Αφαίρεση ιού Vipasana (Οδηγίες Αφαίρεσης) - ενημερώθηκε Ιούλ 2016
Οδηγός Απεγκατάστασης του ιού Vipasana
Τι είναι το Ιός Vipasana ransomware?
Ο υπολογιστής μου μολύνθηκε από τον ιό Vipasana. Τι συνέπειες έχει αυτό?
Σε γενικές γραμμές, οι ιοί ransomware αποτελούν μια ολοένα αυξανόμενη απειλή για τα συστήματα υπολογιστών, ένας από αυτούς είναι και ο ιός Vipasana ransomware. Αν και η λέξη “Vipasana” σχετίζεται με μια μορφή διαλογισμού, δυστυχώς οι δραστηριότητες του ιού μόνο αίσθημα γαλήνης δε δημιουργούν στους χρήστες-θύματα.
Μόλις ο ιός ransomware διεισδύσει στο σύστημα-στόχο, ξεκινάει τη διαδικασία κρυπτογράφησης σημαντικών αποθηκευμένων αρχείων χρησιμοποιώντας ένα ιδιαιτέρως προηγμένο και περίπλοκο αλγόριθμο κρυπτογράφησης. Δυστυχώς, η επικίνδυνη δράση του ιού δε σταματάει εδώ. Έχει διαπιστωθεί ότι ο ιός μπορεί να κρυπτογραφήσει τα αρχεία ακόμα και όταν το σύστημα-στόχος βρίσκεται offline. Πρακτικά, αυτό σημαίνει ότι ακόμα κι αν αποσυνδέσετε τον υπολογιστή από το διαδίκτυο δε θα σταματήσετε τη κακόβουλη δραστηριότητα του ιού. Για αυτό, στην περίπτωση που διαπιστώσετε ότι ο ιός Vipasana κατάφερε να διεισδύσει στον υπολογιστή σας, το πρώτο σας μέλημα είναι να προβείτε σε ολοκληρωτική αφαίρεσή του. Ο καλύτερος τρόπος για να τα καταφέρετε είναι να εγκαταστήσετε και να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware.
Σύμφωνα με το κείμενο που εμπεριέχεται στο σημείωμα λύτρων, ο ιός φαίνεται ότι στοχεύει Ρωσόφωνους χρήστες. Αυτό φυσικά δε σημαίνει ότι εάν βρίσκεστε εκτός Ρωσίας ή Ασίας δε κινδυνεύετε εξίσου από αυτή την κυβερνο-απειλή. Είναι γνωστό ότι ο ιός χρησιμοποιεί τον προηγμένο αλγόριθμο κρυπτογράφησης, AES, ο οποίος παράγει δημόσια και ιδιωτικά κλειδιά (βλ. public / private keys). Ο συγκεκριμένος αλγόριθμος έχει βοηθήσει αμέτρητους δημιουργούς ιών ransomware να κρυπτογραφρήσουν επιτυχώς τα δεδομένα χιλιάδων χρηστών-θυμάτων.
Επιπρόσθετα, το Vipasana malware θα πρέπει να θεωρηθεί ακόμα πιο επικίνδυνο μιας κι έχει τη δυνατότητα να δρα και σε κατάσταση offline. Οπότε, σε αυτή την περίπτωση, δεν θα καταφέρετε να σταματήσετε τη διαδικασία κρυπτογράφησης εάν αποσυνδέσετε τον υπολογιστή σας από το διαδίκτυο.
Η ομάδα των ειδικών μας, κατόπιν ερευνών και δοκιμών, έφτασε στο συμπέρασμα ότι ο συγκεκριμένος ιός δρα με τρόπο παρόμοιο (δλδ. χρησιμοποιεί email για επικοινωνία με τα θύματά του) και με άλλες κυβερνο-απειλές αυτού του είδους, όπως πχ. με emails vegclass@aol.com, gerkaman@aol.com.xtbl, κτλ.
Έως τώρα, είναι δύσκολο να προκαθορίσουμε το ακριβές ποσόν των λύτρων που ζητάει ο συγκεκριμένος ιός. Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, οι κυβερνο-εγκληματίες ζητούν από τους χρήστες-θύματα να επικοινωνήσουν μαζί τους μέσω του email, vipasana@aol.com. Στο προειδοποιητικό μήνυμα ξεκαθαρίζεται ότι ο χρήστης-θύμα έχει χρονικό περιθώριο μιας εβδομάδας να πληρώσει το ποσόν που θα του ζητηθεί. Φυσικά, ζητούν η πληρωμή να γίνει σε Bitcoins. Διαφορετικά, ο χρήστης-θύμα εκβιάζεται ότι θα χάσει για πάντα την πρόσβαση στα αρχεία που έχουν κρυπτογραφηθεί!
Σας συμβουλεύουμε και σας προειδοποιούμε να μην κάνετε το λάθος και προβείτε σε πληρωμή αυτών των λύτρων! Πρώτα από όλα, δε μπορεί κανείς να σας εγγυηθεί ότι πληρώνοντας αυτά τα χρήματα θα ανακτήσετε τα κρυπτογραφημένα αρχεία. Επίσης, με αυτή σας την κίνηση θα υποστηρίξετε οικονομικά το κυβερνο-έγκλημα. Μπορείτε να προσπαθήσετε να ανακτήσετε τα αρχεία σας χρησιμοποιώντας κάποιο αξιόπιστο λογισμικό ανάκτησης αρχείων, ωστόσο οφείλουμε να σας προειδοποιήσουμε να μη τρέφετε μεγάλες ελπίδες. Το βασικότερο και πρωταρχικό μέλημά σας είναι να εντοπίσετε και να αφαιρέσετε ολοκληρωτικά τον ιό από το σύστημα του υπολογιστή σας.
Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά ο ιός Vipasana?
Όπως συμβαίνει με την πλειοψηφία των ιών αυτού του είδους, έτσι και ο ιός Vipasana ransomware τείνει να διεισδύει σε συστήματα υπολογιστών μέσω spam email επισυνάψεων. Για αυτό τον λόγο, μη βιαστείτε να ανοίξετε emails που δείχνουν ότι έχουν δήθεν αποσταλλεί από την εφορία, ιδιωτικές φορο-εισπρακτικές εταιρείες, μεταφορικές, ή ακόμα και δικαστικές αρχές. Οι hackers έχουν εξελίξει ιδιαιτέρως τις παραπλανητικές τεχνικές τους. Συνήθως, αυτού του είδους τα ψευδή/παραπλανητικά/κακόβουλα emails εμπεριέχουν πολύ γενικόλογα κείμενα, γραμματικά και τυπογραφικά λάθη. Κάτι το οποίο δε συμβαίνει με αυθεντικά emails σταλμένα από αυτού του είδους τους αποστολείς. Ακόμα ένα προειδοποιητικό στοιχείο ότι πρόκειται για spam email είναι το γεγονός ότι το κείμενο θα σας παροτρύνει να ανοίξετε την επισύναψη. Θέλει μεγάλη προσοχή, γιατί το πιθανότερο είναι με το κλικ σας να ‘ανοίξετε το δρόμο’ σε επικίνδυνα κακόβουλα προγράμματα, όπως πχ. ο ιός Vipasana ransomware, να διεισδύσουν και να μολύνουν σοβαρά το σύστημα του υπολογιστή σας! Επίσης, είναι πολύ πιθανόν ο ιός να διεισδύσει στον υπολογιστή σας μέσω κάποιου trojan!
Συνοψίζοντας, και με βάσει τα παραπάνω, είναι εύκολο να συμπεράνει κανείς ότι στο διαδίκτυο κυκλοφορούν ολοένα και περισσότερα, αλλά και πιο εξελιγμένα, επικίνδυνα κακόβουλα προγράμματα. Επομένως, είναι απολύτως αναγκαίο να εγκαταστήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego. Αυτό, θα αναλάβει αυτόματα να εντοπίσει εγκαίρως, αλλά και να αφαιρέσει ολοκληρωτικά αυτή την επικίνδυνη κυβερνο-απειλή, ενώ παράλληλα θα εντοπίσει και θα αφαιρέσει ολοκληρωτικά και οποιοδήποτε άλλο αρχείο ή πρόγραμμα σχετίζεται με αυτό τον ιό κι έχει καταφέρει να ‘τρυπώσει’ στο σύστημα του υπολογιστή σας!
Ιός Vipasana – Οδηγίες Αφαίρεσης:
Από την παραπάνω ανάλυση είναι ξεκάθαρο ότι είναι προτιμότερη η αυτόματη αφαίρεση, δλδ. να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware / antivirus. Μέσα σε λίγα δευτερόλεπτα, το λογισμικό ασφάλειας θα εντοπίσει και θα αφαιρέσει ολοκληρωτικά το ιό Vipasana. Επιπρόσθετα, θα έχετε το κεφάλι σας ήσυχο ότι το σύστημα του υπολογιστή σας έχει καθαρίσει πλήρως από οποιαδήποτε ανεπιθύμητη ή κακόβουλη μόλυνση μπορεί να είχε καταφέρει να τρυπώσει στο σύστημα, συμπεριλαμβανομένων και των βοηθητικών αρχείων.
Μόλις ο ιός αφαιρεθεί ολοκληρωτικά, μπορείτε να εστιάσετε και στις προσπάθειες ανάκτησης των κρυπτογραφημένων αρχείων. Όπως αναφέραμε νωρίτερα, μπορείτε να δοκιμάσετε κάποιο αξιόπιστο λογισμικό ανάκτησης κρυπτογραφημένων αρχείων. Παρόλα αυτά, ο καλύτερος και πλέον εγγυημένος τρόπος είναι να έχετε προνοήσει να κάνετε backup όλα τα σημαντικά σας αρχεία. Με άλλα λόγια, τα τακτικά backups σημαντικών σας αρχείων σε εξωτερικές μονάδες αποθήκευσης δεδομένων, σας απαλάσσουν από τη δυσάρεστη θέση να πέσετε θύματα εκβιασμού ιών ransomware. Επίσης, θα πρέπει να είστε ιδιαιτέρως προσεκτικοί όταν πλοηγείστε στο διαδίκτυο. Σας συμβουλεύουμε να αποφεύγετε να κατεβάζετε λογισμικά από το διαδίκτυο, κυρίως δε όταν αυτά είναι ‘σπασμένα’, πειρατικά, ή από άγνωστες και ύποπτες πηγές λήψεων τρίτων. Θέλει πολύ προσοχή, γιατί υπάρχουν χιλιάδες επικίνδυνοι ιοί και ανεπιθύμητα προγράμματα που παραμονεύουν!
Οδηγός Χειροκίνητης Αφαίρεσης του ιού Vipasana
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Vipasana χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Vipasana. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Vipasana κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.