Посібник із видалення програм-вимагачів для внутрішньої безпеки

Зміст:

1. Опис того, що таке вимагацьке програмне забезпечення для внутрішньої безпеки та можлива підтримка за гарантією
2. Інструкція по видаленню
3. Пов'язані файли програм-вимагачів для внутрішньої безпеки
4. Запобігання повторного зараження

Опис того, що таке вимагацьке програмне забезпечення для внутрішньої безпеки та можлива підтримка за гарантією

Зловмисне програмне забезпечення внутрішньої безпеки – це комп'ютерна інфекція, яка блокує комп'ютер, доки ви не будете готові заплатити за його видалення. Ця інфекція імітує попередження Національного відділу кібербезпеки Міністерства внутрішньої безпеки США. Він повідомляє, що ви порушили один із кількох сценаріїв, таких як розповсюдження медіафайлів, захищених авторським правом, дитяча порнографія або використання піратського програмного забезпечення. Шкідливе програмне забезпечення вимагає від вас сплатити штраф у розмірі 300 доларів, щоб уникнути кримінального переслідування. Вони хочуть оплатити ваучером MoneyPak і вимагають оплату протягом 48 годин, щоб ви повернулися на свій комп'ютер. Пам'ятайте, що це НЕ штраф законного державного органу.

Найнадійніший спосіб вирішити цю проблему – виконати відновлення заводських налаштувань або встановити чисту операційну систему на комп'ютер. Проведення цієї переінсталяції покривається гарантією на підтримку. Ви також можете знайти статті, які розповідають вам про це для вашої конкретної операційної системи та ситуації на сторінках посилань нижче:

• Онлайн-посібник із перевстановлення або відновлення операційної системи на комп'ютері Dell

(Рис.1 Екран викупу)

Ця інфекція зазвичай походить від відвідування веб-сайтів, які були зламані та містять набори для експлойтів. Ці набори шукають вразливі місця на вашому комп'ютері. Для встановлення на комп'ютер не потрібен ваш дозвіл. Після завершення інсталяції він автоматично запускається щоразу, коли ви входите у свій комп'ютер. Відображається онлайнове оповіщення, яке виглядає приблизно так:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ігноруйте все, що він відображає, оскільки це шкідливе програмне забезпечення було створено з єдиною метою - отримати ваші гроші.

Інструкція по видаленню

Оскільки вимагацьке програмне забезпечення блокує ваш робочий стіл, ви повинні створити завантажувальний USB-накопичувач, який містить програмне забезпечення для видалення. Я використовую програму HitmanPro.Kickstart , оскільки це програма, з якою я найбільше знайомий. Можна скористатися іншою програмою. Однак наведені нижче кроки призначені для HitmanPro. Скачайте програму очищення на робочий стіл. Ви можете завантажити комп'ютер за допомогою завантажувального USB-накопичувача і очистити інфекцію з-за меж операційної системи.

Завантажити HitmanPro можна за наступним посиланням і зберегти його на робочий стіл робочого комп'ютера.

• Посилання для завантаження HitmanPro 

Перейшовши на сторінку завантаження, виберіть правильний тип для своєї версії Windows. (32 проти 64) ви використовуєте його для створення USB-накопичувача Kickstart. Після завантаження HitmanPro вставте USB-накопичувач.

Двічі клікніть по файлу з ім'ям HitmanPro.exe (32 біт) або HitmanPro_x64.exe (64 біт).

(Рис.2 Екран завантаження Hitman)

Натисніть на іконку людини, що виконує удар ногою внизу екрана. Він відкриє інформаційний екран про те, як створити USB-накопичувач kickstart.

(Рис.3 Екран встановлення Hitman)

У ньому повинні бути перераховані всі USB-накопичувачі, підключені до вашого комп'ютера. Виберіть USB-носій, який ви хочете використовувати, і натисніть кнопку Встановити Kickstart .

З'явиться оповіщення про те, що USB-носій потрібно стерти та відформатувати під час інсталяції. Натисніть на да кнопку, щоб продовжити. Програма завантажує необхідні файли та встановлює їх на USB-накопичувач. Коли це буде завершено, натисніть кнопку Закрити , щоб вимкнути програму.

Вийміть USB-накопичувач Kickstart і підключіть його до зараженого комп'ютера. Увімкніть заражений комп'ютер і швидко торкніться клавіші F12, щоб відкрити меню одноразового завантаження.

(Рис.4 Заставка Dell)

Виберіть опцію USB з меню. Ваш комп'ютер автоматично завантажить програму HitmanPro.Kickstart з USB-накопичувача. З'явиться екран із проханням зробити вибір у меню.

(Рис.5 Меню одноразового завантаження)

Натисніть клавішу 1 на клавіатурі, і вона почне завантажувати Windows. Увійдіть як зазвичай під час завантаження Windows. Вимагацьке ПЗ завантажується, але приблизно через 30 секунд програма видалення з'являється у верхній частині екрана.

(Рис.6 Застосування Hitman)

Натисніть кнопку Далі , щоб почати процес очищення. З'явиться екран налаштування HitmanPro, переконайтеся, що на ньому встановлено опцію: Ні, я хочу виконати лише одноразове сканування, щоб перевірити цей комп'ютер

(Рис.7 Налаштування Hitman)

Натисніть на наступний кнопку, щоб продовжити. Очищувач сканує комп'ютер на наявність інфекцій. Він відображає список усього, що він знайшов після завершення.

(Рис.8 Екран звіту кілера)

Натисніть кнопку Далі , щоб видалити виявлені інфекції. Екран результатів видалення показує результати, коли це буде зроблено. Натисніть кнопку Next ще раз, щоб відкрити останній екран і натисніть на кнопку Reboot .

Після перезавантаження комп'ютера ви повинні повернутися на робочий стіл, як зазвичай.

Тепер ваш комп'ютер має бути вільним від інфекцій внутрішньої безпеки. Якщо ваше поточне антивірусне рішення пропускає цю інфекцію, ви можете розглянути можливість придбання ліцензійної версії HitmanPro або іншої подібної програми. Захистіть себе від таких типів загроз у майбутньому.

Якщо після завершення цього посібника у вас все ще виникають проблеми з комп'ютером, у вас залишається два варіанти. Ви можете скористатися посібниками з повторної інсталяції на початку статті, щоб стерти дані з комп'ютера та почати знову. Крім того, ви можете приєднатися до одного з багатьох форумів, таких як BleepingComputers, Tech Guys або Tech Forum, і подати запит на допомогу. (Включіть якомога більше інформації в запит. Наприклад, тип і версія операційної системи, що вже було зроблено, а також будь-які помічені журнали або помилки.)

Пов'язані файли програм-вимагачів для внутрішньої безпеки

Пов'язані файли програм-вимагачів для внутрішньої безпеки

%CommonAppData%\.dll

Примітки щодо розташування файлу

%CommonAppData%:

Відображає папку " Дані застосунку " для профілю "Усі користувачі", за промовчанням це папка C:\Documents and Settings\All Users\Application Data для Windows 2000/XP та C:\ProgramData\ в ОС Windows Vista, Windows 7 і Windows 8

Запобігання повторного зараження

Щоб мінімізувати ризик повторного зараження, переконайтеся, що на комп'ютері запущено антивірусну програму в реальному часі. Переконайтеся, що він постійно оновлюється. Якщо ви не хочете витрачатися на платну послугу, то можна встановити одну з безкоштовних програм, які доступні.

Окрім встановлення традиційного антивірусного програмного забезпечення, ви можете прочитати наведене нижче керівництво з деякими основними правилами безпечного серфінгу в Інтернеті:

• Рекомендації щодо безпечної навігації в Інтернеті

Завжди перевіряйте будь-які облікові записи в Інтернеті, такі як:

• Інтернет-банкінг
• Веб-пошта
• Електронна пошта
• Сайти соціальних мереж 

Запустіть перевірку на віруси на резервних копіях, якщо у вас є автоматична резервна копія файлів і ви хочете підтвердити, що вона не створювала резервну копію інфекції. Якщо перевірка на віруси неможлива, наприклад резервне копіювання в Інтернеті, потрібно видалити старі резервні копії та зберегти нові.

Підтримуйте програмне забезпечення в актуальному стані. Переконайтеся, що ви часто оновлюєте. Якщо ви отримуєте будь-які повідомлення з цього приводу і не впевнені в їх дійсності, то завжди звертайтеся в розглянуту компанію для його уточнення.