Erpresser sind anders…. Dieser Artikel beschreibt Möglichkeiten, Ransomware loszuwerden - ein bösartiges Programm, normalerweise ein Trojaner, der einen Computer sperrt und anbietet, Geld an eine bestimmte elektronische Geldbörse oder eine bezahlte SMS an eine kurze Nummer zu senden, um seine Arbeit wiederherzustellen. In der Regel ändert sich nach dem Senden von Geld oder SMS nichts und die Kosten für SMS sind viel höher als ursprünglich angegeben. Anders bei Ransomware-Viren: Einige schränken die Arbeit mit dem Browser oder den Zugriff auf Websites ein; andere verschlüsseln die Dateien des Benutzers; wieder andere blockieren den Zugriff auf Betriebssystemressourcen oder beschränken die darin enthaltenen Aktionen. Normalerweise verstecken sich solche Viren zwischen Dateien mit der Erweiterung rar, zip, bat, exe, com.
Anleitung
Schritt 1
Wenn Sie auf das Internet oder die meisten Websites nicht zugreifen können und eine Meldung angezeigt wird, dass Sie eine kostenpflichtige SMS senden müssen, haben Sie es höchstwahrscheinlich mit den folgenden Viren zu tun: Trojan-Ransom. BAT. Agent.c oder Trojan-Ransom. Win32. Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Der erste Virus hat die Erweiterung bat, er modifiziert die Hosts-Datei, die sich im Stammverzeichnis des Laufwerks C (Windows-95/98 / ME) oder im Ordner WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista) befindet. Öffnen Sie diese Datei mit einem beliebigen Texteditor und entfernen Sie alle Zeilen außer 127.0.0.1 localhost. Scannen Sie anschließend Ihren Computer mit einem Antivirenprogramm und starten Sie ihn neu.
Schritt 2
Wenn ein Virus der Gruppe Trojan-Ransom. Win32. Digitala auftritt: Ermitteln Sie den Aktivierungscode, der erforderlich ist, um die Leistung des Computers wiederherzustellen. Rufen Sie mit einem anderen Computer oder Mobiltelefon die Website eines der Hersteller von Antivirensoftware auf, gehen Sie auf die Seite mit dem Dienst zum Deaktivieren von Ransomware-Viren. Füllen Sie dann einige Felder aus und erhalten Sie einen Code zum Entsperren Ihres Computers. Aktualisieren Sie nach dem Entsperren die Datenbank und scannen Sie Ihren Computer.
Schritt 3
Wenn der Entsperrcode, den Sie erhalten haben, nicht geholfen hat, versuchen Sie, Ihren Computer mit dem Dienstprogramm Digita_Cure (einem Produkt von Kaspersky Lab) zu behandeln, das speziell für die Behandlung von Ransomware der Gruppe Trojan-Ransom. Win32. Digitala entwickelt wurde, oder verwenden Sie das Programm CureIt (a Dr. Web-Produkt), das andere Arten von Viren erkennen kann. Schließen Sie vor Beginn der Behandlung den Internetzugang und starten Sie den Computer im abgesicherten Modus neu - drücken Sie sofort nach dem Einschalten F8 und wählen Sie "Im abgesicherten Modus starten". Starten Sie dann das USB-Flash-Laufwerk oder die Diskette mit dem Dienstprogramm und führen Sie einen vollständigen Scan des Computers durch. Starten Sie nach der Desinfektion wie gewohnt neu.
Schritt 4
Wenn Sie den Internet Explorer-Browser verwenden und beim Besuch einer Website ein Banner mit einer Geldforderung angezeigt wird, wurden Sie von einem Trojan-Ransom. Win32. Hexzone- oder Trojan-Ransom. Win32. BHO-Virus besucht. Um es loszuwerden: Öffnen Sie einen Browser und suchen Sie im Menü den Punkt "Extras" - "Add-ons" - "Add-ons aktivieren oder deaktivieren". Danach werden alle Add-Ons angezeigt, die im Browser installiert sind. Überprüfen Sie alle Add-Ins und suchen Sie nach den Add-Ins, die keinen Eintrag in der Spalte "Herausgeber" haben oder die "Nicht bestätigt" sagen. Deaktivieren Sie sie nun einzeln und starten Sie dann jedes Mal den Browser. Nach dem Deaktivieren des schädlichen Add-Ons wird das Banner verschwinden.
Schritt 5
Wenn Sie außer Outlook Express und Internet Explorer kein Programm ausführen können, ist dies der Trojan-Ransom. Win32. Krotten-Virus, der das Betriebssystem blockiert. Wenden Sie sich an den kostenlosen Entsperrdienst. Überprüfen Sie Ihren Computer nach dem Entsperren mit einem Antivirenprogramm mit frischen Datenbanken. Um solche Fälle zu vermeiden, beachten Sie Sicherheitsregeln und sparen Sie nicht am Computerschutz, verwenden Sie nur lizenzierte Antivirenprogramme und speichern Sie besonders wichtige Dateien auf Disketten oder Flash-Laufwerken.