOKOVANÝ. VŠETKY ÚDAJE Z POČÍTAČA BUDE PODROBNÉ A KRIMINÁLNE POSTUPY SA VÁM ZAČLENI NA VÁS.“ Ak kliknete na odkaz „Opustiť túto stránku“, upozornenie sa vám zobrazí znova a znova. Ak sa pokúsite zatvoriť kartu alebo prehľadávač, stane sa to isté. To je nový zvrat; aj keď budete chcieť odísť, nedovolí vám to. Zatiaľ však nevyčerpajte svoju kreditnú kartu.
Vymazať Ransomware
Ransomware v skutočnosti vaše súbory nešifroval. Vaše aktivity sa nezaznamenali. Nemôže „zadržať“ vaše súbory (čokoľvek to znamená). A neexistujú žiadne právne konania. Jediná sila, ktorú má tento ransomware, je to, že vás môže zabrániť zatvoreniu jeho webovej stránky.
Dalo by sa to vymazať reštartovaním, ale to môže narušiť vaše ďalšie aktivity. Našťastie existuje iný spôsob. Pravým tlačidlom myši kliknite na panel úloh a vyberte príkaz Spustiť Správcu úloh. Kliknite na kartu Procesy a kliknutím na hornú časť stĺpca názvu umiestnite procesy v abecednom poradí. Nájdite iexplore.exe alebo chrome.exe alebo firefox.exe alebo ktorýkoľvek proces, ktorý predstavuje váš prehliadač. Môže existovať niekoľko procesov s rovnakým názvom.
Kliknite na proces prehliadača v zozname, kliknite na tlačidlo „Ukončiť proces“ a po zobrazení výzvy potvrďte. Možno to budete musieť urobiť pre viac procesov a možno to budete musieť urobiť viac ako raz pre ten istý proces. Ale za pár sekúnd sa zbavíte bezzubého ransomwaru.
Musím predpokladať, že niekto vonku je dosť slušný na to, aby zaplatil 300 dolárov alebo 100 EUR, alebo nech už je uvedená pokuta čokoľvek, myslia si, že hrozby ransomware sú skutočné. Možno sú tí, ktorí sú skutočne vinní z údajných zločinov, zraniteľnejší? Ale teraz, keď viete, ako to zvládnuť, vám tento druh škodlivého softvéru nemôže ublížiť.
ZOBRAZIŤ VŠETKY FOTKY V GALÉRII