Αφαίρεση ιού Alpha (Βελτιωμένες Οδηγίες) - Ιούλ 2016 ενημέρωση

Τι είναι το Ιός Alpha ransomware?

Τι πρέπει να γνωρίζετε σχετικά με τον ιό Alpha ransomware:

Πρόσφατα, κυκλοφόρησε στο διαδίκτυο από τους κυβερνο-εγκληματίες ένας νέος ιός τύπου ransomware – ο ιός Alpha virus. Όπως μπορείτε να καταλάβετε από το όνομά του, το συγκεκριμένο malware μόλις διεισδύσει στο σύστημα-στόχο, εντοπίζει, μπλοκάρει μέσω κρυπτογράφησης σημαντικά αρχεία, και κατόπιν ζητάει λύτρα για το ξεμπλοκάρισμά τους. Το κυριότερο χαρακτηριστικό αυτού του ιού είναι ότι ζητάει ως λύτρα 400$ μέσω iTunes gift cards!

Είναι περίεργο που οι κυβερνο-εγκληματίες αυτού του ιού ζητούν να πληρωθούν με αυτό το τρόπο, γιατί είναι πολύ πιο εύκολα εντοπίσιμος από ό,τι με άλλες μεθόδους πληρωμής λύτρων που τείνουν να είναι πιο απρόσωπες. Επίσης, έχουμε διαπιστώσει ότι ο ιός TrueCrypt ζητάει από τα θύματά του να πληρώσουν και μέσω Amazon gift cards. Φαίνεται ότι πρόκειται για άπειρους κυβερνο-εγκληματίες ή άτομα που ασχολούνται με τη δημιουργία ιών ως χόμπυ. Παρόλα αυτά, θέλει μεγάλη προσοχή, γιατί το γεγονός ότι η μέθοδος δείχνει ‘άπειρους’ κυβερνο-εγκληματίες δε σημαίνει ότι ο ιός αυτός δεν είναι καταστροφικός!

Επομένως, στην περίπτωση που ο συγκεκριμένος ιός ransomware διεισδύσει και μολύνει τον υπολογιστή σας, σας συμβουλεύουμε να δράσετε άμεσα. Για την ολοκληρωτική αφαίρεση του ιού Alpha, σας προτείνουμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο RestoroIntego.

Καλό είναι να γνωρίζετε ότι στην περίπτωση που ο συγκεκριμένος ιός ransomware διεισδύσει στον υπολογιστή σας, θα αρχίσει άμεσα να σαρώνει το σύστημα ώστε να εντοπίσει σημαντικά αρχεία, όπως πχ. φωτογραφίες, videos, Office έγγραφα, κι άλλα δεδομένα που εμπεριέχονται στην λίστα στόχων του. Κατόπιν, θα αρχίσει να τα κρυπτογραφεί χρησιμοποιώντας τον προηγμένο αλγόριθμο κρυπτογραφήσεων, AES-256. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, η πρόσβαση σε αυτά τα αρχεία θα είναι παντελώς αδύνατη χωρίς το ανάλογο κλειδί αποκρυπτογράφησης.

Η όλη διαδικασία κρυπτογράφησης είναι ταχύτατη. Μόλις ολοκληρωθεί, θα εμφανιστεί αρχείο .txt με τίτλο “Read Me (How Decrypt)” (Διάβασέ με (Τρόπος Αποκρυπτογράφησης” !!!!. Αυτό, θα εμφανιστεί σε κάθε φάκελο του οποίου τα αρχεία έχουν κρυπτογραφηθεί. Στο συγκεκριμένο αρχείο εμπεριέχονται οδηγίες για την αποκρυπτογράφηση κι ανάκτηση των κρυπτογραφημένων αρχείων:

Greetings,
We’d like to apologize for the inconveniences, however, your computer has been locked. In order to unlock it, you have to complete the following steps:
1. Buy iTunes Gift Cards for a total amount of $400.00
2. Send the gift codes to the indicated e-mail address
3. Receive a code and a file that will unlock your computer.
Please note:,
– The nominal amount of the particular gift card doesn’t matter, yet the total amount have to be as listed above.
– You can buy the iTunes Gift Cards online or in any shop. The codes must be correct, otherwise, you won’t receive anything.
– After receiving the code and the security file, your computer will be unlocked and will never be locked again.
Sorry for the inconveniences caused.

Μη σας ξεγελάει ο ‘απολογητικός’ τόνος του μηνύματος. Η ουσία συνεχίζει να είναι μια. Τα αρχεία σας θα είναι μπλοκαρισμένα και μη προσβάσιμα, ενώ για την ανάκτησή τους θα κληθείτε να πληρώσετε πολλά λεφτά. Ευτυχώς, ο ειδικός σε θέματα διαδικτυακής ασφάλειας, Michael Gillespie, κατάφερε να εντοπίσει αδυναμίες του ιού και δημιούργησε ένα πρόγραμμα που μπορεί να αποκρυπτογραφήσει τα αρχεία που έχει κρυπτογραφήσει ο συγκεκριμένος ιός, χωρίς καμιά χρέωση. Μπορείτε να βρείτε τον Alpha Decrypter, online.

Ωστόσο, πρόσφατα, οι ειδικοί εντόπισαν μια νέα έκδοση του ιού Alpha ransomware όπου φαίνεται ότι έβαλαν το χεράκι τους οι κυβερνο-εγκληματίες που δημιούργησαν τον ιό Cerber virus. Αυτή η νέα έκδοση του ιού Alpha ransomware φαίνεται να είναι πολύ πιο εξελιγμένη και περίπλοκη από την αρχική έκδοση. Συγκεκριμένα, οι κυβερνο-εγκληματίες φαίνεται ότι διόρθωσαν τις όποιες αδυναμίες απορρήτου, ενώ πλέον δε ζητούν τα λύτρα να πληρώνονται μέσω iTunes gift cards, αλλά με BitCoins μέσω του ανώνυμου και ‘σκοτεινού’ TOR network.

Επίσης, οι ίδιοι οι κυβερνο-εγκληματίες δημιούργησαν λογισμικό αποκρυπτογράφησης (decryption tool) του ιού Alfa ransomware το οποίο είναι διαθέσιμο online. Δυστυχώς, η τιμή πρόσβασης είναι $650, σχεδόν διπλάσια από ότι παλαιότερα!!! Τα μολυσμένα αρχεία αποκτούν μια περίεργη επέκταση τύπου .bin. Αυτό σημαίνει ότι τα έχει κρυπτογραφήσει ο ιός Alfa και δεν είναι πλέον προσβάσιμα!Και οι δυο ιοί, Alpha και Alfa, είναι ιδιαιτέρως επικίνδυνοι!

Οι τρόποι διαδικτυακής εξάπλωσης του ιού:

Μιας και η συγκεκριμένη κυβερνο-απειλή είναι σχετικά πρόσφατη, δεν υπάρχουν και πολλές πληροφορίες σχετικά με όλους τους πιθανούς τρόπους που καταφέρνει κι εξαπλώνεται διαδικτυακά ο ιός Alpha ransomware. Ωστόσο, ακόμα κι έτσι, ισχύουν οι κλασσικοί τρόποι διαδικτυακής εξάπλωσης ιών ransomware.

Η συνηθέστερη μέθοδος είναι μέσω κακόβουλων emails στα οποία εμπεριέχεται ως επισύναψη. Σε αυτό το σήμειο, οφείλουμε να τονίσουμε ότι οι κυβερνο-εγκληματίες έχουν εξελίξει σημαντικά τις παραπλανητικές τους τακτικές. Για αυτό, σε γενικές γραμμές, θα πρέπει να αποφεύγετε να ανοίγετε emails που προέρχονται από άγνωστους αποστολείς, ή που αποστέλλονται από κυβερνητικές αρχές και εταιρείες, αλλά δε σας ‘γεμίζουν το μάτι’, κυρίως όταν πρόκειται για δήθεν σημαντικές ειδοποιήσεις, τιμολόγια, κτλ.

Σε κάθε περίπτωση, επιβάλλεται να έχετε εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware / antivirus. Ένα τέτοιο λογισμικό ασφάλειας θα αποτρέψει ύπουλες και προηγμένες κυβερνο-απειλές από το να διεισδύσουν κρυφά στο σύστημα του υπολογιστή σας και να τον μολύνουν. Ακόμα καλύτερα είναι να έχετε εγκαταστημένο, πέραν του πρωταρχικού antivirus, και ένα αξιόλογο anti-spyware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο RestoroIntego. Άλλωστε, όσα περισσότερα τα επίπεδα ασφάλειας τόσο καλύτερα για το σύστημα του υπολογιστή σας, αλλά και για την ασφάλεια των ευαίσθητων προσωπικών σας δεδομένων.

Τέλος, μιας και φαίνεται ότι οι κυβερνο-εγκληματίες που σχετίζονται με τον ιό Alpha ransomware έχουν μια ιδιαίτερη προτίμηση στα iTunes, καλό θα ήταν να αποφεύγετε να κλικάρετε σε ύποπτους iTunes συνδέσμους ανακατεύθυνσης, γιατί υπάρχουν πιθανότητες να ‘ανοίξετε’ το δρόμο για διείσδυση του συγκεκριμένου ιού. Παρακάτω, στην επόμενη ενότητα, θα βρείτε αναλυτικές οδηγίες αφαίρεσης του ιού Alpha.

Ιός Alpha – Οδηγίες Αφαίρεσης:

Υπάρχουν δυο τρόποι ώστε ο ιός Alpha virus να αφαιρεθεί από το σύστημα του υπολογιστή – αυτόματα ή χειροκίνητα. Παρακάτω, μπορείτε να βρείτε αναλυτικές οδηγίες χειροκίνητης αφαίρεσης. Ωστόσο, λαμβάνοντας σοβαρά υπόψιν το γεγονός ότι ο ιός είναι τύπου ransomware, θα ήταν προτιμότερο να αποφύγετε να δοκιμάσετε να αφαιρέσετε τον ιό χειροκίνητα. Είναι πολύ σημαντικό να ακολουθήσετε προσεκτικά και βήμα προς βήμα τις οδηγίες αφαίρεσης που ετοίμασε η ομάδα των ειδικών μας. Επίσης, πολύ σημαντικό είναι να μη μείνουν κατάλοιπα του ιού στο σύστημα του υπολογιστή. Διαφορετικά είναι πολύ πιθανό να ξανα-εμφανιστεί!

Για αυτό τον λόγο, είναι προτιμότερο να αφαιρέσετε αυτόματα τον ιό Alpha, δλδ. χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware / antivirus. Αυτό, θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά όχι μόνο τον ιό, αλλά και οποιοδήποτε άλλο κακόβουλο αρχείο σχετίζεται με αυτό, συμπεριλαμβανομένων των exploit kits. Εκτός αυτών, σας συμβουλεύουμε να κάνετε τακτικά backup τα σημαντικά αρχεία σας, έτσι ώστε να μην πέσετε θύμα ιών ransomware.