Как да премахнете вируса на рансъмуер „Вашето устройство е блокирано“ от таблет или телефон Android?

Как да премахнете вируса на рансъмуер „Вашето устройство е блокирано“ от таблет или телефон Android?



„Вашето устройство е блокирано“ - как да премахнете рансъмуерни инфекции от устройства с Android?

Кибер престъпниците разпространяват вируси на рансъмуер на компютри, базирани на Windows, от известно време. Тези видове инфекции стават популярни в средата на 2006 г. и продължават да заразяват персонални компютри и да изнудват пари от жертвите си. Наскоро изследванията на сигурността започнаха да показват нарастване на мобилните рансъмуерни инфекции, базирани на Android. Обикновено рансъмуерните вируси експлоатират имената на властите, включително ФБР, САЩ за разследване на киберпрестъпления и Центъра за киберпрестъпления ICE - отправяйки фалшиви твърдения, че потребителите трябва да платят определена сума пари (за предполагаеми нарушения на закона, като гледане на порнография, използване на защитени с авторски права файлове, и др.), за да отблокират техните устройства.

В повечето случаи кибер престъпниците използват услугите на Green Dot MoneyPak, Ukash или PaySafeCard с предплатени карти, за да събират фалшиви глоби от нищо неподозиращите потребители на мобилни устройства. Потребителите на таблети и мобилни телефони трябва да знаят, че плащането на тези глоби, както е наредено от тези съобщения, е равносилно на изпращане на парите им на кибер престъпници. Обърнете внимание, че нито ФБР, нито който и да е друг орган, използва шкафчета за екран, за да събира глоби.





android рансъмуер

Кибер престъпниците са локализирали вируси на рансъмуер, насочени към мобилни устройства. Поради това потребителите от различни страни виждат фалшиви съобщения за заключване на екрана, показвани на техния местен език и използващи имена на власти от техните страни. Рансъмуерните инфекции се превърнаха в печеливш бизнес за кибер престъпниците, които продължават да търсят различни начини за заразяване на мобилни устройства по целия свят. По време на писането някои вируси на рансъмуер са били насочени към устройства с Android - всички те са използвали измамни приложения за заключване на екрани на таблети или телефони.



Рансъмуер за Android Koler:

Разпространява се с помощта на фалшиви приложения (например „ BaDoink ' и ' PhotoViewer ').

разпространение на рансъмуер за android koler с помощта на фалшиво приложение badoink

Други известни варианти на този рансъмуер се разпространяват, като се използва спам на текстови съобщения. Заразеното мобилно устройство изпраща SMS съобщение до всички контакти в адресната книга (' Някой направи профил на име „име на контакта“ и той качи някои от вашите снимки! това ти ли си? ”), Последвано от връзка, водеща към страница на Dropbox. Потребителите на устройства с Android, които следват тази връзка, неволно ще изтеглят „ PhotoViewer ”, Което стартира съобщението за заключване на екрана.

разпространение на рансъмуер за android koler с помощта на фалшиво приложение photoviewer

Екранни снимки на мобилни устройства, заключени от Koler рансъмуерен вирус насочени към различни окръзи (троянският кон Trool на Android Koler - изисква плащане от $ 300 с помощта на MoneyPak, PaySafeCard или Ukash):

Норвегия : ЦЕНТЪР ЗА НАКАЗАТЕЛНА ПОЛИЦИЯ - ЗАБЕЛЕЖКА! Телефонът ви е блокиран от съображения за сигурност, посочени по-долу.
Финландия : ПОЛИЦИОНЕН СЪВЕТ - ХУМО! Телефонът е заключен от съображения за сигурност по изброените по-долу причини.
Австралия : AFP. Комисия за престъпления (ACC) - ВНИМАНИЕ! Вашият телефон е блокиран от съображения за безопасност, изброени по-долу.

android рансъмуер, насочен към Финландия, Норвегия и Австралия

ИЗПОЛЗВА : Mandiant ФБР за киберсигурност в САЩ. Министерство на отбраната - Вашият телефон е блокиран от съображения за безопасност, изброени по-долу.
Испания : ТЕЛЕМАТИЧНА ГРУПА ЗА ПРЕСТЪПЛЕНИЯ - Внимание! Телефонът ви е заключен от съображения за сигурност поради причините, описани по-долу.
Германия : - ФЕДЕРАЛНА ПОЛИЦИЯ, GVU - ПРЕДУПРЕЖДЕНИЕ! Достъпът от телефона ви е временно блокиран поради причините, изброени по-долу.

android рансъмуер, насочен към САЩ Германия и Испания

Ирландия : GARDA, Пазителите на мира на Ирландия - Вашият телефон е блокиран от съображения за безопасност, изброени по-долу.
Мексико : SSP - Внимание! Телефонът ви е заключен от съображения за сигурност поради причините, описани по-долу.
Холандия : - ВНИМАНИЕ! Вашият телефон е блокиран от съображения за сигурност поради причините, посочени по-долу.

android рансъмуер, насочен към Мексико Ирландия и Холандия

Швейцария : FEDPOL. BundesKriminalPolizei - ПРЕДУПРЕЖДЕНИЕ! Достъпът от телефона ви е временно блокиран поради причините, изброени по-долу.
Великобритания : PCeU, столична британска полиция - ВНИМАНИЕ! Вашият телефон е блокиран от съображения за безопасност, изброени по-долу.
Полша : Polizja Biuro Służby Kryminalnej - Вашият телефон беше блокиран от съображения за безопасност поради посочените по-долу причини.

android рансъмуер, насочен към Швейцария, Обединеното кралство и Полша

Франция : НАЦИОНАЛНА ПОЛИЦИЯ - ВНИМАНИЕ! Телефонът ви е блокиран поради следните причини за сигурност.
Нова Зеландия : Нова Зеландия Лаборатория за електронни престъпления - ВНИМАНИЕ! Вашият телефон е блокиран от съображения за безопасност, изброени по-долу.
Португалия : POLICIA JUDICIARIA DE PORTUGAL - ВНИМАНИЕ! Телефонът ви е заключен от съображения за сигурност, поради следните причини.

android рансъмуер, насочен към Франция Португалия и Нова Зеландия

Словакия : Полицейски корпус - ПРЕДУПРЕЖДЕНИЕ! Телефонът ви е заключен от съображения за сигурност поради следните причини.
Словения : НАЦИОНАЛЕН ИЗСЛЕДВАТЕЛЕН ОФИС - ВНИМАНИЕ! Вашият уеб телефон е блокиран от съображения за сигурност по-долу.
Турция : ОБЩА КОМАНДА НА ДЖАНДАРМА - ВНИМАНИЕ! Телефонът е блокиран от съображения за сигурност.

android рансъмуер, насочен към Словения Словакия и Турция

Текст, представен в Koler Android ransomware virus:

Mandiant Американска киберсигурност
Отбрана на отдела на ФБР
Американски център за киберпрестъпност

ВНИМАНИЕ! Вашият телефон е блокиран от съображения за безопасност, изброени по-долу. Всички действия, извършени на този телефон, са фиксирани. Всички ваши файлове са криптирани. ПРОВЕДЕНА АУДИО И ВИДЕО. Обвинени сте в гледане / съхранение и / или разпространение на забранена порнография (детска порнография / зоофилия / изнасилване и др.) Нарушили сте Световната декларация за неразпространение на детска порнография. Обвинени сте в извършване на престъплението, предвидено в член 161 от наказателното законодателство на Съединените американски щати. Наложената санкция трябва да бъде платена в рамките на 48 часа от нарушението. След изтичане на срока, 48 часа след това ще бъдат използвани за автоматично събиране на данни за вас и вашето неправомерно поведение и срещу вас ще бъде образувано наказателно дело. Размерът на глобата е 300 $. Можете да уредите глобата с ваучери за MoneyPak xress Packet. Веднага след като парите пристигнат в сметката на Министерството на финансите, телефонът ви ще бъде деблокиран и цялата информация ще бъде декриптирана в рамките на 24 часа.

Вирус на рансъмуер на ФБР за Android:

Разпространява се с помощта на фалшиво приложение за Android, наречено „ Porndroid ”.

приложението android porndroid, използвано за разпространение на рансъмуера на ФБР

инсталирайте флаш плейър linux

Потребителите, които инсталират това фалшиво приложение, получават известие, изискващо откуп (неверни обвинения в гледане на детска порнография).

Снимка на екрана на мобилно устройство, заключено от вируса на рансъмуер на ФБР Android (изискващ плащане от $ 500 с помощта на MoneyPak):

android fbi ransomware

Текст, представен в вируса на рансъмуер за Android на ФБР:

МИНИСТЕРСТВО НА ПРАВОСЪДИЕТО
ФЕДЕРАЛНОТО БЮРО ЗА РАЗСЛЕДВАНЕ
ЦЕНТЪР НА ФБР
ОТДЕЛ ВАШИНГТОН, DC, САЩ

В резултат на пълно сканиране на вашето устройство са открити някои подозрителни файлове и е фиксирано посещението ви на забранените порнографски сайтове. Поради тази причина вашето устройство е заключено. Информацията за вашето местоположение и снимки, съдържащи вашето лице, са качени в центъра за данни на ФБР за киберпрестъпност. На първо място, запознайте се с позициите, посочени в раздела „Правната основа на нарушенията“. Според тези позиции вашите действия носят наказателен характер, а вие сте престъпник. Противопоставя се наказанието като основна мярка за наказание срещу вас, което сте длъжни да платите в течение на три календарни дни. Размерът на наказанието е 500 долара

Внимание! Прекъсването на изхвърлянето на устройството или опитите ви за отключване на устройството независимо ще бъдат възприети като неодобрени действия, пречещи на изпълнението на закона на Съединените американски щати (прочетете раздел 1509 - възпрепятстване на съдебни разпореждания и раздел 1510 - възпрепятстване на наказателни разследвания) . В този случай и в случай на неплащане на неустойка в течение на дървесни календарни дни от датата на това известие, общият размер на неустойката ще бъде утроен и съответните глоби ще бъдат начислени към непогасената неустойка. В случай на несъгласие с обвиняемия, вие имате право да го оспорите в съда. За да извършите неустойка, преминете към раздел „Санкции при плащане“.

Актуализация - 14 септември 2015 г. - Друг вариант на този рансъмуер е способен да променя ПИН кода за заключен екран. Самият зловреден софтуер се разпространява чрез фалшиви видеоклипове за възрастни, които инсталират измамно приложение, наречено „Porn Droid“ на устройството на жертвите. След успешно проникване това злонамерено приложение получава привилегии на администратор на устройства, като подвежда потребителите да инсталират фалшива корекция за актуализация. След като получи привилегии на администратор, този рансъмуер представя на жертвите си фалшиво съобщение, което уж е изпратено от ФБР с искане да плати глоба от 500 долара за гледане на забранени порнографски сайтове, освен това променя заключването с ПИН на компрометираното устройство. За да премахнете заключването с ПИН, потребителите трябва нулирайте техните устройства до фабричните настройки.

android pinlock променящ рансъмуер

Актуализация на 13 април 2016 г. - Нов рансъмуер, наречен Sonorousness, започна да атакува потребителите на Android. Кибер престъпниците използват име Cyber.Police, за да подлъжат мобилните потребители да платят фалшива глоба за предполагаемо гледане на незаконна порнография. Този рансъмуер се инсталира на устройството на жертвата, като се представя за приложение, което уж доставя порно медии.

Екранна снимка на Sonorousness ransomware:

звучност android ransomware

Текст, представен в този рансъмуер:

CYBER.POLICE Американска агенция за национална сигурност

ВНИМАНИЕ! ВАШЕТО УСТРОЙСТВО Е БЛОКИРАНО ПРИЧИНИ, ПОСОЧЕНИ ПО-ДОЛУ. Оставащо време за плащане на глоба. В противен случай делото ще бъде предадено на съда. Всички действия са незаконни, са фиксирани. Запитване за история, съхранено в базата данни на Министерството на вътрешната сигурност на САЩ. За да деблокирате устройството си и да затворите случая си, трябва да платите файл от 200 щатски долара в акаунта на Министерството на финансите. Платете, за да деблокирате устройството с iTunes Gift Card. Вашето дело ще бъде приключено веднага след обработката на транзакцията! Избягвайте да ставате жертва на измама! Избягвайте измамите, които ви молят да си позволите iTunes Gift Card. Моля, спазвайте следните правила за вашата безопасност: Не трябва да посочвате номера на вашата предплатена карта или данните на банковата си сметка, докато не сте напълно сигурни, че лицето е добросъвестно. Не забравяйте, че ако някой ви помоли да купите iTunes Gift Card, това е измама. Не показвайте и не докладвайте кода на подаръчната си карта на iTunes на никого. Използвайте само одобрени партньори на Apple.

Актуализация от 25 април 2016 г. - Открит е нов рансъмуер, насочен към лихвар на Android, който подава документи в Русия. Този рансъмуер се разпространява с помощта на фалшиви приложения за Android, наречени „Домашен Порно Изврат“, „RootChecker“ и „Porn Video HUB +“.

Ето някои екранни снимки на Android ransomware, насочени към потребители от Русия:

android руски ransomware проба 1 android руски рансъмуер проба 2 android руски рансъмуер проба 3

Фалшиви приложения („Домашен Порно Изврат“, „RootChecker“ и „Porn Video HUB +“), използвани за разпространение на тези зарази с рансъмуер:

android руски рансъмуер „Домашно извратено порно“ android руски рансъмуер “RootChecker” android руски ransomware “Porn Video HUB +”

Съобщение с искане за откуп, представено в тази измама (обвинявайки потребителите на Android, че гледат детска порнография и т.н.):

ВАШЕТО УСТРОЙСТВО Е БЛОКИРАНО! За гледане на забранено съдържание с елементи на PEDOPHILIA, VIOLENCE, INCEST, ZOOPHILIA и GAY PORN, което е строго забранено от Закона на Руската федерация, качено на сървъра на Министерството на вътрешните работи, то ще бъде прехвърлено до прокурора на Руската федерация в случай на неплащане на глобата, дори ако сами отключите телефона! Причината за блокиране на услугата е посещение и гледане на забранени интернет ресурси, съдържащи елементи на порнография, включващи непълнолетни, елементи на ПЕДОФИЛИЯ, НАСИЛИЕ, ИНСТЕСТ, ЗООФИЛИЯ и ГЕЙСКО ПОРНО. За да предотвратите откриването на наказателно дело и възобновяването на достъпа до устройството, премахването на всички ваши данни от сървъра, трябва да платите глоба от 1000 рубли в рамките на 15 часа. Следвайте инструкциите за плащане:
1. Намерете мобилен терминал за плащане VISA QIW1 WА1 [E7. 2. Въведете телефонния номер + 79688220910 Z. В полето за коментар въведете кода -B1) 95284680 4. Платете 1000 рубли 5. След получаване на плащането вашето устройство ще бъде автоматично отключено и всички данни ще бъдат изтрити от сървъра в рамките на 3 часа . Ако плащането не бъде получено в рамките на 15 часа, ще бъде изпратено SMS съобщение до ВСИЧКИ контакти на телефона ви, както и до ВСИЧКИ ваши контакти в социалните мрежи, в което се посочва, че срещу вас е образувано наказателно дело за гледане на ДЕТСКА ПОРНОГРАФИЯ. Опитите за самостоятелно отключване на телефона ви ще доведат до ПЪЛНО БЛОКИРАНЕ на телефона ви, а видеоклип с ваше участие ще бъде ИЗТЕГЛЕН в социалните мрежи и Woitiye с маркировка PEDOPHILIA и всички данни от вашия телефон ще бъдат прехвърлени в ПРОКУРАТУРАТА на Руската федерация да образува наказателно дело.
Чеково плащане

Как да премахнете рансъмуера „Вашето устройство е блокирано“ от таблет с Android на телефона?

Известията за Ransomware (които е невъзможно да се затворят) се зареждат от мошенически приложения на трети страни. Например: BaDoink, VideoViewer, VideoPlayer, система за мрежови драйвери, видео визуализация и PornDroid сред много други. За да премахнете съобщението за блокиране на екрана, трябва да деинсталирате измамното приложение, което го причинява.

Стартирайте устройството си с Android в безопасен режим:

1. Задръжте натиснат бутона за захранване на вашето устройство.

2. В отворения прозорец за известия натиснете продължително опцията „Изключване“.

зареждане на android устройство в безопасен режим стъпка 1

3. В отворения прозорец потвърдете, че искате да стартирате в безопасен режим, като докоснете „OK“.

зареждане на android устройство в безопасен режим стъпка 3

4. Когато телефонът или таблетът ви се рестартират, трябва да видите воден знак „Безопасен режим“ (в долната част на екрана). Отидете в менюто с настройки на устройството, докоснете „Приложения“ или „Мениджър на приложения“. Докоснете приложението, което искате да деинсталирате (което кара съобщението, изискващо измама, да се появи на вашето устройство, например, PornDroid ).

Някои по-нови устройства с Android се зареждат в безопасен режим, като задържите бутон за увеличаване и намаляване на звука едновременно при рестартиране.

За да защитите устройството си с Android от тези рансъмуерни инфекции, забранете инсталирането на приложения на трети страни. Отидете в „Настройки“, изберете „Сигурност“, превъртете надолу и премахнете отметката от „ Неизвестни източници ' кутия.

android деактивира инсталирането на приложение с неизвестни източници

Интересни Статии

Как да премахна приложения, популяризиращи измами като измама с Cash App?

Как да премахна приложения, популяризиращи измами като измама с Cash App?

Как да премахнете измама COP App POP-UP - ръководство за премахване на вируси (актуализирано)

CPU Miner

CPU Miner

Как да деинсталирам CPU Miner - инструкции за премахване на вируси (актуализирани)

Как да преименувате вашата мрежова връзка?

Как да преименувате вашата мрежова връзка?

Как да преименувате вашата мрежова връзка?

Реклами от доставчик

Реклами от доставчик

Как да деинсталирам реклами от доставчик - инструкции за премахване на вируси (актуализирани)

Изчисляване на дата на Windows 8

Изчисляване на дата на Windows 8

Изчисляване на дата на Windows 8

Как да стартирам Windows 8 в безопасен режим с помощта на клавиша F8?

Как да стартирам Windows 8 в безопасен режим с помощта на клавиша F8?

Как да стартирам Windows 8 в безопасен режим с помощта на клавиша F8?

Как да създадете крив текст в GIMP в 5 прости стъпки [Урок за начинаещи GIMP]

Как да създадете крив текст в GIMP в 5 прости стъпки [Урок за начинаещи GIMP]

Използвайки функцията „текст по пътя“, можете да огъвате текст в GIMP. Ето урок за екранна снимка, който да ви покаже стъпките за създаване на крив текст в GIMP.

MAC OS е заразена с вируси POP-UP Scam (Mac)

MAC OS е заразена с вируси POP-UP Scam (Mac)

Как да се отървете от MAC OS е заразена с вируси POP-UP Scam (Mac) - ръководство за премахване на вируси (актуализирано)

Премахнете приложенията, които отварят страницата за измама на Microsoft Support.exe

Премахнете приложенията, които отварят страницата за измама на Microsoft Support.exe

Как да премахнете измамата с Microsoft Support.exe POP-UP - ръководство за премахване на вируси (актуализирано)

Как да надстроите вашия MacBook със SSD устройство?

Как да надстроите вашия MacBook със SSD устройство?

Как да надстроите вашия MacBook със SSD устройство?


Категории