Βαθμός σοβαρότητας:  
  (88/100)

Ιός WeChat. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

Οι κυβερνο-εγκληματίες στοχεύουν τους WeChat χρήστες, συγκεκριμένα τα χρήματα και τα ευαίσθητα προσωπικά δεδομένα των χρηστών

WeChat virus

Ο ιός WeChat virus είναι ένας γενικός ορός που χρησιμοποιείται για να περιγράψει διάφορες εκδόσεις malware που εμφανίζονται στο δημοφιλές λογισμικό ανταλλαγής μηνυμάτων. Οι κυβερνο-εγκληματίες συνήθως προσπαθούν να στέλνουν κακόβουλα links στο μέγιστο δυνατό αριθμό δυνητικών χρηστών-θυμάτων μέσω διάφορων δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων. Φυσικά, αυτοί οι σύνδεσμοι ανακατευθύνουν ως επί το πλείστον προς κακόβουλους ή phishing ιστότοπους με απώτερο στόχο τα χρήματα ή τα ευαίσθητα προσωπικά δεδομένα των χρηστών.

Η δημοφιλής εφαρμογή WeChat έχει δημιουργηθεί από τη Tencent, Ltd. και συγκαταλέγεται ανάμεσα στις δημοφιλέστερες εφαρμογές ανταλλαγής μηνυμάτων (instant messaging applications) παγκοσμίως. Συγκεκριμένα, πάνω από 889 εκατομμύρια είναι οι ενεργοί χρήστες κάθε μήνα (σύμφωνα με τα στοιχεία έρευνας που εκπονήθηκε από το ChinaChannel), ενώ αξίζει να σημειωθεί ότι η εφαρμογή κυριαρχεί στην αχανή αγορά της Κίνας. Γνωστή επίσης και ως Weixin, η εφαρμογή πρωτοκυκλοφόρησε το 2011.

Βεβαίως, θα πρέπει να τονιστεί ότι οι διάφοροι ιοί και διαδικτυακές απάτες (scams) που κατά καιρούς εμφανίζονται στη δημοφιλή πλατφόρμα, καμία απολύτως σχέση δεν έχουν με την επίσημη εφαρμογή ή με την εταιρεία που την ανέπτυξε. Η εφαρμογή WeChat/Weixin, όπως ακριβώς συμβαίνει και στις περιπτώσεις του Facebook, Whatsapp, ViberGmail ή eBay, στοχοποιείται από τους απανταχού hackers, spammers, και scammers, ακριβώς λόγω της τεράστιας δημοφιλίας της. Με αυτό το τρόπο, οι κυβερνο-εγκληματίες έχουν ένα τεράστιο αριθμό χρηστών που μπορούν να στοχοποιήσουν κι εν τέλει να αρπάξουν τα χρήματα ή τα ευαίσθητα προσωπικά δεδομένα τους.

Μάλιστα, υπάρχει ένας συγκεκριμένος «ιός» στον οποίο θα θέλαμε να δώσουμε έμφαση. Πίσω στον χρόνο, συγκεκριμένα τον Ιανουάριο του 2016, η Tencent δημοσίευσε μια ιστοσελίδα με το όνομα “The Story of Me and WeChat,” η οποία υποσχόταν στους χρήστες ότι μέσω αυτής της ιστοσελίδας θα μπορούσαν να έχουν μια ολοκληρωμένη γενική εικόνα και ενδιαφέροντα στατιστικά στοιχεία σχετικά με τις δραστηριότητές τους στο συγκεκριμένο app.

Ωστόσο, σε σύντομο χρονικό διάστημα άρχισαν να κυκλοφορούν φήμες ότι η συγκεκριμένη ιστοσελίδα είναι χακαρισμένη και γεμάτη κακόβουλα λογισμικά. Μάλιστα, άρχισε να διαδίδεται ότι όσοι επισκέπτονταν αυτή την ιστοσελίδα και τη χρησιμοποιούσαν κινδύνευαν να χάσουν όλα τα χρήματά τους από το Alipay. Όπως ήταν λογικό, δημιουργήθηκε τεράστιος πανικός, έως ότου μετά από αρκετό διάστημα η Tencent να καθησυχάσει τα πλήθη μέσω επίσημης ανακοίνωσης ότι οι συγκεκριμένες «φήμες» δεν ήταν τίποτα άλλο παρά μέρος μιας τεράστιας scam καμπάνιας, ενώ, παράλληλα, η εταιρεία διαβεβαίωνε τους χρήστες ότι η συγκεκριμένη ιστοσελίδα ήταν απολύτως ασφαλής προς χρήση.

Επίσης, το δημοφιλές app ανταλλαγής μηνυμάτων δέχτηκε πολύ μεγάλη κυβερνο-επίθεση στο App Store του το Σεπτέμβριο του 2015. Οι hackers δημιούργησαν ψευδής / παραπλανητική κόπια του Xcode, ένα λογισμικό που χρησιμοποιείται ευρέως για τη δημιουργία iOS apps. Το παραπλανητικό αυτό αντίγραφο ονομάστηκε XcodeGhost. Έδινε τη δυνατότητα στους κυβερνο-εγκληματίες να εκμεταλλευτούν τις εφαρμογές που δημιουργούνταν με το συγκεκριμένο λογισμικό δίνοντάς τους πρόσβαση σε ευαίσθητα προσωπικά δεδομένα των χρηστών, τα οποία και προωθούσαν σε μεγάλη κλίμακα στους κακόβουλους απομακρυσμένους servers τους. Μια από τις εφαρμογές που έπεσε θύμα αυτής της μαζικής κυβερνο-επίθεσης ήταν και το WeChat. Ωστόσο, η Tencent γνωστοποίησε ότι είχε στοχοποιηθεί μόνο η 6.2.5 έκδοση.

Σε σύντομο χρονικό διάστημα από τη στιγμή που διαπιστώθηκε η κυβερνο-επίθεση, αφαιρέθηκαν από το App Store όλα τα «τρωτά» και «επιρρεπή» σε κυβερνο-επιθέσεις μέρη του λογισμικού και υπήρξαν ενέργειες ώστε να διασφαλιστεί ότι οι app developers χρησιμοποιούν αποκλειστικά και μόνο τη σωστή και αυθεντική έκδοση του Xcode.

Συμβουλές για να κρατήσεις ασφαλή τον λογαριασμό σου:

  • Για να κρατήσεις μακριά τους scammers και να συνεχίζεις να χρησιμοποιείς χωρίς πρόβλημα το app, το καλύτερο που μπορείς να κάνεις είναι να αποφεύγεις να προσθέτεις άγνωστους χρήστες, δλδ. χρήστες που δε γνωρίζεις προσωπικά.
  • Το προτιμότερο είναι να συνδέσεις τον λογαριασμό σου σε αξιόπιστο email ή αυθεντικό αριθμό κινητού ώστε να μπορείς να ανακτήσεις εύκολα πρόσβαση στον λογαριασμό σου σε περίπτωση που χάσεις το κινητό σου.
  • Εάν κάποιος σου ζητήσει χρήματα μέσω του app, το προτιμότερο είναι να αποφύγεις να τα δώσεις. Ακόμα και αν είναι κάποιος που γνωρίζεις, το καλύτερο θα ήταν να τον πάρεις πρώτα τηλέφωνο ώστε να σιγουρευτείς ότι το μήνυμα που ζητούσε χρήματα και φαίνεται να έχει σταλθεί απ' αυτόν είναι αυθεντικό και όχι προϊόν scam.
  • Ποτέ μη μοιράζεσαι τα ευαίσθητα προσωπικά σου δεδομένα μέσω της κοινωνικής πλατφόρμας του app, κυρίως δε όταν πρόκειται για άγνωστους χρήστες.
  • Μόνο εσύ θα πρέπει να γνωρίζεις τον προσωπικό σου κωδικό πρόσβασης στο Weixin, κανένας άλλος.
  • Ποτέ μη κλικάρεις σε links που έχουν σταλθεί από αγνώστους, ακόμα και όταν μέσω των συνδέσμων αυτών προωθούνται δήθεν καταπληκτικές προσφορές ή σούπερ διαδικτυακές εκπτώσεις, κλπ. Το πιθανότερο είναι κλικάροντας αυτούς τους συνδέσμους να ανακατευθυνθείς σε άγνωστους κι αμφιβόλου αξιοπιστίας / ασφάλειας ιστότοπους τρίτων. Μάλιστα, αν δεν προσέχεις, αυξάνεις τις πιθανότητες το WeChat να γίνει η αιτία που μπορεί να διεισδύσουν στο σύστημα του υπολογιστή σου ή της κινητής συσκευής σου διάφοροι επικίνδυνοι ιοί ransomware ή trojans!

Πώς εξαπλώνονται διαδικτυακά οι ιοί WeChat

Οι WeChat εφαρμογές είναι διαθέσιμες και συμβατές με Windows PC, Mac, iPhone, και Android smart συσκευές. Συνιστούμε η λήψη του συγκεκριμένου λογισμικού να γίνεται αποκλειστικά από την επίσημη ιστοσελίδα του app, δλδ. το www.wechat.com. Η λήψη δεν θα πρέπει να γίνεται από κανένα άλλο ιστότοπο, γιατί το πιθανότερο είναι, ακόμα κι αν κατεβάσεις την αυθεντική έκδοση της εφαρμογής, η λήψη της εφαρμογής να εμπεριέχει συνοδευτικό πακέτο λήψης (βλ. μέθοδος bundling). Πρακτικά, αυτό σημαίνει ότι με την λήψη της συγκεκριμένης εφαρμογής θα κατέβει παράλληλα στον υπολογιστή ή τη smart συσκευή σου και ό,τι άλλο εμπεριέχεται στο συνοδευτικό πακέτο λήψης (εάν έχει). Στις περισσότερες των περιπτώσεων, τα συνοδευτικά προγράμματα είναι PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα).

Βεβαίως, θα πρέπει να σημειωθεί ότι ακόμα κι αν κατεβάσεις από την επίσημη ιστοσελίδα του και χρησιμοποιείς το αυθεντικό app, αυτό δε σημαίνει ότι δε κινδυνεύεις να δεις το σύστημα του υπολογιστή σου ή της smart συσκευής σου να μολύνεται από ιούς που σχετίζονται με το app, όπως αναφέραμε πιο πάνω.

Υπάρχουν ορισμένες συμβουλές ασφαλείας που οφείλεις να ακολουθείς πιστά, κάθε στιγμή. Θα πρέπει να χρησιμοποιείς σύνθετους κωδικούς πρόσβασης τους οποίους και οφείλεις να αλλάζεις συχνά και να μη μοιράζεσαι ποτέ με κανέναν άλλο, θα πρέπει να αποφεύγεις να προσθέτεις άγνωστα άτομα, και φυσικά να μη κλικάρεις ποτέ σε ύποπτα links με περίεργα URLs, ασχέτως αν αυτά τα links προέρχονται από άγνωστους ή γνωστούς.

Ολοκληρωτική αφαίρεση του ιού WeChat virus

Εάν διαπιστώσεις ότι το σύστημα του υπολογιστή σου ή της smart συσκευής σου έχει μολυνθεί, θα πρέπει να προβείς άμεσα σε εντοπισμό και ολοκληρωτική αφαίρεση του ιού WeChat malware. Προτείνουμε τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-spyware / anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Εάν έχεις Mac, προτείνουμε την λήψη-εγκατάσταση-χρήση του Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Οι παρακάτω οδηγίες αφαίρεσης του ιού αφορούν χρήστες Windows οι οποίοι μόλυναν τους υπολογιστές τους με malware χρησιμοποιώντας τη web έκδοση του app ανταλλαγής μηνυμάτων. Στην περίπτωση που μολύνθηκε η Android smart συσκευή σου, συνιστούμε να ελέγξεις αυτές τις οδηγίες αφαίρεσης του ιού Android virus.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού WeChat:

Αφαίρεση WeChat χρησιμοποιώντας Safe Mode with Networking

Είναι πολύ σημαντικό να κατεβάσεις και να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμισμικό ασφαλείας anti-malware, εάν φυσικά επιθυμείς την ολοκληρωτική αφαίρεση του ιού Weixin virus. Συνιστούμε την ενεργοποίηση Ασφαλούς Λειτουργίας με Δικτύωση (Safe Mode with Networking) πριν προβείς σε αφαίρεση του ιού.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση WeChat

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του WeChat.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση WeChat χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του WeChat. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση WeChat έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από WeChat κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Ugnius Kiguolis
Ugnius Kiguolis - The mastermind

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Ugnius Kiguolis
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-wechat-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες