Navodila za odstranjevanje izsiljevalske programske opreme 'Zaznana je piratska programska oprema'
Kaj je 'Ta računalnik je bil samodejno blokiran. Razlog: sporočilo je zaznana piratska programska oprema?
Sporočilo 'Piratska programska oprema je bila zaznana' blokira računalniške sisteme, ki zahtevajo plačilo globe za domnevno lastništvo piratske programske opreme. To je prevara, virus izsiljevalske programske opreme, ki v operacijske sisteme vdre prek prenosov s pogonom, izkorišča komplete, okužene e-poštne priloge in ponarejene prenose (na primer prevaranti video predvajalnikov ali ponarejene posodobitve Flash). Po uspešni infiltraciji ta zlonamerni program blokira zaslon računalnika s sporočilom, da je bila zaznana piratska vsebina in da mora uporabnik v treh dneh plačati 500 EUR (ali 500 CAD) globe z uporabo bitcoinov, da se izogne kazenskim obtožbam in aretaciji. Kiber kriminalci, odgovorni za ustvarjanje te prevare, želijo uporabnike osebnih računalnikov pretentati, da so storili kršitve zakona in morajo zato plačati globo. Pravzaprav nobena mednarodna oblast (vključno z ministrstvom za pravosodje) ne uporablja sporočil o blokiranju zaslona za pobiranje glob zaradi kršitev zakona.
Čeprav ransomware „Zaznana je piratska programska oprema“ navaja, da so datoteke žrtve šifrirane, jih v resnici ta zlonamerna programska oprema ne šifrira. Vendar pa slikovne datoteke (na primer datoteke .jpg) spremeni v izvršljive datoteke, tako da vsakemu imenu datoteke doda končnice .exe. V času raziskav ni jasno, ali so kiber kriminalci sposobni razveljaviti te spremembe, tudi če žrtev plača odkupnino. Dobra novica je, da se ta zlonamerna programska oprema ne zažene v varnem načinu z omrežjem ali odstrani senčnih kopij datotek. Zaradi tega je odstranjevanje in obnavljanje datotek razmeroma enostavno.
Posnetek zaslona sporočila izsiljevalske programske opreme 'Zaznana je piratska programska oprema', namenjeno uporabnikom računalnikov iz Evropske unije:
| Ime | Odkupljiva programska oprema VirLocker |
| Vrsta grožnje | Ransomware, kripto virus, omarica datotek |
| Odkupno zahtevno sporočilo | Zaklenjen zaslon |
| Naslov kripto denarnice Cybercriminals ' | 1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW |
| Znesek odkupnine | 500 EUR, 500 USD, 150 USD, 250 USD - velikost se razlikuje glede na različico ransomware. |
| Imena zaznavanja | Avast (Win32: VirLock-B [Trj]), BitDefender (Win32.Virlock.Gen.1), ESET-NOD32 (različica Win32 / Virlock.D), Kaspersky (Virus.Win32.PolyRansom.b), celoten seznam Od odkritij ( VirusTotal ) |
| Simptomi | Datotek, shranjenih v računalniku, ni mogoče odpreti, prej delujoče datoteke imajo zdaj drugo pripono (na primer my.docx.locked). Na namizju se prikaže sporočilo o odkupnini. Kiber kriminalci zahtevajo plačilo odkupnine (običajno v bitcoinih), da odklenejo vaše datoteke. |
| Dodatne informacije | Ta izsiljevalska programska oprema zaklene zaslon računalnika in uporabnikom prepreči dostop do sistema. Zaklenjeni zaslon trdi, da uporabnik uporablja piratsko programsko opremo in bo prejel globo, če ne bo predložil takojšnjega plačila. |
| Metode distribucije | Okužene e-poštne priloge (makri), hudourniške spletne strani, zlonamerni oglasi. |
| Škoda | Vse datoteke so šifrirane in jih ni mogoče odpreti brez plačila odkupnine. Dodatne trojanske programe in okužbe z zlonamerno programsko opremo, ki kradejo gesla, je mogoče namestiti skupaj z okužbo z odkupno programsko opremo. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Druga različica (posodobljena) virusa ransomware z imenom 'Operation Global 3' - šifrira in okuži žrtvine datoteke:
Če imate opravka z odkupno programsko opremo Operation Global 3, lahko uporabite orodje za dešifriranje datotek, ki ga je ustvaril Nathan Scott (aka DecrypterFixer) za dešifriranje ogroženih datotek. Prenesite orodje za dešifriranje Operation Global 3 tukaj .
Video, ki prikazuje uporabo tega orodja:
Kali Linux als Hauptbetriebssystem
Okužbe z odkupno programsko opremo, kot je ta, so močan argument za redno varnostno kopiranje shranjenih podatkov. Upoštevajte, da je plačilo globe, ki jo zahteva ta izsiljevalec, enakovredno pošiljanju denarja kiber kriminalcem - podprli boste njihov zlonamerni poslovni model in ni nobenega zagotovila, da boste kdaj obnovili spremenjene datoteke. Da bi se izognili računalniški okužbi z virusom ransomware, kot je »Zaznana je piratska programska oprema«, bodite previdni pri odpiranju e-poštnih sporočil, saj kiber kriminalci z različnimi privlačnimi naslovi prevarajo uporabnike osebnih računalnikov, da odprejo okužene e-poštne priloge (na primer »UPS Exception Notification«) . Posodabljajte svoj operacijski sistem in vse nameščene programe (Java, Flash itd.) In uporabljajte ugledno protivirusno in protivohunsko programsko opremo. Raziskave kažejo, da kibernetski kriminalci uporabljajo tudi omrežja P2P in ponarejene prenose (ki vsebujejo povezane okužbe z odkupno programsko opremo) za širjenje odkupne programske opreme 'Zaznana je piratska programska oprema'.
Tu je posnetek zaslona še ene različice te izsiljevalske programske opreme (26. januarja 2017 jo je odkril raziskovalec varnosti Nathan Scott):
Če je vaš računalnik okužen s to različico, lahko vnesete 0000000000000000000000000000000000000000000000000000000000000000 ( 64 nič ) v polju »ID prenosa:«. Nato kliknite ' PLAČAJ GLOBO '. To bo odblokiralo vaš računalnik in dvojni klik na vaše okužene datoteke (s pripono .exe) jih bo dejansko odprl, namesto da bi odprl zahtevno odkupnino.
Posnetek zaslona sporočila izsiljevalske programske opreme 'Zaznana je piratska programska oprema', namenjeno uporabnikom računalnikov, ki živijo v Kanadi:
Lažno sporočilo, ki ga predstavlja ta izsiljevalec (kiber kriminalci izkoriščajo ime Ministrstva za pravosodje):
Ta računalnik je bil samodejno blokiran. Razlog: zaznana je piratska programska oprema
Namerna kršitev avtorskih pravic je zvezno kaznivo dejanje, ki zajema kazni do petih let v zaporu, denarno kazen v višini 250.000 ameriških dolarjev, odvzem in vrnitev (17 USC s.506, 18 U.S.C.2319)
Kot prvi kršitelj morate po zakonu plačati globo v višini 500 EUR (ali 500 CAD). Če globa ne bo plačana v treh dneh, bo za vašo aretacijo izdan nalog, ki ga bodo posredovali lokalnim oblastem. . Obtoženi boste, oglobljeni, obsojeni do 5 let. Kako plačati globo? Globo lahko plačate na dva načina: 1. Globo lahko plačate prek spleta prek BitCoin. BitCoin je na voljo po vsej državi. Kliknite spodnje zavihke in poiščite najbližjega prodajalca. Po plačilu boste računalnik odblokirali. 2. (možnost brez povezave) Lahko pridete do svojega sodišča in plačate globo v oknu „Blagajne“. V roku enega tedna po opravljenem plačilu vam bomo po pošti poslali posebno obnovitveno programsko opremo. Če želite znova pridobiti dostop, morate nakazati bitcoin na naslov Ministrstva za pravosodje. Opomba: Datoteke v tem računalniku so začasno šifrirane. Datoteke bodo trajno izgubljene, če globa ne bo plačana ali če bo zaznan poskus odstranitve tega sporočila. Operacija Stop Online Piracy-Project Global 3 je usklajeno prizadevanje ZDA, Kanade, Evrope, Avstralije, Združenega kraljestva, Nove Zelandije in drugih organov kazenskega pregona po vsem svetu, namenjenih računalnikom s piratsko vsebino.
Še ena različica odkupne programske opreme 'Zaznana je piratska programska oprema':
Besedilo, predstavljeno na tem zaklenjenem zaslonu:
Zaznana je nepooblaščena ali piratska programska oprema. Sistem je bil blokiran pod nadzorom 17 ZDA C.506
Namerna kršitev avtorskih pravic je zvezno kaznivo dejanje, ki zajema kazni do petih let v zaporu, denarno kazen v višini 250.000 ameriških dolarjev, odvzem in vrnitev (17 USC s.506, 18 U.S.C.2319)
warum wechselt mein google zu bingKot prvi kršitelj morate po zakonu plačati globo 500 USD
Če globa ne bo plačana v treh dneh, bo za vašo aretacijo izdan nalog, ki ga bodo posredovali lokalnim oblastem. Obtoženi boste, oglobljeni, obsojeni do 5 let.Globo lahko plačate na dva načina:
1. Globo lahko plačate prek spleta prek BitCoin. BitCoin je na voljo po vsej državi.
Kliknite spodnje zavihke, da poiščete najbližjo menjalnico ali bankomat. Po plačilu bo računalnik odklenjen.
2. (možnost brez povezave) Lahko pridete do svojega sodišča in plačate globo v oknu 'Blagajne'.
Potrebovali boste osebne identifikacijske dokumente in računalniški ID. Morate se osebno pojaviti.
Vaš računalnik bo odklenjen v 4–5 delovnih dneh.
Če želite ponovno pridobiti dostop, prenesite BitCoins na naslednji naslov (kliknite za kopiranje):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
Po končanem plačilu spodaj vnesite ID za prenos.
Spletna globa plačila obdeluje Chase Paymentech.
ID prenosa zneska:
BTC 1.779
PLAČAJ GLOBO
Opomba: Vsebina trdega diska, omrežne datoteke v tem računalniku so šifrirane in bodo nedostopne do plačila globe.
Vsak poskus odstranitve tega sporočila bo poškodoval vaše datoteke, strojno opremo in namestitev sistema Windows.
Oglejte si šifrirane datoteke
Podatki o plačilu BitCoin BitCoin izmenjuje BitCoin ATM Internet Browser Notepad
Operacija Global III je usklajeno prizadevanje ameriških, kanadskih, evropskih, avstralskih, novozelandskih in drugih organov pregona po vsem svetu, namenjenih računalnikom s piratsko vsebino.
Videz tega zaklenjenega zaslona (GIF):
Še ena različica pojavne prevare »Zaznana je piratska programska oprema«:
Besedilo je predstavljeno v:
Ta računalnik vsebuje piratsko programsko opremo in ga je ICE-Homeland Security Preiskave blokiral.
Namerno kršenje avtorskih pravic je zvezno kaznivo dejanje, ki zajema kazni do petih let v zveznem zaporu, denarno kazen v višini 250.000 USD, zaseg in počitek (17 USC s.506, 18 U.S.C.2319)
Kot prvi kršitelj morate po zakonu plačati globo 500 USD
Če globa ne bo plačana v treh dneh, bo za vašo aretacijo izdan nalog,
ki bo posredovan lokalnim oblastem. Obtoženi boste, oglobljeni, obsojeni do 5 let.
Kako plačati globo? Globo lahko plačate na dva načina:
1. Globo lahko plačate prek spleta prek BitCoin. BitCoin je na voljo po vsej državi.
Kliknite spodnje zavihke in poiščite najbližjega prodajalca. Po plačilu bo računalnik odklenjen.
2. (možnost brez povezave) Lahko pridete do svojega sodišča in plačate globo v oknu 'Blagajne'.
V roku enega tedna po izvedbi plačila vam bomo po pošti poslali posebno obnovitveno programsko opremo.
Če želite ponovno pridobiti dostop, prenesite BitCoins na naslednji naslov (kliknite za kopiranje):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
Po končanem plačilu spodaj vnesite ID za prenos.
ID prenosa zneska:
BTC 1.773 [PLAČI GLOBO]Opomba: Vse datoteke v tem računalniku so šifrirane z močnim simetričnim algoritmom in 4096-bitnim ključem. Datoteke bodo nedostopne, dokler globa ne bo plačana.
Poskus odstranitve tega sporočila bo povzročil nepopravljivo škodo na datotekah, strojni opremi in namestitvi sistema Windows. Oglejte si šifrirane datoteke
Podatki o plačilu BitCoin Izmenjava BitCoin Bankomati BitCoin Internetni brskalnik Notepad
Project Global 3 so usklajena prizadevanja ameriških, kanadskih, evropskih, avstralskih, novozelandskih in drugih organov kazenskega pregona po vsem svetu, namenjenih računalnikom s piratsko vsebino in njihovim operaterjem.
Odstranjevalna programska oprema »Zaznana je piratska programska oprema«:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je sporočilo »Zaznana je piratska programska oprema«?
- KORAK 1. Odstranjevanje izsiljevalske programske opreme „Piratska programska oprema je zaznana“ v varnem načinu z mreženjem.
- 2. KORAK Odstranjevalna programska oprema »Obnovljena programska oprema je zaznana« z obnovitvijo sistema.
Korak 1
Uporabniki sistemov Windows XP in Windows 7:
Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option, nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Windows 10 Suche nach Updates wird nie beendet
Video, ki prikazuje, kako zagnati Windows XP v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8:
Uporabniki sistema Windows 8: pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meni »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite 'Nastavitve zagona'. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite »5« za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
2. korak
Prijavite se v račun, okužen z odkupno programsko opremo 'Zaznana je piratska programska oprema'. Zaženite internetni brskalnik in prenesite zakonit protivohunski program. Posodobite protivohunsko programsko opremo in zaženite popolno skeniranje sistema. Odstranite vse zaznane vnose.
▼ PRENESI odstranjevalec za
okužbe z zlonamerno programsko opremo
Malwarebytes preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
win rar für linux
Če računalnika ne morete zagnati v varnem načinu z omrežjem, poskusite obnoviti sistem.
Videoposnetek, ki prikazuje odstranitev virusa ransomware z uporabo 'Varnega načina z ukaznim pozivom' in 'Obnovitve sistema':
1. Med zagonom računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Options (Napredne možnosti Windows), na seznamu izberite Safe Mode with Command Prompt in pritisnite ENTER.
2. Ko se naloži način ukaznega poziva, vnesite naslednjo vrstico: cd obnovitev in pritisnite ENTER.
3. Nato vnesite to vrstico: rstrui.exe in pritisnite ENTER.
gimp weiß bis transparent
4. V odprtem oknu kliknite 'Naprej'.
5. Izberite eno od razpoložljivih obnovitvenih točk in kliknite »Naprej« (s tem se bo računalniški sistem obnovil na prejšnji čas in datum, preden bo v vaš računalnik vdrl virus ransomware »Pirated software has been known«).
6. V odprtem oknu kliknite 'Da'.
7. Po obnovitvi računalnika na prejšnji datum prenesite in optično preberite računalnik z priporočena programska oprema za odstranjevanje zlonamerne programske opreme za odstranitev preostalih datotek »Zaznana je bila piratska programska oprema«.
Če želite obnoviti posamezne datoteke, ki jih je spreminjala ta izsiljevalska programska oprema, poskusite uporabiti funkcijo Prejšnje različice sistema Windows. Ta metoda je učinkovita le, če je bila v okuženem operacijskem sistemu omogočena funkcija obnovitve sistema.
Če želite datoteko obnoviti, jo kliknite z desno miškino tipko, pojdite v Lastnosti in izberite zavihek Prejšnje različice. Če ima ustrezna datoteka obnovitveno točko, jo izberite in kliknite gumb »Obnovi«.
Če želite znova pridobiti nadzor nad datotekami, ki jih je spreminjala ransomware 'Pirated software has been zaznan', lahko poskusite uporabiti tudi program z imenom Raziskovalec senc . Na voljo je več informacij o uporabi tega programa tukaj .
Če želite zaščititi računalnik pred šifriranjem datotek / spreminjanjem odkupne programske opreme, kot je ta, uporabite ugledne protivirusne in protivohunske programe.
Na voljo je več informacij o uporabi tega programa tukaj .
Druga orodja, za katera je znano, da odstranjujejo odkupno programsko opremo 'Zaznana je piratska programska oprema':
![Namestite Google Chrome na Ubuntu [Vadnica za začetnike]](https://catruckschool.com/img/tutorial/80/install-google-chrome-ubuntu.jpeg)
