Làm cách nào để loại bỏ vi rút ransomware “Thiết bị của bạn đã bị chặn” khỏi máy tính bảng hoặc điện thoại Android?

Làm cách nào để loại bỏ vi rút ransomware “Thiết bị của bạn đã bị chặn” khỏi máy tính bảng hoặc điện thoại Android?



“Thiết bị của bạn đã bị chặn” - làm cách nào để loại bỏ phần mềm độc hại ransomware khỏi thiết bị Android?

Tội phạm mạng đã phát tán virus ransomware trên các máy tính chạy Windows trong một thời gian. Những kiểu lây nhiễm này trở nên phổ biến vào giữa năm 2006 và tiếp tục lây nhiễm sang máy tính cá nhân và tống tiền nạn nhân của chúng. Gần đây, nghiên cứu bảo mật đã bắt đầu cho thấy sự gia tăng của các vụ lây nhiễm ransomware di động dựa trên Android. Thông thường, vi rút ransomware khai thác tên của các cơ quan chức năng bao gồm FBI, Cơ quan Điều tra Tội phạm Mạng Hoa Kỳ và Trung tâm Tội phạm Mạng ICE - đưa ra tuyên bố giả mạo rằng người dùng phải trả một khoản tiền (đối với các hành vi vi phạm pháp luật như xem nội dung khiêu dâm, sử dụng tệp có bản quyền, v.v.) để mở khóa thiết bị của họ.

Trong hầu hết các trường hợp, tội phạm mạng sử dụng dịch vụ thẻ trả trước Green Dot MoneyPak, Ukash hoặc PaySafeCard để thu tiền phạt giả từ những người dùng thiết bị di động không nghi ngờ. Người dùng máy tính bảng và điện thoại di động nên biết rằng việc trả những khoản tiền phạt này theo lệnh của những tin nhắn này tương đương với việc họ gửi tiền cho bọn tội phạm mạng. Lưu ý rằng FBI hay bất kỳ cơ quan chức năng nào khác đều không sử dụng khóa màn hình để thu bất kỳ khoản tiền phạt nào.





ransomware android

Tội phạm mạng đã bản địa hóa vi rút ransomware nhắm vào các thiết bị di động. Do đó, người dùng từ các quốc gia khác nhau nhìn thấy thông báo khóa màn hình giả mạo hiển thị bằng ngôn ngữ địa phương của họ và khai thác tên của các cơ quan chức năng từ quốc gia của họ. Việc lây nhiễm ransomware đã trở thành một ngành kinh doanh có lãi cho bọn tội phạm mạng, những kẻ tiếp tục tìm kiếm nhiều cách khác nhau để lây nhiễm các thiết bị di động trên khắp thế giới. Tại thời điểm viết bài, một số vi rút ransomware đang nhắm mục tiêu vào các thiết bị Android - tất cả đều sử dụng các ứng dụng giả mạo để khóa màn hình máy tính bảng hoặc điện thoại.



Koler Android ransomware:

Được phân phối bằng cách sử dụng các ứng dụng giả mạo (ví dụ: “ BaDoink ”Và ' PhotoViewer ').

Android koler phát tán ransomware bằng ứng dụng giả mạo badoink

Các biến thể đã biết khác của ransomware này đang phổ biến bằng cách sử dụng spam tin nhắn văn bản. Một thiết bị di động bị nhiễm sẽ gửi một tin nhắn SMS đến tất cả các liên hệ trong sổ địa chỉ (' Ai đó đã tạo hồ sơ có tên là ‘tên người liên hệ’ và anh ấy đã tải lên một số ảnh của bạn! đó là bạn ”) Theo sau là liên kết dẫn đến trang Dropbox. Người dùng thiết bị Android theo liên kết này sẽ vô tình tải xuống “ PhotoViewer ”Ứng dụng khởi chạy thông báo khóa màn hình.

Android koler phát tán ransomware bằng ứng dụng giả mạo photoviewer

Ảnh chụp màn hình của thiết bị di động bị khóa bởi Virus ransomware Koler nhắm mục tiêu các quận khác nhau (Trojan ransomware Koler Android - yêu cầu thanh toán 300 đô la bằng MoneyPak, PaySafeCard hoặc Ukash):

Na Uy : TRUNG TÂM CẢNH SÁT HÌNH SỰ - LƯU Ý! Điện thoại của bạn đã bị chặn vì lý do bảo mật được đề cập bên dưới.
Phần Lan : BAN CÔNG AN - HUMO! Điện thoại bị khóa để bảo mật vì những lý do được liệt kê dưới đây.
Châu Úc : AFP. Crime Commision (ACC) - CHÚ Ý! Điện thoại của bạn đã bị chặn vì các lý do an toàn được liệt kê bên dưới.

ransomware android nhắm mục tiêu đến Phần Lan Na Uy và Úc

CÔNG DỤNG : Mandiant U.S.A. Cyber ​​Security FBI. Bộ Quốc phòng - Điện thoại của bạn đã bị chặn vì các lý do an toàn được liệt kê bên dưới.
Tây ban nha : NHÓM TỘI PHẠM VIỄN THÔNG - Chú ý! Điện thoại của bạn đã bị khóa vì lý do bảo mật với những lý do được nêu chi tiết bên dưới.
nước Đức : - CẢNH SÁT LIÊN BANG, GVU - CẢNH BÁO! Quyền truy cập từ điện thoại của bạn đã tạm thời bị chặn vì những lý do được liệt kê bên dưới.

ransomware android nhắm mục tiêu đến Hoa Kỳ, Đức và Tây Ban Nha

Ireland : GARDA, The Guardians of the Peace of Ireland - Điện thoại của bạn đã bị chặn vì các lý do an toàn được liệt kê bên dưới.
Mexico : SSP - Chú ý! Điện thoại của bạn đã bị khóa vì lý do bảo mật với những lý do được nêu chi tiết bên dưới.
nước Hà Lan : - CHÚ Ý! Điện thoại của bạn bị chặn vì lý do bảo mật với những lý do được đưa ra bên dưới.

ransomware android nhắm mục tiêu đến Mexico Ireland và Hà Lan

Thụy sĩ : FEDPOL. BundesKriminalPolizei - CẢNH BÁO! Quyền truy cập từ điện thoại của bạn đã tạm thời bị chặn vì những lý do được liệt kê bên dưới.
Vương quốc Anh : PCeU, Cảnh sát Thủ đô Anh - CHÚ Ý! Điện thoại của bạn đã bị chặn vì các lý do an toàn được liệt kê bên dưới.
Ba lan : Polizja Biuro Służby Kryminalnej - Điện thoại của bạn đã bị chặn vì các lý do an toàn vì những lý do được nêu dưới đây.

ransomware android nhắm mục tiêu đến Thụy Sĩ Vương quốc Anh và Ba Lan

Nước pháp : CẢNH SÁT QUỐC GIA - CHÚ Ý! Điện thoại của bạn bị chặn vì những lý do bảo mật sau.
New Zealand : Phòng thí nghiệm tội phạm điện tử ở New Zealand - CHÚ Ý! Điện thoại của bạn đã bị chặn vì các lý do an toàn được liệt kê bên dưới.
Bồ Đào Nha : POLICIA JUDICIARIA DE PORTUGAL - CHÚ Ý! Điện thoại của bạn bị khóa vì lý do bảo mật, vì những lý do sau.

ransomware android nhắm mục tiêu đến Pháp Bồ Đào Nha và New Zeland

Xlô-va-ki-a : Cảnh sát Quân đoàn - CẢNH BÁO! Điện thoại của bạn bị khóa vì lý do bảo mật vì những lý do sau.
Slovenia : VĂN PHÒNG ĐIỀU TRA TOÀN QUỐC - CHÚ Ý! Điện thoại web của bạn bị chặn vì lý do bảo mật bên dưới.
gà tây : JANDARMA CHUNG CƯ LỆNH - CHÚ Ý! Điện thoại bị chặn vì lý do bảo mật.

ransomware android nhắm mục tiêu đến Slovenia, Slovakia và Thổ Nhĩ Kỳ

Văn bản được trình bày trong virus ransomware Koler Android:

Mandiant U.S.A. Cyber ​​Security
Bộ Quốc phòng FBI
Trung tâm tội phạm mạng Hoa Kỳ

CHÚ Ý! Điện thoại của bạn đã bị chặn vì các lý do an toàn được liệt kê bên dưới. Tất cả các hành động được thực hiện trên điện thoại này đã được sửa. Tất cả các tệp của bạn đều được mã hóa. ÂM THANH VÀ VIDEO CÓ KẾT CẤU. Bạn bị buộc tội xem / lưu trữ và / hoặc phổ biến nội dung khiêu dâm bị cấm (khiêu dâm trẻ em / zoophilia / hiếp dâm, v.v.) Bạn đã vi phạm Tuyên bố thế giới về không phổ biến nội dung khiêu dâm trẻ em. Bạn bị buộc tội phạm tội theo Điều 161 của luật hình sự Hoa Kỳ. Bộ hình phạt phải được trả trong 48 giờ kể từ khi vi phạm. Khi hết thời hạn, 48 giờ sau đó sẽ được sử dụng để tự động thu thập dữ liệu về bản thân và hành vi sai trái của bạn, đồng thời vụ án hình sự sẽ được mở đối với bạn. Số tiền phạt là 300 $. Bạn có thể thanh toán tiền phạt bằng phiếu mua hàng MoneyPak xress Packet. Ngay sau khi tiền đến tài khoản Kho bạc, điện thoại của bạn sẽ được mở khóa và tất cả thông tin sẽ được giải mã trong vòng 24 giờ.

Virus ransomware FBI Android:

Được phân phối bằng ứng dụng Android giả mạo có tên “ Porndroid ”.

ứng dụng porndroid android được sử dụng để phát tán ransomware FBI

chạy ubuntu trong hộp ảo

Người dùng cài đặt ứng dụng giả mạo này sẽ nhận được thông báo đòi tiền chuộc (cáo buộc sai về việc xem nội dung khiêu dâm trẻ em).

Ảnh chụp màn hình một thiết bị di động bị khóa bởi virus ransomware FBI Android (yêu cầu thanh toán 500 USD bằng MoneyPak):

android fbi ransomware

Văn bản được trình bày trong virus ransomware FBI Android:

SỞ TƯ PHÁP
CỤC ĐIỀU TRA LIÊN BANG
CÁC TRƯỞNG PHÒNG CỦA FBI
WASHINGTON DC DEPARTMENT, USA

Do quá trình quét toàn bộ thiết bị của bạn, một số tệp đáng ngờ đã được tìm thấy và việc bạn tham gia các trang web khiêu dâm bị cấm đã được khắc phục. Vì lý do này, thiết bị của bạn đã bị khóa. Thông tin về vị trí của bạn và ảnh chụp nhanh có khuôn mặt của bạn đã được tải lên trung tâm dữ liệu của Cục tội phạm mạng FBI. Trước hết, hãy làm quen với các vị trí được nêu trong phần “Cơ sở pháp lý của vi phạm”. Theo các vị trí này, hành động của bạn mang tính chất tội phạm, và bạn là chủ thể tội phạm. Hình phạt như một biện pháp cơ bản để trừng phạt bạn mà bạn có nghĩa vụ phải trả trong ba ngày lịch hiện tại bị phản đối. Mức phạt là $ 500

Chú ý! Việc ngắt kết nối khi vứt bỏ thiết bị hoặc việc bạn cố gắng mở khóa thiết bị một cách độc lập sẽ bị coi là những hành động không được chấp thuận can thiệp vào việc thực thi luật pháp Hoa Kỳ (đọc phần 1509 - cản trở lệnh tòa và phần 1510 - cản trở điều tra tội phạm) . Trong trường hợp này và trong trường hợp phạt không thanh toán trong những ngày lịch cây kể từ ngày thông báo này, tổng số tiền phạt sẽ tăng gấp ba lần và số tiền phạt tương ứng sẽ được tính vào số tiền phạt còn nợ. Trong trường hợp không đồng ý với cáo trạng đã truy tố, bạn có quyền phản đối nó trước tòa. Để thực hiện thanh toán tiền phạt, hãy chuyển đến phần “Tiền phạt thanh toán”.

Cập nhật - ngày 14 tháng 9 năm 2015 - Một biến thể khác của ransomware này có khả năng thay đổi mã PIN của nạn nhân cho màn hình khóa. Bản thân phần mềm độc hại này được phát tán qua các video giả mạo người lớn cài đặt một ứng dụng giả mạo có tên là 'Porn Droid' trên thiết bị của nạn nhân. Sau khi xâm nhập thành công, ứng dụng độc hại này có được đặc quyền của Quản trị viên thiết bị bằng cách lừa người dùng cài đặt bản vá cập nhật giả. Sau khi giành được đặc quyền quản trị viên, ransomware này sẽ giới thiệu cho nạn nhân một tin nhắn giả mạo được cho là do FBI gửi yêu cầu nộp phạt 500 đô la vì xem các trang web khiêu dâm bị cấm, hơn nữa nó còn thay đổi khóa mã PIN của thiết bị bị xâm phạm. Để loại bỏ khóa mã PIN, người dùng nên đặt lại thiết bị của họ về mặc định của nhà máy.

pinlock android thay đổi ransomware

Cập nhật ngày 13 tháng 4 năm 2016 - Một ransomware mới có tên Sonorousness bắt đầu tấn công người dùng Android. Tội phạm mạng đang sử dụng tên Cyber.Police để lừa người dùng di động trả một khoản tiền phạt giả vì được cho là đã xem nội dung khiêu dâm bất hợp pháp. Phần mềm tống tiền này cài đặt trên thiết bị của nạn nhân bằng cách mạo danh một ứng dụng được cho là cung cấp phương tiện khiêu dâm.

Ảnh chụp màn hình của ransomware Sonorousness:

sonorousness android ransomware

Văn bản được trình bày trong ransomware này:

CYBER.POLICE Cơ quan an ninh quốc gia Hoa Kỳ

CHÚ Ý! THIẾT BỊ CỦA BẠN ĐÃ BỊ KHÓA CÁC LÝ DO ĐƯỢC CHỈ ĐỊNH DƯỚI ĐÂY. Thời gian còn lại để nộp phạt. Nếu không thì hồ sơ vụ án sẽ được chuyển sang tòa án. Tất cả các hành động là bất hợp pháp, được sửa chữa. Truy vấn lịch sử được lưu trữ trong cơ sở dữ liệu của Bộ An ninh Nội địa Hoa Kỳ. Để mở khóa thiết bị của bạn và đóng trường hợp của bạn, bạn phải trả một tệp 200 đô la vào tài khoản Kho bạc. Thanh toán để mở khóa thiết bị bằng Thẻ quà tặng iTunes. Trường hợp của bạn sẽ được đóng ngay sau khi xử lý giao dịch! Tránh trở thành nạn nhân của kẻ lừa đảo! Tránh những trò gian lận, yêu cầu bạn cung cấp cho bạn Thẻ quà tặng iTunes. Vui lòng tuân thủ các quy tắc sau vì sự an toàn của bạn: Bạn không được cung cấp số thẻ trả trước hoặc chi tiết tài khoản ngân hàng của mình cho đến khi bạn hoàn toàn chắc chắn rằng người đó là người tận tâm. Hãy nhớ rằng, nếu ai đó yêu cầu bạn mua Thẻ quà tặng iTunes, đó là một trò lừa đảo. Không hiển thị hoặc báo cáo Mã thẻ quà tặng iTunes của bạn cho bất kỳ ai. Chỉ sử dụng các đối tác đã được Apple phê duyệt.

Cập nhật ngày 25 tháng 4 năm 2016 - Một ransomware mới đã được phát hiện nhắm mục tiêu vào người sử dụng Android có hồ sơ ở Nga. Phần mềm tống tiền này đang được phân phối bằng các ứng dụng Android giả mạo có tên “Домашний Порно Изврат”, “RootChecker” và “Porn Video HUB +”.

Dưới đây là một số ảnh chụp màn hình của ransomware Android nhắm mục tiêu vào người dùng từ Nga:

android nga ransomware mẫu 1 android nga ransomware mẫu 2 android nga ransomware mẫu 3

Các ứng dụng giả mạo (“Домашний Порно Изврат”, “RootChecker” và “Porn Video HUB +”) được sử dụng để phát tán các trường hợp lây nhiễm ransomware này:

android nga ransomware android ransomware tiếng Nga “RootChecker” android ransomware tiếng Nga “Porn Video HUB +”

Thông báo đòi tiền chuộc được đưa ra trong trò lừa đảo này (cáo buộc người dùng Android xem nội dung khiêu dâm trẻ em, v.v.):

THIẾT BỊ CỦA BẠN BỊ CHẶN! Để xem những nội dung bị cấm có yếu tố PEDOPHILIA, VIOLENCE, INCEST, ZOOPHILIA và GAY PORN, những nội dung bị nghiêm cấm theo Luật Liên bang Nga, được tải lên máy chủ của Bộ Nội vụ, nội dung đó sẽ được chuyển cho Viện kiểm sát Liên bang Nga trong trường hợp không trả tiền phạt, ngay cả khi bạn tự mở khóa điện thoại! Lý do chặn dịch vụ là truy cập và xem các tài nguyên Internet bị cấm có chứa các yếu tố khiêu dâm liên quan đến trẻ vị thành niên, các yếu tố của PEDOPHILIA, VIOLENCE, INCEST, ZOOPHILIA và GAY PORN. Để ngăn chặn việc mở một vụ án hình sự và tiếp tục truy cập vào thiết bị, xóa tất cả dữ liệu của bạn khỏi máy chủ, bạn cần phải nộp phạt 1.000 rúp trong vòng 15 giờ. Làm theo hướng dẫn để thanh toán:
1. Tìm một thiết bị đầu cuối di động để thanh toán VISA QIW1 WА1 [E7. 2. Nhập số điện thoại + 79688220910 Z. Trong trường bình luận, nhập mã -B1) 95284680 4. Thanh toán 1000 rúp 5. Sau khi nhận được thanh toán, thiết bị của bạn sẽ tự động được mở khóa và tất cả dữ liệu bị xóa khỏi máy chủ trong vòng 3 giờ . Nếu bạn không nhận được thanh toán trong vòng 15 giờ, một tin nhắn SMS sẽ được gửi đến TẤT CẢ các liên hệ trên điện thoại của bạn, cũng như TẤT CẢ các liên hệ của bạn trên mạng xã hội, cho biết rằng một vụ án hình sự đã được mở chống lại bạn vì đã xem HÌNH ẢNH TRẺ EM. Các nỗ lực tự mở khóa điện thoại của bạn sẽ dẫn đến việc điện thoại của bạn bị CHẶN TOÀN BỘ và một video có sự tham gia của bạn sẽ được TẢI LÊN trên mạng xã hội và Woitiye được đánh dấu là PEDOPHILIA, đồng thời tất cả dữ liệu từ điện thoại của bạn sẽ được chuyển đến VĂN PHÒNG HÀNH TRÌNH CỦA Liên bang Nga để bắt đầu một vụ án hình sự.
Kiểm tra thanh toán

Làm cách nào để xóa ransomware “Thiết bị của bạn đã bị chặn” khỏi máy tính bảng Android của điện thoại?

Thông báo ransomware (không thể đóng) được tải từ các ứng dụng giả mạo của bên thứ ba. Ví dụ: BaDoink, VideoViewer, VideoPlayer, Network Driver System, Video Render và PornDroid trong số nhiều người khác. Để loại bỏ thông báo chặn màn hình, bạn phải gỡ cài đặt ứng dụng giả mạo gây ra thông báo đó.

Khởi động thiết bị Android của bạn vào Chế độ An toàn:

1. Nhấn giữ nút nguồn trên thiết bị của bạn.

2. Trong cửa sổ thông báo đã mở, nhấn và giữ tùy chọn 'Tắt nguồn'.

khởi động thiết bị Android vào chế độ an toàn bước 1

3. Trong cửa sổ đã mở, xác nhận rằng bạn muốn khởi động vào Chế độ An toàn bằng cách nhấn vào 'OK'.

khởi động thiết bị Android vào chế độ an toàn bước 3

4. Khi điện thoại hoặc máy tính bảng của bạn khởi động lại, bạn sẽ thấy hình mờ 'Chế độ an toàn' (ở cuối màn hình). Đi tới menu Cài đặt thiết bị của bạn, nhấn vào “Ứng dụng” hoặc “Trình quản lý ứng dụng”. Chạm vào ứng dụng bạn muốn gỡ cài đặt (ví dụ: khiến thông báo đòi tiền chuộc giả mạo xuất hiện trên thiết bị của bạn, PornDroid ).

Một số thiết bị Android mới hơn khởi động vào Chế độ an toàn bằng cách giữ nút tăng âm lượng và giảm âm lượng đồng thời khi khởi động lại.

Để bảo vệ thiết bị Android của bạn khỏi sự lây nhiễm ransomware này, không cho phép cài đặt ứng dụng của bên thứ ba. Đi tới “Cài đặt”, chọn “Bảo mật”, cuộn xuống và bỏ chọn “ Nguồn chưa xác định ' cái hộp.

android vô hiệu hóa cài đặt ứng dụng nguồn không xác định

Bài ViếT Thú Vị

Cách tạo phím tắt trên màn hình trên Mac

Cách tạo phím tắt trên màn hình trên Mac

Cách tạo phím tắt trên màn hình trên Mac

Cách cài đặt hệ điều hành Raspbian của Raspberry Pi với Pixel Desktop trên bất kỳ máy tính nào

Cách cài đặt hệ điều hành Raspbian của Raspberry Pi với Pixel Desktop trên bất kỳ máy tính nào

Không cần phải mua Raspberry Pi chỉ để chạy Raspberry Pi OS. Giờ đây, bạn có thể cài đặt nó ngay cả trên máy tính thông thường hàng chục năm tuổi của mình.

Sử dụng CPU cao bằng bản sửa lỗi Dịch vụ tối ưu hóa thời gian chạy .NET

Sử dụng CPU cao bằng bản sửa lỗi Dịch vụ tối ưu hóa thời gian chạy .NET

Sử dụng CPU cao bằng bản sửa lỗi Dịch vụ tối ưu hóa thời gian chạy .NET

Ứng dụng không mong muốn của G-Cleaner

Ứng dụng không mong muốn của G-Cleaner

Cách gỡ bỏ Ứng dụng không mong muốn G-Cleaner - hướng dẫn loại bỏ vi-rút (đã cập nhật)

HitmanPro

HitmanPro

HitmanPro

Đã phát hiện truy cập trái phép! Lừa đảo

Đã phát hiện truy cập trái phép! Lừa đảo

Cách gỡ cài đặt Đã phát hiện truy cập trái phép! Scam - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Ứng dụng không mong muốn của MPC Cleaner

Ứng dụng không mong muốn của MPC Cleaner

Cách gỡ cài đặt Ứng dụng không mong muốn của MPC Cleaner - hướng dẫn gỡ bỏ (đã cập nhật)

Quảng cáo của Digital More

Quảng cáo của Digital More

Cách gỡ cài đặt Ads by Digital More - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Phần mềm độc hại COINMINER

Phần mềm độc hại COINMINER

Cách xóa Phần mềm độc hại COINMINER - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Tốt hơn hàng đầu: 7 công cụ giám sát hệ thống cho Linux để theo dõi số liệu thống kê hệ thống quan trọng

Tốt hơn hàng đầu: 7 công cụ giám sát hệ thống cho Linux để theo dõi số liệu thống kê hệ thống quan trọng

Lệnh Top là tốt nhưng có nhiều lựa chọn thay thế tốt hơn cho Top. Hãy xem các công cụ giám sát hệ thống này tương tự như trên nhưng thực sự tốt hơn.


Thể LoạI