Βαθμός σοβαρότητας:  
  (99/100)

Αφαίρεση ιού CryptXXX (ενημερώθηκε Ιούν 2016)

από Jake Doevan - - | Τύπος: Προγράμματα Υποκλοπών

Τι πρέπει να γνωρίζω σχετικά με τον ιό CryptXXX?

Φαίνεται πως οι κυβερνο-εγκληματίες έχουν βαλθεί να προβληματίζουν συνεχώς την παγκόσμια κοινότητα χρηστών. Πρόσφατα, κυκλοφόρησε ακόμα ένας ιός, ο ιός CryptXXX virus. Πρόκειται για ιό τύπου ransomware, δλδ. ο απώτερος σκοπός του είναι μολύνει συστήματα-στόχους και να κρυπτογραφεί τα αποθηκευμένα αρχεία. Ο κυριότερος λόγος που βρίσκεται σε έξαρση η δημιουργία νέων ιών είναι λόγω του ότι ο τομέας αυτός είναι ιδιαιτέρως επικερδής για τους δημιουργούς ιών. Ακολουθώντας παρόμοιες τακτικές με γνωστούς ιούς, όπως πχ. CryptoWall και TeslaCrypt 4.0, ο συγκεκριμένος ιός τύπου ransomware απαιτεί από τους χρήστες-θύματα να πληρώσουν $515 ως λύτρα απελευθέρωσης. Έως πρόσφατα, οι περισσότεροι ιοί τύπου ransomware απαιτούσαν το πολύ $400. Πλέον, η απληστία των κυβερνο-εγκληματιών ολοένα και μεγαλώνει.

Στην περίπτωση τώρα που ο υπολογιστής σας έχει μολυνθεί από αυτό το malware, το πρώτο πράγμα που θα πρέπει να κάνετε είναι να αφαιρέσετε άμεσα τον ιό CryptXXX και όχι να πληρώσετε τα λύτρα. Για αυτό είμαστε εδώ, για να σας βοηθήσουμε. Σε αυτό το άρθρο, θα σας ενημερώσουμε για αυτό το νέο ransomware, αλλά και τρόπους πρόληψης και αφαίρεσης.

Πώς εξαπλώνεται διαδικτυακά ο ιός CryptXXX ransomware?

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων ανακάλυψαν πρόσφατα αυτό τον ιό. Μάλιστα, οι πρώτες ενδείξεις για τη δράση αυτού του ιού φάνηκαν μέσα Μαρτίου. Κατόπιν ερευνών και δοκιμών, διαπιστώθηκε ότι ο ιός CryptXXX δεν έχει ιδιαίτερες προτιμήσεις όσον αφορά το προφίλ των χρηστών που στοχοποιεί. Έτσι, ασχέτως αν μένετε στο Σάο Πάολο, το Αμπερντίν, ή το Πεκίνο, κινδυνεύει και ο δικός σας υπολογιστής.

Ακόμα, υπάρχουν ενδείξεις ότι πίσω από αυτό τον ιό κρύβεται η ομάδα κυβερνο-εγκληματιών που δημιούργησε τον ιό Reveton. Και ο ιός Reveton, αλλά και ο ιός CryptXXX εξαπλώνονται μέσω του Angler exploit kit. Όσον αφορά τα exploit kits, οι ειδικοί τα χαρακτηρίζουν “fileless infections” (δλδ. μολύνσεις χωρίς αρχεία), λόγω της δυνατότητάς τους να έχουν πολύ μικρό μέγεθος, αλλά και το ότι αφήνουν απειροελάχιστα ίχνη που να μαρτυρούν την παρουσία τους. Επίσης, τα exploit kits μπορεί να εμφανιστούν και ως trojans. Έχουν τη τάση να μεταμφιέζονται σε νόμιμα/αξιόπιστα αρχεία ώστε να διεισδύουν ακόμα ευκολότερα σε συστήματα υπολογιστών. Μόλις ‘ξεπακετάρουν’ το κακόβουλο περιεχόμενό τους, αρχίζουν να δρουν σαν ιοί τύπου ransomware, δλδ. αρχίζουν να κρυπτογραφούν τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Επομένως, είναι πολύ σημαντικό να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware στο σύστημα του υπολογιστή σας, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage Reimage Cleaner Intego. Έτσι, θα ‘θωρακίσετε’ την ασφάλεια του συστήματος του υπολογιστή σας σε πραγματικό χρόνο από διαφόρων ειδών κυβερνο-εγκληματίες, όπως πχ. malware.

The picture revealing CryptXXX ransomware

Επίσης, καλό είναι να γνωρίζετε ότι το CryptXXX malware μπορεί να διεισδύσει στον υπολογιστή σας και μέσω spam emails. Αν και μεγαλώνει ο αριθμός των hackers που εξαπλώνουν διαδικτυακά τα ransomwares μέσω exploit kits, ωστόσο παραμένει μεγάλος και ο αριθμός των hackers που συνεχίζουν να προτιμούν τον κλασσικό τρόπο, δλδ. μέσω email επισυνάψεων.

Έτσι, αν λάβετε email από κάποιον κυβερνητικό οργανισμό, καλό θα ήταν να διασταυρώσετε πρώτα εάν το email είναι αυθεντικό, και έως τότε να αποφύγετε να το ανοίξετε ή να κατεβάσετε την επισύναψη που μπορεί να εμπεριέχει. Σε περίπτωση που μια τέτοια μολυσμένη επισύναψη ανοιχτεί και κατέβει, θα ενεργοποιηθεί άμεσα ο ιός CryptXXX και θα ξεκινήσει να κρυπτογραφεί σημαντικά αρχεία τύπου .doc, .xls, .mp4, .mp3, .png, .txt, .jpg, κτλ. Μόλις ολοκληρωθεί η κρυπτογράφηση, ο ιός ransomware εμφανίζει στο σύστημα τα αρχεία, de_crypt_readme.bmp, de_crypt_readme.txt, και de_crypt_readme.html. Εντός ολίγων λεπτών, θα εμφανιστεί και μια σημείωση που θα ενημερώνει τους χρήστες-θύματα σχετικά με τα κρυπτογραφημένα αρχεία τους. Όπως αναφέραμε και νωρίτερα, είναι πολύ σημαντικό να απαλλαγείτε άμεσα από τον ιό CryptXXX.

Ιός CryptXXX – Αφαιρεση

Λόγω του ότι πρόκειται για προηγμένο και ιδιαιτέρως περίπλοκο κακόβουλο λογισμικό, σας συνιστούμε να το αφαιρέσετε αυτόματα, δλδ. χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας (antivirus, anti-spyware). Μόνο έτσι θα έχετε το κεφάλι σας ήσυχο ότι αφαιρέθηκε ολοκληρωτικά ο ιός CryptXXX.

Σε αυτό το σημείο, οφείλουμε να σας ενημερώσουμε ότι όρισμένες εκδόσεις ιών τύπου ransomware μπορεί να μπλοκάρουν και να απενεργοποιήσουν πολλά anti-virus ή ακόμα και να μπλοκάρουν την πρόσβαση στους χρήστες σε ιστότοπους που προσφέρουν εργαλεία αφαίρεσης malware. Επομένως, μόλις το anti-spyware ολοκληρώσει τη διαδικασία αφαίρεσης, βεβαιωθείτε ότι το anti-virus είναι ενεργοποιημένο.

Για να μην πέσετε θύματα εκβιασμού ιών τύπου ransomware, σας συμβουλεύουμε να κάνετε τακτικά backup όλα τα σημαντικά αρχεία σας, κυρίως σε εξωτερικές USB αποθηκευτικές μονάδες. Αν παρόλα αυτά επιθυμείτε να αφαιρέσετε χειροκίνητα τον ιό CryptXXX virus, μπορείτε να ακολουθήσετε προσεκτικά τις παρακάτω αναλυτικές οδηγίες αφαίρεσης.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Reimage Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Reimage Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Reimage Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Reimage, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού CryptXXX:

Αφαίρεση CryptXXX χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση CryptXXX

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage Reimage Cleaner Intego ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του CryptXXX.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση CryptXXX χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CryptXXX. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage Reimage Cleaner Intego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CryptXXX έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CryptXXX κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner ή Malwarebytes

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. Για να τα αποφύγεις όλα αυτά, καλό θα ήταν να κάνεις backup σε καθημερινή ή εβδομαδιαία βάση.

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Jake Doevan
Jake Doevan - Η ζωή είναι πολύ μικρή για να την σπαταλάμε στην αντιμετώπιση ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doevan
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες

Η γνώμη σας σχετικά με CryptXXX ransomware virus