什么是 勒索软件 以及如何移除它

Jake Doevan 评价 - - 已更新 | 类型:勒索软件

勒索软件是一种恶意软件,它会阻止受害者进入他们的计算机,并要求他们支付赎金。病毒的类型决定了赎金的数额和官方理由,有些版本的勒索软件声称受害者需支付赎金以避免受到政府当权者(通常是联邦调查局或地方机构) 的惩罚,其他的则告知受害者这是取回被加密文件的唯一方法。勒索软件寄生虫的其他额外行为可能包括窃取用户的敏感信息、终止合法软件(抗毒软件、反间谍软件等)、显示调查警告及引发其他不必要的活动等等。自从这个类型的恶意软件的第一个变种在俄罗斯出现后,它们几乎出现在世界上的每个国家。

勒索软件寄生虫的类型

有几种不同的勒索软件程序,它们都使用了不同的方法来让计算机用户支付赎金。目前(撰写这篇文章的当儿),有三种不同的版本:

加密文件的勒索软件。这个版本的勒索软件大多数是依靠木马程序的帮忙传播的。当它渗入计算机后,它会找出最常用的文件然后将它们加密。一般上来说,被加密的文件包括相片、音乐文件、视频、艺术、商业及其他数据,这些对受害者而言可以说都是非常重要的。此外,勒索软件会开始显示一个巨大的警告信息,告知受害者如果他们想要解密这些被加密的数据,唯一的方法就是支付赎金。事实上,这是正确的,因为大多数的恶意软件会删除这些文件的卷影副本,防止它们被还原。

非加密类型的勒索软件。这个类型的勒索软件会封锁整个计算机系统并威胁计算机用户支付罚款。为了达到这个目的,它将警告信息伪称来自政府当权者,黑客通常会使用联邦调查局或警察等名字。一旦渗入系统,它会找出受害者计算机上存有的非法文件比如色情内容或未经授权的程序版本。当它找到后,病毒即会锁住计算机并开始显示一个看似来自政府当权者的巨大警告信息。在这种情况下,受害者会被通知他/她的计算机在经过扫描后检测到了非法文件,受害者需支付罚款以避免坐牢。

锁住浏览器的勒索软件。这个勒索软件版本并没有感染计算机系统,它是依靠 JavaScript 来封锁浏览器及显示巨大的警告信息。这个伪造的通知与来自“非加密类型的勒索软件”的警告非常相似,它通常会告知用户曾经在网上进行了哪些非法活动,然后要求用户支付赎金以免除牢狱灾害。当然,这些勒索软件与联邦调查局 (FBI) 、欧洲刑警组织 (Europol) 和其他政府机构根本没有任何关联。Ransomware

勒索软件病毒会引起什么

  • 勒索软件病毒有能力加密用户的敏感数据,比如商业文档、视频、相片等其他文件。当它成功将这些文件加密后,它就会开始要求受害者支付赎金来解密这些被加密的文件。
  • 这些病毒会删除预定的文档、多媒体对象及任何其他含有重要信息的文件,它也会删除必要的系统组件或其他软件的重要部分。
  • 勒索软件的威胁可以被用来窃取登录名字、密码、有价值的个人文档、身份识别数据及其他用户的敏感信息。这些数据过后会通过后台的互联网连接发送到远程主机。
  • 当感染勒索软件后,你会发现到系统死机,几乎无法使用。这些威胁也会降低系统的整体性能,减缓系统速度等等。
  • 勒索软件和加密类型的勒索软件会阻止某些进程及禁用必要的系统服务,迅速终止活跃的抗毒软件、反间谍软件及其他安全相关的软件。
  • 勒索软件没有提供卸载功能。这些病毒会试图隐藏自身的进程、文件及其他对象,让移除过程复杂化。

典型的勒索软件寄生虫是非常危险的,虽然它们通常没有自我复制,但这些威胁会在你的计算机上制造很多问题。它们会让你无法存取重要的信息,它们也有可能窃取你的宝贵信息然后摧毁你的整个系统。高度不建议支付这个威胁所要求的赎金,因为这对移除寄生虫及还原受影响的信息没有任何作用。

分布的技巧及方法

大部分的勒索软件寄生虫都有能力自我繁殖以及在用户不知情下感染目标计算机系统,它们会侵入运行 Windows 操作系统、Mac OS X、Android 及其他操作系统的计算机。这些寄生虫主要是通过两个方法进入你的计算机:

木马程序和其他恶意软件。大部分的勒索软件寄生虫都是依靠木马程序的帮助来传播的,Trojan.Lockscreen 是最常用来在系统上安装勒索软件的威胁。它们是在用户不知情下进入系统的,因为它们都是附加在电子邮件,并声称是来自 Amazon、ebay、著名金融机构等的信息。当用户被诱骗在计算机下载这些附件时,与该勒索软件有关的木马程序也会被安装在计算机上。 

伪造的弹出式通知。勒索软件害虫的另一个部分是通过伪造的弹出式通知来分布的,你有可能会在合法的网站看到这些弹出式通知,它也有可能会出现在非法网站。通常它们都是被设置来通知你有关缺失的更新,但它们也有可能“通知”你有必要扫描系统(免费)及移除病毒。这些广告通常含有并不会让人起疑的名字及合法的标志,即使是很有经验的计算机用户也有可能被骗点击它们。

最典型的勒索软件病毒例子

Cryptolocker 是一个恶意的勒索软件,它会将用户重要的文件加密,然后提供优惠让受害者以特定的赎金来购买解密密钥。一旦被执行后,这个寄生虫会检查系统并封锁最有价值的文件。通常它想要找的是商业文档、图像、视频及其他会引起受害者关注的文件,当他们发现到无法打开这些文件时,他们会感到害怕。此外,它也会向用户显示信息威胁他们这些文件将永久消失。当然,Cryptolocker 会让用户有机会以赎金来换回他们的文件。

FBI 病毒 是另一个典型的勒索软件例子。它并没有封锁文件,但却会封锁整个计算机系统,然后显示伪造的警告信息。通常这些信息会警告用户他们由于网上的一些非法活动而引起有关方面的注意,你有可能曾经访问过色情网站或进行类似的活动,因此有可能会被送进监狱,唯一自救的方法就是支付赎金。在你支付赎金后,FBI 病毒就会停止封锁系统。然而,这并不意味着所有的恶意文件就此消失。

您的浏览器已被封锁。这是“锁住浏览器的勒索软件”的一个最佳例子,它也被称为“恐吓性软件”,因为它并没有感染计算机系统,它只是封锁了浏览器并要求你为访问非法网站支付罚款。这是勒索软件里最不积极的一个例子,你可以很简单地以终止受侵入的网页浏览器来除掉这个威胁。

将计算机解锁及移除勒索软件

如果你感染了勒索软件,不建议你支付赎金,有很多人因此损失了他们的金钱。另外,也不要相信那些说明你面对的是政府当权者的信息,因为这都是不正确的,通常这些声明都是为了强迫人们支付赎金。幸好大部分的抗毒软件和反间谍软件可以很轻易地找到并移除存留在计算机上的勒索软件文件。你可以在“软件部”里及每个勒索软件描述里找到最有效的反间谍软件解决方案。

如果你的系统被封锁了,并且也无法启动反间谍软件来移除你的勒索软件,请试试看这些选项:

如果我们推荐的工具无法帮你修复你的计算机,你应该执行以下这些替代步骤:

  • 将计算机重新启动至“安全模式”,重复反恶意软件的安装;
  • 将计算机重新启动至“带有命令提示符的安全模式”,然后安装恶意软件程序;
  • 还原你的系统设置;
  • 禁用已受到感染的网页浏览器;
  • 使用 SpyHunter 间谍软件帮助台功能;
  • 通过“询问我们”联系 2spyware 客服。

最新加入数据库的病毒

摆脱 Albireo 广告

Albireo 病毒的破坏性有多大?. 如果 Albireo 广告(病毒)已经成功感染你的计算机,先让我们帮你冷静下来。这个隐匿垃圾程序隶属于广告软件类别,因此它的首要任务就是以侵入性广告及商业广告将你的浏览器淹没。更多
广告软件 病毒   九月 25, 2018

正在移除 Trovi

什么是Trovi? Trovi 是一个可疑的搜索引擎,它已被标签为“网页浏览器”。它会在你不知情下渗入你的计算机,并在你背后偷偷地在系统上启动各种修改。更多
浏览器劫持者 病毒   九月 24, 2018

消除 Super Driver Updater

Super Driver Updater ——具有隐藏意图的隐匿垃圾程序. Super Driver Updater 是 Windows 操作系统里的一种具有欺骗性的软件,属于隐匿垃圾程序的类别。更多
病毒 系统工具   九月 24, 2018

信息更新: 2016-03-23

来源:https://www.2-spyware.com/ransomware-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞