Βαθμός σοβαρότητας:  
  (99/100)

Ιός NotPetya ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Ransomware
12

Το NotPetya malware σπέρνει τον πανικό στον παγκόσμιο διαδικτυακό ιστό

The image illustrating NotPetya virus

Ο ιός NotPetya virus έγινε παγκόσμιο πρωτοσέλιδο μετά το μαζικό κύμα κυβερνο-επιθέσεων σε συστήματα και δίκτυα υπολογιστών σ' όλο τον κόσμο, εκμεταλλευόμενος κενό ασφαλείας του λειτουργικού συστήματος Windows. Οι χώρες που έχουν πληγεί περισσότερο απ' αυτές τις κυβερνο-επιθέσεις είναι οι ΗΠΑ, το Ηνωμένο Βασίλειο , η Ισπανία, και περισσότερο απ' όλες η Ουκρανία.

Λόγω των κυβερνο-επιθέσεων πολλές πτήσεις έπρεπε να αργοπορήσουν ή να ακυρωθούν, μονάδες παραγωγής ενέργειας να κλείσουν για αρκετές μέρες, κλπ. Επιπρόσθετα, ο ιός στόχευσε ακόμα και τη μονάδα παραγωγής ενέργειας στο Τσέρνομπιλ με αποτέλεσμα το προσωπικό ασφαλείας να χρειαστεί να κάνει χειροκίνητα τις μετρήσεις ραδιενέργειας. Έως τώρα, ο ιός :

  • μολύνει τις MBR ρυθμίσεις και κρυπτογραφεί αρχεία
  • απαιτεί λύτρα ύψους 300 USD
  • εκμεταλλεύεται κενά ασφαλείας των Windows
  • χρησιμοποιεί το wowsmith123456@posteo.net για να επικοινωνεί με τους χρήστες-θύματα
  • μεταμφιέζεται ως ιός Petya, αλλά λειτουργεί ως ανεξάρτητο malware
  • στοχεύει τις ΗΠΑ, την Ευρώπη, και κυρίως την Ουκρανία

Ο ιός στοχεύει τις boot ρυθμίσεις και έτσι το μολυσμένο σύστημα δεν κάνει κανονική εκκίνηση. Απ' όσα γνωρίζουμε έως τώρα, ο ιός δεν προσθέτει κακόβουλες επεκτάσεις αρχείου στα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο και δεν τα κρυπτογραφεί, τουλάχιστον όχι μεγάλο μέρος. Στην ουσία, δημιουργεί κατάρρευση συστήματος (system failure). Σύμφωνα με το σημείωμα λύτρων, οι hackers απαιτούν από τον εκάστοτε χρήστη-θύμα να πληρώσει λύτρα ύψους $300 και η συναλλαγή θα πρέπει να σταλθεί στο wowsmith123456@posteo.net.

Ευτυχώς, ο IT expert Lawrence Abrams βρήκε ένα ισχυρό αντίδοτο για την προστασία των συστημάτων από κυβερνο-επιθέσεις αυτού του επικίνδυνου malware. Θα πρέπει να σημειωθεί ότι ο συγκεκριμένος ιός ransomware στοχεύει εξίσου χρήστες όσο και εταιρικά δίκτυα υπολογιστών. Στην περίπτωση που βρεθείς κι εσύ σε αυτή την πολύ δύσκολη θέση, σε συμβουλεύουμε να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού NotPetya ransomware χρησιμοποιώντας ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας τύπου anti-spyware, όπως πχ. κάποιο απ' αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage ή Malwarebytes Anti Malware.

Petya ή NotPetya?

Αυτό το malware ξεκινάει με τρόπο παρόμοιο με αυτό του ιού WannaCry ransomware:

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net. 
If you already purchased your key, please enter it below.

Αν και αρχικά οι ειδικοί της παγκόσμιας διαδικτυακής κοινότητας πίστεψαν ότι αυτό το malware είναι ο ιός Petya ransomware, μιας και αυτό στοχεύει τις Master Boot Record ρυθμίσεις και επιρρεάζει τις boot διεργασίες, ωστόσο, πλέον οι ειδικοί πιστεύουν ότι πρόκειται ουσιαστικά για δυο διαφορετικά malware. Προς το παρόν, αυτός ο ιός ονομάζεται NotPetya virus.

Μάλιστα, φαίνεται ότι οι συγκεκριμένοι hackers μάθανε από τα λάθη των developers του ιού WannaCry ransomware, ενώ παράλληλα το NotPetya malware εκμεταλλεύεται κι αυτό τα κενά ασφαλείας και τις αδυναμίες του λειτουργικού συστημάτων Windows. 

Παρά τις προειδοποιήσεις των ειδικών, και αυτό το malware κατάφερε να σπείρει τον πανικό στην παγκόσμια διαδικτυακή κοινότητα. Ακόμα και διεθνών συμφερόντων εταιρικά δίκτυα και αεροδρόμια μολύνθηκαν, μιας και οι υπεύθυνοι δεν επιμελήθηκαν τη τακτική ενημέρωση των συστημάτων, και έτσι η καταστροφή και το εύρος των κυβερνο-επιθέσεων ήταν πέρα του αναμενόμενου.

Η πρώτη έξαρση των κυβερνο-επιθέσεων εμφανίστηκε στην Ουκρανία. Απ' ό,τι φαίνεται, τα τελευταία χρόνια, η συγκεκριμένη χώρα έχει γίνει 'δοκιμαστικό πεδίο' επικίνδυνων hackers. Δε θα πρέπει να ξεχνάμε ότι οι πρώτες κυβερνο-επιθέσεις του ιού WannaCry ransomware, όπως άλλωστε και του ιού XData virus, εκδηλώθηκαν πρώτα στην Ουκρανία.

Ο ιός NotPetya εκμεταλλεύεται τα hacking tools της NSA

Είναι ξεκάθαρο πως και αυτοί οι hackers εκμεταλλεύθηκαν στο έπακρο τα εργαλεία hacking της NSA που διέρευσαν. Καλό είναι να γνωρίζεις πως το σύστημα του υπολογιστή σου κινδυνεύει από κυβερνο-επίθεση του ιού NotPetya στην περίπτωση που το λειτουργικό σύστημα Windows δεν έχει λάβει όλες τις πρόσφατες ενημερώσεις. Απ' ό,τι φαίνεται έως τώρα κύριος στόχος των κυβερνο-επιθέσεων είναι τα συστήματα υπολογιστών που τρέχουν με Windows 7.

Ευτυχώς, έχει βρεθεί “αντίδοτο” – θα πρέπει να δημιουργήσεις text αρχείο perfc σε φάκελο στη τοποθεσία C:Windows. Είναι πιθανό ότι το malware μπορεί να εφαρμόσει και άλλες μεθόδους διαδικτυακής εξάπλωσης, όπως πχ. spam emails και exploit kits. Τώρα, ας προχωρήσουμε με την ολοκληρωτική αφαίρεση του ιού NotPetya ransomware.

Ολοκληρωτική αφαίρεση του ιού NotPetya ransomware

Ασχέτως του τύπου ιού ransomware μπορεί να μόλυνε το σύστημα του υπολογιστή σου, η άμεση και ολοκληρωτική αφαίρεσή του θα πρέπει να είναι νο1 προτεραιότητά σου. Στη συγκεκριμένη περίπτωση, είναι άκρως αναγκαία η άμεση και ολοκληρωτική αφαίρεση του ιού NotPetya virus. Ευτυχώς, το συγκεκριμένο malware μπορεί να εντοπιστεί και να αφαιρεθεί ολοκληρωτικά απ' όλα τα αξιόπιστα και δημοφιλή λογισμικά ασφαλείας anti-virus.

Μιας και ο συγκεκριμένος ιός στοχεύει τις boot διεργασίες, είναι πολύ πιθανό να μη μπορέσεις να αποκτήσεις πρόσβαση στο λογισμικό ασφαλείας, εάν ο ιός έχει ήδη μολύνει το σύστημα του υπολογιστή σου. Σε αυτή την περίπτωση, οι παρακάτω αναλυτικές οδηγίες θα σου 'λύσουν' τα χέρια. Στην περίπτωση που το σύστημα του υπολογιστή σου μολυνθεί από την έκδοση που κρυπτογραφεί αρχεία, θα πρέπει να προσπαθήσεις να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων σου με κάποιο από τα διαθέσιμα προγράμματα ανάκτησης δεδομένων, έως ότου κυκλοφορήσει επίσημα ένας αξιόπιστος και αποτελεσματικός αποκρυπτογράφος NotPetya Decrypter. 

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός NotPetya ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός NotPetya ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού NotPetya:

Αφαίρεση NotPetya χρησιμοποιώντας Safe Mode with Networking

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

Θα πρέπει να μπεις σε Ασφαλή Λειτουργία (Safe Mode) ώστε να καταφέρεις να απαλλαγείς από τον ιό NotPetya virus. Αυτή η λειτουργία παρέχει πρόσβαση μόνο σε καίριας σημασίας λειτουργίες. Με αυτό το τρόπο, θα καταφέρεις να αποκτήσεις πρόσβαση στο λογισμικό ασφαλείας. Χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας δε θα πάρει πολύ έως ότου προβείς σε ολοκληρωτική αφαίρεση του ιού NotPetya ransomware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση NotPetya

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του NotPetya.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση NotPetya χρησιμοποιώντας System Restore

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του NotPetya. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση NotPetya έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά NotPetya από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από NotPetya, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση Data Recovery Pro

Αυτό το πρόγραμμα μπορεί να σε βοηθήσει σημαντικά όσον αφορά την ανάκτηση κατεστραμμένων ή χαμένων αρχείων. 

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό NotPetya ransomware
  • Προχώρα σε επαναφορά τους.

Αποκρυπτογράφηση αρχείων με ShadowExplorer

Προς το παρόν, το συγκεκριμένο malware δε δείχνει να στοχεύει ή να έχει την ικανότητα διαγραφής των volume shadow copies. Επομένως, είναι πολύ πιθανό να καταφέρεις να ανακτήσεις σημαντικό μέρος των αρχείων που κρυπτογράφησε ο ιός με τη χρήση αυτού του πολύ χρήσιμου εργαλείου.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από NotPetya κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: https://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες