Βαθμός σοβαρότητας:  
  (99/100)

Ιός Ransomware Amagnus@india.com. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Lucia Danes - - | Τύπος: Ransomware
12

Μια νέα παραλλαγή του ιού Dharma, ο ιός ransomware Amagnus@india.com, εξαπλώνεται ταχύτατα στο διαδίκτυο

Ο ιός ransomware Amagnus@india.com αποτελεί ακόμα μια παραλλαγή του επικίνδυνου Dharma ransomware, ο οποίος με τη σειρά του φαίνεται πως είναι μια βελτιωμένη έκδοση του Crysis virus.

Μιας και τα master keys του ιού ransomware Crysis έχουν κυκλοφορήσει και δόθηκε η δυνατότητα στους χρήστες-θύματα να αποκρυπτογραφήσουν δωρεάν τα κρυπτογραφημένα αρχεία τους που είχαν αποκτήσει την κακόβουλη επέκταση .xtbl, οι δημιουργοί του συγκεκριμένου malware αντέδρασαν σχετικά γρήγορα κι άρχισαν να δημιουργούν νέες, βελτιωμένες παραλλαγές αυτού του malware. Ο ιός ransomware Amagnus@india.com , όπως και οι κλώνοι του ιός stopper@india.com και ιός pay4help@india.com, μπλοκάρει την πρόσβαση στον χρήστη-θύμα κρυπτογραφώντας τα αρχεία του με τη χρήση ενός ιδιαιτέρως προηγμένου και περίπλοκου αλγόριθμου κρυπτογράφησης.

Στη συγκεκριμένη περίπτωση, μόλις ο ιός ολοκληρώσει την κρυπτογράφηση ενός αρχείου, προσθέτει την κακόβουλη επέκταση [Amagnus@india.com].wallet ή την κακόβουλη επέκταση [Amagnus@india.com].dharma.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης στο σύνολό της και μπλοκαριστεί πλήρως η πρόσβαση του χρήστη-θύματος στα κρυπτογραφημένα αρχεία του, ο ιός αποθηκεύει ένα ενημερωτικό αρχείο, συνήθως με τίτλο «How to decrypt your files.txt» ή «ReadMe.txt document». Ουσιαστικά, πρόκειται για σημείωμα λύτρων (βλ. ransom note) το οποίο αποθηκεύεται σε κάθε φάκελο όπου υπάρχουν κρυπτογραφημένα αρχεία. Επίσης, ο ιός ορίζει ως wallpaper στην επιφάνεια εργασίας ένα ακόμα μήνυμα το οποίο ενημερώνει τον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και μπλοκαριστεί. Εάν ο χρήστης-θύμα επιθυμεί να τα ανακτήσει, θα πρέπει να ακολουθήσει τις οδηγίες και να πληρώσει χρηματικό ποσόν ως λύτρα απελευθέρωσης.

Δυστυχώς, στην περίπτωση που βρεθείς σε αυτή τη δυσάρεστη θέση και δεν προνόησες ή δεν πρόλαβες να κάνεις backup αυτών των αρχείων, τότε τα νέα είναι άσχημα! Αν και προτείνουμε κάποιες λύσεις ανάκτησης των αρχείων, ωστόσο μην περιμένεις θαύματα, γιατί το μόνο που θα καταφέρεις είναι να ανακτήσεις ένα πολύ μικρό μέρος αυτών.

Αυτό που επείγει είναι η άμεση κι ολοκληρωτική αφαίρεση του ιού ransomware Amagnus@india.com χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας anti-malware. Για δύσκολες περιπτώσεις όπως αυτή, η ομάδα των ειδικών μας προτείνει να χρησιμοποιήσεις το εξαίρετο και πολυδοκιμασμένο Reimage. Εναλλακτικά, μπορείς να χρησιμοποιήσεις κάποιο από αυτά τα δυο λογισμικά ασφάλειας: Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware.  Malicious Dharma variant dubbed Amagnus@india.com virus

Ακόμα κι αν η ανάκτηση όλων των δεδομένων σου είναι καίριας σημασίας, συνιστούμε και πάλι να το διπλοσκεφτείς πριν αποφασίσεις να προβείς σε οικονομική συναλλαγή με τους hackers. Μη ξεχνάς ότι μιλάμε για κυβερνο-εγκληματίες και όχι για έμπιστα άτομα. Μπορεί να σου υπόσχονται κάτι, αλλά εν τέλει να κάνουν άλλα πολύ διαφορετικά πράγματα και να βρεθείς μπροστά σε ακόμα περισσότερα προβλήματα. Επίσης, υπάρχει η πιθανότητα να μην λάβεις καν το πολυπόθητο κλειδί αποκρυπτογράφησης με την πληρωμή των λύτρων. Σκέψου καλά και ‘ζύγισε’ προσεκτικά το ρίσκο ώστε να διαπιστώσεις αν όντως τα κρυπτογραφημένα αρχεία είναι τόσο σημαντικά για σένα.

Πώς καταφέρνουν κι εξαπλώνονται διαδικτυακά οι ιοί ransomware?

Ο ιός ransomware Amagnus@india.com , όπως άλλωστε και όλοι οι ιοί ransomware που σχετίζονται με τον ιό Dharma, εξαπλώνεται διαδικτυακά κυρίως μέσω spam emails. Για αυτό τον λόγο, θέλει πολύ μεγάλη προσοχή κάθε φορά που τσεκάρεις τα emails σου. Υπάρχει περίπτωση να βρεις στα Εισερχόμενα phising emails που είναι δύσκολο να τα ξεχωρίσεις από τα αντίστοιχα αξιόπιστα και νόμιμα. Άλλωστε, οι ιοί ransomware είναι masters της παραπλάνησης! Τις περισσότερες φορές, ένας ιός ransomware μεταμφιέζεται ως επισυναπτόμενο αρχείο σε μορφή .doc, PDF, εικόνας, κλπ. Αν λοιπόν λάβεις ξαφνικά email από άγνωστο αποστολέα που σε παροτρύνει να ανοίξεις την επισύναψη του email, μη το κάνεις! Το πιθανότερο είναι να πρόκειται για ιό.

Επίσης, αξίζει να σημειωθεί ότι οι ιοί ransomware τείνουν να εξαπλώνονται διαδικτυακά και μέσω malvertising, δλδ. μέσω κακόβουλων / παραπλανητικών αναδυόμενων διαφημίσεων τρίτων ή μέσω κακόβουλων συνδέσμων ανακατεύθυνσης ή μέσω exploit kits.

Συνοψίζοντας, οι ιοί ransomware είναι πλέον πολύ προηγμένοι και οι δημιουργοί τους ανακαλύπτουν συνεχώς καινούριους παραπλανητικούς τρόπους για να ξεγελούν τους χρήστες. Η καλύτερη και πλέον ενδεδειγμένη λύση είναι η εγκατάσταση κι ενεργοποίηση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας anti-malware. Διαφορετικά, είναι μόνο ζήτημα χρόνου έως ότου δεις το σύστημα του υπολογιστή σου να μολύνεται από κάποιον επικίνδυνο και καταστροφικό ιό ransomware ή άλλων ειδών κακόβουλα προγράμματα κι αρχεία. Δράσε γρήγορα, πριν είναι αργά!

Πώς μπορώ να αφαιρέσω τον ιό ransomware Amagnus@india.com?

Δεν θα πρέπει να αφήσεις ούτε λεπτό τον ιό ransomware Amagnus@india.com virus να παραμείνει στο σύστημα του υπολογιστή σου (σε περίπτωση που έχει μολύνει το σύστημα του υπολογιστή σου). Πρέπει να προβείς άμεσα σε ολοκληρωτική αφαίρεση αυτού του επικίνδυνου ιού χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας. Το προτιμότερο θα ήταν να μη προσπαθήσεις να αφαιρέσεις χειροκίνητα αυτόν τον ιό  ransomware.

Για αποτελεσματική κι ολοκληρωτική αφαίρεση του ιού ransomware Amagnus@india.com, θα πρέπει πρώτα απ’ όλα να επανεκκινήσεις τον υπολογιστή σου και να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις αναλυτικές οδηγίες αφαίρεσης που ετοίμασε η ομάδα των ειδικών μας. Κατόπιν, θα πρέπει να δώσεις εντολή στο anti-malware να προβεί σε σάρωση συστήματος.

Εάν δεν έχεις εγκαταστημένο λογισμικό ασφάλειας anti-malware, τότε μπορείς να το κατεβάσεις και να το εγκαταστήσεις για όσο διάστημα το σύστημα του υπολογιστή βρίσκεται σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking). Μόλις ολοκληρωθεί η αφαίρεση του ιού Amagnus@india.com, μπορείς να δοκιμάσεις κάποια από τις παρακάτω προτάσεις μας ώστε να ανακτήσεις έστω μέρος των δεδομένων σου που είχαν μολυνθεί / κρυπτογραφηθεί από τον ιό.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Ransomware Amagnus@india.com, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Ransomware Amagnus@india.com. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Amagnus@india.com:

Αφαίρεση Amagnus@india.com χρησιμοποιώντας Safe Mode with Networking

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Amagnus@india.com

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Amagnus@india.com.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Amagnus@india.com χρησιμοποιώντας System Restore

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Amagnus@india.com. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Amagnus@india.com έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Amagnus@india.com από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Συμβουλεύουμε τους χρήστες-θύματα του ιού ransomware Amagnus@india.com να μην πληρώσουν τα λύτρα, εκτός εάν η αξία των αρχείων που κρυπτογραφήθηκαν είναι τόσο μεγάλη που αξίζει το ρίσκο και το οικονομικό κόστος. 

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Amagnus@india.com, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση Data Recovery Pro:

Ακολούθησε προσεκτικά τις παρακάτω οδηγίες.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Amagnus@india.com ransomware
  • Προχώρα σε επαναφορά τους.

Προσπάθεια εντοπισμού Windows Previous Versions

Τα Windows Previous Versions μπορεί να σε βοηθήσουν να ανακτήσεις μέρος των αρχείων που κρυπτογραφήθηκαν. Τσέκαρε τον υπολογιστή σου να δεις αν υπάρχουν!

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Amagnus@india.com κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Lucia Danes
Lucia Danes - Ερευνήτρια Ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Περισσότερες πληροφορίες σχετικά με συντάκτη

Πηγή: https://www.2-spyware.com/remove-amagnusindia-com-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες