Czech Ransomware

Co je Czech Ransomware?

Český ransomware je nová počítačová infekce vytvořená počítačovými zločinci, kteří se chtějí jejím prostřednictvím zmocnit peněz uživatelů počítačů. Jak již jméno tohoto ransomwaru napovídá, cílí na uživatele, kteří žijí v České republice; teoreticky vám však může proniknout do počítače bez ohledu na to, kde žijete. Nebojte se ale, že byste přítomnost této ransomwarové infekce neodhalili; pokud vám do počítače pronikne, zobrazí se vám přes plochu černá obrazovka s textem a vy tak k ploše svého počítače ztratíte přístup. Je nám jasné, že je pro každého velice důležité, aby se dostal ke svým programům a souborům, doporučujeme proto, abyste se Českého ransomwaru co nejdříve zbavili. Jeho odstranění nebude snadné, protože okno, které blokuje obrazovku, není možné odstranit, a vy budete muset přejít do Nouzového režimu (nebo Nouzového režimu se sítí). My vám s tím ale pomůžeme – pečlivě si tento článek pročtěte od začátku do konce a potom použijte náš návod na manuální odstranění infekce.test

Co Český ransomware dělá?

Český ransomware tajně vstupuje do počítačů a potom se pokouší přesvědčit jejich uživatele, že jsou soubory zašifrované. Program samozřejmě tvrdí, že jediná možnost, jak je opět dešifrovat, je zaplatit 200 Kč (přibližně 8,5 USD). Platbu je třeba provést do 2 dní prostřednictvím portálu Paysafecard, což je oblíbený způsob provádění předplacených plateb. Program tvrdí, že jedinou možností, jak soubory odemknout, je zaplatit požadovaný obnos, protože soubory jsou zašifrované pomocí šifrovacího algoritmu AES-256, jehož prolomení je velice obtížné. Uživatelé samozřejmě nemohou ověřit, zda jsou jejich soubory skutečně zašifrované, protože nemají přístup k ploše, proto zpravidla věří všemu, co je ve zprávě na zamčené obrazovce uvedeno (anglický přepis této zprávy naleznete níže).

Your computer and your files are locked!

What happened?

All your files are encrypted with an encryption algorithm AES-256 along with your personal computer.

WARNING!!!

If you do not meet all the requirements set out in 2 days, your decryption key is deleted and you never see your files and bills again.

How to get the key?

– Just buy the card Paysafe Card in the amount of CZK 200, enter the code (number) in the text box below this text and press the green button.

Your payment will be sent for verification. After verifying your files and your computer to its original state.

– Where can I buy Paysafe Card?

Paysafe Card can be purchased at any newsagent or pump. Just ask your dealer.

Jak se odborníkům ze serveru anti-spyware-101.com podařilo zjistit, k okamžiku vzniku tohoto článku Český ransomware soubory nezamyká tak, jako ostatní ransomwarové infekce. Je ale samozřejmě možné, že některá z verzí uveřejněných v budoucnu může tuto hrozbu klidně splnit. I pokud by někdy došlo k tomu, že narazíte na takovou verzi, nemyslíme si, že byste měli platit peníze kyberzločincům. Zaprvé je docela pravděpodobné, že vám soubory neodblokují, i kdybyste jim zaplatili. A zadruhé, uživatelé často zjistí, že je možné použít i bezplatné dešifrovací programy.

Někteří uživatelé doufají, že k tomu, aby se zbavili zprávy přes celou obrazovku, kterou Český ransomware zobrazuje, bude stačit restartovat počítač. Brzy však zjistí, že tomu tak není, protože tato počítačová infekce se spouští společně s operačním systémem Windows a že se jim obrazovka opětovně zamkne. Infekce se dokáže opakovaně spouštět, protože je tvořena hodnotou s náhodným názvem v klíči registru Run (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run). Pokud se vám podaří Český ransomware z počítače zcela odstranit, zmizí a tato hodnota.

Odkud Český ransomware pochází?

Všechny ransomwarové infekce vstupují do počítače bez svolení uživatele a ani Český ransomware není výjimkou. Průzkum ukázal, že tato ransomwarové infekce se zpravidla šíří prostřednictvím nevyžádaných e-mailů (spamu). Taková infekce se může jevit jako nenápadná příloha v nevyžádaném e-mailu. Podle odborníků může dokonce vypadat jako obyčejný soubor .pdf nebo .doc. Kybernetičtí zločinci mohou dokonce vytvořit zdání, že byl e-mail poslán důvěryhodným odesílatelem, například kamarádem nebo známou společností. Abyste zamezili dalším ransomwarovým infekcím v průniku do počítače, ignorujte všechny nevyžádané e-maily, které dostanete, i když se mohou zdát být neškodné. Bezpečnostní odborníci ze serveru anti-spyware-101.com také doporučují, abyste si do systému nainstalovali spolehlivý bezpečnostní nástroj, který bude váš počítač chránit 24 hodin denně, 7 dní v týdnu.

Jak odstranit český ransomware

Protože Český ransomware zamyká obrazovku, budete muset přejít do Nouzového režimu se sítí, abyste jej odstranili. Jakmile spustíte počítač v Nouzovém režimu, budete moci ransomwarovou infekci ručně odstranit pomocí našeho průvodce manuálním odstraněním , případně můžete použít program na automatické odstraňování škodlivého softwaru, např. SpyHunter. Doporučujeme použít automatický nástroj, protože tak budete mít jistotu, že budou odstraněny i ostatní počítačové infekce, které se mohou skrývat ve vašem počítači a o kterých možná ani nevíte. Navíc tak zajistíte, že bude Český ransomware z počítače kompletně odstraněn.

Manuální odstranění Českého ransomwaru

Spuštění počítače v Nouzovém režimu se sítí

Windows XP/Vista/7

  1. Restartujte počítač.
  2. Začněte na klávesnici mačkat klávesu F8.
  3. Vyberte možnost Nouzový režim se sítí.
  4. Stiskněte Enter.

Windows 8/8.1/10

  1. Restartujte počítač.
  2. Přidržte stisknutou klávesu Shift a klikněte na Napájení na obrazovce pro přihlášení do Windows.
  3. Klikněte na možnost Restartovat.
  4. Klikněte na možnost Odstranit potíže.
  5. Vyberte možnost Upřesnit možnosti.
  6. Klikněte na možnost Nastavení spouštění.
  7. Klikněte na tlačítko Restartovat.
  8. Klepněte na klávesu F5.

Odstranění Českého ransomwaru

  1. Klepněte na Win+E.
  2. Do adresního řádku zadejte %APPDATA%.
  3. Klepněte na Enter.
  4. Vyhledejte složku, jejíž název sestává ze 4 náhodných symbolů.
  5. Vymažte ji.
  6. Klepněte na Win+R.
  7. Zadejte regedit.exe. Klikněte na OK.
  8. Přejděte na HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  9. Vyhledejte hodnotu s náhodným názvem, která má Údaj hodnoty C:\Users\user\AppData\Roaming\.*\{náhodný název}.exe.
  10. Klikněte na ni pravým tlačítkem myši a zvolte Odstranit.
100% BEZPLATNÉ skenování spywaru a
zaručené odstranění Czech Ransomware*
Disclaimer
Disclaimer
Přidat komentář

0 Komentáře.

Přidat komentář

Do pole vpravo zadejte čísla *