Αφαίρεση ιού WannaCry (Εγχειριδίου Οδηγιών Αφαίρεσης) - Αυγ 2017 ενημέρωση

Οδηγός Απεγκατάστασης του ιού WannaCry

Τι είναι το Ιός WannaCry ransomware?

Πρωτοφανούς κλίμακας κυβερνο-επίθεση: Ο ιός WannaCry ransomware έχει μολύνει ήδη πάνω από 230,000 υπολογιστές παγκοσμίως

WannaCry ransomware virus

Ο ιός WannaCry είναι ένας πολύ επικίνδυνος ιός τύπου ransomware που εκμεταλλεύεται το EternalBlue exploit και μολύνει συστήματα υπολογιστών που τρέχουν Microsoft Windows. Αυτός ο ιός ransomware κυκλοφορεί στο διαδίκτυο και ως WannaCrypt0r, WannaCryptor, WCry, και Wana Decrypt0r.

Μόλις καταφέρει να διεισδύσει και να εγκατασταθεί σε ένα σύστημα-στόχο, ξεκινάει άμεσα να κρυπτογραφεί με πολύ γρήγορη ταχύτητα όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Κάθε κρυπτογραφημένο αρχείο αποκτάει μια από τις εξής κακόβουλες επεκτάσεις αρχείου: .wcry, .wncryt ή .wncry.

Πρακτικά, κάθε αρχείο που κρυπτογραφείται αχρηστεύεται κάνοντας σχεδόν αδύνατη την πρόσβαση του χρήστη-θύματος, γιατί ο ιός χρησιμοποιεί εξαιρετικά προηγμένο αλγόριθμο κρυπτογράφησης. Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, ο ιός αλλάζει αυθαίρετα το desktop wallpaper, δημιουργεί σημείωμα λύτρων με τίτλο “Please Read Me!.txt” και εμφανίζει παράθυρο προγράμματος με όνομα “Wanna Decrypt0r”.

Έτσι, ο χρήστης-θύμα ενημερώνεται ότι όλα τα αρχεία του έχουν κρυπτογραφηθεί και ότι η μόνη λύση για να ανακτήσει πρόσβαση σε αυτά είναι να προβεί σε πληρωμή λύτρων ύψους $300 – $600. Μάλιστα, οι hackers απαιτούν τα λύτρα να πληρωθούν σε Bitcoins και αυστηρά εντός 7 ημερών.

Απ' όσα γνωρίζουμε έως τώρα, οι hackers που βρίσκονται πίσω από τη δημιουργία αυτού του προηγμένου και πολύ επικίνδυνου ιού ransomware προσπάθησαν να εξαλείψουν όλες, ή σχεδόν όλες, τις εναλλακτικές που μπορεί να ακολουθήσει ο χρήστης-θύμα ώστε να ανακτήσει έστω ένα μέρος από τα κρυπτογραφημένα αρχεία χωρίς να πληρώσει τα λύτρα.

Έτσι, κύριο μέλημα του ιού, μόλις διεισδύσει στο σύστημα-στόχο και αρχίσει τις κρυπτογραφήσεις, είναι να διαγράψει τα Volume Shadow Copies, τα οποία αποτελούν μια πολύ καλή εναλλακτική ανάκτησης ενός αρκετά μεγάλου μέρους των κρυπτογραφημένων αρχείων. Επιπρόσθετα, κατόπιν δοκιμών και ερευνών, φτάσαμε στο συμπέρασμα ότι ο συγκεκριμένος ιός ransomware δρα και σαν worm. Με άλλα λόγια, μόλις διεισδύσει σε ένα σύστημα προσπαθεί να εντοπίσει και να μολύνει όποια τυχόν συστήματα υπολογιστών ή ολόκληρα δίκτυα μπορεί να είναι συνδεδεμένα με το σύστημα υπολογιστή που μόλυνε.

Σίγουρα, σε αυτό το σημείο θα αναρωτιέσαι πως κατάφερε αυτός ο ιός ransomware να εξαπλωθεί τόσο γρήγορα στο διαδίκτυο και να μολύνει με χαρακτηριστική ευκολία τόσες εκατοντάδες χιλιάδες υπολογιστών παγκοσμίως. Οι hackers αυτού του επικίνδυνου malware κατάφεραν να εντοπίσουν ένα σημαντικό κενό ασφαλείας στα Windows OS. Έχει διαπιστωθεί ότι ο ιός χρησιμοποιεί σε μεγάλο βαθμό shareware tools (όπως πχ. Dropbox και κοινόχρηστοι δίσκοι δικτύου) ώστε να διεισδύει κρυφά και αυθαίρετα σε συστήματα υπολογιστών.

Στην περίπτωση που βρεθείς στην πολύ δύσκολη θέση να διαπιστώσεις ότι ο ιός έχει διεισδύσει στο σύστημα του υπολογιστή κρυπτογραφώντας όλα τα αποθηκευμένα αρχεία σου, τότε το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού WannaCry ransomware. Σε διαφορετική περίπτωση, εκθέτεις σε κίνδυνο μόλυνσης όλα τα συστήματα υπολογιστών και drivers που είναι συνδεδεμένα στο σύστημα του υπολογιστή που μόλις μόλυνε.

Φυσικά, ούτε λόγος δεν θα πρέπει να γίνεται για το έαν πρέπει να πληρώσεις τα λύτρα ή όχι. Η απάντηση είναι κατηγορηματικά ΌΧΙ! Πρώτον, γιατί πρόκειται για άτομα που ζουν από τις απάτες, τους εκβιασμούς, και το κυβερνο-έγκλημα, δλδ. πρόκειται για τα πλέον αναξιόπιστα άτομα για να κάνεις μια συναλλαγή. Μάλιστα, υπάρχει η πιθανότητα να πληρώσεις τα λύτρα και εν τέλει να μην λάβεις ποτέ το κλειδί αποκρυπτογράφησης.

Επίσης, πληρώνοντας τα λύτρα στηρίζεις οικονομικά το κυβερνο-έγκλημα και δίνεις ένα πολύ δυνατό οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους. Και τέλος, πάρτο και λίγο εγωιστικά. Γιατί να κερδοσκοπούν εις βάρος σου; Η ομάδα ειδικών του ioys.gr είναι κατηγορηματική σε αυτό. Η άμεση και ολοκληρωτική αφαίρεση του επικίνδυνου ιού WannaCry ransomware virus είναι μονόδρομος. Μάλιστα, συνιστούν μόνο την αυτόματη αφαίρεση του ιού, δλδ. με τη χρήση πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego. Ο προτιμότερος τρόπος είναι η αφαίρεση να γίνει σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).

Η τεραστίας κλίμακας κυβερνο-επίθεση και η διαδικτυακή εξάπλωση με γεωμετρική πρόοδο αυτού του ιού ransomware πρωτοξεκίνησε την Παρασκευή 12 Μαϊου 2017. Έως τώρα, με πρόχειρους υπολογισμούς, ο ιός κατάφερε να μολύνει περισσότερους από 230 000 υπολογιστές παγκοσμίως σε περισσότερες από 150 χώρες.

Αν και όλα τα συστήματα υπολογιστών και όλα τα δίκτυα κινδυνεύουν, ωστόσο φαίνεται ότι ο ιός τρέφει μια ιδιαίτερη προτίμηση σε δίκτυα οργανισμών και εταιρειών, κυρίως δε τα δίκτυα στο τομέα της Υγείας , με χαρακτηριστικότερο παράδειγμα το δίκτυο υπολογιστών του Βρετανικού Συστήματος Υγείας, NHS. Δυστυχώς, εξαιτίας αυτών των επιθέσεων πολλά χειρουργεία ματαιώθηκαν και εκατοντάδες χιλιάδες ιατρικοί φάκελοι ασθενών μπλοκαρίστηκαν. Άλλες γνωστές εταιρείες-κολοσσοί τα δίκτυα των οποίων μολύνθηκαν από τον ιό περιλαμβάνουν παγκοσμίου εμβέλειας ονόματα, όπως πχ. Telefonica, Gas Natural, και Iberdrola.

Εκ των υστέρων, αποδείχτηκε ότι πολύ λίγες εταιρείες είχαν προνοήσει να κάνουν τακτικά backup τις πολύτιμες βάσεις δεδομένων τους. Οι περισσότερες δεν είχαν backup copies και αναγκάστηκαν να βρεθούν στο πολύ δυσάρεστο δίλημμα είτε να πληρώσουν τα λύτρα ή να χάσουν μια για πάντα την πρόσβαση στα πολύτιμα κρυπτογραφημένα αρχεία τους.

Σε όποια και από τις δυο κατηγορίες τυχόν βρεθείς, η συμβουλή μας είναι μια. ΔΕΝ πληρώνεις τα λύτρα και προχωράς άμεσα σε ολοκληρωτική αφαίρεση του ιού WannaCry ώστε από τη δική σου πλευρά να σταματήσεις οποιαδήποτε περαιτέρω εξάπλωση αυτού του πολύ επικίνδυνου ιού ransomware.

Ο ιός WannaCry ransomwareΕδώ, βλέπεις screenshots που έχουν ληφθεί κατά τη διάρκεια επίθεσης του ιού WannaCry ransomware. Μπορείς να δεις το παράθυρο του Wanna Decrypt0r, καθώς το desktop wallpaper που εμφανίζει ο ιός WannaCry ransomware, μόλις ολοκληρωθεί η κρυπτογράφηση των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Ο ιός WannaCry εκμεταλλεύτηκε το κενό ασφαλείας που δημιούργησε το EternalBlue exploit

Το συντριπτικό ποσοστό διαδικτυακής εξάπλωσης του ιού WannaCry ransomware βασίζεται στο κενό ασφαλείας που δημιούργησε το EternalBlue exploit, ένα προηγμένο εργαλείο διαδικτυακών υποκλοπών που εκλάπηκε από τη βάση δεδομένων της NSA (US National Security Agency) και δημοσιεύθηκε στο διαδίκτυο από την ομάδα hackers γνωστή ως Shadow Brokers. Το EternalBlue exploit στοχεύει στο κενό ασφαλείας των Windows CVE-2017-0145 του SMB (Server Message Block) πρωτοκόλλου.

Σύμφωνα με το security bulleting MS17-010 της Microsoft, το κενό ασφαλείας έχει επιλυθεί (δημοσιεύτηκε στις 14 Μαϊου 2017). Κύριος στόχος των hackers ήταν τα συστήματα υπολογιστών με ξεπερασμένα λειτουργικά συστήματα Windows 7 και Windows Server 2008. Έως τώρα, δεν έχουν υπάρξει αναφορές για κυβερνο-επιθέσεις σε συστήματα υπολογιστών με πλήρως ενημερωμένα Windows 10.

Αυτό το επικίνδυνο malware συνήθως διεισδύει ως dropper Trojan που εμπεριέχει το exploit kit και τον ιό ransomware. Μόλις το dropper Trojan καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, προσπαθεί να συνδεθεί σε έναν από τους απομακρυσμένους servers των hackers ώστε να κατεβάσει στον υπολογιστή τον ιό ransomware. Απ΄ όσα γνωρίζουμε έως τώρα, οι πιο πρόσφατες εκδόσεις / παραλλαγές του ιού WannaCry εξαπλώνονται διαδικτυακά μέσω του girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 in APAC region.

Ο συγκεκριμένος ιός ransomware μπορεί να μολύνει οποιοδήποτε σύστημα υπολογιστή, ο χρήστης του οποίου δε γνωρίζει τι είναι και πως εξαπλώνονται οι ιοί ransomware. Η ομάδα των ειδικών μας έκρινε σκόπιμο να δημιουργήσει τον παρακάτω οδηγό προστασίας / πρόληψης από κυβερνο-επίθεση του ιού Wanna Cry ransomware:

  1. Είναι άκρως αναγκαία η λήψη και εγκατάσταση της ενημέρωσης ασφάλειας συστήματος MS17-010 που κυκλοφόρησε πρόσφατα η Microsoft. Μόνο έτσι θα καλυφθεί το κενό ασφαλείας που εντόπισαν οι hackers. Μάλιστα,η Microsoft δημιούργησε παραλλαγές της συγκεκριμένης ενημέρωσης ακόμα και για τα παλαιά λειτουργικά συστήματα, συμπ. των Windows XP, ακόμα και των Windows 2003.
  2. Πρέπει να κατεβάζεις τακτικά τις πιο πρόσφατες ενημερώσεις όλων των προγραμμάτων που έχεις εγκατεστημένα στο σύστημα του υπολογιστή σου.
  3. Είναι άκρως αναγκαία η εγκατάσταση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, έτσι ώστε το σύστημα του υπολογιστή σου να προστατεύεται από τις χιλιάδες των κυβερνο-απειλών που κυκλοφορούν καθημερινά στο διαδίκτυο, και μάλιστα σε πραγματικό χρόνο.
  4. Ποτέ μην ανοίγεις emails που μοιάζουν ύποπτα και προέρχονται από άγνωστους αποστολείς ή από εταιρείες / οργανισμούς με τους οποίους δεν είχες καμία σχέση ή συναλλαγή έως τώρα.
  5. Θα πρέπει να απενεργοποιήσεις το SMBv1 ακολουθώντας προσεκτικά τις οδηγίες από Microsoft.

Εκδόσεις του ιού WannaCry

Ιός με κακόβουλη επέκταση αρχείου .wcry. Το πιθανότερο είναι να πρόκειται για την πρώτη έκδοση αυτού του επικίνδυνου ιού ransomware. Πρωτοεμφανίστηκε στις αρχές του Φεβρουαρίου (2017). Αρχικά, ο ιός δε φαινόταν ικανός να ξεπεράσει σε καταστροφικότητα και μέγεθος διαδικτυακής εξάπλωσης προηγμένους ιούς ransomware, όπως πχ. οι Cryptolocker, CryptXXX, ή Cerber.

Ωστόσο, αυτό έμελλε να αλλάξει σε λιγότερο από 3 μήνες. Η συγκεκριμένη έκδοση του ιού χρησιμοποιεί τον προηγμένο αλγόριθμο κρυπτογράφησης (cryptography cipher) AES-128 για την κρυπτογράφηση των αρχείων. Κάθε αρχείο που κρυπτογραφείται, αποκτάει την κακόβουλη επέκταση αρχείων .wcry . Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο ιός απαιτεί από τον χρήστη θύμα να πληρώσει 0.1 Bitcoin ως λύτρα για την ανάκτηση των κρυπτογραφημένων αρχείων, λύτρα τα οποία θα πρέπει να πληρωθούν σε συγκεκριμένο virtual wallet.

Αυτή η έκδοση του malware εξαπλώνεται διαδικτυακά μέσω email spam. Παρόλα αυτά, η συγκεκριμένη έκδοση δεν αποδείχτηκε ιδιαιτέρως κερδοφόρα για τους δημιουργούς της. Για αυτό τον λόγο, οι hackers αποφάσισαν να αναβαθμίσουν σημαντικά το κακόβουλο πρόγραμμα που δημιούργησαν.

WannaCrypt0r ransomware virus. Αποτελεί πιθανώς τη δεύτερη κατά σειρά αναβαθμισμένη έκδοση αυτού του ιού ransomware. Η συγκεκριμένη έκδοση στοχεύει να εντοπίσει κενά ασφαλείας των Windows. Μόλις εντοπίσει κενό ασφαλείας στο σύστημα-στόχο, διεισδύει, και μόλις εγκατασταθεί αρχίζει εντός δευτερολέπτων την κρυπτογράφηση των αρχείων. Τα κρυπτογραφημένα αρχεία αποκτούν κάποια απ' αυτές τις κακόβουλες επεκτάσεις αρχείων: .wncry, wncryt, ή .wcry.

Δυστυχώς, είναι αδύνατη η ανάκτηση των κρυπτογραφημένων αρχείων χωρίς το κλειδί αποκρυπτογράφησης. Ο μοναδικός 100% εγγυημένος τρόπος ανάκτησης των κρυπτογραφημένων αρχείων είναι να είχε προηγηθεί backup αυτών των αρχείων σε κάποια εξωτερική μονάδα αποθήκευσης, η οποία αποσυνδέθηκε πριν από την επίθεση του ιού. Τα λύτρα ξεκινούν από $300, ωστόσο μπορούν να φτάσουν ακόμα και τα $600 εάν ο χρήστης δεν πληρώσει εντός 3 ημερών!

Ιός WannaDecrypt0r ransomware. Το WannaDecrypt0r είναι το πρόγραμμα που εγκαθιστά ο ιός μόλις διεισδύσει και εγκατασταθεί στο σύστημα-στόχο. Οι ειδικοί παρατήρησαν ότι έχουν ήδη κυκλοφορήσει 2 εκδόσεις του συγκεκριμένου προγράμματος, το Wanna Decryptor 1.0 και το Wanna Decryptor 2.0.

Για να επιβάλλει ακόμα μεγαλύτερη τρομοκρατική πίεση στους χρήστες-θύματα, αυτό το κακόβουλο πρόγραμμα εμφανίζει ρολόι με αντίστροφη μέτρηση που δείχνει πόσος χρόνος απομένει έως ότου εκτοξευτεί το ύψος των λύτρων. Αυτή η έκδοση έπληξε τη διαδικτυακή κοινότητα στις 12 Μαϊου 2017. Ωστόσο, λίγες μέρες αργότερα, μπλοκαρίστηκε από ειδικό στη διαδικτυακή ασφάλεια συστημάτων εν ονόματι MalwareTech.

Πώς μπορεί να επιτευχθεί ολοκληρωτική αφαίρεση του ιού WannaCry και ανάκτηση των κρυπτογραφημένων αρχείων?

Στην περίπτωση που βρεθείς σε αυτή την πολύ δύσκολη θέση, σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα και να ΜΗΝ προσπαθήσεις να αφαιρέσεις χειροκίνητα αυτόν τον πολύ προηγμένο και περίπλοκο ιό ransomware. Αντιθέτως, συστήνουμε κάθετα τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας που θα αναλάβει αυτόματα την ολοκληρωτική αφαίρεση του ιού WannaCry.

Μάλιστα, επιβάλλεται η άμεση αφαίρεση, γιατί ο ιός έχει τη τάση να μολύνει όλες τις συσκευές, δίσκους, δίκτυα που συνδέονται με το εκάστοτε σύστημα υπολογιστή που μολύνει. Η ολιγωρία των χρηστών και των διαχειριστών δικτύων ήταν η κύρια αιτία που εκτοξεύτηκε γεωμετρικά ο ρυθμός διαδικτυακής εξάπλωσης του ιού!

Ακόμα και αν έχεις προλάβει / προνοήσει να κάνεις backup τα αρχεία που κρυπτογράφησε ο ιός, ΜΗ βιαστείς να συνδέσεις την backup εξωτερική μονάδα αποθήκευσης. Είναι πολύ σημαντικό να έχει αφαιρεθεί ολοκληρωτικά ο ιός από το σύστημα. Διαφορετικά, θα επανεμφανιστεί, θα μολύνει ξανά το σύστημα, αλλά και τη backup μονάδα αποθήκευσης, κρυπτογραφώντας όλα τα αρχεία που βρίσκονται αποθηκευμένα εκεί.

Λόγω αυτής της προηγμένης περιπλοκότητας και πολύ ισχυρής επιθετικότητας του ιού, η ομάδα των ειδικών του ioys.gr αποφάσισε να δημιουργήσει αναλυτικό οδηγό ολοκληρωτικής αφαίρεσης του ιού, τον οποίο και θα πρέπει να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα εάν επιθυμείς την ολοκληρωτική αφαίρεση του ιού WannaCry ransomware από το σύστημα του υπολογιστή σου.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού WannaCry

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Για την ολοκληρωτική διαγραφή του ιού WannaCry virus θα πρέπει να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες αφαίρεσης και να επανεκκινήσεις τον υπολογιστή σου στην κατάλληλη μορφή λειτουργίας. Με αυτό το τρόπο, θα καταφέρεις να απενεργοποιήσεις τον ιό και να δημιουργήσεις τις κατάλληλες προϋποθέσεις ώστε να μπορέσεις να τον αφαιρέσεις ολοκληρωτικά με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware!

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση WannaCry χρησιμοποιώντας System Restore

Στην περίπτωση που η 1η μέθοδος δεν έχει αποτέλεσμα, τότε συνιστούμε να προσπαθήσεις αυτή την επιλογή.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του WannaCry. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση WannaCry έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά WannaCry από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Δυστυχώς, δεν υπάρχει εγγυημένη επιλογή για την ολοκληρωτική ανάκτηση των αρχείων που κρυπτογράφησε αυτός ο προηγμένος ιός ransomware, εκτός βεβαίως εάν επιθυμείς να ρισκάρεις πληρώνοντας λύτρα ύψους $300 – $600 ή πρόλαβες / προνόησες να κάνεις backup αυτά τα αρχεία σε κάποια εξωτερική μονάδα αποθήκευσης την οποία και πρόλαβες να αποσυνδέσεις από το σύστημα του υπολογιστή πριν εκδηλωθεί η επίθεση του ιού.

Πάντως, ήδη πολλοί ειδικοί και εταιρείες που ειδικεύονται σε θέματα διαδικτυακής ασφάλειας συστημάτων δουλεύουν σκληρά για την δημιουργία ενός αποτελεσματικού λογισμικού αποκρυπτογράφησης. Ωστόσο, για να είμαστε και λίγο ρεαλιστές, οι όποιες ελάχιστες πιθανότητες ακροβατούν στα όρια του αδύνατου, καθώς εξαιτίας του προηγμένου αλγόριθμου κρυπτογράφησης που χρησιμοποιεί ο ιός είναι σχεδόν αδύνατη η ανάκτηση χωρίς το 'πολύτιμο' κλειδί αποκρυπτογράφησης (decryption key). Έως εκείνη τη χαρμόσυνη ημέρα, μπορείς να δοκιμάσεις τις παρακάτω επιλογές ανάκτησης κρυπτογραφημένων αρχείων, όμως μην έχεις μεγάλες προσδοκίες:

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από WannaCry, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro

Το Data Recovery Pro μπορεί να σε βοηθήσει να ανακτήσεις ένα αρκετά σημαντικό μέρος από τα κρυπτογραφημένα αρχεία. Δε χάνεις τίποτα να το δοκιμάσεις.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό WannaCry ransomware
  • Προχώρα σε επαναφορά τους.

Αναζήτηση Volume Shadow Copies

Ακόμα και οι πιο προηγμένοι ιοί ransomware μπορεί να μην λειτουργούν τέλεια. Αν και μικρή, υπάρχει μια πιθανότητα ο ιός να μην κατάφερε να διαγράψει ή να διέγραψε μόνο μέρος των Volume Shadow Copies του συστήματος. Για να τα εντοπίσεις και να τα χρησιμοποιήσεις για την ανάκτηση των κρυπτογραφημένων αρχείων, θα πρέπει να εγκαταστήσεις το λογισμικό ShadowExplorer.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Δεν έχουν κυκλοφορήσει ακόμα αξιόπιστα και επίσημα εργαλεία αποκρυπτογράφησης του ιού WannaCry

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από WannaCry κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες