Αφαίρεση ιού .locky (Βελτιωμένες Οδηγίες)

από Lucia Danes - - | Τύπος: Προγράμματα Υποκλοπών

Οδηγός Απεγκατάστασης του ιού .locky

Τι είναι το Κακόβουλη επέκταση αρχείου .locky?

Κακόβουλη επέκταση αρχείου .locky – τι είδους ιός είναι?

Η κακόβουλη επέκταση αρχείου .locky είναι ουσιαστικά ιός ο οποίος ανήκει στην επικίνδυνη ομάδα ιών τύπου ransomware. Ο ιός τύπου ransomware είναι πιθανώς ο πλέον διαδεδομένος και επικερδής τύπος ιών από αυτούς που κυκλοφορούν στο διαδίκτυο σήμερα. Συνεχώς ακούμε για νέα ransomwares ή νέες εκδόσεις ransomwares που ήδη κυκλοφορούν. Ο ιός Locky virus ή Locky ransomware είναι ένας από τους πιο διαδεδομένους ιούς αυτή τη στιγμή και ο αριθμός των συστημάτων-στόχων που μολύνει, συνεχώς αυξάνεται.

Πώς εξαπλώνεται και πώς δρα η κακόβουλη επέκταση αρχείου .locky?

Υπάρχουν πολλοί τρόποι μέσω των οποίων μπορεί να διεισδύσει η κακόβουλη επέκταση αρχείου .locky στο σύστημα του υπολογιστή σας. Η όλη στρατηγική εξάπλωσης του συγκεκριμένου ιού, όπως άλλωστε συμβαίνει με τους περισσότερους ιούς, βασίζεται πάνω στην παραπλάνηση. Μέσω διάφορων τεχνικών παραπλάνησης λοιπόν, ο ιός προσπαθεί να πείσει τους χρήστες να κλικάρουν κάποιο κακόβουλο σύνδεσμο ανακατεύθυνσης κάνοντας τους να πιστεύουν ότι είναι αξιόπιστος, ασφαλής, κι ενδιαφέρον.

Με άλλα λόγια, οι δημιουργοί της κακόβουλης επέκτασης αρχείου .locky file κρύβουν τον ιό κάτω από ένα ‘αθώο’ κουμπί ή σύνδεσμο. Συνήθως, ο ιός αυτός βρίσκεται σε ύποπτους και κακόβουλους ιστότοπους. Οπότε, είναι πολύ σημαντικό να αποφεύγετε να επισκέπτεστε αυτού του είδους τους ιστότοπους, πόσο μάλλον να κατεβάζετε αρχεία ή να κλικάρετε συνδέσμους που θα βρείτε εκεί!

Ωστόσο, κατόπιν ερευνών και δοκιμών, φτάσαμε στο ασφαλές συμπέρασμα ότι η κακόβουλη επέκταση αρχείου .locky, όπως κι ο αντίστοιχος ιός, καταφέρνουν κι εξαπλώνονται διαδικτυακά, κυρίως μέσω κακόβουλων emails που εμπεριέχουν κακόβουλες επισυνάψεις (Word document). Αυτά τα Word αρχεία εμπεριέχουν κακόβουλο κωδικό ο οποίος ενεργοποιείται αμέσως με το που εντοπίσει ότι ο χρήστης-θύμα έχει ενεργοποιημένη την λειτουργία Macros στο Word. Στην περίπτωση που τα Macros είναι απενεργοποιημένα, εμφανίζεται μήνυμα που σε γενικές γραμμές γράφει τα εξής: “Ενεργοποιήστε τα macro εάν η κωδικοποίηση των δεδομένων δεν είναι σωστή.

Όπως αναφέραμε νωρίτερα, τα Macros ενεργοποιούν τον κακόβουλο κωδικό ο οποίος έχει σχεδιαστεί να κατεβάσει και να τρέξει την κακόβουλη επέκταση αρχείου .locky από απομακρυσμένο server.

Στην περίπτωση που καταφέρει ο ιός να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, το πρώτο πράγμα που θα κάνει άμεσα είναι να προβεί σε σάρωση συστήματος, εντοπισμό σημαντικών προσωπικών αρχείων του χρήστη-θύματος που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, και κατόπιν κρυπτογράφησή τους με την χρήση αλγορίθμων κρυπτογράφησης, RSA-2058 και AES-128. Υπάρχει λόγος που ο ιός Locky αναφέρεται και ως κακόβουλη επέκταση αρχείου .locky – με το που ολοκληρώσει την κρυπτογράφηση των αρχείων, προσθέτει επέκταση αρχείου .locky στα ονόματα όλων των αρχείων που έχει κρυπτογραφήσει.

Σε αυτό το σημείο, οφείλουμε να τονίσουμε το γεγονός ότι τα αρχεία που θα κρυπτογραφηθούν από το συγκεκριμένο ιό είναι πλέον παντελώς άχρηστα, καθώς είναι αδύνατη η αποκρυπτογράφησή τους ασχέτως με το ποιο πρόγραμμα ανάκτησης μπορεί να χρησιμοποιήσετε.

Οι δημιουργοί του ιού Locky γνωρίζουν πολύ καλά πως όλοι οι χρήστες έχουν αποθηκευμένα πολύ σημαντικά αρχεία στον υπολογιστή τους. Μάλιστα, πολύ μικρός αριθμός αυτών των χρηστών κρατάει τακτικά backup όλων των σημαντικών αρχείων. Οπότε, στην περίπτωση που ο ιός καταφέρει να διεισδύσει σε ένα υπολογιστή, ο χρήστης-θύμα βρίσκετια προ τετελεσμένης κατάστασης. Ή θα πρέπει να ξεχάσει τα αρχεία του (πράγμα σπάνιο) ή να υποκύψει στις ορέξεις των κυβερνο-εκγκληματιών. Σε αυτή την περίπτωση, οι ορέξεις των κυβερνο-εγκληματιών ορίζονται ως πληρωμή συγκεκριμένου ποσού για απελευθέρωση των μπλοκαρισμένων αρχείων. Έτσι, εμφανίζεται στους χρήστες-θύματα ένα προειδοποιητικό μήνυμα το οποίο τους ενημερώνει ότι τα πολύτιμα αρχεία τους έχουν κρυπτογραφηθεί από την κακόβουλη επέκταση αρχείου .locky, κι αν επιθυμούν ο ιός Locky να απελευθερώσει τα αρχεία τους, τότε θα πρέπει να καταβάλουν ως λύτρα 0.5 Bitcoin, δηλαδή $207.

Σας συμβουλεύουμε να ΜΗΝ πληρώσετε τα λύτρα. Κανείς ΔΕ μπορεί να σας εγγυηθεί ότι πληρώνοντας οι κυβερνο-εγκληματίες θα σας στείλουν το κλειδί αποκρυπτογράφησης ώστε να αποκτήσετε και πάλι πρόσβαση στα μέχρι πρότινος μπλοκαρισμένα αρχεία σας. Εξάλλου, πληρώνοντας στηρίζεται το έργο των κυβερνο-εγκληματιών και τους δίνετε ακόμα ένα οικονομικό κίνητρο να συνεχίσουν το κακόβουλο έργο τους. Ίσως όμως το πιο σημαντικό είναι ότι θα μοιραστείτε τα απόρρητα προσωπικά οικονομικά σας στοιχεία με τους κυβερνο-εγκληματίες, με ό,τι αυτό συνεπάγεται!

Πώς μπορώ να προστατέψω τον υπολογιστή μου από ιούς τύπου ransomware?

  1. Το σημαντικότερο είναι να κάνετε τακτικά backup τα σημαντικά σας αρχεία. Σας συνιστούμε να τα αποθηκεύετε σε εξωτερικούς σκληρούς δίσκους, γιατί ορισμένοι ιοί τύπου ransomware μπορεί να αποκτήσουν απομακρυσμένη πρόσβαση ακόμα και σε online clouds αποθήκευσης.
  2. Να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο RestoroIntego. Αυτό θα αναλάβει αυτόματα να θωρακίσει το σύστημα του υπολογιστή σας από όλων των ειδών τις κυβερνο-απειλές, όπως πχ. ανεπιθύμητα ή κακόβουλα προγράμματα κι αρχεία.
  3. Κάθε φορά που κατεβάζετε προγράμματα ή αρχεία είναι προτιμότερο να επιλέγετε “Save” (Αποθήκευση) αντί για “Run/Open” (Τρέξιμο/Άνοιγμα). Με αυτό το τρόπο, θα δώσετε έξτρα πολύτιμο χρόνο στο λογισμικό ασφάλειας να ελέγξει κατά πόσο αυτό που κατεβάζετε είναι αξιόπιστο κι ασφαλές.
  4. Θα πρέπει να έχετε πάντα πλήρως ενημερωμένο το λογισμικό ασφάλειας που έχετε εγκαταστημένο στον υπολογιστή σας. Ακόμα καλύτερα, σας συνιστούμε να έχετε ενεργοποιημένη την αυτόματη ενημέρωση. Οι κυβερνο-εγκληματίες εξελίσσουν κι αλλάζουν συνεχώς τα ανεπιθύμητα/κακόβουλα προγράμματα κι αρχεία τους. Για αυτό τον λόγο, είναι πολύ σημαντικό το λογισμικό ασφάλειας που έχετε να είναι ενημερωμένο με ό,τι πιο πρόσφατο.
  5. Θα πρέπει να αποφεύγετε να επισκέπτεστε ύποπτους/κακόβουλους ιστότοπους και φυσικά να αποφεύγετε να κατεβάζετε λογισμικά από άγνωστες πηγές. Ό,τι ενημέρωση επιθυμείτε να κάνετε στα προγράμματά σας, θα πρέπει να το κάνετε επισκεπτόμενοι την επίσημη ιστοσελίδα του κάθε προγράμματος.

Πώς μπορώ να αποκρυπτογραφήσω αρχεία που έχουν μπλοκαριστεί από την κακόβουλη επέκταση αρχείου .locky?

Δυστυχώς, είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε αρχεία που έχουν κρυπτογραφηθεί από αυτό τον επικίνδυνο και πολύ προηγμένο ιό. Ο μοναδικός σίγουρος τρόπος είναι να τα επαναφέρετε από εξωτερικό αποθηκευτικό drive όπου προλάβατε να τα κάνετε backup.

Αν τώρα δεν σκεφτήκατε ή δεν προλάβατε να τα κάνετε backup, τότε μπορείτε να προσπαθήσετε να τα επανακτήσετε χρησιμοποιώντας κάποιο από αυτά τα προγράμματα ανάκτησης : Photorec, Kaspersky virus-fighting utilities, ή R-Studio.

Όπως και να’ χει, είναι πολύ σημαντικό πρώτα να έχετε διαγράψει ολοκληρωτικά την κακόβουλη επέκταση αρχείου .locky, και φυσικά τον ιό Locky, αμέσως μόλις διαπιστώσετε την παρουσία τους στο σύστημα του υπολογιστή σας. Όσο πιο γρήγορα το διαπιστώσετε, και φυσικά όσο πιο γρήγορα προβείτε σε ολοκληρωτική αφαίρεσή τους, τόσο λιγότερα αρχεία σας θα βρείτε κρυπτογραφημένα.

Εάν σκέφτεστε να εισάγετε στον υπολογιστή σας τα αρχεία που έχετε αποθηκευμένα σε κάποιον εξωτερικό backup drive, βεβαιωθείτε ότι έχετε απαλλαγεί οριστικά από την κακόβουλη επέκταση αρχείου .locky και τον ιό Locky. Είναι πολύ σημαντικό, γιατί διαφορετικά ο ιός έχει τη δυνατότητα να μολύνει και τις εξωτερικές μονάδες αποθήκευσης και κατά επέκταση να κρυπτογραφήσει μέρος ή όλα τα αρχεία που έχετε αποθηκευμένα κι εκεί!

Ο καλύτερος τρόπος για να απαλλαγείτε ολοκληρωτικά και με ασφάλεια από τον ιό Locky virus, είναι να χρησιμοποιήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Από την άλλη, έαν επιθυμείτε να δοκιμάσετε να αφαιρέσετε χειροκίνητα τον ιό Locky virus, τότε μπορείτε να ακολουθήσετε προσεκτικά και βήμα προς βήμα τον αναλυτικό οδηγό αφαίρεσης του ιού Locky virus που ετοιμάσαμε για εσάς παρακάτω.

Κακόβουλη επέκταση αρχείου .locky – Συχνές Ερωτήσεις (FAQ):

Ερώτηση: Σήμερα το πρωί έλαβα ένα ύποπτο email. Ο τίτλος του ήταν: ATTN: Invoice J-98223100. Το email αυτό είχε κι ένα αρχείο ως επισύναψη με τίτλο invoice_J-98223100.doc. Η αλήθεια είναι ότι δε μου πολυ-γέμισε το μάτι και υποπτεύομαι ότι μπορεί να είναι κακόβουλο, οπότε αποφάσισα να μη το ανοίξω… Από την άλλη βεβαίως αναρωτιέμαι, είναι δυνατόν ένα Word αρχείο να είναι επικίνδυνο? Θα μπορούσατε να με συμβουλέψετε τι πρέπει να κάνω με αυτό το email? Να ανοίξω την επισύναψη ή να το στείλω στο Καλάθι Ανακύκλωσης?

Απάντηση: Ένα πράγμα θα σας πούμε αρχικά. ΜΗΝ ΑΝΟΙΞΕΤΕ ΤΗΝ ΕΠΙΣΥΝΑΨΗ! Είναι ξεκάθαρό ότι έχετε λάβει email από κυβερνο-εγκληματίες που σχετίζονται με τον επικίνδυνο ιό Locky (τύπου ransomware). Σκοπός του συγκεκριμένου email είναι να παραπλανήσει το μέγιστο αριθμό χρηστών και να τους πείσει να ανοίξουν και να κατεβάσουν τη συγκεκριμένη Word επισύναψη. Με αυτό τον τρόπο, θα κατεβάσουν άθελα/ασυνείδητα το συγκεκριμένο επικίνδυνο ιό στον υπολογιστή τους.

Σε αυτό το σημείο, οφείλουμε να σας ενημέρωσουμε πως μπορεί ο ιός Locky virus να μολύνει και τον δικό σας υπολογιστή. Η συγκεκριμένη επισύναψη περιέχει κρυμμένο ένα επικίνδυνο κακόβουλο κωδικό. Στην περίπτωση που την κατεβάσετε κι έχετε ενεργοποιημένα τα Word Macros, τότε ενεργοποιείται. Σε αυτή την περίπτωση θα ξεκινήσει άμεσα να σαρώνει το σύστημα του υπολογιστή σας, και κατόπιν θα ξεκινήσει να τα κρυπτογραφεί μπλοκάροντας την πρόσβασή σας σε αυτά. Για αυτό τον λόγο, σας συμβουλεύουμε να πετάξετε άμεσα το συγκεκριμένο email στο Καλάθι Ανακύκλωσης, αφού πρώτα το μαρκάρετε ως Spam!

Προσφορά
Κάντε το τώρα
Λήψη
Restoro Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Restoro Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Restoro Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Restoro Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Restoro κριτική | Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Restoro, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .locky

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση .locky χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .locky. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με RestoroIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .locky έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από .locky κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. RestoroIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Lucia Danes
Lucia Danes - Ερευνήτρια Ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Lucia Danes
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες