1. Що таке вірус вимагач
2. Як діє вірус вимагач
3. Як видалити вірус вимагач

- Автор: Ігор (Адміністратор)

Що таке вірус вимагач

Якщо підходити буквально до визначення вірусу вимагача, то він робить саме те, що написано в його назві. Під різними приводами вимагає у користувачів гроші.

Вірус вимагач використовує різні психологічні чинники для того, щоб змусити вас зробити те, що потрібно зловмисникові. Однак, всі види вірусу об'єднує одне - це завдання змусити початківця і недосвідченого користувача боятися. Наприклад, погрожувати видаленням всіх ваших файлів, якщо ви не заплатите в найкоротші терміни. Або ж повідомити про наявність незаконних матеріалів на вашому комп'ютері, якщо ви не пошлете очищающий вас від обмови SMS на будь-якої номер. Існує маса прикладів. І всі вони базуються на тиску, страху, незнання і необхідності швидкого прийняття рішень. В іншому, ці ж ознаки легко застосовні і до здирникам в реальному житті.

Примітка: Як і в реальному житті, шахраї розраховують не тільки на той факт, що через страх ви заплатите, а й на той факт, що той же страх змусить вас промовчати про сам факт виплати здирникам.

Як діє вірус вимагач

Технічно, таке специфічне шкідливе програмне забезпечення в основному використовує соціальну інженерію (в деякому роді, наївність і неграмотність користувачів), що допомагає їм з легкістю обійти антивірусні програми.

Вірус використовує помилкові повідомлення з наполегливим закликом перейти по посиланню. Зазвичай, це різні спливаючі вікна на заражених веб-сторінках, які запускаються за коштами JavaScript. Вид таких вікон досить різноманітний. Від помилкових повідомлень популярних антивірусних програм до наповнених райдужними квітами повідомленнями про величезний виграш. Приклад такого повідомлення ви можете побачити нижче на малюнку:

Примітка: Необхідно розуміти, що такі віруси можуть бути не тільки на невідомих сайтах, але і на великих і популярних порталах. Чи не з корисливих цілей власників порталів, а через безпосереднє злому самих сайтів або наявності вірусу в рекламних блоках.

Перехід по такому посиланню, дозволить шахраям встановити шкідливий код на ваш комп'ютер. І тут основна проблема в тому, що, як правило, після установки, вірус вимагач відключає антивірус і блокує можливість увійти в комп'ютер. Перед вами буде тільки вікно зі страшними і загрозливими повідомленнями і вимогою відіслати SMS або перевести гроші на який-небудь рахунок. Причому далеко не обов'язково, що одиничного перекладу буде досить і що вірус буде видалений з комп'ютера. Тому ні в якому разі нікуди нічого не посилайте і не перекладайте.

Найголовнішим фактором в боротьбі з такими вірусами є людський. Тому запам'ятайте найголовніше: "будь-яка веб-сторінка не може просто так отримати доступ до вашого комп'ютера". З цього випливають, що якщо перед вами з'явилися повідомлення про небезпеки, загрози, непомірних виграші тощо, то ні в якому разі не можна по ним переходити. Всі повідомлення необхідно співвідносити з реальністю. Наприклад, навіть коротка перевірка системи вашим антивірусом займає не менше 5-10 хвилин, так як може веб-сторінка за 1 секунду дізнатися про декілька віруси на вашому комп'ютері?

Звичайно, існують спеціалізовані засоби боротьби з такими вірусами, як, наприклад, програми для видалення рекламного і шпигунського ПЗ . Так само ви можете використовувати різні розширення браузерів, такі як NoScript і AdBlock, які допоможуть припинити сама поява такого роду спливаючих віконець. Однак, як говорилося раніше, такі віруси розраховані на людський фактор, тому будь-які програми ви не використали, ніколи не забувайте про свою голову.

Якщо все ж з якоїсь причини ваш комп'ютер заразився таким вірусом, то існує, як мінімум, кілька способів вирішення даної проблеми.

Як видалити вірус вимагач

По-перше, спробуйте завантажитися в безпечному режимі з підтримкою мережі. Велика частина таких вірусів вимагачів не може блокувати доступ для завантаження Windows в безпечному режимі. Це дозволить вам запустити антивірусну перевірку вашої систему. Так само якщо ви використовуєте точки відновлення системи, то можна відкотити Windows до останньої версії.

По-друге, завжди тримайте під рукою флешку або CD / DVD з завантажувальним диском. Так ви зможете завантажити систему і без будь-яких перешкод перевірити ваш комп'ютер на наявність вірусів.

По-третє, якщо у вас немає доступу до інтернету, але є можливість запустити систему в безпечному режимі або завантажиться з диска або флешки, то варто пошукати в системі найостанніші створені виконувані файли (exe, com, bat і т.д.) на системному диску.

Справа в тому, що, як правило, такі віруси не перезаписують інші файли, а створюють свої копії на системному диску. Так само, часто, у цих виконуваних файлів стоїть остання дата створення або зміни. Тому є велика ймовірність, що такий простий пошук дозволить швидко знайти файли з вірусами.

Як тільки ви їх знайдете, спробуйте їх перейменувати, попередньо зберігши всі оригінальні назви. Якщо після запуску вірус залишився, то варто ще раз перевірити наявність раніше перейменованих файлів. Якщо один з таких файлів з'явився знову, значить при старті файл копіюється з іншого місця. У даній ситуації варто або замінити файл будь-яким іншим і змінити права для перезапису, або пошукати в системі всі останні створені файли і порівняти їх розмір. Якщо знайшли ідентичний за розміром, то міняйте назву ідентичного і створеного файлів.

Примітка: Після очищення, не забудьте повернути нормальним файлам їх оригінальні назви.

По-четверте, якщо у вас ситуація як в третьому способі і ви так само знайомі з основами редагування реєстру , То варто пошукати ключі реєстру Run і RunOnce і видалити з них параметри для запуску невідомих додатків. Справа в тому, що більшість вірусів вимагачів записують свій запуск саме в реєстрі. Тому, якщо видалити запис для запуску, то вірус не запуститься і не зможе блокувати Windows.

Примітка: Проте, настійно рекомендується записувати кожну зміну реєстру або ж на самому початку зробити резервну копію реєстру.

Тепер, у вас в запасі завжди буде кілька методів боротьби з вірусами вимагачами.

Додати коментар / відгук