Βαθμός σοβαρότητας:  
  (99/100)

Kovter ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

Το Kovter ransomware είναι μια ιδιαιτέρως επικίνδυνη διαδικτυακή μόλυνση, η οποία πρωτο-εμφανίστηκε στα μέσα Μαίου, 2014.

Μέχρι και αυτή τη στιγμή, έχουν παρατηρηθεί περιπτώσεις που σχετίζονται με το Kovter σε ΗΠΑ, Ηνωμένο Βασίλειο, Γερμανία, Ισπανία, Γαλλία, Ιταλία και Ολλανδία. Αμέσως με το που διεισδύσει κι εγκατασταθεί σε ένα υπολογιστή, τον μπλοκάρει και ενεργοποιεί μια σειρά από δραστηριότητες με σκοπό να αναγκαστεί ο χρήστης-θύμα να πληρώσει ‘μαιμού’ λύτρα.

Το malware αυτό είναι παρόμοιο με ‘γνωστούς’ ιούς, όπως πχ Police virus, Ukash virus, FBI virus και άλλα παρόμοια ransomware-τύπου κακόβουλα λογισμικά, τα οποία έχουν ως κοινό χαρακτηριστικό ότι βασίζονται στο Winlocker στην προσπάθειά τους να μπλοκάρουν το σύστημα ενός υπολογιστή. Το καινούριο εξελικτικό χαρακτηριστικό του συγκεκριμένου ιού είναι ότι έχει τη δυνατότητα να ελέγχει το ιστορικό διαδικτυακών συνηθειών του εκάστοστε χρήστη-θύματος και φυσικά με αυτό το τρόπο να καταφέρνει να συλλέγει πληροφορίες σχετικά με παράνομους/ακατάλληλους ιστότοπους που μπορεί να επισκέφτηκε ή να επισκέπτεται ο χρήστης-θύμα. Mε το που καταφέρει και συλλέξει όλο τον όγκο υποκλοπών που χρειάζεται, το Κovter αρχίζει να εμφανίζει ψεύτικες/παραπλανητικές ειδοποιήσεις, στις οποίες συμπεριλαμβάνονται η ΙΡ διεύθυνση του υπολογιστή-στόχου και άλλες ευαίσθητες προσωπικές πληροφορίες. Επίσης, μπορεί να συμπεριληφθούν σε αυτές τις αναφοράς-τύπου ειδοποιήσεις οι επισκέψεις στους παράνομους/ακατάλληλους ιστότοπους που μπορεί να επισκέφτηκε ο χρήστης-θύμα, από τον οποίο ζητείται να καταβάλει κάποιο χρηματικό ποσόν ως λύτρα για το ξεμπλοκάρισμα του συστήματος του υπολογιστή του.

Από ότι φαίνεται, η δυνατότητά του να μπορεί να καταγράφει λεπτομερώς τις ‘παράνομες’ διαδικτυακές συνήθειες των χρηστών-θυμάτων είναι και ο λόγος που σημειώνει τόσο μεγάλη επιτυχία στο να πείθει τους χρήστες-θύματα να καταβάλουν το ποσόν που ζητάει.

Φυσικά, ΔΕΝ πρέπει ΠΟΤΕ να πέσετε στην παγίδα και να πληρώσετε το ποσόν που σας ζητάει. Σε κάθε περίπτωση θα πρέπει να αγνοήσετε παντελώς τις συγκεκριμένες ειδοποιήσεις που σχετίζονται με το συγκεκριμένο ιό και να αφαιρέσετε το συντομότερο δυνατόν το Kovter ransomware από το σύστημα του υπολογιστή σας.

ΠΩΣ ΜΠΟΡΕΙ ΤΟ Kovter ΝΑ ‘ΚΟΛΛΗΣΕΙ’ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ ?

Το Kovter Ransomware διαδίδεται/προωθείται με τις ίδιες ακριβώς μεθόδους που συνηθίζουν να ακολουθούν και άλλοι Ukash ιοί.

Οι μέθοδοι αυτοί βασίζονται σε trojan horse, ο οποίος κρύβεται και παρανομεύει συνήθως σε παράνομους/ακατάλληλους ιστότοπους και αρχεία. Για να αποφύγετε διεισδύσεις ιών σαν το συγκεκριμένο, θα πρέπει να σιγουρεύετε πάντα ότι το σύστημα του υπολογιστή σας προστατεύεται από πλήρως ενημερωμένα κι αξιόπιστα λογισμικά ασφάλειας, όπως πχ τις πιο πρόσφατες εκδόσεις αξιόπιστων anti-spyware προγραμμάτων. Επίσης, θα πρέπει να ακολουθείτε ασφαλείς πρακτικές διαδικτυακής πλοήγησης, πράγμα που σημαίνει σε πιο απλά Ελληνικά, ότι θα πρέπει να αποφεύγετε να επισκέπτεστε παράνομους/ακατάλληλους ιστότοπους, να αγνοείτε διαφημίσεις που προέρχονται από άγνωστες ή αναξιόπιστες πηγές, καθώς και να ανοίγετε e-mails από άγνωστους αποστολείς.

Εάν το Kovter καταφέρει και διεισδύσει στο σύστημα του υπολογιστή σας, ενεργοποιεί το φάσμα των δραστηριοτήτων που αναφέρθηκαν σε γενικές γραμμές προηγουμένως και αρχίζει να εμφανίζει στην επιφάνεια εργασίας του χρήστη-θύματος παραπλανητικές ειδοποιήσεις από κυρίως ‘κυβερνητικές πηγές’, από τις οποίες επιλέγεται η πιο κατάλληλη αναλόγως της τοποθεσίας του συστήματος-στόχου.

Εάν διαπιστώσετε ότι η επιφάνεια εργασίας του υπολογιστή σας μπλοκαρίστηκε από κυβερνητικούς οργανισμούς, όπως πχ Υπουργείο Άμυνας ΗΠΑ, Υπουργείο Δικαιοσύνης, Κεντρικά Δίωξης Ηλεκτρονικού Εγκλήματος ή άλλες παρόμοιες υπηρεσίες, δεν πρέπει να υποπέσετε σε καμία περίπτωση στην παγίδα να το πιστέψετε. Ασχέτως πόσο αξιόπιστες μπορεί αυτές οι ειδοποιήσεις να μοιάζουν, ανήκουν σε χάκερς που έχουν βάλει στόχο το πορτοφόλι σας. Θα πρέπει επίσης να βεβαιωθείτε ότι θα αφαιρέσετε ολοκληρωτικά το Kovter virus, συμπεριλαμβανόμενων όλων των αρχείων του που μπορεί να έχει αφήσει ως κατάλοιπα στο σύστημα του υπολογιστή σας. Για να το καταφέρετε αυτό με επιτυχία και με ασφαλή τρόπο, απλά ακολουθήστε τις παρακάτω οδηγίες:

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ Kovter ransomware?

Εάν διαπιστώσετε ότι ο υπολογιστής σας μολύνθηκε από το Kovter και θέλετε να το αφαιρέσετε, τότε θα πρέπει να δράσετε άμεσα και να προβείτε σε σάρωση του συστήματος του υπολογιστή σας χρησιμοποιώντας κάποιο από αυτά τα εξαίρετα προγράμματα ασφάλειας : Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή άλλα αξιόπιστα anti-spyware προγράμματα.

Εάν δεν μπορείτε να κατεβάσετε και να ενεργοποιήσετε κάνενα από τα παραπάνω, ακολουθήστε τις παρακάτω οδηγίες για να ξεμπλοκάρετε τον υπολογιστή σας.

* Χειροκίνητος Οδηγός Αφαίρεσης Kovter :

  1. Κάντε Reboot στον μολυσμένο PC σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να μπορέσετε να απενεργοποιήσετε τον ιό (λογικά αυτή η τακτική θα πρέπει να λειτουργεί με επιτυχία σε όλες τις εκδόσεις του ιού)
  2. Τρέξτε Regedit
  3. Ψάξτε τις WinLogon Entries (WinLogon καταχωρήσεις) και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
  4. Ψάξτε στο registry (μητρώο) για τα συγκεκριμένα αρχεία που σημειώσατε και διαγράψτε τα registry keys (κλειδιά μητρώου) που σχετίζονται με αυτά τα αρχεία.
  5. Reboot και προβείτε σε αναλυτική σάρωση συστήματο με το πλήρως ενημερωμένο Reimage για να αφαιρέσετε οποιαδήποτε τυχόν κατάλοιπα μπορεί να έμεινα από αυτό τον ιό στο σύστημα του υπολογιστή σας. Μπορείτε επίσης να χρησιμοποιήσετε κάποιο από αυτά τα δύο : Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

* Μέθοδος Flash drive :

  1. Χρησιμοποιήστε κάποιον άλλο υπολογιστή για να κατεβάσετε το Reimage ή οποιοδήποτε άλλο αξιόπιστο anti-malware επιθυμείτε να χρησιμοποιήσετε.
  2. Ενημερώστε το πρόγραμμα και σώστε στο σε κάποιο USB drive ή CD.
  3. Ταυτοχρόνως, reboot τον μολυσμένο υπολογιστή σε Safe Mode with command prompt (Ασφαλής Λειτουργία με Γραμμή Εντολών) και κατόπιν εισάγετε το USB drive.
  4. Reboot τον μολυσμένο με FBI System Failure virus υπολογιστή για ακόμα μια φορά και προβείτε σε αναλυτική σάρωση του συστήματος.

* Οι χρήστε ο υπολογιστής των οποίων έχει μολυνθεί από τον Kovter virus μπορούν να έχουν πρόσβαση σε άλλους λογαριασμούς στο σύστημα των Windows τους. Εάν κάποιος από αυτούς τους λογαριασμούς έχει δυνατότητες διαχειριστή, λογικά θα μπορέσετε μέσω τέτοιου λογαριασμού να εγκαταστήσετε το anti-malware πρόγραμμα που επιθυμείτε.

* Προσπαθείστε να αποφύγετε το Flash για να μπορέσετε να αναγκάσετε το ransomware να μην λειτουργήσει όπως αναμένεται. Για να απενεργοποιήσετε το Flash, πηγαίντε στο Macromedia support κι επιλέξτε ‘Deny’: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.

Κατόπιν, προβείτε σε γενική σάρωση συστήματος με το anti-malware πρόγραμμα που επιθυμείτε.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Kovter ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Kovter ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Σημείωση: Απαιτείται χειροκίνητη βοήθεια σημαίνει πως ένα ή όλα τα εργαλεία αφαίρεσης δεν ήταν σε θέση να αφαιρέσουν το παράσιτο χωρίς κάποια χειροκίνητη παρέμβαση, παρακαλώ διαβάστε οδηγίες χειροκίνητης απεγκατάστασης παρακάτω.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Στιγμιότυπο του Kovter ransomware
Στιγμιότυπο του Kovter ransomware

Kovter ransomware χειροκίνητη αφαίρεση:

Σταματήστε διεργασίες:
[random].exe

Διαγράψτε αρχεία:
[random].exe

Οδηγίες αφαίρεσης σε άλλες γλώσσες