Βαθμός σοβαρότητας:  
  (99/100)

Ιός JS.Crypto Ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Προγράμματα Υποκλοπών

ΠΡΟΣΟΧΗ! Ο ιός JS.Crypto Ransomware (επίσης γνωστός και ως Ransom32) το τελευταίο διάστημα εξαπλώνεται ραγδαία στο διαδίκτυο ως αρχείο τύπου client.scr. Σύμφωνα με τις μαρτυρίες των χρηστών-θυμάτων, εξαπλώνεται διαδικτυακά κυρίως ως επισύναψη σε spam email ή όταν ο χρήστης κλικάρει μολυσμένη από Trojan διαφήμιση ή μολυσμένο σύνδεσμο ανακατεύθυνσης.

Καλό είναι να γνωρίζετε ότι στην περίπτωση που καταφέρει να διεισδύσει στο σύστημα του υπολογιστή σας (μπορεί να μολύνει τα λειτουργικά συστήματα Windows, Linux, και Mac OS), θα προβεί σε κρυπτογράφηση των σημαντικών προσωπικών σας αρχείων που βρίσκονται αποθηκευμένα στον υπολογιστή, όπως πχ. φωτογραφίες, σημαντικά έγγραφα, μουσική, κτλ. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, θα σας ζητήσει να πληρώσετε ένα μεγάλο ποσόν ως λύτρα για την αποκρυπτογράφηση των μπλοκαρισμένων αρχείων σας.

Μέχρι τώρα, δυστυχώς δεν υπάρχει κανένας άλλος τρόπος ανάκτησης αρχείων που έχει κρυπτογραφήσει ο ιός JS.Crypto Ransomware εκτός από το να πληρώσετε τα λύτρα που σας ζητάει. Σε αυτό το σημείο όμως θέλει πολύ μεγάλη προσοχή! Εκτός του ότι θα κληθείτε να πληρώσετε ένα μεγάλο ποσόν, θα μοιραστείτε και προσωπικά τραπεζικά σας στοιχεία με κυβερνο-εγκληματίες, όπως πχ. στοιχεία πιστωτικής κάρτας, πλήρες όνομα, κι άλλα ευαίσθητα προσωπικά σας δεδομένα που το πιθανότερο είναι να τα χρησιμοποιήσουν οι κυβερνο-εγκληματίες για περαιτέρω κακόβουλες δραστηριότητες, όπως πχ. διείσδυση στον προσωπικό σας τραπεζικό λογαριασμό, κλπ.

Είναι ο ιός JS.Crypto ένας κοινότυπος ransomware?

Οι ειδικοί σε θέματα διαχείρισης και αντιμετώπισης ιών ransomware προειδοποιούν ότι ο ιός JS.Crypto ΔΕΝ είναι μια κοινότυπη κυβερνο-απειλή. Μάλιστα, η μεγάλη πλειοψηφία των ιών ransomware συνεχίζει να στοχεύει στο λειτουργικό σύστημα των Windows, σε αντίθεση με τον ιό JS.Crypto ransomware ο οποίος στοχεύει και τα λειτουργικά συστήματα Linux και Mac OS. Αξίζει να σημειώσουμε ότι ο ιός JS.Crypto virus βασίζεται στη JavaScript. Επίσης, φαίνεται ότι η δημιουργοί του, χρησιμοποιούν και το NW.js framework. Με αυτό το τρόπο, ο ιός καταφέρνει να διεισδύσει και να εγκατασταθεί σε όλα αυτά τα λειτουργικά συστήματα (Windows, Mac, Linux).

JS.Crypto Ransomware infection

Πώς λειτουργεί?

Όσον αφορά το εύρος των λειτουργιών του, ο ιός JS.Crypto φαίνεται πως λειτουργεί παρόμοια με άλλους ιούς ransomware. Έτσι, μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, εγκαθίσταται σε %Temp% and %AppData%\Microsoft\Windows\Start Menu\Programs\Startup directories και διεισδύει στο Windows startup (ChromeService.lnk).

Για να ελαχιστοποιήσει τις πιθανότητες εντοπισμού κι αφαίρεσής του, δημιουργεί πληθώρα παραπλανητικών αρχείων τύπου chrome.exe, ffmpegsumo.dll, s.exe, msgbox.vbs, u.vbs, rundll32.exe, κτλ. Παράλληλα, ο ιός JS.Crypto εκτελεί τη διαδικασία κρυπτογράφησης σημαντικών αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Κυρίως, στοχεύει σε αρχεία με επέκταση .jpeg, .mp3, .mpeg, .dot, .jpg, .pmd, .mp4, .sdf, .docx, .ppj, .3gp, .aet, κτλ. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, εμφανίζει στο χρήστη-θύμα το εξής προειδοποιητικό μήνυμα:

ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED

All your data (photos, documents, databases, etc.) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

Όπως αναφέραμε πιο πάνω, στην περίπτωση που τα αρχεία σας έχουν κρυπτογραφηθεί από τον ιό JS.Crypto malware, εάν θέλετε να τα ανακτήσετε, τότε ο μοναδικός τρόπος είναι να πληρώσετε τα λύτρα. Έως τώρα, το ποσόν που ζητάει ο ιός είναι πολύ μικρό, συγκρητικά με άλλους ιούς ransomware, συγκεκριμένα 0.1 Bitcoins, δλδ. περίπου $35. Τα λύτρα αυτά θα πρέπει να πληρωθούν εντός 4 ημερών. Με το πέρας του 4ημέρου, το ποσόν αυτό μπορεί να διπλασιαστεί.

Στην περίπτωση τώρα που ο ιός JS.Crypto ransomware κατάφερε να διεισδύσει στον υπολογιστή σας και να κρυπτογραφήσει τα σημαντικά σας αρχεία, τότε προτεραιότητα σας είναι να εντοπιστεί και να αφαιρεθεί ολοκληρωτικά ο ιός JS.Crypto ransomware. Για επικίνδυνες και περίπλοκες περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πολυδοκιμασμένο Reimage ή οποιοδήποτε άλλο παρόμοιων δυνατοτήτων, πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Μόλις ολοκληρωθεί επιτυχώς η αφαίρεση του ιού, τότε μπορείτε να μεταφέρετε και πάλι τα αρχεία από τη μονάδα backup που τα είχατε αποθηκευμένα.

Οφείλουμε να τονίσουμε ότι είναι απολύτως αναγκαίο να κάνετε τακτικά backup τα σημαντικά αρχεία σας, ώστε να μην πέσετε κάποια στιγμή θύμα εκβιασμού ιών ransomware! Δυστυχώς, οι περισσότεροι ιοί ransomware χρησιμοποιούν ιδιαιτέρως προηγμένους και περίπλοκους αλγόριθμους κρυπτογράφησης. Πρακτικά, αυτό σημαίνει ότι εάν κρυπτογραφηθούν τα αρχεία σας είναι σχεδόν αδύνατο να τα ανακτήσετε με οποιονδήποτε άλλο τρόπο εκτός του να ρισκάρετε να πληρώσετε τα λύτρα! Και θα πρέπει να θυμάστε ότι πληρώνοντας τα λύτρα, στηρίζετε οικονομικά το κυβερνο-έγκλημα, ενώ παράλληλα μοιράζεστε ευαίσθητα τραπεζικά προσωπικά σας δεδομένα με διαφόρων ειδών κυβερνο-εγκληματίες, όπως πχ. scammers και hackers!

Πώς καταφέρνει αυτός ο ιός ransomware και διεισδύει σε συστήματα υπολογιστών?

Υπάρχουν αρκετοί τρόποι μέσω των οποίων καταφέρνει κι εξαπλώνεται διαδικτυακά ο ιός JS.Crypto virus. Ορισμένες φορές, καταφέρνει και ‘τρυπώνει’ σε διάφορες παραπλανητικές/ψευδείς ενημερώσεις δημοφιλών προγραμμάτων (Java, Media Player, VLC player, κλπ.), άλλες φορές ‘τρυπώνει’ σε επισυνάψεις spam emails, σε συνοδευτικά πακέτα λήψης διαφόρων δωρεάν/δοκιμαστικών εφαρμογών, σε torrent αρχεία, κτλ.

Από τα παραπάνω, είναι εύκολο να συμπεράνετε ότι είναι πολύ σημαντικό να μείνετε μακρυά από άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους, αρχεία, διαφημίσεις, συνδέσμους ανακατεύθυνσης, κτλ.

Πάντως, διαπιστώσαμε ότι στις περισσότερες των περιπτώσεων ο ιός JS.Crypto virus εξαπλώνεται διαδικτυακά ως επισύναψη σε spam emails. Συνήθως, αυτά τα spam emails σχετίζονται με δήθεν πληρωμές σε εκκρεμότητα, πληρωμή φόρων, κλπ. Επομένως, θα πρέπει να είστε ιδιαιτέρως επιφυλακτικοί και πολύ προσεκτικοί όταν λαμβάνετε τέτοιου είδους emails. Εάν μάλιστα δείτε ορθογραφικά ή γραμματικά λάθη, ή ο τίτλος email που προέρχεται από μια κρατική υπηρεσία μοιάζει ύποπτος, τότε καλύτερα θα ήταν να μην ανοίξετε καν ένα τέτοιο email. Αντιθέτως, διαγραφή και αποστολή στον φάκελο Spam!

Όπως και να έχει, οι κυβερνο-απειλές αυξάνονται σε αριθμό, συχνότητα, και περιπλοκότητα. Επομένως, είναι απολύτως αναγκαίο να εγκαταστήσετε στον υπολογιστή σας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware / antivirus το οποίο θα θωρακίσει την ασφάλεια του συστήματος του υπολογιστής σας από όλες τις κυβερνο-απειλές, όπως πχ. ιοί, PUPS (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα), κλπ., που κυκλοφορούν στο διαδίκτυο, και μάλιστα σε πραγματικό χρόνο!

Τέλος, στην περίπτωση που αντιληφθείτε ότι ο ιός JS.Crypto ransomware κατάφερε να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, ενώ παράλληλα έχει προχωρήσει σε κρυπτογράφηση σημαντικών αρχείων σας, τότε είναι πολύ σημαντικό να δράσετε άμεσα και να προβείτε σε ολοκληρωτική αφαίρεσή του. Για να μάθετε περισσότερα σχετικά με την αφαίρεση του ιού JS.Crypto, πηγαίντε στη σελίδα 2.

Πώς μπορώ να αντιμετωπίσω αποτελεσματικά επιθέσεις από ιούς ransomware, όπως αυτή?

Είναι πολύ μεγάλο λάθος να σκεφτεί κάποιος ότι η αφαίρεση του ιού JS.Crypto είναι κάτι εύκολο. Αυτού του είδους οι μολύνσεις κατατάσσονται στις ομάδες του υψηλότερου κινδύνου. Πρόκειται για πολύ περίπλοκες και προηγμένες μολύνσεις και συνήθως δε μπορούν να αφαιρεθούν χειροκίνητα.

Ωστόσο, στην περίπτωση που προσπαθήσετε να αφαιρέσετε χειροκίνητα τον ιό JS.Crypto, τότε μπορείτε να ακολουθήσετε προσεκτικά τις παρακάτω αναλυτικές οδηγίες αφαίρεσης που ετοίμασε η ομάδα των ειδικών μας. Εδώ, οφείλουμε να σας προειδοποιήσουμε ότι εάν προσπαθήσετε να το αφαιρέσετε χειροκίνητα, τότε κινδυνεύετε να αφαιρέσετε τα λάθος αρχεία κάτι το οποίο μπορεί να δημιουργήσει σοβαρά προβλήματα στη σταθερότητα του συστήματος του υπολογιστή σας ή να αφήσετε κατάλοιπα επικίνδυνων στοιχείων που σχετίζονται με τον ιό.

Συνοψίζοντας, είναι σαφώς προτιμότερο να αφαιρέσετε αυτόματα τον ιό JS.Crypto virus. Μόνο χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware θα μπορέσετε να αφαιρέσετε αποτελεσματικά αυτό τον επικίνδυνο ιό. Για να τα καταφέρετε, σας προτείνουμε να χρησιμοποιήσετε κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφάλειας: Reimage ή Plumbytes Anti-MalwareNorton Internet Security.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός JS.Crypto Ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός JS.Crypto Ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Plumbytes Anti-Malware
Έχουμε ελέγξει την απόδοση του Plumbytes Anti-Malware στην αφαίρεση του Ιός JS.Crypto Ransomware (2016-07-03)
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός JS.Crypto Ransomware (2016-07-03)
Hitman Pro
Έχουμε ελέγξει την απόδοση του Hitman Pro στην αφαίρεση του Ιός JS.Crypto Ransomware (2016-07-03)
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός JS.Crypto Ransomware (2016-07-03)

Οδηγός Χειροκίνητης Αφαίρεσης του JS.Crypto Ransomware:

Αφαίρεση JS.Crypto Ransomware χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση JS.Crypto Ransomware

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του JS.Crypto Ransomware.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση JS.Crypto Ransomware χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του JS.Crypto Ransomware. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση JS.Crypto Ransomware έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από JS.Crypto Ransomware κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes Malwarebytes ή Plumbytes Anti-MalwareNorton Internet Security

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες