Что делать если устройство заблокировано

Тема в разделе "Безопасность", создана пользователем akok, 18 июн 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    В связи с возрастающей популярности мобильных устройств ими активно стала интересоваться "темная сторона" сети. Довольно актуальным примером такого интереса стали вредоносы семейства Simplocker (описание). Собственно, что делать если увидели такую картину:

    upload_2015-6-18_14-45-33.png


    1. avast! Ransomware Removal - бесплатная утилита для Android, которая удаляет вирусы-вымогатели Сryptolocker/Simplocker мобильного устройства.

    Приложение помогает расшифровать все файлы и разблокировать устройство без необходимости уплаты злоумышленникам
    Что необходимо сделать
    1. Перейти на страницу avast! Ransomware Removal в Googe Play с вашего компьютера, используя кнопку "скачать".
    2. Нажмите кнопку "Установить" и приложение будет установлено на мобильное устройство.
    3. После того как приложение будет установлено, выберите его в панели уведомлений.
    4. Приложение запустится и предоставить вам дальнейшие инструкции.
    5. После всех действий удалите приложение. Вы можете установить его снова в будущем в случае необходимости.

    Более подробная демонстрация ниже


    2. Если телефон поддерживает загрузку в безопасном режиме.
    • Зайдите безопасный режим
    • Удалите подозрительное приложение или последние установленные перед проблемой.
    3. Самый неприятный способ это сброс до заводских настроек (хард-резет). Прошу учесть, что данное действие приведет к потере информации на вашем устройстве.
     
    Dragokas, Drink, Phoenix и 6 другим нравится это.
  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Дополню.
    Не редко, подобные зловреды прописываются с правами администратора устройства. Перед их удалением, с них нужно будет снять эти самые права. Но не всегда они отображаются в списке администраторов, поэтому могут потребоваться определенные знания и опыт.
    Если это Ваш случай и Вы не уверены в своих действиях, то лучше создать отдельную тему в разделе. Постараемся помочь.
    --- Объединённое сообщение, 18 июн 2015, Дата первоначального сообщения: 18 июн 2015 ---
    Забыл написать.
    Если я не ошибаюсь, то загрузка в безопасном режиме есть на всех устройствах с OS Android (и не только), вопрос скорее стоит в нахождении способа загрузки в безопасном режиме.
    Ну и для борьбы с особо злостными зловредами потребуются права Root и сторонний файловый менеджер.
    На данный момент, не существует программных решений избавления от особо (мне даже кажется, что и не особо, а просто) хитрых зловредов. Все либо придется ручками удалять, либо делать, так называемый, Хард Резет.
     
    Kиpилл, fseto, akok и ещё 1-му нравится это.
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    тут немного подробней про это написано.
     
    Kиpилл и ScriptMakeR нравится это.
  4. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Подкинули мне тут планшет заблокированный вот этим. Весьма хитрый блокировщик.
    Через несколько секунд после включения выскакивает такая картинка.
    Screenshot_2012-01-18-03-59-43[1].png
    И не дает ничего сделать. Ну я, как =самый умный=, сразу же перезагрузился в безопасном режиме. Эффект на лицо - блокировщик не запустился. Пошел я в установленные приложения и нашел там виновника.
    Screenshot_2012-01-18-04-07-49[1].png Screenshot_2012-01-18-04-07-58[1].png
    Естественно, кнопка удалить не активна, ввиду того, что продвинутые блокировщики себя мнят администраторами устройства. Вот туда-то я и направился.
    Screenshot_2012-01-18-04-08-57[1].png
    Где и нашел соответствующую отметку.
    Screenshot_2012-01-18-04-07-07[1].png
    Весьма довольный собой, собираюсь разжаловать недобросовестного администратора.
    Screenshot_2012-01-18-04-07-29[1].png
    Но, после нажатия кнопки =Выключить=, получаю такое уведомление.
    Screenshot_2015-08-29-13-41-38[1].png
    А за ним уже вот это.
    Screenshot_2015-08-29-13-32-47[2].png
    Абзац!
    Ладно, не хочешь по хорошему, будем по плохому. Поставим файловый менеджер и получим Root-права. Вот тут и обнаружилось самое интересное. Этот гад, в добавок ко всему описанному, еще и отключает все сторонние приложения, а без них в системные папки не залезть. В меню висят =недоярлыки=, которые без фирменной картинки и не запускают приложения, а в маркете отсутствует кнопка =Открыть=.
    Но, мы не пальцем деланы и не с такими бадаться умеем.
    В общем, открыл архиватором установочный файл зловреда, нашел в файле AndroidManifest.xml название установленного файла - com.tapps.cowevolution, поставил с помощью компа стороннее recavery с встроенным файловым менеджером (TeamWin Recovery Project (TWRP)) и через него удалил файл com.tapps.cowevolution-1.apk в папке /data/app.
    Вот, в принципе, и все.
     
    Phoenix, Kиpилл, Drink и 5 другим нравится это.
  5. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Я был удивлён, когда этот запустился и даже чистил. Но как то не сразу. Ну и вайпы кэша и далвик.
    6558716.png 6558717.png
     
    Последнее редактирование: 23 сен 2016
    ScriptMakeR и Kиpилл нравится это.
  6. Drink
    Оффлайн

    Drink Активный пользователь

    Сообщения:
    834
    Симпатии:
    551
    Вдруг кому поможет. У китайской подделки GT-i9295 (подделка под Samsung Galaxy S4 Active) вход в безопасный режим получился при одновременном нажатии и удерживании кнопок menu и back при включении. Кнопки power, volume+- и т.д. (как везде пишут) не помогали. Также, при загрузке в технологический режим в меню отсутствовал пункт factory reset. Кот в мешке, полчаса в кнопки тыкал, перебирал варианты.:Crazy:
     
    ScriptMakeR, orderman, лис.хвост и ещё 1-му нравится это.
  7. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Phoenix,
    Хм.. Странно. В моем случае блокировалось все без разбора. Как он смог запуститься?
     
  8. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Ой, кажется я ядро перекомпелировал.. :Boast:
    PHP:
    7. Найдите и откройте файл default.prop
    8. В файле измените строку
    ro.secure=1
    на
    ro.secure=0
     
  9. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Phoenix,
    Не понимаю, как это к данной теме относится.
     

Поделиться этой страницей