Βαθμός σοβαρότητας:  
  (99/100)

Ιός ransomware PokemonGo. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Ο ιός ransomware PokemonGo κυκλοφόρησε από κυβερνο-εγκληματίες

Η εφαρμογή/game PokemonGo γνωρίζει τεράστια δημοφιλία από την πρώτη στιγμή που κυκλοφόρησε. Όπως ήταν ανεμενόμενο, οι κυβερνο-εγκληματίες δεν έχασαν καθόλου χρόνο. Δημιούργησαν ένα κακόβουλο αντίγραφο του PokemonGo ώστε να εκμεταλλευτούν τη δημοφιλία του παιχνιδιού, να ξεγελάσουν τους χρήστες-θύματα ότι πρόκειται για το γνήσιο game, κι εν τέλει να τους πείσουν να κατεβάσουν και να εγκαταστήσουν ψευδείς και παραπλανητικές εκδόσεις του παιχνιδιού, bonus εφαρμογές, κι άλλα πολλά κακόβουλα αρχεία που δήθεν σχετίζονται με το συγκεκριμένο game!

Εν ολίγοις, ήταν μόνο ζήτημα χρόνου έως ότου κυκλοφορήσει ο ιός ransomware PokemonGo και να αρχίσει να εξαπλώνεται γοργά στο διαδίκτυο, μολύνοντας συστήματα υπολογιστών και μπλοκάροντας την πρόσβαση σε σημαντικά αρχεία σε ένα ολοένα μεγαλύτερο αριθμό χρηστών-θυμάτων.

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο ιός PokemonGo virus βασίζεται στο Hidden-Tear ransomware, ιός τύπου open-source crypto-ransomware. Χρησιμοποιεί τον εξελιγμένο αλγόριθμο κρυπτογραφήσεων AES. Έτσι, τα αρχεία που κρυπτογραφούνται γίνονται παντελώς μη προσβάσιμα με τη χρήση του κλειδιού 123vivalgerie AES. Σε ελεύθερη μετάφραση στα Αγγλικά σημαίνει – 123 Long Live Algeria (Ζήτω η Αλγερία). Το πιθανότερο είναι ότι οι κυβερνο-εγκληματίες που σχετίζονται με το συγκεκριμένο ιό είτε είναι Αλγερινοί ή μένουν στην Αλγερία.

Όπως συμβαίνει με τους περισσότερους ιούς ransomware, έτσι και στη συγκεκριμένη περίπτωση του ιού crypto-ransomware, κρυπτογραφούνται όλα τα αρχεία και μπλοκάρεται ολοκληρωτικά η πρόσβαση του χρήστη-θύματος σε αυτά. Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, εμφανίζεται ένα μήνυμα στον υπολογιστή του χρήστη-θύματος με τίτλο هام جدا.txt. Όπως σωστά συμπέρανες, ο τίτλος του σημειώματος των λύτρων είναι γραμμένος στα Αραβικά, ενώ σε ελεύθερη μετάφραση στα Αγγλικά σημαίνει – Very important.txt. (Πολύ Σημαντικό). Δυστυχώς, και το κείμενο του μηνύματος είναι γραμμένο στα Αραβικά. Το ερευνήσαμε και καταλήξαμε ότι ζητάει από τον χρήστη-θύμα να επικοινωνήσει με τους κυβερνο-εγκληματίες μέσω email είτε στο blackhat20152015@gmail.com ή me.blackhat20152015@mt2015.com. Το μήνυμα είναι αυτό.

(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا

Pokemon Go ransomware

Ιδιαίτερα χαρακτηριστικά του ιού:

  • Ο ιός δημιουργεί network share στον υπολογιστή.
  • Ο ιός ransomware προσθέτει έξτρα λογαριασμό χρήστη στο σύστημα-στόχο. Το όνομα του λογαριασμού χρήστη είναι Hack3r, κι έχει λειτουργικές δυνατότητες διαχειριστή. Ωστόσο, το συγκεκριμένο όνομα χρήστη δεν εμφανίζεται στην λίστα χρηστών της οθόνης σύνδεσης Windows logon. Αυτό συμβαίνει, γιατί ο ιός τροποποιεί το Windows registry key. Έτσι, οι δημιουργοί του ιού αποκτούν πλήρη πρόσβαση στις λειτουργικές δυνατότητες διαχειριστή, δλδ. πλήρη έλεγχο του συστήματος-στόχου. 
  • To malware δημιουργεί το αρχείο Autorun.inf, το οποίο αρχείο ενεργοποιείται κάθε φορά που ο χρήστης-θύμα συνδέει αφαιρούμενη μονάδα αποθήκευσης στον μολυσμένο υπολογιστή. Ο σκοπός του αρχείο είναι να ρίξει το PokemonGo.exe (εκτελέσιμο αρχείο) σε όλες τις αφαιρούμενες μονάδες αποθήκευσης που συνδέονται στον μολυσμένο υπολογιστή και να κρυπτογραφήσει όλα τα δεδομένα που βρίσκονται αποθηκευμένα εκεί.

Στην περίπτωση που ο ιός σου μολυνθεί από το συγκεκριμένο malware, ΔΕΝ θα πρέπει να έρθεις σε επικοινωνία με τους κυβερνο-εγκληματίες μέσω του email που θα σου παρέχουν. Θα κληθείς να πληρώσεις ένα τεράστιο ποσόν ως αντάλλαγμα για την παροχή ενός προγράμματος που υποθετικά θα μπορέσει να αποκρυπτογραφήσει τα μπλοκαρισμένα αρχεία.

Αντί λοιπόν να πέσεις θύμα αυτού του άσχημου εκβιασμού, σου συνιστούμε να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού ransomware PokemonGo virus με  Reimage ή κάποιο άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Μόλις ολοκληρωθεί η αφαίρεση του ιού, μπορείς να περάσεις στον υπολογιστή σου τα μπλοκαρισμένα αρχεία από κάποια πηγή backup. Τα τακτικά backups σημαντικών αρχείων είναι πολύ σημαντικά, ακριβώς σε πολύ δύσκολες περιπτώσεις όπως η συγκεκριμένη.

Σε συμβουλεύουμε να αποφύγεις να αφαιρέσεις χειροκίνητα τον ιό ransomware PokemonGo, εκτός κι αν είσαι πολύ έμπειρος προγραμματιστής με ειδίκευση στις κυβερνο-επιθέσεις ιών ransomware.

Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά το συγκεκριμένο malware?

Απ’ όσα γνωρίζουμε έως τώρα, το συγκεκριμένο malware εξαπλώνεται διαδικτυακά μέσω κακόβουλων emails και malvertising, όπως άλλωστε πράττουν οι περισσότεροι ιοί ransomware. Για να προστατέψεις τον υπολογιστή σου από αυτή και από άλλες παρόμοιες επικίνδυνες κυβερνο-επιθέσεις, είναι πολύ σημαντικό να γνωρίζεις καλά πως εξαπλώνονται οι ιοί ώστε να ξέρεις τι να κάνεις και τι όχι.

Παρακάτω, μπορείς να διαβάσεις κάποιες πολύ ενδιαφέρουσες πληροφορίες σχετικά με το πως εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός ransomware:

  • Ο ιός PokemonGo μπορεί να μολύνει τον υπολογιστή σου αμέσως μόλις κλικάρεις σε κάποια από τις κακόβουλες email επισυνάψεις που σχετίζονται μαζί του. Πλέον, οι κακόβουλες email επισυνάψεις δεν δεν είναι αποκλειστικά αρχεία τύπου .exe, μιας και οι κυβερνο-εγκληματίες έχουν εξελιχθεί και έχουν καταφέρει να ενσωματώνουν κακόβουλους κωδικούς σε Word αρχεία κι άλλους τύπους αρχείων που είναι πέραν πάσας υποψίας. Επομένως, καλό είναι να αποφεύγεις να ανοίγεις, πόσο μάλλον να κλικάρεις, emails που προέρχονται από άγνωστους ή ύποπτους αποστολείς. Τα κακόβουλα παραπλανητικά emails συνήθως εμπεριέχουν διάφορα λάθη τόσο στη διατύπωση, όσο στη γραμματική και την ορθογραφία. Κάτι το οποίο φυσικά δεν ισχύει στην περίπτωση επίσημων αυθεντικών emails. Έτσι, την επόμενη φορά που θα λάβεις email από άγνωστο αποστολέα, το οποίο έχει ύποπτο περιεχόμενο με λάθη, τότε ίσως θα ήταν καλύτερα να μη το ανοίξεις καν και να το στείλεις απευθείας στον κάδο απορριμάτων, αφού πρώτα το μαρκάρεις ως Spam. Σε καμιά περίπτωση, ΜΗΝ κλικάρεις την λήψη των επισυνάψεων που μπορεί να εμπεριέχονται σε ένα τέτοιο κακόβουλο email.
  • Θα πρέπει να αποφεύγεις να επισκέπτεσαι άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους. Μη παρασέρνεσαι από ελκυστικά slogans και μη κλικάρεις σε αναδυόμενες διαφημίσεις που μπορεί να εμφανιστούν ξαφνικά καθώς θα πλοηγείσαι στο διαδίκτυο. Διαφορετικά, είναι μόνο ζήτημα χρόνου έως ότου εκθέσεις το σύστημα του υπολογιστή σου σε διεισδύσεις διαφόρων PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητων προγραμμάτων), ιών, Trojans, κτλ. Μάλιστα, τις περισσότερες φορές δεν θα καταλάβεις καν ότι διείσδυσαν παρά μόνο όταν θα είναι πολύ αργά!

Πώς μπορώ να αφαιρέσω τον ιό PokemonGo virus?

Όσον αφορά την αφαίρεση του ιού PokemonGo, θα πρέπει να σε προειδοποιήσουμε ότι δεν έχει uninstaller όπως τα συνηθισμένα προγράμματα. Έχει σχεδιαστεί ειδικά ώστε να μη μπορεί να εντοπιστεί και να αφαιρεθεί εύκολα, ενώ έχει τη δυνατότητα πλήρους ελέγχου των λειτουργιών του συστήματος-στόχου.

Είναι μια από τις πλέον επικίνδυνες κυβερνο-απειλές που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο, και στην περίπτωση που μολύνει τον υπολογιστή σου, σε συμβουλεύουμε να μην πάρεις ‘ελαφρά’ την κατάσταση.

Για την ολοκληρωτική αφαίρεση του ιού PokemonGo, σε συμβουλεύουμε να επιλέξεις την αυτόματη αφαίρεση, δλδ. να χρησιμοποιήσεις ένα πλήρως ενημερωμένο και αξιόπιστο anti-malware. Αυτό, θα αναλάβει αυτόματα να προβεί σε σάρωση συστήματος, να εντοπίσει, και να αφαιρέσει ολοκληρωτικά τον ιό. Ενδέχεται ο ιός να προσπαθήσει να μπλοκάρει την αφαίρεσή του. Σε αυτή την περίπτωση, μπορείς να διαβάσεις τις παρακάτω οδηγίες που ετοίμασε η ομάδα των ειδικών μας.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός ransomware PokemonGo, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός ransomware PokemonGo. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός ransomware PokemonGo (2016-08-22)
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός ransomware PokemonGo (2016-08-22)

Οδηγός Χειροκίνητης Αφαίρεσης του ιού PokemonGo:

Αφαίρεση PokemonGo χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση PokemonGo

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του PokemonGo.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση PokemonGo χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του PokemonGo. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση PokemonGo έχει ολοκληρωθεί με επιτυχία.

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-pokemongo-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες