Αφαίρεση ιού Maktub Locker (Δωρεάν Οδηγίες)
Οδηγός Απεγκατάστασης του ιού Maktub Locker
Τι είναι το Ιός Maktub Locker?
Ιός Maktub Locker – άλλος ένας ιός τύπου ransomware που απειλεί τον υπολογιστή σας
Οι χρήστες υπολογιστών πρέπει να είναι ιδιαιτέρως προσεκτικοί, γιατί εμφανίστηκε μια νέα πολύ σοβαρή κυβερνο-απειλή τύπου ransomware, ο ιός Maktub Locker. Πρόκειται για ένα ιδιαιτέρως προηγμένο κι επιθετικό ιό που κρυπτογραφεί αποτελεσματικά όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.
Ο κύριος τρόπος διαδικτυακής του εξάπλωσης είναι τα emails. Ο ιός κρύβεται ως επισύναψη email με την παραπλανητική μορφή Όρων Χρήσης Υπηρεσίας. Το εικονίδιό του είναι παρόμοιο με .txt ή .pdf αρχείο, ωστόσο στην πραγματικότητα είναι αρχείο τύπου .scr. Μόλις ο χρήστης-θύμα κατεβάσει και τρέξει αυτό το αρχείο, παράλληλα με το άνοιγμα του αρχείου ενεργοποιείται και κακόβουλη παρασκηνιακή διεργασία. Ο ιός Maktub Locker ransomware προβαίνει σε γενική σάρωση συστήματος για τον εντοπισμό σημαντικών προσωπικών αρχείων. Κατόπιν, τα κρυπτογραφεί χρησιμοποιώντας τον προηγμένο και πολύ αποτελεσματικό αλγόριθμο κρυπτογράφησης, AES-256. Με το πέρας της κρυπτογράφησης μειώνεται το μέγεθος του αρχείου. Επίσης, αξίζει να σημειωθεί ότι ο ιός επισυνάπτει δική του επέκταση στα κρυπτογραφημένα αρχεία. Η επέκταση αυτή αλλάζει από σύστημα σε σύστημα.
Μόλις ολοκληρωθεί η κρυπτογράφηση, ο ιός Maktub Locker virus εμφανίζει μήνυμα λύτρων. Πρόκειται για αρχείο τύπου .html με όνομα _DECRYPT_INFO_(με τυχαία επέκταση). Στο μήνυμα αυτό εμπεριέχονται πληροφορίες σχετικά με το τι έχει συμβεί στον υπολογιστή. Σημειώνεται στο κείμενο ότι όλα τα προσωπικά αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας “το πλέον προηγμένο και μοναδικό κλειδί κρυπτογράφησης, το οποίο δημιουργήθηκε αποκλειστικά για αυτό τον υπολογιστή.” Πιο κάτω, υπόσχεται ότι θα δοθεί στον χρήστη-θύμα το κλειδί-αποκρυπτογράφησης μόνο εάν πληρώσει εντός συγκεκριμένης χρονικής περιόδου το ποσόν που ορίζεται ως λύτρα απελευθέρωσης. Εάν ο χρήστης-θύμα δεν προβεί σε πληρωμή, τότε το μοναδικό αυτό κλειδί θα καταστραφεί.
Όπως συμβαίνει στην περίπτωση των περισσότερων ιών τύπου ransomware, έτσι και ο ιός Maktub Locker ζητάει από τον χρήστη-θύμα να εγκαταστήσει Tor browser και να επισκεφτεί συγκεκριμένη ή συγκεκριμένες URLs που θα του δώσουν πρόσβαση στο μυστικό server. Κατόπιν, χρησιμοποιώντας τον κωδικό που θα αποκτήσει, ο χρήστης-θύμα θα επισκεφτεί ειδικό ιστότοπο διαφορετικό από τους ιστότοπους άλλων ιών τύπου ransomware.
Ο ιστότοπος αποτελείται από 5 διαφορετικές σελίδες. Ξεκινάει με τη σελίδα, “HELLO!”. Οι κυβερνο-εγκληματίες ενημερώνουν ότι τα αρχεία έχουν κρυπτογραφηθεί. Ο μόνος τρόπος ανάκτησής τους είναι η πληρωμή του ποσού που έχει οριστεί ως λύτρα.
Η δεύτερη σελίδα έχει τίτλο, “WE ARE NOT LYING!”. Εδώ, οι κυβερνο-εγκληματίες παροτρύνουν τους χρήστες-θύματα να γκουγκλάρουν το “Maktub Locker”. Στα αποτελέσματα αναζήτησης θα φανεί πόσο επικίνδυνος είναι ο συγκεκριμένος ιός. Λόγω του προηγμένου αλγόριθμου κρυπτογράφησης, η ανάκτηση των κρυπτογραφημένων αρχείων είναι αδύνατη πέραν του συγκεκριμένου τρόπου. Μάλιστα, για να δείξουν την αποτελεσματικότητα του κλειδιού αποκρυπτογράφησης, συνιστούν στους χρήστες-θύματα να ανεβάσουν δυο αρχεία τους ώστε να τεστάρουν αυτό το κλειδί.
Η επόμενη σελίδα έχει τίτλο, “HOW MUCH DOES IT COST?”. Σε αυτή τη σελίδα, τονίζεται η ανάγκη της πληρωμής των λύτρων το συντομότερο δυνατόν. Διαφορετικά, τα λύτρα θα αυξηθούν. Εάν τα λύτρα πληρωθούν εντός τριών ημερών από την ημερομηνία μόλυνσης, ο χρήστης-θύμα θα κληθεί να πληρώσει $588. Από αυτή την περίοδο και ύστερα τα λύτρα θα αυξάνονται κάθε τρεις μέρες. Για να αυξήσει ακόμα περισσότερο την πίεση και τον εκφοβισμό, ανακοινώνεται ότι με το πέρας των 15 ημερών δεν υπάρχει εγγύηση ότι θα συνεχίσει να ισχύει αυτό το μοναδικό κλειδί αποκρυπτογράφησης. Επίσης, μετά τις 15 μέρες ο ιστότοπος μπορεί να εξαφανιστεί ανά πάσα στιγμή κι έτσι θα χαθεί η οποιαδήποτε πιθανότητα ο χρήστης-θύμα να ανακτήσει τα κρυπτογραφημένα αρχεία του.
Η τέταρτη σελίδα έχει τίτλο, “WHERE DO I PAY?”. Εδώ, ο χρήστης ενημερώνεται ότι θα πρέπει να πληρώσει σε Bitcoins και κατόπιν να περιμένει λίγες ώρες. Τέλος, η πέμπτη σελίδα έχει τίτλο, “BITCOIN PURCHASE”. Εδώ, παρέχονται οδηγίες για το πως μπορεί να γίνει η πληρωμή σε Bitcoins και παρουσιάζει μια λίστα με ιστότοπους από όπου μπορεί ο χρήστης-θύμα να αγοράσει Bitcoins.
Τι πρέπει να κάνω στην περίπτωση που το σύστημα του υπολογιστή μου μολυνθεί από τον ιό Maktub Locker?
Πρώτα από όλα, θα πρέπει να αποφασίσετε εάν επιθυμείτε να στηρίξετε οικονομικά ή όχι αυτούς τους κυβερνο-εγκληματίες. Εάν πληρώσετε τα λύτρα, θα τους βοηθήσετε περαιτέρω οικονομικά κι έτσι θα μπορούν να συνεχίζουν το κακόβουλο έργο τους. Έτσι, θα έχουν τα οικονομικά μέσα να δημιουργούν ακόμα πιο επικίνδυνους και πολυσύνθετους ιούς και φυσικά να ζητούν ακόμα μεγαλύτερα λύτρα! Εκτός από αυτά, ειλικρινά πιστεύετε ότι όντως αυτοί οι κυβερνο-εγκληματίες θα σας παραδώσουν το κλειδί αποκρυπτογράφησης μόλις πληρωθούν?
Από την άλλη, εάν αποφασίσετε να μην πληρώσετε, τότε θα πρέπει να αφαιρέσετε άμεσα κι ολοκληρωτικά τον ιό Maktub Locker. Είναι καίριας σημασίας να αφαιρεθούν όλα τα στοιχεία που σχετίζονται με τον ιό. Διαφορετικά, τα στοιχεία αυτά μπορεί να ξαναεμφανίσουν τον ιό, ακόμα κι αν τον αφαιρέσετε ολοκληρωτικά!
Εάν δεν θυμάστε να έχετε ανοίξει πρόσφατα κάποια επισύναψη ύποπτου email, τότε το πιο πιθανό είναι ο ιός να διείσδυσε στο σύστημα του υπολογιστή σας με τη βοήθεια κάποιου trojan. Δυστυχώς, είναι πολύ δύσκολος ο εντοπισμός των trojans. Για αυτό τον λόγο, στην περίπτωση που ο υπολογιστής σας έχει μολυνθεί από τον ιό Maktub virus, σας προτείνουμε να κατεβάσετε και να εγκαταστήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Αυτό, θα αναλάβει αυτόματα να προβεί σε γενική σάρωση συστήματος και σε ολοκληρωτική αφαίρεση του ιού. Για περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και δοκιμασμένο, FortectIntego.
ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ:
Ερώτηση: Έχω ήδη αφαιρέσει τον ιό. Πώς μπορώ να αποκρυπτογραφήσω τα δεδομένα?
Απάντηση: Δυστυχώς, δεν υπάρχει κάποιο πρόγραμμα διαθέσιμο στην αγορά που να μπορεί να αποκρυπτογραφήσει μπλοκαρισμένα αρχεία που έχει κρυπτογραφήσει ο ιός Maktub Locker ransomware. Για αυτό τον λόγο, είναι πολύ σημαντικό να κάνετε τακτικά backup όλα τα σημαντικά σας αρχεία σε εξωτερικούς σκληρούς δίσκους, οι οποίοι με το πέρας του backup θα πρέπει να αποσυνδέονται από τον υπολογιστή.
Ερώτηση: Πώς μπορώ να αποφύγω μόλυνση από τον ιό Maktub Locker virus?
Απάντηση: Είναι σχετικά απλό – απλά, μείνετε μακρυά από άγνωστα και ύποπτα emails, από ύποπτους / πειρατικούς ιστότοπους, και από κλικαρίσματα αναδυόμενων διαφημίσεων και ειδοποιήσεων. Φυσικά, είναι πολύ σημαντικό να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware.
Πώς μπορώ να αφαιρέσω τον ιό Maktub Locker?
Σε καμιά περίπτωση δεν θα πρέπει να δοκιμάσετε να αφαιρέσετε χειροκίνητα τον ιό Maktub Locker ransomware. Πρόκειται για ένα πολύ επικίνδυνο, επιθετικό, και πολυσύνθετο ιό ο οποίος κρύβει πολλά στοιχεία του σε διάφορα σημεία του συστήματος. Ειδικά δε, αν είστε αρχάριοι και δεν έχετε προηγμένες γνώσεις πληροφορικής και προγραμματισμού, τότε σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πολυ-δοκιμασμένο anti-malware, FortectIntego. Από την άλλη, εάν επιθυμείτε τόσο πολύ να δοκιμάσετε να το αφαιρέσετε χειροκίνητα, τότε μπορείτε να ακολουθήσετε προσεκτικά τις παρακάτω οδηγίες χειροκίνητης αφαίρεσης του ιού Maktub Locker.
Οδηγός Χειροκίνητης Αφαίρεσης του ιού Maktub Locker
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Maktub Locker χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Maktub Locker. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Maktub Locker κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.