Βαθμός σοβαρότητας:  
  (99/100)

Ιός Surprise. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - - | Τύπος: Προγράμματα Υποκλοπών

Πόσο επικίνδυνος είναι ο ιός Surprise?

Μέσα στα πιο επιθετικά νέα malware που εξαπλώνονται ταχύτατα στο διαδίκτυο είναι και ο ιός Surprise virus. Το συγκεκριμένο κακόβουλο πρόγραμμα βασίζεται στο EDA2. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων προειδοποιούν ότι ο συγκεκριμένος ιός τύπου ransomware διεισδύει σε συστήματα υπολογιστών μέσω της εφαρμογής, TeamViewer.

Όπως συμβαίνει με τους περισσότερους ιούς τύπου ransomware, έτσι και ο ιός Surprise virus καταφέρνει και διεισδύει απαρατήρητος σε συστήματα υπολογιστών και κατόπιν κρυπτογραφεί όλα τα αποθηκευμένα αρχεία χρησιμοποιώντας τον προηγμένο και πολυσύνθετο αλγόριθμο κρυπτογράφησης, AES. Είναι τόσο κορυφαίο το επίπεδο κρυπτογράφησης του συγκεκριμένου αλγόριθμου που ο χρήστης-θύμα μπορεί να επανακτήσει την πρόσβαση σε κρυπτογραφημένα αρχεία του μόνο με το κλειδί αποκρυπτογράφησης που θα δώσουν οι δημιουργοί του ιού. Φυσικά, το κλειδί αυτό δίνεται μόνο στην περίπτωση που θα πληρωθεί ένα συγκεκριμένο ποσόν ως λύτρα!

Σε αυτό το σημείο, αξίζει να σημειώσουμε ότι ο συγκεκριμένος ransomware ιός έχει πολλά κοινά στοιχεία με τους εξελιγμένους και πολύ αποτελεσματικούς ransomware ιούς, όπως πχ. Locky, TeslaCrypt, CTB-Locker, και CryptoWall.

Τα αρχεία που κρυπτογραφεί ο ιός Surprise virus ξεχωρίζουν από την ασυνήθιστη επέκταση, .surprise. Μόλις ολοκληρωθεί η κρυπτογράφηση, ο ιός δημιουργεί κι εμφανίζει δυο notepad έγγραφα με τίτλο: DECRYPTION_HOWTO.Notepad και Encrypted_Files.Notepad. Στο κείμενο αυτών των αρχείων ενημερώνεται ο χρήστης-θύμα τι έχει συμβεί στον υπολογιστή και πώς μπορούν να διορθώσουν αυτή τη δυσάρεστη κι άβολη κατάσταση.

Το πρώτο έγγραφο εμφανίζει οδηγίες επανάκτησης, όπου ζητείται από το χρήστη-θύμα να πληρώσει λύτρα μεταξύ 0,5 και 25 BitCoin, δλδ. μεταξύ US$206,63 – US$10331,25 ώστε να ξεμπλοκάρει τα αρχεία του. Τα λύτρα έχουν μεγάλο εύρος και το ύψος τους εξαρτάται από την αξία των αρχείων που έχουν κρυπτογραφηθεί, όσο μεγαλύτερη η αξία τόσο μεγαλύτερο το ύψος των λύτρων! Μάλιστα, για να αποδείξουν την αποτελεσματικότητα κι αξιοπιστία του κλειδιού αποκρυπτογράφησης, οι κυβερνο-εγκληματίες αφήνουν το χρήστη-θύμα να αποκρυπτογραφήσει ένα μπλοκαρισμένο αρχείο.

Διαφορετικά, δεν υπάρχει καμία απολύτως περίπτωση να ξεμπλοκάρει τα αρχεία του!Αυτό συμβαίνει γιατί το κλειδί αποκρυπτογράφησης είναι αποθηκευμένο σε απομακρυσμένο server που το διαχειρίζονται οι κυβερνο-εγκληματίες.

Εμείς πάντως οφείλουμε να σας συμβουλέψουμε να μη πληρώσετε τα λύτρα στην περίπτωση που και ο δικός σας υπολογιστής μολυνθεί από το συγκεκριμένο ιό. Το πιο πιθανό είναι όχι μόνο να μη ξεμπλοκαριστούν τα αρχεία σας, αλλά και να χάσετε τα λεφτά σας!

Ο πιο σίγουρος τρόπος για να μη χάσετε τα σημαντικά αρχεία σας είναι να τα κάνετε τακτικά backup σε εξωτερικό δίσκο. Το να κάνετε backup σε cloud υπηρεσίες δεν αποτελεί ασφαλή επιλογή, γιατί πολλοί από τους ιούς τύπου ransomware έχουν τη δυνατότητα να αποκτούν πρόσβαση σε αυτές τις διαδικτυακές πλατφόρμες.

Τώρα, στην περίπτωση που ο ιός Surprise διείσδυσε στον υπολογιστή σας και κρυπτογράφησε τα αρχεία σας, τότε δυστυχώς οφείλουμε να σας ενημερώσουμε ότι δεν υπάρχει αξιόπιστος κι ασφαλής τρόπος να επανακτήσετε πρόσβαση σε αυτά. Το καλύτερο που μπορείτε να κάνετε είναι να αφαιρέσετε άμεσα τον ιό Surprise virus πριν αυτός προλάβει να κάνει ακόμα μεγαλύτερη ζημιά στον υπολογιστή σας. Για να τα καταφέρετε, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πλήρως ενημερωμένο antivirus, Reimage.

Surprise virus

Πώς μπορεί ο συγκεκριμένος ιός να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων του υπολογιστή μου?

Εκτός από το να διεισδύσει μέσω εγκατάστασης του TeamViewer, ο συγκεκριμένος ransomware μπορεί να διεισδύσει στον υπολογιστή σας και μέσω ύποπτων κι αναξιόπιστων P2P δικτύων (βλ. peer-to-peer), παραπλανητικών και ψευδών ενημερώσεων λογισμικού, trojans, ή ακόμα και μολυσμένων email επισυνάψεων.

Γνωρίζοντας πως εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός, είναι πολύ σημαντικό να είστε ιδιαιτέρως προσεκτικοί όταν κατεβάζετε εφαρμογές ή όταν ανοίγετε email επισυνάψεις. Με αυτό το τρόπο, θα ελαχιστοποιήσετε τις πιθανότητες να μολυνθεί ο υπολογιστής σας από αυτού του είδους τα επικίνδυνα κακόβουλα προγράμματα, όπως πχ. ο ιός Surprise virus. Όσο προσεκτικοί κι αν είστε, πάντα θα υπάρχει ένα παράθυρο αδυναμίας που θα καταφέρει κάποιος επικίνδυνος ιός να διεισδύσει στο σύστημα του υπολογιστή σας. Σας συμβουλεύουμε να έχετε πάντα εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware ή antivirus το οποίο θα σας παρέχει ολοκληρωμένη προστασία σε πραγματικό χρόνο.

ΕΝΗΜΕΡΩΣΗ: Πέρασαν αρκετοί μήνες από τότε που πρωτοκυκλοφόρησε ο ιός Surprise ransomware virus. Ακόμα και σήμερα, συνεχίζει να σπαζοκεφαλιάζει ειδικούς και χρήστες. Έχοντας ως συνδετικό κρίκο διείσδυσης την εφαρμογή, TeamViewer, οι ειδικοί επικεντρώνονται πως λειτουργεί η στρατηγική διείσδυσης από απομακρυσμένη απόσταση. Αρχικά, υπήρχε η εκτίμηση ότι τα TeamViewer ID’s, 479441239 και 479440875, σχετίζονται με τις διεισδύσεις του ιού Surprise. Μόλις άρχισε να επικρατεί αυτή η εκτίμηση, οι εκπρόσωποι του TeamViewer δημοσίευσαν μια ανακοίνωση ότι τα συγκεκριμένα ID’s έχουν απενεργοποιηθεί ώστε να μη μπορεί ο ιός να εξαπλώνεται μέσω αυτών. Επιπρόσθετα, στο επίσημο TeamViewer δημοσιεύτηκε μια λίστα συστάσεων σχετικά με το πως μπορούν οι χρήστες να προστατέψουν τον λογαριασμό τους από διάφορες παράνομες ενέργειες τρίτων.

Επίσης, οι ειδικοί τονίζουν ότι ο ιός Surprise virus εξελίσσεται συνεχώς. Επομένως, αποτελεί μεγάλη πρόκληση για τους προγραμματιστές των antivirus να ακολουθούν σε πραγματικό χρόνο τις συνεχείς αναβαθμίσεις του ιού. Ωστόσο, το καλό είναι ότι ένα αξιόπιστο και πλήρως ενημερωμένο antivirus μπορεί να αναγνωρίσει εάν υπάρξει προσπάθεια διείσδυσης από τον ιό και να σας ενημερώσει για τη δυνητική του διείσδυση πριν είναι πολύ αργά!

Συμβουλές σχετικά με την αφαίρεση του ιού Surprise:

Όπως αναφέραμε νωρίτερα, είναι σαφώς προτιμότερο να έχετε δράσει προνοητικά και να προστατέψετε τα σημαντικά αρχεία σας ώστε να μη πέσετε θύμα εκβιασμού από επικίνδυνους ιούς τύπου ransomware. Αν τώρα ο υπολογιστής σας έχει ήδη μολυνθεί από τον ιό, σας συμβουλεύουμε να τον αφαιρέσετε άμεσα από τον υπολογιστή σας. Όσον αφορά την αφαίρεση του ιού Surprise virus, έχετε δυο επιλογές. Αν και μπορείτε να προσπαθήσετε να τον αφαιρέσετε χειροκίνητα, ωστόσο στις περιπτώσεις ιών ransomware, η ολοκληρωτική αφαίρεσή τους είναι σαφώς πιο δύσκολη και περίπλοκη! Για αυτό τον λόγο, σας συμβουλεύουμε να τον αφαιρέσετε αυτόματα χρησιμοποιώντας κάποιο αξιόπιστο πρόγραμμα ασφάλειας. Αυτό, θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό, αφού πρώτα προβεί σε γενική σάρωση συστήματος.

Σε αυτό το σημείο θα πρέπει να σας ενημερώσουμε ότι ο ιός μπορεί να προσπαθήσει να μπλοκάρει την λειτουργία του antivirus. Σε αυτή την περίπτωση, σας συμβουλεύουμε να αποσυνδεθείτε από το δίκτυο ή να ακολουθήσετε τις παρακάτω οδηγίες αφαίρεσης του ιού Surprise virus που ετοίμασε η ομάδα ειδικών μας.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Surprise, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Surprise. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός Surprise (2016-05-25)
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του Ιός Surprise (2016-05-25)

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Surprise:

Αφαίρεση Surprise χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Surprise

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Surprise.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Surprise χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Surprise. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Surprise έχει ολοκληρωθεί με επιτυχία.

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες