Vad är gisslanprogram och hur man tar bort det

av Jake Doevan - - Uppdaterad | Typ: Gisslanprogram

Gisslanprogram är en typ av skadlig mjukvara (eller skadeprogram) som blockerar offrets åtkomst till datorn och kräver att denne ska betala en lösensumma. Lösensumma och den officiella anledning till varför offret ska betala den skiljer sig från virus till virus. Vissa versioner av gisslanprogram hävdar att betalningen bör göras för att undvika straff från en statlig myndighet (vanligtvis FBI eller en lokal myndighet), medan andra informerar om detta är det enda sättet att avkryptera krypterad data. Andra beteenden från gisslanprogramsparasiter kan involvera att stjäla användarens känsliga information, stänga ner legitim mjukvara (antivirus, antispionprogram, etc.), visa undersökningsvarningar och andra oönskade aktiviteter. De första varianterna av denna typ av skadeprogram släpptes i Ryssland, och sedan dess har de dykt upp i nästan varje land.

Typer av gisslanprogramsparasiter

Det finns flera typer av gisslanprogram och de använder olika metoder för att få PC-användare att betala lösensumman. I skrivande stund finns det tre olika versioner:

Filkrypterande Gisslanprogram. Detta gisslanprogram sprids mestadels med hjälp av trojaner. När det har infiltrerat datorn hittar det de mest använda filerna och krypterar dem. Traditionellt inkluderar krypterade filer foton, musikfiler, videor, konst, affärsrelatarde dokument och annan data som offret ser som viktig. Vidare kan gisslanprogrammet börja visa stora varningsmeddelanden som hävdar att det enda sättet att avkryptera den krypterade datan är att betala lösensumman. Detta stämmer dessvärre, eftersom de flesta sådana program raderar skuggkopior av filer och förhindrar deras reparation.

Icke-krypterande Gisslanprogram. Denna typ av gisslanprogram blockerar hela PC-systemet och hotar PC-användaren till att betala en påhittad bot. För detta presenterar det ett varningsmeddelande från en statlig myndighet. Vanligtvis använder dessa hackare namn såsom FBI, polisen och liknande. När det har infekterat systemet kollar det efter illegala filer, såsom pornografi eller olicenserade program på offrets dator. Väl hittade låser viruset datorn och börjar visa ett stort varningsmeddelande som ser ut att tillhöra en statlig myndighet. Där informeras offret om att det finns illegala filer som hittats när man skannade datorn. Vidare ombes offret betala en bot för att undvika att hamna i fängelse.

Webbläsarlåsande Gisslanprogram. Denna version av gisslanprogram infekterar inte datorsystemet. Det förlitar sig på JavaScript som blockerar webbläsaren och orsakar ett stort varningsmeddelande. Denna falska notifikation är väldigt lik den som visas av icke-krypterande gisslanprogram. Det hävdar mestadels att illegala aktiviteter genomförts på internet och ber om en lösensumma för att offret ska undvika fängelse. Dessa gisslanprogram har givetvis inget att göra med FBI, Europol eller andra statliga myndigheter.

Ransomware

Vad orsakar gisslanprogram?

  • Gisslanprogram är kapabla att kryptera användarens känsliga data, såsom affärsdokument, videor, foton och andra filer. När de gjort detta börjar de be om en lösensumma för att avkryptera filerna.
  • Sådana virus kan radera förbestämda dokument, multimediaprojekt eller andra filer som innehåller viktig information. De kan även försöka radera vitkiga systemkomponenter eller viktiga delar av annan mjukvara.
  • Gisslanprogramhot kan användas för att stjäla inloggningar, lösenord, värdefulla personliga dokument, identitetsdata och annan känslig användarinformation. Denna data skickas genom en internetuppkoppling i bakgrunden till en fjärrserver.
  • När du infekterats av gisslanprogram kan du lägga märke till systemfrysningar som kan göra datorn nästan oanvändbar. Sådana hot kan även degradera den generella systemprestandan, sänka dess hastighet, etc.
  • Gisslanprogram och kryptogisslanprogram kan snabbt stänga ner antivirus, antispionprogram och andra säkerhetsrelaterade mjukvaror genom att blockera deras processer och avaktivera viktiga systemtjänster.
  • Det finns ingen funktion för avinstallation hos gisslanprogram. Dessa virus försöker gömma sina egna processer, filer och andra objekt för att göra det så komplicerat som möjligt att ta bort dem.

Typiska gisslanprogramparasiter är väldigt farliga. Trots att de inte självförökar sig kan dessa hot orsaka massor av problem på din dator. De kan kapa åtkomsten till viktig information, stjäla din värdefulla data och förstöra hela systemet. Det är starkt rekommenderat att INTE betala lösensumman som efterfrågas av dessa hot, eftersom det inte kommer hjälpa dig att ta bort parasiten och återställa den drabbade informationen.

Distributionstekniker och metoder

De flesta gisslanprogramparasiter kan infektera och göra sig hemma i PC-system utan användarens vetskap. De kan drabba datorer som kör operativsystemen Windows, Mac OS X, Android och andra. Det finns två huvudsakliga sätt som dessa parasiter använder för att ta sig in i datorer.

Trojaner och andra skadeprogram. De flesta gisslanprogramparasiter sprids med hjälp av trojaner. Trojan.Lockscreen är det mest använda hotet för att installera gisslanprogram i system. De kommer in i systemet utan användarens vetskap eftersom de tenderar att anlända i filer som bifogas med e-postmeddelanden, som i sin tur presenteras som meddelanden från välrenommerade parter, såsom Amazon, eBay, finansinstitutioner, etc. När användaren väl har lurats att ladda ner bifogningen till datorn kommer trojanen, som är relaterad till gisslanprogrammet, också installeras.

Falska popup-notifikationer. En annan del av pesten som är gisslanprogram distribueras via falska popup-notifikationer som kan ses på antingen illegala eller legitma webbplatser. De är mestadels inställda på att rapportera om uppdateringar som fattas, men kan även ”informera” dig om en ett behov av att skanna systemet gratis och ta bort virus från det. Dessa annonser är vanligtvis fyllda med till synes pålitliga namn och legitima logotyper, så de kan enkelt lura även de mest erfarna av PC-användare att klicka på dem.

De mest ökända exemplen på gisslanprogram

Cryptolocker är ett skadligt gisslanprogram som krypterar viktig information för offret och sedan erbjuder denne att köpa avkrypteringsnyckeln genom att betala en specifik lösensumma. Väl igång kollar denna parasit systemet och blockerar de mest värdefulla filerna. Vanligtvis letar den efter affärsdokument, bilder, videofiler och andra filer som kan skrämma offret genom att inte kunna öppna filerna ifråga. Vidare visas ett meddelande där man hotar offret om att filerna kan förloras för alltid. Självklart ger Cryptolocker dig chansen att rädda filerna genom att betala en lösensumma.

FBI virus är ytterligare ett typiskt exempel på gisslanprogram. Det blockerar inte filerna, utan blockerar istället hela PC-systemet, för att sedan visa ett falskt varningsmeddelande. Vanligtvis hävdar detta meddelande att användaren påkommits med illegala aktiviteter på internet. Du kan informeras om illegala besök på pornografiska webbplatser och liknande aktiviteter. Vidare hävdar parasiten att offret kan hamna i fängelse och att det enda sättet att undvika detta är att betala lösensumman. Efter att man betalt den slutar FBI virus att blockera systemet. Det betyder dock inte att det inte finns skadliga filer kvar i det.

Your browser has been blocked. Detta är ett tydligt exempel på ett webbläsarlåsande gisslanprogram. Det kan även kallas för skrämselprogram eftersom det inte påverkar PC-systemet. Istället blockerar det webbläsaren och ber att man ska  betala en bot på grund av besök på illegala webbplatser. Detta är den minst aggressiva typen av gisslanprogram, och kan tas bort genom att terminera den drabbade webbläsaren.

Att avblockera datorn och ta bort gisslanprogram

Om du drabbas av en gisslanprogramsinfektion är det inte rekommenderat att betala lösensumman. Det finns massor av personer som har förlorat sina pengar på detta sätt. Du ska inte tro på de meddelanden som säger att du har att göra med statliga myndigheter, eftersom detta inte är sant. Vanligtvis visas sådana uttalanden endast för att pressa folk att betala lösensumman. Som tur är kan de flesta antivirus och antispionprogram enkelt hitta gisslanprogramfiler på systemet och ta bort dem alla. De kraftfullaste antispionlösningarna kan hittas i beskrivningen av varje gisslanprogram samt i sektionen Mjukvara.

Om ditt system har blockerats och du inte kan starta antispionprogrammet för att ta bort gisslanprogrammet, ska du prova dessa alternativ:

Om vårt rekommenderade verktyg inte kunde hjälpa dig att fixa din dator, bör du genomföra dessa alternativa steg:

  • Starta om din dator i Felsäkert Läge och upprepa installationen av antiskadeprogrammet;
  • Starta om datorn i Felsäkert Läge med Kommandotolken och installera sedan antiskadeprogrammet;
  • Återställ dina systeminställningar;
  • Avaktivera den drabbade webbläsaren;
  • Kontakta Utanvirus kundtjänst genom sektionen ”Fråga”.

De senaste virusen som har lagt till i databasen

Information uppdaterad: 2016-03-23

Källa: https://www.2-spyware.com/ransomware-removal

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook