Πληροφορίες σχετικά με ιός τύπου ransomware και τρόποι αφαίρεσης

από Jake Doe - - Ενημερωμένο | Τύπος: Ιός τύπου Ransomware
12

Ο ιός τύπου Ransomware είναι τύπος κακόβουλου λογισμικού (γνωστό και ως malware) που έχει σχεδιαστεί να μπλοκάρει την πρόσβαση του χρήστη-θύματος σε αρχεία ή μέρη του συστήματος του υπολογιστή του ζητώντας κάποιο ποσόν ως λύτρα. Το ύψος του ποσού, η αιτιολογία, αλλά και η τακτική, ποικίλει από ιό σε ιό.

Ορισμένες εκδόσεις ιών τύπου ransomware υποστηρίζουν ότι η πληρωμή των λύτρων πρέπει να γίνει ως μορφή τιμωρίας από κάποια κυβερνητική αρχή (συνήθως, FBI ή κάποια άλλη παρόμοια υπηρεσία), άλλες εκδόσεις υποστηρίζουν ότι η πληρωμή των λύτρων αποτελεί τη μοναδική λύση για αποκρυπτογράφηση των κρυπτογραφημένων αρχείων. Επιπρόσθετη συμπεριφορά των περισσότερων παράσιτων τύπου ransomware είναι η υποκλοπή-καταγραφή-προώθηση σε τρίτους ευαίσθητων/απόρρητων προσωπικών δεδομένων, τερματισμός νόμιμων προγραμμάτων ασφάλειας (anti-virus, anti-spyware, κτλ.), εμφάνιση παραπλανητικών ερευνών, διαγωνισμών, διαφημίσεων, κλπ. Οι πρώτες εκδόσεις αυτού του είδους ιών δημιουργήθηκαν στη Ρωσία. Έκτοτε, εμφανίζονται σχεδόν σε όλα τα μήκη και πλάτη του κόσμου.

Ransomware

Τύποι Παρασίτων Ransomware 

Υπάρχουν αρκετοί τύποι κακόβουλων προγραμμάτων ransomware οι οποίοι χρησιμοποιούν διαφορετικές μεθόδους ώστε να εξαναγκάσουν τους χρήστες-θύματα να πληρώσουν τα λύτρα. Έως τώρα, γνωρίζουμε τρεις κύριες εκδόσεις:

Ransomware Κρυπτογράφησης Αρχείων. Αυτή η έκδοση του ransomware εξαπλώνεται διαδικτυακά με τη βοήθεια trojans. Με το που καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, σαρώνει το σύστημα, εντοπίζει τα πλέον δημοφιλή αρχεία, και τα κρυπτογραφεί. Ως επί το πλείστον, τα αρχεία που κινδυνεύουν περισσότερο να κρυπτογραφηθούν είναι φωτογραφίες, μουσικά βίντεο, μουσικά αρχεία, βίντεο, εικόνες, βάσεις δεδομένων, κλπ. Κατόπιν, το ransomware αρχίζει να εμφανίζει τεράστιο προειδοποιητικό μήνυμα το οποίο ενημερώνει το χρήστη-θύμα ότι ο μόνος τρόπος για να αποκρυπτογραφήσει τα αρχεία του είναι πληρώνοντας το πρόστιμο. Και δυστυχώς, στην περίπτωση που τα αρχεία κρυπτογραφηθούν είναι σχεδόν πρακτικά αδύνατο να μπορέσετε να τα αποκρυπτογραφήσετε διαφορετικά.

Ransomware Μπλοκαρίσματος Συστήματος. Αυτός ο τύπος ransomware μπλοκάρει όλο το σύστημα του υπολογιστή και κατόπιν ζητάει από το χρήστη-θύμα να πληρώσει λύτρα για την απελευθέρωση της πρόσβασης. Συνήθως, εμφανίζεται ως προειδοποιητικό μήνυμα από κάποια δήθεν κυβερνητική αρχή / υπηρεσία, όπως πχ. FBI. Μάλιστα, για να γίνει ακόμα πειστικότερος, μόλις εγκατασταθεί, σαρώνει παρασκηνιακά το σύστημα για παράνομα αρχεία, όπως πορνογραφικό ή πειρατικό υλικό. Μόλις τα εντοπίσει, μπλοκάρει το σύστημα κι εμφανίζει ανάλογο παραπλανητικό προειδοποιητικό μήνυμα. Σε αυτή την περίπτωση, ο χρήστης-θύμα ενημερώνεται ότι έχουν εντοπιστεί παράνομα αρχεία κατόπιν σάρωσης στον υπολογιστή του. Και για να ασκήσει ακόμα μεγαλύτερη εκβιαστική πίεση, ο ιός ζητάει από το χρήστη-θύμα να πληρώσει το πρόστιμο, γιατί διαφορετικά θα καταλήξει στα δικαστήρια και την φυλακή.

Ransomware Μπλοκαρίσματος Browser. Αυτή η έκδοση ransomware δε μολύνει το σύστημα του υπολογιστή. Βασίζεται σε JavaScript και μπλοκάρει τον browser και κατόπιν εμφανίζει προειδοποιητικό μήνυμα. Η ειδοποίηση αυτή είναι παρόμοια με αυτή που εμφανίζει ένας ιός τύπου ransomware μπλοκαρίσματος συστήματος. Συνήθως, κατηγορεί το χρήστη-θύμα ότι έχει προβεί σε παράνομες διαδικτυακές δραστηριότητες και για αυτό τον λόγο ζητάει ποσόν ως λύτρα ώστε ο χρήστης-θύμα να αποφύγει να συρθεί στα δικαστήρια και να καταλήξει στη φυλακή. Φυσικά, το μήνυμα του ransomware δεν έχει καμία απολύτως σχέση με μήνυμα από επίσημες αρχές, όπως πχ. FBI, Europol, κλπ. 

Τι μπορεί να συμβεί από ιούς τύπου ransomware

  • Οι ιοί τύπου ransomware μπορούν να κρυπτογραφήσουν ευαίσθητα προσωπικά δεδομένα του χρήστη-θύματος, όπως πχ. επαγγελματικά έγγραφα, βίντεο, φωτογραφίες, κι άλλων ειδών αρχεία. Με το που ολοκληρωθεί η κρυπτογράφηση εμφανίζουν μήνυμα όπου ζητείται κάποιο ποσόν ως λύτρα ώστε να αποκρυπτογραφηθούν τα αρχεία και ο χρήστης-θύμα να αποκτήσει και πάλι πρόσβαση σε αυτά.
  • Αυτοί οι ιοί μπορούν να διαγράψουν προκαθορισμένα έγγραφα, multimedia, κι άλλων ειδών σημαντικά αρχεία. Μπορούν επίσης να διαγράψουν σημαντικά στοιχεία του συστήματος ή σημαντικά μέρη λογισμικών.
  • Οι ιοί τύπου ransomware μπορούν να υποκλέψουν-καταγράψουν-προωθήσουν σε τρίτους σημαντικά προσωπικά δεδομένα, όπως πχ. ονόματα σύνδεσης, κωδικούς πρόσβασης, σημαντικά προσωπικά έγγραφα, στοιχεία ταυτότητας, και πολλών άλλων ειδών ευαίσθητα προσωπικά δεδομένα. Αυτά τα δεδομένα κατόπιν αποστέλλονται διαδικτυακά σε απομακρυσμένους hosts.
  • Στην περίπτωση που ο υπολογιστής σας μολυνθεί με ιό τύπου ransomware, θα διαπιστώσετε σύντομα σημαντικά ‘παγώματα’ και κρασαρίσματα, κι εν τέλει το σύστημα του υπολογιστή σας θα καταστεί άχρηστο. Επίσης, θα διαπιστώσετε σύντομα σημαντικές επιβραδύνσεις στις ταχύτητες συστήματος, κτλ.
  • Οι ιοί τύπου ransomware και crypto-ransomware μπορούν να απενεργοποιήσουν και να μπλοκάρουν πολλά λογισμικά ασφάλειας τύπου antivirus, anti-spyware, κλπ. Κατόπιν, θα μπορούν να δρουν ανενόχλητα!
  • Δυστυχώς, δεν υπάρχει δυνατότητα χειροκίνητης απεγκατάστασης ενός ιού τύπου ransomware. Μάλιστα, αυτού του είδους οι ιοί για να δυσκολέψουν ακόμα περισσότερο το εγκαταστημένο λογισμικό ασφάλειας στο να τα εντοπίσει και να τα αφαιρέσει, προσπαθούν με διάφορους τρόπους να κρύβουν τις δραστηριότητες, τα βοηθητικά αρχεία, και ό,τι άλλο σχετίζεται με αυτά.

Θα πρέπει να τονίσουμε ότι οι ιοί τύπου ransomware είναι ιδιαιτέρως επικίνδυνοι και μπορούν να δημιουργήσουν πληθώρα προβλημάτων τόσο όσον αφορά την εύρρυθμη λειτουργία του συστήματος, όσο και την ασφάλεια των προσωπικών δεδομένων του χρήστη-θύματος. Έτσι, για να έχετε μια καλή πρώτη εικόνα, οι ιοί αυτοί μπορούν να μπλοκάρουν την πρόσβαση σε σημαντικά δεδομένα, μπορούν να υποκλέψουν-καταγράψουν-προωθήσουν σε τρίτους ευαίσθητα/απόρρητα προσωπικά δεδομένα, ακόμα και να καταστρέψουν το σύστημα εξ ολοκλήρου!

Στην περίπτωση που ο υπολογιστής σας μολυνθεί με ιό τύπου ransomware, σας συνιστούμε να ΜΗΝ πληρώσετε τα λύτρα που θα σας ζητηθούν. Όχι μόνο δεν είναι εγγυημένο ότι θα επανακτήσετε πρόσβαση στα μπλοκαρισμένα αρχεία σας, αλλά παράλληλα θα μοιραστείτε ευαίσθητα προσωπικά σας δεδομένα με hackers, και, γενικά μιλώντας, η πληρωμή των λύτρων ισοδυναμεί με οικονομική στήριξη του κυβερνο-εγκλήματος.

Τεχνικές και Μέθοδοι Διαδικτυακής Εξάπλωσης

Οι περισσότεροι ιοί τύπου ransomware καταφέρνουν και διεισδύουν σε συστήματα υπολογιστών χωρίς την επίγνωση κι έγκριση του χρήστη-θύματος. Μπορούν και προσβάλλουν σχεδόν όλα τα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, Mac OS X, Android, κτλ. Υπάρχουν δυο τρόποι μέσω των οποίων αυτά τα κυβερνο-παράσιτα μπορούν να διεισδύσουν στον υπολογιστή σας.

Trojan Horse και άλλα malware. Οι περισσότεροι ιοί τύπου ransomware καταφέρνουν κι εξαπλώνονται διαδικτυακά με τη βοήθεια trojans. Το Trojan.Lockscreen είναι από τα πιο δημοφιλή trojans που χρησιμοποιούνται στη διαδικτυακή εξάπλωση των ransomwares. Μπορούν να διεισδύσουν χωρίς να γίνουν αντιλήπτά από το χρήστη-θύμα, μιας και συνήθως εμπεριέχονται σε αρχεία που εμφανίζονται ως επισυνάψεις σε διάφορα κακόβουλα emails που πλασάρονται ως δήθεν emails από αξιόπιστες πηγές, όπως πχ. Amazon, ebay, πιστωτικά ιδρύματα, κτλ. Μόλις ο χρήστης-θύμα κατεβάσει μια τέτοια επισύναψη στον υπολογιστή του, το σχετικό trojan εγκαθίσταται παράλληλα.

Ψευδείς και παραπλανητικές αναδυόμενες ειδοποιήσεις. Μεγάλο μέρος των ιών τύπου ransomware καταφέρνει κι εξαπλώνεται διαδικτυακά μέσω ψευδών και παραπλανητικών αναδυόμενων ειδοποιήσεων που μπορεί να εμφανιστούν εξίσου σε παράνομους κι αξιόπιστους ιστότοπους. Συνήθως, αυτού του είδους τα μηνύματα εμφανίζουν δήθεν αναφορές σχετικά με σημαντικές αναβαθμισεις προγραμμάτων ή δήθεν δωρεάν σαρώσεις συστήματος που υπόσχονται ότι μπορούν να εντοπίσουν και να αφαιρέσουν ολοκληρωτικά οποιαδήποτε κυβερνο-απειλή μπορεί να έχει διεισδύσει και μολύνει τον υπολογιστή σας. Φυσικά, κάτι τέτοιο δεν ισχύει. Αυτού του είδους τα μηνύματα είναι σαφώς παραπλανητικά και δυνητικώς επικίνδυνα, εμπεριέχουν πιστές απομιμήσεις αξιόπιστων ονομάτων και λογότυπων, και με το τρόπο αυτό μπορεί να ξεγελάσουν ακόμα και έμπειρους χρήστες πείθοντάς τους να τα κλικάρουν!  

Τα πιο χαρακτηριστικά παραδείγματα επικίνδυνων ιών τύπου Ransomware

Ο ιός Cryptolocker είναι ένας εξαιρετικά επικίνδυνος ιός τύπου ransomware, ο οποίος κρυπτογραφεί τα σημαντικότερα αρχεία στο σύστημα-στόχο και κατόπιν πιέζει το χρήστη-θύμα να προβεί σε αγορά του κλειδιού αποκρυπτογράφησης (βλ. decryption key) ως λύτρα για την αποκρυπτογράφηση και ξεμπλοκάρισμα των αρχείων του. Πώς τα καταφέρνει? Μόλις διεισδύσει και ενεργοποιηθεί στο σύστημα-στόχο, σαρώνει το σύστημα και εντοπίζει τα σημαντικότερα αρχεία που βρίσκονται αποθηκευμένα εκεί. Κατόπιν, προβαίνει σε κρυπτογράφησή τους και μπλοκάρει την πρόσβαση σε αυτά. Συνήθως, ψάχνει για σημαντικά αρχεία, όπως πχ. επαγγελματικά έγγραφα, φωτογραφίες, αρχεία video, κτλ. Όσο σημαντικότερα τα αρχεία, τόσο μεγαλύτερες οι πιθανότητες ο χρήστης-θύμα να δεχτεί να πληρώσει τα λύτρα, πόσο μάλλον όταν πιστέψει ότι τα αρχεία του θα χαθούν για πάντα! Ο μόνος τρόπος για να διασωθούν τα αρχεία είναι ο χρήστης-θύμα να πληρώσει τα λύτρα που του ζητάει ο ιός Cryptolocker. 

Ο ιός FBI virus είναι ακόμα ένα χαρακτηριστικό παράδειγμα επικίνδυνου ιού τύπου ransomware. Δε μπλοκάρει τα αρχεία, αλλά ολόκληρο το σύστημα. Κατόπιν, εμφανίζει προειδοποιητικό μήνυμα. Συνήθως, αυτό το μήνυμα προειδοποιεί το χρήστη-θύμα ότι έχει προβεί σε παράνομες διαδικτυακές δραστηριότητες, όπως πχ. επισκέψεις σε παράνομους ιστότοπους πορνογραφικού ή πειρατικού περιεχομένου. Με βάση αυτό το κατηγορητήριο, το μήνυμα εκβιάζει το χρήστη-θύμα να προβεί σε πληρωμή δήθεν προστίμου απειλώντας ότι σε διαφορετική περίπτωση θα κινδυνέψει με φυλάκιση. Με την ολοκλήρωση της πληρωμής, ο ιός FBI virus ξεμπλοκάρει το σύστημα. Ωστόσο, αυτό δε σημαίνει ότι δεν έχει αφήσει σε διάφορα μέρη του συστήματος κρυμμένα κακόβουλα αρχεία.

Your browser has been blocked. Πρόκειται για χαρακτηριστικό παράδειγμα ιού τύπου ransomware μπλοκαρίσματος browser. Μπορεί να χαρακτηριστεί και ως scareware. Μπλοκάρει τον browser και κατόπιν ζητάει από το χρήστη-θύμα να προβεί σε πληρωμή προστίμου, επειδή επισκέφτηκε παράνομους ιστότοπους πορνογραφικού ή πειρατικού περιεχομένου. Είναι ένας από τους λιγότερο επιθετικούς ιούς τύπου ransomware, καθώς μπορεί να αφαιρεθεί απλά με την απεγκατάσταση του μολυσμένου web browser.

Ξεμπλοκάρισμα του υπολογιστή και αφαίρεση του ιού τύπου ransomware

Στην περίπτωση που ο υπολογιστής σας μολυνθεί από ιό τύπου ransomware, σας συνιστούμε να ΜΗΝ πληρώσετε τα λύτρα που θα σας ζητηθούν. Υπάρχουν πολλοί χρήστες που χάσανε τα λεφτά τους με αυτό το τρόπο. Επίσης, μη πιστέψετε ότι αυτά τα μηνύματα προέρχονται από επίσημες αρχές, γιατί πολύ απλά αυτό δεν ισχύει! Αυτά τα μηνύματα δεν είναι τίποτα άλλο παρά παραπλανητικά εκφοβιστικά εργαλεία που στοχεύουν στη μεγαλύτερη δυνατή συλλογή λύτρων. Ευτυχώς, τα περισσότερα προγράμματα ασφάλειας (antivirus και anti-spyware) μπορούν να εντοπίσουν και να αφαιρέσουν ολοκληρωτικά τους περισσότερους ιούς τύπου ransomware. Τα πλέον ιδανικά anti-spywares για κάθε ιό τύπου ransomware μπορείτε να τα βρείτε στην περιγραφή του κάθε ransomware ξεχωριστά, καθώς και στην ενότητα Λογισμικά (Software). 

Εάν τώρα μπλοκαριστεί τόσο το σύστημα όσο και το εγκαταστημένο anti-spyware, μπορείτε να δοκιμάσετε κάποια από τις παρακάτω επιλογές για την αφαίρεση του ιού τύπου ransomware:

Εάν το προτεινόμενο πρόγραμμα ασφάλειας απέτυχε να αφαιρέσει τον ιό, τότε μπορείτε να ακολουθήσετε εναλλακτικά τα παρακάτω βήματα:

  • Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία (Safe Mode) και προσπαθήστε και πάλι να κάνετε εγκατάσταση του anti-malware
  • Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με Γραμμή Εντολών (Safe Mode with Command Prompt) και προσπαθήστε να εγκαταστήσετε το anti-malware της επιλογής σας
  • Κάντε επαναφορά των ρυθμίσεων συστήματος
  • Απενεργοποιήστε το μολυσμένο web browser
  • Χρησιμοποιήστε την λειτουργία SpyHunter Spyware HelpDesk
  • Επικοινωνήστε με το Τμήμα Υποστήριξης Πελατών του Ioys.gr μέσω της ενότητας »Ερωτήσεις» (“Ask Us”).

Πρόσφατοι Ιοί που Προστέθηκαν στη Βάση Δεδομένων

βάση δεδομένων για Ιός τύπου Ransomware

Ιούνιος 07, 2017

Govome.com

Το Govome.com είναι μια ύπουλη μηχανή αναζήτησης, η οποία δημιουργεί ενοχλητικές Περισσότερα
Ιούνιος 02, 2017

Firefox redirect virus

Το Firefox redirect virus είναι μια επικίνδυνη κυβερνο-απειλή η οποία μπορεί να δημιουργήσει διαφόρων ειδών προβλήματα στα θύματά της. Ίσως Περισσότερα
Ιούνιος 01, 2017

Default-search.net

Το Default-search.net είναι μια ύπουλη μηχανή αναζήτησης, η οποία μπορεί να εμφανιστεί στον υπολογιστή σας Περισσότερα

Ενημέρωση πληροφοριών: 2016-04-26

Πηγή: http://www.2-spyware.com/ransomware-removal

Διαβάστε σε άλλες γλώσσες

Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook