Αφαίρεση ιού NSA
Οδηγός Απεγκατάστασης του ιού NSA
Τι είναι το NSA virus?
Το NSA virus (γνωστό επίσης και ως NSA Internet Surveillance Program virus) είναι ένα επικίνδυνο ransomware, το οποίο χρησιμοποιείται από τους κυβερνο-εγκληματίες για να μπλοκάρουν τους υπολογιστές-στόχους και με αυτό το τρόπο να εξαναγκάσουν τους χρήστες-θύματα να πληρώσουν ‘λύτρα’ για την ‘απελευθέρωσή’ τους.
Δηλαδή, με το που η συγκεκριμένη κυβερνο-απειλή διεισδύσει κι εγκατασταθεί στο σύστημα-στόχο, ο χρήστης-θύμα χάνει αυτόματα τη σύνδεση στο διαδίκτυο και δε μπορεί να τρέξει νόμιμα προγράμματα. Κατόπιν, αρχίζει να εμφανίζεται στην επιφάνεια εργασίας του χρήστη, ένα επαγγελματικά-γραμμένο μήνυμα το οποίο αναφέρεται σε διάφορες ‘ποινικές παραβιάσεις’ εκ μέρους του χρήστη από τον οποίο ζητάει να πληρώσει κάποιο ποσόν/πρόστιμο, με αυτό στις περισσότερες των περιπτώσεων να κυμαίνεται γύρω στα $300. Υποτίθεται ότι το συγκεκριμένο μήνυμα προέρχεται από τη NSA (National Security Agency) και κατηγορεί ευθέως τον χρήστη-θύμα για αποθήκευση και διακίνηση παιδικής πορνογραφίας, προστατευμένων με πνευματικά δικαιώματα περιεχομένων, και άλλες παρόμοιες παράνομες δραστηριότητες.
Ασχέτως με το πόσο αυθεντικά ή επίσημα μπορεί να μοιάζουν τα συγκεκριμένα μηνύματα, δεν πρέπει σε καμιά περίπτωση απολύτως να τα πιστέψετε. Αντί να πέσετε στην παγίδα να πληρώσετε το ποσόν που σας ζητείται, γιατί περί παγίδας πρόκειται, θα σας συνιστούσαμε να αφαιρέσετε άμεσα από το σύστημα του υπολογιστή σας το NSA virus. Μόνο με αυτό το τρόπο θα καταφέρετε να το αφαιρέσετε ουσιαστικά και επιτυχώς, ξεμπλοκάροντας έτσι το σύστημα του υπολογιστή σας.
ΠΩΣ ΜΠΟΡΕΙ ΤΟ NSA virus ΝΑ ‘ΚΟΛΛΗΣΕΙ’ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ ?
Το NSA virus διαδίδεται κυρίως λόγω της ικανότητάς του να εντοπίζει κενά-ασφάλειας στα συστήματα-στόχους.
Στις περισσότερες των περιπτώσεων, καταφέρνει να διεισδύσει σε κάποιο σύστημα μέσω μολυσμένων επισυνάψεων που αποστέλλονται με παραπλανητικά emails που προσπαθούν να πείσουν τον χρήστη-θύμα ότι πρόκειται για επίσημες ειδοποιήσεις που προέρχονται από FedEx, eBay και άλλες παρομοίως δημοφιλείς κι αξιόπιστες εταιρίες. Με το που διεισδύσει και εγκατασταθεί λοιπόν, αυτό το Trojan horse προβαίνει άμεσα σε μετατροπές σημαντικών παραμέτρων του υπολογιστή-στόχου και κατόπιν τον μπλοκάρει.
Από αυτό το σημείο και ύστερα, εμφανίζονται στην επιφάνεια εργασίας του χρήστη, προειδοποιήσεις που σε γενικές γραμμές μοιάζουν ως εξής :
NSA Internet Surveillance Program
PRISM
Computer Crime Prosecution Section
Your Computer has been locked!
Your computer has been locked due to suspicions of illegal content downloading and distribution.
The downloaded content (photo and video files) was automatically classified as child pornograpjic materials.
(….)
Your case can be classified as occasional/unmotivated, according to 17 (U.S Code)
Thus it may be closed without prosecution.Your computer will be unblocked automatically.In order to resolve the situation in an above-mentioned way you should pay a fine of $300 (MoneyPak)
Σε ΚΑΜΙΑ περίπτωση ΔΕΝ θα πρέπει να πιστέψετε ούτε στο ελάχιστο αυτά που γράφουν τα συγκεκριμένα μηνύματα, γιατί πολύ απλά σκοπό έχουν να παραπλανήσουν για κερδοσκοπισμό εις βάρος πάντα των ανυποψίαστων χρηστών-θυμάτων. Αγνοείστε τα και ακολουθήστε τις παρακάτω οδηγίες βήμα προς βήμα, έτσι ώστε να μπορέσετε να αφαιρέσετε πλήρως και με ασφαλή τρόπο το NSA virus από το σύστημα του υπολογιστή σας.
ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ NSA VIRUS?
Εάν δεν μπορείτε να συνδεθείτε στο διαδίκτυο, επειδή το NSA virus έχει μπλοκάρει το σύστημα του υπολογιστή σας, τότε δεν έχετε παρά να ακολουθήσετε τις παρακάτω οδηγίες βήμα προς βήμα :
* Μέθοδος Flash drive :
1. Χρησιμοποιήστε κάποιο άλλο υπολογιστή και κατεβάστε κάποιο από αυτά τα τρία εξαίρετα προγράμματα ασφάλειας : FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes.
2. Ενημερώστε το πρόγραμμα και αποθηκεύστε το σε USB drive ή απλό CD.
3. Ταυτοχρόνως, κάντε reboot στον υπολογιστή που έχει μολυνθεί σε Safe Mode with command prompt (Ασφαλής Λειτουργία με γραμμή εντολών) και συνδέστε το USB.
4. Κάντε και πάλι Reboot στον υπολογιστή που έχει μολυνθεί από το NSA virus και κατόπιν τρέξτε πλήρης σάρωση συστήματος.
* Χειροκίνητη Αφαίρεση του NSA virus:
- Reboot τον μολυσμένο υπολογιστή σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε το NSA virus (αυτό λογικά θα πρέπει να δουλεύει μια χαρά σε όλες τις εκδόσεις του συγκεκριμένου ιού)
- Τρέξτε Regedit
- Αναζητήστε WinLogon Entries (Καταχωρήσεις) και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
- Ψάξτε στο registry (μητρώο) για τα συγκεκριμένα αρχεία που σημειώσατε νωρίτερα και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται στα συγκεκριμένα αρχεία.
- Reboot και προβείτε σε γενική σάρωση συστήματος με κάποιο από αυτά τα δύο εξαίρετα προγράμματα ασφάλειας : FortectIntego ή SpyHunter 5Combo Cleaner, έτσι ώστε να αφαιρέσετε ολοκληρωτικά και με ασφαλή τρόπο όλα τα αρχεία που σχετίζονται με το συγκεκριμένο ιό.
Εάν δεν μπορείτε να κάνετε reboot τον υπολογιστή σας σε Safe Mode or Safe Mode with networking (Ασφαλής Λειτουργία ή Ασφαλής Λειτουργία με Δικτύωση), προσπαθήστε να κάνετε τα εξής :
* Οι χρήστες που έχουν μολυνθεί από NSA virus συνήθως μπορούν να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς στο σύστημα των Windows τους. Σε περίπτωση που κάποιος από αυτούς τους λογαριασμούς έχει δικαιώματα διαχειριστή, τότε λογικά θα πρέπει να μπορείτε να τρέξετε πρόγραμμα anti-malware.
* Προσπαθήστε να μην αφήσετε το Flash να βοηθήσει το ransomware να μπλοκάρει τον υπολογιστή σας. Για να απενεργοποιήσετε το Flash, πηγαίντε Macromedia support κι επιλέξτε ‘Deny’ (Άρνηση) : http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Κατόπιν, προβείτε σε γενική σάρωση συστήματος με κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware πρόγραμμα.
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.