Βαθμός σοβαρότητας:  
  (99/100)

Ιός Help_help_help ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Gabriel E. Hall - - | Τύπος: Ransomware
12

Τι πρέπει να γνωρίζω σχετικά με τον ιό Help_help_help ransomware?

Εάν διαπιστώσεις ότι το σύστημα της συσκευής σου έχει μολυνθεί από τον ιό Help_help_help virus, τότε τα νέα είναι πολύ άσχημα – πρόκειται για τη τελευταία έκδοση του πολύ επικίνδυνου ιού Cerber. Στα τέλη του προηγούμενου έτους, οι κυβερνο-εγκληματίες που βρίσκονται πίσω από τη δημιουργία του Cerber κυκλοφόρησαν μια νέα απειλή για την παγκόσμια διαδικτυακή κοινότητα – τον ιό Red Cerber. Αυτό συνέβη κατά τη διάρκεια των Χριστουγέννων και της Πρωτοχρονιάς.

Έτσι, δημιουργήθηκε μια νέα, ακόμα καταστροφικότερη, έκδοση του ιού. Από την κυκλοφορία του, αυτός ο ιός έχει μετεξελιχθεί σε μια από τις σοβαρότερες κυβερνο-απειλές και κανείς χρήστης πουθενά στον κόσμο δε μπορεί να νιώθει ασφαλής. Μετά από αρκετό διάστημα που ο ιός κράτησε χαμηλό προφίλ, φαίνεται πως επέστρεψε και μάλιστα ιδιαίτερα ανανεωμένος και δραστήριος. Όχι μόνο ο ιός Cerber εμφανίζει τροποποιημένα μηνύματα λύτρων, αλλά έχει εμπλουτίσει και τα κανάλια μέσω των οποίων εξαπλώνεται διαδικτυακά. Εκτός του πολυ-χρησιμοποιημένου Rig exploit kit, πρόσθεσε άλλο ένα malware στη συλλογή του – το Nemucod.

Μπορεί τα πράγματα να είναι πολύ δύσκολα, καθώς ο ιός Cerber συνεχώς μεταλλάσσεται και αναβαθμίζεται , ωστόσο αυτό δε σημαίνει ότι δεν υπάρχουν τρόποι προστασίας και αντιμετώπισής του. Παρακάτω, έχουμε ετοιμάσει αναλυτικές οδηγίες για την ολοκληρωτική αφαίρεση του ιού Help_help_help virus. Στην περίπτωση που διαπιστώσεις ότι έχει διεισδύσει και μολύνει το σύστημα του υπολογιστή σου, συνιστούμε να προβείς σε άμεση και ολοκληρωτική αφαίρεσή του. Για βέλτιστα αποτελέσματα, προτείνουμε τη χρήση πλήρως ενημερωμένων και αξιόπιστων antivirus / anti-malware, όπως αυτά τα δυο εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage, Malwarebytes Anti Malware.

Αξίζει να σημειωθεί ότι έχουν ήδη κυκλοφορήσει και απειλήσει σημαντικά την παγκόσμια διαδικτυακή κοινότητα τουλάχιστον 5 διαφορετικές εκδόσεις του επικίνδυνου Cerber malware. F

Αρχικά, εμφανίστηκε ως ένας κοινότυπος ιός ransomware που του αρκούσε ο χρήστης-θύμα να κάνει επανεκκίνηση τον υπολογιστή του ώστε να 'παραλύσει' ολόκληρο το σύστημα. Αργότερα, οι hackers πρόσθεσαν φωνητικό μήνυμα, ώστε να φοβίσουν ακόμα περισσότερο τους χρήστες-θύματα. Βεβαίως, η προηγμένη κρυπτογράφηση από μόνη της ήταν πολύ τρομακτική. Αρκεί να αναφέρουμε ότι κατά την κρυπτογράφηση των αρχείων, ο ιός Cerber χρησιμοποιούσε τον προηγμένο αλγόριθμος κρυπτογράφησης, RSA-2048, αφήνοντας μηδαμινές έως ελάχιστες πιθανότητες στον χρήστη-θύμα να ανακτήσει έστω ένα μικρό μέρος των κρυπτογραφημένων αρχείων.

Αξίζει να σημειωθεί σε αυτό το σημείο, ότι σημαντικό μέρος στη ταχύτατη διαδικτυακή εξάπλωση του ιού έπαιξε η μοναδική παραπλανητική του δυνατότητα να κρύβεται σε emails από δήθεν αξιόπιστους αποστολείς, όπως πχ. παγκοσμίως γνωστές εταιρείες, κρατικοί φορείς, δημόσιες υπηρεσίες, κτλ. Έτσι, οι χρήστες-θύματα βλέποντας emails από πχ. εφορία και επισυνάψεις που έμοιαζαν με πχ. φορολογικές ενημερώσεις, πολύ σπάνια καταλάβαιναν ότι πρόκειται για spam emails και έτσι όχι μόνο τα άνοιγαν, αλλά κατέβαζαν τις κακόβουλες επισυνάψεις ή κλίκαραν τους κακόβουλους συνδέσμους ανακατεύθυνσης, χωρίς δεύτερες σκέψεις.

Με αυτά και με αυτά, φτάσαμε στη τελευταία πιο πρόσφατη έκδοση του ιού Cerber, τον ιό Red Cerber. Όλως παραδόξως, η τελευταία έκδοση δεν διαγράφει πια τα shadow volume copies. Ο ιός Help_help_help ransomware αποτελεί μια ακόμα πιο αναβαθμισμένη έκδοση. Μάλιστα, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων τον ονόμασαν έτσι, γιατί έχει τη τάση να αφήνει το *HELP_HELP_HELP*.hta στο σύστημα-στόχο. Αντί του decrypt.txt αρχείου, πλέον όλες οι πληροφορίες που πρέπει να γνωρίζει ο χρήστης-θύμα εμπεριέχονται στο HELP_HELP_HELP[random cahracters].hta αρχείο.

Υπάρχουν κι άλλες αλλαγές?

Όπως ήταν φυσικό, οδηγημένοι από την απληστία τους για εύκολο κέρδος, οι κυβερνο-εγκληματίες που βρίσκονται πίσω από τον ιό, εξέλιξαν και εμπλούτισαν περαιτέρω τις στρατηγικές διαδικτυακής εξάπλωσης του ιού, έτσι ώστε να μεγιστοποιήσουν ακόμα περισσότερο τις πιθανότητες αποτελεσματικότητας, αλλά και του συνολικού αριθμού χρηστών-θυμάτων που θα μπορούσαν να στοχεύσουν.

Έτσι, εκτός των εκατομμυρίων spam emails με κακόβουλες JavScript και PDF επισυνάψεις, οι δημιουργοί του ιού HELP_HELP_HELP ransomware έβαλαν στο παιχνίδι της διαδικτυακής εξάπλωσης του ιού και το Rig exploit kit. Υπάρχουν πλέον πολλές ενδείξεις ότι οι developers του ιού Cerber έχουν ενώσεις τις δυνάμεις τους με τους developers του Nemucod exploit kit έτσι ώστε να μεγιστοποιήσουν τη δράση των κυβερνο-επιθέσεων. Επίσης, κατόπιν ερευνών και δοκιμών, διαπιστώθηκε ότι οι κυβερνο-εγκληματίες αυτοί τροποποίησαν τον ιό Cerber και πλέον αυτός λειτουργεί ως ransomware-as-a-service (RaaS). Η τελευταία έκδοση του Nemucod, η οποία αναγνωρίζεται ως JS/Nemucod.GE!Eldorado από πολλά antivirus, εξαπλώνει διαδικτυακά αυτό το malware ως cer.jpg αρχείο. Μόλις αυτό το αρχείο διεισδύσει στο σύστημα, μεταλλάσσεται σε εκτελέσιμο αρχείο.

Μπορεί η μόλυνση ενός συστημάτος με αυτό τον επικίνδυνο ιό ransomware να αποτελεί πολύ κακιά είδηση, ωστόσο δεν υπάρχει λόγος πανικού. Έτσι, αν βρεθείς κι εσύ στη δυσάρεστη θέση να ανακαλύψεις ότι ο ιός HELP_HELP_HELP διείσδυσε και κατέλαβε τον έλεγχο λειτουργίας του συστήματος του υπολογιστή σου, υπάρχουν τρόποι αντιμετώπισής του. Το σημαντικότερο σε αυτή την περίπτωση είναι η άμεση και ολοκληρωτική αφαίρεση του ιού Start HELP_HELP_HELP.

Τρόποι αφαίρεσης του HELP_HELP_HELP malware

Όπως συμβαίνει στην περίπτωση των περισσοτέρων ιών ransomware, η γρήγορη αντίδραση αποτελεί πολύ σημαντικό παράγοντα επιτυχούς αντιμετώπισης. Στην περίπτωση που διαπιστώσεις ότι ο συγκεκριμένος ιός ransomware έχει διεισδύσει και μολύνει το σύστημα του υπολογιστή σου, ΜΗΝ χάνεις ούτε ένα δευτερόλεπτο και δράσε άμεσα για την ολοκληρωτική αφαίρεση του ιού.

Για την αποτελεσματικότερη και γρηγορότερη αφαίρεση του ιού HELP_HELP_HELP virus, συνιστούμε την χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφάλειας τύπου anti-spyware, anti-malware, antivirus. Εάν αντιμετωπίσεις οποιαδήποτε δυσκολία κατά την προσπάθεια αφαίρεσης του HELP_HELP_HELP, έχουμε ετοιμάσει παρακάτω αναλυτικές οδηγίες. Ίσως χρειασθεί να εισέλθεις σε Ασφαλή Λειτουργία (Safe Mode) για να τρέξεις το λογισμικό ασφάλειας, γιατί είναι πολύ πιθανό ο ιός να μπλοκάρει την λειτουργία του εάν το σύστημα βρίσκεται σε Κανονική Λειτουργία (Normal Mode).

Τέλος, πρέπει να σε ενημερώσουμε ότι δυστυχώς δεν υπάρχει προς το παρόν κάποιος αξιόπιστος αποκρυπτογράφος (decrypter) του ιού. Παρόλα αυτά, εάν δεν πρόλαβες να κάνεις backup τα σημαντικά αρχεία σου πριν την επίθεση του ιού, τότε μπορείς να δοκιμάσεις κάποια από τις παρακάτω επιλογές ανάκτησης που προτείνουμε. Δυστυχώς, μην περιμένεις θεαματικά αποτελέσματα. Θα είσαι τυχερός εάν καταφέρεις να ανακτήσεις έστω και ένα μικρό μέρος των κρυπτογραφημένων αρχείων σου.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Help_help_help ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Help_help_help ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Help_help_help:

Αφαίρεση Help_help_help χρησιμοποιώντας Safe Mode with Networking

Ασφαλής Λειτουργία (Safe Mode) για ενεργοποίηση των λειτουργιών του λογισμικού ασφάλειας.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Help_help_help

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Help_help_help.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Help_help_help χρησιμοποιώντας System Restore

Η Επαναφορά Συστήματος (System Recovery) μπορεί να σε βοηθήσει να ανακτήσεις αρχεία που κρυπτογράφησε ο ιός help_help_help.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Help_help_help. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Help_help_help έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Help_help_help από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Help_help_help, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Αξίζει η εγκατάσταση του Data Recovery Pro?>

Μιας και οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων ακόμα δουλεύουν πάνω στους αποκρυπτογράφους (decrypters) των Red Cerber και Help_help_help, πρέπει να ψάξεις για εναλλακτικές με τη βοήθεια των οποίων θα μπορέσεις να ανακτήσεις έστω ένα μέρος των κρυπτογραφημένων αρχείων σου. Το Data Recovery Pro μπορεί να σε βοηθήσει. 

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Help_help_help ransomware
  • Προχώρα σε επαναφορά τους.

Shadow Explorer

Ο ιός Red Cerber δε διαγράφει πια shadow volume copies. Έτσι, έχεις αρκετά καλές πιθανότητες να ανακτήσεις καλό μέρος των κρυπτογραφημένων αρχείων σου.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Help_help_help κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: https://www.2-spyware.com/remove-help_help_help-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες