Vídeo: How to remove Petya Ransomware! (Setembre 2024)
Si el fitxer ransomware de CryptoLocker l’ha fet càrrec dels vostres fitxers, millor que espereu que les vostres còpies de seguretat siguin actuals. Segur, podeu pagar el rescat, però això no garanteix que els vostres fitxers s’alliberaran d’un xifrat hostil. I si ransomware s’ha fet càrrec de tot Windows, la millor aposta és un CD de rescat d’arrencada. Però hi ha un nou tipus de propagació del ransomware, un tipus que realment no té dents. Us explicaré com reconèixer-ho i com anomenar-lo al seu sobresalt.
Per què Bluff?
Per què algú escriuria un programa de ransomware que no pogués aprofundir en les seves amenaces? Doncs bé, tots els venedors d’antivirus salten de forma natural a desenvolupar protecció contra una amenaça d’alt perfil com CryptoLocker. Cada petit canvi en el seu comportament és una gran novetat. I són relativament fàcils de detectar les activitats a nivell del sistema que requereix una eina de ransomware que impedeix l'arrencada normal de Windows.
Aquest nou tipus de ransomware "tigre de paper" escapa de la detecció perquè realment no fa molt. Mostra el seu text i les seves imatges, com qualsevol altra pàgina web, i fa als usuaris (o abusos) una eina web comuna que realment necessiten llocs perfectament vàlids. Això és. I, naturalment, els autors canvien constantment URL, de manera que una llista negra d’URL no hi serà d’ajuda.
Estàs segur?
Alguna vegada heu començat a tancar per accident una pàgina web mentre heu emplenat un formulari o heu fet una compra en línia? És probable que tingueu un avís emergent que està a punt de perdre les dades que heu introduït i que us demanarà si esteu segurs que voleu fer-ho. Això és molt útil per a aquells moments en què no teníeu intenció de sortir de la pàgina.
Les pàgines de publicitat agressiva han après a utilitzar aquesta mateixa característica en benefici propi. Si navegueu fora abans de comprar l'extracte de garcinia cambogia o de cafè verd, la pàgina utilitzarà la mateixa funció per llançar una finestra emergent que demanarà que no aneu. Altres llocs d’estafa poden advertir que perdreu l’oportunitat de tota la vida, així que no us en sortiu. El cultiu actual de pàgines de ransomware porta aquest abús al següent nivell.
Un buf senzill
Si us deixeu enganyar a visitar una d’aquestes pàgines modernes de ransomware, us trobareu amb un avís d’aspecte oficial com el de la part superior d’aquest article (feu clic a la imatge per obtenir una vista completa). Afirma que heu comès un dels diversos delictes: violar drets d’autor sobre música, veure o distribuir pornografia o permetre de forma indeguda l’ús indegut del vostre ordinador per part d’altres.
"S'han registrat totes les activitats d'aquest ordinador. Tots els vostres fitxers estan xifrats. No intenteu desbloquejar l'ordinador!", Diu. Però no us preocupeu. Com que és la primera infracció, podeu "desbloquejar el vostre ordinador i evitar altres conseqüències legals" pagant una multa de 300 dòlars mitjançant un mètode de pagament indegut. La versió FBI sol·licita el pagament mitjançant la targeta Vanilla Reload i mostra una llista de comerciants molt habituals que venen la targeta, entre ells Office Depot, 7-Eleven i Walmart.
Només per assegurar-vos que estigueu estressats i preparats per actuar amb rapidesa, la pàgina adverteix que la possibilitat d’escapar sense càrregues penals caduca en les 12 hores. Es promet que el vostre navegador es desbloquejarà entre tres i 12 hores després del pagament. Com que el sistema no està veritablement bloquejat, quedaria sorprès si passés alguna cosa en aquell moment.
També he recollit versions que afirmen que provenen de la policia federal australiana, de la policia real canadiana, Policia Portuga i Policía Federal Argentina. Sigui quin sigui el vostre país, probablement hi hagi una versió. Consulteu la presentació de diapositives per veure la meva col·lecció de ransomware.
Si intenteu navegar, obtindreu un avís important: "EL SEU RESPONSABILITAT S'HA BLOCAT. TOTES LES DADES DEL PC S'AN DETALLARAN I ELS PROCEDIMENTS CRIMINALS S'INICIARAN CONTRA VOSTRES". Si feu clic a "Deixa aquesta pàgina", només tornaràs a rebre l'avís. Si intenteu tancar la pestanya o el navegador, passa el mateix. Aquest és el nou gir; fins i tot si demaneu marxar, no us deixarà. Però no voreu la targeta de crèdit encara.
Netegeu el Ransomware
De fet, el ransomware no ha xifrat els fitxers. No ha registrat les vostres activitats activades. No pot "detenir" els vostres fitxers (qualsevol cosa que signifiqui). I no hi ha procediments legals pendents. L’únic poder d’aquest ransomware és que pot evitar que tanqui la seva pàgina web.
Podeu esborrar-lo reiniciant-lo, però això pot causar un desperfecte per a les altres activitats. Afortunadament, hi ha una altra manera. Feu clic amb el botó dret a la barra de tasques i trieu "Inicia el gestor de tasques". Feu clic a la pestanya Processos i feu clic a la part superior de la columna de nom per posar els processos en ordre alfabètic. Trobeu iexplore.exe, o chrome.exe, o firefox.exe, o qualsevol procés que representi el vostre navegador. Hi pot haver diversos processos amb el mateix nom.
Feu clic al procés del navegador de la llista, feu clic al botó "Finalitzar el procés" i confirmeu quan se us demani. És possible que hagis de fer-ho per a diversos processos i potser hauràs de fer-ho més d'una vegada per al mateix procés. Però en pocs segons, us lliurareu del ransomware sense dents.
He d’assumir que algú fora d’aquí és prou feixuc per pagar 300 dòlars o 100 €, o sigui quina sigui la multa que s’ha dit, pensant que les amenaces del ransomware són reals. Potser els que són culpables dels presumptes delictes són més susceptibles? Però ara que ja sabeu com gestionar-ho, aquest tipus de programari maliciós no us pot perjudicar.
VEURE TOTES LES FOTOS DE GALERIA
