چگونه از شر ویروس FBI Lock خلاص شویم.

اگر این روزها شما یا اطرافیان شما هنگان روشن کردن گوشی خود این پیغام “FBI YOUR DEVICE HAS BEEN BLOCKED” را روی صفحه نمایش موبایل حود مشاهده کرده اید؛ مطئن باشید گوشی شما به باج افزار “FBI LOCK” آلوده شده است.

FBI Lockباج افزارها دسته ای از بدافزارها هستند که فایل های سیستم را رمزگذاری کرده و در ازای آزاد کردن فایل ها از شما پول می خواهند.
این ویروس هم مانند بقیه بدافزارها به محض نصب شدن روی سیستم اطلاعات را کدکرده و برای آزاد کردن آنها از شما پول می خواهد. میزان پولی هم که تعیین می کند از چند صد دلار تا چند ده هزار دلار! متغیر است. طبق معمول هم باید پول از روش های غیرقایل شناسایی نظیر BitCoin یا MoneyPak پرداخت شود.
باج افزارها سال ها روی کامپیوترهای Dekstop و لپ تاپ ها وجود داشتند و این اواخر هم با استفاده از الگوریتم های کدگذاری یک طرفه اطلاعات را کاملاً کد می کنند.معروف ترین آنها هم Revton است که تمام برنامه های ویندور را قفل می کند و از نمونه هایی که فایل ها را کد می کند نیز می توان به CryptoLocker اشاره کرد.
حالا با رواج تبلت ها و موبایل ها این بدافزارها هم جای جدیدی برای باج گیری پیدا کرده اند.نمونه جدید آن همین ویروس “FBI Lock” است.
FBILock-A
این ویروس که اولین بار توسط شرکت Sophos شناسایی شد “Andr/FBILock-A” نام گرفت. FBI Lock خود را بعنوان برنامه معروف Flash Player جا میزند. اندروید از Flash پشتیبانی نمی کند و حتی Flash Palyer خود شرکت Adobe هم PlayStore وجود ندارد. بنابراین باید برای نصب، آن را از سایت خود شرکت Adobe دانلود کرد و برای این کار باید ابتدا گزینه “Allow apps from unknown sources.” را فعال کرد.
همین موضوع باعث سوءاستفاده هکرها شده است تا این باج افزار را بجای Flash Player جا بزنند. بلافاصله پس از دانلود، نصب و اجرا، این برنامه از کاربر می خواهد تا اجازه دهد تا بعنوان راهبر سیستم فعال شود [Activate device administator]. به محض اینکه کاربر این اجازه را به این ویروس می دهد، برنامه اجرا شده و روی دیگر خود را نشان می دهد. از این جا به بعد کار بسیار مشکل می شود، چرا که این برنامه بعنوان راهبر گوشی با سطح دسترسی بالا فعال شده است.
در این حالت تنها گزینه این است که گوشی را مجدداً راه اندازی کرده (Reset) و به حالت SafeMode بروید.[فرآیند رفتن به حالت SafeMode برای گوشی های مختلف متفاوت است.]
پس از فعال شدن حالت SafeMode اولین کار این است که وارد منوی تنظیمات [Setting] شده ، در منوی Security گزینه “Device administrators” را انتخاب و از لیستی که نمایش داده می شود Flash Player را انتخاب کرده و آن را Deactivate کنید. سپس می توانید با خیال راحت این ویروس را که به نام Flash Player در سیستم ثبت شده, از سیستم پاک [Uninstall] کنید.

  • farhad

    سلام
    با تشکر از راهنمایی شما
    یک هفته بود درگیر این ویروس بودم

    • MH2538

      خوشحالم که مفید بوده.

      • رضا

        من تبلتم به این ویروس الوده تلبت Touc

  • حمید

    آقا دمت گرم . یعنی گوشی منو نابود کرده بود این ویروسه . دستت درد نکنه . با کمال تشکر از سایتتون

    • MH2538

      خواهش می کنم.

  • Pingback: Andr/SlfMite-‌B()

  • Pingback: انتشار گسترده ویروس Koler - Hackers News()

  • alireza

    سلام خسته نباشی…اقا این ویروس رو گوشی من نصب شده..الان گوشیم قفل شده ..هیچ کاری نمیشه باهاش کرد..چی کارش کنم

    • دوست عزیز، در انتهای همین مطلب مراحل حذف این ویروس توضیح داده شده. در صورتی که نمی تونید ویروس رو حذف کنید همراه با ذکر مدل گوشی، بگید کدوم قسمت رو مشکل دارید تا براتون بیشتر توضیح بدم. طبق تجربه تا حالا سخت ترین مرحله برای کاربران، رفتن به Safe Mode بوده.

      • علی

        سلام
        من گوشیم موقع جستجو در اینترنت به چنین
        پیامی رسید که از طرف(مثلا اف بی ای) باید جریمه بدی و گوشیم هیچ کار نمی کنه

        دکمه home کار نمیکنه
        خاموش نمیشه
        قفل نمیکنه
        experia z باتریش در نمی اد
        کامپیوتر اسکن نمی کنه usb رو
        تورو خدا جواب منو بدید خواهش میکنم

  • mehdi_tr74

    خسته نباشید
    مشکل من اینه که Adobe flash player از حالت administrator در نمیاد

    یعنی وقتی میزنم Deavtive پیغام :System applications could not be removed میاد
    اینو چکارش کنم حالا ؟ لطفا کمک کنید.
    گوشیم Galaxy S5 هست
    ممنون از زحماتتون

    • سلام
      لطفاً مدل گوشی و ورژن اندرویدش رو بفرمائید. ضمناً مشخص کنید که گوشی روت شده یا نه؟

      • mehdi_tr74

        اندرویدش ۴.۴.۲ هست
        مدلش G900H هست
        گوشیم هم تازه خریدم و روت نشده

        • توی SafeMode هستید؟
          اگر نه گوشی رو ریستارت کنید و باگرفتن دکمه های گوشی برید توی safemode اونجا به راحتی می تونید تیک administrator رو بردارید.

          • mehdi_tr74

            بله. توی Safe mode این مشکل رو دارم که اون تیک برداشته نمیشه ووقتی میزنم Deavtive پیغام System applications could not be removed میاد
            در حالت غیر safe mode هم که اصلا گوشی قفله و هیچ کاری نمیشه باهاش کرد

          • تنها موردی که باقی می مونه اینه که در حالت safemode برید توی منوی application و تو بخش برنامه های در حال اجرا (running)
            دنبال flash player بگردید اگر پیداش کردید یعنی در حال اجراست. در این صورت اونو stop کنید و بدون ریست کردن، سعی کنید اونو از حالت administrative خارج کنید.

          • mehdi_tr74

            متاسفانه تو اون قسمت نبود. یعنی الان تنها راه Reset Factory هست ؟

          • فکر میکنم راه دیگه ای نباشه

  • abolfazl farizadeh

    سلام. مشکل من خیلی شدیدتر از این چیزاست. گوشی من desire 816 هستش که باتریش در نمیاد الان هم دکمه پاور فقط صفحه رو قفل میکنه و باز میکنهو هرچقدر هم که نگهش میدارم هیییییچ گزینه ای نمیاره و فقط صفحه قفل میشه دوباره

  • PARVIN

    مشکل من خیلی بزرگتره
    حتی دکمه پاور کوشیم هم کار نمیکنه
    GALAXY S2
    فقط میشه باتری رو دراورد
    چی کار کنم؟

  • amir

    سلام من تبلتم مدلش lenovo s6000هست من اصلا نمیتونم از توی قفل بیام بیرون چه برسه برم توی تنظیمات لطفا راهنمایم کنید

  • ابوالفضل

    سلام خسته نباشید دوسته عزیز… من هم گوشیم به این ویروس ایجاد شده چکار کنم لطفا جواب بدید…گوشیم گلکسی نوت ۳ …

  • Guest

    سلام اقا گوشی من هم این ویروس رو گرفته چیکترکنم

  • یاسر

    سلام گوشی من این ویروس گرفته چیکترکنم

  • maryam

    گوشی من کلا هیچ دکمه اش کار نمیکنه حتی دکمه قفل و روشن و خاموش کردن گوشی…چیکار کنم؟ galaxy S4 mini

  • pouya

    سلام.گزینه ی deactive کار نمیکنه

  • maryam

    کسی نیست به من کمک کنه؟

    • ظاهرا من باید هرچه سریعتر یک مطاب در مورد روش ریست کردن و رفتن به safemode تو گوشی های مختلف بنویسم چون مشکل خیلی های دیگه هم هست. تا اون موقع فکر کنم بتونید با نگه داشتن دکمه پاور برای چند ثانیه(بیش از ۵ثانیه)
      گوشی رو ری استارت کنید

  • میلاد

    سلام گوشیه من هواوی هونور۳cاندرویدشم ۴و۲لطفا هرچی زودتر کمکم کنید وضعیت حیاطیه دکمخ پاور فقط صفحه رو خاموش میکنه

  • ehsan

    سلام ببخشید من گوشیم مشکل fbi  داره از  فلش پلیر افتاده.۱ ماهه گوشیم همینطوری خراب افتاده.کارو زندگیم توشه الانم از safe mose استفاده میکنم.

    تو safe mode  هم هر کاری کردم درس نشد تیک دی اکتیو رو بر میدارم safe mode هم قفل میشه تا اینکه بازم باتریو در میارم میندازم روش روشن میکنم.

    از نظرات کاربران که راهنمایی کرده بودن رو امتحان کردم نشد مثلا تو اپلکیشنا برنامرو غیر فعال کنیو اینا یعنی کلا هیچ کاری نتونستم بکنم.

    . دلمم نمیاد بدم بیرون هم تیغم بزنن هم اینکه نفهمن چشه بیشعورا فقط بلدن بگن فلش میزنم درس میشه. من نمیخام حافظش پاک بشه.

    تورو خدا کمکم کنید دیگه خسته شدم

    • azadeh

      سلام . وقتی گوشیم به اینترنت وصل هسش . دکمه قفلش کار نمیکنه طوریکه وقتی صفحه گوشیم خاموش میشه نمیتونم قفل گوشیمو باز کنم و مجبور میشم باتری رو دربیارم . من چیکا کنم ؟

  • ehsan

    ببخشید در ضمن گوشیم هم نوت ۳ ۴هستیشه
    خواهش میکنم یه راهی پیش روم بزارید
    من بی صبرانه منتظرم
    دسدتون درد نکنه
    خیلی خیلی ممنون

  • masood

    سلام منم گوشیم ۸۱۶ اچ تی سی گوشیم دقیقا مثل ابولفضل شده چیکار کنم لطفا کمک کنید

  • masood

    اقا مهدی اصل هیچی کار نمیکنه

  • ghazale

    سلام گوشی من هیچ کاری نمیکنه اصلا نمیشه رفت تو settingچظوری باید به تنظیمات کارخانه برگردونمش؟گوشیم s4

  • shabnam

    salam
    vaay man vaghean azaton mamnooonam khili esteres dashtam khili khob bood 🙂

  • fateme

    ممنون بابت راهنماییییی تون
    میخاسم الکی الکی بدم فلشش کنن
    خعلی خوبه سایتتون

  • azadeh

    سلام . وقتی گوشیم به اینترنت وصل هسش . دکمه قفلش کار نمیکنه طوریکه وقتی صفحه گوشیم خاموش میشه نمیتونم قفل گوشیمو باز کنم و مجبور میشم باتری رو دربیارم . من چیکا کنم ؟

  • رضا

    سلام

    من هم درگیر همین ویروس لعنتی شده ام

    و الان هم نمیدونم این گزینه ی safe modeچیه .ممنونتون میشم اگه راهنماییم کنین
    گوشم :سامسونگ galaxy ace2 و مدلش GT-i8160
    و اندرویدش هم ۴.۱.۲ هست
    و گوشیم هم روت هست

  • رضا

    لطفا اگر جواب رو به جیمیلم بفرستین ممنونتون میشم

    http://www.reza.31655@gmail.com

    • عرفان

      سلام راهنمایم کنیدگوشی منم اینطوریشده هیچی نمیارهخاهشا

  • alireza

    سلام گوشی من galaxy s5 با اندروید ۴.۴.۲ الان دوروز گوشیم دچار fbi شده هیچ راهی ندارم فقط میتونم باطری رو در بیارم لطفا کمک کنید

  • عرفان

    سلام گوشی منم این مشکل پیدا کرده هیچی نمیاره تو رو خدا کمکم کنید

  • نگار

    سلام گوشی من گلکسی ای۵ هستش این ویروس رو گرفته و دکمه ی پاورش رو هر چقدرم نگه میدارم اصلا کار نمیکنه که بخوام برم تو سیف مود

  • sepehri

    دوستان عزیز سلام مشکل ویروس fbi به راحتی قابل حله فقط کافیه برند و مدل گوشیتونو به آدرس جیمل eagle.sky2001@ gmail .com بفرستید تا راهنمایتون کنم چطور از شر این ویروس که به ویروس باج گیر معروفه راحت بشید.پیروز باشید.

  • اریا

    سلام

    من هم درگیر همین ویروس شدم‌
    من وقتی داخل سایت بودم به صورت خودکار این برنامه فلش پلیر واسم. دانلود شد و ویروس fbiنمایانگر شد…
    ولی مشکل اینجاست که از من عکس هم داشتن

    می خوام بدونم از شما دوستان هم عکس گرفت؟

    و سوال دیگه اینکه این ویروس برای سازمان fbiواقعی هستش؟؟؟

    لطفا راهنمایی کنید
    ممنون

    • MH2538

      سلام
      خیر، این ویروس (باج افزار) اصلاً ارتباطی با FBI نداره.
      این موضوع که گفتین از شما عکس هم دارن احتمالاً از طریق برداشتن عکس های روی سیستمتون اتفاق افتاده

  • اریا

    منظورم اینکه این ویروس برای پلیس fbiهستش؟

  • javad

    سلام من یه گوشی بلک بری z30 دارم که ویروس اف بی ای گرفته وقتی ام دکمه Luck رو میزنم فقط دو گزینه ریست و خواموش بیاد. بهم کمک کنید از شر این ویروس راحت بشم

    • MH2538

      باطری گوشی رو دربیار و دوباره جا بزن
      در حالیکه گوشی داره روشن میشه دکمه Back رو نگه دار تا منوی Safe mode ظاهر بشه
      گزینه Safe mode رو انتخاب کن تا گوشی د رحالت Safe mode بیاد بالا.
      وقتی گوشی تو این وضعیت بالا اومد م یتونی ویروس رو پاک کنی

  • امیر

    مشکل من اینه بعد حذف ویروس عکسها قفل شده,اونارو چکار کنم

    • MH2538

      دقیقاً با کدوم ویروس این مشکل براتون پیش اومده؟
      روی گوشی با ویروس FBI
      یا روی کامپیوتر با ویروس هایی مثل CryptoLoacker , … ?