Co je to virus FBI Android a jak se ho zbavit?

Pokud jste byli někdy v minulosti napadeni virem FBI, zajisté víte, o jak závažnou hrozbu se jedná. Uživatele, kteří o tomto viru nikdy neslyšeli, zde musíme upozornit na to, že virus FBI je nebezpečná kybernetická hrozba vypuštěná na internet před několika lety. Tento virus bývá označován jako ransomware, neboť po napadených uživatelích požaduje zaplacení výkupného (angl. ‚ransom‘). Poté, co se virus FBI dostane do počítače, uzamkne operační systém a zobrazí uživateli varování, ve kterém mu bude tvrdit, že úřad FBI (Federal Bureau of Investigation), případně jiný státní orgán, zaznamenal na počítači uživatele nezákonné aktivity. Virus může svou oběť obvinit z využívání obsahu chráněného autorskými právy, z šíření pornografického obsahu či z dalších podobných zločinů. Kromě toho může svou oběť také upozornit, že jediný způsob, jak zrušit uzamčení počítače a vyhnout se vazbě, je uhradit pokutu ve výši několika set dolarů. Na tuto žádost byste samozřejmě v žádném případě neměli přistoupit. Nikdy totiž nemůžete zcela jistě vědět, že vaše platba skutečně povede k odblokování počítače.

Počítačoví hackeři bohužel neotálejí a neustále pracují na zdokonalování svých virů. Virus FBI není v tomto směru výjimkou. Podle několika posledních zpráv byla navržena nová verze tohoto viru zaměřená na operační systém Android. Díky tomu je virus nyní schopen napadnout a zablokovat také přístroje s Androidem. Je rovněž všeobecně známo, že virus FBI Android je pouze novější verzí malwaru Koler, který se objevil před méně než rokem. Stejně jako jiné verze této hrozby se šíří většinou s pomocí podvodných upozornění, v nichž jsou uživatelům nabízeny aktualizace pro programy jako Adobe Flash Player, Java a podobně. Tyto nabídky se objevují většinou při návštěvě nezákonných stránek, avšak mohou se objevit i na legitimních stránkách, které se majitelům tohoto ransomwaru pro Android podařilo napadnout. Můžete být napadeni samozřejmě také ze zavirovaných příloh e-mailů, proto si dávejte pozor na podezřelé e-maily, které vás ke stažení svých příloh aktivně vybízejí. Jakmile se tento ransomware dostane do sytému, uzamkne napadený přístroj a zobrazí uživateli následující upozornění:

ATTENTION! Your phone has been blocked up for safety reasons listed below.

All the actions performed on this phone are fixed.

All your files are encrypted.

CONDUCTED AUDIO AND VIDEO.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc.) You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United Stated of America criminal law.

Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.

Also, you are suspected of violation of “Copyright and Related rights Law” (downloading pof pirated music, video warez) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.

(…)

The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.

Amount of fine is 300$. You can settle the fine with MoneyPak xpress Packed vouchers.

As soon as the money arrives to Treasury account, you phone will be unblocked and all information will be decrypted in course of 24 hours.

Jedná se samozřejmě o scam, podvodnou zprávu, které byste nikdy neměli uvěřit. Státní orgány jako FBI, Police Central e-crime Unit, An Garda Síochana, Royal Canadian Mounted Police, Australian Federal Police ani žádné jiné se NIKDY neuchylují k tomu, že by pachatelům trestných činů v rámci trestu zablokovali jejich počítač, případně jiný přístroj. Pokutu, kterou po vás virus vyžaduje, proto neplaťte, neboť její úhradou byste dosáhli pouze jediného – podpořili byste tvůrce viru FBI Android.

Dejte si pozor i na to, že tento virus vám může zablokovat přístup k důležitým souborům. Dobrou zprávou však je, že tento virus nedokáže soubory zašifrovat. Proto mohou být vaše soubory a přístup k nim obnoveny tím, že virus odstraníte ze systému. Přístup k ‚Nastavení‘ a samotné odblokování systému mohou být ale celkem oříšek, zejména pak pro uživatele bez obsáhlých počítačových znalostí. Můžete vyzkoušet následující postup:

JAK ODSTRANIT VIRUS FBI ANDROID?

1. Restartujte svůj přístroj s Androidem v Nouzovém režimu:

1. Vyhledejte tlačitko pro spuštění přístroje a držte jej několik vteřin až do chvíle, než se objeví nabídka možností. Zvolte si Vypnout.
2. Po zobrazení dialogového okna, ve kterém vám bude nabízena možnost restartovat Andorid v Nouzovém režimu, si tuto možnost zvolte a poklepejte na OK.

Jestliže tato možnost nefunguje, přístroj pouze vypněte a znovu zapněte. Poté, co bude opět aktivní, spusťte Nouzový režim společným a opakovaným stisknutím a držením tlačítek pro Menu, Zvýšit hlasitost, Snížit hlasitost či Zvýšit hlasitost, Snížit hlasitost.

2. Odinstalujte škodlivé aplikace (virus FBI Android se může ukrývat i pod různými podezřelými názvy jako BaDoink, Video Player, Network Driver System, Video Render, ScarePakage atd.):

1. V Nouzovém režimu přejděte na Nastavení. Poté klikněte na Apps, Application manager či Správce aplikací (název se může různit v závislosti na vašem přístroji).
2. Zde vyhledejte škodlivé aplikace uvedené výše a odinstalujte je.

Pokud předchozí postup selže, zadejte náhodný patnáctimístný číslicový kód pomyslné platby přes MoneyPak xpress Packed voucher, kterou virus FBI Android vyžaduje, anebo postupujte následovně:

1. Přejděte na Nastavení -> Zabezpečení. Zde zvolte Správce zařízení.
2. Zde vyhledejte škodlivé aplikace uvedené výše a zrušte u nich zaškrtnutí.
3. Odstranění viru FBI Android dokonočíte zvolením možnosti Deaktivovat. Potvrďte OK.