Αφαίρεση ιού Kovter

Οδηγός Απεγκατάστασης του ιού Kovter

Τι είναι το Kovter ransomware?

Το Kovter ransomware είναι μια ιδιαιτέρως επικίνδυνη διαδικτυακή μόλυνση, η οποία πρωτο-εμφανίστηκε στα μέσα Μαίου, 2014.

Μέχρι και αυτή τη στιγμή, έχουν παρατηρηθεί περιπτώσεις που σχετίζονται με το Kovter σε ΗΠΑ, Ηνωμένο Βασίλειο, Γερμανία, Ισπανία, Γαλλία, Ιταλία και Ολλανδία. Αμέσως με το που διεισδύσει κι εγκατασταθεί σε ένα υπολογιστή, τον μπλοκάρει και ενεργοποιεί μια σειρά από δραστηριότητες με σκοπό να αναγκαστεί ο χρήστης-θύμα να πληρώσει ‘μαιμού’ λύτρα.

Το malware αυτό είναι παρόμοιο με ‘γνωστούς’ ιούς, όπως πχ Police virus, Ukash virus, FBI virus και άλλα παρόμοια ransomware-τύπου κακόβουλα λογισμικά, τα οποία έχουν ως κοινό χαρακτηριστικό ότι βασίζονται στο Winlocker στην προσπάθειά τους να μπλοκάρουν το σύστημα ενός υπολογιστή. Το καινούριο εξελικτικό χαρακτηριστικό του συγκεκριμένου ιού είναι ότι έχει τη δυνατότητα να ελέγχει το ιστορικό διαδικτυακών συνηθειών του εκάστοστε χρήστη-θύματος και φυσικά με αυτό το τρόπο να καταφέρνει να συλλέγει πληροφορίες σχετικά με παράνομους/ακατάλληλους ιστότοπους που μπορεί να επισκέφτηκε ή να επισκέπτεται ο χρήστης-θύμα. Mε το που καταφέρει και συλλέξει όλο τον όγκο υποκλοπών που χρειάζεται, το Κovter αρχίζει να εμφανίζει ψεύτικες/παραπλανητικές ειδοποιήσεις, στις οποίες συμπεριλαμβάνονται η ΙΡ διεύθυνση του υπολογιστή-στόχου και άλλες ευαίσθητες προσωπικές πληροφορίες. Επίσης, μπορεί να συμπεριληφθούν σε αυτές τις αναφοράς-τύπου ειδοποιήσεις οι επισκέψεις στους παράνομους/ακατάλληλους ιστότοπους που μπορεί να επισκέφτηκε ο χρήστης-θύμα, από τον οποίο ζητείται να καταβάλει κάποιο χρηματικό ποσόν ως λύτρα για το ξεμπλοκάρισμα του συστήματος του υπολογιστή του.

Από ότι φαίνεται, η δυνατότητά του να μπορεί να καταγράφει λεπτομερώς τις ‘παράνομες’ διαδικτυακές συνήθειες των χρηστών-θυμάτων είναι και ο λόγος που σημειώνει τόσο μεγάλη επιτυχία στο να πείθει τους χρήστες-θύματα να καταβάλουν το ποσόν που ζητάει.

Φυσικά, ΔΕΝ πρέπει ΠΟΤΕ να πέσετε στην παγίδα και να πληρώσετε το ποσόν που σας ζητάει. Σε κάθε περίπτωση θα πρέπει να αγνοήσετε παντελώς τις συγκεκριμένες ειδοποιήσεις που σχετίζονται με το συγκεκριμένο ιό και να αφαιρέσετε το συντομότερο δυνατόν το Kovter ransomware από το σύστημα του υπολογιστή σας.

ΠΩΣ ΜΠΟΡΕΙ ΤΟ Kovter ΝΑ ‘ΚΟΛΛΗΣΕΙ’ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ ?

Το Kovter Ransomware διαδίδεται/προωθείται με τις ίδιες ακριβώς μεθόδους που συνηθίζουν να ακολουθούν και άλλοι Ukash ιοί.

Οι μέθοδοι αυτοί βασίζονται σε trojan horse, ο οποίος κρύβεται και παρανομεύει συνήθως σε παράνομους/ακατάλληλους ιστότοπους και αρχεία. Για να αποφύγετε διεισδύσεις ιών σαν το συγκεκριμένο, θα πρέπει να σιγουρεύετε πάντα ότι το σύστημα του υπολογιστή σας προστατεύεται από πλήρως ενημερωμένα κι αξιόπιστα λογισμικά ασφάλειας, όπως πχ τις πιο πρόσφατες εκδόσεις αξιόπιστων anti-spyware προγραμμάτων. Επίσης, θα πρέπει να ακολουθείτε ασφαλείς πρακτικές διαδικτυακής πλοήγησης, πράγμα που σημαίνει σε πιο απλά Ελληνικά, ότι θα πρέπει να αποφεύγετε να επισκέπτεστε παράνομους/ακατάλληλους ιστότοπους, να αγνοείτε διαφημίσεις που προέρχονται από άγνωστες ή αναξιόπιστες πηγές, καθώς και να ανοίγετε e-mails από άγνωστους αποστολείς.

Εάν το Kovter καταφέρει και διεισδύσει στο σύστημα του υπολογιστή σας, ενεργοποιεί το φάσμα των δραστηριοτήτων που αναφέρθηκαν σε γενικές γραμμές προηγουμένως και αρχίζει να εμφανίζει στην επιφάνεια εργασίας του χρήστη-θύματος παραπλανητικές ειδοποιήσεις από κυρίως ‘κυβερνητικές πηγές’, από τις οποίες επιλέγεται η πιο κατάλληλη αναλόγως της τοποθεσίας του συστήματος-στόχου.

Εάν διαπιστώσετε ότι η επιφάνεια εργασίας του υπολογιστή σας μπλοκαρίστηκε από κυβερνητικούς οργανισμούς, όπως πχ Υπουργείο Άμυνας ΗΠΑ, Υπουργείο Δικαιοσύνης, Κεντρικά Δίωξης Ηλεκτρονικού Εγκλήματος ή άλλες παρόμοιες υπηρεσίες, δεν πρέπει να υποπέσετε σε καμία περίπτωση στην παγίδα να το πιστέψετε. Ασχέτως πόσο αξιόπιστες μπορεί αυτές οι ειδοποιήσεις να μοιάζουν, ανήκουν σε χάκερς που έχουν βάλει στόχο το πορτοφόλι σας. Θα πρέπει επίσης να βεβαιωθείτε ότι θα αφαιρέσετε ολοκληρωτικά το Kovter virus, συμπεριλαμβανόμενων όλων των αρχείων του που μπορεί να έχει αφήσει ως κατάλοιπα στο σύστημα του υπολογιστή σας. Για να το καταφέρετε αυτό με επιτυχία και με ασφαλή τρόπο, απλά ακολουθήστε τις παρακάτω οδηγίες:

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ Kovter ransomware?

Εάν διαπιστώσετε ότι ο υπολογιστής σας μολύνθηκε από το Kovter και θέλετε να το αφαιρέσετε, τότε θα πρέπει να δράσετε άμεσα και να προβείτε σε σάρωση του συστήματος του υπολογιστή σας χρησιμοποιώντας κάποιο από αυτά τα εξαίρετα προγράμματα ασφάλειας : FortectIntego, SpyHunter 5Combo Cleaner ή άλλα αξιόπιστα anti-spyware προγράμματα.

Εάν δεν μπορείτε να κατεβάσετε και να ενεργοποιήσετε κάνενα από τα παραπάνω, ακολουθήστε τις παρακάτω οδηγίες για να ξεμπλοκάρετε τον υπολογιστή σας.

* Χειροκίνητος Οδηγός Αφαίρεσης Kovter :

  1. Κάντε Reboot στον μολυσμένο PC σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να μπορέσετε να απενεργοποιήσετε τον ιό (λογικά αυτή η τακτική θα πρέπει να λειτουργεί με επιτυχία σε όλες τις εκδόσεις του ιού)
  2. Τρέξτε Regedit
  3. Ψάξτε τις WinLogon Entries (WinLogon καταχωρήσεις) και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
  4. Ψάξτε στο registry (μητρώο) για τα συγκεκριμένα αρχεία που σημειώσατε και διαγράψτε τα registry keys (κλειδιά μητρώου) που σχετίζονται με αυτά τα αρχεία.
  5. Reboot και προβείτε σε αναλυτική σάρωση συστήματο με το πλήρως ενημερωμένο FortectIntego για να αφαιρέσετε οποιαδήποτε τυχόν κατάλοιπα μπορεί να έμεινα από αυτό τον ιό στο σύστημα του υπολογιστή σας. Μπορείτε επίσης να χρησιμοποιήσετε κάποιο από αυτά τα δύο : SpyHunter 5Combo Cleaner ή Malwarebytes

* Μέθοδος Flash drive :

  1. Χρησιμοποιήστε κάποιον άλλο υπολογιστή για να κατεβάσετε το FortectIntego ή οποιοδήποτε άλλο αξιόπιστο anti-malware επιθυμείτε να χρησιμοποιήσετε.
  2. Ενημερώστε το πρόγραμμα και σώστε στο σε κάποιο USB drive ή CD.
  3. Ταυτοχρόνως, reboot τον μολυσμένο υπολογιστή σε Safe Mode with command prompt (Ασφαλής Λειτουργία με Γραμμή Εντολών) και κατόπιν εισάγετε το USB drive.
  4. Reboot τον μολυσμένο με FBI System Failure virus υπολογιστή για ακόμα μια φορά και προβείτε σε αναλυτική σάρωση του συστήματος.

* Οι χρήστε ο υπολογιστής των οποίων έχει μολυνθεί από τον Kovter virus μπορούν να έχουν πρόσβαση σε άλλους λογαριασμούς στο σύστημα των Windows τους. Εάν κάποιος από αυτούς τους λογαριασμούς έχει δυνατότητες διαχειριστή, λογικά θα μπορέσετε μέσω τέτοιου λογαριασμού να εγκαταστήσετε το anti-malware πρόγραμμα που επιθυμείτε.

* Προσπαθείστε να αποφύγετε το Flash για να μπορέσετε να αναγκάσετε το ransomware να μην λειτουργήσει όπως αναμένεται. Για να απενεργοποιήσετε το Flash, πηγαίντε στο Macromedia support κι επιλέξτε ‘Deny’: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.

Κατόπιν, προβείτε σε γενική σάρωση συστήματος με το anti-malware πρόγραμμα που επιθυμείτε.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Οδηγίες αφαίρεσης σε άλλες γλώσσες