Απομάκρυνση JS.Crypto Ransomware (Δωρεάν Εγχειρίδιο Οδηγιών)

Τι είναι το Ιός JS.Crypto Ransomware?

ΠΡΟΣΟΧΗ! Ο ιός JS.Crypto Ransomware (επίσης γνωστός και ως Ransom32) το τελευταίο διάστημα εξαπλώνεται ραγδαία στο διαδίκτυο ως αρχείο τύπου client.scr. Σύμφωνα με τις μαρτυρίες των χρηστών-θυμάτων, εξαπλώνεται διαδικτυακά κυρίως ως επισύναψη σε spam email ή όταν ο χρήστης κλικάρει μολυσμένη από Trojan διαφήμιση ή μολυσμένο σύνδεσμο ανακατεύθυνσης.

Καλό είναι να γνωρίζετε ότι στην περίπτωση που καταφέρει να διεισδύσει στο σύστημα του υπολογιστή σας (μπορεί να μολύνει τα λειτουργικά συστήματα Windows, Linux, και Mac OS), θα προβεί σε κρυπτογράφηση των σημαντικών προσωπικών σας αρχείων που βρίσκονται αποθηκευμένα στον υπολογιστή, όπως πχ. φωτογραφίες, σημαντικά έγγραφα, μουσική, κτλ. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, θα σας ζητήσει να πληρώσετε ένα μεγάλο ποσόν ως λύτρα για την αποκρυπτογράφηση των μπλοκαρισμένων αρχείων σας.

Μέχρι τώρα, δυστυχώς δεν υπάρχει κανένας άλλος τρόπος ανάκτησης αρχείων που έχει κρυπτογραφήσει ο ιός JS.Crypto Ransomware εκτός από το να πληρώσετε τα λύτρα που σας ζητάει. Σε αυτό το σημείο όμως θέλει πολύ μεγάλη προσοχή! Εκτός του ότι θα κληθείτε να πληρώσετε ένα μεγάλο ποσόν, θα μοιραστείτε και προσωπικά τραπεζικά σας στοιχεία με κυβερνο-εγκληματίες, όπως πχ. στοιχεία πιστωτικής κάρτας, πλήρες όνομα, κι άλλα ευαίσθητα προσωπικά σας δεδομένα που το πιθανότερο είναι να τα χρησιμοποιήσουν οι κυβερνο-εγκληματίες για περαιτέρω κακόβουλες δραστηριότητες, όπως πχ. διείσδυση στον προσωπικό σας τραπεζικό λογαριασμό, κλπ.

Είναι ο ιός JS.Crypto ένας κοινότυπος ransomware?

Οι ειδικοί σε θέματα διαχείρισης και αντιμετώπισης ιών ransomware προειδοποιούν ότι ο ιός JS.Crypto ΔΕΝ είναι μια κοινότυπη κυβερνο-απειλή. Μάλιστα, η μεγάλη πλειοψηφία των ιών ransomware συνεχίζει να στοχεύει στο λειτουργικό σύστημα των Windows, σε αντίθεση με τον ιό JS.Crypto ransomware ο οποίος στοχεύει και τα λειτουργικά συστήματα Linux και Mac OS. Αξίζει να σημειώσουμε ότι ο ιός JS.Crypto virus βασίζεται στη JavaScript. Επίσης, φαίνεται ότι η δημιουργοί του, χρησιμοποιούν και το NW.js framework. Με αυτό το τρόπο, ο ιός καταφέρνει να διεισδύσει και να εγκατασταθεί σε όλα αυτά τα λειτουργικά συστήματα (Windows, Mac, Linux).

Πώς λειτουργεί?

Όσον αφορά το εύρος των λειτουργιών του, ο ιός JS.Crypto φαίνεται πως λειτουργεί παρόμοια με άλλους ιούς ransomware. Έτσι, μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, εγκαθίσταται σε %Temp% and %AppData%\Microsoft\Windows\Start Menu\Programs\Startup directories και διεισδύει στο Windows startup (ChromeService.lnk).

Για να ελαχιστοποιήσει τις πιθανότητες εντοπισμού κι αφαίρεσής του, δημιουργεί πληθώρα παραπλανητικών αρχείων τύπου chrome.exe, ffmpegsumo.dll, s.exe, msgbox.vbs, u.vbs, rundll32.exe, κτλ. Παράλληλα, ο ιός JS.Crypto εκτελεί τη διαδικασία κρυπτογράφησης σημαντικών αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Κυρίως, στοχεύει σε αρχεία με επέκταση .jpeg, .mp3, .mpeg, .dot, .jpg, .pmd, .mp4, .sdf, .docx, .ppj, .3gp, .aet, κτλ. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, εμφανίζει στο χρήστη-θύμα το εξής προειδοποιητικό μήνυμα:

ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED

All your data (photos, documents, databases, etc.) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

Όπως αναφέραμε πιο πάνω, στην περίπτωση που τα αρχεία σας έχουν κρυπτογραφηθεί από τον ιό JS.Crypto malware, εάν θέλετε να τα ανακτήσετε, τότε ο μοναδικός τρόπος είναι να πληρώσετε τα λύτρα. Έως τώρα, το ποσόν που ζητάει ο ιός είναι πολύ μικρό, συγκρητικά με άλλους ιούς ransomware, συγκεκριμένα 0.1 Bitcoins, δλδ. περίπου $35. Τα λύτρα αυτά θα πρέπει να πληρωθούν εντός 4 ημερών. Με το πέρας του 4ημέρου, το ποσόν αυτό μπορεί να διπλασιαστεί.

Στην περίπτωση τώρα που ο ιός JS.Crypto ransomware κατάφερε να διεισδύσει στον υπολογιστή σας και να κρυπτογραφήσει τα σημαντικά σας αρχεία, τότε προτεραιότητα σας είναι να εντοπιστεί και να αφαιρεθεί ολοκληρωτικά ο ιός JS.Crypto ransomware. Για επικίνδυνες και περίπλοκες περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πολυδοκιμασμένο FortectIntego ή οποιοδήποτε άλλο παρόμοιων δυνατοτήτων, πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Μόλις ολοκληρωθεί επιτυχώς η αφαίρεση του ιού, τότε μπορείτε να μεταφέρετε και πάλι τα αρχεία από τη μονάδα backup που τα είχατε αποθηκευμένα.

Οφείλουμε να τονίσουμε ότι είναι απολύτως αναγκαίο να κάνετε τακτικά backup τα σημαντικά αρχεία σας, ώστε να μην πέσετε κάποια στιγμή θύμα εκβιασμού ιών ransomware! Δυστυχώς, οι περισσότεροι ιοί ransomware χρησιμοποιούν ιδιαιτέρως προηγμένους και περίπλοκους αλγόριθμους κρυπτογράφησης. Πρακτικά, αυτό σημαίνει ότι εάν κρυπτογραφηθούν τα αρχεία σας είναι σχεδόν αδύνατο να τα ανακτήσετε με οποιονδήποτε άλλο τρόπο εκτός του να ρισκάρετε να πληρώσετε τα λύτρα! Και θα πρέπει να θυμάστε ότι πληρώνοντας τα λύτρα, στηρίζετε οικονομικά το κυβερνο-έγκλημα, ενώ παράλληλα μοιράζεστε ευαίσθητα τραπεζικά προσωπικά σας δεδομένα με διαφόρων ειδών κυβερνο-εγκληματίες, όπως πχ. scammers και hackers!

Πώς καταφέρνει αυτός ο ιός ransomware και διεισδύει σε συστήματα υπολογιστών?

Υπάρχουν αρκετοί τρόποι μέσω των οποίων καταφέρνει κι εξαπλώνεται διαδικτυακά ο ιός JS.Crypto virus. Ορισμένες φορές, καταφέρνει και ‘τρυπώνει’ σε διάφορες παραπλανητικές/ψευδείς ενημερώσεις δημοφιλών προγραμμάτων (Java, Media Player, VLC player, κλπ.), άλλες φορές ‘τρυπώνει’ σε επισυνάψεις spam emails, σε συνοδευτικά πακέτα λήψης διαφόρων δωρεάν/δοκιμαστικών εφαρμογών, σε torrent αρχεία, κτλ.

Από τα παραπάνω, είναι εύκολο να συμπεράνετε ότι είναι πολύ σημαντικό να μείνετε μακρυά από άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους, αρχεία, διαφημίσεις, συνδέσμους ανακατεύθυνσης, κτλ.

Πάντως, διαπιστώσαμε ότι στις περισσότερες των περιπτώσεων ο ιός JS.Crypto virus εξαπλώνεται διαδικτυακά ως επισύναψη σε spam emails. Συνήθως, αυτά τα spam emails σχετίζονται με δήθεν πληρωμές σε εκκρεμότητα, πληρωμή φόρων, κλπ. Επομένως, θα πρέπει να είστε ιδιαιτέρως επιφυλακτικοί και πολύ προσεκτικοί όταν λαμβάνετε τέτοιου είδους emails. Εάν μάλιστα δείτε ορθογραφικά ή γραμματικά λάθη, ή ο τίτλος email που προέρχεται από μια κρατική υπηρεσία μοιάζει ύποπτος, τότε καλύτερα θα ήταν να μην ανοίξετε καν ένα τέτοιο email. Αντιθέτως, διαγραφή και αποστολή στον φάκελο Spam!

Όπως και να έχει, οι κυβερνο-απειλές αυξάνονται σε αριθμό, συχνότητα, και περιπλοκότητα. Επομένως, είναι απολύτως αναγκαίο να εγκαταστήσετε στον υπολογιστή σας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware / antivirus το οποίο θα θωρακίσει την ασφάλεια του συστήματος του υπολογιστής σας από όλες τις κυβερνο-απειλές, όπως πχ. ιοί, PUPS (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα), κλπ., που κυκλοφορούν στο διαδίκτυο, και μάλιστα σε πραγματικό χρόνο!

Τέλος, στην περίπτωση που αντιληφθείτε ότι ο ιός JS.Crypto ransomware κατάφερε να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, ενώ παράλληλα έχει προχωρήσει σε κρυπτογράφηση σημαντικών αρχείων σας, τότε είναι πολύ σημαντικό να δράσετε άμεσα και να προβείτε σε ολοκληρωτική αφαίρεσή του. Για να μάθετε περισσότερα σχετικά με την αφαίρεση του ιού JS.Crypto, πηγαίντε στη σελίδα 2.

Πώς μπορώ να αντιμετωπίσω αποτελεσματικά επιθέσεις από ιούς ransomware, όπως αυτή?

Είναι πολύ μεγάλο λάθος να σκεφτεί κάποιος ότι η αφαίρεση του ιού JS.Crypto είναι κάτι εύκολο. Αυτού του είδους οι μολύνσεις κατατάσσονται στις ομάδες του υψηλότερου κινδύνου. Πρόκειται για πολύ περίπλοκες και προηγμένες μολύνσεις και συνήθως δε μπορούν να αφαιρεθούν χειροκίνητα.

Ωστόσο, στην περίπτωση που προσπαθήσετε να αφαιρέσετε χειροκίνητα τον ιό JS.Crypto, τότε μπορείτε να ακολουθήσετε προσεκτικά τις παρακάτω αναλυτικές οδηγίες αφαίρεσης που ετοίμασε η ομάδα των ειδικών μας. Εδώ, οφείλουμε να σας προειδοποιήσουμε ότι εάν προσπαθήσετε να το αφαιρέσετε χειροκίνητα, τότε κινδυνεύετε να αφαιρέσετε τα λάθος αρχεία κάτι το οποίο μπορεί να δημιουργήσει σοβαρά προβλήματα στη σταθερότητα του συστήματος του υπολογιστή σας ή να αφήσετε κατάλοιπα επικίνδυνων στοιχείων που σχετίζονται με τον ιό.

Συνοψίζοντας, είναι σαφώς προτιμότερο να αφαιρέσετε αυτόματα τον ιό JS.Crypto virus. Μόνο χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware θα μπορέσετε να αφαιρέσετε αποτελεσματικά αυτό τον επικίνδυνο ιό. Για να τα καταφέρετε, σας προτείνουμε να χρησιμοποιήσετε κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφάλειας: FortectIntego ή Malwarebytes.