Βαθμός σοβαρότητας:  
  (100/100)

Ιός WannaCry ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ransomware
12

Πρωτοφανούς κλίμακας κυβερνο-επίθεση: Ο ιός WannaCry ransomware έχει μολύνει ήδη πάνω από 230,000 υπολογιστές παγκοσμίως

Ο ιός WannaCry είναι ένας πολύ επικίνδυνος ιός τύπου ransomware που εκμεταλλεύεται το EternalBlue exploit και μολύνει συστήματα υπολογιστών που τρέχουν Microsoft Windows. Αυτός ο ιός ransomware κυκλοφορεί στο διαδίκτυο και ως WannaCrypt0r, WannaCryptorWCry, και Wana Decrypt0r.

Μόλις καταφέρει να διεισδύσει και να εγκατασταθεί σε ένα σύστημα-στόχο, ξεκινάει άμεσα να κρυπτογραφεί με πολύ γρήγορη ταχύτητα όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Κάθε κρυπτογραφημένο αρχείο αποκτάει μια από τις εξής κακόβουλες επεκτάσεις αρχείου: .wcry, .wncryt ή .wncry. 

Πρακτικά, κάθε αρχείο που κρυπτογραφείται αχρηστεύεται κάνοντας σχεδόν αδύνατη την πρόσβαση του χρήστη-θύματος, γιατί ο ιός χρησιμοποιεί εξαιρετικά προηγμένο αλγόριθμο κρυπτογράφησης. Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, ο ιός αλλάζει αυθαίρετα το desktop wallpaper, δημιουργεί σημείωμα λύτρων με τίτλο “Please Read Me!.txt” και εμφανίζει παράθυρο προγράμματος με όνομα “Wanna Decrypt0r”.

Έτσι, ο χρήστης-θύμα ενημερώνεται ότι όλα τα αρχεία του έχουν κρυπτογραφηθεί και ότι η μόνη λύση για να ανακτήσει πρόσβαση σε αυτά είναι να προβεί σε πληρωμή λύτρων ύψους $300 – $600. Μάλιστα, οι hackers απαιτούν τα λύτρα να πληρωθούν σε Bitcoins και αυστηρά εντός 7 ημερών.

Απ' όσα γνωρίζουμε έως τώρα, οι hackers που βρίσκονται πίσω από τη δημιουργία αυτού του προηγμένου και πολύ επικίνδυνου ιού ransomware προσπάθησαν να εξαλείψουν όλες, ή σχεδόν όλες, τις εναλλακτικές που μπορεί να ακολουθήσει ο χρήστης-θύμα ώστε να ανακτήσει έστω ένα μέρος από τα κρυπτογραφημένα αρχεία χωρίς να πληρώσει τα λύτρα.

Έτσι, κύριο μέλημα του ιού, μόλις διεισδύσει στο σύστημα-στόχο και αρχίσει τις κρυπτογραφήσεις, είναι να διαγράψει τα Volume Shadow Copies, τα οποία αποτελούν μια πολύ καλή εναλλακτική ανάκτησης ενός αρκετά μεγάλου μέρους των κρυπτογραφημένων αρχείων. Επιπρόσθετα, κατόπιν δοκιμών και ερευνών, φτάσαμε στο συμπέρασμα ότι ο συγκεκριμένος ιός ransomware δρα και σαν worm. Με άλλα λόγια, μόλις διεισδύσει σε ένα σύστημα προσπαθεί να εντοπίσει και να μολύνει όποια τυχόν συστήματα υπολογιστών ή ολόκληρα δίκτυα μπορεί να είναι συνδεδεμένα με το σύστημα υπολογιστή που μόλυνε.  

Σίγουρα, σε αυτό το σημείο θα αναρωτιέσαι πως κατάφερε αυτός ο ιός ransomware να εξαπλωθεί τόσο γρήγορα στο διαδίκτυο και να μολύνει με χαρακτηριστική ευκολία τόσες εκατοντάδες χιλιάδες υπολογιστών παγκοσμίως. Οι hackers αυτού του επικίνδυνου malware κατάφεραν να εντοπίσουν ένα σημαντικό κενό ασφαλείας στα Windows OS. Έχει διαπιστωθεί ότι ο ιός χρησιμοποιεί σε μεγάλο βαθμό shareware tools (όπως πχ. Dropbox και κοινόχρηστοι δίσκοι δικτύου) ώστε να διεισδύει κρυφά και αυθαίρετα σε συστήματα υπολογιστών.

Στην περίπτωση που βρεθείς στην πολύ δύσκολη θέση να διαπιστώσεις ότι ο ιός έχει διεισδύσει στο σύστημα του υπολογιστή κρυπτογραφώντας όλα τα αποθηκευμένα αρχεία σου, τότε το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού WannaCry ransomware. Σε διαφορετική περίπτωση, εκθέτεις σε κίνδυνο μόλυνσης όλα τα συστήματα υπολογιστών και drivers που είναι συνδεδεμένα στο σύστημα του υπολογιστή που μόλις μόλυνε.

Φυσικά, ούτε λόγος δεν θα πρέπει να γίνεται για το έαν πρέπει να πληρώσεις τα λύτρα ή όχι. Η απάντηση είναι κατηγορηματικά ΌΧΙ! Πρώτον, γιατί πρόκειται για άτομα που ζουν από τις απάτες, τους εκβιασμούς, και το κυβερνο-έγκλημα, δλδ. πρόκειται για τα πλέον αναξιόπιστα άτομα για να κάνεις μια συναλλαγή. Μάλιστα, υπάρχει η πιθανότητα να πληρώσεις τα λύτρα και εν τέλει να μην λάβεις ποτέ το κλειδί αποκρυπτογράφησης.

Επίσης, πληρώνοντας τα λύτρα στηρίζεις οικονομικά το κυβερνο-έγκλημα και δίνεις ένα πολύ δυνατό οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους. Και τέλος, πάρτο και λίγο εγωιστικά. Γιατί να κερδοσκοπούν εις βάρος σου; Η ομάδα ειδικών του ioys.gr είναι κατηγορηματική σε αυτό. Η άμεση και ολοκληρωτική αφαίρεση του επικίνδυνου ιού WannaCry ransomware virus είναι μονόδρομος. Μάλιστα, συνιστούν μόνο την αυτόματη αφαίρεση του ιού, δλδ. με τη χρήση πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Ο προτιμότερος τρόπος είναι η αφαίρεση να γίνει σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking). 

Η τεραστίας κλίμακας κυβερνο-επίθεση και η διαδικτυακή εξάπλωση με γεωμετρική πρόοδο αυτού του ιού ransomware πρωτοξεκίνησε την Παρασκευή 12 Μαϊου 2017. Έως τώρα, με πρόχειρους υπολογισμούς, ο ιός κατάφερε να μολύνει περισσότερους από 230 000 υπολογιστές παγκοσμίως σε περισσότερες από 150 χώρες.

Αν και όλα τα συστήματα υπολογιστών και όλα τα δίκτυα κινδυνεύουν, ωστόσο φαίνεται ότι ο ιός τρέφει μια ιδιαίτερη προτίμηση σε δίκτυα οργανισμών και εταιρειών, κυρίως δε τα δίκτυα στο τομέα της Υγείας , με χαρακτηριστικότερο παράδειγμα το δίκτυο υπολογιστών του Βρετανικού Συστήματος Υγείας, NHS. Δυστυχώς, εξαιτίας αυτών των επιθέσεων πολλά χειρουργεία ματαιώθηκαν και εκατοντάδες χιλιάδες ιατρικοί φάκελοι ασθενών μπλοκαρίστηκαν. Άλλες γνωστές εταιρείες-κολοσσοί τα δίκτυα των οποίων μολύνθηκαν από τον ιό περιλαμβάνουν παγκοσμίου εμβέλειας ονόματα, όπως πχ. Telefonica, Gas Natural, και Iberdrola.

Εκ των υστέρων, αποδείχτηκε ότι πολύ λίγες εταιρείες είχαν προνοήσει να κάνουν τακτικά backup τις πολύτιμες βάσεις δεδομένων τους. Οι περισσότερες δεν είχαν backup copies και αναγκάστηκαν να βρεθούν στο πολύ δυσάρεστο δίλημμα είτε να πληρώσουν τα λύτρα ή να χάσουν μια για πάντα την πρόσβαση στα πολύτιμα κρυπτογραφημένα αρχεία τους.

Σε όποια και από τις δυο κατηγορίες τυχόν βρεθείς, η συμβουλή μας είναι μια. ΔΕΝ πληρώνεις τα λύτρα και προχωράς άμεσα σε ολοκληρωτική αφαίρεση του ιού WannaCry ώστε από τη δική σου πλευρά να σταματήσεις οποιαδήποτε περαιτέρω εξάπλωση αυτού του πολύ επικίνδυνου ιού ransomware. 

Ο ιός WannaCry εκμεταλλεύτηκε το κενό ασφαλείας που δημιούργησε το EternalBlue exploit

Το συντριπτικό ποσοστό διαδικτυακής εξάπλωσης του ιού WannaCry ransomware βασίζεται στο κενό ασφαλείας που δημιούργησε το EternalBlue exploit, ένα προηγμένο εργαλείο διαδικτυακών υποκλοπών που εκλάπηκε από τη βάση δεδομένων της NSA (US National Security Agency) και δημοσιεύθηκε στο διαδίκτυο από την ομάδα hackers γνωστή ως Shadow Brokers. Το EternalBlue exploit στοχεύει στο κενό ασφαλείας των Windows CVE-2017-0145 του SMB (Server Message Block) πρωτοκόλλου.

Σύμφωνα με το security bulleting MS17-010 της Microsoft, το κενό ασφαλείας έχει επιλυθεί (δημοσιεύτηκε στις 14 Μαϊου 2017). Κύριος στόχος των hackers ήταν τα συστήματα υπολογιστών με ξεπερασμένα λειτουργικά συστήματα Windows 7 και Windows Server 2008. Έως τώρα, δεν έχουν υπάρξει αναφορές για κυβερνο-επιθέσεις σε συστήματα υπολογιστών με πλήρως ενημερωμένα Windows 10.

Αυτό το επικίνδυνο malware συνήθως διεισδύει ως dropper Trojan που εμπεριέχει το exploit kit και τον ιό ransomware. Μόλις το dropper Trojan καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, προσπαθεί να συνδεθεί σε έναν από τους απομακρυσμένους servers των hackers ώστε να κατεβάσει στον υπολογιστή τον ιό ransomware. Απ΄ όσα γνωρίζουμε έως τώρα, οι πιο πρόσφατες εκδόσεις / παραλλαγές του ιού WannaCry εξαπλώνονται διαδικτυακά μέσω του girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 in APAC region.

Ο συγκεκριμένος ιός ransomware μπορεί να μολύνει οποιοδήποτε σύστημα υπολογιστή, ο χρήστης του οποίου δε γνωρίζει τι είναι και πως εξαπλώνονται οι ιοί ransomware. Η ομάδα των ειδικών μας έκρινε σκόπιμο να δημιουργήσει τον παρακάτω οδηγό προστασίας / πρόληψης από κυβερνο-επίθεση του ιού Wanna Cry ransomware:

  1. Είναι άκρως αναγκαία η λήψη και εγκατάσταση της ενημέρωσης ασφάλειας συστήματος MS17-010 που κυκλοφόρησε πρόσφατα η Microsoft. Μόνο έτσι θα καλυφθεί το κενό ασφαλείας που εντόπισαν οι hackers. Μάλιστα,η Microsoft δημιούργησε παραλλαγές της συγκεκριμένης ενημέρωσης ακόμα και για τα παλαιά λειτουργικά συστήματα, συμπ. των Windows XP, ακόμα και των Windows 2003.
  2. Πρέπει να κατεβάζεις τακτικά τις πιο πρόσφατες ενημερώσεις όλων των προγραμμάτων που έχεις εγκατεστημένα στο σύστημα του υπολογιστή σου.
  3. Είναι άκρως αναγκαία η εγκατάσταση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, έτσι ώστε το σύστημα του υπολογιστή σου να προστατεύεται από τις χιλιάδες των κυβερνο-απειλών που κυκλοφορούν καθημερινά στο διαδίκτυο, και μάλιστα σε πραγματικό χρόνο.
  4. Ποτέ μην ανοίγεις emails που μοιάζουν ύποπτα και προέρχονται από άγνωστους αποστολείς ή από εταιρείες / οργανισμούς με τους οποίους δεν είχες καμία σχέση ή συναλλαγή έως τώρα.
  5. Θα πρέπει να απενεργοποιήσεις το SMBv1 ακολουθώντας προσεκτικά τις οδηγίες από Microsoft.

Εκδόσεις του ιού WannaCry

Ιός με κακόβουλη επέκταση αρχείου .wcry. Το πιθανότερο είναι να πρόκειται για την πρώτη έκδοση αυτού του επικίνδυνου ιού ransomware. Πρωτοεμφανίστηκε στις αρχές του Φεβρουαρίου (2017). Αρχικά, ο ιός δε φαινόταν ικανός να ξεπεράσει σε καταστροφικότητα και μέγεθος διαδικτυακής εξάπλωσης προηγμένους ιούς ransomware, όπως πχ. οι Cryptolocker, CryptXXX, ή Cerber.

Ωστόσο, αυτό έμελλε να αλλάξει σε λιγότερο από 3 μήνες. Η συγκεκριμένη έκδοση του ιού χρησιμοποιεί τον προηγμένο αλγόριθμο κρυπτογράφησης (cryptography cipher) AES-128 για την κρυπτογράφηση των αρχείων. Κάθε αρχείο που κρυπτογραφείται, αποκτάει την κακόβουλη επέκταση αρχείων .wcry . Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο ιός απαιτεί από τον χρήστη θύμα να πληρώσει 0.1 Bitcoin ως λύτρα για την ανάκτηση των κρυπτογραφημένων αρχείων, λύτρα τα οποία θα πρέπει να πληρωθούν σε συγκεκριμένο virtual wallet.

Αυτή η έκδοση του malware εξαπλώνεται διαδικτυακά μέσω email spam. Παρόλα αυτά, η συγκεκριμένη έκδοση δεν αποδείχτηκε ιδιαιτέρως κερδοφόρα για τους δημιουργούς της. Για αυτό τον λόγο, οι hackers αποφάσισαν να αναβαθμίσουν σημαντικά το κακόβουλο πρόγραμμα που δημιούργησαν.

WannaCrypt0r ransomware virus. Αποτελεί πιθανώς τη δεύτερη κατά σειρά αναβαθμισμένη έκδοση αυτού του ιού ransomware. Η συγκεκριμένη έκδοση στοχεύει να εντοπίσει κενά ασφαλείας των Windows. Μόλις εντοπίσει κενό ασφαλείας στο σύστημα-στόχο, διεισδύει, και μόλις εγκατασταθεί αρχίζει εντός δευτερολέπτων την κρυπτογράφηση των αρχείων. Τα κρυπτογραφημένα αρχεία αποκτούν κάποια απ' αυτές τις κακόβουλες επεκτάσεις αρχείων: .wncry, wncryt, ή .wcry.

Δυστυχώς, είναι αδύνατη η ανάκτηση των κρυπτογραφημένων αρχείων χωρίς το κλειδί αποκρυπτογράφησης. Ο μοναδικός 100% εγγυημένος τρόπος ανάκτησης των κρυπτογραφημένων αρχείων είναι να είχε προηγηθεί backup αυτών των αρχείων σε κάποια εξωτερική μονάδα αποθήκευσης, η οποία αποσυνδέθηκε πριν από την επίθεση του ιού. Τα λύτρα ξεκινούν από $300, ωστόσο μπορούν να φτάσουν ακόμα και τα $600 εάν ο χρήστης δεν πληρώσει εντός 3 ημερών!

Ιός WannaDecrypt0r ransomware. Το WannaDecrypt0r είναι το πρόγραμμα που εγκαθιστά ο ιός μόλις διεισδύσει και εγκατασταθεί στο σύστημα-στόχο. Οι ειδικοί παρατήρησαν ότι έχουν ήδη κυκλοφορήσει 2 εκδόσεις του συγκεκριμένου προγράμματος, το Wanna Decryptor 1.0 και το Wanna Decryptor 2.0.

Για να επιβάλλει ακόμα μεγαλύτερη τρομοκρατική πίεση στους χρήστες-θύματα, αυτό το κακόβουλο πρόγραμμα εμφανίζει ρολόι με αντίστροφη μέτρηση που δείχνει πόσος χρόνος απομένει έως ότου εκτοξευτεί το ύψος των λύτρων. Αυτή η έκδοση έπληξε τη διαδικτυακή κοινότητα στις 12 Μαϊου 2017. Ωστόσο, λίγες μέρες αργότερα, μπλοκαρίστηκε από ειδικό στη διαδικτυακή ασφάλεια συστημάτων εν ονόματι MalwareTech.

Πώς μπορεί να επιτευχθεί ολοκληρωτική αφαίρεση του ιού WannaCry και ανάκτηση των κρυπτογραφημένων αρχείων?

Στην περίπτωση που βρεθείς σε αυτή την πολύ δύσκολη θέση, σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα και να ΜΗΝ προσπαθήσεις να αφαιρέσεις χειροκίνητα αυτόν τον πολύ προηγμένο και περίπλοκο ιό ransomware. Αντιθέτως, συστήνουμε κάθετα τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας που θα αναλάβει αυτόματα την ολοκληρωτική αφαίρεση του ιού WannaCry.

Μάλιστα, επιβάλλεται η άμεση αφαίρεση, γιατί ο ιός έχει τη τάση να μολύνει όλες τις συσκευές, δίσκους, δίκτυα που συνδέονται με το εκάστοτε σύστημα υπολογιστή που μολύνει. Η ολιγωρία των χρηστών και των διαχειριστών δικτύων ήταν η κύρια αιτία που εκτοξεύτηκε γεωμετρικά ο ρυθμός διαδικτυακής εξάπλωσης του ιού!

Ακόμα και αν έχεις προλάβει / προνοήσει να κάνεις backup τα αρχεία που κρυπτογράφησε ο ιός, ΜΗ βιαστείς να συνδέσεις την backup εξωτερική μονάδα αποθήκευσης. Είναι πολύ σημαντικό να έχει αφαιρεθεί ολοκληρωτικά ο ιός από το σύστημα. Διαφορετικά, θα επανεμφανιστεί, θα μολύνει ξανά το σύστημα, αλλά και τη backup μονάδα αποθήκευσης, κρυπτογραφώντας όλα τα αρχεία που βρίσκονται αποθηκευμένα εκεί.

Λόγω αυτής της προηγμένης περιπλοκότητας και πολύ ισχυρής επιθετικότητας του ιού, η ομάδα των ειδικών του ioys.gr αποφάσισε να δημιουργήσει αναλυτικό οδηγό ολοκληρωτικής αφαίρεσης του ιού, τον οποίο και θα πρέπει να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα εάν επιθυμείς την ολοκληρωτική αφαίρεση του ιού WannaCry ransomware από το σύστημα του υπολογιστή σου.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός WannaCry ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός WannaCry ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage
Στιγμιότυπο του Ιός WannaCry ransomware
Κύρια στοιχεία σχετικά με τον ιό WannaCry ransomware

Οδηγός Χειροκίνητης Αφαίρεσης του ιού WannaCry:

Αφαίρεση WannaCry χρησιμοποιώντας Safe Mode with Networking

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

Για την ολοκληρωτική διαγραφή του ιού WannaCry virus θα πρέπει να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες αφαίρεσης και να επανεκκινήσεις τον υπολογιστή σου στην κατάλληλη μορφή λειτουργίας. Με αυτό το τρόπο, θα καταφέρεις να απενεργοποιήσεις τον ιό και να δημιουργήσεις τις κατάλληλες προϋποθέσεις ώστε να μπορέσεις να τον αφαιρέσεις ολοκληρωτικά με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware!

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση WannaCry

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του WannaCry.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση WannaCry χρησιμοποιώντας System Restore

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

Στην περίπτωση που η 1η μέθοδος δεν έχει αποτέλεσμα, τότε συνιστούμε να προσπαθήσεις αυτή την επιλογή.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του WannaCry. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση WannaCry έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά WannaCry από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Δυστυχώς, δεν υπάρχει εγγυημένη επιλογή για την ολοκληρωτική ανάκτηση των αρχείων που κρυπτογράφησε αυτός ο προηγμένος ιός ransomware, εκτός βεβαίως εάν επιθυμείς να ρισκάρεις πληρώνοντας λύτρα ύψους $300 – $600 ή πρόλαβες / προνόησες να κάνεις backup αυτά τα αρχεία σε κάποια εξωτερική μονάδα αποθήκευσης την οποία και πρόλαβες να αποσυνδέσεις από το σύστημα του υπολογιστή πριν εκδηλωθεί η επίθεση του ιού.

Πάντως, ήδη πολλοί ειδικοί και εταιρείες που ειδικεύονται σε θέματα διαδικτυακής ασφάλειας συστημάτων δουλεύουν σκληρά για την δημιουργία ενός αποτελεσματικού λογισμικού αποκρυπτογράφησης. Ωστόσο, για να είμαστε και λίγο ρεαλιστές, οι όποιες ελάχιστες πιθανότητες ακροβατούν στα όρια του αδύνατου, καθώς εξαιτίας του προηγμένου αλγόριθμου κρυπτογράφησης που χρησιμοποιεί ο ιός είναι σχεδόν αδύνατη η ανάκτηση χωρίς το 'πολύτιμο' κλειδί αποκρυπτογράφησης (decryption key). Έως εκείνη τη χαρμόσυνη ημέρα, μπορείς να δοκιμάσεις τις παρακάτω επιλογές ανάκτησης κρυπτογραφημένων αρχείων, όμως μην έχεις μεγάλες προσδοκίες:

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από WannaCry, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro

Το Data Recovery Pro μπορεί να σε βοηθήσει να ανακτήσεις ένα αρκετά σημαντικό μέρος από τα κρυπτογραφημένα αρχεία. Δε χάνεις τίποτα να το δοκιμάσεις.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό WannaCry ransomware
  • Προχώρα σε επαναφορά τους.

Αναζήτηση Volume Shadow Copies

Ακόμα και οι πιο προηγμένοι ιοί ransomware μπορεί να μην λειτουργούν τέλεια. Αν και μικρή, υπάρχει μια πιθανότητα ο ιός να μην κατάφερε να διαγράψει ή να διέγραψε μόνο μέρος των Volume Shadow Copies του συστήματος. Για να τα εντοπίσεις και να τα χρησιμοποιήσεις για την ανάκτηση των κρυπτογραφημένων αρχείων, θα πρέπει να εγκαταστήσεις το λογισμικό ShadowExplorer.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Δεν έχουν κυκλοφορήσει ακόμα αξιόπιστα και επίσημα εργαλεία αποκρυπτογράφησης του ιού WannaCry

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από WannaCry κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Περισσότερες πληροφορίες σχετικά με συντάκτη

Πηγή: https://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες