Αφαίρεση ιού CryptXXX 2.0 (Εγχειρίδιο)
Οδηγός Απεγκατάστασης του ιού CryptXXX 2.0
Τι είναι το Ιός CryptXXX 2.0 ransomware?
Ιός CryptXXX 2.0 ransomware: τι πρέπει να γνωρίζω?
Ο ιός CryptXXX virus απασχολεί πολύ την παγκόσμια ΙΤ κοινότητα το τελευταίο καιρό. Δυστυχώς, τα νέα γίνονται ακόμα χειρότερα, γιατί ο ιός αυτός εξελίχθηκε, και πλεόν ο ιός CryptXXX 2.0 virus αποτελεί την πιο σύγχρονη έκδοση του συγκεκριμένου ιού.
Το κύριο χαρακτηριστικό αυτής της νέας έκδοσης του ransomware είναι ότι διεισδύει κρυφά σε συστήματα υπολογιστών, εντοπίζει τα σημαντικά προσωπικά αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, και τα κρυπτογραφεί. Κι αν πιστεύετε ότι τα προβλήματα σταματούν εδώ, τότε δυστυχώς κάνετε λάθος. Για να ξεμπλοκάρει την πρόσβαση του χρήστη-θύματος στα αρχεία που έχουν κρυπτογραφηθεί, ο ιός απαιτεί αρκετές εκατοντάδες δολάρια ως λύτρα απελευθέρωσης.
Σε αυτό το σημείο, οφείλουμε να σας προειδοποιήσουμε να μην κάνετε το λάθος και πληρώσετε αυτά τα λύτρα. Ακόμα κι αν πληρώσετε τα λύτρα, δεν υπάρχει καμιά απολύτως εγγύηση ότι θα καταφέρετε εντέλει να ξεμπλοκάρετε τα κρυπτογραφημένα σας αρχεία. Επομένως, σε αυτή την περίπτωση, είναι σαφώς προτιμότερο να προβείτε στην άμεση κι ολοκληρωτική αφαίρεση του ιού CryptXXX 2.0 (εάν διαπιστώσετε ότι έχει διεισδύσει και μολύνει το σύστημα του υπολογιστή σας).
Η αρχική έκδοση του συγκεκριμένου ransomware γνώρισε τεράστια διαδικτυακή εξάπλωση το Μάρτιο του 2016. Δεκάδες χιλιάδες χρήστες ανέφεραν ότι το σύστημα του υπολογιστή τους μολύνθηκε από το συγκεκριμένο ιό. Επιπρόσθετα, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων ανακάλυψαν ότι υπάρχει σχέση μεταξύ του συγκεκριμένου ιού και του Reveton malware. Μάλιστα, σε σύντομο χρονικό διάστημα κατάφεραν να αναπτύξουν ένα αποτελεσματικό εργαλείο αποκρυπτογράφησης του αλγόριθμου κρυπτογράφησης που χρησιμοποιεί ο ιός.
Δυστυχώς, η χαρά των χρηστών δεν κράτησε πολύ, καθώς οι κυβερνο-εγκληματίες ανέπτυξαν περαιτέρω τον ιό και κυκλοφόρησαν τη νέα του έκδοση, τον ιό CryptXXX 2.0 ransomware. Έως τώρα, δεν υπάρχει κανένα αξιόπιστο εργαλείο αποκρυπτογράφησης του αλγόριθμου κρυπτογράφησης που χρησιμοποιεί η νέα πιο προηγμένη έκδοση του συγκεκριμένου ιού.
Μάλιστα, ο ιός παραπλανεί τους χρήστες και προσπαθεί να τους πείσει να αγοράσουν το Google Decrypter. Σας συμβουλεύουμε να μην κάνετε το λάθος και ακολουθήσετε τις συμβουλές που παρέχονται από το συγκεκριμένο κακόβουλο πρόγραμμα και φυσικά να αποφύγετε να κατεβάσετε οποιοδήποτε λογισμικό μπορεί να σας προτείνει. Το πιθανότερο είναι επιφανειακά να δείχνει ότι αποκρυπτογραφεί τα κρυπτογραφημένα αρχεία, ωστόσο στην πραγματικότητα θα δημιουργεί loopholes τα οποία θα αποτελέσουν “εύφορο έδαφος” για περαιτέρω διεισδύσεις κι άλλων ιών τύπου ransomware στο σύστημα-στόχο. Αν και υπάρχουν αρκετά αξιόλογα εργαλεία αποκρυπτογράφησης, όπως πχ. το PhotoRec ή το R-studio, παρόλα αυτά, όσον αφορά τη συγκεκριμένη έκδοση αυτού του ιού ransomware, οι πιθανότητες να καταφέρετε να επανακτήσετε τα αρχεία σας, σε περίπτωση που αυτά κρυπτογραφηθούν, είναι πραγματικά απειροελάχιστες! Οπότε, μη τρέφετε αυταπάτες!
Πώς λειτουργεί ο ιός CryptXXX 2.0 ransomware
Η νέα εξελιγμένη έκδοση CryptXXX 2.0 έχει τη δυνατότητα να τροποποιεί το νόμιμο εκτελέσιμο αρχείο rundll32.exe σε svchost.exe. Αργότερα, αυτό το αρχείο μπορεί να χρησιμοποιηθεί ως κεντρικός καταλύτης ενεργοποίησης του ιού.
Στην περίπτωση που ο ιός καταφέρει να διεισδύσει και στο δικό σας υπολογιστή, το πρώτο πράγμα που θα κάνει είναι να αποθηκεύσει στο σύστημα τα αρχεία, 545CC72F3463.bmp, 545CC72F3463.html, και 545CC72F3463.txt. Θα ακολουθήσει η διαδικασία κρυπτογράφησης των αποθηκευμένων αρχείων, και, κατόπιν, θα σας εμφανιστεί μήνυμα μέσω του οποίου θα απαιτείται να προβείτε σε πληρωμή συγκεκριμένου ποσού ως λύτρα απελευθέρωσης των μπλοκαρισμένων αρχείων.
Όσον αφορά τη διαδικτυακή του εξάπλωση, έχει αποδειχθεί ότι ο συγκεκριμένος ιός στηρίζεται κυρίως σε exploit kits, γνωστά ως trojans. Μάλιστα, ο ιός CryptXXX 2.0 βασίζεται κατά κύριο λόγο στα trojans Bedep και Angler. Συνήθως, ένα trojan λειτουργεί με το δικό του ξεχωριστό τρόπο όταν διεισδύει σε ένα σύστημα-στόχο. Το trojan είναι είδος κακόβουλου λογισμικού το οποίο έχει δημιουργηθεί για να υποκλέπτει-καταγράφει-προωθεί σε τρίτους, απόρρητες προσωπικές πληροφορίες που βρίσκονται αποθηκευμένες σε ένα σύστημα-στόχο, όπως πχ. προσωπικά τραπεζικά στοιχεία, αλλά και για να καταστρέφει την εύρρυθμη λειτουργία του συστήματος-στόχου.
Λόγω των ιδιαίτερων χαρακτηριστικών τους, τα trojans αποτελούν ολοένα και δημοφιλέστερη επιλογή για τους δημιουργούς ιών τύπου ransomware που επιθυμούν τη γρήγορη κι αποτελεσματική διαδικτυακή εξάπλωση των κακόβουλων προγραμμάτων τους. Μιας κι αυτού του είδους τα malware έχουν τη δυνατότητα να ‘μεταμφιέζονται’ και να διεισδύουν απαρατήρητα σε συστήματα υπολογιστών, ολοένα και περισσότεροι hackers κρύβουν στα trojans τα κακόβουλα προγράμματά τους.
Όπως προκύπτει από τα παραπάνω, οι ιοί τύπου ransomware είναι ιδιαιτέρως προηγμένα και περίπλοκα κακόβουλα προγράμματα. Φυσικά, όσο πιο πρόσφατη η έκδοση ενός ransomware, τόσο μεγαλύτερος ο βαθμός δυσκολίας για τον εντοπισμό και την ολοκληρωτική αφαίρεσή του. Το ίδιο ισχύει και στην περίπτωση του ιού CryptXXX 2.0 ransomware.
Για να απαλλαγείτε ολοκληρωτικά όχι μόνο από την παρουσία του συγκεκριμένου ιού, αλλά και από την παρουσία όλων των σχετικών trojans, είναι σαφώς προτιμότερο να εγκαταστήσετε και να χρησιμοποιήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο, FortectIntego.
Ιός CryptXXX 2.0 Ransomware – Αφαίρεση
Το συγκεκριμένο malware χαρακτηρίζεται από ολοένα περισσότερους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων ώς ένα ιδιαιτέρως προηγμένο και περίπλοκο κακόβουλο πρόγραμμα. Επομένως, η πλέον κατάλληλη επιλογή για την ολοκληρωτική αφαίρεση του ιού CryptXXX 2.0 ransomware virus είναι να προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας.
Αξίζει να σημειωθεί ότι λογισμικά ασφάλειας τύπου anti-spyware είναι ειδικά σχεδιασμένα ώστε να εντοπίζουν και να αφαιρούν ολοκληρωτικά ιούς τύπου ransomware, όλα τα σχετικά/βοηθητικά αρχεία τους, αλλά και όλα τα PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα).
Αν από την άλλη θεωρείτε ότι έχετε προηγμένες γνώσεις συστημάτων και διαδικτυακής ασφάλειας, μπορείτε να προσπαθήσετε να προβείτε σε χειροκίνητη αφαίρεση του ιού CryptXXX 2.0 ransomware. Ακόμα κι έτσι όμως, είναι πολύ σημαντικό να είστε ιδιαιτέρως προσεκτικοί και να ακολουθείτε βήμα προς βήμα τα στάδια αφαίρεσης. Μόλις καταφέρετε να απαλλαγείτε ολοκληρωτικά από τον ιό, καλό είναι να ξεκινήσετε να κάνετε τακτικά backup τα σημαντικότερα αρχεία σας (εάν δε το κάνετε ήδη όπως οφείλετε). Η καλύτερη επιλογή είναι σαφώς το backup σε εξωτερικές μονάδες αποθήκευσης, όπως πχ. USB sticks, και DVDs.
Οδηγός Χειροκίνητης Αφαίρεσης του ιού CryptXXX 2.0
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση CryptXXX 2.0 χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CryptXXX 2.0. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CryptXXX 2.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.