Βαθμός σοβαρότητας:  
  (97/100)

Ιός Satan ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Linas Kiguolis - - | Τύπος: Ιός τύπου Ransomware

Το Satan ransomware kit διαθέσιμο στο deep web: αναμένεται αύξηση των κυβερνο-επιθέσεων

Ο ιός Satan ανήκει στην κατηγορία ιών ransomware γνωστών ως Ransomware-as-a-Service. Το Satan RaaS ransomware kit είναι διαθέσιμο στα deep web forums. Αυτό σημαίνει πως όσοι κυβερνο-εγκληματίες σχετίζονται με ransomware business μπορούν να πάρουν στα χέρια τους δωρεάν ransomware kit απλά κάνοντας εγγραφή σε ένα συγκεκριμένο ιστότοπο.

Σύμφωνα με τα λεγόμενα του πολύ δραστήριου forum member Cold_As_Ice, ο ιός Satan virus είναι δωρεάν για όσους επιθυμούν να τον χρησιμοποιήσουν. Μάλιστα, ο καθένας μπορεί να δημιουργήσει τη δική του εξατομικευμένη έκδοση του ιού, μετατρέποντας αναλόγως τις παραμέτρους : “αξία λύτρων, πολλαπλασιαστής λύτρων μετά από X μέρες, αριθμός ημερών έως την ενεργοποίηση του πολλαπλασιαστή, προσωπικό σημείωμα.

Το forum member, που είναι πολύ πιθανό να ανήκει στην ομάδα των κυβερνο-εγκληματιών που βρίσκονται πίσω από τον ιό Satan virus ransomware, υποστηρίζει ότι το εκτελέσιμο αρχείο του ιού Satan είναι μόλις 170kb, και προτείνει στους hackers να μεταφράσουν το σημείωμα λύτρων σε διάφορες γλώσσες ώστε να μπορούν να στοχεύουν ακόμα περισσότερους χρήστες από διάφορες χώρες. Επίσης, υποστηρίζει ότι το ransomware kit μπορεί να βοηθήσει τους hackers να δημιουργήσουν κακόβουλους κώδικες Microsoft Word Macro και CHM, ώστε να παραπλανούν ευκολότερα κι αποτελεσματικότερα τα θύματά τους και να εξαπλώνουν διαδικτυακά ακόμα περισσότερο το malware). 

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων αναμένουν σύντομα, αύξηση των κυβερνο-επιθέσεων από το Satan malware. Το Ransomware-as-a-Service δεν είναι κάτι καινούριο. Μάλιστα, αρχίζει και γίνεται ένα ολοένα και δημοφιλέστερο trend το οποίο βασίζεται στην απληστία των ανθρώπων για γρήγορο χρήμα! Εφόσον αυτού του είδους τα κακόβουλα εργαλεία είναι τόσο εύκολα προσβάσιμα στο διαδίκτυο, δεν υπάρχει καμία απολύτως αμφιβολία ότι το ransomware business θα ανθεί.  

Αξίζει να σημειωθεί ότι οι δημιουργοί του ransomware kit ζητούν 30% προμήθεια από όλα τα λύτρα που συλλέγουν οι hackers χρησιμοποιώντας το συγκεκριμένο κακόβουλο kit.

Οι χρήστες που έχουν πέσει θύματα αυτού του ιού δε θα πρέπει να βιαστούν να πληρώσουν τα λύτρα. Ήδη, υπάρχουν σοβαρές εξελίξεις όσον αφορά τη δημιουργία του Satan virus decryption tool και οι ειδικοί βρίσκονται πολύ κοντά στην αποκωδικοποίησή του. Αντιθέτως, συμβουλεύουμε τους χρήστες-θύματα να αφαιρέσουν άμεσα κι ολοκληρωτικά τον ιό Satan ransomware χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας anti-malware, όπως πχ. το εξαιρετικό και πολυδοκιμασμένο Reimage. Κατόπιν, μόλις καθαρίσει το σύστημα του υπολογιστή, μπορούν να ξανακατεβάσουν τα αρχεία τους χρησιμοποιώντας τις εξωτερικές μονάδες αποθήκευσης όπου τα έκαναν backup.

Όσοι χρήστες-θύματα δεν έκαναν ή δε πρόλαβαν να κάνουν backup τα αρχεία που κρυπτογράφησε ο ιός, τότε μπορούν να ακολουθήσουν προσεκτικά τις παρακάτω οδηγίες ανάκτησης. Η άμεση κι ολοκληρωτική αφαίρεση του ιού Satan αποτελεί την νο1 προτεραιότητα έτσι ώστε να αποφευχθεί περαιτέρω μόλυνση του συστήματος.

Πώς μπορεί το σύστημα του υπολογιστή μου να μολυνθεί από το συγκεκριμένο ιό ransomware?

Φαίνεται ότι οι δημιουργοί του ιού Satan έχουν τη τάση να εξαπλώνουν διαδικτυακά τον ιό μέσω κακόβουλων Word αρχείων με ενσωματωμένο Macro code. Για αυτό τον λόγο, θέλει πολύ μεγάλη προσοχή σε emails που μπορεί να λάβεις από άγνωστους αποστολείς. Σε καμιά περίπτωση δεν θα πρέπει να ανοίγεις επισυνάψεις που τυχόν υπάρχουν σε αυτά τα ύποπτα emails.

Θα πρέπει να θυμάσαι ότι οι κυβερνο-εγκληματίες έχουν πολύ μεγάλο ταλέντο και πείρα στην παραπλάνηση. Έτσι, είναι πολύ πιθανό ότι τα κακόβουλα emails που μπορεί να λάβεις να έχουν ‘ψαρωτικό’ τίτλο ή περιεχόμενο και να μοιάζουν με Word Τιμολόγιο, Αναφορά, Σκαναρισμένο Αρχείο, κτλ. ΜΗΝ ανοίξεις!

Πρώτα διπλο-τσέκαρε αν το email έχει όντως σταλθεί από τον αποστολέα και παράλληλα τσέκαρε με πολύ μεγάλη προσοχή το περιεχόμενο και δες αν μπορείς να εντοπίσεις ορθογραφικά/γραμματικά λάθη ή άλλα ύποπτα σημεία.

Αγαπημένη συνήθεια των hackers το τελευταίο διάστημα είναι να προσποιούνται δήθεν εργαζόμενους/στελέχη γνωστών εταιρειών , όπως πχ. Amazon ή Paypal. Μη πιστέψεις τίποτα απ’ όσα γράφει το email, εάν πρώτα δε διασταυρώσεις με κάποιον αξιόπιστο τρόπο ότι το email είναι γνήσιο και αξιόπιστο!

Είναι δυνατή η ανάκτηση των αρχείων που έχει κρυπτογραφήσει αυτό το malware? Πώς μπορώ να αφαιρέσω τον ιό Satan?

Εάν αυτές οι δυο ερωτήσεις σε αφορούν, το πρώτο πράγμα που θα πρέπει να κάνεις είναι να ‘ζυγίσεις’ κατά πόσο σε συμφέρει ή όχι να πληρώσεις τα λύτρα. Με την πληρωμή των λύτρων μπορεί να λάβεις τον decryptor, μπορεί και όχι. Ακόμα κι αν τον λάβεις, μπορεί να είναι μολυσμένος με διαφόρων ειδών επικίνδυνους ιούς.

Η πληρωμή των λύτρων δεν είναι ποτέ καλή ιδέα. Οπότε, η πρώτη σου αντίδραση είναι να αρνηθείς να πλήρωσεις τα λύτρα. Το πρώτο σου μέλημα πρέπει να είναι η άμεση κι ολοκληρωτική αφαίρεση του ιού Satan virus. Ο καλύτερος κι αποτελεσματικότερος τρόπος είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-malware. Κατόπιν, μπορείς να επαναφέρεις τα αρχεία που κρυπτογράφησε ο ιός από την εξωτερική μονάδα που τα έκανες backup.

Σε διαφορετική περίπτωση, μπορείς να προσπαθήσεις να ανακτήσεις τα αρχεία σου με τη βοήθεια κάποιας από τις παρακάτω προτεινόμενες επιλογές ανάκτησης δεδομένων:

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Satan:

Αφαίρεση Satan χρησιμοποιώντας Safe Mode with Networking

Ακολουθώντας προσεκτικά αυτές τις οδηγίες θα καταφέρεις να επιτύχεις γρηγορότερη κι ευκολότερη ολοκληρωτική αφαίρεση του ιού Satan ransomware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Satan

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Satan.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Satan χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Satan. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Satan έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Satan από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Satan, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery με τη χρήση λογισμικού ανάκτησης δεδομένων

Υπάρχουν πολλά προγράμματα που υπόσχονται ότι μπορούν να ανακτήσουν χαμένα/κρυπτογραφημένα/κατεστραμμένα αρχεία. Η ομάδα των ειδικών μας προτείνει το Data Recovery Pro. TIP: Ωστόσο, δεν θα πρέπει να ξεχνάς ότι κανένα λογισμικό δε προσφέρει 100% αποτελεσματικότητα, κυρίως δε όταν έχει να αντιμετωπίσει ιούς ransomware. Αυτού του είδους τα malware παραείναι περίπλοκα και είναι πρακτικά αδύνατη η πλήρης ανάκτηση των κρυπτογραφημένων δεδομένων χωρίς το private key, το οποίο φυλάσσεται σε απομακρυσμένους servers των κυβερνο-εγκληματιών.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Satan ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση ShadowExplorer

Εάν έχεις λίγο τη τύχη με το μέρος σου, ο ιός δεν θα πειράξει τα Volume Shadow Copies του συστήματος. Σε αυτή την περίπτωση, αρκεί να τα βρεις. Αναλαμβάνει το ShadowExplorer όλη τη δουλειά.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Satan κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Linas Kiguolis
Linas Kiguolis

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Linas Kiguolis
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-satan-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες