什么是 勒索软件 以及如何移除它

Jake Doevan 评价 - - 已更新 | 类型:勒索软件
12

勒索软件是一种恶意软件,它会阻止受害者进入他们的计算机,并要求他们支付赎金。病毒的类型决定了赎金的数额和官方理由,有些版本的勒索软件声称受害者需支付赎金以避免受到政府当权者(通常是联邦调查局或地方机构) 的惩罚,其他的则告知受害者这是取回被加密文件的唯一方法。勒索软件寄生虫的其他额外行为可能包括窃取用户的敏感信息、终止合法软件(抗毒软件、反间谍软件等)、显示调查警告及引发其他不必要的活动等等。自从这个类型的恶意软件的第一个变种在俄罗斯出现后,它们几乎出现在世界上的每个国家。

勒索软件寄生虫的类型

有几种不同的勒索软件程序,它们都使用了不同的方法来让计算机用户支付赎金。目前(撰写这篇文章的当儿),有三种不同的版本:

加密文件的勒索软件。这个版本的勒索软件大多数是依靠木马程序的帮忙传播的。当它渗入计算机后,它会找出最常用的文件然后将它们加密。一般上来说,被加密的文件包括相片、音乐文件、视频、艺术、商业及其他数据,这些对受害者而言可以说都是非常重要的。此外,勒索软件会开始显示一个巨大的警告信息,告知受害者如果他们想要解密这些被加密的数据,唯一的方法就是支付赎金。事实上,这是正确的,因为大多数的恶意软件会删除这些文件的卷影副本,防止它们被还原。

非加密类型的勒索软件。这个类型的勒索软件会封锁整个计算机系统并威胁计算机用户支付罚款。为了达到这个目的,它将警告信息伪称来自政府当权者,黑客通常会使用联邦调查局或警察等名字。一旦渗入系统,它会找出受害者计算机上存有的非法文件比如色情内容或未经授权的程序版本。当它找到后,病毒即会锁住计算机并开始显示一个看似来自政府当权者的巨大警告信息。在这种情况下,受害者会被通知他/她的计算机在经过扫描后检测到了非法文件,受害者需支付罚款以避免坐牢。

锁住浏览器的勒索软件。这个勒索软件版本并没有感染计算机系统,它是依靠 JavaScript 来封锁浏览器及显示巨大的警告信息。这个伪造的通知与来自“非加密类型的勒索软件”的警告非常相似,它通常会告知用户曾经在网上进行了哪些非法活动,然后要求用户支付赎金以免除牢狱灾害。当然,这些勒索软件与联邦调查局 (FBI) 、欧洲刑警组织 (Europol) 和其他政府机构根本没有任何关联。Ransomware

勒索软件病毒会引起什么

  • 勒索软件病毒有能力加密用户的敏感数据,比如商业文档、视频、相片等其他文件。当它成功将这些文件加密后,它就会开始要求受害者支付赎金来解密这些被加密的文件。
  • 这些病毒会删除预定的文档、多媒体对象及任何其他含有重要信息的文件,它也会删除必要的系统组件或其他软件的重要部分。
  • 勒索软件的威胁可以被用来窃取登录名字、密码、有价值的个人文档、身份识别数据及其他用户的敏感信息。这些数据过后会通过后台的互联网连接发送到远程主机。
  • 当感染勒索软件后,你会发现到系统死机,几乎无法使用。这些威胁也会降低系统的整体性能,减缓系统速度等等。
  • 勒索软件和加密类型的勒索软件会阻止某些进程及禁用必要的系统服务,迅速终止活跃的抗毒软件、反间谍软件及其他安全相关的软件。
  • 勒索软件没有提供卸载功能。这些病毒会试图隐藏自身的进程、文件及其他对象,让移除过程复杂化。

典型的勒索软件寄生虫是非常危险的,虽然它们通常没有自我复制,但这些威胁会在你的计算机上制造很多问题。它们会让你无法存取重要的信息,它们也有可能窃取你的宝贵信息然后摧毁你的整个系统。高度不建议支付这个威胁所要求的赎金,因为这对移除寄生虫及还原受影响的信息没有任何作用。

分布的技巧及方法

大部分的勒索软件寄生虫都有能力自我繁殖以及在用户不知情下感染目标计算机系统,它们会侵入运行 Windows 操作系统、Mac OS X、Android 及其他操作系统的计算机。这些寄生虫主要是通过两个方法进入你的计算机:

木马程序和其他恶意软件。大部分的勒索软件寄生虫都是依靠木马程序的帮助来传播的,Trojan.Lockscreen 是最常用来在系统上安装勒索软件的威胁。它们是在用户不知情下进入系统的,因为它们都是附加在电子邮件,并声称是来自 Amazon、ebay、著名金融机构等的信息。当用户被诱骗在计算机下载这些附件时,与该勒索软件有关的木马程序也会被安装在计算机上。 

伪造的弹出式通知。勒索软件害虫的另一个部分是通过伪造的弹出式通知来分布的,你有可能会在合法的网站看到这些弹出式通知,它也有可能会出现在非法网站。通常它们都是被设置来通知你有关缺失的更新,但它们也有可能“通知”你有必要扫描系统(免费)及移除病毒。这些广告通常含有并不会让人起疑的名字及合法的标志,即使是很有经验的计算机用户也有可能被骗点击它们。

最典型的勒索软件病毒例子

Cryptolocker 是一个恶意的勒索软件,它会将用户重要的文件加密,然后提供优惠让受害者以特定的赎金来购买解密密钥。一旦被执行后,这个寄生虫会检查系统并封锁最有价值的文件。通常它想要找的是商业文档、图像、视频及其他会引起受害者关注的文件,当他们发现到无法打开这些文件时,他们会感到害怕。此外,它也会向用户显示信息威胁他们这些文件将永久消失。当然,Cryptolocker 会让用户有机会以赎金来换回他们的文件。

FBI 病毒 是另一个典型的勒索软件例子。它并没有封锁文件,但却会封锁整个计算机系统,然后显示伪造的警告信息。通常这些信息会警告用户他们由于网上的一些非法活动而引起有关方面的注意,你有可能曾经访问过色情网站或进行类似的活动,因此有可能会被送进监狱,唯一自救的方法就是支付赎金。在你支付赎金后,FBI 病毒就会停止封锁系统。然而,这并不意味着所有的恶意文件就此消失。

您的浏览器已被封锁。这是“锁住浏览器的勒索软件”的一个最佳例子,它也被称为“恐吓性软件”,因为它并没有感染计算机系统,它只是封锁了浏览器并要求你为访问非法网站支付罚款。这是勒索软件里最不积极的一个例子,你可以很简单地以终止受侵入的网页浏览器来除掉这个威胁。

将计算机解锁及移除勒索软件

如果你感染了勒索软件,不建议你支付赎金,有很多人因此损失了他们的金钱。另外,也不要相信那些说明你面对的是政府当权者的信息,因为这都是不正确的,通常这些声明都是为了强迫人们支付赎金。幸好大部分的抗毒软件和反间谍软件可以很轻易地找到并移除存留在计算机上的勒索软件文件。你可以在“软件部”里及每个勒索软件描述里找到最有效的反间谍软件解决方案。

如果你的系统被封锁了,并且也无法启动反间谍软件来移除你的勒索软件,请试试看这些选项:

如果我们推荐的工具无法帮你修复你的计算机,你应该执行以下这些替代步骤:

  • 将计算机重新启动至“安全模式”,重复反恶意软件的安装;
  • 将计算机重新启动至“带有命令提示符的安全模式”,然后安装恶意软件程序;
  • 还原你的系统设置;
  • 禁用已受到感染的网页浏览器;
  • 使用 SpyHunter 间谍软件帮助台功能;
  • 通过“询问我们”联系 2spyware 客服。

最新加入数据库的病毒

消除 Hao123

为什么你应该远离 Hao123 浏览器病毒?. Hao123 是一个隐匿垃圾程序,它使用非法/不正当的方法来传播。一旦它偷偷潜入系统,这个程序会对系统做出一些与Hao.123 网站及Hao123 工具栏有关联的修改。最明确说明你的计算机被这个劫持者感染的迹象,就是它会不停地将你重定向到 en.hao.123、br.hao.123、tw.hao.123、jp.hao.123 或 vn.hao.123 或类似网站。此外,你也会每次在网上浏览时,收到惹人厌的弹出式广告。在大多数情况下,更换浏览器并不有助于避开这个重定向病毒,因为它会侵袭所有安装在系统上的网页浏览器。如果你想修复你的计算机,你必须毫无迟疑地将Hao123 从系统中移除。 我怎会感染HAO123?. Hao123 重定向病毒使用了几种分布方法来传播。如果你想防止这种劫机... 更多
浏览器劫持者 病毒   十月 10, 2017

卸载 SamSam ransomware 病毒

对于 SamSam ransomware 病毒,你能期望些什么呢?. 有些病毒会引起很多的关注,有些则只有普通的知名度。也被称为 Samas/the SamSam/MSIL.B/C 的 SamSam ransomware 病毒似乎志向很高,它主要将目标放在企业用户。数家医院已经感染了这个加密文件的威胁,但这并不表示普通用户可以松一口气。与其他普通的勒索软件不一样,这个病毒会以不同的方法来感染操作系统,因此很大可能这个病毒会喜欢你的设备。如果 SamSam 恶意软件已经侵入你的计算机,请务必尽快将它移除。 首先,此勒索软件有几个与众不同的特征。SamSam ransomware 的开发者自己创建了 RSA 的加密计算法。其他同类的恶劣威胁通过执行指令及控制伺服器自动创建公钥和私钥,但 SamSam 的黑客会自己生成他们的密钥,这将... 更多
勒索软件 病毒   十月 10, 2017

勒索软件 数据库

十月 05, 2017

Nova.Rambler.ru 病毒

Nova.Rambler.ru 是俄罗斯的浏览器劫持者 Nova.Rambler.ru 病毒(也被称为 Rambler Search)是一个浏览器劫持者,它尝试让自己看起来像是一个供有各种功能的可靠搜索引擎。更多
十月 04, 2017

Yardood.com 病毒

关于 Yardood.com,你可能还不知道的事情:. 如果你在网上浏览时遇到问题,你可能已经感染 Yardood.com 病毒。更多
十月 04, 2017

Floxif 病毒

Floxif 恶意软件隐藏在 CCleaner 里. Floxif 是一个危险木马程序的名称,已发现到它是以损坏版本的热门计算机优化程序——CCleaner 传播的。更多
十月 04, 2017

Taboola 广告

Taboola 是一个广告软件,是一个能为你转换金钱的有效平台,它表示能将你的网站内容放在世界顶尖的网站里以帮忙推广你的网站. 更多
十月 03, 2017

Svcvmx 病毒

如果 Svcvmx.exe 病毒在你的计算机上运行,你应该知道的事情. Svcvmx 病毒是一个危险的广告点击木马程序,它会在用户不知情下在计算机上执行各种的活动。更多
十月 03, 2017

Comcast.net

Comcast.net 是一个用途广泛的网站,它提供了各种不同的注册服务. 在这儿,你可以创建电邮账号、注册DVR Manager、Home and Security Control、Constant Guard 及其他服务。更多
十月 03, 2017

Maxon Click 病毒

MaxonClick 以令人厌烦的广告干扰用户. MaxonClick 被定义为隐匿垃圾程序 ,它主要是向用户显示商业内容,然后把他们重定向到赞助网站。更多
十月 03, 2017

My Forms Finder

My Forms Finder 激发了不同的印象. My Forms Finder 是一个工具栏,由 Mindspark Interactive Network  创建。更多
十月 03, 2017

Cloudfront

Cloudfront是什么?. Cloudfront 是一个潜在有害程式,会给你的电脑带来严重的问题。如果它入侵了你的电脑系统,就可以轻易地影响你的各个网页浏览器,包括Internet Explorer、Mozilla Firefox、Google Chrome等。它可能会给你的浏览器添加附加元件、更改你的首页和默认搜索引擎,并令其开始出现弹出式视窗。不管Cloudfront广告看起来有多可信,你都要小心,因为它们可能是误导性和有害的。 在大部分情况下,它们会通知你关于各种优惠和价格比较,不过也不是所有广告都是如此,有些则是会通知你需要更新一些程式,或是邀请你下载它们到你的电脑。这些被声称“需要更新”的程式包括Java、Flash播放器、FLV播放器、下载管理员和浏览器等。 如果你被通知需要更新以上其中一个程式,你应该避开这种提... 更多
十月 02, 2017

导管病毒(Conduit Virus)

导管病毒是一个危险的计算机程序,在互联网上许多人在讨论它. 计算机用户投诉它主要的原因是因为它已经被其主人利用来从广告赚取一些收入。当被导管病毒感染时,你可能会注意到你很难浏览互联网,因为每一个搜索都会被重定向到赞助的网站。 更多
十月 02, 2017

Ntuserlitelist 广告

Ntuserlitelist 使用了合法的系统进程名字隐藏在系统里. Ntuserlitelist 是一个隐匿垃圾程序 ,它以广告支持的应用程序形式操作。更多
十月 02, 2017

Driver Support

Driver Support是一个误导性的程序,它会报告关于可疑的计算机议题(驱动程序错误),然后要求支付以修复它们. 更多
十月 02, 2017

Webhostoid.com 病毒

不可忽视 Webhostoid.com 重定向问题的原因. Webhostoid.com (通常以 d2e24t2jgcnor2.webhostoid.com 出现)是一个流氓网站,通常它会出现在用户浏览器的主页上,导致主页出现的不是用户原本设置的网站。这种情况会在用户近期安装了一些免费程序,或浏览了一些不可靠的网站后发生。 重要的是要知道使用这个网站是危险的,因为它的目的是通过将用户重定向到不可信的网站,从其赞助商获得收入。计算机受到这种隐匿垃圾程序 感染的受害者通常会抱怨频繁发生的意外重定向,把他们带到各种可疑的第三方网页。 请记住,这个应用程序会把你带到受感染的网站,因此你必须避免点击它所加载的广告,并开始寻找移除 Webhostoid.com 的方法,我们准备了这份报告,通知你有关使用这个程序的潜在风险,并为你提供了可... 更多
十月 02, 2017

incredibar

Incredibar 劫持者不断地制造麻烦. Incredibar 定义了有问题的安全工具,比如 mystart.incredibar.com、search.incredibar.com 等等的组别。更多
九月 29, 2017

Linkey

Linkey是一种可以从网上下载的浏览器插件。然而通常它以“自由添加”或“追加下载”与免费软件和共享软件绑定在一起偷偷进入计算机。 更多
九月 29, 2017

Malware Protection Live

Malware Protection Live 描述. Malware Protection Live 将自己称为是一个值得信赖的软件,它可以修复你计算机的所有问题,并保护你的计算机以防止恶意的计算机威胁。更多
九月 29, 2017

King Translate

King Translate 有很多负面的特点 Koyote-Lab Inc. 的 King Translate 是一个允许翻译单词、文档和文本的程序。更多

信息更新: 2016-03-23

来源:https://www.2-spyware.com/ransomware-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞