Αφαίρεση ιού .vvv File Extension (Εγχειριδίου Οδηγιών Αφαίρεσης) - Συμπ. Οδηγίες Ανάκτησης
Οδηγός Απεγκατάστασης του ιού .vvv File Extension
Τι είναι το Κακόβουλη Επέκταση Αρχείου .vvv?
Περιγραφή της κακόβουλης επέκτασης αρχείου .vvv
Η κακόβουλη επέκταση αρχείου .vvv δεν είναι τίποτα άλλο παρά ένας ιός τύπου ransomware (είδος κακόβουλου λογισμικού που μπλοκάρει, μέσω κρυπτογράφησης, την πρόσβαση στον χρήστη σε έγγραφα κι αρχεία ζητώντας ένα συγκεκριμένο ποσόν ως λύτρα για την αποκρυπτογράφηση και ξεμπλοκάρισμά τους). Μάλιστα, είναι μια πιο πρόσφατη έκδοση του ransomware Teslacrypt 2.0 .
Ο συγκεκριμένος ιός μπορεί να διεισδύσει στον υπολογιστή σας ως Trojan (ο ιός προσποιείται ότι είναι ένα αρχείο σταλμένο από επίσημες πηγές και συνήθως εμφανίζεται ως e-mail επισύναψη). Εάν ο συγκεκριμένος ιός τύπου ransomware διεισδύσει και μολύνει το σύστημα του υπολογιστή σας, τότε το πιο πιθανόν είναι να χρησιμοποιήσει τον αλγόριθμο κρυπτογράφησης, AES-256-CBC, και θα κρυπτογραφήσει όλα τα προσωπικά αρχεία σας (συμπεριλαμβανομένων αυτών με επεκτάσεις: .docx, .docm, .xls, .xlsx, .ppt, .pptx, .pptm, .pdf, .eps, .ai, .indd, .cdr, .dng, .lnk, .jpg, .png, .pdd, .doc, .jfif, .jpeg, .gif, .bmp, .exif, .txt, .wps, .mp3.) που έχετε αποθηκευμένα στο σύστημα του υπολογιστή.
Μολίς κρυπτογραφηθεί ένα αρχείο, αποκτάει την επέκταση .vvv. Μόλις ο ιός ολοκληρώσει την κρυπτογράφηση των αρχείων, εμφανίζει προειδοποιητικό μήνυμα σε κάποιο αρχείο τύπου HOW_RECOVER.HTML, HELP_RESTORE.HTML, HOW_RECOVER.TXT ή HELP_RESTORE.TXT. Τα αρχεία αυτά θα αποθηκευτούν σε καθέναν από τους φακέλους στους οποίους θα εμπεριέχονται τα κρυπτογραφημένα αρχεία. Στα αρχεία που εμπεριέχεται το προειδοποιητικό μήνυμα θα υπάρχουν πληροφορίες σχετικά με το πως θα καταφέρετε να αποκρυπτογραφήσετε και να ξεμπλοκάρετε την πρόσβαση στα αρχεία που έχουν μπλοκαριστεί.
Συνήθως, ως λύτρα ζητείται το ποσόν των 500$ το οποίο και θα πρέπει να πληρωθεί μέσω του συστήματος συναλλαγών bitcoin ώστε να καταφέρετε να αποκτήσετε το κλειδί αποκρυπτογράφησης (βλ. decryption key). Στο προειδοποιητικό μήνυμα γίνεται ξεκάθαρο ότι στην περίπτωση που δεν πληρώσετε το απαιτούμενο ποσόν εντός συγκεκριμένης χρονικής περιόδου, τότε θα χάσετε για πάντα την πρόσβαση στα κρυπτογραφημένα αρχεία σας.
Μπορεί τα παραπάνω να σας έχουν φοβήσει αρκετά, ωστόσο σας συμβουλεύουμε να ΜΗΝ υποκύψετε σε αυτόν τον εκβιασμό, και σε καμιά περίπτωση ΔΕΝ θα πρέπει να πληρώσετε τα ζητούμενα λύτρα. Καλό είναι να γνωρίζετε ότι δεν είναι εγγυημένο πως πληρώνοντας τα λύτρα θα μπορέσετε να ξεμπλοκάρετε τα κρυπτογραφημένα αρχεία σας. Αντιθέτως, αν το πράξετε, θα έχετε μοιραστεί με κυβερνο-εγκληματίες απόρρητα προσωπικά σας δεδομένα!
Το πρώτο πράγμα που σας συμβουλεύουμε να κάνετε στην περίπτωση που βρεθείτε σε αυτή τη δυσάρεστη θέση, είναι να εντοπίσετε και να αφαιρέσετε ΟΛΟΚΛΗΡΩΤΙΚΑ κι ΑΜΕΣΑ τον ιό που εμφανίζει την κακόβουλη επέκταση .vvv. Όσο πιο γρήγορα δράσετε τόσο περισσότερα αρχεία θα μπορέσετε να σώσετε, καθώς με την αφαίρεση του ιού θα σταματήσει και η διαδικασία της κρυπτογράφησης.
Σε περίπλοκες κι επικίνδυνες περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware προγράμμα ασφάλειας, όπως πχ. το εξαίρετο FortectIntego. Αυτό θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό που εμφανίζει την κακόβουλη επέκταση .vvv στο σύστημα του υπολογιστή σας.
Πώς μπορεί ο ιός που εμφανίζει την κακόβουλη επέκταση .vvv να διεισδύσει στον υπολογιστή μου και να τον μολύνει?
Ο ιός που εμφανίζει την κακόβουλη επέκταση .vvv εξαπλώνεται διαδικτυακά ως Trojan horse. Πρακτικά, αυτό σημαίνει ότι μπορεί να το κατεβάσετε άθελα/ασυνείδητα από το διαδίκτυο ή να το λάβετε ως επισύναψη σε κάποιο από τα emails σας. Για αυτό τον λόγο άλλωστε, οι ειδικοί μας σε θέματα διαδικτυακής ασφάλειας και συστημάτων συνιστούν να αποφεύγετε να κατεβάζετε δωρεάν/δοκιμαστικές εφαρμογές από άγνωστους τρίτους.
Πριν προβείτε στην οποιαδήποτε λήψη/εγκατάσταση, θα πρέπει πρώτα να σιγουρευτείτε ότι ο ιστότοπος από όπου θα κατεβάσετε την εκάστοτε δωρεάν/δοκιμαστική εφαρμογή είναι αξιόπιστος κι ασφαλής. Επίσης, καλό είναι να αποφεύγετε να επισκέπτεστε ιστότοπους όπου ζητείται από τους επισκέπτες να συμπληρώνουν ύποπτες online ερευνες και διαγωνισμούς/κληρώσεις ή να μοιράζονται απόρρητα τραπεζικά προσωπικά δεδομένα!
Εάν επιμένετε να κατεβάσετε κάποια δωρεάν/δοκιμαστική εφαρμογή, τότε σας συνιστούμε να επιλέγετε πάντα Custom/Advanced (Προσαρμοσμένη / Για Προχωρημένους) μορφή εγκατάστασης. Με αυτό τον τρόπο θα έχετε μια σαφώς πιο ολοκληρωμένη εικόνα και καλύτερο έλεγχο σχετικά με το τι πραγματικά κατεβαίνει στον υπολογιστή σας, πέραν της εφαρμογής που επιθυμείτε συνειδητά να κατεβάσετε. Έτσι, θα μπορείτε να εντοπίζετε και να ξετικάρετε τυχόν προτικαρισμένα κουτάκια μπορεί να εμφανιστούν κατά την λήψη και τα οποία θα αναφέρονται αυθαίρετα σε έγκρισή σας για την παράλληλη εγκατάσταση επιπρόσθετων/προαιρετικών/προτεινόμενων λήψεων, κυρίως ύποπτων κι ανεπιθύμητων προγραμμάτων κι αρχείων που εμπεριέχονται σε συνοδευτικά πακέτα λήψης διάφορων δωρεάν/δοκιμαστικών εφαρμογών (βλ. μέθοδος bundling).
Ωστόσο, ο πιο συνηθισμένος τρόπος διαδικτυακής εξάπλωσης των κακόβουλων προγραμμάτων τύπου ransomware παραμένουν τα e-mails. Για αυτό τον λόγο θα πρέπει να είστε ιδιαιτέρως επιφυλακτικοί όταν λαμβάνετε e-mail από άγνωστο αποστολέα, πόσο μάλλον όταν ένα τέτοιο e-mail εμπεριέχει επισύναψη. Προσέξτε τη διεύθυνση του αποστολέα, γιατί πολλές φορές οι κυβερνο-εγκληματίες προσπαθούν να παραπλανήσουν τους χρήστες-θύματα κάνοντάς τους να πιστέψουν ότι τα μηνύματα “CHECK.TXT,” “AWARD.TXT” ή “PENALTY.TXT” που τους εμφανίζονται, προέρχονται από σοβαρές κι αξιόπιστες πηγές. Φυσικά, ΜΗΝ κάνετε το λάθος κι ανοίξετε κάποια από αυτές τις ύποπτες επισυνάψεις. Διαφορετικά, είναι πολύ πιθανόν σε κάποια από αυτές να κρύβεται και ο ιός που εμφανίζει την κακόβουλη επέκταση .vvv. Εάν τώρα διαπιστώσατε ότι ήδη κάποια από τα αρχεία σας έχουν αποκτήσει τη συγκεκριμένη κακόβουλη επέκταση, τότε σας συμβουλεύουμε να προβείτε σε άμεση κι ολοκληρωτική αφαίρεση του συγκεκριμένου ιού. Για να μάθετε πως να τα καταφέρετε, συνεχίστε διαβάζοντας την παρακάτω σελίδα.
Πώς μπορώ να απαλλαγώ ολοκληρωτικά από αυτό το ransomware? Θα μπορέσω να αποκτήσω και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία μου?
Στην περίπτωση που κατάφερε να διεισδύσει και στον δικό σας υπολογιστή ο ιός που εμφανίζει τις κακόβουλες επεκτάσεις .vvv, τότε σας συμβουλεύουμε να δράσετε άμεσα εντοπίζοντας και αφαιρώντας ολοκληρωτικά τον συγκεκριμένο ιό.
Ωστόσο, καλό είναι να γνωρίζετε ότι πολλοί από τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων υποστηρίζουν ότι είναι σχεδόν αδύνατο να καταφέρετε να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία χωρίς να έχετε πληρώσει πρώτα τα λύτρα ώστε να αποκτήσετε το κλειδί αποκρυπτογράφησης.
Παρόλα αυτά, σας συμβουλεύουμε να ΜΗΝ κάνετε το λάθος και πληρώσετε τα λύτρα, καθώς δεν είναι εγγυημένο πως αν το πράξετε οι κυβερνο-εγκληματίες θα σας αφήσουν να αποκτήσετε και πάλι πρόσβαση στα αρχεία σας. Αν θέλετε, μπορείτε να δοκιμάσετε κάποιο από τα παρακάτω εργαλεία αποκρυπτογράφησης που ίσως καταφέρουν να σας βοηθήσουν : ESET TeslaCrypt Decryptor.
Για να καταφέρετε να αφαιρέσετε ολοκληρωτικά τον ιό που εμφανίζει την κακόβουλη επέκταση αρχείων .vvv μπορείτε είτε να χρησιμοποιήσετε κάποιο από τα εξαίρετα προγράμματα ασφάλειας που σας προτείνουμε παρακάτω ή να προσπαθήσετε να αφαιρέσετε τον ιό ακολουθώντας προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες:
Οδηγός Χειροκίνητης Αφαίρεσης του ιού .vvv File Extension
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση .vvv File Extension χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .vvv File Extension. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από .vvv File Extension κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.