Αφαίρεση ιού AES-NI (Απρ 2017 ενημέρωση) - Bonus: Βήματα Αποκρυπτογράφησης

Οδηγός Απεγκατάστασης του ιού AES-NI

Τι είναι το Ιός AES-NI ransomware?

Πόσο επικίνδυνος είναι ο ιός AES-NI ransomware?

Ο ιός AES-NI ransomware ανήκει στην ίδια οικογένεια ιών με αυτή του ιού AES256 ransomware. Αντίθετα με άλλους πρωτο-εμφανιζόμενους ιούς, αυτοί οι ιοί ransomware δεν έχουν τίποτα να ‘ζηλέψουν’ από παλαιότερους πολύ προηγμένους ιούς ransomware που εκβιάζουν καθημερινά χιλιάδες χρήστες-θύματα . Ο ιός AES-NI ransomware είναι ένα πολύ επικίνδυνο και προηγμένο κακόβουλο πρόγραμμα. Για την εκτέλεση των κρυπτογραφήσεων χρησιμοποιεί το πολύ προηγμένο αλγόριθμο κρυπτογραφήσεων AES-256. Στοχεύει κυρίως αρχεία με επεκτάσεις .doc, .jpg, .mp4, κλπ., τα κρυπτογραφεί, και κατόπιν κάθε μολυσμένο αρχείο αποκτάει την κακόβουλη .aes256 επέκταση .

Στην περίπτωση που διαπιστώσεις ότι ο ιός AES-NI ransomware κατάφερε να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου, το τελευταίο πράγμα που πρέπει να κάνεις είναι να πανικοβληθείς. Αντίθετα, θα πρέπει να δράσεις άμεσα και να προβείς σε ολοκληρωτική αφαίρεση του AES-NI. Για σίγουρα αποτελέσματα, συνιστούμε τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου anti-spyware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο ReimageIntego.

Αξίζει να σημειωθεί ότι η κρυπτογράφηση γίνεται με τη συμμετρική τεχνική κωδικοποίησης AES (symmetric encoding technique) και την ασυμμετρική μέθοδο RSA (asymmetric method). Η πρώτη μπορεί να χρησιμοποιήσει 128 ή 256-bit κύκλο ciphers για την κωδικοποίηση των αρχείων. Όπως είναι λογικό, ο 256-bit αλγόριθμος είναι πολύ πιο περίπλοκος και πιο άτρωτος από τον αντίστοιχο των 128-bit. Έτσι, το κλειδί κρυπτογράφησης (encryption key) που δημιουργεί ο ιός AES-NI virus είναι πρακτικά σχεδόν αδύνατο να ‘σπάσει’.

Φυσικά, αυτό το γνωρίζουν πολύ καλά οι hackers και ‘πατώντας’ στην αξία που μπορεί να έχουν για τον χρήστη τα αρχεία που κρυπτογραφήθηκαν, ζητούν λύτρα για την αποκρυπτογράφηση. Για αυτό τον λόγο, μόλις ολοκληρωθεί η κρυπτογράφηση, γνωστοποιούν στον χρήστη-θύμα ότι θα πρέπει να επικοινωνήσει μαζί τους σε κάποιο απ’ αυτά τα emails: aes-ni@protonmail.com και aes-ni@tuta.io. Προσοχή! Ακόμα και αν το ύψος των λύτρων μπορεί να φαίνεται μικρό (δεδομένης της αξίας των κρυπτογραφημένων αρχείων), δεν θα πρέπει να ξεχνάς ότι έχεις να κάνεις με απατεώνες κυβερνο-εγκληματίες. Ακόμα και η πληρωμή των λύτρων δεν εγγυάται ότι θα μπορέσεις να λάβεις το ‘πολυπόθητο’ κλειδί αποκρυπτογράφησης. Επίσης, δεν θα πρέπει να ξεχνάς ότι η πληρωμή των λύτρων αποτελεί πολύ ισχυρό οικονομικό κίνητρο για να συνεχίσουν αυτό που κάνουν οι κυβερνο-εγκληματίες. Με άλλα λόγια, η πληρωμή των λύτρων εκ μέρους σου στηρίζει οικονομικά το κυβερνο-έγκλημα. Αξίζει να διαβάσεις την ιστορία του CryptoWall . Επομένως, μόνος ένας τρόπος υπάρχει. Η άμεση και ολοκληρωτική αφαίρεση του ιού AES-NI. Εικόνα του ιού AES-NI ransomwareΟ ιός AES-NI ransomware καλύπτει τη desktop επιφάνεια του συστήματος με μήνυμα λύτρων που έχει τίτλο "YOUR FILES ARE ENCRYPTED" (TA ΑΡΧΕΙΑ ΣΟΥ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ). Μάλιστα, για να μεγιστοποιήσουν τις πιθανότητες πληρωμής των λύτρων, οι κυβερνο-εγκληματίες προειδοποιούν τους χρήστες να μη χρησιμοποιήσουν "εργαλεία αποκρυπτογράφησης", γιατί πολύ απλά δεν θα έχουν αποτέλεσμα.

Τρόποι διαδικτυακής εξάπλωσης του ιού

Ο συγκεκριμένος ιός εμφανίστηκε πρόσφατα και φαίνεται ότι εκμεταλλεύεται πλήθος δημοφιλών τρόπων διαδικτυακής εξάπλωσης. Ωστόσο, είναι ξεκάθαρο ότι το AES-NI malware χρησιμοποιεί κυρίως spam emails για τη διαδικτυακή του εξάπλωση. Παρόλο που γίνεται συνεχώς ενημέρωση των χρηστών σχετικά με τους κινδύνους των spam emails και τις παραπλανητικές τακτικές που εφαρμόζουν οι hackers, συνεχίζει μεγάλος αριθμός χρηστών να πέφτει θύμα αυτής της μεθόδου. Το τελευταίο διάστημα υπάρχουν αναφορές ότι ο ιός AES-NI έχει τη τάση να διεισδύει σε συστήματα υπολογιστών μέσω spam emails που φαίνεται ότι έχουν σταλθεί από Office of Personnel Management (OPM). Φαίνεται ότι το όνομα του συγκεκριμένου αποστολέα είναι εξαιρετικά δημοφιλές ανάμεσα στους ιούς, άλλωστε αποτελούσε αγαπημένη επιλογή για τον ιό Locky ransomware.

Όπως έχουμε γράψει και τονίσει σε όλα μας τα άρθρα, τα spam emails αποτελούν πολύ δημοφιλή και αγαπημένη τακτική των hackers που θέλουν να εξαπλώσουν διαδικτυακά τα κακόβουλα προγράμματα που δημιουργούν. Μάλιστα, έχουν γίνει ειδικοί στην παραπλάνηση και εκμεταλλεύονται στο έπακρο το φόβο, την αβεβαιότητα, ακόμα και την έλλειψη γνώσης ή προσοχής των χρηστών. Για αυτό τον λόγο, θέλει πολύ μεγάλη προσοχή κάθε φορά που λαμβάνεις ύποπτα emails από άγνωστους αποστολείς ή από αποστολείς που δεν είχες ποτέ επικοινωνία μαζί τους, ασχέτως αν στο τίτλο φαίνεται ότι τα emails μπορεί να έχουν σταλθεί από κάποια κρατική υπηρεσία ή δημοφιλή εταιρεία. Κάθε φορά που ανοίγεις ένα τέτοιο email δώσε έμφαση σε τυπογραφικά και ορθογραφικά λάθη και στη γενικότερη εικόνα του email. Τα επίσημα emails δεν έχουν ποτέ ορθογραφικά λάθη και ο τρόπος διατύπωσής τους είναι πολύ συγκεκριμένος. Ακόμα, δώσε προσοχή στις διευθύνσεις, τα νούμερα, τους αριθμούς επικοινωνίας. Το καλύτερο θα ήταν να διασταυρώσεις και να επιβεβαιώσεις με απευθείας επικοινωνία με την εταιρεία ή κρατική υπηρεσία που φαίνεται ότι σου έστειλε email. . Ποτέ μην ανοίξεις / κατεβάσεις επισύναψη που μπορεί να εμπεριέχεται σε τέτοιο email. Το πιθανότερο είναι να πρόκειται για trojan που θα ‘στρώσει’ το δρόμο για τη διείσδυση κάποιου επικίνδυνου crypto-malware. Για αυτό τον λόγο είναι πολύ σημαντικό να έχεις εγκαταστημένο στον υπολογιστή σου, και ενεργοποιημένο πάντα, ένα τουλάχιστον πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας.

Αντιμετώπιση του ιού AES NI

Η πλέον ξεκάθαρη ένδειξη ότι ο υπολογιστής σου έχει μολυνθεί με τον ιό AES-NI είναι φυσικά τα κρυπτογραφημένα αρχεία. Σε αυτή την περίπτωση, προτείνουμε να κατεβάσεις και να χρησιμοποιήσεις κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: ReimageIntego ή Malwarebytes. Το λογισμικό ασφαλείας θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό και όλα τα βοηθητικά αρχεία του που μπορεί να κρύβονται σε διάφορα σημεία του συστήματος. Ωστόσο, τα λογισμικά ασφαλείας δεν μπορούν να ανακτήσουν τα αρχεία που κρυπτογράφησε ο ιός. Ο μοναδικός τρόπος να συμβεί κάτι τέτοιο είναι να είχες προνοήσει / προλάβει να κάνεις backup τα αρχεία σε κάποια εξωτερική μονάδα αποθήκευσης, πριν την επίθεση του ιού στο σύστημα του υπολογιστή σου. Έτσι, αφού καθαρίσει πλήρως το σύστημα, μπορείς να τα επαναφέρεις.

Οι τελευταίες εκδόσεις των Windows OS κάνουν αυτόματα backup όλα τα αρχεία, και μάλιστα σε τακτική βάση. Ωστόσο, προτείνουμε να κάνεις τακτικά από μόνος σου backup τα αρχεία σου, τα σημαντικότερα τουλάχιστον, και να τα αποθηκεύεις σε κάποια εξωτερική μονάδα αποθήκευσης. Με αυτό το τρόπο, δεν θα πέσεις θύμα εκβιασμού των hackers. Μάλιστα, το τακτικό χειροκίνητο backup αποτελεί μονόδρομο, δεδομένης της τεράστιας έξαρσης των κυβερνο-επιθέσεων από ιούς ransomware .

Αν τώρα δεν έχεις κάνει backup τα αρχεία που κρυπτογράφησε ο ιός, υπάρχουν κάποιες εναλλακτικές επιλογές που μπορείς να προσπαθήσεις. Ωστόσο, μην περιμένεις θεαματικά αποτελέσματα. Στην καλύτερη των περιπτώσεων, ίσως καταφέρεις να ανακτήσεις μέρος αυτών. Από την άλλη βεβαίως, το λίγο είναι σαφώς καλύτερο από το τίποτα. Προσοχή! Είναι πολύ σημαντικό να αφαιρέσεις ολοκληρωτικά τον ιό AES-NI virus και μόνο τότε να προβείς σε προσπάθειες ανάκτησης των κρυπτογραφημένων αρχείων σου.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Reimage Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Reimage Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Reimage Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Reimage, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού AES-NI

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Το πιθανότερο είναι κατά την προσπάθεια αφαίρεσης του AES-Ni ransomware, ο ιός να μπλοκάρει την αφαίρεσή του από το λογισμικό ασφαλείας. Για να ξεπεράσεις αυτό το πρόβλημα, θα πρέπει να κάνεις επανεκκίνηση του υπολογιστή και να επιλέξεις Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking).

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση AES-NI χρησιμοποιώντας System Restore

Εάν η Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with networking) δε βοηθήσει την κατάσταση, τότε μπορείς να δοκιμάσεις να κάνεις Επαναφορά Συστήματος (System Restore)

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του AES-NI. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με ReimageIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση AES-NI έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά AES-NI από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από AES-NI, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro για ανάκτηση αρχείων που κρυπτογραφήθηκαν από τον ιό AES-NI ransomware

Στην περίπτωση που δεν πρόλαβες να κάνεις backup τα αρχεία που κρυπτογράφησε ο ιός, τότε μπορείς να δοκιμάσεις αυτή την εφαρμογή για την ανάκτησή τους. Φυσικά, θα μπορέσει να ανακτήσει μέρος των κρυπτογραφημένων αρχείων και όχι το σύνολό τους. Ωστόσο, αν τα κρυπτογραφημένα αρχεία είναι μεγάλης αξίας, τότε αξίζει η προσπάθεια.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό AES-NI ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση Previous Windows Versions για ανάκτηση αρχείων που κρυπτογραφήθηκαν από τον ιό AES-NI ransomware

Εάν η λειτουργία Επαναφορά Συστήματος (System Restore) ήταν ενεργοποιημένη πριν την επίθεση του ιού AES-NI, τότε μπορείς να ακολουθήσεις τα παρακάτω βήματα:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τα πλεονεκτήματα του ShadowExplorer

Λίγες είναι οι φορές που τα κακόβουλα προγράμματα κρυπτογράφησης αρχείων αποκτούν πρόσβαση και στοχεύουν τα shadow volume copies του συστήματος. Ωστόσο, έως τώρα δε μπορούμε να πούμε με βεβαιότητα ότι δε στοχεύει και δε διαγράφει τα shadow volume copies ο ιός AES-NI ransomware. Το Shadow Explorer αναδημιουργεί τα κατεστραμμένα αρχεία με βάση τα shadow volume copies τους που έχουν αποθηκευθεί στο σύστημα.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Προς το παρόν, δεν έχει κυκλοφορήσει επίσημα αποκρυπτογράφος (decrypter) του ιού AES-NI ransomware

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από AES-NI κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. ReimageIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες