Безопасность Android Что делать если устройство заблокировано

[akok]

В связи с возрастающей популярности мобильных устройств ими активно стала интересоваться "темная сторона" сети. Довольно актуальным примером такого интереса стали вредоносы семейства Simplocker (описание). Собственно, что делать если увидели такую картину:

1. avast! Ransomware Removal - бесплатная утилита для Android, которая удаляет вирусы-вымогатели Сryptolocker/Simplocker мобильного устройства.

Приложение помогает расшифровать все файлы и разблокировать устройство без необходимости уплаты злоумышленникам
Что необходимо сделать
1. Перейти на страницу avast! Ransomware Removal в Googe Play с вашего компьютера, используя кнопку "скачать".
2. Нажмите кнопку "Установить" и приложение будет установлено на мобильное устройство.
3. После того как приложение будет установлено, выберите его в панели уведомлений.
4. Приложение запустится и предоставить вам дальнейшие инструкции.
5. После всех действий удалите приложение. Вы можете установить его снова в будущем в случае необходимости.

Более подробная демонстрация ниже

2. Если телефон поддерживает загрузку в безопасном режиме.

• Зайдите безопасный режим
• Удалите подозрительное приложение или последние установленные перед проблемой.

3. Самый неприятный способ это сброс до заводских настроек (хард-резет). Прошу учесть, что данное действие приведет к потере информации на вашем устройстве.

 

[ScriptMakeR]

2. Если телефон поддерживает загрузку в безопасном режиме.

• Зайдите безопасный режим
• Удалите подозрительное приложение или последние установленные перед проблемой.

Дополню.
Не редко, подобные зловреды прописываются с правами администратора устройства. Перед их удалением, с них нужно будет снять эти самые права. Но не всегда они отображаются в списке администраторов, поэтому могут потребоваться определенные знания и опыт.
Если это Ваш случай и Вы не уверены в своих действиях, то лучше создать отдельную тему в разделе. Постараемся помочь.
Забыл написать.
Если я не ошибаюсь, то загрузка в безопасном режиме есть на всех устройствах с OS Android (и не только), вопрос скорее стоит в нахождении способа загрузки в безопасном режиме.
Ну и для борьбы с особо злостными зловредами потребуются права Root и сторонний файловый менеджер.

Спойлер: На сладкое

На данный момент, не существует программных решений избавления от особо (мне даже кажется, что и не особо, а просто) хитрых зловредов. Все либо придется ручками удалять, либо делать, так называемый, Хард Резет.

 

[regist]

тут немного подробней про это написано.

 

[ScriptMakeR]

Подкинули мне тут планшет заблокированный вот этим. Весьма хитрый блокировщик.
Через несколько секунд после включения выскакивает такая картинка.

И не дает ничего сделать. Ну я, как =самый умный=, сразу же перезагрузился в безопасном режиме. Эффект на лицо - блокировщик не запустился. Пошел я в установленные приложения и нашел там виновника.

Естественно, кнопка удалить не активна, ввиду того, что продвинутые блокировщики себя мнят администраторами устройства. Вот туда-то я и направился.

Где и нашел соответствующую отметку.

Весьма довольный собой, собираюсь разжаловать недобросовестного администратора.

Но, после нажатия кнопки =Выключить=, получаю такое уведомление.

А за ним уже вот это.

Абзац!
Ладно, не хочешь по хорошему, будем по плохому. Поставим файловый менеджер и получим Root-права. Вот тут и обнаружилось самое интересное. Этот гад, в добавок ко всему описанному, еще и отключает все сторонние приложения, а без них в системные папки не залезть. В меню висят =недоярлыки=, которые без фирменной картинки и не запускают приложения, а в маркете отсутствует кнопка =Открыть=.
Но, мы не пальцем деланы и не с такими бадаться умеем.
В общем, открыл архиватором установочный файл зловреда, нашел в файле AndroidManifest.xml название установленного файла - com.tapps.cowevolution, поставил с помощью компа стороннее recavery с встроенным файловым менеджером (TeamWin Recovery Project (TWRP)) и через него удалил файл com.tapps.cowevolution-1.apk в папке /data/app.
Вот, в принципе, и все.

 

[Phoenix]

Я был удивлён, когда этот запустился и даже чистил. Но как то не сразу. Ну и вайпы кэша и далвик.

 

[Drink]

Вдруг кому поможет. У китайской подделки GT-i9295 (подделка под Samsung Galaxy S4 Active) вход в безопасный режим получился при одновременном нажатии и удерживании кнопок menu и back при включении. Кнопки power, volume+- и т.д. (как везде пишут) не помогали. Также, при загрузке в технологический режим в меню отсутствовал пункт factory reset. Кот в мешке, полчаса в кнопки тыкал, перебирал варианты.

 

[ScriptMakeR]

Phoenix,
Хм.. Странно. В моем случае блокировалось все без разбора. Как он смог запуститься?

 

[Phoenix]

Хм.. Странно. В моем случае блокировалось все без разбора. Как он смог запуститься?

Ой, кажется я ядро перекомпелировал..

7. Найдите и откройте файл default.prop
8. В файле измените строку
ro.secure=1
на
ro.secure=0

 

[ScriptMakeR]

Phoenix,
Не понимаю, как это к данной теме относится.