Αφαίρεση ιού Spora (Οδηγίες Αφαίρεσης) - ενημερώθηκε Αυγ 2017
Οδηγός Απεγκατάστασης του ιού Spora
Τι είναι το Ιός Spora ransomware?
Ο ιός Spora ransomware επεκτείνει την καμπάνια διαδικτυακής εξάπλωσης
Ο ιός Spora έχει αποκτήσει πολύ κακή φήμη σε πολύ σύντομο χρονικό διάστημα. Δεν είναι τυχαίο άλλωστε που ολοένα και περισσότεροι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων χαρακτηρίζουν τον ιό ως τον νέο “big player”.
Σύμφωνα με τις τελευταίες εκτιμήσεις, αποτελεί αναβαθμισμένο παρακλάδι του επικίνδυνου ιού ransomware CryLocker. Μάλιστα, οι malware ειδικοί τον χαρακτηρίζουν επίσης ως τον “πλέον προηγμένο και περίπλοκο ιό ransomware που κυκλοφόρησε έως τώρα.”
Πρωτο-ανακαλύφθηκε στις 10 Ιανουαρίου. Ο ιός Spora ransomware φαίνεται πως ειναι Trojan κρυπτογράφησης αρχείων. Ξεκίνησε να επικοινωνεί με τους χρήστες-θύματα μόνο στα Ρωσικά. Ωστόσο, μετά από αρκετές εβδομάδες κυκλοφορίας, άρχισε να επεκτείνεται σε όλο τον παγκόσμιο ιστό. Ενεργοποιείται με τη βοήθεια του αρχείου close.js .
Αν και τα αρχεία JavaScript αποτελούν ιδιαιτέρως δημοφιλή εργαλεία hackers, ωστόσο το συγκεκριμένο κακόβουλο πρόγραμμα χρησιμοποιεί ένα τελείως διαφορετικό, και ιδιαιτέρως περίπλοκο, αλγόριθμο κρυπτογράφησης αρχείων. Απ' ό,τι φαίνεται, ο ιός δημιουργεί περιεχόμενο .KEY file μέσω ενός RSA key, και με τη χρήση ενός νέας γενιάς AES key. Επιπρόσθετα, κρυπτογραφεί το AES key με public key που εισάγεται στο εκτελέσιμο αρχείο του ιού. Κατόπιν, κάνει αποθήκευση σε .KEY.
Η ρουτίνα της κρυπτογράφησης αρχείων αυτού του malware δε φαίνεται τόσο περίπλοκη: τα αρχεία κρυπτογραφούνται με τη χρήση AES key που έχει κρυπτογραφηθεί από RSA αλγόριθμο κρυπτογράφησης. (δυστυχώς, η ολοκληρωτική αφαίρεση του ιού Spora ransomware είναι μια εξαιρετικά περίπλοκη διαδικασία).
Πρόσφατα, οι κυβερνο-εγκληματίες πίσω από αυτό τον πολύ επικίνδυνο ιό ransomware, άρχισαν να εφαρμόζουν μια νέα καμπάνια για τη διαδικτυακή του εξάπλωση – τις διαφημίσεις “The HoeflerText font wasn't found“. Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο ιός, τουλάχιστον σε πρώτη φάση, στοχεύει 23 επεκτάσεις αρχείων:
.backup, .xlsx, .docx, .rtf, .dwg, .cdr, .cd, .mdb, .1cd, .odt, .pdf, .psd, .dbf, .doc, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .xls.
Τα αρχεία που έχουν αυτές τις επεκτάσεις κρυπτογραφούνται με μακρύ κλειδί κρυπτογράφησης (public key). Παράλληλα, το ιδιωτικό κλειδί κρυπτογράφησης (private key) αποστέλλεται στους απομακρυσμένους servers των κυβερνο-εγκληματιών και μένουν εκεί έως ότου ο χρήστης-θύμα προβεί σε πληρωμή των απαιτούμενων λύτρων.
Οδηγίες σχετικά με την πληρωμή των λύτρων παρέχονται στο σημείωμα λύτρων (ransom note) το οποίο αποθηκεύεται συνήθως στο desktop. Οι οδηγίες ανακατευθύνουν το χρήστη-θύμα στην επίσημη ιστοσελίδα πληρωμών των λύτρων του ιού Spora. Είναι αξιοθαύμαστο το γεγονός το πόσο καλά οργανωμένη είναι η σελίδα πληρωμών λύτρων, αλλά και πόσο εξαιρετική υποστήριξη παρέχουν οι κυβερνο-εγκληματίες ώστε ο χρήστης-θύμα να ολοκληρώσει χωρίς προβλήματα την πληρωμή των λύτρων.
Αξίζει να σημειωθεί ότι ο αριθμός των sites που χρησιμοποιούνται για την πληρωμή των λύτρων έχει εκτοξευτεί και φτάνει ήδη τα 10, συμπ. των spora[.]bz, spora[.]one, spora[.]hk, κλπ.
Το site πληρωμών διαφέρει από τα websites που συνήθως χρησιμοποιούν οι ιοί ransomware. Στη συγκεκριμένη περίπτωση, παρέχεται πλήθος επιλογών στο χρήστη-θύμα, όπως πχ. η αφαίρεση του ιού Spora virus έναντι $20, επαναφορά αρχείων έναντι $30, ακόμα και απόκτηση προστασίας από κακόβουλες κυβερνο-επιθέσεις έναντι $50. Το πλήρες πακέτο επαναφοράς προσφέρεται έναντι $79.
Αξίζει να σημειωθεί ότι υπάρχουν αυξομειώσεις στο ύψος των λύτρων, αναλόγως του συστήματος-στόχου. Πάντως, σε γενικές γραμμές, όλες αυτές οι επιλογές προσδίδουν ένα τελείως νέο χαρακτήρα στον όρο “freemium”.
Εώς τώρα, είχαμε περιπτώσεις, ακόμα και πρωτοκλασάτων ιών ransomware, όπως πχ. ο ιός Cerber ransomware, που για να αυξήσουν τις πιθανότητες να πείσουν τον χρήστη-θύμα να πληρώσει τα λύτρα, προσφέρουν την επιλογή στον χρήστη-θύμα να αποκρυπτογραφήσει 1-2 μικρά κρυπτογραφημένα αρχεία ώστε να δει ότι πληρώνοντας τα λύτρα θα μπορέσει να αποκρυπτογραφήσει και όλα τα υπόλοιπα αρχεία που μολύνθηκαν από τον ιό ransomware. Όμως, ο συγκεκριμένος ιός ransomware έχει πάει τις επιλογές σε άλλο επίπεδο. Προσφέρει τη δυνατότητα στον χρήστη-θύμα να 'σπάσει' τα λύτρα σε διαφορετικά είδη υπηρεσιών.
Οι δημιουργοί του ιού δέχονται πληρωμές μόνο σε BitCoins. Στις 16 Ιανουαρίου, το website πληρωμών αναβαθμίστηκε και προστέθηκε ενότητα “Help”. Επίσης, έχει δημόσιο παράθυρο επικοινωνίας, πίνακα με συναλλαγές που έχουν ολοκληρωθεί, κι άλλες λεπτομέρειες που κάνουν τη διεπιφάνεια χρήστη ιδιαιτέρως φιλική.
Ωστόσο, δεν θα πρέπει να ξεχνάμε ότι πρόκειται για malware που σε καμιά περίπτωση δεν έχει φιλικές προθέσεις, καθώς ο στόχος του είναι τραβήξει χρήματα από τον χρήστη-θύμα. Για να λάβουν το κλειδί αποκρυπτογράφησης (decryption key), ζητείται από τα θύματα να πληρώσουν τα λύτρα και να στείλουν το αρχείο .KEY μέσω του site πληρωμών.
Στην περίπτωση που διαπιστώσεις ότι το σύστημα του υπολογιστή σου έχει μολυνθεί από το συγκεκριμένο ιό ransomware, σε συμβουλεύουμε να προβείς άμεσα σε ολοκληρωτική αφαίρεσή του! Για την ολοκληρωτική αφαίρεση του ιού Spora ransomware, προτείνουμε τη χρήση πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας, όπως πχ. τα εξαίρετα και πολυδοκιμασμένα FortectIntego και SpyHunter 5Combo Cleaner.
Άλλες εκδόσεις του malware
Ιός Spora 2.0 ransomware. Σύντομα, μετά την κυκλοφορία της αρχικής έκδοσης αυτού του επικίνδυνου ιού ransomware, οι δημιουργοί του κυκλοφόρησαν νέα έκδοση. Εφάρμοσαν μια πιο περίπλοκη και πιο παραπλανητική καμπάνια ώστε να επεκτείνουν περαιτέρω τη διαδικτυακή εξάπλωση του ιού.
Το κακόβουλο EITest code ανακατευθύνει τους ανυποψίαστους χρήστες προς ιστότοπο που είναι μολυσμένος με exploit kit. Μόλις ο ανυποψίαστος χρήστης μπει σε αυτό τον κακόβουλο ιστότοπο, όλη η οθόνη θα μεταμορφωθεί σε ένα τεράστιο μωσαϊκό διάφορων source codes. Κατόπιν, εμφανίζεται το μήνυμα “The HoeflerText font wasn't found”. Έτσι, εμφανίζεται ένα μήνυμα που παροτρύνει τον χρήστη να ενεργοποιήσει ένα ειδικό Chrome Font Pack.
Δυστυχώς, με το click του, ο χρήστης θα δώσει έγκριση για την λήψη κι εγκατάσταση του επικίνδυνου ιού ransomware Spora 2.0. Ο φάκελος που εμπεριέχει τον ιό είναι διπλο-ζιπαρισμένος. Μόλις εγκατασταθεί ο ιός, πιάνει άμεσα δουλειά κρυπτογραφώντας όλα τα αρχεία που θα εντοπίσει αποθηκευμένα στο σύστημα-στόχο και περιλαμβάνονται στην λίστα-στόχων του.
Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, οι δημιουργοί του ιού ransomware απαιτούν από τον χρήστη-θύμα 2000 USD ως λύτρα απελευθέρωσης των αρχείων που κρυπτογράφησε ο ιός. Παρά την φιλική διεπιφάνεια χρήστη του ιστότοπου πληρωμής των λύτρων, δεν υπάρχουν επιβεβαιωμένες αναφορές κατά πόσον οι χρήστες που πλήρωσαν κατάφεραν ή όχι να ανακτήσουν πλήρως τα κρυπτογραφημένα αρχεία τους.
Πώς καταφέρνει και διεισδύει σε συστήματα υπολογιστών ο ιός Spora?
Μια από τις κυριότερες καμπάνιες διαδικτυακής εξάπλωσης του ιού Spora ransomware βασίζεται σε μολυσμένα emails που εμπεριέχουν μολυσμένα HTA αρχεία. Αυτά τα κακόβουλα αρχεία έχουν διπλές επεκτάσεις, πχ. PDF.HTA. Ωστόσο, η πραγματική επέκταση δεν φανερώνεται στον χρήστη, ο οποίος πιστεύει ότι κατεβάζει ένα κοινότυπο αρχείο, πχ. τύπου .DOC.
Το αρχείο τύπου HTA αποτελεί τύπο εκτελέσιμου HTML αρχείου. Έτσι, μόλις ο χρήστης-θύμα το ανοίξει, αυτό κατεβάζει close.js JavaScript αρχείο προς τον φάκελο συστήματος %Temp%. Μόλις γίνει αυτό, ο ιός ενεργοποιείται μέσω της εξαγωγής εκτελέσιμου αρχείου και ανοίγματός του.
Αυτό το εκτελέσιμο αρχείο είναι το αρχείο που φέρει μεγάλο μερίδιο ευθύνης όσον αφορά τη διαδικασία κρυπτογράφησης των αρχείων του συστήματος-στόχου. Παράλληλα, το ΗTA αρχείο ανοίγει ένα αρχείο DOCX όπου εμφανίζεται προειδοποίηση σφάλματος μέσω της οποίας γνωστοποιείται στον χρήστη ότι το αρχείο δε μπορεί να ανοιχθεί. Όσο ο χρήστης διαβάζει την προειδοποίηση σφάλματος, ο ιός ransomware κρυπτογραφεί στο παρασκήνιο τα αρχεία του συστήματος. Το Malspam είναι προς το παρόν η κύρια τεχνική διαδικτυακής εξάπλωσης του ιού Spora.
Στις αρχές, όταν ο ιός επικοινωνούσε μόνο στα Ρώσικα, τα παραπλανητικά emails είχαν τίτλους, όπως οι παρακάτω: Скан-копия _ 10 января 2017г. Составлено и подписано главным бухгалтером. Экспорт из 1С.a01e743_рdf.hta. (Στα Αγγλικά θα ήταν : “The copy of scan _ 10 Jan 2017. Written and signed by the chief accountant”). Ωστόσο, πλέον θα πρέπει να λαμβάνεται σοβαρά υπόψιν ότι ο ιός, όπως άλλωστε και οι περισσότεροι ιοί ransomware, αλλάζει και εξελίσσεται ταχύτατα. Σίγουρα, ακόμα και ο τίτλος των spam emails θα αλλάζει.
Φυσικά, τα spam emails αποτελούν μόνο ένα ελάχιστο κομμάτι από τις δεκάδες εναλλακτικές που μπορεί κάποια στιγμή να εφαρμόσουν οι δημιουργοί αυτού του επικίνδυνου ιού ransomware ώστε αυτός να εξαπλωθεί διαδικτυακά σε ακόμα μεγαλύτερη κλίμακα, όπως πχ. exploit kits, Trojans, phishing websites, κτλ.
Για αυτό τον λόγο, η συμβουλή μας είναι ότι οι διαδικτυακές περιηγήσεις, καθώς και οι λήψεις/εγκαταστάσεις προγραμμάτων θα πρέπει να γίνονται πάντα με πολύ προσοχή και επιφύλαξη. Το κυριότερο. Αν επιθυμείς να κατεβάσεις προγράμματα/εφαρμογές, συνιστούμε να επιλέγεις να τα κατεβάζεις μόνο από τις επίσημες ιστοσελίδες τους. Συμβουλεύουμε την αποφυγή κατεβάσματος 'σπασμένων' προγραμμάτων ή πειρατικών εκδόσεών τους, πόσο μάλλον όταν οι λήψεις γίνονται μέσω άγνωστων / ύποπτων ιστότοπων τρίτων.
Οδηγίες για την ολοκληρωτική αφαίρεση του ιού Spora ransomware
Ο πλεόν αποτελεσματικός κι εύκολος τρόπος για την ολοκληρωτική αφαίρεση του ιού Spora virus είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego το οποίο και προτείνουμε για δύσκολες και περίπλοκες καταστάσεις, όπως η συγκεκριμένη. Μπορείς να μάθεις περισσότερες πληροφορίες / αξιολογήσεις και για άλλα λογισμικά ασφάλειας που προτείνουμε, στην Ενότητα Λογισμικό (Software).
Συνοψίζοντας, δεν θα πρέπει να ξεχνάς ότι ο ιός Spora είναι ένας από τους πλέον προηγμένους και καταστροφικούς ιούς ransomware. Μπορεί ακόμα και να μπλοκάρει την εγκατάσταση ή ορθή λειτουργία πολλών λογισμικών ασφάλειας anti-malware ή antivirus.
Στην περίπτωση που αντιμετωπίσεις πρόβλημα με το λογισμικό ασφάλειας που έχεις, συνιστούμε την επανεκκίνηση του υπολογιστή σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking) και μετά την εγκατάσταση ή ενεργοποίηση λειτουργίας του λογισμικού ασφάλειας. Εάν και αυτός ο τρόπος δεν έχει αποτέλεσμα, τότε συνέχισε με την προσπάθεια αφαίρεσης του ιού Spora με τη μέθοδο Επαναφοράς Συστήματος (System Restore).
Οδηγός Χειροκίνητης Αφαίρεσης του ιού Spora
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Οι ιοί ransomware είναι πολύ προηγμένοι και περίπλοκοι. Τις περισσότερες φορές, η ολοκληρωτική αφαίρεσή τους είναι δύσκολη, γιατί έχουν τη τάση να τροποποιούν το Windows Registry, αλλά και να φορτώνουν το σύστημα με πλήθος κακόβουλων αρχείων και malware.
Στην περίπτωση που ο ιός Spora virus ransomware μπλοκάρει την λειτουργία του anti-malware / antivirus, μπορείς να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες. Θα πρέπει να επανεκκινήσεις τον υπολογιστή σου σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking) πριν προβείς σε σάρωση συστήματος. Θα πρέπει να επαναλάβεις τη σάρωση σε Κανονική Λειτουργία (Normal Mode) μόλις ολοκληρώσεις τη σάρωση σε Ασφαλή Λειτουργία με Δικτύωση.
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Spora χρησιμοποιώντας System Restore
Στην περίπτωση που δεν έχει αποτέλεσμα η μέθοδος με την Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking), τότε μπορείς να δοκιμάσεις την Επαναφορά Συστήματος (System Restore) ώστε να καταφέρεις να μπλοκάρεις τον ιό. Κατόπιν, θα πρέπει να προβείς σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας anti-spyware, γιατί η επαναφορά συστήματος δεν εξουδετερώνει κακόβουλα αρχεία, απλά μπλοκάρει την λειτουργία του ιού ransomware.
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Spora. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Μπόνους: Ανάκτηση δεδομένων
Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Spora από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.Υπάρχουν ορισμένες μέθοδοι ανάκτησης δεδομένων που μπορούν να σε βοηθήσουν να ανακτήσεις τα χαμένα αρχεία σου. Παρακάτω, θα βρεις κάποιες από αυτές τις μεθόδους ανάκτησης δεδομένων.
Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Spora, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:
Data Recovery Pro
Το Data Recovery Pro μπορεί να σε βοηθήσει να ανακτήσεις κάποια από τα χαμένα αρχεία σου, οπότε δεν έχεις τίποτα να χάσεις δοκιμάζοντάς το:
- Λήψη Data Recovery Pro;
- Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
- Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Spora ransomware
- Προχώρα σε επαναφορά τους.
Ανάκτηση χαμένων δεδομένων με ShadowExplorer
Το ShadowExplorer μπορεί να σε βοηθήσει να ανακτήσεις αντίγραφα των αρχείων που κατάφερες να αποθηκεύσεις πριν την επίθεση του ιού. Παρακάτω, ετοιμάσαμε αναλυτικές οδηγίες σχετικά με το πως μπορείς να βρεις προηγούμενες εκδόσεις των κρυπτογραφημένων αρχείων, πριν αυτά κρυπτογραφηθούν:
- Λήψη Shadow Explorer (http://shadowexplorer.com/)
- Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
- Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
- Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.
Ο Spora ransomware decrypter δεν είναι ακόμα διαθέσιμος
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Spora κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.