Oszustwo The HoeflerText Font Wasn't Found

Znany również jako: "The HoeflerText Font Wasnt Found" (wirus)
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania HoeflerText Font Wasn't Found

Czym jest The HoeflerText Font Wasn't Found?

"The HoeflerText Font Wasn't Found" to fałszywy błąd twierdzący, że ofiara musi zaktualizować paczkę czcionek Google Chrome. Należy pamiętać, że w przeciwieństwie do innych podobnych fałszywych błędów "The HoeflerText Font Wasn't Found" nie jest wyświetlany przez złośliwe strony. Zamiast tego cyberprzestępcy porywają słabo zabezpieczone legalne strony internetowe (głównie w oparciu o system zarządzania treścią WordPress) i wprowadzają kod JavaScript, który zmienia tekst strony. Ofiary są następnie zachęcane do pobrania aktualizacji pakietu czcionek tak, że strona będzie poprawnie wyświetlana. Jednak zamiast aktualizacji czcionek, ofiary infekują swój system wirusami typu ransomware.

Badania pokazują, że wspomniany powyżej plik JacaScript sprawdza geolokalizację, system operacyjny, pliki i rodzaj przeglądarki internetowej. Jeśli ofiara spełnia kryteria (mieszka w danym kraju, korzysta z systemu operacyjnego Windows oraz przeglądarki za pomocą Google Chrome) porwane strony internetowe są wyświetlane nieprawidłowo. Plik JavaScript modyfikuje tekst wstawiając błędnie zakodowane symbole tekstowe i inne przypadkowe znaki. Poniżej znajduje się ekran błędu, twierdzący, że brakuje czcionki "HoeflerText", a więc ofiary muszą zaktualizować pakiet czcionek Google Chrome. Na pierwszy rzut oka to pojawiające się okno wydaje się całkowicie prawdziwe. Jednak, gdy użytkownik kliknie przycisk "Zaktualizuj", pobrany zostanie program typu ransomware. Ten zestaw eksploitów służy do dystrybuowania ransomware  Merry Christmas, Spora, CryptoMix i Cerber. Po infiltracji, wymienione wirusy szyfrują pliki ofiary i żądają okupu. Ofiary nie są w stanie uzyskać dostępu do swoich danych, dopóki nie zostanie zapłacony okup. Problem polega na tym, że cyberprzestępcy żądają tysięcy dolarów. Jakby tego było mało, mogą ignorować ofiary pomimo dokonanej płatności. Dlatego też istnieje duże prawdopodobieństwo, że płacenie nie przyniesie żadnego pozytywnego wyniku. Jedyne, co mogą zrobić ofiary, to przywrócić swoje pliki/dane z kopii zapasowej. W każdym razie, nigdy nie należy ufać błędowi "The HoeflerText Font Wasn't Found" "The HoeflerText czcionki nie znaleziono" - nie jest on prawdziwy, a zaakceptowanie aktualizacji spowoduje infekcję komputera wysokiego ryzyka.

The HoeflerText Font Wasnt Found decrypt instructions

Istnieją dziesiątki fałszywych błędów wyświetlanych przez różne złośliwe strony. Jednak większość z nich nie dystrybuuje żadnego ransomware. Większość z nich twierdzi, że system jest zainfekowany lub w inny sposób uszkodzony. Dlatego ofiary są zachęcane do natychmiastowego wezwania pomocy technicznej. Jednak te obietnice są fałszywe - oszuści jedynie próbują oszukać ofiary do zapłacenia za usługi wsparcia, które nie są potrzebne. Wirusy typu ransomware są również bardzo podobne. Każdy z nich szyfruje pliki ofiary i żąda okupu. Jedynymi istotnymi różnicami pomiędzy wirusami typu ransomware są wysokość okupu (które zwykle waha się od 500 $ do 1 500 $ w Bitcoinach) oraz wykorzystany typ szyfrowania (symetryczny/asymetryczny). Metody dystrybucji są również takie same. Większość ransomware jest dystrybuowana za pośrednictwem wiadomości Spam (szkodliwych załączników), sieci peer-to-peer (P2P) i innych źródeł pobierania oprogramowania firm trzecich (torrenty, strony z freeware do pobrania, strony z bezpłatnymi plikami do pobierania, serwisy hostingowe itp.), fałszywych aktualizatorów oprogramowania i trojanów. Z tego powodu nigdy nie należy otwierać żadnych plików otrzymanych z podejrzanych e-maili, ani pobierać żadnego oprogramowania z nieoficjalnych źródeł. Ponadto zawsze upewnij się, aby na bieżąco aktualizować zainstalowane aplikacje i używać legalnego oprogramowania antywirusowego/antyspyware. Jednak należy pamiętać, że cyberprzestępcy wykorzystują fałszywe aktualizatory, które mogą dystrybuować różne malware. Zatem nigdy nie aktualizuj oprogramowania za pośrednictwem narzędzi firm trzecich. Kluczem do bezpieczeństwa komputerowego jest ostrożność.

Oto jak wygląda fałszywy błąd "The HoeflerText Font Wasn't Found" (GIF):

The HoeflerText Font Wasnt Found GIF

Tekst prezentowany w tym błędzie:

Strona internetowa, którą próbujesz załadować jest wyświetlana niepoprawnie, ponieważ używa czcionki "HoeflerText". Aby naprawić ten błąd i wyświetlić tekst, należy zaktualizować pakiet czcionek "Chrome"

Producent: Google Inc.

Aktualna wersja: Chrom Font Pakiet 53.0.2785.89

Aktualna wersja: Chrom Font Pakiet 57.2.5284.21

Usuwanie ransomware:

Natychmiastowe automatyczne usunięcie The HoeflerText Font Wasnt Found (wirus): Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Spyhunter to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się The HoeflerText Font Wasnt Found (wirus). Pobierz go klikając poniższy przycisk:
▼ POBIERZ Spyhunter Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Spyhunter. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący jak uruchomić system Windows 10 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows 10 i wybierz ikonę Power. W otwartym menu kliknij „Restart" jednocześnie przytrzymując przycisk „Shift" a swojej klawiaturze. W oknie „Wybierz opcję" kliknij „Rozwiązywanie problemów", a następnie wybierz "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". W następującym oknie powinieneś kliknąć przycisk „F5 na swojej klawiaturze. To spowoduje ponowne uruchomienie twojego systemu operacyjnego w Trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem HakunaMatata. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER..

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki HakunaMatata.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty ransomware są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij go prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez HakunaMatata możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i EasySync CryptoMonitor, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania nieuczciwych programów.

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta używa zaawansowanej proaktywnej technologii, która monitoruje aktywność ransomare i natychmiast ją zatrzymuje – zanim dotrze do plików użytkownika.

malwarebytes anti-ransomware

  • Najlepszym sposobem na uniknięcie zniszczeń spowodowanych infekcjami ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji o internetowych rozwiązaniach kopii zapasowych i oprogramowaniu o odzyskiwaniu danych znajduje się Tutaj.

Inne narzędzia znane z usuwania infekcji ransomware:

Źródło: https://www.pcrisk.es/guias-de-desinfeccion/8403-the-hoeflertext-font-wasnt-found-scam