Αφαίρεση ιού .wcry (Οδηγίες Αφαίρεσης) - Ιούν 2017 ενημέρωση

Οδηγός Απεγκατάστασης του ιού .wcry

Τι είναι το Ιός κακόβουλης επέκτασης αρχείου .wcry?

Η εμφάνιση των κακόβουλων επεκτάσεων .wcry κρούει τον κώδωνα κινδύνου σχετικά με την ασφάλεια συστήματος

Ο ιός που σχετίζεται με τις κακόβουλες επεκτάσεις αρχείου .wcry είναι ένα πολύ επικίνδυνο malware κρυπτογραφήσεων, επίσης γνωστό και ως WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0, και WannaCryptor. Ο συγκεκριμένος ιός ransomware πρωτο-εμφανίστηκε τον Φεβρουάριο του 2017. Αρχικά, χρησιμοποιούσε τον προηγμένο αλγόριθμο κρυπτογραφήσεων AES-128 για να κρυπτογραφεί τα αρχεία που βρίσκονταν αποθηκευμένα στο εκάστοτε σύστημα-στόχο. Μόλις ολοκληρωνόταν η διαδικασία κρυπτογράφησης ενός αρχείου, αυτό αποκτούσε την κακόβουλη .wcry επέκταση αρχείου. Με την ολοκλήρωση του συνόλου της διαδικασίας κρυπτογράφησης των αποθηκευμένων αρχείων, ο ιός εμφάνιζε σημείωμα λύτρων, μέσω του οποίου γνωστοποιούνταν στον χρήστη-θύμα ότι έπρεπε να πληρώσει λύτρα ύψους 0.1 Bitcoin ώστε να μπορέσει να αποκρυπτογραφήσει τα αρχεία και να καταφέρει να επανακτήσει την πρόσβασή του σε αυτά.

Δυστυχώς, ο ιός αναβαθμίστηκε σημαντικά και λίγο καιρό αργότερα, συγκεκριμένα στις 12 Μαϊου του 2017, η παγκόσμια διαδικτυακή κοινότητα γνώρισε μια τεραστίας κλίμακας κυβερνο-επίθεση από τους developers αυτού του εξαιρετικά επιθετικού ιού ransomware. Ήδη, το malware έχει μολύνει περισσότερα από 230 000 συστήματα υπολογιστών παγκοσμίως και οι κυβερνο-εγκληματίες κατάφεραν ήδη να 'τσεπώσουν' πάνω από $50 000.. Φυσικά, αυτός ο αριθμός αναμένεται να εκτοξευτεί τους επόμενους μήνες και πιθανώς και το ύψος των λύτρων. Αξίζει να σημειωθεί ότι σε αυτό το κύμα κυβερνο-επιθέσεων οι κυβερνο-εγκληματίες ζητούσαν αρχικά $300. Ωστόσο, ύστερα από λίγες μόνο ημέρες το ύψος των λύτρων διπλασιάστηκε και έφτασε τα $600.

Αν βρεθείς και εσύ σε αυτή την πολύ δυσάρεστη θέση, δλδ. να πέσεις θύμα αυτού του επικίνδυνου και προηγμένου ιού ransomware, τότε σε καμιά περίπτωση δεν θα πρέπει να σκεφτείς να χρησιμοποιήσεις την πιστωτική σου κάρτα για να πληρώσεις τα λύτρα. Σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα! Αντιθέτως, το πρώτο και κύριο σου μέλημα θα πρέπει να είναι ο άμεσος εντοπισμός και η ολοκληρωτική αφαίρεση του ιού ransomware που ευθύνεται για την κρυπτογράφηση των αρχείων σου που απέκτησαν την κακόβουλη .wcry επέκταση αρχείων. Το χειρότερο; Ο συγκεκριμένος ιός ransomware δεν αρκείται στην κρυπτογράφηση των αρχείων. Όσο βρίσκεται εγκαταστημένος στο σύστημα θα προσπαθήσει να προβεί σε πολλές κρυφές και αυθαίρετες λήψεις / εγκαταστάσεις κι άλλων επικίνδυνων malware. Για αυτό τον λόγο, επιβάλλεται η άμεση, ολοκληρωτική, αυτόματη αφαίρεση του ιού χρησιμοποιώντας ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Ο ιός κακόβουλης επέκτασης αρχείου .wcry

Δυστυχώς, δεν υπάρχει τρόπος να σταματήσεις τους ιούς ransomware μόλις αυτοί ξεκινήσουν τη διαδικασία κρυπτογράφησης, καθώς αυτή ολοκληρώνεται ταχύτατα. Ελάχιστες είναι οι φορές που ένας τέτοιος ιός θα δώσει ξεκάθαρες ενδείξεις ότι έχει διεισδύσει και εγκατασταθεί στο σύστημα-στόχο. Λογικό, αφού για να μεγιστοποιήσει τις πιθανότητες ο χρήστης-θύμα να πληρώσει τα λύτρα, θα πρέπει να έχει καταφέρει να κρυπτογραφήσει το μεγαλύτερο μέρος ή το σύνολο των αποθηκευμένων αρχείων, ώστε να φέρει τον χρηστη-θύμα σε απόγνωση.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης και όλα τα κρυπτογραφημένα αρχεία αποκτήσουν την κακόβουλη .wcry επέκταση αρχείου, ο ιός θα εμφανίσει το εξής ενημερωτικό παράθυρο:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

Για να δημιουργήσει ακόμα μεγαλύτερη πίεση στον χρήστη-θύμα, ο ιός εμφανίζει στο παράθυρο και ρολόι με αντίστροφη μέτρηση. Μόλις μηδενίσει, το ύψος των λύτρων θα μεγαλώσει! Πιο κάτω υπάρχει πίνακας “What to do, How to do” μέσω του οποίου ενημερώνεται ο χρήστης-θύμα ότι θα πρέπει να πληρώσει 0.1 BTC (περίπου 100 USD) σε συγκεκριμένο Bitcoin wallet. Οι hackers κατόπιν τονίζουν ότι μόλις ολοκληρωθεί η διαδικασία της πληρωμής, ο χρήστης-θύμα θα αποκτήσει πρόσβαση στον αποκρυπτογράφο (decryption tool) εντός 12 ωρών.

Φυσικά, αν βρεθείς και εσύ σε αυτή τη δυσάρεστη θέση, μη μπεις στο δίλημμα αν πρέπει ή όχι να πληρώσεις τα λύτρα. Η απάντηση είναι ΜΗΝ ΠΛΗΡΩΣΕΙΣ! Ο ιός .wcry ransomware έχει δημιουργηθεί από hackers που κερδοσκοπούν εις βάρος της δυστυχίας χιλιάδων χρηστών-θυμάτων, ένας εκ των οποίων είσαι και εσύ. Ακόμα και η πληρωμή των λύτρων δεν εγγυάται ότι θα λάβεις το 'πολυπόθητο' εργαλείο αποκρυπτογράφησης. Οπότε υπάρχει μεγάλη πιθανότητα και να πληρώσεις και να μη ξαναδείς τα αγαπημένα ή σημαντικά αρχεία σου (εκτός βέβαια και αν προνόησες ή πρόλαβες να κάνεις backup πριν την επίθεση του ιού, οπότε η κατάσταση είναι σαφώς πιο εύκολη). Για αυτό τον λόγο είναι άκρως σημαντικό να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού που δημιουργεί τις κακόβουλες .wcry επεκτάσεις αρχείου.

Μόλις καταφέρεις να απαλλαγείς οριστικά από τον ιό μπορείς να επαναφέρεις τα αρχεία σου από την εξωτερική backup μονάδα αποθήκευσης. Αν δεν προνόησες ή δεν πρόλαβες, τότε είναι σκούρα τα πράγματα. Υπάρχουν βέβαια αρκετές εναλλακτικές ανάκτησης των κρυπτογραφημένων αρχείων, αλλά στην καλύτερη των περιπτώσεων θα καταφέρεις να ανακτήσεις μόνο ένα μέρος και όχι το σύνολο των κρυπτογραφημένων αρχείων.

Ο ιός κακόβουλης επέκτασης αρχείου .wcryΑυτό είναι το σημείωμα λύτρων που εμφανίζει ο ιός κακόβουλης επέκτασης αρχείου .wcry . Ο ιός χρησιμοποιεί τον AES-128 αλγόριθμο κρυπτογράφησης για να κρυπτογραφήσει και να κάνει απρόσιτα στον χρήστη τα αρχεία που στοχεύει.

Πώς εξαπλώνονται διαδικτυακά οι ιοί ransomware

Όταν πρωτο-κυκλοφόρησε ο ιός .wcry η διαδικτυακή του εξάπλωση βασίζονταν στις κακόβουλες επισυνάψεις των spam emails. Για αυτό τον λόγο είναι πολύ σημαντικό να δείχνεις ιδιαίτερη προσοχή και δυσπιστία όταν λαμβάνεις emails από άγνωστους παραλήπτες ή από δημοφιλείς εταιρείες / οργανισμούς (Amazon, Paypal, κτλ) με τους οποίους δεν είχες έως τώρα καμιά σχέση ή με περίεργο τίτλο, κυρίως δε αν εμπεριέχουν επισυνάψεις και προσπαθούν να σε πείσουν να τις κατεβάσεις στον υπολογιστή σου. Τα spam emails αποτελούν αγαπημένη μέθοδο διαδικτυακής εξάπλωσης των ιών ransomware. Βεβαίως υπάρχουν και οι περιπτώσεις προηγμένων ιών, όπως πχ. ο ιός Spora ή ο ιός Cerber, που εξαπλώνονται διαδικτυακά με τη βοήθεια προηγμένων εργαλείων, όπως πχ. τα exploit kits.

Για να προσφέρεις το μέγιστο δυνατό βαθμό προστασίας στο σύστημα του υπολογιστή σου, είναι άκρως αναγκαίο να έχεις εγκαταστημένο και πάντα ενεργό ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware. Αυτό θα αναλάβει αυτόματα να προστατεύει σε πραγματικό χρόνο και απ' όλων των ειδών τις κυβερνο-απειλές τόσο την εύρρυθμη λειτουργία του συστήματος όσο και την ασφάλεια των προσωπικών σου δεδομένων. Επίσης, συνιστούμε να αποφεύγεις να επισκέπτεσαι ύποπτα / άγνωστα / πειρατικά sites, γιατί το πιθανότερο είναι αργά ή γρήγορα να διεισδύσουν στο σύστημα του υπολογιστή σου διαφόρων ειδών PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα) και malware. Βεβαίως, συνιστούμε να αποφεύγεις να κλικάρεις και σε αναδυόμενες διαφημίσεις.

Αξίζει να σημειωθεί ότι η πιο πρόσφατη έκδοση του συγκεκριμένου ιού ransomware που κυκλοφόρησε το Μαϊο εφάρμοσε μια νέα στρατηγική διείσδυσης. Κατάφερε να εντοπίσει και να εκμεταλλευτεί ένα κενό ασφαλείας στα Microsoft Windows. Με τη βοήθεια του EternalBlue exploit άρχισε να διεισδύει μαζικά σε συστήματα υπολογιστών ανά τον κόσμο με τα γνωστά σήμερα αποτελέσματα. Πώς έγινε αυτό; Μια ομάδα hackers με το ψευδώνυμο “Shadow Brokers” κατάφερε να υποκλέψει αυτό το εργαλείο κατασκοπίας από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, NSA (National Security Agency). Εκμεταλλευόμενοι την υποκλοπή, οι hackers χρησιμοποίησαν υπερ τους το κενό ασφαλείας CVE-2017-0145 των Windows OS. Προσοχή! Είναι πολύ σημαντικό, αν δε το έχεις κάνει ήδη μέχρι τώρα, να κατεβάσεις όλες τις πρόσφατες ενημερώσεις των Windows, αλλά και να κατεβάσεις όλες τις πρόσφατες ενημερώσεις όλων των προγραμμάτων που έχεις εγκαταστημένα στο σύστημα του υπολογιστή σου. Η ομάδα ειδικών της Microsoft ήδη έχει επιλύσει και εξαλείψει το κενό ασφαλείας. Όλες αυτές οι βασικές αναβαθμίσεις εμπεριέχονται στα πακέτα ενημερώσεων ακόμα και πολύ παλαιότερων Windows εκδόσεων, συμπ. των Windows XP, Windows 2003, Windows 7, και Windows Server 2008.

Τρόποι για την ασφαλή και ολοκληρωτική αφαίρεση του ιού που εμφανίζει τις κακόβουλες .wcry επεκτάσεις αρχείου

Στην περίπτωση που βρεθείς στην πολύ δύσκολη θέση να διαπιστώσεις ότι ο ιός .wcry ransomware κατάφερε να διεισδύσει στο σύστημα του υπολογιστή σου και να κρυπτογραφήσει όλα σου τα αρχεία, τότε το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να προβείς άμεσα σε ολοκληρωτική αφαίρεση αυτού του ιού ransomware. Όπως επισημάναμε και πιο πάνω, είναι ένας ιός που δεν αρκείται στην κρυπτογράφηση των αρχείων. Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι όσο βρίσκεται στο σύστημα-στόχο προσπαθεί να κατεβάσει κρυφά και αυθαίρετα και άλλα PUPs και malware.

Λόγω της προηγμένης περιπλοκότητας και της πολύ επιθετικής και ύπουλης φύσης του ιού, σε συμβουλεύουμε να επιλέξεις την αυτόματη μέθοδο αφαίρεσης και να χρησιμοποιήσεις ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware, όπως πχ τα εξαίρετα και πολυδοκιμασμένα: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Το anti-malware θα αναλάβει αυτόματα τον εντοπισμό και την ολοκληρωτική αφαίρεση του ιού, συμπ. όλων των βοηθητικών αρχείων του, που κρυπτογράφησε και πρόσθεσε την κακόβουλη .wcry επέκταση αρχείου σε όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα. Παρακάτω, θα βρεις πολύ χρήσιμες πληροφορίες για την αφαίρεση αυτού του ιού ransomware.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .wcry

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σε συμβουλεύουμε να διαβάσεις πολύ προσεκτικά τις οδηγίες πριν προβείς σε αφαίρεση του ιού. Αν έχεις οποιαδήποτε απορία, θα χαρούμε να σε βοηθήσουμε.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση .wcry χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .wcry. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .wcry έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά .wcry από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Ο καλύτερος και μοναδικός τρόπος 100% ανάκτησης όλων των κρυπτογραφημένων αρχείων είναι να εισάγεις αυτά τα αρχεία από την εξωτερική μονάδα αποθήκευσης όπου προνόησες και πρόλαβες να τα κάνεις backup πριν ο ιός ransomware καταφέρει να διεισδύσει στο σύστημα του υπολογιστή σου. Για αυτό άλλωστε συμβουλεύουμε πάντα τους χρήστες να κάνουν τακτικά backup τα αρχεία τους, τα σημαντικότερα τουλάχιστον. Εάν δεν έχεις backup copies, τότε μπορείς να προσπαθήσεις να ανακτήσεις τα κρυπτογραφημένα δεδομένα σου με τη βοήθεια των παρακάτω εναλλακτικών μεθόδων ανάκτησης. Βεβαίως, μην περιμένεις θαύματα. Αν και είναι πρακτικά αδύνατο να καταφέρεις να ανακτήσεις το σύνολο των κρυπτογραφημένων αρχείων, ωστόσο δε χάνεις τίποτα να δοκιμάσεις. Ακόμα και αν ανακτήσεις ένα μικρό μέρος, είναι σίγουρα καλύτερα από το τίποτα. Τέλος, ίσως κάποια μέρα στο κοντινό μέλλον οι ειδικοί να καταφέρουν να σπάσουν τον αλγόριθμο κρυπτογράφησης και να κυκλοφορήσουν ένα δωρεάν και αξιόπιστο αποκρυπτογράφο. Άλλωστε, δεν είναι τυχαίο που λένε ότι η ελπίδα πεθαίνει πάντα τελευταία!

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από .wcry, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro

Μπορείς να εγκαταστήσεις και να χρησιμοποιήσεις το Data Recovery Pro. Αυτό, θα προβεί σε σάρωση συστήματος για τον εντοπισμό των κρυπτογραφημένων αρχείων. Κατόπιν, θα προσπαθήσει να τα ανακτήσει. 

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό .wcry ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση ShadowExplorer

Το ShadowExplorer τσεκάρει εάν υπάρχουν Windows Volume Shadow Copies στο σύστημα ή όχι. Στην περίπτωση που ο ιός διέγραψε αυτά τα αντίγραφα, τότε αχρηστεύει αυτή την εναλλακτική. Εάν δε διέγραψε αυτά τα αντίγραφα, τότε μπορείς να ξεκινήσεις τις προσπάθειες να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από .wcry κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες