Βαθμός σοβαρότητας:  
  (98/100)

Ιός Joker_lucker@aol.com.wallet ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Τρόπος λειτουργίας του ιού Joker_lucker@aol.com.wallet

Ο ιός Joker_lucker@aol.com.wallet virus αποτελεί την πιο πρόσφατη παραλλαγή του ιού Dharma ransomware, γνωστός και ως μη αποκρυπτογραφήσιμη έκδοση του CrySiS. Έχει σχεδιαστεί ώστε να προβαίνει σε άμεση σάρωση φακέλων που βρίσκονται αποθηκευμένοι στο σύστημα-στόχο και να κρυπτογραφεί όλα τα αρχεία τους.

Για να φέρει εις πέρας την αποστολή του, ο ιός Joker_lucker@aol.com.wallet ransomware εφαρμόζει συνδυαστικά τους προηγμένους αλγόριθμους κρυπτογράφησης ΑES + RSA μέσω των οποίων προβαίνει σε προηγμένη κρυπτογράφηση των αρχείων. Κατά τη διάρκεια της φάσης κρυπτογράφησης, ο ιός προσθέτει μια από τις παρακάτω κακόβουλες επεκτάσεις στα κρυπτογραφημένα αρχεία:

  • Joker_lucker@aol.com.wallet
  • Joker_lucker@aol.com.dharma.

Το χειρότερο είναι ότι τα κρυπτογραφημένα αρχεία με κακόβουλη επέκταση .dharma ή .wallet δε μπορούν να ανοιχθούν χωρίς το μοναδικό κλειδί αποκρυπτογράφησης (decryption key) που δημιουργείται με το πέρας της κρυπτογράφησης και αποστέλλεται σε απομακρυσμένους Command & Control servers των hackers. Δεν υπάρχει περίπτωση να αποκτηθεί αυτό το κλειδί χωρίς τη συγκατάθεση των hackers. Φυσικά, οι hackers μπορούν να το δώσουν, αλλά έναντι υψηλού χρηματικού αντίτιμου.

Μόλις ο ιός καταφέρει να διεισδύσει και να ολοκληρώσει την κρυπτογράφηση των αρχείων στο σύστημα-στόχο, ο ιός αλλάζει το desktop wallpaper με εικόνα που ενημερώνει τον χρήστη-θύμα ότι θα πρέπει να επικοινωνήσει με τους hackers μέσω Joker_lucker@aol.com (σε ορισμένες περιπτώσεις – lavandos@dr.com) ώστε να μάθει πως μπορεί να αποκτήσει το ‘πολύτιμο’ κλειδί αποκρυπτογράφησης. Ο τρόπος της συναλλαγής είναι ίδιος με αυτόν που χρησιμοποιούν οι περισσότεροι ιοί ransomware, όπως και όλες οι παραλλαγές του CrySiS. Ζητούν από τους χρήστες-θύματα να πληρώνουν τα λύτρα με Bitcoins που θα αποκτήσουν μέσω sites, όπως πχ. LocalBitcoin ή CoinCafe και κατόπιν θα τα καταθέσουν ηλεκτρονικά σε συγκεκριμένο Bitcoin wallet address που θα υποδείξουν οι hackers.

Μόλις ολοκληρωθεί επιτυχώς η συναλλαγή, ο χρήστης-θύμα θα πρέπει να στείλει άλλο ένα email που θα περιλαμβάνει τα στοιχεία της συναλλαγής. Κατόπιν, οι κυβερνο-εγκληματίες υπόσχονται ότι θα στείλουν στον χρήστη-θύμα το αποκρυπτογράφο (decrypter) του ιού Joker_lucker@aol.com virus. Ωστόσο, μιας και μιλάμε για απατεώνες και κυβερνο-εγκληματίες, ακόμα και η πληρωμή των λύτρων δεν αποτελεί εγγύηση ότι ο χρήστης-θύμα θα λάβει το ‘πολυπόθητο’ virus decryptor. Επομένως, ο χρήστης-θύμα μπορεί να χάσει τόσο τα αρχεία του που έχουν κρυπτογραφηθεί, αλλά και τα χρήματα. Διπλό το κακό!

Για αυτό τον λόγο, αν βρεθείς σε αυτή τη δύσκολη κατάσταση, σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα. Όχι μόνο δεν είναι σίγουρο αν θα λάβεις τον αποκρυπτογράφο, αλλά παράλληλα θα δώσεις κι εσύ οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν το κακόβουλο έργο τους!

Είναι πολύ σημαντικό να κάνεις τακτικά backup τα αρχεία σου σε εξωτερική μονάδα αποθήκευσης, τα σημαντικότερα τουλάχιστον. Έτσι, ακόμα και αν βρεθείς στη δυσάρεστη θέση να διαπιστώσεις ότι επικίνδυνος ιός ransomware, όπως πχ. ο ιός Joker_lucker@aol.com virus, διείσδυσε στο σύστημα του υπολογιστή σου και κρυπτογράφησε τα αρχεία σου, δεν θα πέσεις θύμα εκβιασμού. Αντιθέτως, θα μπορέσεις, χωρίς δεύτερη σκέψη, να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Αυτό, θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό, καθώς και όλα τα βοηθητικά αρχεία του. Κατόπιν, θα μπορέσεις να επαναφέρεις στο σύστημα τα αρχεία που πρόλαβες να κάνεις backup.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου αυτή η κακόβουλη παραλλαγή του ιού CrySiS?

Ο ιός Crysis ransomware εξαπλώνεται διαδικτυακά κυρίως μέσω κακόβουλων spam καμπανιών. Θέλει πολύ μεγάλη προσοχή όταν λαμβάνεις emails, κυρίως όταν αυτά προέρχονται από άγνωστους αποστολείς. Ποτέ, μην ανοίγεις τυχόν επισυνάψεις ή links μπορεί να περιλαμβάνονται σε αυτά τα spam emails. Πολλές φορές είναι δύσκολο να ξεχωρίσεις τα phishing μηνύματα, πολύ απλά γιατί έχουν φτάσει σε τόσο προηγμένο επίπεδο παραπλάνησης που μοιάζουν σχεδόν πανομοιότυπα με emails αξιόπιστων εταιρειών και φορέων.

Οι κυβερνο-εγκληματίες προσπαθούν να παραπλανήσουν και να πείσουν τους χρήστες-θύματα ότι αυτά τα emails προέρχονται από πρωτοκλασσάτες εταιρείες, όπως πχ. Amazon, eBay, PayPal, ή από κρατικούς φορείς, όπως πχ. εφορία, ίδρυμα κοινωνικών ασφαλίσεων, κτλ. Σε αρκετές περιπτώσεις διαπιστώσαμε ότι αυτοί οι κυβερνο-εγκληματίες δε δίστασαν να στείλουν ακόμα και δήθεν ιατρικές εξετάσεις όπου διαγνώσθηκαν κοντινά πρόσωπα του χρήστη-θύματος με σοβαρές ασθένειες, ακόμα και καρκίνο! Όπως είναι εύκολο να συμπεράνει κανείς, σε αυτές τις περιπτώσεις, είναι πολύ πιθανό ο χρήστης-θύμα να ανοίξει την κακόβουλη επισύναψη ή να κλικάρει τον κακόβουλο σύνδεσμο ανακατεύθυνσης χωρίς δεύτερες σκέψεις, καθότι μέσα σε πανικό.

Έτσι, αντί να ανοίξει το δήθεν σημαντικό έγγραφο ή να ανακατευθυνθεί σε δήθεν τμήμα υποστήριξης πελατών του φορέα ή της εταιρείας, ο χρήστης-θύμα με αυτή την κίνηση δίνει το ΟΚ στον ιό ransomware να διεισδύσει στο σύστημα του υπολογιστή του, με ό,τι αυτό συνεπάγεται στη συνέχεια. Οπότε ΜΗΝ πέσεις ποτέ θύμα εκφοβισμού ή παραπλανητικού δελεασμού από αυτού του είδους τα emails. Πολύ απλά, γιατί σε διαφορετική περίπτωση θα δεις τα πολύτιμα έγγραφά σου να κρυπτογραφούνται από κάποιον ιό ransomware!

Ο γρηγορότερος τρόπος αφαίρεσης του ιού Joker_lucker@aol.com.wallet

Στην περίπτωση που διαπιστώσεις ότι τα αρχεία σου έχουν κρυπτογραφηθεί από αυτόν τον κακόβουλο ιό, δε υπάρχουν και πολλά πράγματα που μπορείς να κάνεις. Ο μοναδικός σίγουρος τρόπος για να ανακτήσεις την πρόσβαση στα κρυπτογραφημένα αρχεία είναι να είχες προνοήσει ή προλάβει να τα κάνεις backup.

Η πρώτη και μεγαλύτερη προτεραιότητά σου είναι η ολοκληρωτική αφαίρεση του ιού Joker_lucker@aol.com.wallet virus και μάλιστα ΑΜΕΣΑ! Και κατόπιν να ‘θωρακίσεις’ την ασφάλεια του συστήματος του υπολογιστή σου με κάποιο αξιόπιστο και πλήρως ενημερωμένο λογισμικό ασφάλειας, ώστε να αποφύγεις να βρεθείς σε τέτοιου είδους δύσκολες καταστάσεις στο μέλλον. Παρακάτω, θα βρεις τις οδηγίες αφαίρεσης του malware Joker_lucker@aol.com.wallet.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Joker_lucker@aol.com.wallet ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Joker_lucker@aol.com.wallet ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Joker_lucker@aol.com.wallet:

Αφαίρεση Joker_lucker@aol.com.wallet χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Joker_lucker@aol.com.wallet

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Joker_lucker@aol.com.wallet.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Joker_lucker@aol.com.wallet χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Joker_lucker@aol.com.wallet. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Joker_lucker@aol.com.wallet έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Joker_lucker@aol.com.wallet από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Στην περίπτωση που δεις ότι όλα τα αρχεία σου έχουν αποκτήσει κακόβουλες επεκτάσεις αρχείων που σχετίζονται με τον ιό found joker_lucker@aol.com.wallet και ότι εμφανίστηκε εικόνα στο desktop που σε ενημερώνει ότι πρέπει να επικοινωνήσεις με τους hackers μέσω του joker_lucker@aol.com για να μάθεις πως να αποκρυπτογραφήσεις τα αρχεία σου, τότε αυτές είναι ξεκάθαρες ενδείξεις ότι ο υπολογιστής σου έχει μολυνθεί από το συγκεκριμένο ιό. Σε συμβουλεύουμε να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού και κατόπιν να τσεκάρεις εάν πρόλαβες να κάνεις backup τα κρυπτογραφημένα αρχεία, ένα μέρος τους τουλάχιστον. Εάν δεν έχεις backup, τότε μπορείς να προσπαθήσεις να τα ανακτήσεις με κάποια από τις παρακάτω επιλογές. Ωστόσο, μη περιμένεις εντυπωσιακά αποτελέσματα. 

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Joker_lucker@aol.com.wallet, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro

Το Data Recovery Pro μπορεί να βοηθήσει σε περιπτώσεις κατεστραμμένων/διαγραμένων αρχείων. Μπορείς να το δοκιμάσεις στην ανάκτηση αρχείων που κρυπτογράφησε ο ιός ransomware.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Joker_lucker@aol.com.wallet ransomware
  • Προχώρα σε επαναφορά τους.

Windows Previous Versions

Εάν είχες ενεργοποιημένη την Επαναφορά Συστήματος (System Restore), τότε μπορείς να ανακτήσεις κάποια από τα αρχεία που κρυπτογραφήθηκαν μέσω Windows Previous Copies. Ωστόσο, θα πρέπει να προσπαθήσεις να τα ανακτήσεις ένα προς ένα. Όπως μπορείς να καταλάβεις, πρόκειται για μια ιδιαιτέρως χρονοβόρα διαδικασία.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Joker_lucker@aol.com.wallet κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες