Βαθμός σοβαρότητας:  
  (99/100)

TeslaCrypt 2.0. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Προγράμματα Υποκλοπών

Τι είναι το ransomware?

Το Ransomware είναι είδος κακόβουλου ιού το οποίο διεισδύει συνήθως σε συστήματα υπολογιστών μέσω μολυσμένων e-mails, συμπεριλαμβανομένων των επισυνάψεων. Εάν λοιπόν ο χρήστης κάνει το λάθος κι ανοίξει μια τέτοι επισύναψη, ο ιός διεισδύει στον υπολογιστή του κρυφά κι αυθαίρετα, ενεργοποιείται, και αρχίζει να επιρρεάζει άμεσα την λειτουργία του συστήματος, αλλά και την πρόσβαση σε διαφόρων ειδών προσωπικά αρχεία, όπως πχ. ήχου, βίντεο, και κειμένου. Οι ιοί τύπου ransomware κρυπτογραφούν αυτά τα αρχεία, μπλοκάρουν την πρόσβαση του χρήστη-θύματος σε αυτά, και κατόπιν ζητάνε ένα συγκεκριμένο ποσόν ως λύτρα (βλ. ransom = λύτρα), ώστε να τα αποκρυπτογραφήσουν και να επαναφέρουν την προσβασιμότητά τους. Δυστυχώς, το να πληρώσει κανείς αυτά τα ‘λύτρα’, δε σημαίνει απαραίτητα ότι θα ανακτήσει την πρόσβασή του σε αυτά.

Κυκλοφόρησε νέα έκδοση του ιού TeslaCrypt

Το TeslaCrypt, είναι ένας ιδιαιτέρως κακόβουλος ιός που προσβάλει συστήματα υπολογιστών και ανήκει στην επικίνδυνη οικογένεια των κακόβουλων προγραμμάτων τύπου ransomware. Πρόσφατα, κυκλοφόρησε η νέα έκδοση του ιού με το όνομα – TeslaCrypt 2.0 (η προηγούμενη έκδοση, για την οποία έχουμε γράψει σε άρθρο μας, είχε το όνομα – TeslaCrypt virus).

Η κυριότερη διαφορά ανάμεσα σε αυτές τις δυο εκδόσεις είναι η τάση της νέας έκδοσης του ιού TeslaCrypt virus να αλλάζει την επέκταση των κρυπτογραφημένων δεδομένων σε .VVV. Με το που κρυπτογραφήσει τα αρχεία, ο ιός TeslaCrypt εμφανίζει αρχείο τύπου .html το οποίο εμπεριέχει οδηγίες στον χρήστη-θύμα σχετικά με το πως θα μπορέσει να ανακτήσει πρόσβαση στα μπλοκαρισμένα αρχεία του. Το κείμενο είναι αντιγραφή του προειδοποιητικού μηνύματος του ιού CryptoWall virus. Συνήθως, ζητείται από τον χρήστη-θύμα να πληρώσει λύτρα ύψους 500$ μέσω συστήματος πληρωμών σε bitcoin.

TeslaCrypt 2.0 virus

Ο ιός TeslaCrypt 2.0 κρυπτογραφεί τα αρχεία χρησιμοποιώντας τον αλγόριθμο AES-256-CBC. Ο συγκεκριμένος ιός χρησιμοποιεί αλγόριθμό ECHD για να παράγει διαφορετικό master key για κάθε υπολογιστή που προσβάλει. Σύμφωνα με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων, είναι πρακτικά αδύνατο να ‘σπάσει’ κανείς τα κρυπτογραφημένα αρχεία χωρίς να πληρώσει πρώτα τα λύτρα. Απο την άλλη, ακόμα και να πληρώσει τα λύτρα ο χρήστης-θύμα, ΔΕΝ είναι εγγυημένο ότι θα ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του. Άλλωστε, πώς να εμπιστευτεί κανείς κυβερνο-εγκληματίες?

Στην περίπτωση που σας εμφανιστεί προειδοποιητικό μήνυμα από τον ιό TeslaCrypt 2.0 και διαπιστώσετε ότι η πρόσβαση στα αρχεία σας έχει μπλοκαριστεί, τότε σας συνιστούμε να προβείτε σε άμεση κι ολοκληρωτική αφαίρεση του ιού TeslaCrypt 2.0 έτσι ώστε να το σταματήσετε και να μην μπλοκάρει κι άλλα αρχεία. Για τη συγκεκριμένη περίπτωση, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο πρόγραμμα ασφάλειας, Reimage.

Πώς κατάφερε ο ιός TeslaCrypt 2.0 να μολύνει τον υπολογιστή μου?

Οι ιοί τύπου ransomware διαδίδονται ως Trojan μέσω κακόβουλων e-mails. Επίσης, η νέα έκδοση του ιού TeslaCrypt έχει τη τάση να στοχεύει gamers, οπότε υπάρχουν πολλές πιθανότητες να διεισδύσει στον υπολογιστή σας στην περίπτωση που συνηθίζετε να κατεβάζετε βιντεοπαιχνίδια από το διαδίκτυο. Ο συγκεκριμένος ιός θέλει ιδιαίτερη προσοχή, γιατί είναι πολύ επικίνδυνος, και μπορεί να δημιουργήσει μόνιμη βλάβη στα πολύτιμα αρχεία σας. Παρακάτω, θα βρείτε συμβουλές μας για το πως να ελαχιστοποιήσετε τις πιθανότητες να διεισδύσει στον υπολογιστή σας ο ιός TeslaCrypt 2.0:

  • Να αποφεύγετε να επισκέπτεστε και να περιηγήστε σε ύποπτους ιστότοπους. Αυτού του είδους οι ιστότοποι συνήθως εμπεριέχουν εκνευριστικές και παραπλανητικές διαφημίσεις διαφόρων ειδών, όπως πχ. αναδυόμενες.
  • Να αποφεύγετε να κατεβάζετε άγνωστα και ύποπτα λογισμικά από άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους τρίτων – υπάρχουν πολλές πιθανότητες αυτού του είδους οι λήψεις να εμπεριέχουν κακόβουλα προγράμματα κι αρχεία, όπως πχ. ιούς.
  • Να αποφεύγετε να ανοίγετε e-mails κι επισυνάψεις από άγνωστους/ύποπτους αποστολείς. Αυτού του είδους οι επισυνάψεις είναι πολύ πιθανό να εμπεριέχουν malware.
  • Να κάνετε λήψεις/εγκαταστάσεις προγραμμάτων με πολύ μεγάλη προσοχή. Πρέπει να δείχνετε τη δέουσα προσοχή σε κάθε φάση λήψης/εγκατάστασης της εκάστοτε εφαρμογής. Να διαβάζετε προσεκτικά το κείμενο που εμπεριέχεται στους Όρους Χρήσης (βλ. Terms of Use), και στην Πολιτική Απορρήτου (βλ. Privacy Policy). Σας συμβουλεύουμε να επιλέγετε πάντα Προσαρμοσμένη (βλ. Custom) ή Για Προχωρημένους (βλ. Advanced) μορφή εγκατάστασης. Με αυτό τον τρόπο, θα έχετε μια σαφώς πιο ολοκληρωμένη εικόνα και καλύτερο έλεγχο σχετικά με το τι πραγματικά κατεβαίνει στον υπολογιστή σας. Έτσι, θα μπορείτε να εντοπίζετε και να ξετικάρετε τυχόν προτικαρισμένα κουτάκια μπορεί να εμφανιστούν κατά την λήψη και τα οποία θα αναφέρονται αυθαίρετα σε έγκρισή σας για την εγκατάσταση επιπρόσθετων/προαιρετικών/προτεινόμενων λήψεων, οι οποίες λήψεις θα αφορούν κυρίως ύποπτα κι ανεπιθύμητα προγράμματα κι αρχεία.

Τέλος, εάν διαπιστώσατε ότι ο ιός TeslaCrypt 2.0 malware έχει ήδη καταφέρει να διεισδύσει στον υπολογιστή σας, και μάλιστα έχει ήδη αρχίσει να κρυπτογραφεί τα αρχεία σας, τότε συνεχίστε να διαβάζετε παρακάτω όπου έχουμε ετοιμάσει για εσάς αναλυτικό οδηγό αφαίρεσης του ιού TeslaCrypt 2.0, καθώς και προτάσεις σχετικά με το πως μπορεί να καταφέρετε να αποκρυπτογραφήσετε τα μπλοκαρισμένα αρχεία σας.

Πώς μπορώ να αφαιρέσω αυτό το ransomware?

Μπορείτε να προσπαθήστε να διαγράψετε αυτό τον επικίνδυνο ιό με χειροκίνητο τρόπο, ωστόσο οφείλουμε να σας προτείνουμε να αφαιρέσετε τον ιό TeslaCrypt 2.0 virus με αυτόματο τρόπο. Μιας και πρόκειται για ιδιαιτέρως πολυσύνθετο ιό ο οποίος έχει προγραμματιστεί από εξιδεικευμένους επαγγελματίες προγραμματιστές, είναι ιδιαιτέρως δύσκολο να τα καταφέρετε μόνοι σας, όπως πχ. στην περίπτωση αφαίρεσης ενός spyware (είδος ανεπιθύμητου προγράμματος κατασκοπίας).

Για τη συγκεκριμένη περίπτωση, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο πρόγραμμα ασφάλειας SpyHunter anti-malware. Αυτό θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον επικίνδυνο αυτό ιό. Τώρα, για να αποκρυπτογραφήσετε τα αρχεία, σας προτείνουμε να χρησιμοποιήσετε κάποιο από τα παρακάτω προγράμματα: Photorec, R-Studio ή Kaspersky virus-fighting utilities.

Αν παρόλα αυτά επιθυμείτε να δοκιμάσετε να αφαιρέσετε μόνοι σας αυτόν τον ίο, τότε ακολουθήστε προσεκτικά τις παρακάτω οδηγίες:

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του TeslaCrypt 2.0, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του TeslaCrypt 2.0. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Εναλλακτικά Προγράμματα
Malwarebytes
Στιγμιότυπο του TeslaCrypt 2.0
Στιγμιότυπο του TeslaCrypt 2.0

Οδηγός Χειροκίνητης Αφαίρεσης του TeslaCrypt 2.0:

Αφαίρεση TeslaCrypt 2.0 χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση TeslaCrypt 2.0

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του TeslaCrypt 2.0.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση TeslaCrypt 2.0 χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του TeslaCrypt 2.0. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση TeslaCrypt 2.0 έχει ολοκληρωθεί με επιτυχία.

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-teslacrypt-2-0.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες