Αφαίρεση ιού FairWare (Βελτιωμένες Οδηγίες)
Οδηγός Απεγκατάστασης του ιού FairWare
Τι είναι το Ιός FairWare ransomware?
Χρήστες Linux OS, Προσοχή! Ο ιός FairWare αποτελεί άμεση απειλή
Έως τώρα η πλειοψηφία των ιών τύπου ransomware στόχευαν τα λειτουργικά συστήματα Windows OS. Αυτή τη τάση έρχεται να αλλάξει ο ιός FairWare ransomware ο οποίος σχεδιάστηκε για να στοχεύει λειτουργικά συστήματα Linux OS.
Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο συγκεκριμένος ιός τύπου ransomware διαφέρει σε αρκετά σημεία από τα συνηθισμένα malware αυτού του είδους. Παρόλο που η συγκεκριμένη κυβερνο-απειλή έχει ως στόχο το μπλοκάρισμα του συστήματος-στόχου από servers και διάφορους ιστότοπους, ωστόσο, ακόμα κι έτσι, είναι δυνατή η ολοκληρωτική αφαίρεση του ιού FairWare.
Βεβαίως, ακολουθεί την πάγια τακτική των ιών τύπου ransomware. Μπλοκάρει την πρόσβαση σε σημαντικά αρχεία/έγγραφα που βρίσκονται αποθηκευμένα στο σύστημα-στόχο και στοχεύει στον εκφοβισμό των χρηστών-θυμάτων που θα οδηγήσει στην πληρωμή των ζητούμενων λύτρων.
Σε περίπτωση που βρεθείς σε αυτή τη δυσάρεστη θέση, οφείλουμε να σε προειδοποιήσουμε να αποφύγεις την οποιαδήποτε συναλλαγή με αυτούς τους ύπουλους κι επικίνδυνους κυβερνο-εγκληματίες, όσο σημαντικά κι αν είναι τα αρχεία/έγγραφα που έχουν μπλοκαριστεί από το συγκεκριμένο ιό τύπου ransomware. Το πρώτο σου μέλημα θα πρέπει να είναι η ολοκληρωτική αφαίρεση του ιού FairWare ransomware. Για την ολοκληρωτική κι αποτελεσματική αφαίρεσή του, σου προτείνουμε να χρησιμοποιήσεις το εξαίρετο και πολυδοκιμασμένο RestoroIntego.
Καλό είναι να γνωρίζεις ότι παρόλο που η συγκεκριμένη κυβερνο-απειλή κατατάσσεται στην κατηγορία των ιών ransomware, ωστόσο δεν κρυπτογραφεί τα αρχεία/έγγραφα που βρίσκονται αποθηκευμένα στο σύστημα-στόχο όπως κάνουν οι τυπικοί ιοί ransomware. Αντιθέτως, ο συγκεκριμένος ιός διεισδύει στα αρχεία/έγγραφα που στοχεύει και κατόπιν τα μεταφέρει σε απομακρυσμένο server. Κατόπιν, ο ιός FairWare malware ζητάει ως λύτρα 2 BTC, δλδ. περίπου $1,151.33 USD.
Πληροφορίες σχετικά με τα λύτρα δίνονται στο έγγραφο READ_ME.txt που αποθηκεύει ο ιός στο σύστημα-στόχο. Από το τόνο του κειμένου είναι ξεκάθαρο ότι οι hackers το διασκεδάζουν πραγματικά, αδιαφορώντας για τα σημαντικά προβλήματα που δημιουργούν στον εκάστοτε χρήστη-θύμα. Ο ιός δίνει χρονική περίοδο αποπληρωμής των λύτρων τις δυο εβδομάδες. Με ειρωνικό και αυταρχικό τρόπο, οι hackers απαιτούν από τον χρήστη-θύμα να επικοινωνήσει μαζί τους στο fairware@sigaint.org, αλλά μόνο εφόσον πρώτα ο χρήστης-θύμα έχει ολοκληρώσει την πληρωμή των λύτρων κι έχει τα στοιχεία (IDs) της πληρωμής και του server. Εντύπωση κάνει το γεγονός ότι το μήνυμα προειδοποιεί τον χρήστη-θύμα να μην στέλνει άσκοπα μηνύματα με χαζές ερωτήσεις στο συγκεκριμένο email. Επίσης, οι hackers αρνούνται να παράσχουν οποιαδήποτε απόδειξη ότι έχουν στην κατοχή τους τα αρχεία/έγγραφα που έχουν ‘χαθεί’ από το σύστημα-στόχο.
Οι πρώτες μας αναλύσεις σχετικά με το συγκεκριμένο ιό ransomware έφτασαν στο συμπέρασμα ότι η συγκεκριμένη έκδοση είναι πειραματική. Μάλιστα, η ύπαρξη του ιού έγινε γνωστή όταν κάποιοι χρήστες Linux OS διαπίστωσαν ότι αρκετοί από τους ιστότοπούς τους μπλοκαρίστηκαν ή έπεσαν. Όσον αφορά το αρχείο με τις οδηγίες, αυτό αποθηκεύεται συνήθως σε /root/ folder. Δυστυχώς, σύμφωνα με τις ενδείξεις, είναι ζήτημα χρόνου έως ότου κυκλοφορήσει μια πολύ πιο αναπτυγμένη κι επικίνδυνη έκδοση του συγκεκριμένου ιού που θα στοχεύει ακόμα περισσότερους ιστότοπους και servers.
Πώς καταφέρνει και μολύνει τα συστήματα-στόχους ο συγκεκριμένος ιός?
Από τις εώς τώρα ενδείξεις, ο ιός FairWare ransomware εξαπλώνεται διαδικτυακά κυρίως μέσω spam emails που εμπεριέχουν κακόβουλες επισυνάψεις. Δυστυχώς, οι συγκεκριμένοι hackers φαίνεται πως είναι masters του είδους και τα κακόβουλα emails τους μοιάζουν σχεδόν πανομοιότυπα με αυθεντικά κι αξιόπιστα emails. Ο ιός αυτός εμπεριέχεται ως επισύναψη σε διαφόρων ειδών ‘επίσημα’ emails, όπως πχ. από εταιρείες τηλεπικοινωνιών, κρατικές αρχές, υπηρεσίες μεταφορών, εφορία, κτλ. Μάλιστα, στα emails αυτά υπάρχουν ακόμα και τα αυθεντικά λογότυπα των υπηρεσιών/εταιρειών, καθώς και υπογραφές. Έτσι, δεν είναι τυχαίο που τόσο μεγάλος αριθμός χρηστών τα ανοίγει, καθώς πιστεύει ότι πρόκειται για αυθεντικά και επίσημα emails.
Για να μπορέσεις λοιπόν να θωρακίσεις επαρκώς το σύστημα του υπολογιστή σου από τη συγκεκριμένη κυβερνο-απειλή είναι άκρως σημαντικό να έχεις εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας antivirus. Θα πρέπει να τονίσουμε ότι με το που διεισδύσει στο σύστημα του υπολογιστή σου ο συγκεκριμένος ιός ransomware, θα εγκαταστήσει κρυφά κι αυθαίρετα διαφόρων ειδών κακόβουλα κι επικίνδυνα λογισμικά, όπως πχ. trojans ή exploit kits.
Βεβαίως, μόνο η εγκατάσταση ενός λογισμικού ασφάλειας, όπως πχ. anti-spyware ή antivirus, όσο καλό και αν είναι δεν αρκεί. Είναι πολύ σημαντικό να προσέχεις και να αποφεύγεις να ανοίγεις άγνωστα και ύποπτα emails, αλλά και να αποφεύγεις να επισκέπτεσαι file-sharing domains. Γενικότερα, όσο μεγαλύτερη προσοχή δείξεις τόσο μικρότερες θα είναι οι πιθανότητες διείσδυσης στο σύστημα του υπολογιστή σου διαφόρων ειδών επικίνδυνων κακόβουλων προγραμμάτων, όπως πχ. ο ιός FairWare.
Αποτελεσματική κι ολοκληρωτική αφαίρεση του ιού FairWareEffective
Προς το παρόν, η αυτόματη αφαίρεση του ιού FairWare είναι ο μοναδικός τρόπος για να αφαιρέσεις αποτελεσματικά και ολοκληρωτικά το συγκεκριμένο ιό. Για άρτια αποτελέσματα, σου προτείνουμε να εγκαταστήσεις και να χρησιμοποιήσεις κάποιο από αυτά τα αξιόπιστα και πολυδοκιμασμένα λογισμικά ασφάλειας τύπου anti-spyware : RestoroIntego ή Malwarebytes.
Δε συνιστούμε να προσπαθήσεις να αφαιρέσεις χειροκίνητα το συγκεκριμένο ransomware καθώς είναι ιδιαιτέρως προηγμένος και περίπλοκος ιός. Μόνο ένα αξιόπιστο και πλήρως ενημερωμένο λογισμικό ασφάλειας μπορεί να καταφέρει να αφαιρέσει ολοκληρωτικά τον ιό FairWare, και μάλιστα εντός ολίγων μόνο λεπτών. Όσον αφορά την ασφάλεια των αρχείων/εγγράφων σου, εάν δε θέλεις να πέσεις θύμα εκβιασμού κάποιου ιού ransomware στο μέλλον, όπως πχ. ο ιός FairWare virus, σου συνιστούμε να κάνεις τακτικά backup τα σημαντικά αρχεία σου σε διάφορες αποθηκευτικές μονάδες, όπως πχ. εξωτερικοί δίσκοι, DVD, ή USB. Με αυτό το τρόπο, μόλις αφαιρέσεις ολοκληρωτικά τον ιό ransomware που τυχόν διεισδύσει στον υπολογιστή σου, θα μπορέσεις να επαναφέρεις χωρίς πρόβλημα όποια αρχεία/έγγραφα μπλόκαρε.
Οδηγός Χειροκίνητης Αφαίρεσης του ιού FairWare
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση FairWare χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του FairWare. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από FairWare κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. RestoroIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.
Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!
Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions