Αφαίρεση ιού NSA

Τι είναι το NSA virus?

Το NSA virus (γνωστό επίσης και ως NSA Internet Surveillance Program virus) είναι ένα επικίνδυνο ransomware, το οποίο χρησιμοποιείται από τους κυβερνο-εγκληματίες για να μπλοκάρουν τους υπολογιστές-στόχους και με αυτό το τρόπο να εξαναγκάσουν τους χρήστες-θύματα να πληρώσουν ‘λύτρα’ για την ‘απελευθέρωσή’ τους.

Δηλαδή, με το που η συγκεκριμένη κυβερνο-απειλή διεισδύσει κι εγκατασταθεί στο σύστημα-στόχο, ο χρήστης-θύμα χάνει αυτόματα τη σύνδεση στο διαδίκτυο και δε μπορεί να τρέξει νόμιμα προγράμματα. Κατόπιν, αρχίζει να εμφανίζεται στην επιφάνεια εργασίας του χρήστη, ένα επαγγελματικά-γραμμένο μήνυμα το οποίο αναφέρεται σε διάφορες ‘ποινικές παραβιάσεις’ εκ μέρους του χρήστη από τον οποίο ζητάει να πληρώσει κάποιο ποσόν/πρόστιμο, με αυτό στις περισσότερες των περιπτώσεων να κυμαίνεται γύρω στα $300. Υποτίθεται ότι το συγκεκριμένο μήνυμα προέρχεται από τη NSA (National Security Agency) και κατηγορεί ευθέως τον χρήστη-θύμα για αποθήκευση και διακίνηση παιδικής πορνογραφίας, προστατευμένων με πνευματικά δικαιώματα περιεχομένων, και άλλες παρόμοιες παράνομες δραστηριότητες.

Ασχέτως με το πόσο αυθεντικά ή επίσημα μπορεί να μοιάζουν τα συγκεκριμένα μηνύματα, δεν πρέπει σε καμιά περίπτωση απολύτως να τα πιστέψετε. Αντί να πέσετε στην παγίδα να πληρώσετε το ποσόν που σας ζητείται, γιατί περί παγίδας πρόκειται, θα σας συνιστούσαμε να αφαιρέσετε άμεσα από το σύστημα του υπολογιστή σας το NSA virus. Μόνο με αυτό το τρόπο θα καταφέρετε να το αφαιρέσετε ουσιαστικά και επιτυχώς, ξεμπλοκάροντας έτσι το σύστημα του υπολογιστή σας.

ΠΩΣ ΜΠΟΡΕΙ ΤΟ NSA virus ΝΑ ‘ΚΟΛΛΗΣΕΙ’ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ ?

Το NSA virus διαδίδεται κυρίως λόγω της ικανότητάς του να εντοπίζει κενά-ασφάλειας στα συστήματα-στόχους.

Στις περισσότερες των περιπτώσεων, καταφέρνει να διεισδύσει σε κάποιο σύστημα μέσω μολυσμένων επισυνάψεων που αποστέλλονται με παραπλανητικά emails που προσπαθούν να πείσουν τον χρήστη-θύμα ότι πρόκειται για επίσημες ειδοποιήσεις που προέρχονται από FedEx, eBay και άλλες παρομοίως δημοφιλείς κι αξιόπιστες εταιρίες. Με το που διεισδύσει και εγκατασταθεί λοιπόν, αυτό το Trojan horse προβαίνει άμεσα σε μετατροπές σημαντικών παραμέτρων του υπολογιστή-στόχου και κατόπιν τον μπλοκάρει.

Από αυτό το σημείο και ύστερα, εμφανίζονται στην επιφάνεια εργασίας του χρήστη, προειδοποιήσεις που σε γενικές γραμμές μοιάζουν ως εξής :

NSA Internet Surveillance Program
PRISM
Computer Crime Prosecution Section
Your Computer has been locked!
Your computer has been locked due to suspicions of illegal content downloading and distribution.
The downloaded content (photo and video files) was automatically classified as child pornograpjic materials.
(….)
Your case can be classified as occasional/unmotivated, according to 17 (U.S Code)
Thus it may be closed without prosecution.Your computer will be unblocked automatically.In order to resolve the situation in an above-mentioned way you should pay a fine of $300 (MoneyPak)

Σε ΚΑΜΙΑ περίπτωση ΔΕΝ θα πρέπει να πιστέψετε ούτε στο ελάχιστο αυτά που γράφουν τα συγκεκριμένα μηνύματα, γιατί πολύ απλά σκοπό έχουν να παραπλανήσουν για κερδοσκοπισμό εις βάρος πάντα των ανυποψίαστων χρηστών-θυμάτων. Αγνοείστε τα και ακολουθήστε τις παρακάτω οδηγίες βήμα προς βήμα, έτσι ώστε να μπορέσετε να αφαιρέσετε πλήρως και με ασφαλή τρόπο το NSA virus από το σύστημα του υπολογιστή σας.

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ NSA VIRUS?

Εάν δεν μπορείτε να συνδεθείτε στο διαδίκτυο, επειδή το NSA virus έχει μπλοκάρει το σύστημα του υπολογιστή σας, τότε δεν έχετε παρά να ακολουθήσετε τις παρακάτω οδηγίες βήμα προς βήμα :

* Μέθοδος Flash drive :

1. Χρησιμοποιήστε κάποιο άλλο υπολογιστή και κατεβάστε κάποιο από αυτά τα τρία εξαίρετα προγράμματα ασφάλειας : RestoroIntego, SpyHunter 5Combo Cleaner ή Malwarebytes.
2. Ενημερώστε το πρόγραμμα και αποθηκεύστε το σε USB drive ή απλό CD.
3. Ταυτοχρόνως, κάντε reboot στον υπολογιστή που έχει μολυνθεί σε Safe Mode with command prompt (Ασφαλής Λειτουργία με γραμμή εντολών) και συνδέστε το USB.
4. Κάντε και πάλι Reboot στον υπολογιστή που έχει μολυνθεί από το NSA virus και κατόπιν τρέξτε πλήρης σάρωση συστήματος.

* Χειροκίνητη Αφαίρεση του NSA virus:

1. Reboot τον μολυσμένο υπολογιστή σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε το NSA virus (αυτό λογικά θα πρέπει να δουλεύει μια χαρά σε όλες τις εκδόσεις του συγκεκριμένου ιού)
2. Τρέξτε Regedit
3. Αναζητήστε WinLogon Entries (Καταχωρήσεις) και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
4. Ψάξτε στο registry (μητρώο) για τα συγκεκριμένα αρχεία που σημειώσατε νωρίτερα και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται στα συγκεκριμένα αρχεία.
5. Reboot και προβείτε σε γενική σάρωση συστήματος με κάποιο από αυτά τα δύο εξαίρετα προγράμματα ασφάλειας : RestoroIntego ή SpyHunter 5Combo Cleaner, έτσι ώστε να αφαιρέσετε ολοκληρωτικά και με ασφαλή τρόπο όλα τα αρχεία που σχετίζονται με το συγκεκριμένο ιό.

Εάν δεν μπορείτε να κάνετε reboot τον υπολογιστή σας σε Safe Mode or Safe Mode with networking (Ασφαλής Λειτουργία ή Ασφαλής Λειτουργία με Δικτύωση), προσπαθήστε να κάνετε τα εξής :

* Οι χρήστες που έχουν μολυνθεί από NSA virus συνήθως μπορούν να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς στο σύστημα των Windows τους. Σε περίπτωση που κάποιος από αυτούς τους λογαριασμούς έχει δικαιώματα διαχειριστή, τότε λογικά θα πρέπει να μπορείτε να τρέξετε πρόγραμμα anti-malware.

* Προσπαθήστε να μην αφήσετε το Flash να βοηθήσει το ransomware να μπλοκάρει τον υπολογιστή σας. Για να απενεργοποιήσετε το Flash, πηγαίντε Macromedia support κι επιλέξτε ‘Deny’ (Άρνηση) : http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Κατόπιν, προβείτε σε γενική σάρωση συστήματος με κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-malware πρόγραμμα.