Αφαίρεση ιού Nozelesn (Εγχειριδίου Οδηγιών Αφαίρεσης) - Ιούλ 2018 ενημέρωση

Οδηγός Απεγκατάστασης του ιού Nozelesn

Τι είναι το Nozelesn ransomware?

Nozelesn ransomware – Ιός κρυπτογράφησης (cryptovirus) που μπορεί να διεισδύσει 'αόρατα' στο σύστημα μέσω ψευδών DHL emails

Ο ιός Nozelesn

Ο Nozelesn ransomware είναι ένας ιός που οι developers του ανέπτυξαν για κερδοσκοπικούς λόγους εις βάρος ανυποψίαστων χρηστών. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων διαπίστωσαν ότι ο ιός εξαπλώνεται διαδικτυακά μέσω spam email επισυνάψεων με τη μορφή ψευδών/παραπλανητικών DHL τιμολογίων και στοχοποιεί χρήστες που βρίσκονται στην Πολωνία.

Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, το malware προβαίνει σε σάρωση συστήματος για εντοπισμό βίντεο, φώτο, audio αρχείων, βάσεων δεδομένων, κι άλλων ειδών προσωπικά αρχεία. Κατόπιν, προβαίνει σε κρυπτογράφηση των αρχείων με τη χρήση AES αλγόριθμου κρυπτογράφησης. Κάθε αρχείο που κρυπτογραφείται αποκτάει .nozelesn κακόβουλη επέκταση αρχείου, αχρηστοποιείται, και μπλοκάρεται η πρόσβαση του χρήστη σ' αυτό. Μόλις ολοκληρωθεί και η διαδικασία της κρυπτογράφησης, ο ιός Nozelesn εμφανίζει σημείωμα λύτρων με όνομα HOW_FIX_NOZELESN_FILES.htm το οποίο επεξηγεί αναλυτικά στον χρήστη-θύμα ότι πρέπει να πληρώσει λύτρα αξίας 0.1BTC μέσω Tor web browser ώστε να αποκρυπτογραφήσει και να επανακτήσει πρόσβαση στα κρυπτογραφημένα αρχεία και τις βάσεις δεδομένων του.

Όνομα Nozelesn
Τύπος Ransomware
Χώρα στοχοποίησης Πολωνία
Επέκταση .nozelesn κακόβουλη επέκταση αρχείου
Ποσόν Λύτρων 0.1 Bitcoin
Σημείωμα Λύτρων HOW_FIX_NOZELESN_FILES.htm
Κύριοι κίνδυνοι Κρυπτογράφηση δεδομένων που μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων και απώλεια χρημάτων.
Διανομή Κακόβουλες email επισυνάψεις
Καταπολέμηση Προτείνουμε τη χρήση του FortectIntego που έχει σχεδιαστεί ειδικά για αφαίρεση ιών ransomware

To μήνυμα από τους developers του ιού Nozelesn virus επεξηγεί αναλυτικά στον χρήστη-θύμα τι έγινε ακριβώς στον υπολογιστή του, καθώς και πώς μπορεί να ανακτήσει τα κρυπτογραφημένα αρχεία του. Οι κυβερνο-εγκληματίες ζητούν από τον χρήστη-θύμα να κατεβάσει τον TOR borwser, να συνδεθεί στον server πληρωμών lyasuvlsarvrlyxz.onion χρησιμοποιώντας τον μοναδικό προσωπικό κωδικό, και να λάβει περαιτέρω οδηγίες.

Μόλις ο χρήστης-θύμα συνδεθεί στο “Nozelesn decryption cabinet,” θα του εμφανιστούν περαιτέρω οδηγίες και θα του γνωστοποιηθεί ότι πρέπει να πληρώσει ως λύτρα 0.1 BTC (περίπου $657). Μόλις ολοκληρώσει τη συναλλαγή, θα πρέπει να αντιγράψει και να επικολλήσει σε ειδικό πεδίο το ID της συναλλαγής. Όταν ολοκληρωθεί κι αυτή η φάση, οι hackers υπόσχονται στον χρήστη-θύμα ότι θα του σταλθεί λογισμικό αποκρυπτογράφησης εντός 10 ημερών. Ωστόσο, στην περίπτωση που βρεθείς σ' αυτή την πολύ δυσάρεστη θέση, σε συμβουλεύουμε να μη κάνεις αυτά που θα σου ζητούν οι κυβερνο-απατεώνες, αλλά, αντίθετα, θα πρέπει να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού Nozelesn virus. Μόλις το κάνεις, μπορείς να προσπαθήσεις να ανακτήσεις τα κρυπτογραφημένα αρχεία σου με κάποια από τις διαθέσιμες εναλλακτικές ανάκτησης κρυπτογραφημένων αρχείων.

Στο ενημερωτικό σημείωμα που εμφανίζει ο συγκεκριμένος ιός ransomware, περιλαμβάνεται το εξής κείμενο:

All files including videos, photos and documents on your computer are encrypted by nozelesn ransomware.
File decryption costs money.
In order to decrypt the files, you need to perform the following steps:
1. you should download and install this browser hxxp://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: lyasuvlsarvrlyxz.onion
3. Follow the instruction on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.
Guaranteed recovery is provided within 10 days.
IMPORTANT INFORMATION
You should enter the personal code on the tor site.

Όπως μπορείς να διαπιστώσεις, οι developers του ιού θα προσπαθήσουν να σε πείσουν να ακολουθήσεις πιστά τις οδηγίες τους και να πληρώσεις τα λύτρα το συντομότερο δυνατόν ώστε να μπορέσεις να ανακτήσεις τα κρυπτογραφημένα αρχεία σου. Ωστόσο, πολλοί ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων συμβουλεύουν τους χρήστες-θύματα να ΜΗΝ ακολουθήσουν τις οδηγίες των hackers. Το κύριο μέλημα θα πρέπει να είναι η άμεση και ολοκληρωτική αφαίρεση του ιού Nozelesn ransomware, τότε και μόνο τότε θα πρέπει να υπάρξουν προσπάθειες για την ανάκτηση των κρυπτογραφημένων αρχείων. ΜΗΝ κάνεις το λάθος και πληρώσεις τα λύτρα και ΜΗΝ έρθεις σε επικοινωνία με τους κυβερνο-εγκληματίες.

Οι developers ιών ransomware συνηθίζουν να χρησιμοποιούν δημοφιλή ονόματα, λογότυπα εταιρειών, κτλ., ώστε να τραβήξουν την προσοχή των δυνητικών χρηστών-θυμάτων και εν τέλει να τους πείσουν να ανοίξουν τις κακόβουλες επισυνάψεις. Ο συγκεκριμένος ιός δεν αποτελεί εξαίρεση. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων της CERT_Polska επιβεβαίωσαν ότι το συγκεκριμένο malware εξαπλώνεται διαδικτυακά μέσω phishing emails τα οποία φαίνονται λες κι έχουν σταλθεί από την Πολωνική DHL:

It seems that the delivery method was through a spam campaign with fake DHL invoice.

Επομένως, θέλει μεγάλη προσοχή ώστε να μην εκθέσεις το σύστημα και τα πολύτιμα προσωπικά αρχεία σου σε κυβερνο-επιθέσεις hackers με επικίνδυνα malware, όπως πχ. οι ιοί ransomware. Στην περίπτωση που διαπιστώσεις ότι τα αρχεία σου απέκτησαν την .nozelesn κακόβουλη επέκταση αρχείου, μην πανικοβληθείς. Για να απαλλαγείς από τον ιό ransomware θα πρέπει να προβείς σε σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας (προτείνουμε FortectIntego ή Malwarebytes). Μόλις εξουδετερωθεί ο ιός, μπορείς να τσεκάρεις τις εναλλακτικές επιλογές σου για ανάκτηση των κρυπτογραφημένων αρχείων.

Απ' όσα γνωρίζουμε έως τώρα, ο συγκεκριμένος ιός ransomware έχει τη τάση να διαγράφει τα Shadow Volume Copies που σχετίζονται με τα κρυπτογραφημένα αρχεία με τη χρήση της εντολής “vssadmin.exe delete shadows /all /Quiet.” Ωστόσο, δε μπορούμε να πούμε με απόλυτη βεβαιότητα εάν το Shadow Explorer αποτελεί καλή ή όχι εναλλακτική επιλογή για την ανάκτηση αρχείων που κρυπτογράφησε ο ιός Nozelesn. Μπορείς να βρεις αναλυτικότερες πληροφορίες σχετικά με τη χρήση του Shadow Explorer για την ανάκτηση κρυπτογραφημένων αρχείων, στην ενότητα σχετικά με την ανάκτηση δεδομένων.

Ο ιός Nozelesn ransomwareNozelesn ransomware - ένας ιός με προηγμένο λογισμικό κρυπτογράφησης

Μη ασφαλή emails με μεγάλα ονόματα χρησιμοποιούνται για τη διαδικτυακή εξάπλωση του ιού

Οι developers του ιού έχουν τη τάση να χρησιμοποιούν τα ονόματα πολύ δημοφιλών εταιρειών ώστε να μεγιστοποιούν τις πιθανότητες να κεντρίσουν το ενδιαφέρον των παραληπτών και εν τέλει να τους κάνουν να ανοίξουν τα spam emails. Συνήθως, αυτά τα spam emails μοιάζουν εκ πρώτης όψεως ιδιαιτέρως αξιόπιστα και νόμιμα, σχεδόν πανομοιότυπα με τα αυθεντικά emails που στέλνουν κανονικά οι εταιρείες. Έτσι, οι παραλήπτες μόλις βλέπουν στα Εισερχόμενα emails που φαίνεται να έχουν σταλθεί από δημοφιλείς εταιρείες, όπως πχ. FedEx, Amazon, eBay, κλπ. Στις περισσότερες των περιπτώσεων, όχι μόνο ανοίγουν τα spam emails, αλλά πιστεύουν το περιεχόμενό τους, κι εν τέλει κατεβάζουν τις κακόβουλες επισυνάψεις που είναι μολυσμένες με ανεπιθύμητα και/ή κακόβουλα προγράμματα ή κώδικες.

Εάν επιθυμείς να προστατέψεις την εύρρυθμη λειτουργία κι ασφάλεια του συστήματος του υπολογιστή σου και να αποφύγεις ή έστω να ελαχιστοποιήσεις καταστροφικές διεισδύσεις ιών ransomware, είναι πολύ σημαντικό να διπλοτσεκάρεις κάθε email μήνυμα που λαμβάνεις στα Εισερχόμενα, καθώς ενδέχεται κάποια απ' αυτά να είναι δυνητικά επικίνδυνα ή spam / scam emails.

Παρακάτω, μπορείς να διαβάσεις κάποια πολύ σημαντικά tips για το πως να ξεχωρίζεις τα κανονικά, αξιόπιστα, ασφαλή emails από τα spam emails:

  • O αποστολέας. Η ηλεκτρονική διεύθυνση του αποστολέα, όταν το email παρουσιάζεται ως εταιρικό, πρέπει να χρησιμοποιεί την επίσημη ηλεκτρονική διεύθυνση της εταιρείας. Το καλύτερο που έχεις να κάνεις σ' αυτή την περίπτωση είναι να επισκεφτείς την επίσημη ιστοσελίδα της εταιρείας και να διασταυρώσεις εάν η ηλεκτρονική διεύθυνση αποστολέα ταιριάζει με την αντίστοιχη επίσημη ηλεκτρονική διεύθυνση της εταιρείας από την οποία φαίνεται να έχει σταλθεί το email.
  • To περιεχόμενο. Στο περιεχόμενο του email μπορεί να αναφέρονται εταιρείες / υπηρεσίες / προϊόντα που δεν γνωρίζεις και/ή δε χρησιμοποίησες ποτέ σου. Σε αυτή την περίπτωση, αγνόησε πλήρως το email και στείλτο στον Spam φάκελο.
  • Επισυνάψεις. Καλό είναι να γνωρίζεις ότι Word ή Excel έγγραφα μπορεί να εμπεριέχουν macro ιούς. Εάν στο έγγραφο σου ζητηθεί να ενεργοποιήσεις τα macros, στείλτο αμέσως στον Κάδο Ανακύκλωσης. Κατόπιν, σε συμβουλεύουμε να προβείς σε σάρωση συστήματος με πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας.

Εν κατακλείδι, εάν διαπιστώσεις το οτιδήποτε ύποπτο σε κάποιο email που θα λάβεις, μη ρισκάρεις να το ανοίξεις, και φυσικά μην κάνεις το λάθος και κατεβάσεις την όποια επισύναψη μπορεί να έχει. Αντίθετα, θα πρέπει να προβείς άμεσα σε επισήμανση του email ως Spam και να το διαγράψεις.

Διαγραφή του ιού Nozelesn ransomware με τη χρήση επαγγελματικών εργαλείων ασφαλείας

Για την ολοκληρωτική, ασφαλή, και γρήγορη αφαίρεση του ιού Nozelesn ransomware, είναι άκρως απαραίτητο να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας τύπου anti-malware. Μόνο έτσι ο ιός θα αφαιρεθεί αποτελεσματικά. Επίσης, είναι πολύ σημαντικό να κατεβάζεις τακτικά όλες τις τελευταίες ενημερώσεις του λογισμικού ασφαλείας, ώστε να προβαίνει σε αποτελεσματικές σαρώσεις συστήματος. Όσον αφορά τον συγκεκριμένο ιό ransomware, προτείνουμε τη χρήση κάποιου απ' αυτά εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: FortectIntego, Malwarebytes ή SpyHunter 5Combo Cleaner. Εκτός της αποτελεσματικής εξουδετέρωσης του συγκεκριμένου ιού, εγγυώνται πλήρη προστασία από μελλοντικές διεισδύσεις ιών και ανεπιθύμητων προγραμμάτων.

Θα ήταν προτιμότερο να αποφευχθεί η προσπάθεια χειροκίνητης αφαίρεσης του ιού Nozelesn ransomware, καθώς πρόκειται για έναν ιδιαιτέρως περίπλοκο, προηγμένο, και επικίνδυνο ιό τύπου cryptovirus.

Στην περίπτωση που ο ιός μπλοκάρει τη διαδικασία σάρωσης, θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες. Κατόπιν, θα πρέπει να πας στην ενότητα σχετικά με την ανάκτηση δεδομένων / αρχείων. Όπως αναφέραμε νωρίτερα, ο συγκεκριμένος ιός ransomware ενδέχεται να προσπαθήσει να διαγράψει τα Shadow Volume Copies των κρυπτογραφημένων δεδομένων. Ωστόσο, και πάλι συνιστούμε να δοκιμάσεις να χρησιμοποιήσεις τον ShadowExplorer, καθώς αποτελεί μια από τις καλύτερες επιλογές όσον αφορά την ανάκτηση κρυπτογραφημένων αρχείων και δεδομένων.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Nozelesn

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Για την αφαίρεση του ιού ransomware σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking), ακολούθησε τις παρακάτω οδηγίες βήμα προς βήμα:

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Nozelesn χρησιμοποιώντας System Restore

Η Επαναφορά Συστήματος (System Restore) αποτελεί τη δεύτερη επιλογή για την εξουδετέρωση του ιού Nozelesn ransomware:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Nozelesn. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Nozelesn έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Nozelesn από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Nozelesn, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro είναι ένα πρόγραμμα που έχει σχεδιαστεί ειδικά για την επαναφορά χαμένων αρχείων

Στην περίπτωση που διέγραψες τα αρχεία σου ή κρυπτογραφήθηκαν από ιό ransomware, μπορείς να προσπαθήσεις να τα ανακτήσεις με το Data Recovery Pro:

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Nozelesn ransomware
  • Προχώρα σε επαναφορά τους.

Η λειτουργία Windows Previous Versions μπορεί να σε βοηθήσει να επαναφέρεις μεμονωμένα αρχεία

Στην περίπτωση που η Επαναφορά Συστήματος (System Restore) ήταν ενεργοποιημένη πριν την κυβερνο-επίθεση του ιού ransomware, τότε θα μπορείς να ανακτήσεις τα κρυπτογραφημένα αρχεία με την λειτουργία Windows Previous Versions:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Ο ShadowExplorer μπορεί να βοηθήσει στην αποκρυπτογράφηση κρυπτογραφημένων αρχείων

Στην περίπτωση που ο ιός δε στοχοποίησε τα Shadow Volume Copies, ο ShadowExplorer θα σου φανεί ιδιαίτερα χρήσιμος:

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Δεν υπάρχει διαθέσιμος Nozelesn αποκρυπτογράφος

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Nozelesn κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Alice Woods
Alice Woods

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Alice Woods
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες