Αφαίρεση ιού CryptoWall 3.0 (Εγχειρίδιο Οδηγιών Εύκολης Αφαίρεσης) - ενημερώθηκε Ιούν 2015

από Linas Kiguolis - -   CryptoWall | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού CryptoWall 3.0

Τι είναι το Ιός CryptoWall 3.0?

Τι είναι το CryptoWall 3.0?

Ο ιός CryptoWall 3.0 virus είναι ένα επικίνδυνο ransomware, το οποίο μπορεί πολύ εύκολα να σας βάλει σε πολλούς μπελάδες. Συγκεκριμένα, αυτή η κυβερνο-απειλή μπορεί να μπλοκάρει τα αρχεία σας, και κατόπιν να αρχίσει να σας εκβιάζει να προβείτε σε πληρωμή συγκεκριμένου ποσού ως λύτρα για την αποκρυπτογράφηση των μπλοκαρισμένων αρχείων. Για να αποφύγετε πληθώρα σοβαρών προβλημάτων, σας συνιστούμε να αποφύγετε το CryptoWall 3.0 και τις προηγούμενες εκδόσεις του, όπως πχ. Cryptowall, Cryptolocker, CTB Locker, κλπ. Διαφορετικά, μπορεί να χάσετε σημαντικά έγγραφα, φωτογραφίες, videos, κλπ.

Αν κάποιος από αυτούς τους ιούς καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, τότε θα πρέπει να ξέρετε οτι θα προβεί άμεσα σε σάρωση συστήματος και κατόπιν, αφού εντοπίσει, θα κρυπτογραφήσει σημαντικά αρχεία μπλοκάροντας την πρόσβασή σας σε αυτά. Έχουμε παρατηρήσει ότι ο ιός CryptoWall 3.0 virus στοχεύει κυρίως αυτές τις επεκτάσεις αρχείων: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, κλπ. Η κρυπτογράφηση γίνεται μέσω του αλγόριθμου κρυπτογραφήσεων AES CBC 256-bit. Δυστυχώς, αυτό πρακτικά σημαίνει ότι ο μόνος τρόπος για να αποκρυπτογραφήσετε τα κρυπτογραφημένα με αυτό τον αλγόριθμο αρχεία είναι να χρησιμοποιήσετε το ανάλογο κλειδί αποκρυπτογράφησης (βλ. decryption key).

Αφού καταφέρει να κρυπτογραφήσει τα αρχεία σας, ο ιός Cryptowall θα αρχίσει να σας εμφανίζει ένα τεράστιο προειδοποιητικό μήνυμα το οποίο θα σας παροτρύνει να ακολουθήσετε τις οδηγίες του, έτσι ώστε να μπορέσετε να αποκτήσετε και πάλι πρόσβαση στα αρχεία σας. Συνήθως, ο ιός σε αυτή την φάση θα σας ζητήσει να κατεβάσετε και να εγκαταστήσετε το Tor web browser, να το ανοίξετε, και κατόπιν να επισκεφτείτε τον ιστότοπό του. Εκεί, θα σας ζητηθεί να πληρώσετε λύτρα ύψους $500. Αν δεν προβείτε στη συγκεκριμένη πληρωμή εντός 7 ημερών, τα λύτρα θα ανέβουν στα $1000. Ωστόσο, οφείλουμε να σας προειδοποιήσουμε να αποφύγετε να πληρώσετε αυτά τα λεφτά, γιατί ΔΕΝ υπάρχει καμία απολύτως εγγύηση ότι πληρώνοντας τα λύτρα οι δημιουργοί του ιού CryptoWall θα σας στείλουν το κλειδί αποκρυπτογράφησης.

Έως τώρα, γνωρίζουμε ότι τα ransomwares έχουν γίνει μια πολύ σοβαρή και ταχέως αναπτυσσόμενη απειλή για τους χρήστες κι ευτυχώς ολοένα και περισσότεροι developers λογισμικών ασφάλειας σχεδιάζουν και παρουσιάζουν προγράμματα που μπορούν να βοηθήσουν αποτελεσματικά τους χρήστες. Εάν λοιπόν ο ιός CryptoWall 3.0 ransomware εμφανίστηκε μόλις στον υπολογιστή σας, τότε σας προτείνουμε να προβείτε άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας το εξαίρετο SpyHunter 5. Όσο πιο γρήγορα το κάνετε τόσο περισσότερα αρχεία θα γλυτώσετε από κρυπτογράφηση. Όσον αφορά τώρα τα κρυπτογραφημένα, μπορείτε να προσπαθήσετε να τα αποκρυπτογραφήσετε χρησιμοποιώντας κάποιο από αυτά τα σχετικά προγράμματα: R-Studio, Photorec.

CryptoWall 3.0 virus

Πώς μπορεί ο ιός CryptoWall 3.0 να μολύνει τον υπολογιστή μου?

Για να αποφύγετε τον κίνδυνο από τα ransomwares, όπως πχ. ο ιός CryptoWall 3.0, καλό είναι να πάρετε σημαντικές προφυλάξεις. Πρώτα από όλα, θα πρέπει να βεβαιωθείτε ότι έχετε εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Επίσης, είναι πολύ σημαντικό να αποφύγετε να ανοίγετε ύποπτα/παραπλανητικά emails. Εάν ένα email μοιάζει ύποπτο, έχει πολλά συντακτικά και γραμματικά λάθη, κι ο αποστολέας του είναι άγνωστος, τότε σαφώς και δε το ανοίγετε, αλλά αντίθετα το διαγράφετε άμεσα.

Διαφορετικά, μπορεί να κλικάρετε άθελα/ασυνείδητα κάποιο κακόβουλο σύνδεσμο ανακατεύθυνσης ή να κατεβάσετε στον υπολογιστή σας κάποια μολυσμένη επισύναψη. Εάν τώρα ο ιός CryptoWall 3.0 καταφέρει να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, τότε θα χρειαστεί μόλις λίγα λεπτά για να σαρώσει το σύστημα, να εντοπίσει τα σημαντικότερα αρχεία, και κατόπιν να τα κρυπτογραφήσει μπλοκάροντας την πρόσβασή σας σε αυτά. Κατόπιν, θα αρχίσει να σας εμφανίζει ένα τεράστιο προειδοποιητικό μήνυμα όπου θα σας ζητείται να προβείτε σε πληρωμή λύτρων. Για άλλη μια φορά σας συμβουλεύουμε να ΜΗΝ πληρώσετε αυτά τα λύτρα, γιατί υπάρχει μεγάλη πιθανότητα όχι μόνο να χάσετε τα λεφτά σας και τα αρχεία να παραμείνουν μπλοκαρισμένα, αλλά επίσης να δώσετε τη δυνατότητα απομακρυσμένης πρόσβασης σε κυβερνο-εγκληματίες, όπως πχ. scammers και hackers, όσον αφορά ευαίσθητα/απόρρητα προσωπικά σας δεδομένα, όπως πχ. τα απόρρητα προσωπικά στοιχεία της πιστωτικής σας κάρτας! Εάν λοιπόν παρατηρήσετε ότι ο υπολογιστής σας μολύνθηκε από τον ιό CryptoWall 3.0 ransomware, τότε σας συνιστούμε να ακολουθήσετε προσεκτικά τις παρακάτω οδηγίες:

Πώς μπορώ να αφαιρέσω τον ιό CryptoWall 3.0 virus?

Εάν σας εμφανίστηκε ένα τεράστιο προειδοποιητικό μήνυμα το οποίο σας πληροφορεί ότι τα αρχεία σας έχουν μπλοκαριστεί από τον ransomware και σας καλεί να πληρώσετε συγκεκριμένο ποσόν ως λύτρα για το ξεμπλοκάρισμά τους, τότε αυτή είναι μια ξεκάθαρη ένδειξη ότι ο υπολογιστής σας μολύνθηκε από ransomware. Συγκεκριμένα, για να αφαιρέσετε τον ιό CryptoWall 3.0 virus, σας συμβουλεύουμε να προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) το οποίο και θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά οποιαδήποτε κακόβουλα αρχεία κατάφεραν να διεισδύσουν κρυφά στο σύστημα του υπολογιστή σας μολύνοντάς το με την παρουσία τους. Για περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιείτε κάποιο από αυτά τα εξαίρετα προγράμματα ασφάλειας: SpyHunter 5, Spyware Doctor, Malwarebytes. Οι χρήστες με λειτουργικό σύστημα Mac OS X μπορούν να χρησιμοποιήσουν το εξίσου εξαίρετο Webroot SecureAnywhere AntiVirus.

Εάν θέλετε να αποκαταστήσετε την πρόσβαση στα αρχεία σας, τότε σαφώς μπορείτε να χρησιμοποιήσετε τα backups τους, κι αν δεν έχετε κάνει, προσπαθήστε να τρέξετε κάποιο από αυτά τα προγράμαμτα ανάκτησης : R-Studio ή Photorec. Επίσης, η Kaspersky Lab παρουσίασε ένα ιδιαιτέρως αποτελεσματικό εργαλείο αποκρυπτογράφησης μπλοκαρισμένων από ransomwares αρχείων, το Kaspesky Ransomware Decryptor. ΜΗΝ πληρώσετε τα λύτρα, γιατί όχι μόνο δεν είναι σίγουρο ότι θα ξεμπλοκάρετε τα αρχεία σας, αλλά μπορείτε να μπείτε και σε σοβαρές περιπέτειες.

Σας συνιστούμε να προστατευτείτε από σοβαρές κυβερνο-απειλές, όπως πχ. το Cryptowall. Μπορείτε να χρησιμοποιήσετε κάποιο από τα παραπάνω εξαίρετα προγράμματα ασφάλειας. Επίσης, είναι πολύ σημαντικό να κάνετε backup σημαντικά αρχεία σας σε τακτική βάση. Μπορείτε να χρησιμοποιήσετε USB εξωτερικούς σκληρούς δίσκους, CDs, DVDs, ή να κάνετε online backups μέσω Google Drive, Dropbox, Flickr, κλπ. Περισσότερες πληροφορίες σχετικές με αυτό μπορείτε να βρείτε σε αυτό το ποστάρισμα: Γιατί χρειάζεται να κάνω backup και τι επιλογές έχω?

Συχνές Ερωτήσεις (FAQ)

Ερώτηση. Ο υπολογιστής μου μολύνθηκε από τον ιό CryptoWall 3.0 ransomware την περασμένη εβδομάδα. Από ότι φαίνεται όλοι μου οι drivers, εκτός από τον C, έχουν μολυνθεί. Υπάρχει κάτι που μπορώ να κάνω, εκτός από το να πληρώσω το ποσόν που μου ζητάει, για να αποκτήσω και πάλι πρόσβαση στα μπλοκαρισμένα αρχεία μου?

Απάντηση. Το χειρότερο που μπορείτε να κάνετε είναι να πληρώσετε τα λύτρα που σας ζητάει αυτό το κακόβουλο πρόγραμμα. Το λέμε αυτό, γιατί αν το κάνετε θα ισοδυναμεί με έμπρακτη στήριξή σας στο έργο των διάφορων κυβερνο-εγκληματιών, όπως οι συγκεκριμένοι online scammers. Επίσης, είναι πολύ επικίνδυνο να τους αποκαλύψετε τα απόρρητα προσωπικά σας δεδομένα όπως τα τραπεζικά στοιχεία και τα στοιχεία της πιστωτικής σας κάρτας. Επομένως, αντί να πληρώσετε τα λύτρα, είναι σαφώς προτιμότερο να εντοπίσετε και να αφαιρέσετε ολοκληρωτικά τον ιό CryptoWall 3.0 ώστε να μη μπλοκάρει ακόμα περισσότερα αρχεία σας. Όσον αφορά για τα ήδη μπλοκαρισμένα, μπορείτε να δοκιμάσετε κάποιο από τα διαθέσιμα εργαλεία αποκατάστασης αρχείων. Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε τις οδηγίες παρακάτω.

Ερώτηση. Πριν από μερικές μέρες, ο ιός Cryptowall μόλυνε τον υπολογιστή μου. Από ό,τι κατάφερα να διαπιστώσω, ευτυχώς μόλυνε μόνο ένα φάκελο στο σκληρό μου δίσκο και πάλι καλά που δεν εμπεριέχει σημαντικά αρχεία. Εννοείται πως δεν πρόκειται να πληρώσω το ποσόν που μου ζητάει, αλλά, από την άλλη, για να είμαι ειλικρινής με προβληματίζει κατά πόσο είναι αρκετό απλά να διαγράψω το συγκεκριμένο φάκελο για να απαλλαγώ από αυτό τον ιό. Τι με συμβουλεύετε να κάνω?

Απάντηση. 'ΟΧΙ! Δεν είναι αρκετό να αφαιρέσετε το μολυσμένο φάκελο. Τα ransomwares είναι ιδιαιτέρως κακόβουλα και παραπλανητικά προγράμματα. Μάλιστα ο σχεδιασμός τους είναι προηγμένος κι έχουν τη δυνατότητα να κρύβονται για πολύ καιρό καλά κρυμμένα σε διάφορα σημεία της μνήμης του υπολογιστή και κατόπιν να επιτίθενται ξαφνικά και τελείως απροσδόκητα. Δυστυχώς, η αφαίρεση του μολυσμένου φακέλου, όπου εμπεριέχονται τα κρυπτογραφημένα μπλοκαρισμένα αρχεία σας, δε θα σας βοηθήσει καθόλου! Αντιθέτως μάλιστα, υπάρχει άμεσος κίνδυνος να χάσετε κάποια στιγμή αργότερα σημαντικά σας αρχεία, όπως φωτογραφίες, έγγραφα, μουσική, videos, κλπ. Επομένως, ο μοναδικός εγγυημένος τρόπος διασφάλισης των σημαντικών αρχείων σας από μελλοντική επίθεση του ιού CryptoWall 3.0 είναι η πλήρης αφαίρεσή του. Πρόσφατα μάλιστα, οι ειδικοί ασφάλειας του ioys.gr προετοίμασαν έναν αναλυτικό οδηγό αφαίρεσης του Cryptowall 3.0. Περισσότερες πληροφορίες μπορείτε να βρείτε παρακάτω.

Ερώτηση. Πώς μπορώ να αποκρυπτογραφήσω τα αρχεία μου τα οποία κρυπτογράφησε και μπλόκαρε ο ιός Cryptowall? Όλος μου ο drive έχει κρυπτογραφηθεί! Ακόμα και το backup που έκανα σε ξεχωριστό drive, μολύνθηκε κι αυτό. Υπάρχει τρόπος να αποκρυπτογραφήσω τα αρχεία μου χωρίς να τα καταστρέψω?

Απάντηση. Το σημαντικότερο που πρέπει να θυμάστε είναι ότι ΔΕΝ πρέπει να υποκείψεται και να πληρώσετε τα λύτρα που σας ζητάει ο ιός για να ξεμπλοκάρει τα αρχεία σας. Το τονίζουμε ότι πρέπει να αποφύγετε να κάνετε κάτι τέτοιο, γιατί διαφορετικά θα αποκαλύψετε απόρρητα προσωπικά σας δεδομένα, που σχετίζονται με το τραπεζικό λογαριασμό/πιστωτική κάρτα σας, σε online scammers. Επίσης, αμφιβάλλουμε κατά πόσο το κλειδί που θα λάβετε έχοντας πληρώσει τα λύτρα θα σας βοηθήσει να αποκρυπτογραφήσετε τα μπλοκαρισμένα αρχεία σας. Έτσι λοιπόν, αν το συγκεκριμένο ransomware μολύνει τον υπολογιστή σας, σας συνιστούμε να προβείτε άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Αυτό θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά το συγκεκριμένο ιό. Όσον αφορά τώρα τα μπλοκαρισμένα αρχεία σας, σας προτείνουμε να δοκιμάσετε να τα ξεμπλοκάρετε χρησιμοποιώντας κάποιο από τα διαθέσιμα εργαλεία ανάκτησης δεδομένων, όπως πχ. R-Studio, Photorec, κλπ. Παρακάτω, θα βρείτε όλες τις πληροφορίες που χρειάζεστε.

Ερώτηση. Χθες, το σύστημα του υπολογιστή μου δέχθηκε επίθεση από τον ιό CryptoWall 3.0. Μάλιστα, διαπίστωσα ότι το αρχείο help_decrypt.png .txt .html αποθηκεύθηκε σε κάθε μου φάκελο. Έτσι, αποφάσισα να το διαγράψω από κάθε φάκελο, καθώς και από το registry. Παρ' όλα αυτά, ύστερα από λίγο δε μπορούσα να ανοίξω κανένα αρχείο τύπου .xls .pdf, .doc. Τι θα μπορούσα να κάνω για να λύσω αυτό το πρόβλημα? Βλέπετε, είναι η πρώτη φορά που αντιμετωπίζω ransomware. Επίσης, δε σκοπεύω να πληρώσω τα χρήματα που μου ζητάει ο ιός! Τι με συμβουλεύετε να κάνω?

Απάντηση. Η χειροκίνητη αφαίρεση του CryptoWall 3.0. ransomware δεν είναι δυνατή. Ο μοναδικός τρόπος για να απαλλαγείτε ολοκληρωτικά από αυτή την ιδιαιτέρως επικίνδυνη κυβερνο-απειλή είναι η γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο (!) anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Εάν λοιπόν επιθυμείτε να διαγράψετε ολοκληρωτικά τον ιό CryptoWall 3.0. virus, σας προτείνουμε να χρησιμοποιήσετε κάποιο από τα παρακάτω εξαίρετα προγράμματα ασφάλειας.

Ερώτηση. Χρειάζομαι επειγόντως τη βοήθειά σας!!! Έκανα το λάθος και πλήρωσα σε αυτά τα καθάρματα $500 κι έλαβα ένα παντελώς άχρηστο κλειδί, το οποίο δυστυχώς δεν αποκρυπτογράφησε κανένα από τα μπλοκαρισμένα αρχεία μου!!! Υπάρχει κάποιος τρόπος να πάρω πίσω τα χρήματά μου? Όσο με τα μπλοκαρισμένα αρχεία μου, τι θα γίνει? Τα έχασα οριστικά? Χρειάζομαι τη συμβουλή σας !!!

Απάντηση. Αυτό το σενάριο είναι και το πιο συνηθισμένο. Αυτός άλλωστε είναι και ο λόγος που προειδοποιούμε να ΜΗΝ πληρώσει κανείς αν βρεθεί σε μια τέτοια δυσάρεστη κατάσταση. Σε αυτές τις περιπτώσεις είναι πρακτικά απίθανο να πάρετε τα χρήματά σας πίσω. Μπορείτε να έρθετε σε επικοινωνία με το τμήμα διαδικτυακού οικονομικού εγκλήματος της τράπεζάς σας και να προσπαθήσουν να ακυρώσουν την εντολή πληρωμής. Ωστόσο, κάτι τέτοιο είναι αδύνατο εάν προβήκατε σε πληρωμή μέσω του Tor web browser. Τώρα, όσον αφορά τα κρυπτογραφημένα αρχεία σας, τα νέα είναι καλύτερα. Πριν προβείτε σε προσπάθειες ανάκτησής τους, θα πρέπει να βεβαιωθείτε ότι ο ιός CryptoWall 3.0 virus έχει αφαιρεθεί ολοκληρωτικά από το σύστημα του υπολογιστή σας. Για να συμβεί αυτό, θα πρέπει να προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Παρακάτω, μπορείτε να δείτε την λίστα με τα προτεινόμενα προγράμματα ασφάλειας. Κατόπιν, εγκαταστήστε κάποιο αξιόπιστο εργαλείο ανάκτησης δεδομένων και προσπαθήστε να ξεμπλοκάρετε τα κρυπτογραφημένα αρχεία σας. Τέλος, παρακάτω, μπορείτε να βρείτε ένα αναλυτικό οδηγό αφαίρεσης του ιού Cryptowall 3.0.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού CryptoWall 3.0

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση CryptoWall 3.0 χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CryptoWall 3.0. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CryptoWall 3.0 έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CryptoWall 3.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Linas Kiguolis
Linas Kiguolis

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Linas Kiguolis
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες