كيفية إزالة فيروس انتزاع الفدية 'تم حظر جهازك' من جهاز Android اللوحي أو الهاتف؟

كيفية إزالة فيروس انتزاع الفدية 'تم حظر جهازك' من جهاز Android اللوحي أو الهاتف؟

'تم حظر جهازك' - كيف يمكن إزالة عدوى برامج الفدية الضارة من أجهزة Android؟

ينشر مجرمو الإنترنت فيروسات برامج الفدية على أجهزة الكمبيوتر التي تعمل بنظام Windows لبعض الوقت. أصبحت هذه الأنواع من العدوى شائعة في منتصف عام 2006 واستمرت في إصابة أجهزة الكمبيوتر الشخصية وابتزاز الأموال من ضحاياها. في الآونة الأخيرة ، بدأت الأبحاث الأمنية تظهر ارتفاعًا في إصابات برامج الفدية عبر الأجهزة المحمولة التي تعمل بنظام Android. بشكل عام ، تستغل فيروسات برامج الفدية أسماء السلطات بما في ذلك مكتب التحقيقات الفيدرالي ، وتحقيقات الجرائم الإلكترونية بالولايات المتحدة الأمريكية ، ومركز ICE Cyber ​​Crime Center - حيث تقدم ادعاءات كاذبة بأنه يجب على المستخدمين دفع مبلغ من المال (لانتهاكات القانون المفترضة مثل مشاهدة المواد الإباحية ، باستخدام ملفات محمية بحقوق الطبع والنشر إلخ) من أجل إلغاء حظر أجهزتهم.



في معظم الحالات ، يستخدم مجرمو الإنترنت خدمات البطاقات المدفوعة مسبقًا Green Dot MoneyPak أو Ukash أو PaySafeCard لتحصيل الغرامات الوهمية من مستخدمي الأجهزة المحمولة المطمئنين. يجب أن يكون مستخدمو الأجهزة اللوحية والهواتف المحمولة على دراية بأن دفع هذه الغرامات وفقًا لما تأمر به هذه الرسائل يعادل إرسال أموالهم إلى مجرمي الإنترنت. لاحظ أنه لا مكتب التحقيقات الفيدرالي ، ولا أي سلطة أخرى ، تستخدم خزائن الشاشة لتحصيل أي غرامات.



android ransomware

يمتلك مجرمو الإنترنت فيروسات برامج الفدية المترجمة التي تستهدف الأجهزة المحمولة. لذلك ، يرى المستخدمون من مختلف البلدان رسائل قفل الشاشة الوهمية معروضة بلغتهم المحلية وتستغل أسماء السلطات في بلدانهم. أصبحت إصابات برامج الفدية عملاً مربحًا لمجرمي الإنترنت الذين يواصلون البحث عن طرق مختلفة لإصابة الأجهزة المحمولة في جميع أنحاء العالم. في وقت كتابة هذا التقرير ، كانت بعض فيروسات برامج الفدية تستهدف أجهزة Android - وكلها تستخدم تطبيقات خادعة لقفل شاشات الجهاز اللوحي أو الهاتف.



انتزاع الفدية Koler Android:

يتم توزيعها باستخدام تطبيقات مزيفة (على سبيل المثال ، ' BaDoink ' و ' عارض الصور ').

انتشر android koler ransomware باستخدام التطبيق المزيف badoink

تنتشر المتغيرات الأخرى المعروفة لفيروس الفدية هذا باستخدام الرسائل النصية غير المرغوب فيها. يرسل جهاز محمول مصاب رسالة SMS إلى جميع جهات الاتصال في دفتر العناوين (' أنشأ شخص ما ملفًا شخصيًا باسم 'اسم جهة الاتصال' وحمل بعض صورك! هل هذا أنت؟ ') متبوعًا برابط يؤدي إلى صفحة Dropbox. مستخدمو أجهزة Android الذين يتبعون هذا الرابط سينزلون بدون قصد ' عارض الصور '، الذي يقوم بتشغيل رسالة قفل الشاشة.



انتشر android koler ransomware باستخدام تطبيق photoviewer الوهمي

لقطات للأجهزة المحمولة المقفلة بواسطة فيروس Koler ransomware استهداف مقاطعات مختلفة (Koler Android Ransomware Trojan - يطالب بدفع 300 دولار باستخدام MoneyPak أو PaySafeCard أو Ukash):

النرويج : مركز الشرطة الجنائية - ملاحظة! تم حظر هاتفك لأسباب أمنية مذكورة أدناه.
فنلندا : مجلس الشرطة - HUMO! الهاتف مقفل لأسباب أمنية للأسباب المذكورة أدناه.
أستراليا : AFP. لجنة الجرائم (ACC) - انتبه! تم حظر هاتفك لأسباب تتعلق بالسلامة مدرجة أدناه.

برنامج الفدية android الذي يستهدف فنلندا والنرويج وأستراليا

الاستخدامات : Mandiant USA Cyber ​​Security FBI. وزارة الدفاع - تم حظر هاتفك لأسباب تتعلق بالسلامة المدرجة أدناه.
إسبانيا : مجموعة الجرائم الهاتفية - انتباه! تم قفل هاتفك لأسباب أمنية للأسباب المفصلة أدناه.
ألمانيا : - الشرطة الفيدرالية ، GVU - تحذير! تم حظر الوصول من هاتفك مؤقتًا للأسباب المذكورة أدناه.

فيروسات الفدية android التي تستهدف الولايات المتحدة الأمريكية وألمانيا وإسبانيا

أيرلندا : GARDA ، The Guardians of the Peace of Ireland - تم حظر هاتفك لأسباب تتعلق بالسلامة المدرجة أدناه.
المكسيك : SSP - انتباه! تم قفل هاتفك لأسباب أمنية للأسباب المفصلة أدناه.
هولندا : - الانتباه! تم حظر هاتفك لأسباب أمنية للأسباب الموضحة أدناه.

برامج الفدية android التي تستهدف المكسيك وأيرلندا وهولندا

سويسرا : FEDPOL. BundesKriminalPolizei - تحذير! تم حظر الوصول من هاتفك مؤقتًا للأسباب المذكورة أدناه.
المملكة المتحدة : PCeU ، شرطة العاصمة البريطانية - انتبه! تم حظر هاتفك لأسباب تتعلق بالسلامة مدرجة أدناه.
بولندا : Polizja Biuro Służby Kryminalnej - تم حظر هاتفك لأسباب تتعلق بالسلامة للأسباب الموضحة أدناه.

انتزاع الفدية android الذي يستهدف سويسرا والمملكة المتحدة وبولندا

فرنسا : الشرطة الوطنية - انتبه! تم حظر هاتفك لأسباب أمنية التالية.
نيوزيلاندا : New Zealand E-crime Lab - انتبه! تم حظر هاتفك لأسباب تتعلق بالسلامة مدرجة أدناه.
البرتغال : POLICIA JUDICIARIA DE PORTUGAL - إنتباه! هاتفك مقفل لأسباب أمنية للأسباب التالية.

انتزاع الفدية android الذي يستهدف فرنسا والبرتغال ونيوزيلاند

سلوفاكيا : فيلق الشرطة - تحذير! هاتفك مقفل لأسباب أمنية للأسباب التالية.
سلوفينيا : مكتب التحقيق الوطني - انتبه! تم حظر هاتف الويب الخاص بك لأسباب أمنية أدناه.
ديك رومى : JANDARMA الأمر العام - انتباه! تم حظر الهاتف للأسباب التالية فيما يتعلق بالأمان.

انتزاع الفدية android الذي يستهدف سلوفينيا وسلوفاكيا وتركيا

النص المقدم في Koler Android ransomware virus:

الأمن السيبراني Mandiant USA
وزارة الدفاع FBI
مركز الجرائم الإلكترونية بالولايات المتحدة الأمريكية

الانتباه! تم حظر هاتفك لأسباب تتعلق بالسلامة مدرجة أدناه. تم إصلاح جميع الإجراءات التي يتم تنفيذها على هذا الهاتف. جميع ملفاتك مشفرة. تم إجراء الصوت والفيديو. أنت متهم بمشاهدة / تخزين و / أو نشر مواد إباحية محظورة (مواد إباحية للأطفال / زوفيليا / اغتصاب ، إلخ.) لقد انتهكت الإعلان العالمي بشأن عدم انتشار المواد الإباحية المتعلقة بالأطفال. أنت متهم بارتكاب الجريمة المنصوص عليها في المادة 161 من القانون الجنائي للولايات المتحدة الأمريكية. يجب دفع العقوبة المحددة في غضون 48 ساعة من وقت الانتهاك. عند انتهاء المدة ، سيتم استخدام 48 ساعة التالية لجمع البيانات تلقائيًا عنك وعن سوء سلوكك ، وسيتم فتح قضية جنائية ضدك. مبلغ الغرامة 300 دولار. يمكنك تسوية الغرامة باستخدام قسائم MoneyPak xress Packet. بمجرد وصول الأموال إلى حساب الخزانة ، سيتم إلغاء حظر هاتفك وسيتم فك تشفير جميع المعلومات في غضون 24 ساعة.

فيروس FBI Android ransomware:

تم توزيعه باستخدام تطبيق Android مزيف باسم ' بورندرويد '.

تطبيق porndroid android يستخدم لنشر FBI ransomware

لماذا يستمر bing في الظهور

يتم تقديم إشعار يطلب فدية للمستخدمين الذين يقومون بتثبيت هذا التطبيق المزيف (اتهامات كاذبة بمشاهدة مواد إباحية للأطفال).

لقطة شاشة لجهاز محمول مقفل بواسطة FBI Android ransomware virus (يطالب بدفع 500 دولار باستخدام MoneyPak):

android fbi ransomware

النص المقدم في FBI Android ransomware virus:

وزارة العدل
المكتب الاتحادي للتحقيق
مقر مكتب التحقيقات الفدرالي
قسم واشنطن العاصمة ، الولايات المتحدة الأمريكية

نتيجة الفحص الكامل لجهازك ، تم العثور على بعض الملفات المشبوهة وتم إصلاح حضورك للمواقع الإباحية الممنوعة. لهذا السبب تم قفل جهازك. تم تحميل معلومات عن موقعك ولقطات تحتوي على وجهك في مركز بيانات قسم مكافحة الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي. أولا وقبل كل شيء ، التعرف على المواقف الواردة في قسم 'الأساس القانوني للانتهاكات'. وفقا لهذه المواقف ، فإن أفعالك تحمل طابع إجرامي ، وأنت موضوع جنائي. يتم معارضة العقوبة كإجراء أساسي للعقاب عليك والذي يتعين عليك دفعه في غضون ثلاثة أيام تقويمية. حجم العقوبة 500 دولار

انتباه! سيتم القبض على فصل التخلص من الجهاز أو محاولاتك لإلغاء قفل الجهاز بشكل مستقل باعتبارها إجراءات غير معتمدة تتدخل في تنفيذ قانون الولايات المتحدة الأمريكية (اقرأ القسم 1509 - إعاقة أوامر المحكمة والقسم 1510 - إعاقة التحقيقات الجنائية) . في هذه الحالة وفي حالة عدم دفع الغرامة في غضون أيام تقويمية شجرية جارية من تاريخ هذا الإخطار ، سيتم مضاعفة إجمالي مبلغ الغرامة ثلاث مرات وسيتم تحصيل الغرامات ذات الصلة على العقوبة المستحقة. في حالة الاختلاف مع الادعاء المتهم ، يحق لك الطعن فيه في المحكمة. لدفع غرامة مالية ، انتقل إلى قسم 'غرامات الدفع'.

تحديث - 14 سبتمبر 2015 - نوع آخر من برامج الفدية هذه قادر على تغيير رمز PIN الخاص بالضحايا لشاشة القفل. ينتشر البرنامج الضار نفسه من خلال مقاطع فيديو مزيفة للبالغين تقوم بتثبيت تطبيق شرير يسمى 'Porn Droid' على جهاز الضحايا. بعد تسلل ناجح ، يكتسب هذا التطبيق الضار امتيازات مسؤول الجهاز عن طريق خداع المستخدمين لتثبيت تصحيح تحديث مزيف. بعد الحصول على امتيازات المسؤول ، يقدم برنامج الفدية هذا لضحاياه رسالة مزيفة من المفترض أن يكون قد تم إرسالها من قبل مكتب التحقيقات الفيدرالي يطالب بدفع غرامة قدرها 500 دولار مقابل مشاهدة المواقع الإباحية المحظورة ، علاوة على ذلك ، فإنه يغير رمز PIN الخاص بالجهاز المخترق. لإزالة قفل PIN يجب على المستخدمين إعادة ضبط أجهزتهم إلى افتراضيات المصنع.

الروبوت pinlock تغيير الفدية

تحديث 13 أبريل 2016 - بدأت برامج فدية جديدة تسمى Sonorousness بمهاجمة مستخدمي Android. يستخدم مجرمو الإنترنت اسم Cyber.Police لخداع مستخدمي الهواتف المحمولة لدفع غرامة مزيفة على ما يُفترض أنهم يشاهدون مواد إباحية غير قانونية. يتم تثبيت برنامج الفدية هذا على جهاز الضحية عن طريق انتحال شخصية تطبيق يفترض أنه يقدم وسائط إباحية.

لقطة من برنامج Sonorousness ransomware:

رانسومواري android

النص المعروض في برنامج الفدية هذا:

CYBER.POLICE وكالة الأمن القومي الأمريكية

الانتباه! تم قفل جهازك للأسباب الموضحة أدناه. الوقت المتبقي لدفع الغرامة. وإلا فسيتم تحويل ملف القضية إلى المحكمة. جميع الإجراءات غير قانونية ، تم إصلاحها. استعلام التاريخ المخزن في قاعدة بيانات وزارة الأمن الداخلي الأمريكية. لإلغاء قفل جهازك وإغلاق قضيتك ، يجب عليك دفع 200 دولار إلى حساب الخزانة. ادفع لإلغاء قفل الجهاز باستخدام بطاقة هدايا iTunes. سيتم إغلاق قضيتك مباشرة بعد معالجة المعاملة! تجنب الوقوع ضحية للاحتيال! تجنب عمليات الاحتيال التي تطلب منك توفير بطاقة هدايا iTunes. من فضلك ، اتبع القواعد التالية من أجل سلامتك: يجب ألا تعطي رقم بطاقتك المدفوعة مسبقًا أو تفاصيل حسابك المصرفي ، حتى تكون متأكدًا تمامًا من أن الشخص ضمير. تذكر ، إذا طلب منك شخص ما شراء بطاقة هدايا iTunes ، فهذه عملية احتيال. لا تُظهر أو تبلغ عن رمز بطاقة هدايا iTunes الخاصة بك لأي شخص. استخدم فقط شركاء Apple المعتمدين.

تحديث 25 أبريل 2016 - تم اكتشاف برنامج فدية جديد يستهدف مستخدم Android الذي يتقدم في روسيا. يتم توزيع برنامج الفدية هذا باستخدام تطبيقات Android الوهمية المسماة 'Домашний Порно Изврат' و 'RootChecker' و 'Porn Video HUB +'.

فيما يلي بعض لقطات شاشة Android ransomware التي تستهدف المستخدمين من روسيا:

نموذج android ransomware الروسي 1 نموذج android ransomware الروسي 2 نموذج android ransomware الروسي 3

التطبيقات المزيفة ('Домашний Порно Изврат' و 'RootChecker' و 'Porn Video HUB +') المستخدمة في توزيع عدوى برامج الفدية هذه:

android russian ransomware android ransomware android ransomware

تم تقديم رسالة طلب الفدية في عملية الاحتيال هذه (تتهم مستخدمي Android بمشاهدة مواد إباحية للأطفال ، إلخ):

جهازك محظور! لمشاهدة المحتوى المحظور الذي يحتوي على عناصر من PEDOPHILIA ، و VIOLENCE ، و INCEST ، و ZOOPHILIA ، و GAY PORN ، وهو أمر محظور تمامًا بموجب قانون الاتحاد الروسي الذي تم تحميله على خادم وزارة الشؤون الداخلية ، سيتم نقله إلى وكيل الاتحاد الروسي في حالة عدم دفع الغرامة ، حتى لو قمت بفتح الهاتف بنفسك! سبب حظر الخدمة هو زيارة وعرض موارد الإنترنت المحظورة التي تحتوي على عناصر من المواد الإباحية التي تشمل القصر ، وعناصر PEDOPHILIA ، والعنف ، و INCEST ، و ZOOPHILIA و GAY PORN. لمنع فتح قضية جنائية واستئناف الوصول إلى الجهاز وإزالة جميع بياناتك من الخادم ، يتعين عليك دفع غرامة قدرها 1000 روبل في غضون 15 ساعة. اتبع التعليمات للدفع:
1. ابحث عن محطة متنقلة للدفع VISA QIW1 WА1 [E7. 2. أدخل رقم الهاتف + 79688220910 Z. في حقل التعليق ، أدخل الرمز -B1) 95284680 4. ادفع 1000 روبل 5. بعد استلام الدفع ، سيتم إلغاء قفل جهازك تلقائيًا وحذف جميع البيانات من الخادم في غضون 3 ساعات . إذا لم يتم استلام المبلغ المدفوع في غضون 15 ساعة ، فسيتم إرسال رسالة نصية قصيرة إلى جميع جهات الاتصال على هاتفك ، وكذلك إلى جميع جهات الاتصال الخاصة بك في الشبكات الاجتماعية ، تفيد بفتح قضية جنائية ضدك لعرض مواد إباحية للأطفال. ستؤدي محاولات فتح الهاتف من تلقاء نفسها إلى حظر كامل لهاتفك ، وسيتم تحميل الفيديو بمشاركتك على الشبكات الاجتماعية وسيتم وضع علامة Woitiye على PEDOPHILIA ، وسيتم نقل جميع البيانات من هاتفك إلى مكتب المدعي العام في الاتحاد الروسي لرفع دعوى جنائية.
التحقق من الدفع

كيفية إزالة برنامج الفدية 'تم حظر جهازك' من جهاز Android اللوحي للهاتف؟

يتم تحميل إشعارات برامج الفدية (التي يستحيل إغلاقها) من تطبيقات خادعة تابعة لجهات خارجية. على سبيل المثال: BaDoink و VideoViewer و VideoPlayer و Network Driver System و Video Render و PornDroid من بين عدة آخرين. لإزالة رسالة حظر الشاشة ، يجب إلغاء تثبيت التطبيق المحتال الذي يتسبب في ظهورها.

قم بتشغيل جهاز Android الخاص بك في الوضع الآمن:

1. اضغط مع الاستمرار على زر الطاقة على جهازك.

2. في نافذة الإعلام المفتوحة ، اضغط لفترة طويلة على خيار 'إيقاف التشغيل'.

تمهيد جهاز android في الوضع الآمن الخطوة 1

3. في النافذة المفتوحة ، أكد رغبتك في التمهيد في الوضع الآمن بالنقر فوق 'موافق'.

تمهيد جهاز android في الوضع الآمن الخطوة 3

4. عند إعادة تشغيل هاتفك أو جهازك اللوحي ، يجب أن ترى علامة مائية 'الوضع الآمن' (أسفل الشاشة). انتقل إلى قائمة إعدادات جهازك ، وانقر على 'التطبيقات' أو 'مدير التطبيقات'. المس التطبيق الذي تريد إلغاء تثبيته (والذي يتسبب في ظهور رسالة تطلب الفدية المارقة على جهازك ، على سبيل المثال ، بورندرويد ).

تقوم بعض أجهزة Android الأحدث بالتمهيد في الوضع الآمن بالضغط على ملف زر رفع الصوت وخفض الصوت في وقت واحد عند إعادة التشغيل.

لحماية جهاز Android الخاص بك من عدوى برامج الفدية هذه ، لا تسمح بتثبيت تطبيق تابع لجهة خارجية. انتقل إلى 'الإعدادات' ، وحدد 'الأمان' ، ثم مرر لأسفل وقم بإلغاء تحديد ' مصادر غير معروفة ' علبة.

android يعطل تثبيت تطبيقات مصادر غير معروفة

مقالات مثيرة للاهتمام

تعذر على Windows ربط مكدس بروتوكول IP تلقائيًا بمحول الشبكة

تعذر على Windows ربط مكدس بروتوكول IP تلقائيًا بمحول الشبكة

تعذر على Windows ربط مكدس بروتوكول IP تلقائيًا بمحول الشبكة

Maze Ransomware

Maze Ransomware

كيفية إزالة Maze Ransomware - خطوات إزالة الفيروسات (محدث)

ادواري DNS أونلوكر

ادواري DNS أونلوكر

كيفية إلغاء تثبيت DNS Unlocker Adware - تعليمات إزالة الفيروسات (محدث)

إعلانات RocketTab

إعلانات RocketTab

كيفية إلغاء تثبيت RocketTab Ads - تعليمات إزالة الفيروسات (محدث)

اكتشف نظامك بعض الأنشطة غير العادية التي تظهر في نافذة منبثقة

اكتشف نظامك بعض الأنشطة غير العادية التي تظهر في نافذة منبثقة

كيفية إزالة النظام الخاص بك اكتشف بعض الأنشطة غير المعتادة المنبثقة الخادعة - دليل إزالة الفيروسات (محدث)

كيفية إزالة البرامج الضارة Buer Loader من نظام التشغيل

كيفية إزالة البرامج الضارة Buer Loader من نظام التشغيل

كيفية إزالة Buer Loader Malware - تعليمات إزالة الفيروسات (محدث)

كيفية إلغاء تثبيت Ako من جهاز الكمبيوتر الخاص بك

كيفية إلغاء تثبيت Ako من جهاز الكمبيوتر الخاص بك

كيفية إزالة Ako Ransomware - خطوات إزالة الفيروسات (محدث)

كيفية إزالة البرامج الضارة SocksBot من نظام التشغيل الخاص بك؟

كيفية إزالة البرامج الضارة SocksBot من نظام التشغيل الخاص بك؟

كيفية إزالة SocksBot Malware - تعليمات إزالة الفيروسات

ادواري 3D BUBBLE SOUND

ادواري 3D BUBBLE SOUND

كيفية إلغاء تثبيت 3D BUBBLE SOUND Adware - تعليمات إزالة الفيروسات (محدث)

NG Player Adware (Mac)

NG Player Adware (Mac)

كيفية التخلص من NG Player Adware (Mac) - دليل إزالة الفيروسات (محدث)


التصنيفات