Что делать если устройство заблокировано

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
В связи с возрастающей популярности мобильных устройств ими активно стала интересоваться "темная сторона" сети. Довольно актуальным примером такого интереса стали вредоносы семейства Simplocker (описание). Собственно, что делать если увидели такую картину:

upload_2015-6-18_14-45-33.png


1. avast! Ransomware Removal - бесплатная утилита для Android, которая удаляет вирусы-вымогатели Сryptolocker/Simplocker мобильного устройства.

Приложение помогает расшифровать все файлы и разблокировать устройство без необходимости уплаты злоумышленникам
Что необходимо сделать
1. Перейти на страницу avast! Ransomware Removal в Googe Play с вашего компьютера, используя кнопку "скачать".
2. Нажмите кнопку "Установить" и приложение будет установлено на мобильное устройство.
3. После того как приложение будет установлено, выберите его в панели уведомлений.
4. Приложение запустится и предоставить вам дальнейшие инструкции.
5. После всех действий удалите приложение. Вы можете установить его снова в будущем в случае необходимости.

Более подробная демонстрация ниже

2. Если телефон поддерживает загрузку в безопасном режиме.
  • Зайдите безопасный режим
  • Удалите подозрительное приложение или последние установленные перед проблемой.
3. Самый неприятный способ это сброс до заводских настроек (хард-резет). Прошу учесть, что данное действие приведет к потере информации на вашем устройстве.
 
ScriptMakeR

ScriptMakeR

Клуб переводчиков
Сообщения
1,459
Реакции
534
Баллы
193
2. Если телефон поддерживает загрузку в безопасном режиме.
  • Зайдите безопасный режим
  • Удалите подозрительное приложение или последние установленные перед проблемой.
Дополню.
Не редко, подобные зловреды прописываются с правами администратора устройства. Перед их удалением, с них нужно будет снять эти самые права. Но не всегда они отображаются в списке администраторов, поэтому могут потребоваться определенные знания и опыт.
Если это Ваш случай и Вы не уверены в своих действиях, то лучше создать отдельную тему в разделе. Постараемся помочь.
Забыл написать.
Если я не ошибаюсь, то загрузка в безопасном режиме есть на всех устройствах с OS Android (и не только), вопрос скорее стоит в нахождении способа загрузки в безопасном режиме.
Ну и для борьбы с особо злостными зловредами потребуются права Root и сторонний файловый менеджер.
На данный момент, не существует программных решений избавления от особо (мне даже кажется, что и не особо, а просто) хитрых зловредов. Все либо придется ручками удалять, либо делать, так называемый, Хард Резет.
 
ScriptMakeR

ScriptMakeR

Клуб переводчиков
Сообщения
1,459
Реакции
534
Баллы
193
Подкинули мне тут планшет заблокированный вот этим. Весьма хитрый блокировщик.
Через несколько секунд после включения выскакивает такая картинка.
Screenshot_2012-01-18-03-59-43[1].png
И не дает ничего сделать. Ну я, как =самый умный=, сразу же перезагрузился в безопасном режиме. Эффект на лицо - блокировщик не запустился. Пошел я в установленные приложения и нашел там виновника.
Screenshot_2012-01-18-04-07-49[1].png Screenshot_2012-01-18-04-07-58[1].png
Естественно, кнопка удалить не активна, ввиду того, что продвинутые блокировщики себя мнят администраторами устройства. Вот туда-то я и направился.
Screenshot_2012-01-18-04-08-57[1].png
Где и нашел соответствующую отметку.
Screenshot_2012-01-18-04-07-07[1].png
Весьма довольный собой, собираюсь разжаловать недобросовестного администратора.
Screenshot_2012-01-18-04-07-29[1].png
Но, после нажатия кнопки =Выключить=, получаю такое уведомление.
Screenshot_2015-08-29-13-41-38[1].png
А за ним уже вот это.
Screenshot_2015-08-29-13-32-47[2].png
Абзац!
Ладно, не хочешь по хорошему, будем по плохому. Поставим файловый менеджер и получим Root-права. Вот тут и обнаружилось самое интересное. Этот гад, в добавок ко всему описанному, еще и отключает все сторонние приложения, а без них в системные папки не залезть. В меню висят =недоярлыки=, которые без фирменной картинки и не запускают приложения, а в маркете отсутствует кнопка =Открыть=.
Но, мы не пальцем деланы и не с такими бадаться умеем.
В общем, открыл архиватором установочный файл зловреда, нашел в файле AndroidManifest.xml название установленного файла - com.tapps.cowevolution, поставил с помощью компа стороннее recavery с встроенным файловым менеджером (TeamWin Recovery Project (TWRP)) и через него удалил файл com.tapps.cowevolution-1.apk в папке /data/app.
Вот, в принципе, и все.
 
Phoenix

Phoenix

Активный пользователь
Сообщения
2,105
Реакции
2,048
Баллы
433
Я был удивлён, когда этот запустился и даже чистил. Но как то не сразу. Ну и вайпы кэша и далвик.
6558716.png 6558717.png
 
Последнее редактирование:
Drink

Drink

Активный пользователь
Сообщения
1,132
Реакции
802
Баллы
243
Вдруг кому поможет. У китайской подделки GT-i9295 (подделка под Samsung Galaxy S4 Active) вход в безопасный режим получился при одновременном нажатии и удерживании кнопок menu и back при включении. Кнопки power, volume+- и т.д. (как везде пишут) не помогали. Также, при загрузке в технологический режим в меню отсутствовал пункт factory reset. Кот в мешке, полчаса в кнопки тыкал, перебирал варианты.:Crazy:
 
ScriptMakeR

ScriptMakeR

Клуб переводчиков
Сообщения
1,459
Реакции
534
Баллы
193
Phoenix,
Хм.. Странно. В моем случае блокировалось все без разбора. Как он смог запуститься?
 
Phoenix

Phoenix

Активный пользователь
Сообщения
2,105
Реакции
2,048
Баллы
433
ScriptMakeR

ScriptMakeR

Клуб переводчиков
Сообщения
1,459
Реакции
534
Баллы
193
Phoenix,
Не понимаю, как это к данной теме относится.
 
Сверху Снизу