Αφαίρεση ιού Surprise
Οδηγός Απεγκατάστασης του ιού Surprise
Τι είναι το Ιός Surprise?
Πόσο επικίνδυνος είναι ο ιός Surprise?
Μέσα στα πιο επιθετικά νέα malware που εξαπλώνονται ταχύτατα στο διαδίκτυο είναι και ο ιός Surprise virus. Το συγκεκριμένο κακόβουλο πρόγραμμα βασίζεται στο EDA2. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων προειδοποιούν ότι ο συγκεκριμένος ιός τύπου ransomware διεισδύει σε συστήματα υπολογιστών μέσω της εφαρμογής, TeamViewer.
Όπως συμβαίνει με τους περισσότερους ιούς τύπου ransomware, έτσι και ο ιός Surprise virus καταφέρνει και διεισδύει απαρατήρητος σε συστήματα υπολογιστών και κατόπιν κρυπτογραφεί όλα τα αποθηκευμένα αρχεία χρησιμοποιώντας τον προηγμένο και πολυσύνθετο αλγόριθμο κρυπτογράφησης, AES. Είναι τόσο κορυφαίο το επίπεδο κρυπτογράφησης του συγκεκριμένου αλγόριθμου που ο χρήστης-θύμα μπορεί να επανακτήσει την πρόσβαση σε κρυπτογραφημένα αρχεία του μόνο με το κλειδί αποκρυπτογράφησης που θα δώσουν οι δημιουργοί του ιού. Φυσικά, το κλειδί αυτό δίνεται μόνο στην περίπτωση που θα πληρωθεί ένα συγκεκριμένο ποσόν ως λύτρα!
Σε αυτό το σημείο, αξίζει να σημειώσουμε ότι ο συγκεκριμένος ransomware ιός έχει πολλά κοινά στοιχεία με τους εξελιγμένους και πολύ αποτελεσματικούς ransomware ιούς, όπως πχ. Locky, TeslaCrypt, CTB-Locker, και CryptoWall.
Τα αρχεία που κρυπτογραφεί ο ιός Surprise virus ξεχωρίζουν από την ασυνήθιστη επέκταση, .surprise. Μόλις ολοκληρωθεί η κρυπτογράφηση, ο ιός δημιουργεί κι εμφανίζει δυο notepad έγγραφα με τίτλο: DECRYPTION_HOWTO.Notepad και Encrypted_Files.Notepad. Στο κείμενο αυτών των αρχείων ενημερώνεται ο χρήστης-θύμα τι έχει συμβεί στον υπολογιστή και πώς μπορούν να διορθώσουν αυτή τη δυσάρεστη κι άβολη κατάσταση.
Το πρώτο έγγραφο εμφανίζει οδηγίες επανάκτησης, όπου ζητείται από το χρήστη-θύμα να πληρώσει λύτρα μεταξύ 0,5 και 25 BitCoin, δλδ. μεταξύ US$206,63 – US$10331,25 ώστε να ξεμπλοκάρει τα αρχεία του. Τα λύτρα έχουν μεγάλο εύρος και το ύψος τους εξαρτάται από την αξία των αρχείων που έχουν κρυπτογραφηθεί, όσο μεγαλύτερη η αξία τόσο μεγαλύτερο το ύψος των λύτρων! Μάλιστα, για να αποδείξουν την αποτελεσματικότητα κι αξιοπιστία του κλειδιού αποκρυπτογράφησης, οι κυβερνο-εγκληματίες αφήνουν το χρήστη-θύμα να αποκρυπτογραφήσει ένα μπλοκαρισμένο αρχείο.
Διαφορετικά, δεν υπάρχει καμία απολύτως περίπτωση να ξεμπλοκάρει τα αρχεία του!Αυτό συμβαίνει γιατί το κλειδί αποκρυπτογράφησης είναι αποθηκευμένο σε απομακρυσμένο server που το διαχειρίζονται οι κυβερνο-εγκληματίες.
Εμείς πάντως οφείλουμε να σας συμβουλέψουμε να μη πληρώσετε τα λύτρα στην περίπτωση που και ο δικός σας υπολογιστής μολυνθεί από το συγκεκριμένο ιό. Το πιο πιθανό είναι όχι μόνο να μη ξεμπλοκαριστούν τα αρχεία σας, αλλά και να χάσετε τα λεφτά σας!
Ο πιο σίγουρος τρόπος για να μη χάσετε τα σημαντικά αρχεία σας είναι να τα κάνετε τακτικά backup σε εξωτερικό δίσκο. Το να κάνετε backup σε cloud υπηρεσίες δεν αποτελεί ασφαλή επιλογή, γιατί πολλοί από τους ιούς τύπου ransomware έχουν τη δυνατότητα να αποκτούν πρόσβαση σε αυτές τις διαδικτυακές πλατφόρμες.
Τώρα, στην περίπτωση που ο ιός Surprise διείσδυσε στον υπολογιστή σας και κρυπτογράφησε τα αρχεία σας, τότε δυστυχώς οφείλουμε να σας ενημερώσουμε ότι δεν υπάρχει αξιόπιστος κι ασφαλής τρόπος να επανακτήσετε πρόσβαση σε αυτά. Το καλύτερο που μπορείτε να κάνετε είναι να αφαιρέσετε άμεσα τον ιό Surprise virus πριν αυτός προλάβει να κάνει ακόμα μεγαλύτερη ζημιά στον υπολογιστή σας. Για να τα καταφέρετε, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πλήρως ενημερωμένο antivirus, FortectIntego.
Πώς μπορεί ο συγκεκριμένος ιός να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων του υπολογιστή μου?
Εκτός από το να διεισδύσει μέσω εγκατάστασης του TeamViewer, ο συγκεκριμένος ransomware μπορεί να διεισδύσει στον υπολογιστή σας και μέσω ύποπτων κι αναξιόπιστων P2P δικτύων (βλ. peer-to-peer), παραπλανητικών και ψευδών ενημερώσεων λογισμικού, trojans, ή ακόμα και μολυσμένων email επισυνάψεων.
Γνωρίζοντας πως εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός, είναι πολύ σημαντικό να είστε ιδιαιτέρως προσεκτικοί όταν κατεβάζετε εφαρμογές ή όταν ανοίγετε email επισυνάψεις. Με αυτό το τρόπο, θα ελαχιστοποιήσετε τις πιθανότητες να μολυνθεί ο υπολογιστής σας από αυτού του είδους τα επικίνδυνα κακόβουλα προγράμματα, όπως πχ. ο ιός Surprise virus. Όσο προσεκτικοί κι αν είστε, πάντα θα υπάρχει ένα παράθυρο αδυναμίας που θα καταφέρει κάποιος επικίνδυνος ιός να διεισδύσει στο σύστημα του υπολογιστή σας. Σας συμβουλεύουμε να έχετε πάντα εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware ή antivirus το οποίο θα σας παρέχει ολοκληρωμένη προστασία σε πραγματικό χρόνο.
ΕΝΗΜΕΡΩΣΗ: Πέρασαν αρκετοί μήνες από τότε που πρωτοκυκλοφόρησε ο ιός Surprise ransomware virus. Ακόμα και σήμερα, συνεχίζει να σπαζοκεφαλιάζει ειδικούς και χρήστες. Έχοντας ως συνδετικό κρίκο διείσδυσης την εφαρμογή, TeamViewer, οι ειδικοί επικεντρώνονται πως λειτουργεί η στρατηγική διείσδυσης από απομακρυσμένη απόσταση. Αρχικά, υπήρχε η εκτίμηση ότι τα TeamViewer ID’s, 479441239 και 479440875, σχετίζονται με τις διεισδύσεις του ιού Surprise. Μόλις άρχισε να επικρατεί αυτή η εκτίμηση, οι εκπρόσωποι του TeamViewer δημοσίευσαν μια ανακοίνωση ότι τα συγκεκριμένα ID’s έχουν απενεργοποιηθεί ώστε να μη μπορεί ο ιός να εξαπλώνεται μέσω αυτών. Επιπρόσθετα, στο επίσημο TeamViewer δημοσιεύτηκε μια λίστα συστάσεων σχετικά με το πως μπορούν οι χρήστες να προστατέψουν τον λογαριασμό τους από διάφορες παράνομες ενέργειες τρίτων.
Επίσης, οι ειδικοί τονίζουν ότι ο ιός Surprise virus εξελίσσεται συνεχώς. Επομένως, αποτελεί μεγάλη πρόκληση για τους προγραμματιστές των antivirus να ακολουθούν σε πραγματικό χρόνο τις συνεχείς αναβαθμίσεις του ιού. Ωστόσο, το καλό είναι ότι ένα αξιόπιστο και πλήρως ενημερωμένο antivirus μπορεί να αναγνωρίσει εάν υπάρξει προσπάθεια διείσδυσης από τον ιό και να σας ενημερώσει για τη δυνητική του διείσδυση πριν είναι πολύ αργά!
Συμβουλές σχετικά με την αφαίρεση του ιού Surprise:
Όπως αναφέραμε νωρίτερα, είναι σαφώς προτιμότερο να έχετε δράσει προνοητικά και να προστατέψετε τα σημαντικά αρχεία σας ώστε να μη πέσετε θύμα εκβιασμού από επικίνδυνους ιούς τύπου ransomware. Αν τώρα ο υπολογιστής σας έχει ήδη μολυνθεί από τον ιό, σας συμβουλεύουμε να τον αφαιρέσετε άμεσα από τον υπολογιστή σας. Όσον αφορά την αφαίρεση του ιού Surprise virus, έχετε δυο επιλογές. Αν και μπορείτε να προσπαθήσετε να τον αφαιρέσετε χειροκίνητα, ωστόσο στις περιπτώσεις ιών ransomware, η ολοκληρωτική αφαίρεσή τους είναι σαφώς πιο δύσκολη και περίπλοκη! Για αυτό τον λόγο, σας συμβουλεύουμε να τον αφαιρέσετε αυτόματα χρησιμοποιώντας κάποιο αξιόπιστο πρόγραμμα ασφάλειας. Αυτό, θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό, αφού πρώτα προβεί σε γενική σάρωση συστήματος.
Σε αυτό το σημείο θα πρέπει να σας ενημερώσουμε ότι ο ιός μπορεί να προσπαθήσει να μπλοκάρει την λειτουργία του antivirus. Σε αυτή την περίπτωση, σας συμβουλεύουμε να αποσυνδεθείτε από το δίκτυο ή να ακολουθήσετε τις παρακάτω οδηγίες αφαίρεσης του ιού Surprise virus που ετοίμασε η ομάδα ειδικών μας.
Οδηγός Χειροκίνητης Αφαίρεσης του ιού Surprise
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Surprise χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Surprise. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Surprise κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.