Kako ukloniti virus ransomware 'Vaš je uređaj blokiran' s Android tableta ili telefona?

Kako ukloniti virus ransomware 'Vaš je uređaj blokiran' s Android tableta ili telefona?



„Vaš je uređaj blokiran“ - kako ukloniti ransomware infekcije s Android uređaja?

Cyber ​​kriminalci već neko vrijeme šire viruse ransomware na računalima sa sustavom Windows. Te su vrste infekcija postale popularne sredinom 2006. godine i nastavljaju zaražavati osobna računala i iznuđivati ​​novac od svojih žrtava. Nedavno su sigurnosna istraživanja počela pokazivati ​​porast mobilnih ransomware-a utemeljenih na Androidu. Obično ransomware virusi iskorištavaju imena vlasti uključujući FBI, USA Cyber ​​Crime Investigation i The ICE Cyber ​​Crime Center - lažno tvrdeći da korisnici moraju platiti iznos novca (za navodno kršenje zakona, poput gledanja pornografije, korištenja datoteka zaštićenih autorskim pravima, itd.) kako bi deblokirali svoje uređaje.

U većini slučajeva cyber kriminalci koriste usluge pretplatničkih kartica Green Dot MoneyPak, Ukash ili PaySafeCard kako bi naplatili lažne novčane kazne od nesumnjivih korisnika mobilnih uređaja. Korisnici tableta i mobilnih telefona trebali bi biti svjesni da je plaćanje ovih kazni kako ih nalažu ove poruke ekvivalentno slanju njihovog novca cyber kriminalcima. Imajte na umu da niti FBI, niti bilo koja druga vlast, ne koriste ormariće za zaslon za naplatu bilo kakvih kazni.





android ransomware

Cyber ​​kriminalci lokalizirali su ransomware viruse koji ciljaju mobilne uređaje. Stoga korisnici iz različitih zemalja vide lažne poruke zaključavanja zaslona prikazane na njihovom lokalnom jeziku i iskorištavaju imena vlasti iz njihovih zemalja. Ransomware infekcije postale su profitabilno poslovanje za cyber kriminalce koji nastavljaju tražiti razne načine zaraze mobilnih uređaja širom svijeta. U vrijeme pisanja ovog članka, neki ransomware virusi ciljali su Android uređaje - svi su koristili nevaljale programe za zaključavanje zaslona tableta ili telefona.



Koler Android ransomware:

Distribuira se pomoću lažnih aplikacija (na primjer, „ BaDoink 'I' PhotoViewer ').

android koler ransomware širenje pomoću badoink lažne aplikacije

Druge poznate inačice ovog ransomwarea šire se pomoću neželjene poruke. Zaraženi mobilni uređaj šalje SMS poruku svim kontaktima u adresaru (' Netko je napravio profil pod nazivom ‘ime kontakta’ i on je prenio neke od vaših fotografija! jesi li to ti? ”), Nakon čega slijedi veza koja vodi do Dropbox stranice. Korisnici Android uređaja koji slijede ovu vezu nehotice će preuzeti ' PhotoViewer ”, Koja pokreće poruku o zaključavanju zaslona.

širenje android koler ransomwarea pomoću lažne aplikacije photoviewer

Snimke zaslona mobilnih uređaja koje zaključava Koler ransomware virus ciljajući različite županije (Koler Android ransomware trojanac - zahtijeva plaćanje 300 USD pomoću MoneyPak, PaySafeCard ili Ukash):

Norveška : KRIMINALISTIČKI CENTAR - NAPOMENA! Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga.
Finska : POLICIJSKI ODBOR - HUMOR! Telefon je zaključan iz sigurnosnih razloga iz dolje navedenih razloga.
Australija : AFP. Komisija za kriminal (ACC) - PAŽNJA! Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga.

android ransomware cilja Finsku Norvešku i Australiju

UPOTREBE : Mandiant U.S.A. Cyber ​​Security FBI. Ministarstvo obrane - Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga.
Španjolska : GRUPA TELEMATSKIH ZLOČINA - Pozor! Vaš je telefon zaključan iz sigurnosnih razloga iz dolje navedenih razloga.
Njemačka : - SAVEZNA POLICIJA, GVU - UPOZORENJE! Pristup s vašeg telefona privremeno je blokiran iz razloga navedenih u nastavku.

android ransomware cilja SAD, Njemačku i Španjolsku

Irska : GARDA, The Guardians of the Peace of Ireland - Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga.
Meksiko : SSP - Pažnja! Vaš je telefon zaključan iz sigurnosnih razloga iz dolje navedenih razloga.
Nizozemska : - PAŽNJA! Vaš je telefon zaključan iz sigurnosnih razloga iz dolje navedenih razloga.

android ransomware cilja Meksiko Irsku i Nizozemsku

Švicarska : FEDPOL. BundesKriminalPolizei - UPOZORENJE! Pristup s vašeg telefona privremeno je blokiran iz razloga navedenih u nastavku.
Ujedinjeno Kraljevstvo : PCeU, Metropolitan British Police - PAŽNJA! Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga.
Poljska : Polizja Biuro Służby Kryminalnej - Vaš je telefon iz dolje navedenih razloga blokiran iz sigurnosnih razloga.

android ransomware cilja Švicarsku, Ujedinjeno Kraljevstvo i Poljsku

Francuska : NACIONALNA POLICIJA - PAŽNJA! Vaš je telefon blokiran iz sljedećih sigurnosnih razloga.
Novi Zeland : Novozelandski laboratorij za e-kriminal - PAŽNJA! Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga.
Portugal : POLICIA JUDICIARIA DE PORTUGAL - PAŽNJA! Vaš je telefon zaključan iz sigurnosnih razloga iz sljedećih razloga.

android ransomware cilja Francusku Portugal i Novi Zeland

Slovačka : Policijski zbor - UPOZORENJE! Vaš je telefon zaključan iz sigurnosnih razloga iz sljedećih razloga.
Slovenija : NACIONALNI URED ZA ISTRAGU - PAŽNJA! Vaš web telefon je blokiran iz sigurnosnih razloga u nastavku.
purica : OPĆA ZAPOVIJED JANDARMA - PAŽNJA! Telefon je blokiran iz sigurnosnih razloga iz sljedećih razloga.

android ransomware cilja Sloveniju Slovačku i Tursku

Tekst predstavljen u Koler Android ransomware virusu:

Mandiant američka kibernetička sigurnost
Obrana Odjela FBI-a
Američki centar za cyber kriminal

PAŽNJA! Vaš je telefon blokiran iz dolje navedenih sigurnosnih razloga. Sve radnje izvršene na ovom telefonu su fiksne. Sve su vaše datoteke šifrirane. PROVEDENI AUDIO I VIDEO. Optuženi ste za gledanje / čuvanje i / ili širenje zabranjene pornografije (dječje pornografije / zoofilije / silovanja itd.) Kršili ste Svjetsku deklaraciju o neširenju dječje pornografije. Optuženi ste za počinjenje zločina predviđenog člankom 161. kaznenog zakona Sjedinjenih Američkih Država. Kazna mora biti plaćena u roku od 48 sati od povrede. Po isteku roka, 48 sati koji slijede koristit će se za automatsko prikupljanje podataka o vama i vašem nedoličnom ponašanju, a protiv vas će biti pokrenut kazneni postupak. Iznos kazne je 300 $. Novčanu kaznu možete podmiriti putem MoneyPak xress Paket bonova. Čim novac stigne na račun riznice, vaš će se telefon deblokirati i sve će se informacije dešifrirati tijekom 24 sata.

FBI Android ransomware virus:

Distribuira se pomoću lažne Android aplikacije pod nazivom „ Porndroid '.

android porndroid aplikacija koja se koristi za širenje FBI-jevog ransomwarea

instalirajte chrome ubuntu naredbenu liniju

Korisnicima koji instaliraju ovu lažnu aplikaciju dostavlja se obavijest koja zahtijeva otkupninu (lažne optužbe za gledanje dječje pornografije).

Snimak zaslona mobilnog uređaja koji je zaključao virus FBI Android ransomware (zahtijeva plaćanje 500 USD pomoću MoneyPak-a):

android fbi ransomware

Tekst predstavljen u FBI-jevom ransomware virusu:

MINISTARSTVO PRAVOSUĐA
SAVEZNI URED ZA ISTRAGE
SJEDIŠTE FBI-a
Odjel DC za WASHINGTON, SAD

Kao rezultat potpunog skeniranja vašeg uređaja pronađene su neke sumnjive datoteke i popravljeno je vaše prisustvo zabranjenim pornografskim web lokacijama. Iz tog je razloga vaš uređaj zaključan. Podaci o vašem mjestu i snimci s vašim licem preneseni su u podatkovni centar Odjela za cyber kriminal FBI-a. Prije svega, upoznajte se sa stavovima navedenima u odjeljku „Pravna osnova kršenja zakona“. Prema tim pozicijama vaše djelovanje ima kazneni karakter, a vi ste kriminalni subjekt. Suprotstavlja se kazna kao osnovna mjera kazne koju ste dužni platiti u roku od tri kalendarska dana. Veličina kazne iznosi 500 USD

Pažnja! Prekid veze s uklanjanjem uređaja ili vaši pokušaji neovisnog otključavanja uređaja shvatit će se kao neodobrene radnje koje ometaju izvršavanje zakona Sjedinjenih Američkih Država (pročitajte odjeljak 1509 - ometanje sudskih naloga i odjeljak 1510 - ometanje kriminalističkih istraga) . U ovom slučaju i u slučaju neplaćanja kazne u tekućim kalendarskim danima od datuma ove obavijesti, ukupni iznos kazne utrostručit će se i odgovarajuće novčane kazne naplatit će se za nepodmirenu kaznu. U slučaju neslaganja s optuženim tužiteljstvom, imate pravo to osporiti na sudu. Da biste izvršili novčanu kaznu, idite na odjeljak 'Kazne za plaćanje'.

Ažuriranje - 14. rujna 2015 - Druga varijanta ovog ransomwarea sposobna je promijeniti PIN žrtve za zaključani zaslon. Sam zlonamjerni softver širi se lažnim videozapisima za odrasle koji instaliraju nevaljalu aplikaciju pod nazivom 'Porn Droid' na uređaj žrtava. Nakon uspješne infiltracije, ova zlonamjerna aplikacija stječe privilegije administratora uređaja prevarajući korisnike da instaliraju lažnu zakrpu za ažuriranje. Nakon stjecanja administratorskih privilegija, ovaj ransomware žrtvama predstavlja lažnu poruku koju je navodno poslao FBI tražeći plaćanje kazne od 500 dolara zbog gledanja zabranjenih pornografskih stranica, štoviše mijenja PIN zaključavanje ugroženog uređaja. Za uklanjanje zaključavanja PIN-om korisnici bi trebali resetirati svoje uređaje na tvorničke postavke.

android pinlock mijenja ransomware

Ažuriranje 13. travnja 2016 - Novi ransomware pod nazivom Sonorousness počeo je napadati korisnike Androida. Cyber ​​kriminalci koriste ime Cyber.Police da bi prevarili korisnike mobilnih uređaja da plate lažnu kaznu zbog navodnog gledanja ilegalne pornografije. Ovaj se ransomware instalira na žrtvin uređaj imitirajući aplikaciju koja navodno isporučuje porno medije.

Snimka zaslona Sonorousness ransomware:

zvučnost android ransomware

Tekst predstavljen u ovom ransomwareu:

CYBER.POLICE Američka agencija za nacionalnu sigurnost

PAŽNJA! VAŠ JE UREĐAJ ZAKLJUČAN ISPOD RAZLOGA. Preostalo vremena za plaćanje kazne. U suprotnom će se spis predmeta proslijediti sudu. Sve radnje su nezakonite, ispravljene su. Upit iz povijesti pohranjen u bazi podataka američkog Ministarstva domovinske sigurnosti. Da biste deblokirali uređaj i zatvorili slučaj, na račun riznice trebate uplatiti datoteku od 200 USD. Platite za deblokadu uređaja pomoću iTunes Poklon kartice. Vaš slučaj bit će zatvoren odmah nakon obrade transakcije! Izbjegavajte postati žrtva prevare! Izbjegavajte prevare koje traže da vam priušte iTunes poklon karticu. Molimo pridržavajte se sljedećih pravila za svoju sigurnost: Ne smijete davati broj svoje pretplaćene kartice ili podatke o svom bankovnom računu, dok niste potpuno sigurni da je osoba savjesna. Zapamtite, ako vas netko zatraži da kupite iTunes poklon karticu, to je prevara. Nemojte nikome pokazivati ​​ili prijavljivati ​​svoj kod iTunes darovne kartice. Koristite samo odobrene Apple partnere.

Ažuriranje 25. travnja 2016 - Otkriven je novi ransomware usmjeren na kamatara Androida koji podnosi datoteke u Rusiji. Ovaj se ransomware distribuira pomoću lažnih Android aplikacija pod nazivom „Domaći Porno Izvrat“, „RootChecker“ i „Porn Video HUB +“.

Evo nekoliko snimaka zaslona Android ransomwarea usmjerenih na korisnike iz Rusije:

android ruski ransomware uzorak 1 android ruski ransomware uzorak 2 android ruski ransomware uzorak 3

Lažne aplikacije ('Domaći Porno Izvrat', 'RootChecker' i 'Porn Video HUB +') korištene u distribuciji ovih ransomware infekcija:

android ruski ransomware android ruski ransomware “RootChecker” android ruski ransomware “Porn Video HUB +”

Otkupna poruka predstavljena u ovoj prevari (optužujući Android korisnike da gledaju dječju pornografiju itd.):

VAŠ UREĐAJ JE BLOKIRAN! Za gledanje zabranjenog sadržaja s elementima PEDOFILIJA, NASILJE, INCEST, ZOOFILIJA i GAY PORN, što je strogo zabranjeno Zakonom Ruske Federacije, a postavljeno je na poslužitelj Ministarstva unutarnjih poslova, bit će prebačeno na Prokurist Ruske Federacije u slučaju da ne plati kaznu, čak i ako telefon otključate sami! Razlog blokiranja usluge je posjećivanje i gledanje zabranjenih internetskih izvora koji sadrže elemente pornografije koji uključuju maloljetnike, elemente PEDOFILIJE, NASILJA, INCESTA, ZOOFILIJE i GAY PORN-a. Da biste spriječili otvaranje kaznenog postupka i nastavak pristupa uređaju, brisanje svih podataka s poslužitelja, u roku od 15 sati morate platiti novčanu kaznu od 1000 rubalja. Slijedite upute za plaćanje:
1. Pronađite mobilni terminal za plaćanje VISA QIW1 WA1 [E7. 2. Unesite telefonski broj + 79688220910 Z. U polje za komentar unesite kod -B1) 95284680 4. Uplatite 1000 rubalja 5. Nakon primitka uplate vaš će se uređaj automatski otključati i svi podaci izbrisati s poslužitelja u roku od 3 sata . Ako uplata ne bude primljena u roku od 15 sati, bit će poslana SMS poruka SVIM kontaktima na vašem telefonu, kao i SVIM kontaktima u društvenim mrežama, navodeći da je protiv vas pokrenut kazneni postupak zbog gledanja DJETETSKE PORNOGRAFIJE. Pokušaji samostalnog otključavanja telefona dovest će do POTPUNOG BLOKIRANJA vašeg telefona, a videozapis s vašim sudjelovanjem bit će učitan na društvenim mrežama i Woitiye s oznakom PEDOFILIJA, a svi podaci s vašeg telefona prenijet će se u TUŽILAŠTVO Ruske Federacije da pokrene kazneni slučaj.
Plaćanje čekom

Kako ukloniti ransomware 'Vaš je uređaj blokiran' s Android tableta telefona?

Ransomware obavijesti (koje je nemoguće zatvoriti) učitavaju se iz neovlaštenih aplikacija trećih strana. Na primjer: BaDoink, VideoViewer, VideoPlayer, sustav mrežnih upravljačkih programa, Video render i PornDroid među mnogim drugima. Da biste uklonili poruku o blokiranju zaslona, ​​morate deinstalirati nevaljalu aplikaciju koja je uzrokuje.

Pokrenite Android uređaj u sigurnom načinu:

1. Držite pritisnutu tipku za napajanje na uređaju.

2. U otvorenom prozoru obavijesti dugo pritisnite opciju 'Isključi'.

dizanje android uređaja u siguran način 1. korak

3. U otvorenom prozoru potvrdite da se želite pokrenuti u sigurnom načinu dodirom na 'U redu'.

dizanje android uređaja u siguran način, korak 3

4. Kad se telefon ili tablet ponovno pokrenu, trebali biste vidjeti vodeni žig 'Sigurni način rada' (na dnu zaslona). Idite na izbornik Postavke uređaja, dodirnite 'Aplikacije' ili 'Upravitelj aplikacija'. Dodirnite aplikaciju koju želite deinstalirati (što dovodi do toga da se na vašem uređaju prikazuje, na primjer, poruka koja zahtijeva otkupninu PornDroid ).

Neki noviji Android uređaji pokreću se u sigurnom načinu držanjem tipke tipka za pojačavanje i smanjivanje glasnoće istovremeno prilikom ponovnog pokretanja.

Da biste zaštitili svoj Android uređaj od ovih ransomware infekcija, zabranite instalaciju programa treće strane. Idite na 'Postavke', odaberite 'Sigurnost', pomaknite se prema dolje i poništite ' Nepoznati izvori ”Kutija.

android onemogućavanje instalacije aplikacije za nepoznate izvore