Вирус государственной полиции и почтовой полиции на Mac OS X: как их удалить

Мы несколько раз говорили о программах-вымогателях на IlSoftware.it. Это вредоносные объекты, настоящие вредоносные программы, которые — запустившись в системе — берут данные пользователя «в заложники», прося денежный выкуп для получения «разблокировки» (от англ. ransom, выкуп).

Использование программ-вымогателей для зарабатывания денег становится все более распространенным среди кибер-злоумышленников: просто подумайте о вирусе государственной полиции и его многочисленных вариантах (вирус государственной полиции: удалите вредоносное ПО четырьмя различными способами) и о том факте, что иногда даже пользователи Mac OS X более больше, чем в прошлом (программы-вымогатели начинают атаковать и Mac OS X).

Совсем недавно мы представили пример Cryptolocker, опасной программы-вымогателя, которая «берет в заложники» личные документы пользователя, шифруя их с помощью 2048-битного ключа RSA, что делает практически невозможной любую атаку грубой силы. Программа-вымогатель, чтобы разблокировать файлы пользователя, требует оплаты переменной суммы, как правило, от 100 до 300 евро (см. Cryptolocker, вредоносное ПО, которое захватывает файлы в заложники и Защита от Cryptolocker и других программ-вымогателей).

Проблема, связанная с заражением Cryptolocker, как раз и связана с текущей невозможностью восстановления зашифрованных файлов. На данный момент единственный совет — провести перепись файлов, зашифрованных Cryptolocker, с помощью бесплатного программного обеспечения, такого как СписокКрилок и попробуйте получить более старую версию, используя функцию «Предыдущие версии», встроенную в более новые версии Windows.

В связи с этим предлагаем прочитать статью Windows 7: прогулка во времени с функцией «Предыдущие версии». Благодаря «Предыдущим версиям» и теневой копии вы сможете восстанавливать копии файлов, хранящихся в многочисленных папках.

В качестве альтернативы вы можете воспользоваться бесплатной программой Shadow Explorer (см. статью Восстановление файлов с помощью функции Shadow Copy). Однако нет никакой гарантии, что вы сможете восстановить предыдущую версию ваших файлов.

Удалить вирусы State Police, Postal Police и Carabinieri Arma на Mac OS X

Сразу оговоримся, что, по крайней мере, в случае с State Police, Postal Police, Arma dei Carabinieri, Guardia di Finanza и FBI, на платформе Mac мы не сталкиваемся с настоящими вирусами.

Экраны, подобные приведенным ниже, которые могут появляться на Mac независимо от используемого веб-браузера, вызваны угонщиком браузера, а не вирусом:

Вирус государственной полиции и почтовой полиции на Mac OS X: как их удалить

Термин «угонщик браузера» можно перевести с итальянского как «угонщик браузера».

Это элементы, которые модифицируют домашнюю страницу браузера, поисковую систему по умолчанию, добавляют нежелательные панели инструментов и кнопки, которые постоянно открывают всплывающие окна, часто содержащие ссылки на порносайты или онлайн-казино.

По сравнению с вариантами для Windows, удаление угонщиков браузера для Mac OS X государственной полиции, почтовой полиции, Arma dei Carabinieri, Guardia di Finanza и FBI намного проще.

В случае с Windows, по сути, мы сталкиваемся с программой-вымогателем, которая блокирует всю систему, как только вы входите в систему. В случае систем Mac OS X угонщик браузера просто предотвращает использование определенного веб-браузера, отображая сообщения, подобные следующему: «Ваш компьютер был заблокирован из соображений безопасности и по следующим причинам. Все действия на этом компьютере запрещены. были записаны. Все файлы зашифрованы».

Чтобы продолжить удаление в Mac OS X, если угонщик нацелился на Safari, просто щелкните меню Apple в левом верхнем углу, выберите «Сбросить Safari» и установите как минимум «Очистить историю», «Сбросить популярные сайты», «Удалить все предварительные изображения веб-страниц». Очистите кеш и закройте все окна Safari.

Вирус государственной полиции и почтовой полиции на Mac OS X: как их удалить

В случае Firefox вам нужно будет щелкнуть меню «Инструменты», «Дополнения», найти и удалить Ukash.

Кроме того, вы можете щелкнуть меню Apple, а затем выбрать Force Quit, Firefox. Ручной перезапуск Firefox в безопасном режиме (удерживайте клавишу ALT при запуске программы или запустите ее из окна терминала, как указано ВОЗ), вы можете удалить расширение Ukask.

Однако в Mac OS X код эксплойта не используется для распространения угонщика. Это код JavaScript, используемый для «блокировки» браузера.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.