Αφαίρεση ιού Wana Decrypt0r (Εγχειριδίου Οδηγιών Αφαίρεσης) - Μάιος 2017 ενημέρωση

από Gabriel E. Hall - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού Wana Decrypt0r

Τι είναι το Ιός Wana Decrypt0r ransomware?

Ο ιός Wana Decrypt0r ransomware μολύνει ταχύτατα, συστήματα υπολογιστών σε όλο τον κόσμο

Ο ιός Wana Decrypt0r είναι ένα πολύ επικίνδυνο crypto-malware το οποίο κρυπτογραφεί τα αρχεία χρησιμοποιώντας τους προηγμένους αλγόριθμους κρυπτογράφησης AES και RSA. Κάθε αρχείο που κρυπτογραφείται, αποκτάει μια από αυτές τις κακόβουλες επεκτάσεις αρχείου: .wcry, .wcryt, .wncry, ή .wncrrytt . Απ' όσα γνωρίζουμε έως τώρα, το συγκεκριμένο malware εξαπλώνεται διαδικτυακά με τη χρήση του NSA's ETERNALBLUE exploit και ρίχνει στο κάθε σύστημα-στόχο το NSA's DOUBLEPULSAR malware. Μάλιστα, αυτή η κυβερνο-μόλυνση αποτελεί προπομπό για τις διεισδύσεις και άλλων επικίνδυνων malware στο σύστημα-στόχο.

Μιας και πρόκειται για μια από τις πλέον επικίνδυνες και ενεργές κυβερνο-απειλές αυτή τη στιγμή (έχει μολύνει εκατοντάδες χιλιάδες συστήματα υπολογιστών σε δεκάδες χώρες τις τελευταίες ημέρες), καλό είναι να γνωρίζεις ότι κυκλοφορεί με διάφορα ονόματα. Ορισμένα από τα ονόματα που χρησιμοποιεί είναι: WCry, WNCry, WannaCry, WanaCrypt0r και WannaCryptor. Το Wana Decrypt0r 2.0 πρωτο-εμφανίστηκε στις 12 Μαϊου 2017 και ορισμένοι από τους σημαντικότερους στόχους του υπήρξαν οι Spanish Telefonica, Portugal Telecom, και NHS Hospitals.

Μέσα σε λιγοτέρο από μια εβδομάδα, αυτός ο ιός, με ιδιαίτερη 'αγάπη' σε Ρώσικα, Ουκρανικά, και Ταϊβανέζικα συστήματα υπολογιστών, κατάφερε να μολύνει πάνω από 200 000 συστήματα υπολογιστών σε 150 χώρες . Το κλασικό ύψος των λύτρων που ζητάει ο ιός από τους χρήστες-θύματα είναι τα $300 με αντάλλαγμα την ανάκτηση των κρυπτογραφημένων αρχείων. Σύμφωνα με πρόχειρους υπολογισμούς, οι κυβερνο-εγκληματίες κατάφεραν να αποσπάσουν πάνω από $38,000 εντός μόλις 3 ημερών από την πρώτη μέρα που εμφανίστηκε ο ιός. Όπως είναι εύκολο να συμπεράνει κανείς, βρισκόμαστε μόλις στην αρχή, οπότε και αναμένουμε αυτά τα νούμερα να εκτοξευτούν τις επόμενες ημέρες και εβδομάδες.

Στην περίπτωση που έπεσες ή πέσεις θύμα αυτού του επικίνδυνου ιού ransomware, το πρώτο πράγμα που σε συμβουλεύουμε είναι να ΜΗΝ ακολουθήσεις και πράξεις αυτά που ζητούν οι hackers! Σε αυτή την περίπτωση, το πρώτο και κύριο μέλημά σου είναι η άμεση και ολοκληρωτική αφαίρεση του ιού Wana Decrypt0r. Σε συμβουλεύουμε να προβείς σε αναλυτική σάρωση του συστήματος του υπολογιστή σου με ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego. Όσο παραμένει αυτός ο ιός ransomware στο σύστημα του υπολογιστή σου τόσο θα αυξάνεται ο αριθμός των επικίνδυνων προβληματικών καταστάσεων που θα κληθείς να αντιμετωπίσεις. Επομένως, όσο πιο γρήγορα επιτευχθεί η ολοκληρωτική αφαίρεση του ιού, τόσο το καλύτερο!

O ιός Wana Decrypt0r ransomware

Όπως είναι φυσικό, ο ιός Wana Decrypt0r 2.0 ransomware στοχεύει τους δημοφιλέστερους τύπους αρχείων. Έτσι, στο στόχαστρο μπαίνουν όλα τα αρχεία με εικόνες, φωτογραφίες, audio, video, κείμενο, λογιστικά φύλλα, κτλ. Μόλις ο ιός rasnomware ολοκληρώσει τη διαδικασία κρυπτογράφησης όλων των αρχείων στο σύστημα-στόχο, εμφανίζει στο desktop, αλλά και σε κάθε φάκελο που εμπεριέχει κρυπτογραφημένα αρχεία, δυο ενημερωτικά αρχεία. Το @Please Read Me@.txt και το @WanaDecryptor@.exe. Ουσιαστικά, αυτά τα δυο αρχεία είναι σημειώματα λύτρων (ransom notes).

Το εκτελέσιμο .exe αρχείο εμφανίζει στην οθόνη ένα μήνυμα με timers που δείχνουν πόσος χρόνος απομένει στον χρήστη-θύμα να πληρώσει τα λύτρα ώστε να μπορέσει να ανακτήσει τα κρυπτογραφημένα αρχεία του. Οι hackers εμφανίζουν ως μόνη εναλλακτική για την ανάκτηση των κρυπτογραφημένων αρχείων την απόκτηση του αποκρυπτογράφου (decryptor; decryption software) με αντίτιμο $300. Μάλιστα, οι hackers δίνουν τη δυνατότητα στον χρήστη-θύμα να τσεκάρει τον αποκρυπτογράφο και να επιλέξει λίγα αρχεία τα οποία μπορεί να τα αποκρυπτογραφήσει δωρεάν. Για την απόκτηση του λογισμικού αποκρυπτογράφησης, οι hackers ζητούν να πληρωθούν σε Bitcoins σε συγκεκριμένη διεύθυνση. Οι hackers που βρίσκονται πίσω από τη δημιουργία του καταστροφικού ιού Wana Decrypt0r gives δίνουν διορία στον χρήστη-θύμα 3 μέρες για την πληρωμή των λύτρων. Εάν δεν πληρωθούν εντός προθεσμίας, τότε τα λύτρα αυξάνονται! Αν και πάλι ο χρήστης-θύμα δεν πληρώσει, τότε οι hackers απειλούν ότι με το πέρας 7 ημερών τα κρυπτογραφημένα αρχεία θα γίνουν για πάντα μη προσβάσιμα, δλδ. άχρηστα!

Το ειρωνικό παράδοξο είναι ότι οι hackers δείχνουν ένα 'κοινωνικά ευαισθητοποιημένο' πρόσωπο. Έτσι, κάνουν 'εξαίρεση' σε περιπτώσεις φτωχών χρηστών και τους προσφέρουν παράταση πληρωμής των λύτρων που μπορεί να φτάσει ακόμα και τους 6 μήνες.

Όπως και να 'χει, ΜΗΝ κάνεις αυτά που σε εκβιάζουν οι hackers να κάνεις! Η άμεση και ολοκληρωτική αφαίρεση του ιού Wana Decrypt0r 2.0 αποτελεί μονόδρομο. Τότε, και μόνο τότε, μπορείς να τσεκάρεις τι εναλλακτικές έχεις για την ανάκτηση των κρυπτογραφημένων αρχείων σου. Γιατί ΔΕΝ πρέπει να πληρώσεις τα λύτρα; Πρώτα απ' όλα, η πληρωμή των λύτρων σημαίνει ότι στηρίζεις το κυβερνο-έγκλημα και παρέχεις δυνατό οικονομικό κίνητρο στους hackers να συνεχίσουν, και μάλιστα ακόμα πιο αποφασιστικά και καταστροφικά, το κακόβουλο έργο τους. Επίσης, η πληρωμή των λύτρων δεν εγγυάται ότι θα ανακτήσεις 100% τα κρυπτογραφημένα αρχεία σου, ενώ παράλληλα υπάρχει η περίπτωση να εκθέσεις ακόμα περισσότερο σε κίνδυνο τόσο την εύρρυθμη λειτουργία του συστήματος όσο και την ασφάλεια των ευαίσθητων προσωπικών σου δεδομένων. Μη ξεχνάς ότι μιλάμε για ανθρώπους που ζούνε από την απάτη και το κυβερνο-έγκλημα, κοινώς είναι οι πλέον αναξιόπιστοι άνθρωποι. Τέλος, πάρτο και λίγο εγωιστικά. Γιατί να πληρώσεις αυτούς που σε βάλανε σε τόσα προβλήματα, σε εκβιάζουν, και θέλουν να κερδοσκοπήσουν εις βάρος σου; Ο μόνος τρόπος για να παταχθεί στο μέγιστο δυνατό βαθμό το κυβερνο-έγκλημα είναι να 'στερέψουν οι κάνουλες' των χρημάτων!

Σε αυτό το σημείο, καλό θα ήταν να αναφέρουμε ορισμένα πράγματα που πρέπει να γνωρίζεις σχετικά με τον ιό Wana Decrypt0r ransomware. Μόλις διεισδύσει και εγκατασταθεί στο σύστημα-στόχο, προχωράει σε κρυφές και αυθαίρετες τροποποιήσεις στα /Windows και /windows/system32 directories. Αυτές οι τροποποιήσεις δίνουν τη δυνατότητα στον ιό να διεισδύσει και να μολύνει όλες τις συσκευές που συνδέονται μέσω δικτύου με το μολυσμένο σύστημα. Για αυτό τον λόγο είναι πολύ σημαντικό να αποσυνδέσεις από το δίκτυο το μολυσμένο σύστημα ώστε η μόλυνση να μη μεταδοθεί και σε άλλες συνδεδεμένες συσκευές / συστήματα και κατόπιν να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού ransomware. Επίσης, ο ιός ransomware διαγράφει τα Shadow Volume Copies και κάνει αδύνατη την ανάκτηση των δεδομένων μέσω αυτής της μεθόδου, ενώ παράλληλα απενεργοποιεί την ανάκτηση μέσω Windows startup και διαγράφει όλο το ιστορικό του Windows Server Backup. Σχεδόν το 'τέλειο έγκλημα'. Φαίνεται πως οι hackers μελέτησαν πολύ προσεκτικά όλες τις εναλλακτικές ανάκτησης κρυπτογραφημένων δεδομένων και έπραξαν στοχευμένα ώστε να τις αχρηστέψουν!

Ο μόνος 100% αποτελεσματικός τρόπος ανάκτησης των κρυπτογραφημένων αρχείων είναι να προνόησες ή να πρόλαβες να τα κάνεις backup σε κάποια εξωτερική μονάδα αποθήκευσης πριν την επίθεση του ιού ransomware. Εάν όχι, τότε δείξε λίγη υπομονή. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας δουλεύουν πυρετωδώς για τη δημιουργία ενός αποτελεσματικού εργαλείου αποκρυπτογράφησης. Έως ότου κυκλοφορήσει ένα αξιόλογο λογισμικό αποκρυπτογράφησης (decryptor), θα πρέπει να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού Wana Decrypt0r ransomware.

Wana Decrypt0r ransomwareΟ ιός Wana Decrypt0r ransomware μόλυνε περισσότερα από 100 000 συστήματα υπολογιστών παγκοσμίως στις πρώτες μέρες από την εμφάνισή του

Το malware εξαπλώνεται διαδικτυακά μέσω exploit kit

Ο ιός Wana Decryptor ransomware εξαπλώνεται διαδικτυακά προσβάλλοντας συστήματα που τρέχουν Windows. Προς το παρόν δεν έχουμε στοιχεία ότι ο ιός έχει προσβάλει Mac OS X. Μπορεί ο ιός ransomware να διεισδύσει στο σύστημα του υπολογιστή σου μέσω της EternalBlue αδυναμίας που υπάρχει στις εκδόσεις Windows Vista, 7, 8, 10 και Windows Server. Παρότι η Microsoft κατάφερε να καλύψει αυτή την αδυναμία το Μάρτιο, είναι φανερό ότι δεν ισχύει το ίδιο για όλους τους χρήστες και οργανισμούς που χρησιμοποιούν αυτές τις εκδόσεις.

Έτσι, εάν δεν κατέβασες τα Microsoft patches MS17-010, CVE-2017-0146, και CVE-2017-0147, τότε οι hackers μπορούν ανά πάσα στιγμή να εκμεταλλευτούν το EternalBlue exploit για να διεισδύσουν στο σύστημα του υπολογιστή σου και να το μολύνουν με τον επικίνδυνο ιό WannaCry. Δεν είναι σίγουρο ακόμα αν οι hackers χρησιμοποιούν και spam emails για τη διαδικτυακή εξάπλωση του επικίνδυνου αυτού malware. Ωστόσο, δεν πρέπει να ξεχνάς ότι αυτή η μέθοδος είναι από τις πλέον αγαπημένες για τη διαδικτυακή εξάπλωση των ιών, κυρίως δε των ιών ransomware. 'Ετσι, κλικάροντας μια τέτοια μολυσμένη επισύναψη που μπορεί να εμφανίζεται ως δήθεν μήνυμα από κάποια τράπεζα ή κρατική αρχή, θα εκθέσεις σε σοβαρό κίνδυνο μόλυνσης το σύστημα του υπολογιστή σου. Παράλληλα, συνιστούμε σε όλους τους χρήστες να κατεβάσουν όλες τις πρόσφατες ενημερώσεις τόσο των Windows OS όσο και του λογισμικού ασφαλείας που έχουν εγκαταστημένο στο σύστημα του υπολογιστή τους. Με αυτό το τρόπο, ελαχιστοποιούνται οι όποιες πιθανότητες αυθαίρετης και κρυφής διείσδυσης επικίνδυνων κακόβουλων προγραμμάτων και αρχείων, όπως πχ. οι ιοί ransomware.

Οδηγίες αφαίρεσης του ιού Decrypt0r 2.0 ransomware

Για να καταφέρεις ολοκληρωτική αφαίρεση του ιού Wana Decrypt0r, θα πρέπει να εντοπίσεις και να διαγράψεις ολοκληρωτικά όλα τα βοηθητικά αρχεία του που βρίσκονται αποθηκευμένα σε διάσπαρτα σημεία του συστήματος. Για αυτό το δύσκολο και περίπλοκο έργο συνιστούμε τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-spyware. Ούτε σκέψη για χειροκίνητο εντοπισμό και αφαίρεση του ιού και των βοηθητικών αρχείων του, καθώς ακόμα και οι πιο έμπειροι επαγγελματίες θα δυσκολευτούν ιδιαιτέρως. Για περίπλοκες και επικίνδυνες περιπτώσεις όπως αυτή, προτείνουμε την εγκατάσταση και χρήση κάποιου απ' αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Έχουν αποδειχθεί ιδιαιτέρως αποτελεσματικά στον εντοπισμό και την ολοκληρωτική διαγραφή του ιού Wana Decryptor virus, συμπ. και των βοηθητικών αρχείων του.

Φυσικά, η ολοκληρωτική αφαίρεση του ιού ransomware είναι μόνο μια πτυχή του προβλήματος. Η άλλη, και ίσως και η δυσκολότερη, καθώς εμπλέκεται και ο συναισθηματικός / επαγγελματικός παράγοντας, είναι η ανάκτηση των πολύτιμων αρχείων που κρυπτογράφησε ο ιός ransomware. Αν και το λέμε σε κάθε μας άρθρο, θα το τονίσουμε για πολλοστή φορά ότι τα τακτικά backups των αρχείων, των πολυτιμότερων τουλάχιστον, σε εξωτερικές μονάδες αποθήκευσης, είναι καίριας σημασίας. Ακόμα και αν το σύστημα του υπολογιστή σου μολυνθεί από ιό ransomware και κρυπτογραφηθούν τα αρχεία που βρίσκονται αποθηκευμένα εκεί, δεν θα πέσεις θύμα του εκβιασμού των κυβερνο-εγκληματιών. Πολύ απλά, με το που ολοκληρώσεις τη διαγραφή του ιού και των κρυπτογραφημένων αρχείων, θα μπορέσεις να επαναφέρεις αυτά τα αρχεία από την εξωτερική backup μονάδα αποθήκευσης (εξωτερικοί σκληροί δίσκοι, clouds, USB sticks, κτλ). Ούτε γάτα, ούτε ζημιά.

Αν τώρα δεν πρόλαβες ή δεν προνόησες να κάνεις backup τα αρχεία σου πριν την επίθεση του ιού, τότε τα πράγματα είναι πολύ δύσκολα, ωστόσο και πάλι υπάρχουν κάποιες εναλλακτικές (δες παρακάτω) που θα σε βοηθήσουν να ανακτήσεις έστω ένα μικρό μέρος από τα κρυπτογραφημένα αρχεία σου.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Wana Decrypt0r

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Για την αφαίρεση του Wana Decryptor με Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking), ακολούθησε τα παρακάτω βήματα. Με αυτό το τρόπο θα καταφέρεις να απενεργοποιήσεις τον ιό πριν προβείς σε σάρωση συστήματος.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Wana Decrypt0r χρησιμοποιώντας System Restore

Για αφαίρεση του ιού με Επαναφορά Συστήματος (System Restore), θα πρέπει να ακολουθήσεις πολύ προσεκτικά τα παρακάτω βήματα:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Wana Decrypt0r. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Wana Decrypt0r έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Wana Decrypt0r από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Προς το παρόν, ο μόνος 100% εγγυημένος τρόπος για την ολική ανάκτηση των αρχείων που κρυπτογράφησε ο ιός είναι από κάποια εξωτερική μονάδα αποθήκευσης όπου πρόλαβες να τα κάνεις backup. Εάν δεν τα έκανες backup, τότε μπορείς να δοκιμάσεις κάποια από τις παρακάτω εναλλακτικές, ωστόσο μη περιμένεις θεαματικά αποτελέσματα.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Wana Decrypt0r, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Χρήση Data Recovery Pro για αποκρυπτογράφηση των κρυπτογραφημένων αρχείων

Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου μέσω του Data Recovery Pro, θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες:

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Wana Decrypt0r ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση λειτουργίας Windows Previous Versions για ανάκτηση αρχείων που κρυπτογράφησε ο ιός Wana Decrypt0r 2.0

Η λειτουργία Windows Previous Versions μπορεί να σε βοηθήσει να ανακτήσεις σημαντικό μέρος από τα κρυπτογραφημένα αρχεία σου. Ωστόσο, αυτή η εναλλακτική θα έχει αποτέλεσμα μόνο αν ήταν ενεργοποιημένη η λειτουργία Επαναφοράς Συστήματος (System Restore) πριν την επίθεση του ιού ransomware. Εάν ήταν, τότε θα πρέπει να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες: 

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Έως τώρα, δεν υπάρχει διαθέσιμος αξιόπιστος αποκρυπτογράφος Wana Decrypt0r

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Wana Decrypt0r κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Gabriel E. Hall
Gabriel E. Hall - Παθιασμένη web ερευνήτρια

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες