Βαθμός σοβαρότητας:  
  (99/100)

TeslaCrypt 4.2. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Προγράμματα Υποκλοπών

Ιός TeslaCrypt 4.2: πιο εξελιγμένος και πιο επιθετικός

Εάν δεν έχετε ακούσει για την καινούρια έκδοση του ιού TeslaCrypt – ιό TeslaCrypt 4.2 virus – τότε πρέπει να διαβάσετε προσεκτκά αυτό το άρθρο, γιατί θα βρείτε πολλές και πολύ χρήσιμες πληροφορίες σχετικά με αυτό τον επικίνδυνο ιό τύπου ransomware.

Ο απώτερος σκοπός του παραμένει ίδιος – να κρυπτογραφεί σημαντικά προσωπικά δεδομένα κι αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, ώστε κατόπιν να ζητάει από τους χρήστες να πληρώσουν λύτρα για την απελευθέρωση των σημαντικών δεδομένων τους.

Σε αυτό το σημείο, οφείλουμε να σας ενημερώσουμε ότι η συγκεκριμένη οικογένεια ιών είναι ιδιαιτέρως επικίνδυνη κι αποτελεσματική, και οι δημιουργοί αυτών των κακόβουλων προγραμμάτων έχουν αποκτήσει ήδη πολύ μεγάλη εμπειρία σχετικά με το πως να μολύνουν συστήματα υπολογιστών. Και κάθε φορά που εξελίσσονται κι αναβαθμίζονται τα λογισμικά ασφάλειας, οι δημιουργοί αυτών των ιών προχωρούν στο λανσάρισμα νέων εκδόσεων, ακόμα πιο εξελιγμένων κι επιθετικών!

Τώρα, όσον αφορά τη νέα έκδοση, παραμένει πολύ επικίνδυνη και καταστροφική. Παράλληλα, έχει εμπλουτιστεί με λίγα, αλλά σημαντικά, νέα λειτουργικά χαρακτηριστικά. Επίσης, έχουν αλλάξει το design του σημειώματος λύτρων. Στην περίπτωση που ο ιός TeslaCrypt 4.2 διεισδύσει και στον δικό σας υπολογιστή, είναι πολύ σημαντικό να προβείτε άμεσα σε εντοπισμό κι ολοκληρωτική αφαίρεσή του.

Εάν ρίξετε μια ματιά στο ιστορικό αυτού του malware, θα δείτε ότι ο συγκεκριμένος ιός ξεκίνησε ως ένα σχετικά μικρών δυνατοτήτων ransomware που μόλυνε κυρίως τους υπολογιστές των gamers. Ο εντοπισμός του κλειδιού αποκρυπτογράφησης δεν ήταν καθόλου δύσκολος, μάλιστα τις περισσότερες φορές βρισκόταν στο σύστημα-στόχο. Ωστόσο, με την πάροδο του χρόνου, οι κυβερνο-εγκληματίες εξέλιξαν δραματικά τις δυνατότητες και την αποτελεσματικότητα του ιού.

Η προηγούμενη έκδοση του ιού, TeslaCrypt 4.0, χρησιμοποιεί έναν ιδιαιτέρως προηγμένο αλγόριθμο κρυπτογράφησης. Επίσης, δεν επισυνάπτει επεκτάσεις στα κρυπτογραφημένα αρχεία. Οπότε, ο εντοπισμός του ιού έγινε ένα ιδιαιτέρως δύσκολο και πολυσύνθετο ζήτημα. Όσον αφορά την πρόσφατη έκδοση, TeslaCrypt 4.2 ransomware, αυτή αφήνει τα παρακάτω αρχεία:

%UserProfile%\Desktop\!RecoveR!-[5_characters]++.HTML
%UserProfile%\Desktop\!RecoveR!-[5_characters]++.PNG
%UserProfile%\Desktop\!RecoveR!-[5_characters]++.TXT

The note of TeslaCrypt 4.2 virus

Επιπρόσθετα, έχει αλλάξει το μέγεθος του αρχείου με τις οδηγίες ανάκτησης. Από 256B πήγε στα 272 bytes. Η ομάδα των ειδικών μας διαπίστωσε ακόμα ότι με το που διεισδύσει, ο ιός εγκαθιστά το εκτελέσιμο αρχείο, C:\Windows\System32\vssadmin.exe. Συγκρητικά με προηγούμενες εκδόσεις, η πρόσφατη έκδοση διαγράφει και τα αντίγραφα των μπλοκαρισμένων/κρυπτογραφημένων αρχείων.

Οι μέθοδοι διαδικτυακής εξάπλωσης του TeslaCrypt 4.2 malware

Η συγκεκριμένη έκδοση του ιού εξαπλώνεται διαδικτυακά με τρόπους παρόμοιους αυτών των προηγούμενων εκδόσεων. Ο κυριότερος τρόπος παραμένει η διαδικτυακή εξάπλωση μέσω spam email επισυνάψεων. Άλλωστε, αυτοί οι κυβερνο-εγκληματίες είναι ιδιαιτέρως αποτελεσματικοί στο να παραπλανούν τους χρήστες-θύματα και να τους πείθουν να ανοίγουν μολυσμένα emails μέσω εμφάνισης ψευδών/παραπλανητικών ειδοποιήσεων, τιμολογίων, κτλ., που είναι σχεδόν πανομοιότυπα στην όψη με αρχεία που στέλνουν διάφοροι κυβερνητικοί οργανισμοί. Έτσι, κάθε φορά που ο χρήστης πέφτει στην παγίδα κι ανοίγει ένα τέτοιο μολυσμένο email, αυτόματα, ο ιός διεισδύει στο σύστημα του υπολογιστή του.

Αξίζει να σημειωθεί ότι οι χάκερς δε προσπάθησαν να δημιουργήσουν μια δραματική διάσταση στο σημείωμα λύτρων. Αντιθέτως, το σημείωμα είναι μικρό και λιτό. Ο τίτλος του είναι, -!recover!-!file!-.txt και μοιάζει σαν ένα απλό αρχείο κειμένου Notepad. Το κείμενο του αρχείου πληροφορεί τον χρήστη-θύμα ότι τα αρχεία του έχουν μπλοκαριστεί και παρέχει αναλυτικές οδηγίες για το πως θα μπορέσει να πληρώσει τα λύτρα ώστε να ανακτήσει αυτά τα αρχεία. Συνήθως, οι πληρωμές γίνονται μέσω Tor browser.

Τώρα, στην περίπτωση που ο υπολογιστής σας έχει μολυνθεί από το συγκεκριμένο ιό και διαπιστώσατε ότι έχει κρυπτογραφήσει τα αρχεία σας, τότε μη τρέφετε ελπίδες ότι θα τα ανακτήσετε! Δεν είναι τυχαίο άλλωστε, ότι οι συγκεκριμένοι κυβερνο-εγκληματίες έχουν καταφέρει να κερδίσουν υπέρογκα ποσά από λύτρα σε πολύ σύντομο χρονικό διάστημα!

Όλα αυτά ίσχυαν έως το Μάιο. Τα καλά νέα είναι ότι το Μάιο του 2016, οι δημιουργοί του ιού TeslaCrypt virus αποφάσισαν να σταματήσουν το project τους και κυκλοφόρησαν το κλειδί αποκρυπτογράφησης (βλ. decryption key). Πλεον, μπορείτε να ανακτήσετε δωρεάν τα αρχεία σας. Πηγαίντε στη σελίδα 2 για να μάθετε πως να το κάνετε.

Τέλος, θα πρέπει να γνωρίζετε ότι ο ιός TeslaCrypt 4.2 έχει τη δυνατότητα διείσδυσης σε υπολογιστές μέσω exploit kits. Αυτά μπορεί να έχουν διάφορες μορφές: trojans, worms, Java script αρχεία. Ιδίως τα trojans έχουν τη δυνατότητα να διεισδύουν απαρατήρητα σε συστήματα υπολογιστών χωρίς να γίνονται αντιληπτά από πολλά anti-virus προγράμματα. Για αυτό, είναι πολύ σημαντικό να έχετε εγκαταστημένο κάποιο πλήρως ενημερωμένο και αξιόπιστο anti-spyware. Παρακάτω, σας εξηγούμε πως μπορείτε να αφαιρέσετε ολοκληρωτικά τον ιό TeslaCrypt 4.2. Για σίγουρα και γρήγορα αποτελέσματα, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πολυδοκιμασμένο, Reimage.

TeslaCrypt 4.2 – Οδηγίες Αφαίρεσης

Πριν ξεκινήσετε να κάνετε το οτιδήποτε, θα πρέπει πρώτα να εντοπίσετε και να αφαιρέσετε ολοκληρωτικά τον ιό TeslaCrypt 4.2 virus. Ο καλύτερος κι ασφαλέστερος τρόπος για να τα καταφέρετε είναι να χρησιμοποιήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware το οποίο έχει σχεδιαστεί ειδικά για την ολοκληρωμένη αντιμετώπιση κακόβουλων προγραμμάτων malware και ransomware. Μπορεί επίσης να εντοπίζει trojans.

Μόλις λοιπόν καταφέρετε να αφαιρέσετε ολοκληρωτικά τον ιό TeslaCrypt 4.2, σας προτείνουμε να χρησιμοποιήσετε το TeslaCrypt εργαλείο αποκρυπτογράφησης ώστε να ανακτήσετε τα κρυπτογραφημένα / μπλοκαρισμένα αρχεία σας. Επίσης, καλό θα ήταν να ξεκινήσετε να κάνετε τακτικά backup τα σημαντικά έγγραφα κι αρχεία σας. Άλλωστε, δεν θα πρέπει να ξεχνάτε ότι είναι δυνατή η αποκρυπτογράφηση των αρχείων που μόλυνε ο ιός TeslaCrypt, γιατί πολύ απλά οι δημιουργοί του αποφάσισαν να δημοσιοποιήσουν το κλειδί αποκρυπτογράφησης. Διαφορετικά, αυτό δε θα ήταν δυνατό σε καμιά περίπτωση!

Συνοψίζοντας από τα παραπάνω, θα πρέπει να θυμάστε ότι κυκλοφορούν ιδιαιτέρως επικίνδυνες και αποτελεσματικές ransomware απειλές στο διαδίκτυο. Αν κάποια από αυτές τις απειλές καταφέρει να διεισδύσει στον υπολογιστή σας, τότε θα πρέπει να ξεχάσετε τα αρχεία κι έγγραφά σας! DVDs, USB sticks, online αποθήκευση δεδομένων, είναι τα κυριότερα μέσα αποθήκευσης backup δεδομένων. Όμως, προσοχή! Πριν συνδέσετε τη μονάδα αποθήκευσης στον υπολογιστή σας, βεβαιωθείτε ότι αυτός είναι καθαρός από οποιονδήποτε ιό, κυρίως τύπου ransomware. Διαφορετικά, κινδυνεύουν να μολυνθούν κι αυτές οι μονάδες αποθήκευσης και να χάσετε κι εκεί τα σημαντικά αρχεία σας! Αυτός είναι ακόμα ένας πολύ σοβαρός λόγος γιατί είναι αναγκαίο να έχετε εγκαταστημένο στο σύστημα του υπολογιστή σας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware ή antivirus.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του TeslaCrypt 4.2:

Αφαίρεση TeslaCrypt 4.2 χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση TeslaCrypt 4.2

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του TeslaCrypt 4.2.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση TeslaCrypt 4.2 χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του TeslaCrypt 4.2. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση TeslaCrypt 4.2 έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από TeslaCrypt 4.2 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες