Βαθμός σοβαρότητας:  
  (96/100)

Ιός WannaCryptor ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - -   WanaCrypt0r | Τύπος: Ransomware
12

Ο ιός WannaCryptor ransomware αντιγράφει τον ιό CryptoLocker

Ο ιός WannaCryptor πρωτο-εμφανίστηκε τον Φεβρουάριο 2017 ως Wcry file extension virus. Όπως στην προηγούμενη έκδοση, αυτός ο πολύ επικίνδυνος κακόβουλος ιός κρυπτογραφεί όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο με απώτερο σκοπό να αναγκάσει τον χρήστη-θύμα να πληρώσει υψηλό χρηματικό ποσόν ως λύτρα για την αποκρυπτογράφηση και ανάκτηση των κρυπτογραφημένων αρχείων.

Κατά τη διάρκεια της κρυπτογράφησης, ο ιός, γνωστός και ως ιός WannaCry ransomware, προσθέτει την κακόβουλη επέκταση .wcry σε κάθε αρχείο που κρυπτογραφεί. Ο ιός στοχεύει κατά κύριο λόγο συστήματα που τρέχουν με Windows. Μόλις καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, ξεκινάει άμεσα τη διαδικασία κρυπτογράφησης των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Δυστυχώς, χρησιμοποιεί τους προηγμένους αλγόριθμους κρυπτογράφησης (cryptographic ciphers) RSA και AES. Αξίζει να σημειωθεί ότι ο ιός διαγράφει από το σύστημα και τα Volume Shadow Copies. Έτσι, η ανάκτηση των κρυπτογραφημένων δεδομένων γίνεται ακόμα δυσκολότερη. Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, αντικαθιστά την εικόνα desktop με την εικόνα !WannaCryptor!.bmp, μέσω της οποίας ο χρήστης-θύμα ενημερώνεται ότι:

Ooops, your important files are encrypted.
If you see this text, but don’t see the “Wanna Decryptor” window, then your antivirus removed the decrypt software, or you deleted it from your computer.”

Το υπόλοιπο του ενημερωτικού σημειώματος λύτρων προσπαθεί να πείσει τον χρήστη-θύμα να κατεβάσει το κακόβουλο !WannaDecryptor!.exe πρόγραμμα από συγκεκριμένο DropBox link. Αυτή τη τακτική την έχουμε ξαναδεί σε παραλλαγή του ιού CryptoLocker ransomware, όπου και εκεί οι χρήστες-θύματα παροτρύνονται από το σημείωμα λύτρων να ξανακατεβάσουν malware ώστε να λάβουν τις απαραίτητες οδηγίες για το πως να πληρώσουν τα απαιτούμενα λύτρα και πως να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Ακόμα, ο ιός ransomware αποθηκεύει σημείωμα λύτρων με τίτλο !Please Read Me!.txt, το οποίο εμπεριέχει οδηγίες που αφορούν την ανάκτηση των κρυπτογραφημένων αρχείων.

Στην περίπτωση που ο χρήστης-θύμα δεν έχει εγκαταστημένο στο σύστημα του υπολογιστή του ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας antivirus, τότε θα αναδυθεί στην οθόνη του και το πρόγραμμα !WannaDecryptor!. Συνήθως, το ύψος των λύτρων φτάνει τα $300, ποσόν το οποίο θα πρέπει να πληρωθεί σε Bitcoins. Το παράθυρο του αποκρυπτογραφητή (decryptor) έχει διάφορα κουμπιά που ανακατευθύνουν σε πληροφορίες σχετικά με Bitcoins, πως μπορούν αυτά να αγοραστούν, καθώς και κουμπί Επικοινωνίας με τους κυβερνο-εγκληματίες.

Μάλιστα, για να μεγιστοποιήσει τις πιθανότητες ότι ο χρήστης-θύμα θα πληρώσει τα λύτρα, προσπαθεί να τον τρομοκρατήσει και να τον πιέσει ακόμα περισσότερο απειλώντας ότι το ύψος των λύτρων θα αυξηθεί, εάν αυτά δε πληρωθούν σε καθορισμένο σύντομο χρονικό διάστημα.

Εάν βρεθείς και εσύ σε αυτή τη δύσκολη θέση, το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να ΜΗΝ πληρώσεις τα λύτρα που ζητούν οι κυβερνο-εγκληματίες. Η πληρωμή των λύτρων δίνει ένα πολύ ισχυρό οικονομικό κίνητρο στους απανταχού hackers να συνεχίσουν ακάθεκτοι το καταστροφικό τους έργο. Έτσι, εάν πληρώσεις θα στηρίξεις ουσιαστικά το διαδικτυακό έγκλημα. Συν τοις άλλοις, η πληρωμή των λύτρων δεν εγγυάται ότι θα λάβεις το ‘πολυπόθητο’ κλειδί αποκρυπτογράφησης για την ανάκτηση των αρχείων σου. Άλλωστε, δεν θα πρέπει να ξεχνάς ότι πρόκειται για κερδοσκόπους απατεώνες, άτομα παντελώς αναξιόπιστα και ύποπτα. Από την άλλη, πάρτο και εγωιστικά. Γιατί να ‘χρυσώσεις΄αυτούς που σε βάλανε σε τόσους μπελάδες και σε εκβιάζουν με τρομοκρατικές μεθόδους !?!

Αντιθέτως, αυτό που συνιστούμε να κάνεις είναι να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού WannaCryptor ransomware virus – όσο συντομότερα τόσο καλύτερα. Για την ολοκληρωτική αφαίρεση του ιού WannaCryptor, προτείνουμε τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου αυτό το επικίνδυνο κακόβουλο πρόγραμμα?

Υπάρχουν πολλοί τρόποι μέσω των οποίων μπορεί ο ιός ransomware να διεισδύσει στο σύστημα του υπολογιστή σου, τις περισσότερες φορές χωρίς να το αντιληφθείς πριν να είναι πολύ αργά. Ο κυριότερος τρόπος διαδικτυακής του εξάπλωσης είναι τα spam emails. Αν κάνεις το λάθος να ανοίξεις spam email και να κατεβάσεις τη μολυσμένη επισύναψη, τότε εκθέτεις σε κίνδυνο τόσο την ασφάλεια του συστήματος όσο και την ασφάλεια των ευαίσθητων προσωπικών σου δεδομένων. Αν στην επισύναψη εμπεριέχεται ιός ransomware, τότε μόλις αυτός κατέβει και εγκατασταθεί στο σύστημα του υπολογιστή σου θα αρχίσει άμεσα να κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα εκεί.

Σε αυτό το σημείο αξίζει να σημειωθεί ότι τα spam emails έχουν πάει την παραπλάνηση σε άλλο επίπεδο και αν δε δείξεις την απαραίτητη προσοχή και επιφυλακτική διάθεση, τότε θα είναι δύσκολο να καταλάβεις ότι πρόκειται για spam email και όχι για email σταλμένο από δημοφιλή εταιρεία, κρατική υπηρεσία, κτλ. Για αυτό θέλει πολύ μεγάλη προσοχή κάθε φορά που ανοίγεις email, πόσο μάλλον αν αυτό έχει σταλθεί από άγνωστο αποστολέα ή το περιεχόμενό του παραείναι καλό ή τρομακτικό για να είναι αληθινό. Μη ξεχνάς ότι τα spam emails αποτελούν την νο1 μέθοδο διαδικτυακής εξάπλωσης των ιών ransomware!

Εναλλακτικά, οι ιοί ransomware εξαπλώνονται διαδικτυακά και μέσω exploit kits ή malvertising. Παρόλα αυτά, αυτές οι εναλλακτικές τεχνικές συνήθως χρησιμοποιούνται από προηγμένα malware, όπως πχ. ο ιός Cerber ή ο ιός Spora. Οι πιο απλοί ιοί συνήθως δε χρησιμοποιούν αυτές τις εναλλακτικές μεθόδους διαδικτυακής εξάπλωσης.

Πώς μπορώ να αφαιρέσω από το σύστημα του υπολογιστή μου τον ιό WannaCryptor ransomware?

Εάν ο υπολογιστής σου έχει μολυνθεί από τον ιό WannaCryptor virus και τα πολύτιμα αρχεία σου έχουν κρυπτογραφηθεί μπλοκάροντας την πρόσβασή σου σε αυτά, τότε συνιστούμε να κάνεις τα εξής. Πρώτα απ’ όλα, ΜΗΝ πληρώσεις τα λύτρα. Το άμεσο και κύριο μέλημα είναι να προχωρήσεις σε άμεση και ολοκληρωτική αφαίρεση του ιού WannaCryptor ransomware. Αν πρόλαβες να κάνεις backup τα αρχεία σου πριν την επίθεση του ιού, τότε μπορείς να τα επαναφέρεις στο σύστημα από την εξωτερική μονάδα αποθήκευσης που τα είχες αποθηκεύσει.

Αν τώρα δεν έχεις backup αντίγραφα, τότε μπορείς να προσπαθήσεις κάποια από τις παρακάτω εναλλακτικές μεθόδους ανάκτησης κρυπτογραφημένων αρχείων. Και πάλι, θα πρέπει πρώτα να αφαιρέσεις ολοκληρωτικά τον ιό WannaCryptor ransomware με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου anti-malware. 

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός WannaCryptor ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός WannaCryptor ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού WannaCryptor:

Αφαίρεση WannaCryptor χρησιμοποιώντας Safe Mode with Networking

Διαγραφή του ιού WannaCry ransomware virus ακολουθώντας τις παρακάτω οδηγίες αφαίρεσης.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση WannaCryptor

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του WannaCryptor.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση WannaCryptor χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του WannaCryptor. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση WannaCryptor έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά WannaCryptor από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Δυστυχώς, προς το παρόν δεν υπάρχουν εργαλεία ικανά να ανακτήσουν πλήρως τα κρυπτογραφημένα αρχεία με .wcry κακόβουλη επέκταση. Ο μόνος σίγουρος τρόπος για την πλήρη ανάκτηση των κρυπτογραφημένων αρχείων είναι να είχες προλάβει να τα κάνεις backup. Αν όχι, μπορείς να προσπαθήσεις κάποια από τις παρακάτω μεθόδους ανάκτησης κρυπτογραφημένων αρχείων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από WannaCryptor, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro

Εάν τα αρχεία σου αποκτήσουν την .wcry κακόβουλη επέκταση, είναι ξεκάθαρο ότι ο ιός WannaCryptor ransomware virus κατάφερε να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου. Μπορείς να προσπαθήσεις να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων σου με τη χρήση του Data Recovery Pro.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό WannaCryptor ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση Windows Previous Versions

Μπορεί να καταφέρεις να ανακτήσεις σημαντικό μέρος των κρυπτογραφημένων αρχείων σου, εάν πρόλαβες να δημιουργήσεις system restore point πριν την επίθεση του ιού. Εάν πρόλαβες, τότε μπορείς να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες ανάκτησης.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Προς το παρόν, δεν υπάρχουν αξιόπιστοι και δωρεάν WannaCryptor αποκρυπτογράφοι (decryptors)

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από WannaCryptor κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Julie Splinters - Εξειδικευμένη στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: https://www.2-spyware.com/remove-wannacryptor-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες