Αφαίρεση ιού Cerber (Οδηγίες Αφαίρεσης) - Ιούν 2018 ενημέρωση
Οδηγός Απεγκατάστασης του ιού Cerber
Τι είναι το Ιός Cerber?
Ο ιός Cerber μπλοκάρει τα αρχεία και απαιτεί πληρωμή για το ξεμπλοκάρισμά τους
Ο ιός Cerber είναι ένας ιδιαιτέρως επικίνδυνος ιός ο οποίος χρησιμοποιεί τον προηγμένο αλγόριθμο κρυπτογράφησης, AES, για να μπλοκάρει την πρόσβαση των χρηστών-θυμάτων σε σημαντικά αρχεία τους. Όπως συμβαίνει στην περίπτωση οποιουδήποτε ιού τύπου ‘ransomware’, έτσι και ο συγκεκριμένος ιός καταφέρνει και διεισδύει σε συστήματα υπολογιστών μέσω κακόβουλων spam emails τα οποία εμπεριέχουν κακόβουλο εκτελέσιμο αρχείο που σχετίζεται με το συγκεκριμένο ιό.
Αυτό που κάνει τον συγκεκριμένο ιό να ξεχωρίζει από άλλους ιούς τύπου ransomware είναι ότι δε μολύνει συστήματα υπολογιστών που βρίσκονται σε ρωσόφωνες χώρες – Αζερμπαϊτζάν, Αρμενία, Γεωργία, Λευκορωσία, Κιρτζιστάν, Καζακστάν, Μολδαβία, Τουρκμενιστάν, Τατζικιστάν, Ρωσία, Ουζμπεκιστάν, Ουκρανία. Δυστυχώς, εαν δε μένετε σε κάποια από αυτές τις χώρες, το σύστημα του υπολογιστή σας αποτελεί δυνητικό στόχο του συγκεκριμένου ιού.
Στην περίπτωση τώρα που καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, θα ενεργοποιηθεί αυτόματα στην επόμενη εκκίνηση του συστήματος. Κατόπιν, ο ιός εμφανίζει τυχαία μηνύματα σφάλματος και προχωρά αυθαίρετα σε επανεκκίνηση του υπολογιστή σε Ασφαλή Λειτουργία με Δικτύωση (βλ. Safe Mode with Networking). Προχωράει ξανά σε επανεκκίνηση, αυτή τη φορά σε κανονική λειτουργία, και ξεκινάει τη διαδικασία κρυπτογράφησης.
Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο ιός Cerber ransomware εμφανίζει μηνύματα σχετικά με τα λύτρα που ζητάει για την αποκρυπτογράφηση των μπλοκαρισμένων αρχείων, σε κάθε φάκελο όπου υπάρχουν τα κρυπτογραφημένα αρχεία. Αυτά τα μηνύματα από τον ιό Cerber έχουν τίτλο, DECRYPT MY FILES. Η επέκταση των αρχείων αυτών μπορεί να ποικίλει, ωστόσο συνήθως αυτά εμφανίζονται με επέκταση .html, .txt, ή .vbs. Μάλιστα, η επέκταση αρχείου .vbs θα παίξει επίσης ηχητικό μήνυμα το οποίο θα λέει τα εξής:
Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!
Το μήνυμα λύτρων επεξηγεί τι έχει συμβεί στον υπολογιστή σας και παρέχει αναλυτικές οδηγίες σχετικά με το πως μπορείτε να επανακτήσετε πρόσβαση στα μπλοκαρισμένα κρυπτογραφημένα αρχεία σας. Ο ιός θα σας ζητήσει να κατεβάσετε τον Tor browser μέσω του οποίου θα αποκτήσετε ανώνυμη πρόσβαση στο ιστότοπου όπου θα προβείτε στην πληρωμή των λύτρων. Συνήθως, τα λύτρα είναι 1.25 BitCoins (δλδ. περίπου $512). Μάλιστα, ο ιός θα σας εκβιάσει να βιαστείτε να προβείτε σε πληρωμή των λύτρων (εντός 7 ημερών), γιατί σε διαφορετική περίπτωση αυτά θα διπλασιαστούν! Εάν πληρώσετε τα λύτρα, ο ιός θα σας εμφανίσει ένα εξατομικευμένο σύνδεσμο λήψης μέσω του οποίου θα λάβετε το 'πολυπόθητο' εργαλείο αποκρυπτογράφησης. Δυστυχώς, είναι αδύνατο να αποκρυπτογραφήσετε δωρεάν τα κρυπτογραφημένα αρχεία του συγκεκριμένου ιού!
Υπάρχει κάποιος τρόπος να αποκρυπτογραφήσω τα αρχεία χωρίς να χρειαστεί να πληρώσω τα λύτρα?
Δυστυχώς, είναι πρακτικά αδύνατο να αποκρυπτογραφήσετε τα αρχεία χωρίς να πληρώσετε πρώτα τα ζητούμενα λύτρα. Παρόλα αυτά, σας συνιστούμε να αποφύγετε να πληρώσετε αυτά τα λύτρα, γιατί με αυτό το τρόπο θα στηρίξετε οικονομικά το κυβερνο-έγκλημα. Επίσης, δεν θα πρέπει να ξεχνάτε πως ΔΕΝ υπάρχει ΚΑΜΙΑ απολύτως εγγύηση ότι οι κυβερνο-εγκληματίες θα σας βοηθήσουν να ξεμπλοκάρετε τα κρυπτογραφημένα αρχεία σας.
Σε αυτό το σημείο, αξίζει να τονίσουμε πόσο σημαντικό είναι να κάνετε τακτικά backup όλα τα σημαντικά αρχεία σας. Εάν το έχετε κάνει, τότε αρκεί απλά να μεταφέρετε τα αρχεία σας από την εξωτερική μονάδα backup και πάλι στον υπολογιστή σας. Επίσης, σας συμβουλεύουμε να ΜΗΝ κάνετε backup σημαντικά αρχεία σας σε online storage clouds. Σε πολλές περιπτώσεις διαπιστώσαμε ότι αρκετοί ιοί έχουν τη δυνατότητα να αποκτήσουν πρόσβαση σε αυτά μέσω της σύνδεσής σας στο διαδίκτυο και να τα μολύνουν επίσης.
Εάν τώρα δεν έχετε κάνει backup, τότε μπορείτε να δοκιμάσετε τη τύχη σας χρησιμοποιώντας κάποιο από αυτά τα εργαλεία αποκρυπτογράφησης – Photorec, Kaspersky virus-fighting utilities ή R-Studio. Ωστόσο, το σημαντικότερο είναι να απαλλαγείτε πρώτα ολοκληρωτικά από τον ιό πριν προβείτε σε οποιαδήποτε προσπάθεια ανάκτησης των μπλοκαρισμένων αρχείων σας. Για να τα καταφέρετε, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο anti-malware, FortectIntego.
Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά ο ιός Cerber?
Σύμφωνα με τις αναφορές των χρηστών, ο ιός Cerber δίνει τη δυνατότητα και σε άλλους κυβερνο-εγκληματίες να ενταχθούν στο affiliate δίκτυό τους και τους επιτρέπει να το διαδώσουν διαδικτυακά με όποιο τρόπο επιθυμούν. Ένα ποσοστό από τα κέρδη πηγαίνει στους δημιουργούς του ιού Cerber και το υπόλοιπο πηγαίνει στους affiliates.
Ο συνηθέστερος τρόπος διαδικτυακής εξάπλωσης του ιού είναι μέσω spam emails. Επομένως, είναι πολύ σημαντικό να αποφεύγετε να ανοίγετε ύποπτα emails τα οποία προέρχονται από άγνωστους αποστολείς. Επίσης, είναι πολύ σημαντικό να ΜΗΝ κατεβάσετε την οποιαδήποτε επισύναψη μπορεί να εμπεριέχεται σε αυτά τα emails. Μείνετε μακρυά από άγνωστους κι αμφιβόλου αξιοπιστίας / ασφάλειας ιστότοπους λήψεων. Το πιθανότερο είναι να κατεβάσετε κάποιο κακόβουλο αρχείο που μπορεί να εμπεριέχει το συγκεκριμένο επικίνδυνο ιό.
Πώς μπορώ να αφαιρέσω τον ιό Cerber?
Δεν υπάρχει καμιά αμφιβολία ότι ο ιός Cerber ransomware είναι από τους πλέον επικίνδυνους ιούς που κυκλοφορούν αυτές τις ημέρες στο διαδίκτυο. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων ακόμα δουλεύουν σκληρά ώστε να δημιουργήσουν ένα αποτελεσματικό εργαλείο αποκρυπτογράφησης για αρχεία που έχουν κρυπτογραφηθεί από τον ιό Cerber. Δυστυχώς μέχρι τώρα δεν υπάρχει κανένα πλήρως αποτελεσματικό εργαλείο αποκρυπτογράφησης αυτού του ιού. Ο μοναδικός τρόπος είναι να πληρώσετε τα ζητούμενα λύτρα.
Θέλετε δε θέλετε να πληρώσετε τα λύτρα, είναι πολύ σημαντικό να αφαιρέσετε άμεσα κι ολοκληρωτικά τον ιό Cerber. Άλλωστε, δεν θα πρέπει να ξεχνάτε ότι πρόκειται για έναν ιδιαιτέρως προηγμένο και περίπλοκο ιό. Για να καταφέρετε λοιπόν να απαλλαγείτε ολοκληρωτικά από το συγκεκριμένο ιό θα πρέπει να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο επαγγελματικό antimalware.
Αν παρόλα αυτά επιμένετε να προσπαθήσετε να αφαιρέσετε χειροκίνητα το συγκεκριμένο ιό, τότε σας συνιστούμε να ακολουθήσετε προσεκτικά και βήμα προς βήμα τις παρακάτω αναλυτικές οδηγίες αφαίρεσης του ιού Cerber:
Οδηγός Χειροκίνητης Αφαίρεσης του ιού Cerber
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Cerber χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Cerber. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Cerber κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.