Jak usunąć wirusy wyłudzające pieniądze typu Ukash?
Wirusy mają szerokie spektrum działania - uszkadzają komputer, kasują pliki, denerwują użytkownika, a także... wyłudzają pieniądze. Te ostatnie są jednymi z najgorszych, gdyż skutecznie blokują komputer, wymagając od użytkownika zapłaty. Jak sobie z nimi poradzić?
Wirusy tego typu zaliczają się do kategorii Ransomware (Ransom to w j. ang. okup). Blokują nam komputer, szyfrują pliki tak, że nie możemy ich odzyskać, a w zamian za udostępnienie hasła lub kodu odblokowującego żądają pieniędzy. Swego czasu polscy użytkownicy sieci mieli okazję spotkać się z takim szkodnikiem w postaci wirusa Ukash, który podszywając się pod Polską Policję żądał grzywnej za odblokowanie komputera.
Można sobie jednak z takimi nieprzyjaznymi programami poradzić na wiele sposobów. Jednym z nich jest zainstalowanie aplikacji Trend Micro’s AntiRansomware Tool. W zależności od nasilenia ataków możemy ją uruchomić bezpośrednio w systemie (opcja dla tych, którzy pomimo ataku wirusa mają wciąż kilkunastominutowy dostęp do systemu) lub skopiować na Pendrive za pomocą działającego komputera, a następnie uruchomić z niego komputer.
Skanowanie za pomocą AntiRansomware Tool z poziomu systemu
Jeżeli wirus w naszym komputerze pozwala nam na chwilowe skorzystanie z systemu (z reguły ekrany blokujące pojawiają się dopiero po kilku minutach od włączenia komputera), to możemy przeskanować komputer bez potrzeby wgrywania programu na pendrive.
Po pobraniu aplikacji należy ją wypakować. W wypakowanym folderze znajdziemy plik "ARUSBMaker" (służy do tworzenia pendrive) oraz kolejny podfolder o nazwie "AntiRansomware". Wchodzimy do podfolderu, a następnie uruchamiamy plik AntiRansomware32.exe lub AntiRansomware64.exe w zależności od tego, czy posiadamy system 32-bitowy bądź 64-bitowy.
Wyświetli się proste okno programu. Aby rozpocząć skanowanie, należy kliknąć w przycisk Scan. Aplikacja szybko przeskanuje te sfery komputera i systemu, które są najczęściej atakowane przez Ransomware (skanowanie jest błyskawiczne). Gdy znajdzie jakieś podejrzane aplikacje, które mogą (ale nie muszą!) być wirusem, to wyświetli je na liście.
Aby usunąć znalezioną pozycję, należy zaznaczyć ją na liście, a następnie kliknąć Clean. Trzeba jednak wykazać się szczególną ostrożnością - program potrafi wyświetlić na liście nawet takie aplikacje, które ze szkodnikami niewiele mają do czynienia. Zazwyczaj będą to programy, które uruchamiane są wraz z systemem i mają wpływ np. na jego wygląd. U mnie AntiRansomware Tool wykrył program Windows 8 Start Screen Customizer jako szkodliwy tylko dlatego, że wpływa na wygląd ekranu startowego.
Gorąco zatem zalecamy przed usunięciem użyć wyszukiwarki Google i sprawdzić nazwę wykrytego pliku, aby przez przypadek nie wykasować pliku wykonywalnego od któregoś z zainstalowanych programów.
Skanowanie za pomocą AntiRansomware Tool z poziomu pendrive
Jeżeli dostęp do systemu jest ograniczony, a ekran wirusa wyświetla się bardzo szybko i nie jesteśmy w stanie nic zrobić, to należy wyposażyć się w pendrive i udać do działającego komputera. Następnie pobieramy aplikację, wypakowujemy ją w dowolne miejsce i korzystamy z pliku ARUSBMaker.exe.
Wyświetli się niewielkie okno, za pomocą którego możemy utworzyć bootowalnego pendrive'a z aplikacją AntiRansomware Tool. Dzięki temu uruchomimy skanowanie bez względu na to, czy system będzie tego chciał, czy nie. W oknie ARUSBMaker wybieramy naszego pendrive, a następnie klikamy w przycisk Create i czekamy na wgranie aplikacji.
Po wszystkim podłączamy pendrive'a do zainfekowanej jednostki, włączamy komputer i na ekranie startowym BIOS-u lub UEFI wciskamy klawisz na klawiaturze odpowiedzialny za tzw. Boot Menu lub Boot Options. Gdy wyświetli się okno wyboru urządzenia, z którego komputer ma wystartować, to wybieramy pozycję typu "USB Hard Drive". W niektórych przypadkach krok jest ten zbędny, gdyż niektóre płyty główne próbują automatyczne wczytać zawartość pendrive przy uruchamianiu komputera.
Następnie czekamy na uruchomienie się komputera i logujemy do systemu. Aplikacja automatycznie wyświetli konsolę i uruchomi okno skanera. Od tego momentu działamy tak samo, jak w przypadku uruchomienia aplikacji z poziomu systemu - klikamy "Scan", a następnie identyfikujemy znalezione pozycje, zaznaczamy te podejrzane i potwierdzamy usunięcie przyciskiem "Clean".