Αφαίρεση ιού FBI Green Dot Moneypak (Εγχειριδίου Οδηγιών Αφαίρεσης) - ενημερώθηκε Ιούν 2018

Τι είναι το FBI Green Dot Moneypak Virus?

Ο ιός FBI Green Dot Moneypak Virus είναι μια ιδιαιτέρως σοβαρή κυβερνο-απειλή, η οποία σαφώς και δεν έχει καμία σχέση με τον Αμερικάνικο κρατικό οργανισμό FBI. Όπως στην περίπτωση του FBI Moneypak ή του FBI virus, εμφανίζει μια ειδοποίηση η οποία κατόπιν μπλοκάρει το σύστημα του υπολογιστή-στόχου και δεν αφήνει τον χρήστη-θύμα να φορτώσει κανένα πρόγραμμα ή αρχείο.

Μάλιστα, κάθε φορά που συνδέεται ο χρήστης στον υπολογιστή του, ανακατευθύνεται αυτόματα προς την οθόνη Green Dot Moneypak και κατόπιν ο ιός του απαγορεύει την πρόσβαση στο σύστημα του υπολογιστή. Ακόμα και να κάνει κανείς rebooting σε Safe Mode with Networking (Ασφαλής Λειτουργία με Δικτύωση) ή Safe Mode to Command Prompt (Ασφαλής Λειτουργία με Γραμμή Εντολών) δεν φαίνεται να έχει αποτέλεσμα τις περισσότερες φορές.

Αν ζείτε στις ΗΠΑ, τότε θα πρέπει να είστε ιδιαιτέρως προσεκτικοί, γιατί ο συγκεκριμένος ιός επικεντρώνει τη δράση του σε αυτή την περιοχή. Ωστόσο, κατόπιν ερευνών, διαπιστώσαμε ότι υπάρχουν πολλές εκδόσεις-κλώνοι αυτου του ransomware (κακόβουλο λογισμικό το οποίο έχει τη τάση να μπλοκάρει την προσβασιμότητα του χρήστη προς το σύστημα του υπολογιστή του, έως ότου αυτός πληρώσει κάποιο ποσόν ως λύτρα) που διαδίδονται και στην Ευρώπη (σε αυτή την περίπτωση θα πρέπει να γνωρίζετε σχετικά με τη δράση των International Police Association (I.P.A.) ransomware, An Garda Siochana virus, Police Central e-crime Unit virus , κλπ.).

Πως μπορει ο ιος FBI GREEN DOT MONEYPAK VIRUS
να μολυνει το συστημα ενος υπολογιστη ?

Ο ιός FBI Green Dot Moneypak Virus μπορεί να κατέβει στον υπολογιστή κρυμμένος σε λήψεις άλλων προγραμμάτων ή αρχείων χωρίς φυσικά την έγκριση κι επίγνωση του χρήστη. Κατόπιν ερευνών και δοκιμών, διαπιστώσαμε ότι καταφέρνει και διεισδύει απαρατήρητος μέσω ψευδών/παραπλανητικών video codecs, Flash ενημερώσεων ή άλλων δωρεάν ή δοκιμαστικών εφαρμογών οι λήψεις των οποίων προέρχονται από μη έγκυρες κι αναξιόπιστες πηγές. Επίσης, θα πρέπει να αποφεύγετε να ανοίγετε επισυνάψεις που εμπεριέχονται σε spam email, γιατί σε διαφορετική περίπτωση αυξάνετε κατά πολύ τις πιθανότητες κακόβουλων διεισδύσεων, όπως αυτή του συγκεκριμένου ιού.

Αμέσως με το που καταφέρει να διεισδύσει και να εγκατασταθεί, ο ιός FBI Green Dot Moneypak Virus αντικαθιστά το φόντο της επιφάνειας εργασίας του υπολογιστή με ένα μεγάλο προειδοποιητικό μήνυμα που φαίνεται σα να στάλθηκε από την ομοσπονδιακή υπηρεσία ασφάλειας του Υπουργείου Δικαιοσύνης των ΗΠΑ. Ο σκοπός του προειδοποιητικού αυτού μηνύματος είναι να πείσει τον χρήστη-θύμα, μέσω της τακτικής του εκφοβισμού, ότι έχει προβεί σε διάφορες παραβιάσεις του νομοθετικού πλαισίου των ΗΠΑ, και τώρα οι 'παρανομίες' αυτές έχουν δήθεν εντοπισθεί από την ομοσπονδιακή υπηρεσία ασφάλειας. Το μήνυμα μοιάζει κάπως έτσι:

All activity of this computer has been recorded.
If you use a webcam, videos and pictures were saved for identification.You can be clearly identified by resolving your IP address and the associated hostname.Your computer has been locked!I
llegally downloaded materials (MP3’s, Movies or Software) have been located on your computer.By downloading, those were reproduced, thereby involving a criminal offense under Section 106 of the Copyright Act.
The downloading of copyrighted material via the Internet or music-sharing networks is illegal and is in accordance with Section 106 of the Copyright Act subject to a fine of imprisonment for a penalty of up to 3 years.
Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also lead to the confiscation of the computer, with which the files were downloaded.To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $200. Payable through GreenDot Moneypak. After successful payment, your computer will be automatically unlocked. Failure to adhere to this request could involve criminal charges and possible imprisonment.
To perform the payment, enter the acquired GreenDot Moneypak code in the designated payment field and press the “Submit” button.

Φυσικά, το μήνυμα αυτό είναι ξεκάθαρα ψευδές/παραπλανητικό και σε καμία περίπτωση δε σχετίζεται με καμία ομοσπονδιακή υπηρεσία ασφάλειας. Εάν ο υπολογιστής σας μπλοκαρίστηκε και σας εμφανίστηκε το συγκεκριμένο προειδοποιητικό μήνυμα από το FBI, τότε θα πρέπει να σας προειδοποιήσουμε ότι πληρώνοντας το δήθεν 'πρόστιμο' όχι μόνο δεν θα ξεμπλοκάρει ο υπολογιστής σας, αλλά αντιθέτως θα στηρίξετε οικονομικά τους κυβερνο-εγκληματίες του συγκεκριμένου ιού. Για να επαναφέρετε τον υπολογιστή σας πίσω στο κανονικό, θα πρέπει πρώτα να τον ξεμπλοκάρετε και κατόπιν να αφαιρέσετε ολοκληρωτικά κι άμεσα τον ιό FBI Green Dot Moneypak.

Πως μπορω να αφαιρεσω τον ιο FBI GREEN DOT MONEYPAK ?

Για να ξεκλειδώσετε τον υπολογιστή σας και να μπορέσετε να προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware, τότε θα πρέπει πρώτα να ακολουθήσετε τις παρακάτω οδηγίες βήμα προς βήμα:

1. Χρησιμοποιήστε κάποιον άλλο υπολογιστή και κατεβάστε κάποιο από αυτά τα δυο εξαίρετα προγράμματα ασφάλειας : FortectIntego, SpyHunter 5Combo Cleaner ή οποιοδήποτε άλλο αξιόπιστο anti-malware πρόγραμμα προτιμάτε.
2. Εγκαταστήστε στο πρόγραμμα τις πιο πρόσφατες ενημερώσεις, εάν χρειασθεί, και αποθηκεύστε το σε USB ή CD.
3. Παράλληλα, κάντε reboot τον μολυσμένο υπολογιστή σε Safe Mode with command prompt (Ασφαλής Λειτουργία με Γραμμή Εντολών) και κατόπιν συνδέστε το USB.
4. Reboot ξανά τον μολυσμένο με FBI ransomware ιό υπολογιστή, και κατόπιν προβείτε σε γενική σάρωση συστήματος.

Τώρα, προβείτε ξανά σε σάρωση χρησιμοποιώντας το FortectIntego για να βεβαιωθείτε ότι το σύστημα του υπολογιστή σας έχει απαλλαγεί πλήρως από την παρουσία όλων των μολυσμένων αρχείων και προγραμμάτων.

ΕΝΗΜΕΡΩΣΗ: Έχουμε νέες εναλλακτικές οδηγίες αφαίρεσης του ιού FBI Green Dot Moneypak Virus. Μπορείτε να τις δοκιμάσετε σε περίπτωση που η flash drive επιλογή δεν είχε αποτέλεσμα:

* Οι χρήστες ο υπολογιστής των οποίων μολύνθηκε με τον ιό FBI Moneypak/FBI virus/FBI Green Dot Moneypak, έχουν το δικαίωμα πρόσβασης σε άλλους λογαριασμούς των Windows τους. Εάν κάποιος από αυτούς τους λογαριασμούς έχεις δικαιώματα/δυνατότητες διαχειριστή, τότε λογικά θα μπορείτε να εγκαταστήσετε και να ενεργοποιήσετε το anti-malware πρόγραμμα.

* Προσπαθήστε να απενεργοποιήσετε το Flash για να αναγκάσετε το ransomware να μη μπορεί να λειτουργήσει όπως σχεδιάστηκε να κάνει. Για να απενεργοποιήσετε το Flash, πηγαίντε Macromedia support κι επιλέξτε 'Deny' (Άρνηση) : http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Κατόπιν, προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας το anti-malware πρόγραμμα που επιθυμείτε.

* Χειροκίνητη Αφαίρεση του ιού FBI Green Dot Moneypak (απαιτούνται προηγμένες γνώσεις πληροφορικής!):

1. Reboot τον μολυσμένο υπολογιστή σε 'Safe mode with command prompt' (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε τον ιό FBI (αυτό λογικά ισχύει για όλες τις εκδόσεις του συγκεκριμένου ιού)
2. Run Regedit
3. Ψάξτε για WinLogon Entries (Καταχωρήσεις) και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
4. Ψάξτε στο registry (μητρώο) για τα αρχεία που σημειώσατε και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται σε αυτά τα αρχεία.
5. Reboot και προβείτε σε γενική σάρωση συστήματος με το πλήρως ενημερωμένο κι αξιόπιστο FortectIntego το οποίο και θα αναλάβει αυτόματα να αφαιρέσει πλήρως τυχόν υπολλείματα/αρχεία που σχετίζονται με τον ιό FBI Green Dot Moneypak και μπορεί να κρύβονται κάπου στο σύστημα. Μπορείτε επίσης να δοκιμάσετε κάποιο από αυτά τα εξαίρετα προγράμματα ασφάλειας : SpyHunter 5Combo Cleaner ή Malwarebytes.