Βαθμός σοβαρότητας:  
  (99/100)

Ιός Onion ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - - | Τύπος: Ιός τύπου Ransomware

Ο ιός Onion ransomware ξεκίνησε πάλι τις κυβερνο-επιθέσεις με νέες εκδόσεις

Ο ιός Onion ransomare ανήκει στην κατηγορία των πολύ επικίνδυνων ιών που κρυπτογραφούν αρχεία τα οποία βρίσκονται αποθηκευμένα στα συστήματα-στόχους (file-encrypting viruses). Ο συγκεκριμένος ιός ransomware, μόλις ολοκληρώσει τη διαδικασία κρυπτογράφησης, παρουσιάζει στο μολυσμένο σύστημα ένα ρολόι με αντίστροφη μέτρηση 72 ωρών. Εμφανίζει το ttk@ruggedinbox.com ώστε να επικοινωνήσει ο χρήστης-θύμα με τους hackers για τα περαιτέρω.

Η συγκεκριμένη κυβερνο-απειλή φαίνεται ότι σχετίζεται με τις οικογένειες ιών CryptoLocker και Dharma ransomware. Το τελευταίο διάστημα ξεκίνησαν και πάλι οι συζητήσεις μεταξύ των ειδικών σε θέματα διαδικτυακής ασφάλειας συστημάτων σχετικά με το συγκεκριμένο ιό ransomware, καθώς φαίνεται ότι αυτή τη φορά έχει δραστηριοποιηθεί η έκδοση .onion file extension virus.

Το 2014, όταν η αρχική έκδοση κτύπησε τη διαδικτυακή κοινότητα, τράβηξε το ενδιαφέρον με τη δυνατότητα και τη τάση του ιού να μεταμφιέζει το Command and Control server του με τη βοήθεια του Tor network. Εκείνη την περίοδο μια τέτοια δυνατότητα και τάση ήταν ασυνήθιστη. Με τον καιρό, ο ιός φάνηκε να αδρανοποιείται. Ωστόσο, αυτό δε διάρκεσε για πολύ. Πρόσφατα, ανακαλύψαμε ότι άρχισε και πάλι τις κυβερνο-επιθέσεις, αλλά με νέα μορφή. Έως τώρα δεν υπάρχουν αρκετά, και σημαντικά, στοιχεία διαθέσιμα για τη νέα έκδοση ώστε να δημιουργηθεί ένας αποτελεσματικός αποκρυπτογράφος του ιού (decrypter).

Σε κάθε περίπτωση, εάν το σύστημα του υπολογιστή σου δέχτηκε κυβερνο-επίθεση και τα αρχεία σου κρυπτογραφήθηκαν από τον ιό, τότε δεν θα πρέπει να περιμένεις έως ότου κυκλοφορήσει ένας αξιόπιστος αποκρυπτογράφος ή πιστεύοντας ότι κάποια στιγμή οι hackers θα 'βαρεθούν' και θα αποκρυπτογραφήσουν τα αρχεία σου. Αντιθέτως, επιβάλλεται να δράσεις άμεσα και να προβείς σε ολοκληρωτική αφαίρεση του ιού Onion. Ο μοναδικός αποτελεσματικός, εύκολος, γρήγορος, και ασφαλής τρόπος για να επιτευχθεί η ολοκληρωτική αφαίρεση του ιού είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας, όπως πχ. κάποιο απ' αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας που προτείνουμε: Reimage ή Plumbytes Anti-MalwareNorton Internet Security.

The image illustrating Onion virus

Θα πρέπει να σημειωθεί ότι το malware στοχεύει PDF, XLS, PPT, DOCT, TXT, JPEG, JPEG, και JS αρχεία. Μόλις τα εντοπίσει στο σύστημα-στόχο, προχωράει σε κρυπτογράφησή τους χρησιμοποιώντας τον προηγμένο αλγόριθμο κρυπτογράφησης RSA-21024. Μόλις ολοκληρωθεί η φάση της κρυπτογράφησης, ο ιός εμφανίζει τα αρχεία MW_ IN FILES.txt ή KK_ IN YOUR DOCUMENTS.txt σε κάθε φάκελο. Τα αρχεία αυτά λειτουργούν ως σημειώματα λύτρων, δλδ. ενημέρωνουν τον χρήστη-θύμα ότι ο υπολογιστής του έχει μολυνθεί και τα αρχεία του έχουν κρυπτογραφηθεί. Για την ανάκτησή τους, θα πρέπει πρώτα να μπει στο To2Web network μέσω του οποίου θα πρέπει να αγοράσει 3 bitcoins (3754.12 USD) και να τα μεταφέρει σε συγκεκριμένη bitcoin διεύθυνση. Μόλις ολοκληρωθεί η συναλλαγή, ο χρήστης-θύμα αποκτάει ένα μοναδικό κωδικό, τον οποίο και θα πρέπει να στείλει σε συγκεκριμένη email διεύθυνση. Μόλις γίνει και αυτό, οι hackers υπόσχονται ότι θα στείλουν στον χρήστη-θύμα το πολυπόθητο κλειδί αποκρυπτογράφησης (decryption key).

Προσοχή! Έως τώρα δεν υπάρχουν επαρκείς αποδείξεις ότι πληρώνοντας αυτό το τεράστιο ποσόν στους hackers, μπορεί κάποιος όντως να λάβει το 'πολυπόθητο' κλειδί αποκρυπτογράφησης. Στην περίπτωση που μπεις στον πειρασμό να κατεβάσεις και να χρησιμοποιήσεις το Onion Decrypter ώστε να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, είναι πολύ πιθανό να εκθέσεις σε περαιτέρω κίνδυνο τόσο την ασφάλεια του συστήματος όσο, φυσικά, και την ασφάλεια των προσωπικών σου δεδομένων! Ακόμα και στην περίπτωση που ο αποκρυπτογράφος όντως αποκρυπτογραφήσει τα κρυπτογραφημένα αρχεία, είναι σχεδόν βέβαιο ότι το λογισμικό αποκρυπτογράφησης θα αφήσει κρυμμένα σε διάσπαρτα σημεία του συστήματος διάφορα ύποπτα / μολυσμένα βοηθητικά αρχεία, τα οποία σε κάποια ανύποπτη στιγμή στο μέλλον θα ενεργοποιήσουν τον ιό Onion ransomware ή άλλους ιούς ransomware. Άλλωστε, μιλάμε για κυβερνο-εγκληματίες, άτομα που κερδοσκοπούν εις βάρος των χρηστών.

Σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα, γιατί δεν είναι σίγουρο ότι όντως θα λάβεις το λογισμικό αποκρυπτογράφησης, ότι αυτό το λογισμικό δεν θα εκθέσει περαιτέρω σε κινδύνους το σύστημα και τα προσωπικά σου δεδομένα, και στο κάτω κάτω, πληρώνοντας τα λύτρα δίνεις ένα ισχυρό οικονομικό κίνητρο στους hackers να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους! 

Τρόποι διαδικτυακής εξάπλωσης του ιού

Όπως ισχύει και με κάθε ιό ransomware, έτσι και ο ιός Onion ransomware έχει τη τάση να εξαπλώνεται διαδικτυακά μέσω exploit kits, spam email επισυνάψεων, παράνομων ιστότοπων, κτλ. Σύμφωνα με τα στοιχεία πρόσφατων ερευνών, ο κύριος τρόπος με τον οποίο εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός είναι μέσω μολυσμένου ZIP αρχείου που εμπεριέχεται ως επισύναψη σε spam email. Συνήθως, αυτά τα spam emails εμφανίζονται ως δήθεν τιμολόγια, αποδεικτικά ηλεκτρονικών αγορών, πρόστιμα από την Εφορία, κι άλλων ειδών σημαντικά έγγραφα / ειδοποιήσεις.

Για να ελαχιστοποιήσεις τις πιθανότητες να δεις το σύστημα του υπολογιστή σου να μολύνεται με ιούς μέσω spam emails, σε συμβουλεύουμε να δείχνεις πάντα επιφύλαξη και ιδιαίτερη προσοχή κάθε φορά που ανοίγεις emails, κυρίως δε όταν αυτά προέρχονται από άγνωστους ή ύποπτους αποστολείς. Επίσης, σε συμβουλεύουμε να μένεις μακριά από παράνομους/πειρατικούς/πορνογραφικούς/file-sharing ιστότοπους, να μην κλικάρεις αναδυόμενες διαφημίσεις (κυρίως αυτές που προσφέρουν εγκαταστάσεις ή ενημερώσεις Java, Flash Player, Media Player ή άλλων δημοφιλών προγραμμάτων). Όλα τα παραπάνω είναι πολύ πιθανό να εμπεριέχουν επικίνδυνους ιούς, malware, exploit kits, κτλ. Είναι άκρως σημαντικό να έχεις εγκαταστημένο και πάντα ενεργό ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας, όπως πχ. Reimage ή Plumbytes Anti-MalwareNorton Internet Security. Παρακάτω, θα σε βοηθήσουμε να προβείς σε ολοκληρωτική αφαίρεση του ιού Onion.

Ολοκληρωτική αφαίρεση του ιού Onion ransomware

Όσο και μπορεί να σε πληγώνει το γεγονός να βλέπεις τα σημαντικά / αγαπημένα αρχεία σου κρυπτογραφημένα, είναι άκρως σημαντικό να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού, στην περίπτωση που διαπιστώσεις ότι έχει διεισδύσει στο σύστημα του υπολογιστή σου κρυπτογραφώντας τα αρχεία σου.

Ο αποτελεσματικότερος, γρηγορότερος, ευκολότερος τρόπος για την ολοκληρωτική αφαίρεση του ιού Onion είναι με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware. Υπάρχει περίπτωση ο ιός να μπλοκάρει την εγκατάσταση ή λειτουργία του λογισμικού ασφαλείας. Έχει διαπιστωθεί ότι το συγκεκριμένο malware μπορεί να τροποποιήσει τα registry αρχεία δημιουργώντας μια γενικότερη αδράνεια στις λειτουργίες του συστήματος. Σε αυτή την περίπτωση, θα πρέπει να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες αφαίρεσης του ιού Onion. 

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Onion ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Onion ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Εναλλακτικά Προγράμματα
Malwarebytes

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Onion:

Αφαίρεση Onion χρησιμοποιώντας Safe Mode with Networking

Ακολούθησε τις οδηγίες βήμα προς βήμα για τη μετάβαση σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking). Με αυτό το τρόπο, θα αδρανοποιήσεις σημαντικά τον ιό, ενώ παράλληλα θα αποκτήσεις πρόσβαση σε ζωτικές συστημικές λειτουργίες. Με αυτό το τρόπο, θα μπορέσεις να εγκαταστήσεις ανενόχλητα το λογισμικό ασφαλείας το οποίο και θα προβεί σε σάρωση συστήματος και ολοκληρωτική αφαίρεση του Onion malware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Onion

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Onion.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Onion χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Onion. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Onion έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Onion από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Onion, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση Data Recovery Pro

Αυτό το πρόγραμμα αποτελεί μια πολύ καλή εναλλακτική για την ανάκτηση, έστω μέρους, των κρυπτογραφημένων αρχείων. Είναι ιδιαιτέρως χρήσιμο και στην ανάκτηση emails που διαγράφτηκαν κατά λάθος.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Onion ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση ShadowExplorer

Προς το παρόν δε γνωρίζουμε αν το συγκεκριμένο malware στοχεύει και αφαιρεί τα shadow volume copies. Αν δε το κάνει, τότε η χρήση του ShadowExplorer αποτελεί πολύ καλή επιλογή για την ανάκτηση, έστω μέρους, των κρυπτογραφημένων αρχείων.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Onion Decrypter

Μιας και ο συγκεκριμένος ιός σχετίζεται με τον ιό Dharma virus, είναι πολύ πιθανό να καταφέρεις να αποκρυπτογραφήσεις τα αρχεία σου χρησιμοποιώντας το Dharma Decryptor. Παρόλα αυτά, μιας και πρόκειται για νέα κι αναβαθμισμένη έκδοση, είναι πολύ πιθανό οι hackers να προέβλεψαν αυτή την πιθανότητα και να σχεδίασαν αναλόγως τον ιό ώστε να μπλοκάρουν αυτή την εναλλακτική.

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-onion-ransomware.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες