Βαθμός σοβαρότητας:  
  (90/100)

Ιός Ransomware Cryptolocker Portuguese. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Ugnius Kiguolis - - | Τύπος: Ιός τύπου Ransomware

Τι είναι ο ιός CryptoLocker Portuguese και πώς λειτουργεί?

Ο ιός CryptoLocker Portuguese virus, όπως και ο προκάτοχός του, ανήκει στην κατηγορία ιών ransomware. Μόλις καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, δρα κρυφά και παρασκηνιακά με κύρια έμφαση στην κρυπτογράφηση όλων των αποθηκευμένων αρχείων. Κάθε αρχείο που κρυπτογραφείται, αποκτάει την κακόβουλη επέκταση .id-[victim’s ID]_steaveiwalker@india.com_ file.

Αυτή η CryptoLocker έκδοση ονομάζεται Portuguese, δλδ. Πορτογαλική, γιατί επικοινωνεί με τους χρήστες-θύματα σε αυτή τη γλώσσα, το μήνυμα λύτρων είναι γραμμένο στα Πορτογαλικά. Το όνομα του μηνύματος λύτρων (ransom note) είναι COMO_ABRIR_ARQUIVOS.txt. Μέσω αυτού, ο χρήστης-θύμα ενημερώνεται σχετικά με τον ιό και ότι όλα τα αρχεία που βρίσκονται στο σύστημα-στόχο, έχουν κρυπτογραφηθεί. 

Μέσω αυτού του μηνύματος επίσης, οι δημιουργοί του ιού ransomware Cryptolocker Portuguese απαιτούν από τον χρήστη-θύμα να τους πληρώσει 1 Bitcoin. Σε διαφορετική περίπτωση, δεν θα λάβει το μοναδικό κλειδί αποκρυπτογράφησης (decryption key) που μπορεί να ξεμπλοκάρει τα κρυπτογραφημένα αρχεία, και το οποίο βρίσκεται αποθηκευμένο σε ασφαλείς απομακρυσμένους ιδιωτικούς servers των hackers. Σύμφωνα με τα λεγόμενά τους, κατά τη διάρκεια της κρυπτογράφησης εφαρμόζουν τον προηγμένο αλγόριθμο κρυπτογραφήσεων Rijndael, που δεν είναι τίποτα άλλο παρά διαφορετικό όνομα για τον προηγμένο αλγόριθμο κρυπτογραφήσεων AES.

Όσον αφορά την πληρωμή, αυτή φτάνει το 1 Bitcoin που πρέπει να μεταφερθεί σε συγκεκριμένο Bitcoin wallet που θα υποδείξουν οι κυβερνο-εγκληματίες. Μόλις ο χρήστης-θύμα ολοκληρώσει τη συναλλαγή, οι hackers ζητούν να βγάλει φωτό ή screenshot της ολοκληρωμένης συναλλαγής. Κατόπιν, ο χρήστης-θύμα θα πρέπει να στείλει την οπτική απόδειξη της συναλλαγής στο steaveiwalker@india.com ή στο steveiwalker@163.com . Μόλις λάβουν τα αποδεικτικά στοιχεία της οικονομικής συναλλαγής, οι κυβερνο-εγκληματίες υπόσχονται να στείλουν τις αναλυτικές οδηγίες για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων.

Φυσικά, δεν θα πρέπει να ξεχνάμε ότι πρόκειται για απατεώνες και κυβερνο-εγκληματίες. Ακόμα και με την πληρωμή του 1 BTC δεν υπάρχει καμιά εγγύηση ότι ο χρήστης-θύμα θα λάβει το 'πολυπόθητο' κλειδί αποκρυπτογράφησης. Ο καλύτερος τρόπος, και μόνος εγγυημένος, ανάκτησης των κρυπτογραφημένων αρχείων, είναι ο χρήστης-θύμα να έχει προνοήσει ή προλάβει να κάνει backup τα αρχεία του, τα σημαντικότερα τουλάχιστον, σε κάποια εξωτερική μονάδα αποθήκευσης πριν την επίθεση του ιού ransomware. Έτσι, μόλις ολοκληρωθεί η αφαίρεση του ιού ransomware CryptoLocker Portuguese, μπορούν να περαστούν και πάλι τα αρχεία στο σύστημα από τη backup μονάδα αποθήκευσης. Για την αποτελεσματική και ασφαλή αφαίρεση του ιού CryptoLocker Portuguese virus, προτείνουμε τη χρήση κάποιου εξ αυτών των δυο εξαίρετων και πολυδοκιμασμένων λογισμικών ασφαλείας: Reimage ή Malwarebytes Malwarebytes.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο συγκεκριμένος ιός?

Οι περισσότεροι ιοί ransomware, όπως πχ. ο ιός ransomware CryptoLocker Portuguese, εξαπλώνονται διαδικτυακά κυρίως μέσω spam emails, malvertising, phishing websites και πειρατικών λογισμικών. Επομένως, συνιστούμε την προσοχή σου στις παραπάνω τακτικές.

Είναι πολύ σημαντικό να μην ανοίγεις emails από άγνωστους αποστολείς και φυσικά να μην αποδέχεσαι ποτέ την εγκατάσταση οποιουδήποτε προγράμματος μέσω αυτών των emails. Ακόμα, σε συμβουλεύουμε να μην ανοίγεις επισυνάψεις και να μην κλικάρεις συνδέσμους ανακατεύθυνσης που εμπεριέχονται σε ύποπτα / spam emails. Εκτός από τη συνεχή εγρήγορση και προσοχή σου, είναι πολύ σημαντικό να έχεις εγκαταστημένο και πάντα ενεργό ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware. Τέλος, είναι απολύτως αναγκαίο να κάνεις τακτικά backup τα αρχεία σου, τα σημαντικότερα τουλάχιστον. Με αυτό τον τρόπο, ακόμα και στην περίπτωση που ο υπολογιστής σου μολυνθεί από ιό ransomware, δεν θα πέσεις θύμα εκβιασμού, παρά θα προβείς χωρίς δεύτερες σκέψεις στην ολοκληρωτική και άμεση αφαίρεση του ιού ransomware. Κατόπιν, απλά θα μεταφέρεις τα αρχεία στο σύστημα από την εξωτερική backup μονάδα αποθήκευσης.

Πώς μπορώ να αφαιρέσω τον ιό CryptoLocker Portuguese?

Είναι απολύτως αναγκαίο να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού CryptoLocker Portuguese virus, στην περίπτωση που διαπιστώσεις ότι έχει μολύνει το σύστημα του υπολογιστή σου.

Ο καλύτερος και πλέον αποτελεσματικός τρόπος αφαίρεσης του ιού ransomware CryptoLocker Portuguese είναι με την χρήση ένος πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware. Παρακάτω, ετοιμάσαμε οδηγίες αφαίρεσης του ιού.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Ransomware Cryptolocker Portuguese, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Ransomware Cryptolocker Portuguese. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Εναλλακτικά Προγράμματα
Malwarebytes

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Cryptolocker Portuguese:

Αφαίρεση Cryptolocker Portuguese χρησιμοποιώντας Safe Mode with Networking

Θα πρέπει να επανεκκινήσεις τον υπολογιστή σου και να ακολουθήσεις τις παρακάτω οδηγίες. Για ολοκληρωτική αφαίρεση του ιού CryptoLocker Portuguese virus, συνιστούμε την εγκατάσταση και χρήση ενός λογισμικού ασφαλείας anti-malware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Cryptolocker Portuguese

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Cryptolocker Portuguese.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Cryptolocker Portuguese χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Cryptolocker Portuguese. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Cryptolocker Portuguese έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Cryptolocker Portuguese από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Cryptolocker Portuguese, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro

Εάν δεν πρόλαβες ή δεν προνόησες να κάνεις backup τα αρχεία πριν τα κρυπτογραφήσει ο ιός ransomware, τότε μπορείς να προσπαθήσεις να ανακτήσεις μέρος τους με τη βοήθεια του Data Recovery Pro. Αυτό το εργαλείο χρησιμοποιείται ως εξής:

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Cryptolocker Portuguese ransomware
  • Προχώρα σε επαναφορά τους.

ShadowExplorer

Το ShadowExplorer μπορεί να σε βοηθήσει να εντοπίσεις τα Volume Shadow Copies (στην περίπτωση βεβαίως που δε τα διέγραψε ο ιός) και να τα χρησιμοποιήσεις για την χειροκίνητη ανάκτηση των δεδομένων.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Σχετικά με συντάκτη

Ugnius Kiguolis
Ugnius Kiguolis - The mastermind

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Ugnius Kiguolis
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-cryptolocker-portuguese-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες