'Cihazınız engellendi' fidye yazılımı virüsü Android tablet veya telefondan nasıl kaldırılır?

'Cihazınız engellendi' fidye yazılımı virüsü Android tablet veya telefondan nasıl kaldırılır?



'Cihazınız engellendi' - Android cihazlardan fidye yazılımı bulaşmaları nasıl kaldırılır?

Siber suçlular bir süredir Windows tabanlı bilgisayarlara fidye yazılımı virüsleri yaymaktadır. Bu tür enfeksiyonlar 2006 yılının ortalarında popüler hale geldi ve kişisel bilgisayarlara bulaşmaya ve kurbanlarından zorla para almaya devam ediyor. Son zamanlarda, güvenlik araştırması Android tabanlı mobil fidye yazılımı bulaşmalarında bir artış göstermeye başladı. Genellikle, fidye yazılımı virüsleri FBI, ABD Siber Suç Araştırmaları ve ICE Siber Suç Merkezi gibi yetkililerin adlarını istismar ederek kullanıcıların bir miktar para ödemesi gerektiği yönünde sahte iddialarda bulunur (pornografi izleme, telif hakkıyla korunan dosyaları kullanma gibi sözde yasa ihlalleri için, vb.) cihazlarının engelini kaldırmak için.

Çoğu durumda, siber suçlular, şüphesiz mobil cihaz kullanıcılarından sahte para cezaları almak için Green Dot MoneyPak, Ukash veya PaySafeCard ön ödemeli kart hizmetlerini kullanır. Tablet ve cep telefonu kullanıcıları, bu cezaları bu mesajların emrettiği şekilde ödemenin, paralarını siber suçlulara göndermekle eşdeğer olduğunun farkında olmalıdır. Ne FBI'ın ne de başka bir otoritenin para cezası almak için ekran dolapları kullanmadığını unutmayın.





android fidye yazılımı

Siber suçlular, mobil cihazları hedefleyen yerelleştirilmiş fidye yazılımı virüslerine sahiptir. Bu nedenle, farklı ülkelerden kullanıcılar, yerel dillerinde görüntülenen ve ülkelerindeki yetkililerin adlarını istismar eden sahte ekran kilitleme mesajlarını görürler. Fidye yazılımı enfeksiyonları, dünya çapında mobil cihazlara bulaşmanın çeşitli yollarını aramaya devam eden siber suçlular için karlı bir iş haline geldi. Yazı yazarken, bazı fidye yazılımı virüsleri Android cihazları hedefliyordu - hepsi de tablet veya telefon ekranlarını kilitlemek için hileli uygulamalar kullanıyordu.



Koler Android fidye yazılımı:

Sahte uygulamalar kullanılarak dağıtılır (örneğin, ' BaDoink ' ve ' Fotoğraf görüntüleyici ').

android koler fidye yazılımı badoink sahte uygulamasını kullanarak yayıldı

Bu fidye yazılımının diğer bilinen çeşitleri, kısa mesaj spam'i kullanılarak çoğaltılır. Virüs bulaşmış bir mobil cihaz, adres defterindeki tüm kişilere bir SMS mesajı gönderir (' Birisi 'kişinin adı' adlı bir profil oluşturdu ve bazı fotoğraflarınızı yükledi! sen olduğunu? ”) Ve ardından bir Dropbox sayfasına giden bir bağlantı. Bu bağlantıyı izleyen Android cihaz kullanıcıları, yanlışlıkla bir ' Fotoğraf görüntüleyici Ekran kilitleme mesajını başlatan ”uygulaması.

Android koler fidye yazılımı photoviewer sahte uygulamasını kullanarak yayıldı

Tarafından kilitlenen mobil cihazların ekran görüntüleri Koler fidye yazılımı virüsü farklı ülkeleri hedefleme (Koler Android fidye yazılımı Truva Atı - MoneyPak, PaySafeCard veya Ukash kullanarak 300 $ 'lık bir ödeme talep ediyor):

Norveç : CEZA POLİS MERKEZİ - NOT! Telefonunuz, aşağıda belirtilen güvenlik nedenleriyle engellendi.
Finlandiya : POLİS KURULU - MİZAH! Telefon, aşağıda listelenen nedenlerle güvenlik nedeniyle kilitlenmiştir.
Avustralya : AFP. Suç Komisyonu (ACC) - DİKKAT! Telefonunuz aşağıda listelenen güvenlik nedenlerinden dolayı bloke edilmiştir.

Finlandiya, Norveç ve Avustralya

KULLANIMI : Mandiant ABD Siber Güvenlik FBI. Savunma Bakanlığı - Telefonunuz aşağıda listelenen güvenlik nedenleriyle bloke edilmiştir.
ispanya : TELEMATİK SUÇLAR GRUBU - Dikkat! Telefonunuz, aşağıda ayrıntıları verilen nedenlerle güvenlik nedeniyle kilitlenmiştir.
Almanya : - FEDERAL POLİS, GVU - UYARI! Telefonunuzdan erişim, aşağıda listelenen nedenlerle geçici olarak engellendi.

ABD, Almanya ve İspanya

İrlanda : GARDA, İrlanda Barışı Muhafızları - Telefonunuz aşağıda listelenen güvenlik nedenleriyle bloke edilmiştir.
Meksika : SSP - Dikkat! Telefonunuz, aşağıda ayrıntıları verilen nedenlerle güvenlik nedeniyle kilitlenmiştir.
Hollanda : - DİKKAT! Telefonunuz, aşağıda verilen nedenlerle güvenlik nedeniyle kilitlenmiştir.

Meksika, İrlanda ve Hollanda

İsviçre : FEDPOL. BundesKriminalPolizei - UYARI! Telefonunuzdan erişim, aşağıda listelenen nedenlerle geçici olarak engellendi.
Birleşik Krallık : PCeU, Metropolitan British Police - DİKKAT! Telefonunuz aşağıda listelenen güvenlik nedenlerinden dolayı bloke edilmiştir.
Polonya : Polizja Biuro Służby Kryminalnej - Telefonunuz aşağıda belirtilen nedenlerle güvenlik nedeniyle bloke edilmiştir.

İsviçre, Birleşik Krallık ve Polonya

Fransa : ULUSAL POLİS - DİKKAT! Telefonunuz aşağıdaki güvenlik nedenlerinden dolayı bloke edilmiştir.
Yeni Zelanda : Yeni Zelanda E-suç Laboratuvarı - DİKKAT! Telefonunuz aşağıda listelenen güvenlik nedenlerinden dolayı bloke edilmiştir.
Portekiz : POLICIA JUDICIARIA DE PORTUGAL - DİKKAT! Telefonunuz aşağıdaki nedenlerle güvenlik nedeniyle kilitlenmiştir.

Fransa, Portekiz ve Yeni Zelanda

Slovakya : Police Corps - UYARI! Telefonunuz aşağıdaki nedenlerle güvenlik nedeniyle kilitlenmiştir.
Slovenya : ULUSAL ARAŞTIRMA BÜROSU - DİKKAT! Web telefonunuz aşağıdaki güvenlik nedenleriyle engellendi.
Türkiye : JANDARMA GENEL KOMUTANLIGI - DIKKAT! Telefon guvenlik hususunda asagidaki nedenlerle bloke edilmis.

Slovenya, Slovakya ve Türkiye

Koler Android ransomware virüsünde sunulan metin:

Mandiant U.S.A. Siber Güvenlik
FBI Savunma Bakanlığı
ABD Siber Suç Merkezi

DİKKAT! Telefonunuz aşağıda listelenen güvenlik nedenlerinden dolayı bloke edilmiştir. Bu telefonda gerçekleştirilen tüm eylemler sabittir. Tüm dosyalarınız şifrelenmiştir. YAPILAN SES VE VİDEO. Yasaklı pornografiyi (çocuk pornografisi / zoofili / tecavüz vb.) İzlemek / saklamak ve / veya yaymakla suçlanıyorsunuz. Çocuk pornografisinin yayılmasının önlenmesine ilişkin Dünya Bildirgesini ihlal ettiniz. Amerika Birleşik Devletleri ceza hukukunun 161. Maddesi ile öngörülen suçu işlemekle suçlanıyorsunuz. Ceza seti ihlalden itibaren 48 saat içinde ödenmelidir. Sürenin bitiminde, takip eden 48 saat, kendiniz ve suistimaliniz hakkında otomatik olarak veri toplanması için kullanılacak ve aleyhinize ceza davası açılacaktır. Ceza tutarı 300 $ 'dır. Para cezasını MoneyPak xress Paket kuponları ile ödeyebilirsiniz. Para Hazine hesabına ulaşır ulaşmaz telefonunuzun blokajı kaldırılacak ve 24 saat içinde tüm bilgilerin şifresi çözülecektir.

FBI Android fidye yazılımı virüsü:

'' Adlı sahte bir Android uygulaması kullanılarak dağıtılır Porndroid ”.

FBI fidye yazılımını yaymak için kullanılan android porndroid uygulaması

konuk eklemeleri sanal kutu ubuntu

Bu sahte uygulamayı yükleyen kullanıcılara fidye talep eden bir bildirim sunulur (çocuk pornografisini izlemekle ilgili yanlış suçlamalar).

FBI Android fidye yazılımı virüsü tarafından kilitlenen bir mobil cihazın ekran görüntüsü (MoneyPak kullanarak 500 $ ödeme talep ediyor):

android fbi fidye yazılımı

FBI Android fidye yazılımı virüsünde sunulan metin:

ADALET BAKANLIĞI
FEDERAL SORUŞTURMA BÜROSU
FBI GENEL MÜDÜRLÜĞÜ
WASHINGTON DC DEPARTMANI, ABD

Cihazınızın tam olarak taranması sonucunda bazı şüpheli dosyalar bulundu ve yasak pornografik sitelere katılımınız düzeltildi. Bu nedenle cihazınız kilitlenmiştir. Konumunuzla ilgili bilgiler ve yüzünüzü içeren anlık görüntüler FBI Siber Suç Departmanı'nın veri merkezine yüklendi. Öncelikle “İhlallerin Hukuki Dayanağı” bölümünde belirtilen pozisyonları tanıyın. Bu pozisyonlara göre eylemleriniz suç niteliği taşır ve siz suçlu bir öznesiniz. Üç takvim günü cari içinde ödemekle yükümlü olduğunuz cezanın temel ölçüsü olarak cezaya karşı çıkılır. Cezanın büyüklüğü 500 $

Dikkat! Cihazın elden çıkarılmasının kesilmesi veya cihazın kilidini bağımsız olarak açma girişimleriniz, Amerika Birleşik Devletleri yasalarının uygulanmasına müdahale eden onaylanmamış eylemler olarak değerlendirilecektir (bölüm 1509 - mahkeme kararlarının engellenmesi ve bölüm 1510 - ceza soruşturmalarının engellenmesi) . Bu durumda ve bu bildirim tarihinden itibaren geçerli bir ağaç takvim günü içinde cezanın ödenmemesi durumunda, toplam ceza miktarı üç katına çıkarılır ve ilgili para cezaları ödenmemiş cezaya yansıtılır. İddia makamı ile muhalefet durumunda, mahkemede itiraz etme hakkına sahipsiniz. Ceza ödemesi yapmak için 'Ödeme Cezaları' bölümüne gidin.

Güncelleme - 14 Eylül 2015 - Bu fidye yazılımının başka bir çeşidi, kurbanların kilit ekranı için PIN kodunu değiştirebilir. Kötü amaçlı yazılımın kendisi, kurbanların cihazına 'Porn Droid' adlı sahte bir uygulama yükleyen sahte yetişkin videoları aracılığıyla yayılıyor. Başarılı bir sızma işleminden sonra bu kötü amaçlı uygulama, kullanıcıları sahte bir güncelleme yaması yüklemeleri için kandırarak Aygıt Yöneticisi ayrıcalıkları kazanır. Yönetici ayrıcalıklarını kazandıktan sonra, bu fidye yazılımı kurbanlarına FBI tarafından gönderilen ve yasak pornografik siteleri izledikleri için 500 dolar para cezası ödemesini talep eden sahte bir mesaj sunar ve ayrıca ele geçirilen cihazın PIN kilidini değiştirir. PIN kilidini kaldırmak için kullanıcılar şunları yapmalıdır: cihazlarını sıfırla fabrika varsayılanlarına.

fidye yazılımını değiştiren android pinlock

13 Nisan 2016 Güncellemesi - Sonorousness adlı yeni bir fidye yazılımı Android kullanıcılarına saldırmaya başladı. Siber suçlular, yasadışı pornografi izledikleri iddia edilen sahte para cezası ödemeleri için mobil kullanıcıları kandırmak için Cyber.Police adını kullanıyor. Bu fidye yazılımı, porno medyayı sunduğu varsayılan bir uygulamanın kimliğine bürünerek kurbanın cihazına yüklenir.

Sonorousness fidye yazılımının ekran görüntüsü:

sonorousness android fidye yazılımı

Bu fidye yazılımında sunulan metin:

CYBER.POLICE Amerikan ulusal güvenlik teşkilatı

DİKKAT! CİHAZINIZ AŞAĞIDA BELİRTİLEN KİLİTLİ NEDENLERDİR. Para cezası ödemek için kalan süre. Aksi takdirde dava dosyası mahkemeye intikal eder. Tüm eylemler yasa dışıdır, düzeltilmiştir. ABD İç Güvenlik Bakanlığı veri tabanında saklanan geçmiş sorgusu. Cihazınızın engelini kaldırmak ve davanızı kapatmak için Hazine hesabına 200 $ 'lık bir dosya ödemelisiniz. İTunes Hediye Kartı ile cihazın engelini kaldırmak için ödeme yapın. İşlem tamamlandıktan hemen sonra davanız kapatılacaktır! Dolandırıcılığın kurbanı olmaktan kaçının! Size iTunes Hediye Kartı vermenizi isteyen dolandırıcılıklardan kurtulun. Lütfen güvenliğiniz için aşağıdaki kurallara uyun: Kişinin vicdanlı olduğundan kesinlikle emin olana kadar ön ödemeli kart numaranızı veya banka hesap bilgilerinizi vermemelisiniz. Unutmayın, birisi sizden iTunes Hediye Kartı satın almanızı isterse, bu bir aldatmacadır. İTunes Hediye Kartı Kodunuzu kimseye göstermeyin veya bildirmeyin. Yalnızca onaylı Apple iş ortaklarını kullanın.

25 Nisan 2016 Güncellemesi - Rusya'da kayıt yapan Android tefecisini hedef alan yeni bir fidye yazılımı keşfedildi. Bu fidye yazılımı, 'Домашний Порно Изврат', 'RootChecker' ve 'Porn Video HUB +' adlı sahte Android uygulamaları kullanılarak dağıtılmaktadır.

Rusya'daki kullanıcıları hedef alan Android fidye yazılımının bazı ekran görüntüleri:

android rus fidye yazılımı örneği 1 android rus fidye yazılımı örneği 2 android rus fidye yazılımı örneği 3

Bu fidye yazılımı bulaşmalarının dağıtımında kullanılan sahte uygulamalar ('Домашний Порно Изврат', 'RootChecker' ve 'Porn Video HUB +'):

android rus fidye yazılımı android rus fidye yazılımı android rus fidye yazılımı “Porn Video HUB +”

Bu dolandırıcılıkta sunulan fidye talep eden bir mesaj (Android kullanıcılarını çocuk pornografisi vb. İzlemekle suçlayan):

CİHAZINIZ ENGELLENDİ! İçişleri Bakanlığı sunucusuna yüklenen Rusya Federasyonu Kanunları tarafından kesinlikle yasaklanmış olan PEDOPHILIA, ŞİDDET, ENSEST, ZOOFİLİ ve GAY PORN unsurları içeren yasak içeriklerin görüntülenmesi için, Telefonun kilidini kendiniz açsanız bile, para cezasını ödememek durumunda Rusya Federasyonu Savcısı! Hizmetin engellenmesinin nedeni, küçükleri, PEDOPHILIA, ŞİDDET, INCEST, ZOOPHILIA ve GAY PORN unsurlarını içeren pornografi unsurlarını içeren yasaklanmış İnternet kaynaklarını ziyaret etmek ve görüntülemektir. Bir ceza davasının açılmasını ve cihaza erişimin devam etmesini, tüm verilerinizin sunucudan silinmesini önlemek için 15 saat içinde 1000 ruble para cezası ödemeniz gerekir. Ödeme talimatlarını izleyin:
1. Ödeme için bir mobil terminal bulun VISA QIW1 WА1 [E7. 2. + 79688220910 Z telefon numarasını girin. Yorum alanına -B1) 95284680 kodunu girin 4. 1000 ruble ödeyin 5. Ödemeyi aldıktan sonra, cihazınızın kilidi otomatik olarak açılacak ve tüm veriler 3 saat içinde sunucudan silinecektir. . Ödeme 15 saat içinde alınmazsa, telefonunuzdaki TÜM kişilere ve sosyal ağlardaki TÜM kişilerinize ÇOCUK PORNOGRAFINI görüntülediğiniz için size karşı bir ceza davası açıldığını belirten bir SMS mesajı gönderilecektir. Telefonunuzun kilidini kendi başınıza açma girişimleri, telefonunuzun TAMAMEN ENGELLENMESİNE yol açacak ve katılımınız ile bir video sosyal ağlarda YÜKLENECEK ve Woitiye PEDOPHILIA olarak işaretlenecek ve telefonunuzdaki tüm veriler, SAVUNUCU OFİSİ Rusya Federasyonu ceza davası açacak.
Çek ödemesi

Bir Android tablet telefondan “Cihazınız engellendi” fidye yazılımı nasıl kaldırılır?

Fidye yazılımı bildirimleri (kapatılması imkansız olan) üçüncü taraf hileli uygulamalardan yüklenir. Örneğin: BaDoink, VideoViewer, VideoPlayer, Ağ Sürücü Sistemi, Video Oluşturucu ve PornDroid diğerleri arasında. Ekran engelleme mesajını ortadan kaldırmak için, buna neden olan hileli uygulamayı kaldırmanız gerekir.

Android cihazınızı Güvenli Modda başlatın:

1. Cihazınızın güç düğmesini basılı tutun.

2. Açılan bildirim penceresinde, 'Kapat' seçeneğine uzun basın.

android cihazı güvenli modda başlatma adım 1

3. Açılan pencerede, 'Tamam'a dokunarak Güvenli Modda başlatmak istediğinizi onaylayın.

android cihazı güvenli modda başlatma 3. adım

4. Telefonunuz veya tabletiniz yeniden başlatıldığında, bir 'Güvenli Mod' filigranı görmelisiniz (ekranın altında). Cihazınızın Ayarlar menüsüne gidin, “Uygulamalar” veya “Uygulama yöneticisi” ne dokunun. Kaldırmak istediğiniz uygulamaya dokunun (bu, cihazınızda sahte fidye talep eden mesajın görünmesine neden olur, örneğin, PornDroid ).

Daha yeni bazı Android cihazlar, aynı anda ses açma ve ses kısma düğmesi yeniden başlatırken.

Android cihazınızı bu fidye yazılımı enfeksiyonlarından korumak için üçüncü taraf uygulamaların yüklenmesine izin vermeyin. 'Ayarlar' a gidin, 'Güvenlik' i seçin, aşağı kaydırın ve ' Bilinmeyen kaynaklar ' Kutu.

bilinmeyen kaynaklar uygulama kurulumunu devre dışı bırakan android