Αφαίρεση ιού PayDay (Εγχειριδίου Οδηγιών Αφαίρεσης) - ενημερώθηκε Ιαν 2018

Οδηγός Απεγκατάστασης του ιού PayDay

Τι είναι το Ιός PayDay ransomware?

Ο ιός PayDay ransomware συνεχίζει την κακόβουλη δράση του με την κυκλοφορία νέων παραλλαγών

Ο ιός PayDay

Ο ιός PayDay ransomware είναι ένα κακόβουλο πρόγραμμα, το οποίο πρωτο-εντοπίστηκε στο διαδίκτυο τέλη 2016. Η αρχική έκδοση του ιού στόχευε Πορτογαλικά συστήματα υπολογιστών. Ωστόσο, οι hackers δεν αρκέστηκαν σε αυτό. Με τις νέες εκδόσεις του ιού, πλέον κανένα σύστημα υπολογιστή δεν είναι ασφαλές, όπου κι αν βρίσκεται στον κόσμο. Η πιο πρόσφατη εντοπισμένη crypto-malware παραλλαγή του ιού είναι ο ιός Sexy ransomware, ο οποίος και πρωτο-εντοπίστηκε τον Νοέμβριο του 2017.

Ο ιός Payday virus βασίζεται στο HiddenTear και χρησιμοποιεί τον προηγμένο αλγόριθμο AES για τις κρυπτογραφήσεις του. Τα κρυπτογραφημένα αρχεία αποκτούν κακόβουλη επέκταση .sexy ή [email]-id-id.payday. Τα αρχεία που κρυπτογραφεί ο συγκεκριμένος ιός μπορούν να ανακτηθούν με τη χρήση είτε του standard ή του brute-force HiddenTear decryptor (αποκρυπτογράφου).

Όσο ο ιός While PayDay κρυπτογραφεί τα αποθηκευμένα δεδομένα, είναι πολύ πιθανό να σημειωθούν σημαντικές επιβραδύνσεις συστήματος. Δυστυχώς, οι περισσότεροι χρήστες-θύματα δεν έδειξαν την απαραίτητη προσοχή και εγρήγορση, καθώς η επιβράδυνση συστήματος μπορεί να γίνει εξαιτίας διάφορων λόγων, και έτσι ο ιός σε αυτές τις περιπτώσεις ολοκλήρωσε χωρίς πρόβλημα το καταστροφικό του έργο.

Μόλις ο ιός PayDay ransomware ολοκληρώσει την κρυπτογράφηση των αποθηκευμένων αρχείων στο σύστημα-στόχο, μετατρέποντας ουσιαστικά όλα αυτά τα αρχεία σε άχρηστα και μη προσβάσιμα δεδομένα, δημιουργεί κι αποθηκεύει ένα HyperText Markup Language format αρχείο με τίτλο !!!!!ATENÇÃO!!!!!.html . Το αρχείο αυτό αποθηκεύεται στην επιφάνεια εργασίας έτσι ώστε να μπορέσει να το δει ο χρήστης-θύμα. Ουσιαστικά το αρχείο δεν είναι τίποτα άλλο παρά ένα σημείωμα λύτρων (ransom note) το οποίο ανοίγει μέσω web browser και εξηγεί (στα Πορτογαλικά) στον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και θα πρέπει να πληρώσει χρηματικό ποσόν ως λύτρα ώστε να μπορέσει να αποκτήσει και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία του.

Τα λύτρα που ζητάει ο ιός PayDay malware είναι R$950, δλδ. περίπου 286 USD. Όπως συμβαίνει με τη συντριπτική πλειοψηφία των ιών ransomware, έτσι και ο συγκεκριμένος ιός απαιτεί η πληρωμή να γίνει αποκλειστικά σε Bitcoins. Ο λόγος που συμβαίνει αυτό είναι πολύ απλός. Τα κρυπτονομίσματα (cryptocurrency) επιτρέπουν πλήρως ανώνυμες οικονομικές συναλλαγές, επομένως οι hackers παραμένουν ανώνυμοι και είναι αδύνατος ο εντοπισμός τους μέσω των οικονομικών συναλλαγών τους. Τέλος, οι hackers εμφανίζουν και ένα email, συγκεκριμένα το CatSexy@protonmail.com το οποίο μπορεί να χρησιμοποιήσει ο χρήστης-θύμα ως μέσο επικοινωνίας μαζί τους.

Στην περίπτωση που βρεθείς στη δυσάρεστη θέση να διαπιστώσεις ότι και τα δικά σου αρχεία κρυπτογραφήθηκαν απ' αυτόν τον ιό ransomware, το πρώτο πράγμα που θα πρέπει να θυμάσαι είναι να ΜΗΝ υποκύψεις στον εκβιασμό των hackers και φυσικά να ΜΗΝ πληρώσεις τα λύτρα που ζητούν. Το πρώτο σου μέλημα σε αυτή την περίπτωση είναι η άμεση και ολοκληρωτική αφαίρεση του ιού. Θα πρέπει να σημειωθεί ότι ο ιός Payday ransomware αποτελεί ακόμα μια decryptable παραλλαγή του HiddenTear, δλδ. τα αρχεία μπορούν να αποκρυπτογραφηθούν. Θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις οδηγίες ολοκληρωτικής αφαίρεσης του ιού PayDay, τις οποίες και θα βρεις πιο κάτω. Κατόπιν, θα πρέπει να 'προετοιμάσεις' το έδαφος για την διαδικασία αποκρυπτογράφησης, η οποία και θα αποκρυπτογραφήσει και θα επαναφέρει όλα τα κρυπτογραφημένα αρχεία με κακόβουλη επέκταση .sexy και πάλι στην κανονική τους μορφή, κάνοντας τα ξανά προσβάσιμα.

Για ολοκληρωτική αφαίρεση αυτού του crypto-malware, απαιτείται η εγκατάσταση και χρήση (εάν δε το έχεις προνοήσει ήδη) ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας τύπου antivirus / anti-malware, όπως πχ. τα εξαίρετα και πολυδοκιμασμένα FortectIntego και Malwarebytes. Ο αναλυτικός οδηγός αφαίρεσης του ιού PayDay που θα βρεις στο τέλος του άρθρου θα σε βοηθήσει να αποκτήσεις μια ολοκληρωμένη εικόνα σχετικά με την κατάσταση και για το τι πρέπει να γίνει.

Ο ιός Sexy ransomware αποτελεί συνέχεια του malware

Ο ιός Sexy virus επισυνάπτει .sexy κακόβουλη επέκταση στα αρχεία που κρυπτογραφεί. Το ακριβές ποσό των λύτρων δεν έχει σταθεροποιηθεί. Οι hackers επιμένουν ο χρήστης-θύμα να επικοινωνεί μαζί τους μέσω sexy_chief@aol.com για τον καθορισμό / διαπραγμάτευση του ύψους των λύτρων ώστε ο χρήστης-θύμα να λάβει το πολυπόθητο εργαλείο αποκρυπτογράφησης (decryption tool).

Μάλιστα, για να γίνουν πιο πειστικοί, οι hackers επιτρέπουν στον χρήστη-θύμα να τους στείλει ένα κρυπτογραφημένο αρχείο για μια δωρεάν επίδειξη αποκρυπτογράφησης. Και σε αυτή την περίπτωση, εάν διαπιστώσεις ότι τα αρχεία σου κρυπτογραφήθηκαν από τον ιό Sexy ransomware, το πρώτο και κύριο μέλημά σου θα πρέπει να είναι η άμεση και ολοκληρωτική αφαίρεση του ιού Sexy. Σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα και να μην υποκύψεις στους εκβιασμούς των κυβερνο-εγκληματιών! Η πληρωμή των λύτρων θα τους δώσεις δυνατό οικονομικό κίνητρο να συνεχίζουν να δημιουργούν νέες εκδόσεις / παραλλαγές του ιού PayDay ransomware και φυσικά να συνεχίζουν ακόμα πιο δυναμικά το κακόβουλο έργο τους.

Απεικόνιση του ιού PayDay ransomwareΟ ιός PayDay εμφανίζει σημείωμα λύτρων γραμμένο στα Πορτογαλικά.

Εισαγωγή στη νέα παραλλαγή του ιού ransomware

Τον περασμένο Οκτώβριο, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων της NoVirus.uk παρατήρησαν ότι το crypto-malware προσθέτει .[]-id-.payday κακόβουλη επέκταση αρχείου σε κάθε αρχείο που κρυπτογραφεί. Πιστεύουν ότι αυτός ο ιός ransomware έχει σχέση με BTCWare όπως και ο ιός PayDay virus.

Μόλις ολοκληρώσει τη διαδικασία κρυπτογράφησης στο σύστημα-στόχο, ο ιός εμφανίζει το !! RETURN FILES !!.txt αρχείο, το οποίο ενημερώνει τον χρήστη-θύμα ότι το σύστημα του υπολογιστή του έχει μολυνθεί και τα αρχεία του έχουν κρυπτογραφηθεί:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Μετά από κάποιο χρονικό διάστημα, το malware ανοίγει το payday.hta αρχείο με περαιτέρω οδηγίες προς τον χρήστη-θύμα. Μάλιστα, η πιο πρόσφατη έκδοση περιλαμβάνει νέες emai διευθύνσεις, συγκεκριμένα: checkzip@india.com και payday@cryptmaster.info. Παρατηρήθηκε ότι το malware εξαπλώνεται διαδικτυακά μέσω spam email με τίτλο Schedule_order.r03. Οι hackers προσποιούνται αντιπροσώπους της εταιρείας KAVITA, όπως φαίνεται στο παρακάτω χαρακτηριστικό μήνυμα:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Όπως φαίνεται, οι malware developers δε μπήκαν καν στον κόπο να γράψουν σε σωστά Αγγλικά το μήνυμα. Σε αυτό το σημείο, θα πρέπει να τονιστεί ότι τα περισσότερα παραπλανητικά spam emails, κυρίως δε αυτά που φαίνεται ότι έχουν δήθεν σταλθεί από εταιρείες και οργανισμούς, έχουν γραμματικά ή/και ορθογραφικά λάθη. Αυτό από μόνο του αποτελεί μια πολύ δυνατή ένδειξη ότι πρόκειται για spam και όχι για αυθεντικό μήνυμα από τον αποστολέα που δήθεν έχει σταλθεί.

Επιπρόσθετα, κατόπιν ερευνών και δοκιμών, οι ειδικοί έφτασαν στο συμπέρασμα ότι ο ιός PayDay ransomware ακολουθεί μια ιδιαιτέρως επιθετική στρατηγική διαδικτυακής εξάπλωσης, εντοπίζοντας και διεισδύοντας σε συστήματα υπολογιστών με κενά ασφαλείας στα Remote Desktops πρωτόκολα. Καλό θα ήταν να τσεκάρεις το επίπεδο ασφαλείας του συστήματος του υπολογιστή σου και να προχωρήσεις σε διόρθωση κενών ασφαλείας που τυχόν εντοπιστούν.

Για να ελαχιστοποιήσεις τις πιθανότητες κυβερνο-επιθέσεων από ιούς ransomware, καλό θα ήταν να διαβάσεις και να εφαρμόσεις τις παρακάτω προτάσεις διαδικτυακής ασφάλειας:

  • Όρισε ανώτατο όριο ανεπιτυχών προσπαθειών σύνδεσης
  • Ενεργοποίησε το two-step verification (επαλήθευση 2 σταδίων)
  • Είναι καίριας σημασίας η τακτική λήψη όλων των πρόσφατων ενημερώσεων για τα λογισμικά ασφαλείας που έχεις εγκαταστημένα, καθώς και για σημαντικά λογισμικά, όπως πχ. Java και Adobe Flash Player. Καλή ιδέα είναι η ενεργοποίηση της αυτόματης λήψης ενημερώσεων
  • Όρισε περίπλοκους κωδικούς πρόσβασης, οι οποίοι να αποτελούνται από συνδυασμό γραμμάτων, σημείων στίξης, χαρακτήρων, και αριθμών (καλό θα ήταν να αποφεύγεις να γράφεις σωστά ή ολοκληρωμένες τις λέξεις)

Εν κατακλείδι, στην περίπτωση που εντοπίσεις τον ιό ransomware στο σύστημα του υπολογιστή σου, επιβάλλεται η άμεση και ολοκληρωτική αφαίρεσή του. Κατόπιν, για να αποκρυπτογραφήσεις τα κρυπτογραφημένα αρχεία, μπορείς να δοκιμάσεις είτε το BTCWare ή το HiddenTear λογισμικό αποκρυπτογράφησης.

ΜΗΝ ανοίγεις spam e-mails

Η πλέον διαδεδομένη μέθοδος διαδικτυακής εξάπλωσης PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητων προγραμμάτων) και malware, όπως πχ. οι ιοί ransomware, είναι οι spam καμπάνιες phishing e-mails, μέσω των οποίων κατεβαίνουν στο σύστημα του υπολογιστή τα εκτελέσιμα αρχεία των malware.

Θα πρέπει να σημειωθεί ότι τα τελευταία χρόνια οι spammers / hackers έχουν βελτιωθεί πολύ, και τα spam emails δείχνουν ολοένα και πειστικότερα. Έτσι, αυξάνεται ο αριθμός των χρηστών που κάνει το λάθος να ανοίξει αυτά τα emails και να κατεβάσει τις κακόβουλες επισυνάψεις, οι οποίες επισυνάψεις έχουν σχεδιαστεί ειδικά ώστε, μόλις εγκατασταθούν στο σύστημα-στόχο, να εγκαταστήσουν και να ενεργοποιήσουν το malware, σε αυτή την περίπτωση ιό ransomware. Επίσης, οι ιοί κρυπτογραφήσεων, γνωστοί και ως crypto-malware / virus ransomware, εξαπλώνονται διαδικτυακά και μέσω κακόβουλων διαφημίσεων, καθώς και μέσω exploit kits.

Οι διαφημίσεις που παραέχουν καλό περιεχόμενο για να είναι αληθινό ή που εμφανίστηκαν από το πουθενά ή που άρχισαν να εμφανίζονται μετά από επισκέψεις σου σε πειρατικούς / πορνογραφικούς / ύποπτους ιστότοπους, είναι ύποπτες και δυνητικά επικίνδυνες. Πολλές από αυτές τις διαφημίσεις, χρησιμοποιώντας διάφορες δικαιολογίες, προσπαθούν να πείσουν τους χρήστες να πατήσουν σε κουμπία για 'Εγκατάσταση σημαντικών ενημερώσεων' (βλ. install “required updates”). Συνήθως, αυτές οι 'ενημερώσεις' εμπεριέχουν κακόβουλο λογισμικό. Τέλος, μεγάλη προσοχή θέλουν και τα exploit kits, τα οποία εντοπίζουν και εκμεταλλεύονται κενά ασφαλείας στα συστήματα υπολογιστών των χρηστών. Τα exploit kits, ως επί το πλείστον, κρύβονται σε ύποπτους / άγνωστους / πορνογραφικούς / πειρατικούς / παράνομους στοιχηματικούς, κτλ. ιστότοπους. Επομένως, το προτιμότερο θα ήταν να αποφεύγεις να τους επισκέπτεσαι πόσο δε να κλικάρεις συνδέσμους που θα βρεις σε αυτούς.

Η διαδικασία ολοκληρωτικής αφαίρεσης του ιού PayDay

Σε συμβουλεύουμε να αφαιρέσεις τον ιό PayDay virus χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας, καθώς η αυτόματη αφαίρεση όχι μόνο είναι γρηγορότερη, ευκολότερη, κι αποτελεσματικότερη, αλλά, παράλληλα, το λογισμικό ασφαλείας μέσω της σάρωσης συστήματος θα μπορέσει να εντοπίσει και να αφαιρέσει ολοκληρωτικά όχι μόνο το συγκεκριμένο ιό ransomware, αλλά και όποιο άλλο PUP ή malware κατάφερε να 'τρυπώσει' κρυφά στο σύστημα και να το μολύνει. Επίσης, το λογισμικό ασφαλείας προσφέρει προστασία συστήματος από κυβερνο-επιθέσεις, σε πραγματικό χρόνο.

Σε αυτό το σημείο, καλό είναι να αναφερθεί ότι υπάρχει η πιθανότητα το malware να μπλοκάρει την προσπάθειά σου να κατεβάσεις και να εγκαταστήσεις λογισμικό ασφαλείας antivirus. Σε αυτή την περίπτωση, θα πρέπει να προβείς σε Επανεκκίνηση (Reboot) συστήματος και να το τρέξεις σε Ασφαλής Λειτουργία (Safe Mode).

Η χειροκίνητη αφαίρεση του ιού PayDay είναι δυνατή, ωστόσο συνιστούμε να την αποφύγεις. Εάν δε διαθέτεις την κατάλληλη εμπειρία και αρκετά μεγάλο βάθος γνώσης γύρω από θέματα πληροφορικής και ασφάλειας συστημάτων, είναι πολύ πιθανό να διαγράψεις τα λάθος αρχεία ή Registry Keys, και με το τρόπο αυτό να δημιουργήσεις σοβαρά προβλήματα σταθερότητας και λειτουργικότητας του συστήματος του υπολογιστή σου.

Προτείνουμε, η αφαίρεση αυτού, όπως και κάθε ιού ransomware, να γίνει με τη χρήση κάποιου από τα παρακάτω εξαιρετικά λογισμικά ασφαλείας ή άλλου παρομοίων δυνατοτήτων antivirus: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Εάν ο ιός ransomware μπλοκάρει την λήψη / εγκατάσταση ή χρήση του λογισμικού ασφαλείας, τότε σίγουρα οι παρακάτω οδηγίες θα σου φανούν ιδιαιτέρως χρήσιμες.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού PayDay

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Οι οδηγίες θα σου δείξουν πως μπορείς να αποτρέψεις τον ιό Payday ransomware από το να μπλοκάρει την λήψη λογισμικού ασφαλείας.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση PayDay χρησιμοποιώντας System Restore

Ορισμένοι χρήστες-θύματα ανέφεραν πως ο συγκεκριμένος οδηγός δε βοήθησε. Σε αυτή την περίπτωση, θα πρέπει να δοκιμάσεις τη δεύτερη εναλλακτική μέθοδο:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του PayDay. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση PayDay έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά PayDay από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από PayDay, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Δοκίμασε το HiddenTear BruteForcer μαζί με Decryptor ώστε ανακτήσεις τα σημαντικότερα κρυπτογραφημένα αρχεία σου

Ευτυχώς, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων έχουν ήδη αναπτύξει και κυκλοφορήσει εναλλακτικά εργαλεία ανάκτησης κρυπτογραφημένων αρχείων, τα οποία κρυπτογραφήθηκαν από διάφορες εκδόσεις του HiddenTear. Συνιστούμε να ξεκινήσεις με την λήψη του HiddenTear BruteForcer και να ανεβάσεις .PNG αρχείο. Ψάξε για το HiddenTear στο Mode menu και τρέξε το BruteForce. Κατόπιν, θα πρέπει να εγκαταστήσεις το HiddenTear Decryptor και να χρησιμοποιήσεις τον κώδικα αποκρυπτογράφησης του BruteForce για την ανάκτηση των κρυπτογραφημένων αρχείων σου.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από PayDay κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες