Αφαίρεση ιού HakunaMatata (Συμπ. Βήματα Αποκρυπτογράφησης) - ενημερώθηκε Απρ 2017

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Στην περίπτωση που ο ιός HakunaMatata ransomware virus μπλοκάρει οποιαδήποτε προσπάθεια εγκατάστασης, ενημέρωσης, και ομαλής λειτουργίας του antivirus / anti-malware λογισμικού ασφάλειας, θα πρέπει να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες αφαίρεσης. Έτσι, θα μπορέσεις να επανεκκινήσεις τον υπολογιστή σου σε Ασφαλή Λειτουργία (Safe Mode) και να ξεκινήσει η αυτόματη αφαίρεση του malware.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).

Windows 10 / Windows 8

1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
   
   
2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
   
3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
5. Κλικ Άμεση Επανεκκίνηση (Restart now).
   
6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
9. Πάτησε Επανεκκίνηση (Restart).
10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Κλικ Περισσότερες Λεπτομέρειες (More details).
   
3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
   
5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
   
6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
   
   

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
   
   
2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
   

   Temporary Internet Files
   Downloads
   Recycle Bin
   Temporary files

4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
   
   
5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
   

   %AppData%
   %LocalAppData%
   %ProgramData%
   %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση HakunaMatata χρησιμοποιώντας System Restore

Παρακάτω, μπορείς να προσπαθήσεις έναν επιπρόσθετο τρόπο για την επανεκκίνηση του υπολογιστή και την έναρξη σάρωσης του συστήματος με το λογισμικό ασφάλειας.

• Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
  Windows 7 / Vista / XP
  1. Click Start → Shutdown → Restart → OK.
  2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
  3. Επιλέξτε Command Prompt από την λίστα
  
  Windows 10 / Windows 8
  1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
  2. Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
  3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
• Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
  1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
  2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
  3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του HakunaMatata. Κατόπιν, click Next.
  4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
  Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση HakunaMatata έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Μόλις ολοκληρωθεί η αφαίρεση του HakunaMatata, μπορείς πλέον να βάλεις κάτω τις διαθέσιμες επιλογές για την ανάκτηση των κρυπτογραφημένων δεδομένων σου. Ωστόσο, οφείλουμε να σε ενημερώσουμε πως αν δεν πρόλαβες ή δεν προνόησες να κάνεις backup τα αρχεία σου σε κάποια εξωτερική μονάδα αποθήκευσης πριν την επίθεση του ιού, μην περιμένεις ότι θα καταφέρεις με διαφορετικό τρόπο να ανακτήσεις το σύνολο των κρυπτογραφημένων δεδομένων σου. Βεβαίως, ακόμα και ένα μικρό ποσοστό είναι καλύτερο από το μηδέν, οπότε αξίζει η προσπάθεια, ιδίως αν πρόκειται για πολύ σημαντικά δεδομένα.

Τέλος, προς το παρόν δεν έχει κυκλοφορήσει κάποιο λογισμικό αποκρυπτογράφησης του συγκεκριμένου ιού. Αυτό φυσικά δε σημαίνει ότι δε μπορεί να εμφανιστεί κάποιο αργά ή γρήγορα. Επομένως, μπορείς να αποθηκεύσεις σε εξωτερική μονάδα αποθήκευσης τα σημαντικότερα τουλάχιστον δεδομένα που κρυπτογράφησε ο ιός HakunaMatata virus, και να περιμένεις έως ότου, και εάν, κυκλοφορήσει ένας αξιόπιστος δωρεάν αποκρυπτογράφος.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από HakunaMatata, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Επιλογή 1: Data Recovery Pro

Είναι ένας αυτόματος τρόπος για ανάκτηση των αρχείων σου με τη χρήση του Data Recovery Pro. Αυτό το εργαλείο δημιουργήθηκε για να ανακτάει χαμένα ή κατεστραμμένα αρχεία. Ωστόσο, με τις πρόσφατες ενημερώσεις του αναβαθμίστηκε σημαντικά και μπορεί πλέον να αποκρυπτογραφεί αρκετά από τα κρυπτογραφημένα αρχεία. Σε αυτή την περίπτωση, θα πρέπει να ακολουθήσεις τις παρακάτω οδηγίες για την αποτελεσματική χρήση αυτού του εργαλείου:

• Λήψη Data Recovery Pro;
• Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
• Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό HakunaMatata ransomware
• Προχώρα σε επαναφορά τους.

Επιλογή 2: Λειτουργία Windows Previous Versions

Εάν είχες ενεργοποιημένη την λειτουργία System Restore (Ανάκτηση Συστήματος) πριν να μολύνει το σύστημα του υπολογιστή σου ο ιός HakunaMatata ransomware, τότε μπορείς να ανακτήσεις χειροκίνητα μέρος των κρυπτογραφημένων αρχείων σου. Αρκεί να ακολουθήσεις βήμα προς βήμα τις παρακάτω οδηγίες:

• Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
• Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
• Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Επιλογή 3: ShadowExplorer

Τα καλά νέα είναι ότι πιθανότατα ο ιός HakunaMatata virus δε διέγραψε τα Shadow Volume Copies των αρχείων που κρυπτογράφησε. Σε αυτή την περίπτωση, το ShadowExplorer μπορεί να σε βοηθήσει σημαντικά να ανακτήσεις πολλά από τα αρχεία σου μέσω των shadow copies. Αρκεί να ακολουθήσεις βήμα προς βήμα τις παρακάτω οδηγίες:

• Λήψη Shadow Explorer (http://shadowexplorer.com/)
• Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
• Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
• Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.