Βαθμός σοβαρότητας:  
  (98/100)

Ιός Combo ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Gabriel E. Hall - - | Τύπος: Ιός τύπου Ransomware

Ο ιός Combo ransomware είναι ένας επικίνδυνος ιός τύπου cryptovirus που ανήκει στην κακόφημη οικογένεια ιών Dharma

Combo ransomware virus 

Ο Combo ransomware είναι ένας επικίνδυνος ιός που προέρχεται από την κακόφημη και ιδιαιτέρως καταστροφική οικογένεια ιών ransomware Dharma. Από τότε που πρωτο-λανσαρίστηκε (Νοέμβριος 2016), αυτός ο ιός ransomware εξελίσσεται συνεχώς. Μάλιστα, σε λιγότερο από δύο χρόνια έχουν κυκλοφορήσει ήδη πάνω από 10 διαφορετικές εκδόσεις του. Η πιο πρόσφατη έκδοση του ιού είναι γνωστή ως ιός Combo ransomware, καθώς κάθε αρχείο που μολύνει και κρυπτογραφεί αποκτάει την κακόβουλη .combo επέκταση αρχείου. Η πλήρης μορφή / επέκταση που λαμβάνουν τα κρυπτογραφημένα αρχεία μοιάζει ως εξής: «Filename.id{ID-here}.[combo@tutanota.de].combo.»

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης στο σύστημα-στόχο, ο ιός ransomware αποθηκεύει και εμφανίζει σημείωμα λύτρων (ransom note) στην επιφάνεια εργασίας του χρήστη-θύματος, καθώς και σε κάθε φάκελο που εμπεριέχει κρυπτογραφημένα αρχεία. Ο ρόλος του σημειώματος λύτρων είναι να ενημερώσει τον χρήστη-θύμα ότι τα σημαντικά αρχεία του έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα αποκρυπτογραφήσει είναι να επικοινωνήσει με τους κυβερνο-εγκληματίες και να πληρώσει τα λύτρα. Φυσικά, οφείλουμε να προειδοποιήσουμε τους αναγνώστες μας οτι ΔΕΝ θα πρέπει να έρθουν σε καμία απολύτως επικοινωνία με τους hackers, καθώς πρόκειται για πολύ ταλαντούχους και επικίνδυνους απατεώνες. Η κάθε επικοινωνία μαζί τους μπορεί να δημιουργήσει περαιτέρω σοβαρά προβλήματα.  

Όνομα Ιός Combo ransomware
Τύπος Cryptovirus (ιός κρυπτογραφήσεων)
Οικογένεια Dharma
Κακόβουλη Επέκταση .combo
Ενδείξεις Τα κρυπτογραφημένα αρχεία με αυτή την κακόβουλη επέκταση μπλοκάρονται και δεν είναι δυνατή η πρόσβαση του χρήστη σε αυτά. Επίσης, κάθε φάκελος που εμπεριέχει κρυπτογραφημένα αρχεία έχει και το ανάλογο σημείωμα λύτρων.
Διαδικτυακή Εξάπλωση Spam email επισυνάψεις, κακόβουλα links
Εξουδετέρωση Προτείνουμε τη χρήση του Reimage για την ολοκληρωτική αφαίρεση του ιού Combo ransomware

Οι ιοί τύπου ransomware είναι από τους πιο επικίνδυνους ιούς που κυκλοφορούν αυτές τις μέρες στο διαδίκτυο λόγω της δυνατότητάς τους να κρυπτογραφούν σημαντικά αρχεία και να μπλοκάρουν πλήρως την πρόσβαση σε αυτά καθιστώντας τα άχρηστα. Επίσης, θα πρέπει να ληφθεί σοβαρά υπόψιν οτι οι developers του ιού Combo ransomware μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση στα συστήματα-στόχους και να προβούν σε πλήθος κακόβουλων δραστηριοτήτων εις βάρος των ανυποψίαστων χρηστών-θυμάτων. 

Έτσι, στην περίπτωση που το σύστημα του υπολογιστή σου μολυνθεί από τον συγκεκριμένο ιό ransomware, το να χάσεις μέρος από αποθηκευμένα αρχεία σου δεν είναι, δυστυχώς, το σημαντικότερο πρόβλημα που θα κληθείς να αντιμετωπίσεις. Προσοχή! Θα πρέπει να προβείς άμεσα σε ολοκληρωτική αφαίρεση αυτού του επικίνδυνου ιού ransomware, καθώς, όπως αναφέραμε πιο πάνω, μέσω του ιού οι hackers μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση στα συστήματα-στόχους και να προβούν σε πλήθος κακόβουλων δραστηριοτήτων με πολύ καταστροφικά αποτελέσματα τις περισσότερες φορές.

Μιας και κάποιο αξιόπιστο και ασφαλές εργαλείο αποκρυπτογράφησης (decryption tool) για τη συγκεκριμένη έκδοση δεν έχει κυκλοφορήσει ακόμα, συμβουλεύουμε τους αναγνώστες μας να ΜΗΝ μπουν καν στον κόπο να επικοινωνήσουν με τους developers του ιού μέσω της combo@tutanota.de email διεύθυνσης που αναφέρεται στο σημείωμα λύτρων. Διαφορετικά, κινδυνεύουν να πέσουν θύματα κυβερνο-απάτης, δλδ. να πληρώσουν πολλά χρήματα και εν τέλει να μη λάβουν καν το πολυπόθητο εργαλείο αποκρυπτογράφησης ή, αν το λάβουν, μπορεί να αποδειχθεί αναξιόπιστο ή δυνητικά κακόβουλο. Η οποιαδήποτε επικοινωνία ή συναλλαγή με τους κυβερνο-εγκληματίες είναι σαφώς μια δραστηριότητα που χαρακτηρίζεται από πολύ μεγάλο ρίσκο. Γι' αυτό τον λόγο συμβουλεύουμε τους αναγνώστες μας να επικεντρωθούν αποκλειστικά και μόνο στην άμεση και ολοκληρωτική αφαίρεση τόσο του ιού Combo ransomware όσο και των βοηθητικών αρχείων του που τυχόν κατάφεραν να διεισδύσουν κρυφά στο σύστημα του υπολογιστή. Τότε και μόνο τότε, δλδ. όταν ολοκληρωθεί επιτυχώς η πλήρης εξουδετέρωση του ιού, είναι δυνατή η διεξαγωγή προσπαθειών για την ανάκτηση του συνόλου ή μέρους των κρυπτογραφημένων αρχείων. Πολλοί cybersecurity ερευνητές προτείνουν τη χρήση του Reimage για την επιδιόρθωση του συστήματος.

Οι προηγούμενες εκδόσεις του ιού Dharma ransomware μπορούν πλέον να αντιμετωπιστούν καθώς έχουν κυκλοφορήσει ήδη λογισμικά αποκρυπτογράφησης (decryptors) για κρυπτογραφημένα αρχεία που μολύναν. Ωστόσο, προσοχή! Θα πρέπει να τονιστεί οτι κάθε έκδοση χρησιμοποιεί διαφορετικό αλγόριθμο κρυπτογράφησης, επομένως δε μπορεί να χρησιμοποιηθεί ένα λογισμικό αποκρυπτογράφησης για όλες τις περιπτώσεις. Δυστυχώς, δεν έχει κυκλοφορήσει ακόμα αποκρυπτογράφος γι' αυτή την έκδοση του ιού ransomware. Ο ασφαλέστερος και πλέον αποτελεσματικός τρόπος για την ανάκτηση των αρχείων που κρυπτογράφησε η πρόσφατη έκδοση του ιού Combo ransomware είναι η ολοκληρωτική αφαίρεσή του και η αντιγραφή / επικόλληση των αρχείων που κρυπτογραφήθηκαν από κάποιον εξωτερικό δίσκο που είχε γίνει το backup αυτών των αρχείων. 

Ένα κλικ σε μολυσμένο αρχείο αρκεί για να διεισδύσει ο ιός

Ο φάκελος με τα Ανεπιθύμητα (Spam) στον email λογαριασμό σου γεμίζει γρήγορα για ένα συγκεκριμένο λόγο. Τα spam emails έχουν κατακλύσει το διαδίκτυο! Παρόλο που τα περισσότερα απ' αυτά φιλτράρονται επιτυχώς και στέλνονται αυτόματα στον φάκελο με τα Spams, δυστυχώς, πολλά καταφέρνουν και «ξεγλιστρούν». Ακόμα χειρότερα, εκτός από ενοχλητικό και δυνητικά παραπλανητικό εμπορικό / marketing περιεχόμενο, τα spam emails μπορεί να εμπεριέχουν κακόβουλα links και μολυσμένα αρχεία / επισυνάψεις. Σε αυτή την περίπτωση, ένα κλικ αρκεί για να διεισδύσουν ιοί στο σύστημα του υπολογιστή σου, όπως ο συγκεκριμένος ιός ransomware. 

Ένα spam email ξεχωρίζει ως εξής: έχει ύποπτο περιεχόμενο, είναι γεμάτο με διαφημίσεις ή το περιεχόμενο δεν έχει καμία σχέση με την επισύναψη που ενδεχομένως να περιλαμβάνει το email. Προσοχή! ΜΗΝ ανοίξεις ποτέ spam email και φυσικά μην κατεβάσεις ΠΟΤΕ ύποπτες επισυνάψεις που τυχόν εμπεριέχονται σε τέτοια emails! Οι επισυνάψες μπορεί να είναι αρχεία τύπου Word ή να έχουν άλλες δημοφιλείς και «ασφαλείς» επεκτάσεις αρχείου. Αυτά τα αρχεία μπορεί να εμπεριέχουν επικίνδυνους ιούς macro (macro-viruses). Οι μολυσμένες επισυνάψεις spam emails αποτελούν αγαπημένο μέσον για τη διαδικτυακή εξάπλωση επικίνδυνων malware, όπως πχ. οι ιοί ransomware.

Απαιτείται η άμεση διαγραφή του ιού Combo ransomware πριν να είναι πολύ αργά

Για την αποτελεσματική, γρήγορη, εύκολη, κι ασφαλή αφαίρεση του ιού Combo ransomware απαιτείται η χρήση κάποιου πλήρως ενημερωμένου, προηγμένου, και αξιόπιστου λογισμικού ασφαλείας ειδικά σχεδιασμένου για τον εντοπισμό και την εξουδετέρωση malware (βλ. anti-malware). Θα πρέπει να σημειωθεί οτι ενδέχεται να μπλοκαριστεί η εγκατάσταση / λειτουργία λογισμικού ασφαλείας anti-virus από τον ιό. Προτείνουμε την εγκατάσταση και χρήση κάποιου απ΄αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας anti-malware: Reimage ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Έτσι, θα μπορέσει να ολοκληρωθεί επιτυχώς η σάρωση συστήματος, να εντοπιστούν όλες οι απειλές / μολύνσεις, και να αφαιρεθούν ολοκληρωτικά.

Οι ιοί ransomware έχουν τη τάση να αποθηκεύουν κρυφά κι αυθαίρετα βοηθητικά αρχεία που δυσκολεύουν τον εντοπισμό / αφαίρεση των ιών, ενώ μπορούν να επαναφέρουν τους ιούς που διαγράφτηκαν. Επομένως, επιβάλλεται ο εντοπισμός και η ολοκληρωτική αφαίρεση και των βοηθητικών αρχείων. Μόνο έτσι θα καθαρίσει πλήρως το σύστημα.

Η άμεση και ολοκληρωτική αφαίρεση του ιού Combo ransomware είναι μονόδρομος. Διαφορετικά, η λειτουργία του συστήματος θα είναι άκρως προβληματική και δυνητικά επικίνδυνη, συν του οτι δεν θα είναι δυνατή η πρόσβαση στα κρυπτογραφημένα αρχεία καθώς και η ασφαλής ανάκτησή τους. Η πλήρης αποκρυπτογράφηση / ανάκτηση των κρυπτογραφημένων αρχείων είναι τις περισσότερες φορές χρονοβόρα και περίπλοκη, ακόμα και αδύνατη, με τη χρήση εργαλείων ανάκτησης δεδομένων. Ο μόνος σίγουρος τρόπος είναι η χρήση backup από κάποια εξωτερική μονάδα αποθήκευσης, αφού πρώτα διασφαλιστεί οτι το σύστημα καθάρισε πλήρως από τον ιό. Στην περίπτωση που κάνεις το λάθος και συνδέσεις την εξωτερική backup μονάδα σε σύστημα υπολογιστή που δεν έχει καθαρίσει πλήρως, κινδυνεύεις άμεσα να δεις και την εξωτερική μονάδα να μολύνεται και τα πολύτιμα backup αρχεία να κρυπτογραφούνται. Με άλλα λόγια, η απόλυτη καταστροφή. Για αυτό τον λόγο, απαιτείται πολύ μεγάλη προσοχή!

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Combo:

Αφαίρεση Combo χρησιμοποιώντας Safe Mode with Networking

Συνιστούμε τη χρήση Ασφαλούς Λειτουργίας με Δικτύωση (Safe Mode with Networking) για την απενεργοποίηση του ιού Combo στο σύστημα του υπολογιστή σου:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Combo

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Combo.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Combo χρησιμοποιώντας System Restore

Ενεργοποίησε την λειτουργία Επαναφοράς Συστήματος (System Restore):

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Combo. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Combo έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Combo από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Combo, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Δοκίμασε το Data Recovery Pro για την ανάκτηση των κρυπτογραφημένων δεδομένων

Αυτό το εργαλείο αποτελεί μια πολύ καλή επιλογή για την ανάκτηση αρχείων μετά από επίθεση από ιό ransomware.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Combo ransomware
  • Προχώρα σε επαναφορά τους.

Χρησιμοποίησε την Windows Previous Versions λειτουργία για την ανάκτηση των κρυπτογραφημένων αρχείων σου

Στην περίπτωση που ήταν ενεργοποιημένη η λειτουργία Ανάκτησης Συστήματος (System Restore) πριν την επίθεση του ιού, μπορείς να χρησιμοποιήσεις την Windows Previous Versions λειτουργία και να προσπαθήσεις να ανακτήσεις κρυπτογραφημένα αρχεία, ένα προς ένα.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Το ShadowExplorer μπορεί να βοηθήσει στην ανάκτηση αρχείων που μπλοκαρίστηκαν από τον ιό Combo ransomware

Στην περίπτωση που ο ιός δε διέγραψε τα Shadow Volume αντίγραφα, μπορείς να επιτύχεις ανάκτηση κρυπτογραφημένων αρχείων με τη χρήση του ShadowExplorer.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Δεν υπάρχει ακόμα διαθέσιμο κάποιο αξιόπιστο και ασφαλές εργαλείο αποκρυπτογράφησης για τον ιό Combo ransomware.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Combo κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall - Παθιασμένη web ερευνήτρια

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-combo-ransomware.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες