Αφαίρεση ιού WanaCrypt0r (Εγχειριδίου Οδηγιών Αφαίρεσης) - Ιούν 2017 ενημέρωση

Οδηγός Απεγκατάστασης του ιού WanaCrypt0r

Τι είναι το Ιός WanaCrypt0r ransomware?

Ο ιός WanaCrypt0r ransomware έχει πανικοβάλλει μεγάλους οργανισμούς στους τομείς της Υγείας και των Τηλεπικοινωνιών

Ο ιός WanaCrypt0r ανήκει στην κατηγορία των malware κρυπτογράφησης, γνωστοί και ως ιοί ransomware και εξαπλώνεται ταχύτατα στο διαδίκτυο σε παγκόσμια κλίμακα, μολύνοντας εξίσου οικιακά συστήματα υπολογιστών και εταιρικά δίκτυα . Κρυπτογραφεί όλα τα αρχεία που βρίσκονται αποθηκευμένα στα συστήματα-στόχους και κατόπιν απαιτεί υψηλά χρηματικά ποσά ως λύτρα για την αποκρυπτογράφηση και ανάκτηση των κρυπτογραφημένων αρχείων.

Απ' όσα γνωρίζουμε έως τώρα, ο συγκεκριμένος ιός ransomware εμφανίζεται και με άλλα ονόματα, όπως πχ. WanaCrypt0r 2.0, WannaCryptor, Wana Decrypt0r, WannaCry, και WCry. Μόλις καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, αρχίζει άμεσα να κρυπτογραφεί όλα τα αποθηκευμένα αρχεία χρησιμοποιώντας τους προηγμένους αλγόριθμους κρυπτογράφησης AES και RSA . Πρακτικά, αυτό σημαίνει ότι είναι αδύνατον να αποκρυπτογραφηθούν τα κρυπτογραφημένα αρχεία, εάν δεν υπάρχει το κλειδί αποκρυπτογράφησης. Τα κρυπτογραφημένα αρχεία αποκτούν κάποια από τις εξής κακόβουλες επεκτάσεις αρχείου: .wncry, .wncrytt, .wcry ή .wncryt.

Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης στο σύστημα-στόχο, ο ιός αντικαθιστά το desktop background με το παράθυρο @WanaDecryptor@.exe το οποίο ενημερώνει τον χρήστη-θύμα ότι το σύστημα του υπολογιστή του έχει μολυνθεί και ότι ο ιός έχει κρυπτογραφήσει όλα τα αποθηκευμένα αρχεία. Με άλλα λόγια, το παράθυρο αυτό λειτουργεί ως σημείωμα λύτρων μέσω του οποίου οι hackers γνωστοποιούν στον χρήστη-θύμα την κατάσταση, αλλά και τις χρηματικές απαιτήσεις τους. Συγκεκριμένα, οι hackers αξιώνουν να λάβουν ως λύτρα $600 πληρωτέα σε Bitcoins, και μάλιστα εντός 3 ημερών. Αν δε λάβουν τα λύτρα σε αυτή τη χρονική περίοδο, απειλούν ότι θα τα διπλασιάσουν, ενώ με το πέρας 7 ημερών απειλούν ότι πλέον δεν θα υπάρχει σωτηρία για τα κρυπτογραφημένα αρχεία!

Το ειρωνικό της όλης κατάστασης είναι ότι οι hackers προσπαθούν να δείξουν ένα 'κοινωνικά ευαίσθητο' πρόσωπο δίνοντας υποσχέσεις ότι όσοι χρήστες-θύματα αποδειχθεί ότι είναι φτωχοί θα τους βοηθήσουν να αποκρυπτογραφήσουν τα αρχεία τους χωρίς καμία χρέωση με το πέρας περίπου 6 μηνών. Ακόμα προσπαθούμε να διαπιστώσουμε εάν προσπαθούν να το παίξουν 'Καλοί Σαμαρίτες' με κοινωνικό πρόσωπο ή είναι και αυτή άλλη μια ύπουλη και παραπλανητική τακτική να πείσουν τους χρήστες-θύματα με 'φτωχό προφίλ' να κρατήσουν τα κρυπτογραφημένα αρχεία, άρα και τον ιό, στον υπολογιστή τους για διάστημα τουλάχιστον 6 μηνών. Μήπως εντός αυτής της χρονικής περιόδου ο ιός προχωρήσει και σε άλλες κακόβουλες παρασκηνιακές διεργασίες, άρα θα δημιουργήσει μεγαλύτερη ζημιά ή εγκαταστήσει κρυφά κι αυθαίρετα κι άλλα PUPs και malware?

Επομένως, εάν βρεθείς στην πολύ δυσάρεστη θέση να διαπιστώσεις ότι ο ιός WanaCrypt0r κατάφερε να διεισδύσει στο σύστημα του υπολογιστή σου και να κρυπτογραφήσει όλα τα σημαντικά αρχεία σου, τότε η άμεση και ολοκληρωτική αφαίρεση του ιού WanaCrypt0r ransomware είναι μονόδρομος. Ο ευκολότερος, γρηγορότερος, και αποτελεσματικότερος τρόπος να απαλλαγείς ολοκληρωτικά από την επικίνδυνη και καταστροφική παρουσία του ιού, είναι να χρησιμοποιήσεις ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Ο ιός WanaCrypt0r

Απ' όσα γνωρίζουμε έως τώρα, ο ιός WanaCrypt0r ransomware δε κάνει διακρίσεις ανάμεσα σε οικιακά συστήματα υπολογιστών και εταιρικά δίκτυα, αλλά στοχεύει και τις δυο κατηγορίες. Έως τώρα έχει μολύνει εταιρικά δίκτυα μεγάλων εταιρειών και οργανισμών κυρίως στους τομείς των Τηλεπικοινωνιών και της Υγείας, όπως πχ. το Βρετανικό Σύστημα Υγείας NHS και τη Telefonica, ενώ ο αριθμός των συστημάτων που έχουν μολυνθεί από τον ιό σε παγκόσμια κλίμακα, ξεπερνάει ήδη κατά πολύ τις 230,000 . Έχουν υπάρξει αναφορές μολύνσεων σχεδόν σε όλο τον κόσμο, συγκεκριμένα σε περισσότερες από 150 χώρες!

Σίγουρα θα αναρωτιέσαι πως κατάφερε αυτός ο ιός να εξαπλωθεί διαδικτυακά τόσο γρήγορα και σε τόσο μεγάλη κλίμακα! Κατά κύριο λόγο αυτό βασίζεται στο γεγονός ότι οι συγκεκριμένοι hackers πρωτοτύπησαν στο τρόπο διαδικτυακής εξάπλωσης του ιού. Κατάφεραν να υποκλέψουν και να αποκτήσουν πρόσβαση στη διαδικτυακή κατασκοπευτική τεχνολογία ETERNALBLUE SMB , η οποία είχε αναπτυχθεί για λογαριασμό της Αμερικανικής Υπηρεσίας Πληροφοριών. Αναλυτικότερα, ο ιός εκμεταλλεύεται το κενό ασφαλείας MS17-010 που εντοπίστηκε στα Microsoft Windows. Η Microsoft κυκλοφόρησε ειδική ενημέρωση για κάλυψη αυτού του κενού ασφαλείας τον Μάρτιο του 2017. Ωστόσο, απ΄ ό,τι φαίνεται, σε αρχική φάση, η λήψη αυτής της ενημέρωσης ήταν αποκλειστικά για λειτουργικά συστήματα Windows 8.1 και Windows 10, και όχι για παλαιότερες εκδόσεις, όπως πχ. Windows XP, Vista ή Windows 8.

Δυστυχώς, όπως άλλωστε αποδείχθηκε και εκ των υστέρων, υπάρχουν ακόμα εκατομμύρια χρήστες και δίκτυα που χρησιμοποιούν τις παλαιότερες εκδόσεις των Windows. Αυτό είχε ως αποτέλεσμα να εκτεθούν πλήρως και να γίνουν εύκολος στόχος για τον συγκεκριμένο ιό. Έτσι, εκατοντάδες χιλιάδες συστήματα υπολογιστών παγκοσμίως, συμπ. και εταιρικών δικτύων κέντρων υγείας / νοσοκομείων / εργαστηρίων, τραπεζών, πανεπιστημίων, ξενοδοχείων, κλπ., μολύνθηκαν από τον ιό, ο οποίος κατάφερε να κρυπτογραφήσει ακόμα και άκρως σημαντικά και απόρρητα έγγραφα / αρχεία!

Για άλλη μια φορά τονίζουμε ότι στην περίπτωση που βρεθείς στην πολύ δυσάρεστη θέση να διαπιστώσεις ότι ο ιός WanaCrypt0r ransomware κατάφερε να διεισδύσει στο σύστημα του υπολογιστή σου κρυπτογραφώντας τα σημαντικά σου έγγραφα / αρχεία, τότε είναι μονόδρομος η άμεση και ολοκληρωτική αφαίρεσή του! Φυσικά, είναι μονόδρομος η επιλογή της αυτόματης αφαίρεσης, δλδ. η αφαίρεση του ιού WanaCrypt0r ransomware θα πρέπει να γίνει χρησιμοποιώντας ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware. Μόνο έτσι θα έχεις το κεφάλι σου ήσυχο ότι καθάρισε πλήρως το σύστημα του υπολογιστή σου.

Ο ιός WanaCrypt0r ransomware

Ο ιός εκμεταλλεύεται το κενό ασφαλείας των Microsoft Windows καταφέρνοντας να μολύνει χιλιάδες συστήματα υπολογιστών σε όλο τον κόσμο!

Όπως αναφέραμε και πιο πάνω, ο ιός WanaCryptor ransomware εκμεταλλεύεται το κενό ασφαλείας που εντοπίστηκε στο δημοφιλές πρωτόκολο επικοινωνίας που χρησιμοποιείται από τα Windows OS. Ήδη από τα μέσα Μαρτίου η Microsoft κυκλοφόρησε ειδική ενημέρωση ασφαλείας που η λήψη της καλύπτει το συγκεκριμένο κενό ασφαλείας που σχετίζεται με το EternalBlue. Δυστυχώς, εκατοντάδες χιλιάδες χρήστες είτε δε την έχουν κατεβάσει ακόμα ή δεν είχαν πρόσβαση στην λήψη αυτής της ειδικής ενημέρωσης ασφαλείας λόγω του ότι χρησιμοποιούσαν παλαιότερες εκδόσεις των Windows, προγενέστερες των Windows 8.1 και Windows 10. Έτσι, τα συγκεκριμένα συστήματα υπολογιστών είναι απολύτως εκτεθειμένα στη διείσδυση του ιού.

Απ' ό,τι φαίνεται, ο συγκεκριμένος ιός καταφέρνει και διεισδύει σε αυτά τα συστήματα με τη βοήθεια worm. Μπορεί πολύ εύκολα να μολύνει και ολόκληρα δίκτυα. Αρκεί ένας από τους υπολογιστές ενός δικτύου να μολυνθεί. Μόλις γίνει αυτό, ακολουθεί πραγματικό 'ντόμινο' έως ότου μολυνθούν όλοι οι υπολογιστές που είναι συνδεδεμένοι στο δίκτυο. Όπως προείπαμε, μόλις ο ιός ransomware καταφέρει να διεισδύσει στο σύστημα-στόχο, ξεκινά άμεσα, και μάλιστα με ταχύτατο ρυθμό, να κρυπτογραφεί τα σημαντικότερα αποθηκευμένα έγγραφα / αρχεία. Κατόπιν, εμφανίζει το εξής προειδοποιητικό μήνυμα:

Ooops, your important files are encrypted.

If you see this text, but don’t see the “Wana Decrypt0r” window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named “@WanaDecryptor@.exe” in any folder or restore from the antivirus quarantine.
Run and follow the instructions!

Το συνολικό ύψος των λύτρων εξαρτάται από τον αριθμό των υπολογιστών που μολύνθηκαν από τον ιό WanaCrypt0r 2.0 ransomware: το ύψος των λύτρων για 1 μολυσμένο υπολογιστή είναι $ 600 πληρωτέα σε Bitcoins. Φυσικά, σε συμβουλεύουμε να ΜΗΝ πληρώσεις αυτά τα λύτρα. Το ιδανικό θα ήταν να έχεις προνοήσει και προλάβει να κάνεις backup αυτά τα αρχεία πριν την επίθεση του ιού. Σε αυτή την περίπτωση, μόλις ολοκληρωθεί η ολοκληρωτική αφαίρεση του ιού, θα μπορέσεις χωρίς κανένα πρόβλημα να τα επαναφέρεις στο σύστημα από την εξωτερική backup μονάδα αποθήκευσης. Διαφορετικά, και πάλι σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα. Θα πρέπει να αποδεχθείς το γεγονός ότι θα πρέπει να ξεχάσεις τα κρυπτογραφημένα αρχεία ή να προσπαθήσεις να ανακτήσεις μέρος αυτών προσπαθώντας κάποια από τις επιλογές ανάκτησης κρυπτογραφημένων δεδομένων που θα βρεις στο τέλος του άρθρου.Ωστόσο, μην περιμένεις θεαματικά αποτελέσματα.

Πώς μπορεί να επιτευχθεί ολοκληρωτική αφαίρεση του ιού WanaCrypt0r

Ο πιο αποτελεσματικός, γρήγορος, και εύκολος τρόπος για την ολοκληρωτική αφαίρεση αυτού του επικίνδυνου ιού ransomware είναι η σάρωση συστήματος με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware. Για περίπλοκες περιπτώσεις όπως αυτή, προτείνουμε την εγκατάσταση και χρήση ενός απ΄ αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage, Webroot SecureAnywhere AntiVirus, Malwarebytes Anti-Malware. Είναι ειδικά σχεδιασμένα ώστε να μπορούν να εντοπίσουν και να αφαιρέσουν ολοκληρωτικά τον ιό WanaCrypt0r virus.

Στην περίπτωση που δεν καταφέρεις να τρέξεις το λογισμικό ασφαλείας ή τη σάρωση συστήματος, τότε θα πρέπει πρώτα να σταματήσεις τις κακόβουλες διεργασίες wannacry.exe, wcry.exe, 111.exe, lhdfrgui.exe, @WanaDecryptor@.exe, κτλ. Η διαδικασία ανάκτησης των κρυπτογραφημένων αρχείων μπορεί να ξεκινήσει μόνο όταν αφαιρεθεί ολοκληρωτικά ο ιός ransomware. Διαφορετικά, θα ξαναδείς τα αρχεία σου να κρυπτογραφούνται, ενώ παράλληλα θα μολυνθεί και η εξωτερική backup μονάδα αποθήκευσης που θα συνδέσεις στον υπολογιστή. Το αποτέλεσμα; Θα κρυπτογραφηθούν και όλα τα αρχεία / έγγραφα που βρίσκονται αποθηκευμένα στην εξωτερική backup μονάδα αποθήκευσης. Οπότε, θέλει πολύ μεγάλη προσοχή!

Για άλλη μια φορά, οφείλουμε να τονίσουμε ότι είναι πολύ σημαντικό το τακτικό backup των αρχείων σου, έστω των πιο σημαντικών. Με αυτό το τρόπο, ακόμα και αν ο υπολογιστής σου μολυνθεί από οποιονδήποτε ιό ransomware, θα αποφύγεις να βρεθείς στην πολύ δυσάρετη θέση να σε εκβιάζουν οι κυβερνο-εγκληματίες! Ακόμα και στην περίπτωση που ο ιός WanaCrypt0r ransomware κρυπτογραφήσει όλα σου τα αρχεία, εσύ αρκεί να αφαιρέσεις ολοκληρωτικά τον ιό, και κατόπιν να τα επαναφέρεις εύκολα από την εξωτερική backup μονάδα αποθήκευσης. Εάν δεν προνόησες και δεν πρόλαβες να κάνεις backup, τότε μπορείς να προσπαθήσεις κάποια από τις επιλογές ανάκτησης κρυπτογραφημένων αρχείων που θα βρεις στην ενότητα “Ανάκτηση Δεδομένων” (“Data Recovery”).

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού WanaCrypt0r

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Για αφαίρεση του ιού WanaCrypt0r σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking), θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες. Θέλει πολύ μεγάλη προσοχή, γιατί μπορεί να προκαλέσεις ζημιά στην εύρρυθμη λειτουργία του συστήματος.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση WanaCrypt0r χρησιμοποιώντας System Restore

Για αφαίρεση του ιού ransomware με τη χρήση της μεθόδου Επαναφοράς Συστήματος (System Restore), θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του WanaCrypt0r. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση WanaCrypt0r έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά WanaCrypt0r από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από WanaCrypt0r, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση Data Recovery Pro για ανάκτηση κρυπτογραφημένων αρχείων

Το Data Recovery Pro είναι ένα επαγγελματικό εργαλείο που μπορεί να φανεί πολύ χρήσιμο στην περίπτωση που επιθυμείς να ανακτήσεις κρυπτογραφημένα αρχεία, ακόμα και στην περίπτωση του ιού WanaCrypt0r. Ακολούθησε προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό WanaCrypt0r ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση Windows Previous Versions για ανάκτηση κρυπτογραφημένων αρχείων

Υπάρχουν πολλές αναφορές ότι ο συγκεκριμένος ιός ransomware ΔΙΑΓΡΑΦΕΙ τα Shadow Volume Copies. Ωστόσο, αυτό δεν ισχύει για όλες τις εκδόσεις του ιού. Για να διαπιστώσεις εάν μπορείς να επωφεληθείς από την επιλογή των Windows Previous Versions, αρκεί να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Δεν υπάρχει ακόμα διαθέσιμο αξιόπιστο λογισμικό αποκρυπτογράφησης του ιού WanaCrypt0r

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από WanaCrypt0r κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Lucia Danes
Lucia Danes - Ερευνήτρια Ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Lucia Danes
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες