Ιός oron@india.com ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Lucia Danes - - | Τύπος: Ransomware
12

Τι πρέπει να γνωρίζεις εάν τα αρχεία σου κρυπτογραφηθούν από τον ιό oron@india.com ransomware

Ο ιός oron@india.com virus αποτελεί ακόμα μια κλασική περίπτωση ιού ransomware που οι Dharma developers πρόσθεσαν στην μεγάλη οικογένεια των malware τους. Όπως συμβαίνει με τους ιούς Dharma viruses, έτσι και αυτός ο ιός ransomware δημιουργήθηκε για να διεισδύει σε συστήματα υπολογιστών, να κρυπτογραφεί τα εκεί αποθηκευμένα αρχεία, και κατόπιν να ζητάει υψηλά χρηματικά ποσά ως λύτρα για την απόκτηση του πολύτιμου κλειδιού αποκρυπτογράφησης (decryption key), ώστε οι χρήστες-θύματα να μπορέσουν να ανακτήσουν και πάλι πρόσβαση στα αρχεία που κρυπτογράφησε και μπλόκαρε ο ιός.

Θα πρέπει να σημειωθεί ότι η κακόφημη οικογένεια των Dharma ransomware ιών, έχει πολλά κοινά χαρακτηριστικά με το Crysis malware, γιατί πάντα μαρκάρουν τα κρυπτογραφημένα αρχεία με συγκεκριμένο τρόπο. Αναλυτικότερα, ο ιός oron@india.com ransomware προσθέτει την κακόβουλη επέκταση .[oron@india.com].dharma σε κάθε αρχείο που κρυπτογραφεί. Πιστεύουμε ότι με αυτό το τρόπο, οι developers του ιού θέλουν να βεβαιωθούν ότι οι χρήστες-θύματα θα δουν 100% το email.

Αν και σε γενικές γραμμές το Dharma malware χαρακτηρίζεται ως επικίνδυνος ιός, έχουμε δει πολλές περίεργες καταστάσεις σχετικά με τη γενικότερη ομάδα των ιών @india.com ransomware. Κάποιες πρόσφατες καταστάσεις μας θυμίζουν τις παλαιότερες περίεργες περιπτώσεις που βιώσαμε με τον ιό TeslaCrypt και τον ιό Crysis, όταν και διέρευσαν μυστηριωδώς τα μυστικά κλειδιά αποκρυπτογράφησης (secret decryption keys), πιθανότατα εκ των έσω. Παρόμοια μυστηριώδη κατάσταση παρατηρήσαμε πρόσφατα και με τη διαρροή των κλειδιών αποκρυπτογράφησης του ιού Dharma ransomware, έτσι το decryption tool της Kaspersky ενημερώθηκε για άλλη μια φορά και μπορεί να αποκρυπτογραφήσει επιτυχώς τα αρχεία που μόλυνε ο συγκεκριμένος ιός.

Στην περίπτωση που διαπιστώσεις ότι ο ιός oron@india.com malware κατάφερε να διεισδύσει, να μολύνει το σύστημα του υπολογιστή σου, και να κρυπτογραφήσει τα αρχεία σου, τότε προτείνουμε να προβείς σε άμεση αφαίρεσή του χρησιμοποιώντας κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα anti-malware: Reimage ή Malwarebytes Anti Malware. Κατόπιν, μπορείς να δοκιμάσεις το άνω εργαλείο κρυπτογράφησης (decryption tool). Το πιθανότερο είναι να καταφέρεις να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, δωρεάν.

Αν και οι developers του oron@india.com virus θέλουν να τρομοκρατήσουν τους χρήστες-θύματα κάνοντάς τους να πιστεύουν ότι η πληρωμή των λύτρων αποτελεί τη μοναδική επιλογή, ωστόσο εμείς διαφωνούμε, γιατί έχει αποδειχθεί ότι ο συγκεκριμένος ιός ransomware εμπεριέχει πολλά bugs. Εντύπωση προκαλεί πρόσφατο σχόλιο επισκέπτη του 2-Spyware site, όπου έγραψε ότι κατάφερε να εξάγει τα κρυπτογραφημένα .zip αρχεία χρησιμοποιώντας το 7-Zip, παρόλο που αυτά τα αρχεία είχαν την κακόβουλη επέκταση .[oron@india.com].dharma. Ωστόσο, πριν μπεις στο τρυπάκι να δοκιμάσεις αυτή τη μέθοδο, συνιστούμε να δοκιμάσεις πρωτα το τρόπο ανάκτησης που αναφέραμε νωρίτερα στο άρθρο. Πάντως, το πρώτο πράγμα που επείγει να κάνεις είναι η άμεση και ολοκληρωτική αφαίρεση του ιού oron@india.com virus.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο ιός Dharma ransomware?

Όσο και να φαίνεται περίεργο, τις περισσότερες φορές τα malware διεισδύουν σε συστήματα υπολογιστών με τη βοήθεια των ίδιων των χρηστών-θυμάτων. Οι scammers χρησιμοποιούν ευρέως τα social media και το social engineering ώστε να παραπλανούν το μεγαλύτερο δυνατό αριθμό χρηστών και να τους πείθουν να ανοίγουν κακόβουλες email επισυνάψεις, να εγκαθιστούν «μαϊμού» ενημερώσεις προγραμμάτων, και να προβαίνουν σε πολλών άλλων ειδών απρόσεκτες και αφελείς ενέργειες, με αποτέλεσμα να εκθέτουν σε σοβαρό κίνδυνο την ασφάλεια των συστημάτων των υπολογιστών τους. Φυσικά, οι hackers έχουν πολλούς ακόμα παραπλανητικούς / ύπουλους τρόπους για να εξαπλώνουν διαδικτυακά το κακόβουλο πρόγραμμά τους, όπως πχ. exploit kits, παραπλανητικές διαφημίσεις τρίτων, κλπ.

Αν και είναι σχετικά εύκολο να αποφεύγεις τα spam emails με κακόβουλες επισυνάψεις, δυστυχώς, δε μπορεί να ειπωθεί το ίδιο για τα exploit kits. Σε κάθε περίπτωση, εκτός της προσοχής και της επαγρύπνησης που απαιτείται εκ μέρους σου κάθε στιγμή, είναι άκρως αναγκαίο να έχεις εγκαταστημένο και λειτουργικό τουλάχιστον ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας anti-malware. Τέλος, συμβουλεύουμε το τακτικό backup των αρχείων σου σε εξωτερική μονάδα αποθήκευσης, τουλάχιστον τα σημαντικότερα εξ αυτών.

Τρόποι ολοκληρωτικής αφαίρεσης του ιού oron@india.com ransomware

Εάν διαπιστώσεις ότι τα αρχεία σου έχουν κρυπτογραφηθεί, τότε μπορείς να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω αναλυτικές οδηγίες αφαίρεσης του ιού oron@india.com που ετοίμασε η ομάδα των ειδικών μας.

Πάντως, το προτιμότερο είναι να επιλέξεις την αυτόματη μέθοδο αφαίρεσης του ιού oron@india.com, δλδ. με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου anti-malware. Να τονίσουμε ότι η χειροκίνητη αφαίρεση του συγκεκριμένου ιού ransomware μπορεί να σου προκαλέσει περισσότερα προβλήματα απ' ό,τι θα επιλύσει. Καλό είναι να γνωρίζεις ότι αυτού του είδους οι προηγμένοι ιοί ransomware έχουν τη τάση να κρύβουν καλά τα αρχεία τους σε διάφορα παρασκηνιακά σημεία του συστήματος, να τροποποιούν κρυφά και αυθαίρετα τα Registry Keys, κλπ. Εν ολίγοις, ο εντοπισμός και η ολοκληρωτική αφαίρεση του ιού oron@india.com virus και των βοηθητικών αρχείων του, είναι ένα ιδιαιτέρως περίπλοκο και δύσκολο εγχείρημα.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός oron@india.com ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός oron@india.com ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού oron@india.com:

Αφαίρεση oron@india.com χρησιμοποιώντας Safe Mode with Networking

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

Οδηγίες αφαίρεσης του ιού oron@india.com ransomware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση oron@india.com

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του oron@india.com.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση oron@india.com χρησιμοποιώντας System Restore

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του oron@india.com. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση oron@india.com έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά oron@india.com από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Τρόποι ανάκτησης κρυπτογραφημένων αρχείων.

1. Πληρωμή υψηλών λύτρων στους κυβερνο-εγκληματίες (ΔΕ ΤΟ ΣΥΝΙΣΤΟΥΜΕ!!).

2. Αφαίρεση του ιού και χρήση εργαλείου αποκρυπτογράφησης (αν και δεν υπάρχει εγγύηση 100%, ωστόσο ΣΙΓΟΥΡΑ ΤΟ ΣΥΝΙΣΤΟΥΜΕ!!).

3. Χρήση backup για ανάκτηση των κρυπτογραφημένων αρχείων.

4. Χρήση εναλλακτικών τρόπων ανάκτησης.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από oron@india.com, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση αρχείων με τη χρήση του Rakhni decrypter

Μόλις διέρευσαν online τα κλειδιά αποκρυπτογράφησης Dharma, η Kaspersky ενημέρωσε άμεσα το Rakhni decryption tool. Μπορείς να κατεβάσεις τον αποκρυπτογράφο Dharma decrypter, εδώ.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από oron@india.com κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Lucia Danes
Lucia Danes - Ερευνήτρια Ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: http://www.2-spyware.com/remove-oronindia-com-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες