Ransomware virus на Facebook — как его удалить?

Следите за уведомлениями Facebook — новый вирус использует их для заражения компьютеров! Атака происходит через уведомления с информацией о знаке в комментарии или в записи на временной шкале друга. Как защитить его и как удалить вирус?

Ransomeware на Facebook - как удалить вирус?

Новый вирус Facebook крайне неприятен — согласно Niebezpiecznik.pl, это вредоносная программа Ransomware, которая «выкупает» ваши файлы на диске, шифрует их паролем и предлагает их разблокировать только после оплаты высокой платы. Помните — никогда не платите за Ransomware-вирусы! Мы подготовили руководство, в котором объясняется, как работает вирус, показывает, как защитить его, когда существует опасность заражения компьютера, и представляет метод его быстрого удаления с компьютера.

Из того, что теперь известно, вирус атакует только пользователей компьютеров Windows. Linux и Mac OS свободны от опасности. Мобильные устройства Android / iOS также не уязвимы.

Как работает новый Ransomware Facebook?

Новый вирус работает на основе JavaScript и распространяется с использованием уведомлений Facebook (иногда также личные сообщения и автоматические записи на временной шкале). Чаще всего, однако, это уведомления, в частности один из их типов — сообщение о обозначении / памяти в комментарии, сообщении или картинке. Авторы вирусов предсказали, что пользователи будут нажимать на этот тип уведомления, и именно поэтому они его использовали.

Образец уведомления с вирусом

Поэтому мы получаем уведомление от Facebook с информацией о том, что кто-то упомянул нас или отметил нас в записи. Что дальше? После нажатия на уведомление мы вообще не переносимся на контент в Facebook. Вместо этого уведомление выводит нас на страницу Документов Google. Чтобы это произошло, пользователь должен подтвердить желание оставить страницу Facebook для внешней ссылки.

Когда мы это делаем, страница загружает файл JavaScript с расширением * .jse, а затем система запускает его. Если мы согласны запустить файл, вирус будет загружен на компьютер во всей красе, а в браузере будет установлено вредоносное дополнение.

С этого момента наш компьютер будет заражен. Вирус начинает контролировать наши файлы на диске, шифруя их с помощью пароля и блокируя доступ к ним. Через некоторое время на экране отобразятся сообщения о необходимости платить за пароль, чтобы разблокировать файлы. Это еще не все — с помощью надстройки в веб-браузере вирус распространяется дальше, используя нашу учетную запись Facebook для этой цели.

Сообщения от вируса, отправленного друзьям

Наши друзья начнут получать аналогичные уведомления о назначении в комментарии. Более того, вирус также может распространяться через сообщения чата в Facebook и ссылки, которые автоматически помещаются на временной шкале друга.

Как защитить себя от нового вируса Facebook?

Прежде всего НЕ нажимайте на уведомление о знаке в комментарии, сообщении или на фотографии.! просто игнорировать такие уведомления. Если вам действительно нужно проверить, действительно ли кто-то упомянул вас или пометил вас, вы можете сделать это по-другому — перейдите в свой профиль Facebook, а затем нажмите кнопку «Журнал активности» на фотографии в фоновом режиме. Здесь отображаются все события, связанные с вашей учетной записью, и вы можете найти немного больше информации о том, что вы отметили.

Однако, если вы нажмете на уведомление, Facebook попытается остановить вас. Facebook спросит вас, хотите ли вы выйти из социальной сети и перейти на внешнюю страницу, на которой будет отображаться адрес. Если адрес ведет на страницу Документов Google, как показано на скриншоте ниже, ни в коем случае не соглашайтесь на эту ссылку — просто уходи.

Перейдите на внешнюю ссылку - не соглашайтесь!

Даже если вы перешли на сайт Документов Google, вы не потеряете все. После ввода зараженного сайта браузер попытается загрузить и запустить файл с расширением * .jse. Скорее всего, это будет файл с именем типа comment_XXXXXXX.jse, где XXXXXXXX — случайная строка символов. Не соглашайтесь запускать этот файл! Пока вы не запустите этот файл, вы в безопасности!

Как удалить вирус при запуске зараженного файла?

В этом случае вы должны действовать очень быстро — каждая секунда считается, поскольку чем дольше вирус будет работать на вашем компьютере, тем больше вероятность того, что он начнет распространяться и шифровать наши файлы на диске.

Прежде всего, скопируйте и вставьте в блокнот / Word следующий список файлов (чтобы иметь его под рукой), а затем закройте веб-браузер как можно скорее.

  • autoit.exe
  • bg.js
  • ekl.au3
  • ff.zip
  • force.au3
  • manifest.json
  • ping.js
  • ping2.js
  • run.bat
  • sabit.au3
  • up.au3

Это файлы, которые необходимо удалить с вашего компьютера. Они находятся в папке AppData / Roaming в каталоге пользователя. Вы можете перейти в эту папку мгновенно, используя ярлык. Нажмите комбинацию клавиш Windows + R. Отобразится окно запуска. T444 he T T4 T4 he T T4G4 he T4 T4 he he he he T T4G4 he T T T4 T T T T T T T4 T44 T T

% AppData%

Перейдите в папку AppData / Roaming

После подтверждения кнопкой Enter вы будете перемещены в папку AppData / Roaming. Проверьте, присутствуют ли указанные файлы. Если да, удалите их как можно скорее. Также стоит проверить подпапки и основной каталог AppData в поисках этих файлов.

Удаление вредоносных файлов из вируса Facebook

Если вы не можете найти файлы, и вы уверены, что в Google Docs запущен вредоносный файл * .jse, вы можете полностью стереть свой веб-браузер с расширениями и всеми данными, а затем переустановить их. Вирус больше не должен угрожать нам.

Поделиться с друзьями:
Плюсануть
Поделиться
Отправить
Класснуть
Линкануть
Запинить
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены

Все манипуляции, проводимые Вами с Вашими устройствами - Вы делаете на свой страх и риск! Инструкции предоставляются Вам в ознакомительных целях! Всё произошедшее в процессе манипуляций - следствие только Вашей личной ответственности!