Βαθμός σοβαρότητας:  
  (99/100)

Ίος CryptoFortress. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - - | Τύπος: Ιός τύπου Ransomware

Πληροφορίες σχετικά με τον ιό ransomware CryptoFortress

Ο ιός ransomware CryptoFortress είναι ένα κακόβουλο malware κρυπτογράφησης αρχείων. Έχει μολύνεί χιλιάδες συστήματα υπολογιστών από το Μάρτιο του 2015, όποτε και πρωτο-εμφανίστηκε. Οι ειδικοί ερευνητές σε θέματα διαδικτυακής ασφάλειας και συστημάτων αποκάλυψαν ότι αυτό το malware αποτελεί ουσιαστικά μια νεότερη έκδοση του πολύ επικίνδυνου ιού ransomware TorrentLocker . Χρησιμοποιεί το ίδιο source code για τα σημειώματα λύτρων (βλ. ransom notes) και άλλες σχετικές ιστοσελίδες που χρησιμοποιεί και ο ιός ransomware Torrent Locker. Χαρακτηρίζεται και ως ιός ransomware «νέας γενιάς» .

Έχει διαπιστωθεί ότι οι κυβερνο-εγκληματίες που βρίσκονται πίσω από τη δημιουργία του συγκεκριμένου ιού ransomware, το εξαπλώνουν διαδικτυακά μέσω κακόβουλων spam emails και μολυσμένων συνδέσμων ανακατεύθυνσης. Μόλις ο χρήστης κλικάρει σε ένα τέτοιο κακόβουλο σύνδεσμο ανακατεύθυνσης, ο ιός διεισδύει στο σύστημα-στόχο κι αρχίζει να ψάχνει για τις εξής μορφές αρχείων που βρίσκονται στην λίστα-στόχο, όπως πχ. .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, .forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb.

Θα πρέπει να σημειωθεί ότι ο ιός ransomware CryptoFortress χρησιμοποιεί τον πολύ προηγμένο, στρατιωτικού τύπου αλγόριθμο κρυπτογραφήσεων AES. Ο συγκεκριμένος αλγόριθμος κρυπτογραφήσεων μόλις ολοκληρώσει την κρυπτογράφηση ενός αρχείου, όπως πχ εικόνας, εγγράφου, audio / video, κτλ., προσθέτει την κακόβουλη επέκταση .frtrss ή .ecc. Κατόπιν, το malware εμφανίζει το εξής προειδοποιητικό μήνυμα στον χρήστη-θύμα:

All your important files (such as files on the network disks, USB devices, etc.): photos, videos, documents were encrypted with CryptoFortress virus. The only way to get your files back is to buy our decryption software. Otherwise, your files will be lost.

Caution: Removing of CryptoFortress will not restore access to your encrypted files.

 

The picture of CryptoFortress ransomware

 

Αν βρεθείς κι εσύ σε αυτή τη δυσάρεστη θέση, δεν υπάρχει λόγος να πανικοβάλλεσαι. Από τη μια, οι κυβερνο-εγκληματίες λένε την αλήθεια. Όντως ο ιός ransomware CryptoFortress κρυπτογραφεί αποτελεσματικά τα αρχεία που μολύνει και η αφαίρεσή του από το σύστημα-στόχο δεν θα σε βοηθήσει να ανακτήσεις τα αρχεία που κρυπτογράφησε. Από την άλλη, υπάρχουν τρόποι πρόληψης μέσω των οποίων μπορείς να τα ανακτήσεις εύκολα, αφού πρώτα αφαιρέσεις ολοκληρωτικά τον ιό από τον υπολογιστή σου.

Σε αυτό το σημείο, καλό είναι να σε ενημερώσουμε ότι στο σημείωμα λύτρων εμπεριέχονται σύνδεσμοι ανακατεύθυνσης προς τον ιστότοπο που χρησιμοποιούν οι κυβερνο-εγκληματίες για τις συναλλαγές τους. Εκεί, παρέχουν όλες τις απαραίτητες πληροφορίες ώστε να πληρωθούν τα λύτρα που ζητούν. Μόλις ολοκληρωθεί η συναλλαγή, απαιτούν την αποστολή του μοναδικού ID που αποδεικνύει τη συναλλαγή. Όσον αφορά το ύψος των λύτρων, οι hackers που βρίσκονται πίσω από τη δημιουργία του ιού ransomware CryptoFortress απαιτούν 1 Bitcoin (περίπου $300). Μάλιστα, για να γίνουν ακόμα πειστικότεροι, παρέχουν τη δυνατότητα στους χρήστες-θύματα να αποκρυπτογραφήσουν δωρεάν 2 αρχεία έως 500 Kb.

Δυστυχώς, η πλειοψηφία των χρηστών-θυμάτων πανικοβάλλονται και εν τέλει πληρώνουν τα λύτρα που τους ζητούν οι hackers. Σε συμβουλεύουμε να ΜΗΝ κάνεις αυτό το λάθος, γιατί όχι μόνο κινδυνεύεις να χάσεις τα λεφτά σου χωρίς να δεις τα κρυπτογραφημένα αρχεία σου να ξεμπλοκάρονται, αλλά κινδυνεύεις οι hackers να υποκλέψουν τα ευαίσθητα τραπεζικά σου αρχεία με ό,τι αρνητικό αυτό συνεπάγεται!

Αντιθέτως, αυτό που θα πρέπει να κάνεις άμεσα σε αυτή την περίπτωση είναι να προβείς σε ολοκληρωτική αφαίρεση του ιού ransomware CryptoFortress. Ο πλέον αποτελεσματικός, γρήγορος, εύκολος, κι ασφαλής τρόπος αφαίρεσης του ιού είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας. Προτείνουμε την εγκατάσταση και χρήση ενός από αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφάλειας: Reimage ή Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Κατόπιν, μπορείς να επαναφέρεις τα αρχεία που μολύνθηκαν κι αναγκάστηκες να διαγράψεις, μεταφέροντας τα αντίγραφα που έκανες σε κάποια εξωτερική backup μονάδα αποθήκευσης ή να προσπαθήσεις να τα ανακτήσεις χρησιμοποιώντας κάποια από τις διαθέσιμες, περιορισμένων όμως δυνατοτήτων, μεθόδων ανάκτησης αρχείων.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο συγκεκριμένος ιός ransomware?

Ο ιός CryptoFortress malware μπορεί να διεισδύσει κρυφά στο σύστημα του υπολογιστή σου με τρόπο παρόμοιο, όπως στις περιπτώσεις άλλων ιών ransomware , όπως πχ. TeslaCrypt, CryptoDefense, SynoLocker, κλπ. Συνήθως, ο ιός εξαπλώνεται διαδικτυακά μέσω spam emails, ψευδών/παραπλανητικών ενημερώσεων, κακόβουλων συνδέσμων ανακατεύθυνσης, κτλ. Επίσης, αξίζει να σημειωθεί ότι ακόμα και τα P2P δίκτυα μπορεί να παίξουν σημαντικό ρόλο στη διαδικτυακή εξάπλωση του συγκεκριμένου ιού ransomware.

Για να μπορέσεις να προστατέψεις το σύστημα του υπολογιστή σου από αυτή την πολύ επικίνδυνη κυβερνο-απειλή, είναι άκρως απαραίτητο να κατεβάσεις και να εγκαταστήσεις κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας anti-spyware. Ακόμα, σε συμβουλεύουμε να μείνεις μακριά από ύποπτα emails και συνδέσμους ανακατεύθυνσης. Πριν ανοίξεις ή κλικάρεις το οτιδήποτε, θα πρέπει πάντα να διπλοτσεκάρεις κατά πόσο είναι αξιόπιστο/ασφαλές/χρήσιμο. Ένας καλός τρόπος για να ξεχωρίσεις εάν ένα email είναι κακόβουλο είναι η ορθογραφία και τα λάθη έκφρασης. Τα επίσημα emails δεν έχουν κανένα λάθος. Τέλος, σε συμβουλεύουμε να κάνεις τακτικά backup σε εξωτερικές μονάδες αποθήκευσης τα σημαντικά σου αρχεία, όπως πχ. εξωτερικούς σκληρούς δίσκους, USB sticks, κτλ. Έτσι, δε θα πέσεις θύμα εκβιασμού στην περίπτωση που ο υπολογιστής σου μολυνθεί με ιό ransomware.

Ιός CryptoFortress – Οδηγίες Αφαίρεσης

Οι ιοί ransomware συγκαταλέγονται στους πλέον επικίνδυνους και προηγμένους ιούς που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο μολύνοντας καθημερινά χιλιάδες συστήματα υπολογιστών. Η ολοκληρωτική αφαίρεσή τους είναι πολύ δύσκολη και περίπλοκη, ενώ η αποτελεσματικότητα της χειροκίνητης αφαίρεσης κρίνεται ως αμφίβολη. Για αυτό τον λόγο, συνιστούμε την αυτόματη αφαίρεση.

Έτσι, εάν επιθυμείς τη γρήγορη-εύκολη-αποτελεσματική αφαίρεση του ιού CryptoFortress, προτείνουμε την εγκατάσταση και χρήση ενός πλήρως ενημερωμένου, αξιόπιστου, κι επαγγελματικών προδιαγραφών anti-malware, όπως πχ. Reimage ή Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Στην περίπτωση που το malware δεν σε αφήσει να εγκαταστήσεις ή να κατεβάσεις ενημερώσεις για το λογισμικό ασφάλειας, σε συμβουλεύουμε να προβείς σε επανεκκίνηση του συστήματος σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking). Κατόπιν, θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις οδηγίες που ετοίμασε η ομάδα των ειδικών μας στο τέλος αυτού του άρθρου.

Όσον αφορά τα αρχεία που έχει μολύνει και κρυπτογραφήσει ο ιός CryptoFortress virus ο μοναδικός τρόπος πλήρους ανάκτησης είναι να έχεις προνοήσει να κάνεις backup αυτά τα αρχεία πριν μολύνει ο ιός το σύστημα του υπολογιστή σου. Ωστόσο, παρακάτω, θα βρεις μερικά εργαλεία ανάκτησης δεδομένων που μπορεί να σε βοηθήσουν να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων σου. Τέλος, οφείλουμε να τονίσουμε ξανά την καίρια σημασία του να κάνεις τακτικά backup τα σημαντικά αρχεία σου σε εξωτερικές μονάδες αποθήκευσης αρχείων, όπως πχ. εξωτερικοί σκληροί δίσκοι, USB sticks, CDs, DVDs. Υπάρχουν επίσης κι εναλλακτικές online backup επιλογές, όπως πχ. Google Drive, Dropbox, Flickr, κτλ.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ίος CryptoFortress, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ίος CryptoFortress. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού CryptoFortress:

Αφαίρεση CryptoFortress χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση CryptoFortress

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του CryptoFortress.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση CryptoFortress χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CryptoFortress. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CryptoFortress έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά CryptoFortress από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Πριν καν σκεφτείς την ανάκτηση των δεδομένων, θα πρέπει πρώτα να προβείς σε ολοκληρωτική αφαίρεση του ιού CryptoFortress virus. Διαφορετικά, όσο παραμένει αυτός ο ιός ransomware στο σύστημα, κινδυνεύεις να δεις κι άλλα αρχεία σου να κρυπτογραφούνται.

Μόλις ο υπολογιστής σου καθαρίσει πλήρως από ιούς, μπορείς να μεταφέρεις τα αρχεία που έχασες από τα αντίγραφα που προνόησες να αποθηκεύσεις σε κάποια backup μονάδα αποθήκευσης.

Αν τώρα δεν προνόησες ή δεν πρόλαβες να τα κάνεις backup, τότε μπορείς να προσπαθήσεις να τα επαναφέρεις χρησιμοποιώντας κάποια από τις παρακάτω μεθόδους ανάκτησης δεδομένων. Απλά, θα πρέπει να θυμάσαι ότι αυτές οι επιλογές είναι περιορισμένων δυνατοτήτων και θα μπορέσεις να ανακτήσεις μόνο ένα μικρό μέρος των κρυπτογραφημένων αρχείων σου.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από CryptoFortress, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση αρχείων με Data Recovery Pro

Το Data Recovery Pro είναι ένα επαγγελματικών προδιαγραφών εργαλείο που παρέχει τη δυνατότητα αυτόματης επαναφοράς αρχείων που έχουν διαγραφτεί κατά λάθος ή έχουν κρυπτογραφηθεί. Πολλοί είναι οι χρήστες-θύματα ιών ransomware που αναφέρουν ότι το συγκεκριμένο εργαλείο τους βοήθησε να ανακτήσουν αρκετά από τα αρχεία τους που είχαν κρυπτογραφηθεί. 

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό CryptoFortress ransomware
  • Προχώρα σε επαναφορά τους.

Εκμεταλλεύσου την λειτουργία Windows Previous Versions

Αυτή η μέθοδος παρέχει τη δυνατότητα να γυρίσεις το χρόνο πίσω, πριν την επίθεση του ιού ransomware, και να να ανακτήσεις τις τελευταίες αποθηκεύσεις των αρχείων πριν αυτά κρυπτογραφηθούν. Δυστυχώς, αυτή η μέθοδος δεν είναι αποτελεσματική όσον αφορά την πλήρη ανάκτηση όλων των κρυπτογραφημένων αρχείων που μόλυνε ο ιός CryptoFortress. Καταφέρνει την επαναφορά μεμονομένων αρχείων και μόνο. Η μέθοδος αυτή έχει αποτέλεσμα μόνο εάν έχεις προνοήσει να ενεργοποιήσεις την λειτουργία Επαναφορά Συστήματος (System Restore) πριν να μολυνθεί το σύστημα του υπολογιστή σου από ιό ransomware. 

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Ανάκτηση δεδομένων με ShadowExplorer

Εάν ο ιός CryptoFortress virus δεν κατάφερε να διαγράψει τα αντίγραφα τύπου Shadow Volume Copies, τότε είχες τη τύχη με το μέρος σου. Σε αυτή την περίπτωση, μπορείς να χρησιμοποιήσεις το ShadowExplorer και να επαναφέρεις τα αρχεία σου ακολουθώντας τα παρακάτω βήματα:

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CryptoFortress κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες