»Vaša naprava je bila blokirana« - kako odstraniti okužbe z odkupno programsko opremo iz naprav Android?
Kiber kriminalci že nekaj časa širijo viruse odkupne programske opreme na računalnike z operacijskim sistemom Windows. Te vrste okužb so postale priljubljene sredi leta 2006 in še naprej okužujejo osebne računalnike in izsiljujejo denar od svojih žrtev. Nedavno so varnostne raziskave začele kazati porast okužb z mobilno izsiljevalsko programsko opremo s sistemom Android. Običajno virusi ransomware izkoriščajo imena organov, vključno s FBI, ZDA, ki preiskujejo kibernetski kriminal in The ICE Cyber Crime Center - s ponarejenimi trditvami, da morajo uporabniki plačati vsoto denarja (za domnevne kršitve zakona, kot je gledanje pornografije, uporaba avtorskih datotek, itd.), da bi odblokirali njihove naprave.
V večini primerov kibernetski kriminalci uporabljajo storitve predplačniških kartic Green Dot MoneyPak, Ukash ali PaySafeCard za pobiranje lažnih glob od nič hudega slutečih uporabnikov mobilnih naprav. Uporabniki tabličnih in mobilnih telefonov se morajo zavedati, da je plačilo teh glob, kot jih določajo ta sporočila, enakovredno pošiljanju denarja kiber kriminalcem. Upoštevajte, da niti FBI niti kateri koli drug organ ne uporablja omaric zaslona za pobiranje glob.
Kibernetski kriminalci so lokalizirali viruse odkupne programske opreme, ki ciljajo na mobilne naprave. Zato uporabniki iz različnih držav vidijo ponarejena sporočila o zaklepanju zaslona, prikazana v njihovem lokalnem jeziku, in izkoriščajo imena organov iz njihovih držav. Okužbe z odkupno programsko opremo so postale donosno podjetje za kiber kriminalce, ki še naprej iščejo različne načine okužbe mobilnih naprav po vsem svetu. V času pisanja tega članka so nekateri virusi izsiljevalske programske opreme ciljali na naprave Android - vsi so uporabljali prevarane programe za zaklepanje zaslonov tabličnih računalnikov ali telefonov.
Koler Android ransomware:
Razdeljeno z lažnimi aplikacijami (na primer » BaDoink 'In' PhotoViewer ').
Druge znane različice te odškodninske programske opreme se širijo z uporabo vsiljene pošte. Okužena mobilna naprava pošlje sporočilo SMS vsem stikom v imeniku (' Nekdo je ustvaril profil z imenom „ime stika“ in naložil je nekaj vaših fotografij! si to ti '), Čemur sledi povezava do strani Dropbox. Uporabniki naprav Android, ki sledijo tej povezavi, bodo nehote prenesli » PhotoViewer ”, Ki sproži sporočilo o zaklepanju zaslona.
Posnetki zaslona mobilnih naprav, ki jih zaklene Kolerjev virus izsiljevalec ciljanje na različne okrožja (trojanski program Koler Android ransomware - zahteva plačilo 300 USD z MoneyPak, PaySafeCard ali Ukash):
Norveška : KRIMINALNI POLICIJSKI CENTER - OPOMBA! Iz spodnjih varnostnih razlogov je bil vaš telefon blokiran.
Finska : POLICIJSKI ODBOR - HUMO! Iz spodnjih razlogov je telefon zaradi varnosti zaklenjen.
Avstralija : AFP. Komisija za kriminal (ACC) - POZOR! Iz spodnjih varnostnih razlogov je bil vaš telefon blokiran.
UPORABE : Mandiant ZDA, kibernetska varnost FBI. Ministrstvo za obrambo - Vaš telefon je bil blokiran iz spodaj navedenih varnostnih razlogov.
Španija : SKUPINA TELEMATSKIH ZLOČINOV - Pozor! Vaš telefon je bil zaklenjen iz varnostnih razlogov iz spodaj opisanih razlogov.
Nemčija : - ZVEZNA POLICIJA, GVU - OPOZORILO! Dostop iz vašega telefona je bil začasno blokiran iz spodaj navedenih razlogov.
Irska : GARDA, Varuhi miru Irske - Vaš telefon je bil blokiran iz spodaj navedenih varnostnih razlogov.
Mehika : SSP - Pozor! Vaš telefon je bil zaklenjen iz varnostnih razlogov iz spodaj opisanih razlogov.
Nizozemska : - POZOR! Vaš telefon je iz spodaj navedenih razlogov blokiran iz varnostnih razlogov.
Švica : FEDPOL. BundesKriminalPolizei - OPOZORILO! Dostop iz vašega telefona je bil začasno blokiran iz spodaj navedenih razlogov.
Združeno kraljestvo : PCeU, Metropolitan British Police - POZOR! Iz spodnjih varnostnih razlogov je bil vaš telefon blokiran.
Poljska : Polizja Biuro Służby Kryminalnej - Vaš telefon je bil iz spodaj navedenih razlogov blokiran iz varnostnih razlogov.
Francija : NACIONALNA POLICIJA - POZOR! Vaš telefon je blokiran iz naslednjih varnostnih razlogov.
Nova Zelandija : Novozelandski laboratorij za e-kriminal - POZOR! Iz spodnjih varnostnih razlogov je bil vaš telefon blokiran.
Portugalska : POLICIA JUDICIARIA DE PORTUGAL - POZOR! Vaš telefon je zaklenjen iz varnostnih razlogov iz naslednjih razlogov.
Slovaška : Police Corps - OPOZORILO! Vaš telefon je iz varnostnih razlogov zaklenjen iz naslednjih razlogov.
Slovenija : NACIONALNI PREISKOVALNI URAD - POZOR! Vas spletni telefon je blokiran iz varnostnih razlogov nizje.
puran : SPLOŠNA UKAZ JANDARMA - POZOR! Telefon je bil zaradi varnostnih razlogov blokiran iz naslednjih razlogov.
Besedilo, predstavljeno v virusu Koler Android ransomware:
Mandiant kibernetska varnost ZDA
Obramba oddelka FBI
Ameriški center za kibernetski kriminalPOZOR! Iz spodnjih varnostnih razlogov je bil vaš telefon blokiran. Vsa dejanja na tem telefonu so določena. Vse vaše datoteke so šifrirane. VODENI AUDIO IN VIDEO. Očitali ste si ogled / shranjevanje in / ali razširjanje prepovedane pornografije (otroška pornografija / zoofilija / posilstvo itd.) Kršili ste Svetovno deklaracijo o neširjenju otroške pornografije. Obtoženi ste, da ste storili kaznivo dejanje, predvideno v 161. členu kazenskega prava Združenih držav Amerike. Določeno kazen je treba plačati v 48 urah od kršitve. Po izteku mandata bo 48 ur, ki sledijo, uporabljeno za samodejno zbiranje podatkov o vas in vašem neprimernem ravnanju, proti vam pa bo sprožen kazenski postopek. Znesek globe je 300 USD. Globo lahko poravnate z boni MoneyPak xress Packet. Takoj, ko denar prispe na račun zakladnice, bo vaš telefon odblokiran in vse informacije bodo dešifrirane v 24 urah.
FBI-jev virus izsiljevalec:
Distribuirano z lažno aplikacijo za Android z imenom » Porndroid '.
bootfähiges usb ubuntu erstellen
Uporabnikom, ki namestijo to ponarejeno aplikacijo, se prikaže obvestilo, ki zahteva odkupnino (lažni obtožbe gledanja otroške pornografije).
Posnetek zaslona mobilne naprave, ki jo je zaklenil virus FBI Android ransomware (zahteva plačilo 500 USD z MoneyPak):
Besedilo, predstavljeno v virusu FBI Android ransomware:
ODDELEK ZA PRAVICO
ZVEZNI PREISKOVALNI URAD
SEDEŽ FBI
ODDELEK WASHINGTON DC, ZDAKot rezultat popolnega skeniranja vaše naprave je bilo najdenih nekaj sumljivih datotek in odpravljeno vaše obiskovanje prepovedanih pornografskih spletnih mest. Zaradi tega je bila vaša naprava zaklenjena. Podatki o vaši lokaciji in posnetki, ki vsebujejo vaš obraz, so bili naloženi v podatkovni center oddelka za kibernetski kriminal FBI. Najprej se seznanite s stališči, navedenimi v poglavju „Pravna podlaga kršitev“. Glede na ta stališča imajo vaša dejanja kazenski značaj, vi pa ste kazenski subjekt. Nasprotuje vam kazen kot osnovna kazen za vas, ki jo morate plačati v treh koledarskih dneh. Kazen znaša 500 USD
Pozor! Prekinitev odstranjevanja naprave ali vaši poskusi samostojnega odklepanja naprave bodo razumljeni kot neodobreni ukrepi, ki ovirajo izvrševanje zakonodaje Združenih držav Amerike (preberite poglavje 1509 - oviranje sodnih odločb in člen 1510 - oviranje kazenskih preiskav) . V tem primeru in v primeru neplačila kazni v tekočih drevesnih koledarskih dneh od datuma tega obvestila se skupni znesek kazni potroji, ustrezne globe pa se zaračunajo za neporavnano kazen. V primeru nasprotovanja obtoženega tožilstva ga imate pravico izpodbijati na sodišču. Če želite plačati denarno kazen, pojdite na razdelek »Kazni za plačilo«.
Posodobitev - 14. september 2015 - Druga različica te odškodninske programske opreme lahko spremeni kodo PIN žrtve za zaklenjeni zaslon. Zlonamerna programska oprema se širi z lažnimi videoposnetki za odrasle, ki na napravo žrtev namestijo prevaran program, imenovan 'Porn Droid'. Po uspešni infiltraciji ta zlonamerna aplikacija pridobi pravice skrbnika naprave, tako da uporabnike prevari, da namestijo lažni popravek posodobitve. Po pridobitvi skrbniških pravic ta odškodninska programska oprema žrtvam predstavlja lažno sporočilo, ki ga je menda poslal FBI in zahteval plačilo globe v višini 500 ameriških dolarjev za gledanje prepovedanih pornografskih spletnih mest, poleg tega pa spreminja tudi zaklepanje PIN ogrožene naprave. Za odstranitev zaklepanja PIN bi morali uporabniki ponastaviti svoje naprave na tovarniške privzete vrednosti.
Posodobitev 13. aprila 2016 - Nova ransomware, imenovana Sonorousness, je začela napadati uporabnike Androida. Kiber kriminalci z imenom Cyber.Police prevarajo mobilne uporabnike, da so plačali lažno globo zaradi domnevnega gledanja nezakonite pornografije. Ta odškodninska programska oprema se namesti na napravo žrtve tako, da se lažno predstavlja kot aplikacija, ki domnevno ponuja porno medije.
Posnetek zaslona odmevne programske opreme Sonorousness:
Besedilo, predstavljeno v tej odkupni programski opremi:
CYBER.POLICE Ameriška agencija za nacionalno varnost
POZOR! VAŠA NAPRAVA JE BILA ZAKLJUČENA RAZLOGI, NAVEDENI SPOD. Preostali čas za plačilo globe. V nasprotnem primeru bodo spisi poslani sodišču. Vsa dejanja so nezakonita, določena. Poizvedba o zgodovini, shranjena v bazi podatkov Ministrstva za domovinsko varnost ZDA. Če želite odblokirati napravo in zapreti ohišje, morate na račun zakladnice plačati 200 USD. Plačajte za odblokiranje naprave z darilno kartico iTunes. Vaš primer bo zaprt takoj po obdelavi transakcije! Izogibajte se žrtev goljufije! Izognite se prevaram, ki vas prosijo, da si privoščite darilno kartico iTunes. Upoštevajte naslednja pravila za svojo varnost: Ne smete navajati številke predplačniške kartice ali podatkov o svojem bančnem računu, dokler niste popolnoma prepričani, da je oseba vestna. Ne pozabite, da če vas nekdo prosi za nakup darilne kartice iTunes, je to prevara. Kode darilne kartice iTunes ne pokažite in ne prijavite nikomur. Uporabljajte samo odobrene Appleove partnerje.
Posodobitev 25. aprila 2016 - Odkrita je bila nova odkupna programska oprema, namenjena lihvaru Androida, ki je vložil datoteke v Rusiji. Ta odkupljiva programska oprema se distribuira z lažnimi aplikacijami za Android z imenom »Domači Porno Izvrat«, »RootChecker« in »Porn Video HUB +«.
Tu je nekaj posnetkov zaslona izsiljevalske programske opreme za Android, namenjenih uporabnikom iz Rusije:
Ponarejene aplikacije ('Domači Порно Изврат', 'RootChecker' in 'Porn Video HUB +'), ki se uporabljajo za distribucijo teh okužb z odkupno programsko opremo:
Odkupno sporočilo, predstavljeno v tej prevari (obtožba uporabnikov Androida, da si ogledujejo otroško pornografijo itd.):
VAŠA NAPRAVA JE BLOKIRANA! Za ogled prepovedane vsebine z elementi PEDOFILIJA, NASILJE, INCEST, ZOOFILIJA in GAY PORN, ki je strogo prepovedana z zakonom Ruske federacije, naložene na strežnik Ministrstva za notranje zadeve, bo prenesena na prokurista Ruske federacije v primeru neplačila globe, tudi če telefon odklenete sami! Razlog za blokiranje storitve je obisk in ogled prepovedanih internetnih virov, ki vsebujejo elemente pornografije, ki vključujejo mladoletnike, elemente PEDOPHILIA, NASILJE, INCEST, ZOOPHILIA in GAY PORN. Če želite preprečiti odprtje kazenske zadeve in nadaljevanje dostopa do naprave, odstranitev vseh vaših podatkov s strežnika, morate v 15 urah plačati globo v višini 1000 rubljev. Sledite navodilom za plačilo:
1. Poiščite mobilni terminal za plačilo VISA QIW1 WÀ1 [E7. 2. Vnesite telefonsko številko + 79688220910 Z. V polje za komentar vnesite kodo -B1) 95284680 4. Plačajte 1000 rubljev 5. Po prejetem plačilu se naprava samodejno odklene in vsi podatki iz strežnika bodo izbrisani v roku 3 ur . Če plačilo ne bo prejeto v 15 urah, bo poslano SMS sporočilo VSEM stikom v telefonu in VSEM vašim stikom v družbenih omrežjih, v katerem bo navedeno, da je bila zoper vas uvedena kazenska zadeva za ogled OTROŠKE PORNOGRAFIJE. Poskusi samostojnega odklepanja telefona bodo privedli do POPOLNEGA BLOKIRANJA vašega telefona, videoposnetek z vašim sodelovanjem pa se bo naložil v družabnih omrežjih in Woitiye z oznako PEDOFILIJA, vsi podatki iz vašega telefona pa se bodo prenesli v TUŽILAŠTVO Ruska federacija za začetek kazenske zadeve.
Ček plačilo
Kako odstraniti navidezno programsko opremo »Vaša naprava je bila blokirana« iz tabličnega računalnika Android v telefonu?
Obvestila o odkupovalni programski opremi (ki jih je nemogoče zapreti) se naložijo iz neodvisnih aplikacij tretjih oseb. Na primer: BaDoink, VideoViewer, VideoPlayer, sistem omrežnih gonilnikov, video upodabljanje in PornDroid med mnogimi drugimi. Če želite odstraniti sporočilo o blokiranju zaslona, morate odstraniti neumno aplikacijo, ki jo povzroča.
Zaženite napravo Android v varnem načinu:
1. Na napravi pridržite gumb za vklop.
2. V odprtem oknu za obvestila dolgo pritisnite možnost »Izklop«.
3. V odprtem oknu potrdite, da se želite zagnati v varnem načinu, tako da tapnete »V redu«.
4. Ko se telefon ali tablični računalnik znova zažene, boste videli vodni žig »Varni način« (na dnu zaslona). Pojdite v meni z nastavitvami naprave, tapnite »Aplikacije« ali »Upravitelj aplikacij«. Dotaknite se aplikacije, ki jo želite odstraniti (zaradi česar se v vaši napravi prikaže navidezno sporočilo, ki zahteva odkupnino, na primer: PornDroid ).
Nekatere novejše naprave Android se zaženejo v varnem načinu, tako da držite tipko tipko za povečanje in zmanjšanje glasnosti hkrati ob ponovnem zagonu.
Če želite zaščititi svojo napravo Android pred okužbami izsiljevalske programske opreme, prepovejte namestitev programov drugih ponudnikov. Pojdite v »Nastavitve«, izberite »Varnost«, pomaknite se navzdol in počistite polje » Neznani viri ' škatla.
