Βαθμός σοβαρότητας:  
  (99/100)

Ιός CryptXXX ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - - | Τύπος: Προγράμματα Υποκλοπών

Τι πρέπει να γνωρίζω σχετικά με τον ιό CryptXXX?

Φαίνεται πως οι κυβερνο-εγκληματίες έχουν βαλθεί να προβληματίζουν συνεχώς την παγκόσμια κοινότητα χρηστών. Πρόσφατα, κυκλοφόρησε ακόμα ένας ιός, ο ιός CryptXXX virus. Πρόκειται για ιό τύπου ransomware, δλδ. ο απώτερος σκοπός του είναι μολύνει συστήματα-στόχους και να κρυπτογραφεί τα αποθηκευμένα αρχεία. Ο κυριότερος λόγος που βρίσκεται σε έξαρση η δημιουργία νέων ιών είναι λόγω του ότι ο τομέας αυτός είναι ιδιαιτέρως επικερδής για τους δημιουργούς ιών. Ακολουθώντας παρόμοιες τακτικές με γνωστούς ιούς, όπως πχ. CryptoWall και TeslaCrypt 4.0, ο συγκεκριμένος ιός τύπου ransomware απαιτεί από τους χρήστες-θύματα να πληρώσουν $515 ως λύτρα απελευθέρωσης. Έως πρόσφατα, οι περισσότεροι ιοί τύπου ransomware απαιτούσαν το πολύ $400. Πλέον, η απληστία των κυβερνο-εγκληματιών ολοένα και μεγαλώνει.

Στην περίπτωση τώρα που ο υπολογιστής σας έχει μολυνθεί από αυτό το malware, το πρώτο πράγμα που θα πρέπει να κάνετε είναι να αφαιρέσετε άμεσα τον ιό CryptXXX και όχι να πληρώσετε τα λύτρα. Για αυτό είμαστε εδώ, για να σας βοηθήσουμε. Σε αυτό το άρθρο, θα σας ενημερώσουμε για αυτό το νέο ransomware, αλλά και τρόπους πρόληψης και αφαίρεσης.

Πώς εξαπλώνεται διαδικτυακά ο ιός CryptXXX ransomware?

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων ανακάλυψαν πρόσφατα αυτό τον ιό. Μάλιστα, οι πρώτες ενδείξεις για τη δράση αυτού του ιού φάνηκαν μέσα Μαρτίου. Κατόπιν ερευνών και δοκιμών, διαπιστώθηκε ότι ο ιός CryptXXX δεν έχει ιδιαίτερες προτιμήσεις όσον αφορά το προφίλ των χρηστών που στοχοποιεί. Έτσι, ασχέτως αν μένετε στο Σάο Πάολο, το Αμπερντίν, ή το Πεκίνο, κινδυνεύει και ο δικός σας υπολογιστής.

Ακόμα, υπάρχουν ενδείξεις ότι πίσω από αυτό τον ιό κρύβεται η ομάδα κυβερνο-εγκληματιών που δημιούργησε τον ιό Reveton. Και ο ιός Reveton, αλλά και ο ιός CryptXXX εξαπλώνονται μέσω του Angler exploit kit. Όσον αφορά τα exploit kits, οι ειδικοί τα χαρακτηρίζουν “fileless infections” (δλδ. μολύνσεις χωρίς αρχεία), λόγω της δυνατότητάς τους να έχουν πολύ μικρό μέγεθος, αλλά και το ότι αφήνουν απειροελάχιστα ίχνη που να μαρτυρούν την παρουσία τους. Επίσης, τα exploit kits μπορεί να εμφανιστούν και ως trojans. Έχουν τη τάση να μεταμφιέζονται σε νόμιμα/αξιόπιστα αρχεία ώστε να διεισδύουν ακόμα ευκολότερα σε συστήματα υπολογιστών. Μόλις ‘ξεπακετάρουν’ το κακόβουλο περιεχόμενό τους, αρχίζουν να δρουν σαν ιοί τύπου ransomware, δλδ. αρχίζουν να κρυπτογραφούν τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Επομένως, είναι πολύ σημαντικό να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware στο σύστημα του υπολογιστή σας, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Έτσι, θα ‘θωρακίσετε’ την ασφάλεια του συστήματος του υπολογιστή σας σε πραγματικό χρόνο από διαφόρων ειδών κυβερνο-εγκληματίες, όπως πχ. malware.

The picture revealing CryptXXX ransomware

Επίσης, καλό είναι να γνωρίζετε ότι το CryptXXX malware μπορεί να διεισδύσει στον υπολογιστή σας και μέσω spam emails. Αν και μεγαλώνει ο αριθμός των hackers που εξαπλώνουν διαδικτυακά τα ransomwares μέσω exploit kits, ωστόσο παραμένει μεγάλος και ο αριθμός των hackers που συνεχίζουν να προτιμούν τον κλασσικό τρόπο, δλδ. μέσω email επισυνάψεων.

Έτσι, αν λάβετε email από κάποιον κυβερνητικό οργανισμό, καλό θα ήταν να διασταυρώσετε πρώτα εάν το email είναι αυθεντικό, και έως τότε να αποφύγετε να το ανοίξετε ή να κατεβάσετε την επισύναψη που μπορεί να εμπεριέχει. Σε περίπτωση που μια τέτοια μολυσμένη επισύναψη ανοιχτεί και κατέβει, θα ενεργοποιηθεί άμεσα ο ιός CryptXXX και θα ξεκινήσει να κρυπτογραφεί σημαντικά αρχεία τύπου .doc, .xls, .mp4, .mp3, .png, .txt, .jpg, κτλ. Μόλις ολοκληρωθεί η κρυπτογράφηση, ο ιός ransomware εμφανίζει στο σύστημα τα αρχεία, de_crypt_readme.bmp, de_crypt_readme.txt, και de_crypt_readme.html. Εντός ολίγων λεπτών, θα εμφανιστεί και μια σημείωση που θα ενημερώνει τους χρήστες-θύματα σχετικά με τα κρυπτογραφημένα αρχεία τους. Όπως αναφέραμε και νωρίτερα, είναι πολύ σημαντικό να απαλλαγείτε άμεσα από τον ιό CryptXXX.

Ιός CryptXXX – Αφαιρεση

Λόγω του ότι πρόκειται για προηγμένο και ιδιαιτέρως περίπλοκο κακόβουλο λογισμικό, σας συνιστούμε να το αφαιρέσετε αυτόματα, δλδ. χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας (antivirus, anti-spyware). Μόνο έτσι θα έχετε το κεφάλι σας ήσυχο ότι αφαιρέθηκε ολοκληρωτικά ο ιός CryptXXX.

Σε αυτό το σημείο, οφείλουμε να σας ενημερώσουμε ότι όρισμένες εκδόσεις ιών τύπου ransomware μπορεί να μπλοκάρουν και να απενεργοποιήσουν πολλά anti-virus ή ακόμα και να μπλοκάρουν την πρόσβαση στους χρήστες σε ιστότοπους που προσφέρουν εργαλεία αφαίρεσης malware. Επομένως, μόλις το anti-spyware ολοκληρώσει τη διαδικασία αφαίρεσης, βεβαιωθείτε ότι το anti-virus είναι ενεργοποιημένο.

Για να μην πέσετε θύματα εκβιασμού ιών τύπου ransomware, σας συμβουλεύουμε να κάνετε τακτικά backup όλα τα σημαντικά αρχεία σας, κυρίως σε εξωτερικές USB αποθηκευτικές μονάδες. Αν παρόλα αυτά επιθυμείτε να αφαιρέσετε χειροκίνητα τον ιό CryptXXX virus, μπορείτε να ακολουθήσετε προσεκτικά τις παρακάτω αναλυτικές οδηγίες αφαίρεσης.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού CryptXXX:

Αφαίρεση CryptXXX χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση CryptXXX

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του CryptXXX.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση CryptXXX χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CryptXXX. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CryptXXX έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CryptXXX κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες