Βαθμός σοβαρότητας:  
  (84/100)

Αφαίρεση ιού oron@india.com (Βελτιωμένο Εγχειρίδιο Οδηγιών) - Συμπ. Οδηγίες Ανάκτησης

από Lucia Danes - - | Τύπος: Ιός τύπου Ransomware

Τι πρέπει να γνωρίζεις εάν τα αρχεία σου κρυπτογραφηθούν από τον ιό oron@india.com ransomware

Ο ιός oron@india.com virus αποτελεί ακόμα μια κλασική περίπτωση ιού ransomware που οι Dharma developers πρόσθεσαν στην μεγάλη οικογένεια των malware τους. Όπως συμβαίνει με τους ιούς Dharma viruses, έτσι και αυτός ο ιός ransomware δημιουργήθηκε για να διεισδύει σε συστήματα υπολογιστών, να κρυπτογραφεί τα εκεί αποθηκευμένα αρχεία, και κατόπιν να ζητάει υψηλά χρηματικά ποσά ως λύτρα για την απόκτηση του πολύτιμου κλειδιού αποκρυπτογράφησης (decryption key), ώστε οι χρήστες-θύματα να μπορέσουν να ανακτήσουν και πάλι πρόσβαση στα αρχεία που κρυπτογράφησε και μπλόκαρε ο ιός.

Θα πρέπει να σημειωθεί ότι η κακόφημη οικογένεια των Dharma ransomware ιών, έχει πολλά κοινά χαρακτηριστικά με το Crysis malware, γιατί πάντα μαρκάρουν τα κρυπτογραφημένα αρχεία με συγκεκριμένο τρόπο. Αναλυτικότερα, ο ιός oron@india.com ransomware προσθέτει την κακόβουλη επέκταση .[oron@india.com].dharma σε κάθε αρχείο που κρυπτογραφεί. Πιστεύουμε ότι με αυτό το τρόπο, οι developers του ιού θέλουν να βεβαιωθούν ότι οι χρήστες-θύματα θα δουν 100% το email.

Αν και σε γενικές γραμμές το Dharma malware χαρακτηρίζεται ως επικίνδυνος ιός, έχουμε δει πολλές περίεργες καταστάσεις σχετικά με τη γενικότερη ομάδα των ιών @india.com ransomware. Κάποιες πρόσφατες καταστάσεις μας θυμίζουν τις παλαιότερες περίεργες περιπτώσεις που βιώσαμε με τον ιό TeslaCrypt και τον ιό Crysis, όταν και διέρευσαν μυστηριωδώς τα μυστικά κλειδιά αποκρυπτογράφησης (secret decryption keys), πιθανότατα εκ των έσω. Παρόμοια μυστηριώδη κατάσταση παρατηρήσαμε πρόσφατα και με τη διαρροή των κλειδιών αποκρυπτογράφησης του ιού Dharma ransomware, έτσι το decryption tool της Kaspersky ενημερώθηκε για άλλη μια φορά και μπορεί να αποκρυπτογραφήσει επιτυχώς τα αρχεία που μόλυνε ο συγκεκριμένος ιός.

Στην περίπτωση που διαπιστώσεις ότι ο ιός oron@india.com malware κατάφερε να διεισδύσει, να μολύνει το σύστημα του υπολογιστή σου, και να κρυπτογραφήσει τα αρχεία σου, τότε προτείνουμε να προβείς σε άμεση αφαίρεσή του χρησιμοποιώντας κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα anti-malware: ReimageIntego ή Malwarebytes. Κατόπιν, μπορείς να δοκιμάσεις το άνω εργαλείο κρυπτογράφησης (decryption tool). Το πιθανότερο είναι να καταφέρεις να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, δωρεάν.

Ιός oron@india.com ransomwareΈτσι μοιάζουν τα αρχεία μόλις κρυπτογραφηθούν από τον ιό oron@india.com ransomware. Απ΄ όσα γνωρίζουμε, ο ιός oron@india.com ransomware αποτελεί νέα έκδοση του ιού Dharma ransomware, για αυτό τον λόγο τα κρυπτογραφημένα αρχεία αποκτούν την .dharma κακόβουλη επέκταση.

Αν και οι developers του oron@india.com virus θέλουν να τρομοκρατήσουν τους χρήστες-θύματα κάνοντάς τους να πιστεύουν ότι η πληρωμή των λύτρων αποτελεί τη μοναδική επιλογή, ωστόσο εμείς διαφωνούμε, γιατί έχει αποδειχθεί ότι ο συγκεκριμένος ιός ransomware εμπεριέχει πολλά bugs. Εντύπωση προκαλεί πρόσφατο σχόλιο επισκέπτη του 2-Spyware site, όπου έγραψε ότι κατάφερε να εξάγει τα κρυπτογραφημένα .zip αρχεία χρησιμοποιώντας το 7-Zip, παρόλο που αυτά τα αρχεία είχαν την κακόβουλη επέκταση .[oron@india.com].dharma. Ωστόσο, πριν μπεις στο τρυπάκι να δοκιμάσεις αυτή τη μέθοδο, συνιστούμε να δοκιμάσεις πρωτα το τρόπο ανάκτησης που αναφέραμε νωρίτερα στο άρθρο. Πάντως, το πρώτο πράγμα που επείγει να κάνεις είναι η άμεση και ολοκληρωτική αφαίρεση του ιού oron@india.com virus.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο ιός Dharma ransomware?

Όσο και να φαίνεται περίεργο, τις περισσότερες φορές τα malware διεισδύουν σε συστήματα υπολογιστών με τη βοήθεια των ίδιων των χρηστών-θυμάτων. Οι scammers χρησιμοποιούν ευρέως τα social media και το social engineering ώστε να παραπλανούν το μεγαλύτερο δυνατό αριθμό χρηστών και να τους πείθουν να ανοίγουν κακόβουλες email επισυνάψεις, να εγκαθιστούν “μαϊμού” ενημερώσεις προγραμμάτων, και να προβαίνουν σε πολλών άλλων ειδών απρόσεκτες και αφελείς ενέργειες, με αποτέλεσμα να εκθέτουν σε σοβαρό κίνδυνο την ασφάλεια των συστημάτων των υπολογιστών τους. Φυσικά, οι hackers έχουν πολλούς ακόμα παραπλανητικούς / ύπουλους τρόπους για να εξαπλώνουν διαδικτυακά το κακόβουλο πρόγραμμά τους, όπως πχ. exploit kits, παραπλανητικές διαφημίσεις τρίτων, κλπ.

Αν και είναι σχετικά εύκολο να αποφεύγεις τα spam emails με κακόβουλες επισυνάψεις, δυστυχώς, δε μπορεί να ειπωθεί το ίδιο για τα exploit kits. Σε κάθε περίπτωση, εκτός της προσοχής και της επαγρύπνησης που απαιτείται εκ μέρους σου κάθε στιγμή, είναι άκρως αναγκαίο να έχεις εγκαταστημένο και λειτουργικό τουλάχιστον ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας anti-malware. Τέλος, συμβουλεύουμε το τακτικό backup των αρχείων σου σε εξωτερική μονάδα αποθήκευσης, τουλάχιστον τα σημαντικότερα εξ αυτών.

Τρόποι ολοκληρωτικής αφαίρεσης του ιού oron@india.com ransomware

Εάν διαπιστώσεις ότι τα αρχεία σου έχουν κρυπτογραφηθεί, τότε μπορείς να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω αναλυτικές οδηγίες αφαίρεσης του ιού oron@india.com που ετοίμασε η ομάδα των ειδικών μας.

Πάντως, το προτιμότερο είναι να επιλέξεις την αυτόματη μέθοδο αφαίρεσης του ιού oron@india.com, δλδ. με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου anti-malware. Να τονίσουμε ότι η χειροκίνητη αφαίρεση του συγκεκριμένου ιού ransomware μπορεί να σου προκαλέσει περισσότερα προβλήματα απ' ό,τι θα επιλύσει. Καλό είναι να γνωρίζεις ότι αυτού του είδους οι προηγμένοι ιοί ransomware έχουν τη τάση να κρύβουν καλά τα αρχεία τους σε διάφορα παρασκηνιακά σημεία του συστήματος, να τροποποιούν κρυφά και αυθαίρετα τα Registry Keys, κλπ. Εν ολίγοις, ο εντοπισμός και η ολοκληρωτική αφαίρεση του ιού oron@india.com virus και των βοηθητικών αρχείων του, είναι ένα ιδιαιτέρως περίπλοκο και δύσκολο εγχείρημα.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Reimage Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Reimage Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Reimage Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Reimage, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού oron@india.com:

Αφαίρεση oron@india.com χρησιμοποιώντας Safe Mode with Networking

Οδηγίες αφαίρεσης του ιού oron@india.com ransomware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση oron@india.com

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το ReimageIntego ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του oron@india.com.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση oron@india.com χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του oron@india.com. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με ReimageIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση oron@india.com έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά oron@india.com από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Τρόποι ανάκτησης κρυπτογραφημένων αρχείων.

1. Πληρωμή υψηλών λύτρων στους κυβερνο-εγκληματίες (ΔΕ ΤΟ ΣΥΝΙΣΤΟΥΜΕ!!).

2. Αφαίρεση του ιού και χρήση εργαλείου αποκρυπτογράφησης (αν και δεν υπάρχει εγγύηση 100%, ωστόσο ΣΙΓΟΥΡΑ ΤΟ ΣΥΝΙΣΤΟΥΜΕ!!).

3. Χρήση backup για ανάκτηση των κρυπτογραφημένων αρχείων.

4. Χρήση εναλλακτικών τρόπων ανάκτησης.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από oron@india.com, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση αρχείων με τη χρήση του Rakhni decrypter

Μόλις διέρευσαν online τα κλειδιά αποκρυπτογράφησης Dharma, η Kaspersky ενημέρωσε άμεσα το Rakhni decryption tool. Μπορείς να κατεβάσεις τον αποκρυπτογράφο Dharma decrypter, εδώ.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από oron@india.com κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. ReimageIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Lucia Danes
Lucia Danes - Ερευνήτρια Ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Lucia Danes
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-oronindia-com-ransomware-virus.html
Οδηγίες αφαίρεσης σε άλλες γλώσσες

Η γνώμη σας σχετικά με oron@india.com ransomware virus