什么是 勒索软件 以及如何移除它

Jake Doevan 评价 - - 已更新 | 类型:勒索软件
12

勒索软件是一种恶意软件,它会阻止受害者进入他们的计算机,并要求他们支付赎金。病毒的类型决定了赎金的数额和官方理由,有些版本的勒索软件声称受害者需支付赎金以避免受到政府当权者(通常是联邦调查局或地方机构) 的惩罚,其他的则告知受害者这是取回被加密文件的唯一方法。勒索软件寄生虫的其他额外行为可能包括窃取用户的敏感信息、终止合法软件(抗毒软件、反间谍软件等)、显示调查警告及引发其他不必要的活动等等。自从这个类型的恶意软件的第一个变种在俄罗斯出现后,它们几乎出现在世界上的每个国家。

勒索软件寄生虫的类型

有几种不同的勒索软件程序,它们都使用了不同的方法来让计算机用户支付赎金。目前(撰写这篇文章的当儿),有三种不同的版本:

加密文件的勒索软件。这个版本的勒索软件大多数是依靠木马程序的帮忙传播的。当它渗入计算机后,它会找出最常用的文件然后将它们加密。一般上来说,被加密的文件包括相片、音乐文件、视频、艺术、商业及其他数据,这些对受害者而言可以说都是非常重要的。此外,勒索软件会开始显示一个巨大的警告信息,告知受害者如果他们想要解密这些被加密的数据,唯一的方法就是支付赎金。事实上,这是正确的,因为大多数的恶意软件会删除这些文件的卷影副本,防止它们被还原。

非加密类型的勒索软件。这个类型的勒索软件会封锁整个计算机系统并威胁计算机用户支付罚款。为了达到这个目的,它将警告信息伪称来自政府当权者,黑客通常会使用联邦调查局或警察等名字。一旦渗入系统,它会找出受害者计算机上存有的非法文件比如色情内容或未经授权的程序版本。当它找到后,病毒即会锁住计算机并开始显示一个看似来自政府当权者的巨大警告信息。在这种情况下,受害者会被通知他/她的计算机在经过扫描后检测到了非法文件,受害者需支付罚款以避免坐牢。

锁住浏览器的勒索软件。这个勒索软件版本并没有感染计算机系统,它是依靠 JavaScript 来封锁浏览器及显示巨大的警告信息。这个伪造的通知与来自“非加密类型的勒索软件”的警告非常相似,它通常会告知用户曾经在网上进行了哪些非法活动,然后要求用户支付赎金以免除牢狱灾害。当然,这些勒索软件与联邦调查局 (FBI) 、欧洲刑警组织 (Europol) 和其他政府机构根本没有任何关联。Ransomware

勒索软件病毒会引起什么

  • 勒索软件病毒有能力加密用户的敏感数据,比如商业文档、视频、相片等其他文件。当它成功将这些文件加密后,它就会开始要求受害者支付赎金来解密这些被加密的文件。
  • 这些病毒会删除预定的文档、多媒体对象及任何其他含有重要信息的文件,它也会删除必要的系统组件或其他软件的重要部分。
  • 勒索软件的威胁可以被用来窃取登录名字、密码、有价值的个人文档、身份识别数据及其他用户的敏感信息。这些数据过后会通过后台的互联网连接发送到远程主机。
  • 当感染勒索软件后,你会发现到系统死机,几乎无法使用。这些威胁也会降低系统的整体性能,减缓系统速度等等。
  • 勒索软件和加密类型的勒索软件会阻止某些进程及禁用必要的系统服务,迅速终止活跃的抗毒软件、反间谍软件及其他安全相关的软件。
  • 勒索软件没有提供卸载功能。这些病毒会试图隐藏自身的进程、文件及其他对象,让移除过程复杂化。

典型的勒索软件寄生虫是非常危险的,虽然它们通常没有自我复制,但这些威胁会在你的计算机上制造很多问题。它们会让你无法存取重要的信息,它们也有可能窃取你的宝贵信息然后摧毁你的整个系统。高度不建议支付这个威胁所要求的赎金,因为这对移除寄生虫及还原受影响的信息没有任何作用。

分布的技巧及方法

大部分的勒索软件寄生虫都有能力自我繁殖以及在用户不知情下感染目标计算机系统,它们会侵入运行 Windows 操作系统、Mac OS X、Android 及其他操作系统的计算机。这些寄生虫主要是通过两个方法进入你的计算机:

木马程序和其他恶意软件。大部分的勒索软件寄生虫都是依靠木马程序的帮助来传播的,Trojan.Lockscreen 是最常用来在系统上安装勒索软件的威胁。它们是在用户不知情下进入系统的,因为它们都是附加在电子邮件,并声称是来自 Amazon、ebay、著名金融机构等的信息。当用户被诱骗在计算机下载这些附件时,与该勒索软件有关的木马程序也会被安装在计算机上。 

伪造的弹出式通知。勒索软件害虫的另一个部分是通过伪造的弹出式通知来分布的,你有可能会在合法的网站看到这些弹出式通知,它也有可能会出现在非法网站。通常它们都是被设置来通知你有关缺失的更新,但它们也有可能“通知”你有必要扫描系统(免费)及移除病毒。这些广告通常含有并不会让人起疑的名字及合法的标志,即使是很有经验的计算机用户也有可能被骗点击它们。

最典型的勒索软件病毒例子

Cryptolocker 是一个恶意的勒索软件,它会将用户重要的文件加密,然后提供优惠让受害者以特定的赎金来购买解密密钥。一旦被执行后,这个寄生虫会检查系统并封锁最有价值的文件。通常它想要找的是商业文档、图像、视频及其他会引起受害者关注的文件,当他们发现到无法打开这些文件时,他们会感到害怕。此外,它也会向用户显示信息威胁他们这些文件将永久消失。当然,Cryptolocker 会让用户有机会以赎金来换回他们的文件。

FBI 病毒 是另一个典型的勒索软件例子。它并没有封锁文件,但却会封锁整个计算机系统,然后显示伪造的警告信息。通常这些信息会警告用户他们由于网上的一些非法活动而引起有关方面的注意,你有可能曾经访问过色情网站或进行类似的活动,因此有可能会被送进监狱,唯一自救的方法就是支付赎金。在你支付赎金后,FBI 病毒就会停止封锁系统。然而,这并不意味着所有的恶意文件就此消失。

您的浏览器已被封锁。这是“锁住浏览器的勒索软件”的一个最佳例子,它也被称为“恐吓性软件”,因为它并没有感染计算机系统,它只是封锁了浏览器并要求你为访问非法网站支付罚款。这是勒索软件里最不积极的一个例子,你可以很简单地以终止受侵入的网页浏览器来除掉这个威胁。

将计算机解锁及移除勒索软件

如果你感染了勒索软件,不建议你支付赎金,有很多人因此损失了他们的金钱。另外,也不要相信那些说明你面对的是政府当权者的信息,因为这都是不正确的,通常这些声明都是为了强迫人们支付赎金。幸好大部分的抗毒软件和反间谍软件可以很轻易地找到并移除存留在计算机上的勒索软件文件。你可以在“软件部”里及每个勒索软件描述里找到最有效的反间谍软件解决方案。

如果你的系统被封锁了,并且也无法启动反间谍软件来移除你的勒索软件,请试试看这些选项:

如果我们推荐的工具无法帮你修复你的计算机,你应该执行以下这些替代步骤:

  • 将计算机重新启动至“安全模式”,重复反恶意软件的安装;
  • 将计算机重新启动至“带有命令提示符的安全模式”,然后安装恶意软件程序;
  • 还原你的系统设置;
  • 禁用已受到感染的网页浏览器;
  • 使用 SpyHunter 间谍软件帮助台功能;
  • 通过“询问我们”联系 2spyware 客服。

最新加入数据库的病毒

正在卸载 Infolinks

Infolinks 是一个在线广告网络,以带下划线广告 的方式促销各种产品 这个插件看起来与Text Enhance 非常相似。< a class="more_link" href="http://wubingdu.cn/infolinks/">更多
病毒 系统工具   八月 17, 2017

正在卸载Flash Player Pro 病毒

Flash Player Pro virus 是一个伪造的应用程序,它模仿信誉良好的Adobe Flash Player 程序 据安全专家指出,它是通过这些伪造的通知来传播,“下载 Flash Player Pro”、“你的 Flash Player 已经过时,请更新以继续”、 “需要Flash Player的更新才能查看这些内容”。< a class="more_link" href="http://wubingdu.cn/flash-player-pro-%e7%97%85%e6%af%92/">更多
广告软件 病毒   八月 17, 2017

Nemesis 勒索病毒移除指示

Nemesis 索求 10 比特币换取可疑的解密软件 Nemesis 是一个以 AES-256 密码来加密文件的加密恶意软件。在加密数据后,它传送了一份被称为 “### DECRYPT MY FILES ###.html” 的勒索字条,并更换了桌面。为了取回他们的文件,受害者被要求通过提所供的电邮地址联系网络犯罪份子并支付赎金。  最初,病毒添加了.v8dp 文件扩展名。然而,Nemesis 病毒也可能使用以下其中一个附录来锁住文件: .id-victim’s ID_[TOR website URL].63vc4, .l454t, .id_[victim’s ID]_[webmafia@asia.com].t5019, .id_[victim’s ID]_[Blacklagoon@aolonline.top].ne... < a class="more_link" href="http://wubingdu.cn/nemesis-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
勒索软件 病毒   八月 17, 2017

勒索软件 数据库

八月 17, 2017

v9.com病毒

没什么用途的 v9.com 搜索功能会为你带来很多问题 v9.com病毒是一个浏览器劫持者,其目的是增加v9.com流量和推广这个网站以赚取金钱。< a class="more_link" href="http://wubingdu.cn/v9-com%e7%97%85%e6%af%92/">更多
八月 17, 2017

Mamba 勒索病毒

Mamba 勒索软件回来了,并把目标锁定在巴西和沙特阿拉伯的公司网络   Mamba 是一个出现于 2016 年的文件加密病毒,它在当年的11 月份袭击了旧金山市政交通局,并要求了 73,000 美元的赎金 。< a class="more_link" href="http://wubingdu.cn/mamba-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 16, 2017

Locky 勒索软件

Locky 病毒如何找到进入计算机的入口? Locky 是一种勒索软件,它是通过垃圾邮件的恶意 Word 文档附件来传播的,传播 Locky 勒索软件的电邮通常会让人误以为它所传送的是发票,这个恶意的 Word 文档会在Word 的宏指令< a class="more_link" href="http://wubingdu.cn/locky-%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6/">更多
八月 16, 2017

Pc Optimizer Pro

什么是 PC Optimizer Pro? PC Optimizer Pro 是一个流氓系统优化程序,我们已将决定将它归类为恶意软件。< a class="more_link" href="http://wubingdu.cn/pc-optimizer-pro/">更多
八月 16, 2017

Alientab.net 病毒

Alientab 接管了网页浏览器,并强迫你使用可疑的搜索引擎 Alientab 是一个不值得信赖的扩展程序,但由于其用户友善的外观,你可能受到诱骗而它下载。< a class="more_link" href="http://wubingdu.cn/alientab-net-%e7%97%85%e6%af%92/">更多
八月 16, 2017

GlobeImposter 2.0 勒索病毒

GlobeImposter 2.0 可能劫持超过 30 个文件然后要求支付赎金 GlobeImposter 2.0 是一个复制了Globe 勒索病毒的 Globe Imposter 新变种。< a class="more_link" href="http://wubingdu.cn/globeimposter-2-0-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 16, 2017

AdChoices

什么是 AdChoices? AdChoices 并不是一个病毒。它是一种合法的服务,可以用来放送基于兴趣的广告,这个方法可以让第三方显示所需内容并让他们自我推广。尽管如此,如果你想知道互联网用户对它的看法,你会发现到几乎所有的计算机用户正在试图摆脱这些商业通知,而他们这么做最重要的原因是这些广告已经对他们在网上的浏览造成干扰 。但严格来说,这必须责怪他们自己,因为 AdChoices 广告只有在关加载项被安装在系统后才会显现的。此外,这些广告也可以依某人所需而放送。 在点击 Adchoices 弹出式通知后,你可能会被带到受赞助的网站,这就是这个广告系统运作的方式了。然而,这似乎有点危险,因为 AdChoices 并不对这些网站负起任何的责任。以下是其使用条款里的其中一句:“所有此类信息、程序、产品、服务和素材都是‘原样’提供... < a class="more_link" href="http://wubingdu.cn/adchoices/">更多
八月 15, 2017

Yeabests.cc 病毒

Yeabests.cc 病毒和 TopYea 搜索有什么分别呢? 与 TopYea Search 一样,Yeabests.cc 病毒看起来像是一个传统的搜索网站。< a class="more_link" href="http://wubingdu.cn/yeabests-cc-%e7%97%85%e6%af%92/">更多
八月 15, 2017

System Care Antivirus

System Care Antivirus (也以System Care Antivirus 3.7.33 呈现),是一个危险的应用程序,它真正的面目与它所呈现出来的相差十万八千里。< a class="more_link" href="http://wubingdu.cn/system-care-antivirus/">更多
八月 15, 2017

Onclkds.com 广告

经常收到 Onclkds 广告 Onclkds.com 广告会随着一些你最近从网上下载的可疑免费程序一起进入你的计算机。< a class="more_link" href="http://wubingdu.cn/onclkds-com-%e5%b9%bf%e5%91%8a/">更多
八月 15, 2017

Softonic

Softonic 是一个隐匿垃圾程序,它会在没有征求用户的许可下渗入计算机。 一旦它得逞,它会将自己安置在所有的浏览器里,包括 Mozilla Firefox、Google Chrome、Safari 及 Internet Explorer,然后在用户开始在网上浏览时,提供它的服务。< a class="more_link" href="http://wubingdu.cn/softonic/">更多
八月 14, 2017

Startpage.com 病毒

Startpage.com简短综述: Startpage.com 病毒不是一个恶意威胁,但却是一个以广告赚取收入为重点的程序,它伪装成一个信誉良好的搜索引擎,诱骗用户访问不明及有问题的网站。< a class="more_link" href="http://wubingdu.cn/startpage-com-%e7%97%85%e6%af%92/">更多
八月 14, 2017

NotPetya 勒索病毒

被称为 NotPetya 的恶意软件造成全球混乱 在全球阻止了以 Windows 操作的系统后,NotPetya 病毒被认为是新出炉勒索软件的新版本。< a class="more_link" href="http://wubingdu.cn/notpetya-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.com 是一个网站,可以被列入在浏览器劫持者的类别里。我们的安全专家之所以这样认为的主要原因非常简单 —— 这个网站是以其烦人的重定向到垃圾甚至是恶意网站而“著名”的。< a class="more_link" href="http://wubingdu.cn/search-fbdownloader-com/">更多
八月 14, 2017

Diablo6 勒索病毒

Diablo6 勒索病毒是新的 Locky Diablo6 病毒是最新的 Locky 勒索软件 。它以 RSA-2048 和 AES-128 加密密码的组合对受害者计算机上的数据进行加密,并将 .diablo6 文件扩展名添加到每个文件中。< a class="more_link" href="http://wubingdu.cn/diablo6-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 14, 2017

Sage 2.2 勒索软件病毒

Sage 的传说在持续中:Sage 2.2 勒索软件在此 如果你曾听说过 Sage 勒索软件 和 Sage 2.0,那我们有个坏消息——Sage 2.2 最近在虚拟空间被发现了。< a class="more_link" href="http://wubingdu.cn/sage-2-2-%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6%e7%97%85%e6%af%92/">更多
八月 11, 2017

Swapgame.net 病毒

Swapgame.net 表面上提供游戏和搜索服务,但实际上却生成广告收入 Swapgame.net 病毒是人们对未经许可就替换浏览器默认首页的恶意网域所给予的名称,对以这种方式行事的病毒,所用的上级术语是浏览器劫持者[ ref en-1]。 < a class="more_link" href="http://wubingdu.cn/swapgame-net-%e7%97%85%e6%af%92/">更多

信息更新: 2016-03-23

来源:http://www.2-spyware.com/ransomware-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞