Veiledning for fjerning av Ransomware i Homeland Security

Innholdsfortegnelse:

1. En beskrivelse av hva Homeland Security Ransomware er, og hvilken støtte som er mulig i henhold til servicen
2. Instruksjoner for fjerning
3. Tilknyttede Sikkerhets-Ransomware-filer for Homeland
4. Forhindre ny infeksjon

En beskrivelse av hva Homeland Security Ransomware er, og hvilken støtte som er mulig i henhold til servicen

Den skadelige programvaren for Homeland Security er en datamaskininfeksjon som låser datamaskinen til du er klar til å betale for å bli kvitt den. Denne infeksjonen beskriver et varsel fra US Department of Homeland Security National Cyber Security Division. Det anbefales at du har overtrådt ett av flere scenarier, for eksempel distribusjon av opphavsrettsbeskyttede medier, underordnet utsendelse eller bruk av piratkopiert programvare. Den skadelige programvaren krever at du betaler en bot på $ 300 for å unngå straffbar hets. De ønsker å betale med en MoneyPak-kupong og kreve betaling innen 48 timer for å la deg gå tilbake til datamaskinen. Husk at dette IKKE er en bot av en ekte offentlig etat.

Den sikreste måten å løse dette problemet på er enten å utføre en fabrikkgjenoppretting eller en ren installasjon av operativsystemet på datamaskinen. Gjennom denne reinstalleringen dekkes prosupport-servicen din. Du kan også finne artikler som tar deg gjennom dette for ditt spesifikke operativsystem og din situasjon på koblingssidene nedenfor:

• En elektronisk veiledning for å installere eller gjenopprette operativsystemet på en Dell-datamaskin på nytt

(Figur 1 Skjermbilde for løsepenger)

Denne infeksjonen kommer vanligvis fra nettsteder som har blitt hacket og inneholder utnyttelsessett. Disse settene ser etter sårbare flekker på datamaskinen. Det trenger ikke din tillatelse til å installere på datamaskinen. Når installasjonen er fullført, starter den automatisk hver gang du logger på datamaskinen. Du ser en melding på Internett som ser omtrent slik ut:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorer alt som vises, ettersom denne skadelige programvaren ble opprettet med det formål å få pengene dine.

Instruksjoner for fjerning

Ettersom Ransomware låser skrivebordet, må du opprette en oppstartbar USB-stasjon som inneholder programvaren for fjerning. Jeg bruker HitmanPro.Kickstart-programmet , siden det er programmet jeg er mest kjent med. Du kan bruke et annet program. Trinnene nedenfor gjelder imidlertid for HitmanPro. Last ned rengjøringsprogrammet til skrivebordet. Du kan starte datamaskinen ved hjelp av en oppstartbar USB-stasjon og rengjøre infeksjonen utenfor operativsystemet.

Du kan laste ned HitmanPro fra følgende kobling og lagre den på skrivebordet på en fungerende datamaskin.

• Nedlastingskobling for HitmanPro 

Når du går til nedlastingssiden, velger du riktig type for Windows-versjonen din. (32 versus 64) du bruker den til å opprette Kickstart USB-stasjonen. Når HitmanPro er lastet ned, setter du inn USB-stasjonen.

Dobbeltklikk på filen med navnet HitmanPro.exe (32-biters) eller HitmanPro_x64.exe (64-biters).

(Figur 2 Hitman-nedlastingsskjermbilde)

Klikk på ikonet til personen som utfører et kick nederst på skjermen. Det åpner et informasjonsskjermbilde for hvordan du oppretter kickstart-USB-stasjonen.

(Figur 3 Skjermbilde for installasjon av Hitman)

Den skal vise alle USB-stasjoner som er koblet til datamaskinen for øyeblikket. Velg USB-stasjonen du vil bruke, og klikk på knappen Install Kickstart (Installer kickstart ).

Et varsel sier at USB-stasjonen skal slettes og formaters som en del av installasjonen. Klikk på Ja-knappen for å fortsette. Programmet laster ned de nødvendige filene og installerer dem på USB-stasjonen. Når dette er fullført, klikker du på Lukk-knappen for å slå av programmet.

Ta ut Kickstart USB-stasjonen, og koble den til den infiserte datamaskinen. Slå på den infiserte datamaskinen, og trykk raskt på F12-tasten for å åpne menyen Boot Once (Start én gang).

(Figur 4 Dell-velkomstbilde)

Velg USB-alternativet fra menyen. Datamaskinen laster automatisk HitmanPro.Kickstart-programmet fra USB-stasjonen. Det vises et skjermbilde der du blir bedt om å foreta et valg fra en meny.

(Figur 5 Menyen Boot Once (Start én gang)

Trykk på 1-tasten på tastaturet, så skal den begynne å laste inn Windows. Logg på som normalt når Windows starter opp. Ransomware lastes inn, men etter ca. 30 sekunder vises fjerningsapplikasjonen øverst på skjermen.

(Figur 6 Hitman-applikasjon)

Klikk på knappen Next (Neste ) for å starte rengjøringsprosessen. Skjermbildet For HitmanPro-oppsett vises, må du kontrollere at det er stilt inn på alternativet: Nei, jeg vil bare utføre en engangsskanning for å kontrollere denne datamaskinen

(Figur 7 Hitman-oppsett)

Klikk på Neste-knappen for å fortsette. Rengjøringsverktøyet søker etter infeksjoner på datamaskinen. Den viser en liste over alt den har funnet når den er ferdig.

(Figur 8 Skjermbilde for hitman-rapport)

Klikk på knappen Next (Neste ) for å fjerne infeksjonene som oppdages. Skjermbildet Removal Results (Resultater for fjerning) viser resultatene når du er ferdig. Klikk på knappen Next (Neste ) på nytt for å vise det siste skjermbildet, og klikk på knappen Reboot (Start på nytt ).

Når datamaskinen starter på nytt, skal du være tilbake på skrivebordet som normalt.

Datamaskinen skal nå være fri for infeksjonen i Homeland Security. Hvis den gjeldende antivirusløsningen lar denne infeksjonen gå gjennom, bør du vurdere å kjøpe den lisensierte versjonen av HitmanPro eller et annet lignende program. Beskytt deg mot slike trusler i fremtiden.

Hvis du fortsatt har problemer med datamaskinen når denne veiledningen er fullført, står du igjen med to alternativer. Du kan bruke veiledningene for ny installasjon i begynnelsen av artikkelen til å slette datamaskinen og starte på nytt. Alternativt kan du bli med i et av mange fora, for eksempel BleepingComputers, Tech Guys eller Tech Forum, og legge ut en forespørsel om hjelp. (Inkluder så mye informasjon som mulig i forespørselen. For eksempel operativsystemtype og versjon, hva som allerede er utført, og eventuelle logger eller feil som har oppstått.)

Tilknyttede Sikkerhets-Ransomware-filer for Homeland

Tilknyttede Sikkerhets-Ransomware-filer for Homeland

%CommonAppData%\.dll

Merknader om filplassering

%CommonAppData%:

Viser applikasjonsdata-mappen for alle brukere-profilen. Dette er som standard C:\Documents and Settings\All Users\Application Data for Windows 2000/XP og C:\ProgramData\ i Windows Vista, Windows 7 og Windows 8

Forhindre ny infeksjon

For å minimere risikoen for en ny infeksjon må du sørge for at du har et antivirusprogram i sanntid som kjører på datamaskinen. Kontroller at den holdes oppdatert. Hvis du ikke ønsker å bruke penger på en betalt tjeneste, kan du installere et av de kostnadsfrie programmene som er tilgjengelige.

I tillegg til å installere tradisjonell antivirusprogramvare kan du lese veiledningen nedenfor for noen grunnleggende regler for sikker surfing på Internett:

• Retningslinjer for å navigere trygt på Internett

Dobbeltsjekk alltid alle internettkontoer, for eksempel:

• Nettbank
• Webmail
• E-post
• Nettsteder for sosiale nettverk 

Kjør virusskanninger på sikkerhetskopiene hvis du har en automatisk sikkerhetskopiering for filene dine og ønsker å bekrefte at infeksjonen ikke ble sikkerhetskopiert. Hvis virusskanning ikke er mulig, for eksempel sikkerhetskopiering på Internett, må du slette de gamle sikkerhetskopiene og lagre nye versjoner.

Hold programvaren oppdatert. Kontroller at du oppdaterer så ofte. Hvis du mottar meldinger om dette og ikke er sikker på gyldigheten, må du alltid kontakte det aktuelle selskapet for å klargjøre det.