Απομάκρυνση CryptoWall 4.0 (Οδηγίες Αφαίρεσης Ιών)

Τι είναι το CryptoWall 4.0?

Ποιες είναι οι κύριες ομοιότητες μεταξύ του Cryptowall και CryptoWall 4.0?

Το CryptoWall και το Cryptowall 4.0 είναι δυο σχεδόν πανομοιότυποι ιοί που ανήκουν στην κατηγορία ransomware (είδος κακόβουλου λογισμικού που κρυπτογραφεί σημαντικά αρχεία που βρίσκονται στο σύστημα-στόχο, μπλοκάρει την προσβάση του χρήστη-θύματος σε αυτά, και ζητάει ένα ποσόν ως λύτρα για την αποκρυπτογράφησή τους και την επαναφορά της προσβάσής τους για τον χρήστη-θύμα).

Το κύριο πράγμα που θα πρέπει να θυμάστε, στην περίπτωση που χρειαστεί να αντιμετωπίσετε κάποιο από αυτά τα ransomwares, είναι ότι δεν υπάρχει κανένα απολύτως αποτελεσματικό εργαλείο που θα σας βοηθήσει να αποκρυπτογραφήσετε αρχεία που έχουν κρυπτογραφηθεί από τον ιό Cryptowall !

Όπως συμβαίνει με την προηγούμενη έκδοση, έτσι και η έκδοση CryptoWall 4.0 χρησιμοποιεί τη τελευταία λέξη της τεχνολογίας κρυπτογράφησης ώστε να μπλοκάρει αποτελεσματικά την πρόσβαση των χρηστών-θυμάτων σε σημαντικά αρχεία που έχουν αποθηκευμένα στον υπολογιστή τους. Κατόπιν, τους ζητάει ένα συγκεκριμένο ποσόν ως λύτρα με αντάλλαγμα το ειδικό κλειδί αποκρυπτογράφησης που θα τους βοηθήσει να ανακτήσουν και πάλι πρόσβαση.

Σε αυτό το σημείο, οφείλουμε να σας προειδοποιήσουμε ότι εάν ΔΕΝ θέλετε όχι μόνο να χάσετε τα χρήματά σας, αλλά και να μοιραστείτε απόρρητα τραπεζικά προσωπικά σας δεδομένα με άγνωστους κυβερνο-εγκληματίες, τότε καλό είναι να αποφύγετε να πληρώσετε τα χρήματα που σας ζητάει ο ιός.

Καλό θα ήταν να πάρουμε τα πράγματα από την αρχή. Ας ξεκινήσουμε από την ερώτηση, τι είναι το ransomware? Το Ransomware είναι μια ιδιαιτέρως επικίνδυνη κατηγορία ιών που στοχεύει στην κρυπτογράφηση αρχείων χωρίς να δίνει άλλη εναλλακτική στον χρήστη. Συνήθως, οι hackers χρησιμοποιούν ιούς τύπου ransomware ώστε να κρυπτογραφούν αρχεία με τις εξής επεκτάσεις: .docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv. Δυστυχώς, στην περίπτωση του ιού CryptoWall 4.0, όχι μόνο γίνεται κρυπτογράφηση των αρχείων, αλλά πολλές φορές ο συγκεκριμένος ιός τείνει να αλλάζει και το όνομα των αρχείων αυτών. Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο ιός αντικαθιστά το όνομα των κρυπτογραφημένων αρχείων με τυχαίους κωδικούς, έτσι ώστε ο χρήστης-θύμα να μη μπορέσει να αντιληφθεί ποια αρχεία έχουν κρυπτογραφηθεί και που υπάρχουν στο σύστημα.

Και σαν να μην έφταναν τα παραπάνω, η νέα έκδοση του CryptoWall είναι πολύ δύσκολο να γίνει αντιληπτή από προγράμματα ασφάλειας. Μάλιστα, ο συγκεκριμένος ιός μπορεί να αποφύγει τον εντοπισμό του ακόμα και από δεύτερης γενιάς firewalls. Τέλος, έχει τη δυνατότητα, αλλά και τη τάση, να εγκαθιστά κρυφά κι αυθαίρετα διαφόρων ειδών ανεπιθύμητα ή ακόμα και κακόβουλα προγράμματα κι αρχεία.

Στην περίπτωση τώρα που ο συγκεκριμένος ιός τύπου ransomware καταφέρει να διεισδύσει και στον δικό σας υπολογιστή, τότε το πρώτο πράγμα που θα κάνει είναι να κρυπτογραφήσει τα αρχεία σας. Τα κρυπτογραφημένα αρχεία αποθηκεύονται σε φακέλους, και ο κάθε φάκελος εμπεριέχει επίσης κι ένα προειδοποιητικό μήνυμα από τον ιό, συνήθως με την μορφή .txt, .html, ή .png αρχείων. Για παράδειγμα:

HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

Συνήθως, στα μηνύματα αυτά εμπεριέχονται κείμενα όπως το παρακάτω:

Cannot you find the files you need?
Is the content of the files that you have watched not readable?
It is normal because the files’ names, as well as the data in your files have been encrypted.
Congratulations!!!
You have become a part of large community CryptoWall.
[…]
For your attention, the software to decrypt the files (as well as the private key that come fitted with it) is a paid product.

Όπως μπορείτε να διαπιστώσετε, ο ιός CryptoWall 4.0 ransomware θα σας ζητήσει να πληρώσετε λύτρα ώστε να παραλάβετε ένα αμφιλεγόμενο κλειδί αποκρυπτογράφησης (βλ. “decrypt key.” ). Καλό θα ήταν να μην πιστεύετε αυτά που γράφονται, γιατί το πιο πιθανόν είναι να πρόκειται για ψεύτικες και παραπλανητικές υποσχέσεις. Δεν υπάρχει καμία απολύτως εγγύηση ότι ο ιός θα σας επιτρέψει να ανακτήσετε πρόσβαση στα μπλοκαρισμένα, λόγω κρυπτογράφησης, αρχεία σας.

Πώς μπορεί ο ιός CryptoWall 4.0 να διεισδύσει και να μολύνει τον υπολογιστή μου?

Ο ιός CryptoWall 4.0, γνωστός επίσης και ως HELP_YOUR_FILES virus, εξαπλώνεται διαδικτυακά με την ίδια μέθοδο που χρησιμοποιούν και παλαιότερες εκδόσεις CryptoWall, δηλαδή μέσω e-mails. Αν και το πιθανότερο είναι τα συγκεκριμένα emails να φιλτραριστούν από το σύστημα του email λογαριασμού σας ως Junk ή Spam, ωστόσο υπάρχει πάντα η πιθανότητα να καταφέρουν να εμφανιστούν στον φάκελο με τα Εισερχόμενα (Inbox).

Καλό είναι λοιπόν να αποφεύγετε να ανοίγετε emails από άγνωστους ή ύποπτους αποστολείς. Συνήθως, τα emails από CryptoWall 4.0 συνοδεύονται από επισυνάψεις κειμένου που είναι ουσιαστικά αρχείο τύπου JavaScript. Με το που κάνετε το λάθος να το ανοίξετε, ενεργοποιείται ο ιός CryptoWall 4.0 κι εγκαθίσταται στο σύστημα του υπολογιστή σας.

Εάν λοιπόν θέλετε να ελαχιστοποιήσετε τις πιθανότητες να αποκτήσουν απομακρυσμένη πρόσβαση στα αρχεία σας κυβερνο-εγκληματίες, όπως πχ. scammers και hackers, να διατηρήσετε ασφαλή τα αρχεία σας, και να μην χάσετε την πρόσβασή σας σε αυτά, τότε καλό είναι να διατηρείτε τα επίπεδα ασφάλειας του υπολογιστή σας υψηλά.

Το καλύτερο που μπορείτε να κάνετε είναι να έχετε πάντα εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο πρόγραμμα ασφάλειας τύπου anti-malware. Για να θωρακίσετε αποτελεσματικά το σύστημα του υπολογιστή σας ακόμα και από τις πιο επικίνδυνες κυβερνο-απειλές, σας προτείνουμε να εγκαταστήσετε το εξαίρετο FortectIntego. Μπορεί να εντοπίσει άμεσα και να αφαιρέσει ολοκληρωτικά από τον υπολογιστή σας τον ιό CryptoWall 4.0 ransomware.

Σε αυτό το σημείο πάντως, οφείλουμε να σας ενημερώσουμε ότι από την στιγμή που ένας ιός τύπου ransomware κρυπτογραφήσει τα αρχεία σας, είναι πολύ δύσκολο έως και αδύνατο να τα ανακτήσετε. Επομένως, σας συνιστούμε να κρατάτε πάντα backup τα σημαντικά σας αρχεία σε μονάδες αποθήκευσης εκτός του υπολογιστή σας, όπως πχ. σε κάποιον εξωτερικό σκληρό δίσκο.

Πώς μπορώ να αφαιρέσω τον συγκεκριμένο ιό και να επαναφέρω στο φυσιολογικό τον υπολογιστή μου?

Στην περίπτωση που διαπιστώσετε ότι σημαντικά σας αρχεία έχουν αλλάξει το όνομά τους σε HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.PNG , κτλ., τότε αυτό σημαίνει ότι ο υπολογιστής σας έχει μολυνθεί με τον ιό CryptoWall 4.0 virus. Ο συγκεκριμένος ιός ανήκει στην επικίνδυνη κατηγορία των ιών τύπου ransomware. Πρακτικά, αυτό σημαίνει ότι στην περίπτωση που θα διεισδύσει στον υπολογιστή σας, θα κρυπτογραφήσει σημαντικά αρχεία που έχετε αποθηκευμένα εκεί, θα μπλοκάρει την πρόσβασή σας σε αυτά, και κατόπιν θα σας ζητάει λύτρα ώστε να ανακτήσετε την πρόσβαση μέσω ενός ειδικού κλειδιού αποκρυπτογράφησης.

Ωστόσο, θέλει μεγάλη προσοχή! Ακόμα κι αν προβείτε στην αποπληρωμή των ζητούμενων λύτρων, δεν είναι σίγουρο ότι τα κρυπτογραφημένα αρχεία σας θα αποκρυπτογραφηθούν. Για να μην πέσετε θύματα αυτού του είδους των εκβιασμών, σας συμβουλεύουμε να κάνετε backup σε τακτική βάση τα σημαντικά σας αρχεία και να τα αποθηκεύετε σε ασφαλή μέρη εκτός υπολογιστή, όπως πχ. εξωτερικό σκληρό δίσκο, Dropbox, κτλ.

Τα καλά νέα είναι ότι ο ιός Cryptowall 4.0 μπορεί να αφαιρεθεί ολοκληρωτικά χρησιμοποιώντας κάποιο από τα εξαίρετα anti-malware προγράμματα που σας προτείνουμε παρακάτω. Θα πρέπει να σημειωθεί ότι δε μπορεί να αφαιρεθεί ολοκληρωτικά με χειροκίνητο τρόπο ή χρησιμοποιώντας αμφιλεγομένων δυνατοτήτων εργαλεία, όπως πχ. Cryptowall 4.0 decrypters.

Παρακάτω, θα βρείτε όλες τις απαραίτητες πληροφορίες και οδηγίες σχετικά με το πως να επαναφέρετε και πάλι στο φυσιολογικό το σύστημα του υπολογιστή σας. Και να θυμάστε! Να είστε πάντα προσεκτικοί κατά τη διάρκεια των διαδικτυακών σας πλοηγήσεων κι αναζητήσεων – μην ανοίγετε ποτε ύποπτα e-mails κι επισυνάψεις και μην επισκέπτεστε ποτέ άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους. Μην πέσετε κι εσείς θύμα στις ορέξεις των χιλιάδων κυβερνο-εγκληματιών που δραστηριοποιούνται κάθε στιγμή στο διαδίκτυο!