Αφαίρεση ιού WannaLocker (Εγχειρίδιο) - Εγχειρίδιο Οδηγιών Εύκολης Αφαίρεσης

από Gabriel E. Hall - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού WannaLocker

Τι είναι το Ιός WannaLocker ransomware?

WannaLocker – ένας mobile ransomware ιός που προσποιείται ότι είναι νέα έκδοση του ιού WannaCry

Οι δημιουργοί του ιού WannaLocker θέλουν να εξαπατήσουν τη διαδικτυακή κοινότητα προσπαθώντας να παραπλανήσουν το μεγαλύτερο δυνατό αριθμό χρηστών και να τους κάνουν να πιστέψουν ότι πρόκειται για μια νέα έκδοση / παραλλαγή του πολύ επικίνδυνου ιού WannaCry ransomware που έχει μονοπωλήσει τα φώτα της δημοσιότητας τους τελευταίους μήνες.

Από τα στοιχεία που έχουμε συλλέξει έως τώρα, γνωρίζουμε ότι ο συγκεκριμένος ιός ransomware, προς το παρόν τουλάχιστον, στοχεύει χρήστες Android συσκευών που βρίσκονται στην Κίνα. Ωστόσο, είναι πολύ πιθανό σε σύντομο χρονικό διάστημα να δούμε αυτό το malware να εξαπλώνεται και σε άλλες χώρες και να αρχίσει να στοχεύει και χρήστες που χρησιμοποιούν συστήματα υπολογιστών.

Τώρα, όσον αφορά τη διαδικτυακή του εξάπλωση, ο ιός εξαπλώνεται διαδικτυακά σε gaming forums ως plugin δημοφιλούς Κινεζικού παιχνιδιού. Μόλις καταφέρει να διεισδύσει σε μια Android συσκευή, ο ιός αντικαθιστά το προεπιλεγμένο wallpaper με anime εικόνα. Κατόπιν, χρησιμοποιεί τον προηγμένο αλγόριθμο κρυπτογράφησης AES και αρχίζει την κρυπτογράφηση των αρχείων που βρίσκονται αποθηκευμένα στη συσκευή. Μόλις κρυπτογραφηθούν τα αρχεία, το malware θα εμφανίσει παράθυρο-λύτρων που μοιάζει πολύ με το αντίστοιχο παράθυρο που εμφανίζει ο ιός WannaCry. Μέσω αυτού του παραθύρου ενημερώνεται ο χρήστης-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και του παρέχονται οδηγίες για την πληρωμή των λύτρων ώστε να καταφέρει να αποκρυπτογραφήσει και να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία. Το κείμενο και η γενικότερη επικοινωνία είναι στα Κινέζικα.

Ο ιός WannaLocker ransomware απαιτεί από τον χρήστη-θύμα να πληρώσει λύτρα ύψους 40 Κινέζικων Ρεμινμπί. Μόλις πληρώσει τα λύτρα, ο χρήστης-θύμα θα πρέπει να επικοινωνήσει με τους hackers και να τους ενημερώσει ότι ολοκληρώθηκε η διαδικασία συναλλαγής. Κατόπιν, όπως υποστηρίζουν οι hackers, ο χρήστης-θύμα θα αποκτήσει το 'πολύτιμο' κλειδί αποκρυπτογράφησης (decryption key) με τη βοήθεια του οποίου θα μπορέσει να αποκρυπτογραφήσει τα κρυπτογραφημένα αρχεία του.

Μάλιστα, για να δημιουργήσουν επιπλέον πίεση και άγχος στον χρήστη-θύμα, οι hackers σκέφτηκαν να εμφανίσουν και δυο ρολόγια με αντίστροφη μέτρηση. Το ένα ρολόι δείχνει πόση ώρα απομένει έως ότου διπλασιαστούν τα λύτρα, ενώ το άλλο δείχνει πόσος χρόνος απομένει έως ότου χαθεί για πάντα η δυνατότητα ανάκτησης των κρυπτογραφημένων αρχείων!

Στην περίπτωση που βρεθείς και εσύ σε αυτή την πολύ δυσάρεστη θέση, το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να ΜΗΝ πλήρωσεις τα λύτρα! Αντιθέτως, η άμεση προτεραιότητά σου θα πρέπει να είναι ο εντοπισμός και η ολοκληρωτική αφαίρεση του ιού και όλων των βοηθητικών / σχετικών αρχείων από το σύστημα της συσκευής. Η άμεση και ολοκληρωτική αφαίρεση του ιού WannaLocker είναι μόνοδρομος. Μόνο έτσι θα μπορέσει να ξαναλειτουργήσει ομαλά το smartphone ή το tablet. Για γρήγορη, εύκολη, αποτελεσματική διαγραφή του ιού WannaLocker ransomware virus, προτείνουμε τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. η εξαίρετη και πολυδοκιμασμένη mobile έκδοση του RestoroIntego.

Ο ιός WannaLocker ransomware

Ο ιός WannaLocker έχει σχεδιαστεί ώστε να κρυπτογραφεί τα αρχεία που βρίσκονται στην εξωτερική αποθηκευτική μονάδα της συσκευής. Η συγκεκριμένη τεχνική είναι παρόμοια με αυτή που ακολουθεί ο mobile ransomware ιός – SimpLocker. Επιπρόσθετα, αυτό το malware έχει σχεδιαστεί ώστε να κρυπτογραφεί μόνο τα αρχεία που δεν ξεκινούν με “.” Αξίζει να σημειωθεί ότι τα αρχεία που βρίσκονται σε DCMI, download, miad, android και com. directories δε συγκαταλέγονται στα αρχεία που στοχεύει ο συγκεκριμένος ιός, όπως και τα αρχεία που είναι μεγαλύτερα από 10 KB.

Έως τώρα, δεν έχει κυκλοφορήσει λογισμικό αποκρυπτογράφησης (decryption software) που θα μπορούσε να ανακτήσει στο σύνολό τους τα αρχεία που κρυπτογράφησε ο ιός WannaLocker ransomware. Το καλύτερο προληπτικό μέτρο είναι φυσικά το τακτικό backup των αρχείων, των σημαντικότερων τούλαχιστον, σε κάποια εξωτερική μονάδα αποθήκευσης (είναι πολύ σημαντικό η εξωτερική μονάδα αποθήκευσης να αποσυνδέεται από τη συσκευή με το πέρας της διαδικασίας μεταφοράς backup). Έτσι, θα είσαι σε πολύ πλεονεκτικότερη θέση στην περίπτωση που η συσκευή σου θα μολυνθεί από το συγκεκριμένο ιό, γιατί το μόνο που θα σε ενδιαφέρει θα είναι η άμεση και ολοκληρωτική αφαίρεση του ιού. Κατόπιν, θα μπορέσεις να περάσεις ανενόχλητα όλα τα αρχεία σου στη συσκευή από την εξωτερική μονάδα αποθήκευσης. Ωστόσο, προσοχή! Μη κάνεις μεταφορά των δεδομένων εάν πρώτα δε σιγουρευτείς ότι ο ιός έχει διαγραφτεί ολοκληρωτικά από τη συσκευή. Διαφορετικά, κινδυνεύεις να δεις και τις backup εξωτερικές μονάδες αποθήκευσης, όπως πχ. υπολογιστής, USB, cloud, κτλ. να μολύνονται από τον ιό WannaLocker και να κρυπτογραφούνται τα αρχεία που βρίσκονται αποθηκευμένα εκεί!

Απ' ό,τι φαίνεται, οι developers του ιού WannaLocker είτε είναι αρχάριοι ή επιζητούν να εντοπιστούν και να συλληφθούν από τις αστυνομικές αρχές. Είναι πολύ περίεργο που δεν απαιτούν να πληρωθούν σε Bitcoins. Τα Bitcoins είναι ιδιαιτέρως δημοφιλή μονάδα οικονομικών συναλλαγών ανάμεσα στους κυβερνο-εγκληματίες, γιατί οι οικονομικές ροές και οι παραλήπτες δε μπορούν να εντοπιστούν. Μάλλον οι συγκεκριμένοι hackers δε το γνωρίζουν αυτό και για αυτό ζητούν από τους χρήστες-θύματα να τους πληρώσουν μέσω QQ, Alipay, και WeChat (πολύ δημοφιλείς πλατφόρμες οικονομικών συναλλαγών στην Κίνα). Μάλιστα, για να διευκολύνουν ακόμα περισσότερο την πληρωμή των λύτρων, οι hackers παρέχουν 2 QR κωδικούς.

Όλες αυτές οι ευκολίες, η άγνοια(;) περί Bitcoins και το εξαιρετικά χαμηλό ύψος των λύτρων (περίπου $5-6 USD) δείχνουν άπειρους κυβερνο-εγκληματίες που το πιθανότερο είναι να μη κρατήσουν τον λόγο τους, δλδ. είναι πολύ πιθανό να μη δώσουν το 'πολυπόθητο' κλειδί αποκρυπτογράφησης με την πληρωμή των λύτρων.

Σε αυτό το σημείο, οφείλουμε να τονίσουμε ότι η πάγια αντιμετώπιση των χρηστών-θυμάτων στην περίπτωση που πέσουν θύμα εκβιασμού από ιό ransomware είναι να ΜΗΝ πληρώσουν τα λύτρα! Η πληρωμή των λύτρων, ακόμα και αν αυτά μπορεί να δείχνουν εξαιρετικά χαμηλά όπως στη συγκεκριμένη περίπτωση, δίνει οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους. Στη τελική, αν το πάρουμε και εγωιστικά, γιατί να 'χρυσώσεις' τους hackers που θέλουν εκβιαστικά να κερδοσκοπήσουν εις βάρος σου; Η απάντηση θα πρέπει να είναι πάντα “Όχι, δεν πληρώνω τα λύτρα!”. Αντιθέτως, αν διαπιστώσεις ότι ο συγκεκριμένος ιός έχει μολύνει τη συσκευή σου κρυπτογραφώντας τα αρχεία σου, τότε η άμεση και ολοκληρωτική αφαίρεση του ιού WannaLocker θα πρέπει να είναι η νο1 προτεραιότητά σου!

Ο ιός WannaLocker ransomwareΟ ιός WannaLocker ransomware προσπαθεί να παραπλανήσει και να πείσει ότι είναι παραλλαγή του επικίνδυνου ιού WannaCry που στοχεύει χρήστες Android συσκευών.

Αυτό το malware εξαπλώνεται διαδικτυακά ως plugin για το πολύ δημοφιλές παιχνίδι King of Glory

Αυτός ο mobile ransomware ιός διαπιστώσαμε ότι έχει τη τάση να εξαπλώνεται κυρίως μέσω Κινεζικών game forums. Προωθείται ως plugin για το παιχνίδι King of Glory (王者荣耀) – ένα ιδιαιτέρως δημοφιλές game στην Κίνα. Το κακόβουλο αρχείο εμφανίζεται ως “com.android.tencent.zdevs.bah.” Μόλις ο χρήστης-θύμα κάνει το λάθος και κατεβάσει αυτό το αρχείο, ο ιός WannaLocker διεισδύει στη συσκευή και αρχίζει να εκτελεί το κακόβουλο έργο του.

Φυσικά, αυτό δε σημαίνει ότι οι hackers αργά ή γρήγορα δε θα προσθέσουν και άλλον τρόπο διαδικτυακής εξάπλωσης του ιού. Καλό είναι λοιπόν να γνωρίζεις ότι στις δημοφιλείς τακτικές διαδικτυακής εξάπλωσης των ιών ransomware συγκαταλέγονται κακόβουλα spam emails, malvertising, exploit kits, ψευδείς/παραπλανητικές ενημερώσεις, παραπλανητικές λήψεις προγραμμάτων, κλπ. Για αυτό τον λόγο, θα πρέπει να παίρνεις πάντα όλες τις απαραίτητες προφυλάξεις και να κάνεις τακτικά backup σε κάποια αξιόπιστη εξωτερική μονάδα αποθήκευσης τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή ή στον υπολογιστή σου.

Ολοκληρωτική διαγραφή του ιού WannaLocker ransomware

Ο μοναδικός ασφαλής και αποτελεσματικός τρόπος για την ολοκληρωτική αφαίρεση του ιού WannaLocker από το Android smartphone ή tablet είναι η εγκατάσταση και χρήση ενός mobile-friendly λογισμικού ασφαλείας antivirus. Το πρόγραμμα ασφαλείας θα προβεί αυτόματα σε σάρωση συστήματος, θα εντοπίσει, και θα αφαιρέσει ολοκληρωτικά τον ιό, αλλά και όλα τα βοηθητικά / σχετικά αρχεία και προγράμματα τυχόν έχουν εγκατασταθεί κρυφά στο σύστημα της συσκευής. Για περιπτώσεις όπως αυτές, προτείνουμε τη χρήση κάποιου απ' αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας: RestoroIntego , SpyHunter 5Combo Cleaner.

Αν δεν επιθυμείς την εγκατάσταση ενός λογισμικού ασφαλείας στη συσκευή σου, τότε μπορείς να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις αναλυτικές οδηγίες χειροκίνητης αφαίρεσης του ιού WannaLocker virus που ετοίμασε η ομάδα των ειδικών μας:

Εκκίνηση συσκευής σε Ασφαλής Λειτουργία (Safe Mode):

1. Πάτησε το Power κουμπί έως ότου εμφανιστεί το μενού. Επέλεξε Power off.

2. Διάλεξε την επιλογή επανεκκίνησης συσκευής σε Ασφαλή Λειτουργία (Safe Mode) και πάτησε OK.

Αν δεν λειτουργήσει αυτό, απλά σβήσε και κατόπιν άνοιξε την Android συσκευή. Κατόπιν κράτα πατημένα Menu, Volume Down, Volume Up ή και τα 2 αυτά κουμπιά έως ότου εμφανιστεί η επιλογή Ασφαλής Λειτουργία (Safe Mode).

Απεγκατάσταση ύποπτων apps από τη συσκευή:

1 Όταν γίνει επανεκκίνηση της συσκευής σε Ασφαλή Λειτουργία, πήγαινε Settings (Ρυθμίσεις) και κλικ σε AppsApplication Manager – το όνομα μπορεί να διαφέρει αναλόγως της Android συσκευής).

2. Στην λίστα που θα εμφανιστεί, ψάξε για ύποπτα ή άγνωστα apps και διέγραψέ τα.

Εάν τώρα το malware μόλυνε τον υπολογιστή σου και αντιμετωπίζεις προβλήματα με την ολοκληρωτική αφαίρεση του WannaLocker, τότε διάβασε πολύ προσεκτικά τις οδηγίες που ετοίμασε η ομάδα των ειδικών μας στο τέλος αυτού του άρθρου. Οφείλουμε να σε ενημερώσουμε ότι η ολοκληρωτική αφαίρεση ιών ransomware είναι πολύ πιο περίπλοκη όσον αφορά τα συστήματα υπολογιστών. Για αυτό και είναι πάντα προτιμότερη η χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware / antivirus.

Προσφορά
Κάντε το τώρα
Λήψη
Restoro Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Restoro Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Restoro Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Restoro Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Restoro κριτική | Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Restoro, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού WannaLocker

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Στην περίπτωση που το σύστημα του υπολογιστή σου μολυνθεί από τον ιό WannaLocker ή κάποια παραλλαγή του, τότε θα πρέπει να κάνεις επανεκκίνηση του υπολογιστή σου σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking). Κατόπιν, σε συμβουλεύουμε να εγκαταστήσεις ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware / antivirus. Μόλις εγκατασταθεί το πρόγραμμα, δώσε εντολή για πλήρη σάρωση συστήματος.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση WannaLocker χρησιμοποιώντας System Restore

Εάν η προηγούμενη μέθοδος δεν έχει αποτέλεσμα, τότε προσπάθησε την Επαναφορά Συστήματος (System Restore). Για άλλη μια φορά τονίζουμε ότι σε περιπτώσεις αντιμετώπισης / αφαίρεσης ιών ransomware θα πρέπει να χρησιμοποιούνται αξιόπιστα και πλήρως ενημερωμένα λογισμικά ασφαλείας. Καλό είναι να αποφεύγονται οι προσπάθειες χειροκίνητης αφαίρεσης.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του WannaLocker. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με RestoroIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση WannaLocker έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά WannaLocker από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Έως τώρα, ο μοναδικός 100% σίγουρος και ασφαλής τρόπος πλήρους ανάκτησης των κρυπτογραφημένων δεδομένων είναι να προνόησες και να πρόλαβες να κάνεις backup τα αρχεία σε κάποια ασφαλή εξωτερική μονάδα αποθήκευσης, πριν την κρυπτογράφησή τους από τον ιό WannaLocker ransomware virus. Εάν δεν έχεις κάνει backup, τότε μπορείς να προσπαθήσεις κάποιες καλές εναλλακτικές ανάκτησης κρυπτογραφημένων δεδομένων, ωστόσο μη περιμένεις θεαματικά αποτελέσματα. Στην καλύτερη των περιπτώσεων θα καταφέρεις να ανακτήσεις ένα μικρό μέρος από τα κρυπτογραφημένα αρχεία.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από WannaLocker, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Χρήση Data Recovery Pro για ανάκτηση κρυπτογραφημένων αρχείων

Το Data Recovery Pro είναι ένα επαγγελματικό εργαλείο το οποίο έχει δημιουργηθεί για ανάκτηση κατεστραμμένων ή διεγραμμένων αρχείων. Χάρις τις πρόσφατες ενημερώσεις του, μπορεί να βοηθήσει σημαντικά τους χρήστες που τα αρχεία τους έχουν κρυπτογραφηθεί από ιό ransomware.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό WannaLocker ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση λειτουργίας Windows Previous Versions

Στην περίπτωση που ο ιός WannaLocker ransomware κρυπτογράφησε τα αρχεία στο σύστημα του υπολογιστή σου το οποίο τρέχει με Windows, τότε μπορείς να γυρίσεις το σύστημα πίσω στο χρόνο σε χρονική περίοδο πριν την επίθεση του ιού και να αντιγράψεις τα αρχεία πριν αυτά κρυπτογραφηθούν από τον ιό. Ωστόσο, για να είναι αποτελεσματική αυτή η εναλλακτική, θα πρέπει να είχες προνοήσει να ενεργοποιήσεις την λειτουργία Επαναφορά Συστήματος (System Restore) πριν να μολυνθεί το σύστημα από τον ιό ransomware.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Ανάκτηση κρυπτογραφημένων αρχείων με ShadowExplorer

Αυτή η μέθοδος ανάκτησης κρυπτογραφημένων αρχείων είναι αποτελεσματική μόνο στην περίπτωση που ο ιός ransomware δε διέγραψε τα Shadow Volume Copies των αρχείων που κρυπτογράφησε. Για τη χρήση του ShadowExplorer, θα πρέπει να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες:

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Δεν υπάρχει ακόμα διαθέσιμος αποκρυπτογράφος WannaLocker Decryptor.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από WannaLocker κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. RestoroIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Gabriel E. Hall
Gabriel E. Hall - Παθιασμένη web ερευνήτρια

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες