Τι είναι Problem.437332391.js? Συνίσταται αφαίρεση?

Τι πρέπει να γνωρίζω σχετικά με το αρχείο Problem.437332391.js?

Το αρχείο Problem.437332391.js ανήκει σε ομάδα JavaScript αρχείων τα οποία χρησιμοποιούνται για την εκτέλεση οδηγιών επισκεπτών σε διάφορες ιστοσελίδες. Οι δημιουργοί ιστοσελίδων μπορούν να χρησιμοποιούν JavaScript για πληθώρα διαφορετικών σκοπών, συμπεριλαμβανομένων της αυτόματης αλλαγής ημερομηνιών, άνοιγμα νέων browser παραθύρων που εμφανίζονται σε ιστοσελίδες, μετακινήσεις εικόνων και κειμένων μέσω mouse rollover και πολλές ακόμα λειτουργίες. Λόγω του μεγάλου εύρους δυνατών εφαρμογών JavaScript, είναι λογικό ο συγκεκριμένος κωδικός να έχει ελκύσει το ενδιαφέρον και των κυβερνο-εγκληματιών που δημιουργούν PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα), ιούς, και worms.

Το αρχείο Problem.437332391.js σχετίζεται με έναν από τους πλέον επιθετικούς και διαδεδομένους ιούς που απειλούν αυτή τη στιγμή τα συστήματα υπολογιστών παγκοσμίως, τον ιό Locky virus. Ο κωδικός JavaScript αποτελεί μια σχετικά νέα προσέγγιση όσον αφορά τη διαδικτυακή εξάπλωση του συγκεκριμένου ιού. Αρχικά, ξεκίνησε ως Word έγγραφο, το οποίο εμπεριείχε δήθεν πληροφορίες τιμολόγησης. Αυτό το Word έγγραφο είναι κωδικοποιημένο με Macros script, το οποίο, στην περίπτωση που ενεργοποιηθεί από τον χρήστη, δίνει το ΟΚ στον ιό να αποκρυπτογραφηθεί και να ενεργοποιηθεί.

Η μετάβαση στον JavaScript downloader είναι μια μάλλον προβλέψιμη επιλογή εκ μέρους των δημιουργών του ιού Locky. Αυτού του είδους τα αρχεία είναι πολύ μικρότερα, και διεισδύουν πολύ πιο εύκολα. Μάλιστα, διαπιστώσαμε ότι μεγάλος αριθμός antivirus εργαλείων αντιμετωπίζουν σημαντικά προβλήματα όσον αφορά τον εντοπισμό αυτού του είδους των κακόβουλων διεισδύσεων. Επομένως, είναι πιθανό η τρομερή ταχύτητα διαδικτυακής εξάπλωσης του ιού Locky να οφείλεται στο JavaScript.

Το αρχείο .js file, όπως και το αρχείο Word, εξαπλώνεται διαδικτυακά μέσω spam emails. Ενεργοποιείται μόλις ο χρήστης αποσυμπιέσει το σχετικό αρχείο ZIP. Κατόπιν, προβαίνει σε σάρωση του συστήματος ώστε να διαπιστώσει από που είναι. Εάν το λειτουργικό σύστημα είναι ρωσικό, ο ιός προβαίνει σε αυτο-απεγκατάσταση. Εάν όχι, προβαίνει στη διαδικασία κρυπτογράφησης των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Επομένως, στην περίπτωση που δείτε σε κάποιο από τα emails σας ως επισύναψη το αρχείο Problem.437332391.js, τότε σας συνιστούμε να ΜΗΝ αποσυμπιέσετε το συγκεκριμένο αρχείο ZIP, γιατί σε διαφορετική περίπτωση θα ενεργοποιήσετε το script, που με τη σειρά του θα κατεβάσει αυθαίρετα τον επικίνδυνο ιό Locky virus στον υπολογιστή σας. Αν από την άλλη, κατεβάσατε άθελα / ασυνείδητα το αρχείο Problem.437332391.js, τότε θα πρέπει να προβείτε άμεσα σε ολοκληρωτική αφαίρεσή του από το σύστημα του υπολογιστή σας!

Αν τώρα, έχετε ήδη ανοίξει το αρχείο, και διαπιστώσατε ότι τα αρχεία σας έχουν κρυπτογραφηθεί, τότε θα χρειαστεί να αντιμετωπίσετε μια ιδιαιτέρως περίπλοκη και δύσκολη κατάσταση, την αφαίρεση του ιού Locky virus. Σε αυτή την περίπτωση, σας προτείνουμε να χρησιμοποιήσετε κάποιο πλήρως ενημερωμένο κι αξιόπιστο antivirus, όπως πχ. το εξαίρετο RestoroIntego.

Πώς μπορώ να προστατέψω τον υπολογιστή μου από αυτού του είδους τα κακόβουλα αρχεία?

Ο καλύτερος τρόπος για να προστατέψετε τον υπολογιστή σας από διεισδύσεις αυτού του είδους τα κακόβουλα προγράμματα είναι να πάρετε προληπτικά μέτρα ώστε να αποφύγετε εξ αρχής τη διείσδυση του ιού. Μιας κι έχετε ήδη εξοικειωθεί με το αρχείο Problem.437332391.js και γνωρίζετε πλέον πως καταφέρνει κι εξαπλώνεται διαδικτυακά, μάλλον μπορείτε να φανταστείτε τι βήματα πρέπει να ακολουθήσετε για να προστατέψετε τον υπολογιστή σας.

Το πρώτο και σημαντικότερο πράγμα που πρέπει να γνωρίζετε είναι ότι πρέπει να είστε ιδιαιτέρως προσεκτικοί κι επιφυλακτικοί κάθε φορά που ανοίγετε emails, πόσο μάλλον όταν αυτά προέρχονται από ύποπτους κι άγνωστους αποστολείς. Φυσικά, σε καμιά περίπτωση δεν κατεβάζετε την όποια επισύναψη μπορεί να εμπεριέχεται σε ένα τέτοιο email. Εννοείται πως είναι πολύ σημαντικό να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο antivirus το οποίο θα παρέχει ολοκληρωμένη και συνεχή προστασία στο σύστημα του υπολογιστή σας.

Πώς μπορώ να αφαιρέσω από το σύστημα του υπολογιστή μου το αρχείο Problem.437332391.js?

Μπορείτε να αφαιρέσετε χειροκίνητα το αρχείο Problem.437332391.js, αρκεί να μην το έχετε ανοίξει, κάτι που πρακτικά θα σημαίνει ότι ο ιός έχει ενεργοποιηθεί. Στην περίπτωση που ο ιός έχει ενεργοποιηθεί, τότε θα χρειαστεί να αφαιρέσετε επίσης και τον ιό Locky virus από το σύστημα του υπολογιστή σας.

Η αφαίρεση του ιού Locky είναι μια ιδιαιτέρως περίπλοκη και δύσκολη διαδικασία. Ακόμα κι αν επιλέξετε αυτόματη μέθοδο αφαίρεσης, δλδ. μέσω κάποιου antivirus, δεν είναι σίγουρο ότι θα καταφέρετε να απαλλαγείτε ολοκληρωτικά από το συγκεκριμένο άκρως επικίνδυνο ιό. Δεν θα πρέπει να ξεχνάτε ότι πρόκειται για έναν άκρως επιθετικό και προηγμένο ιό, ο οποίος μάλιστα έχει τη δυνατότητα ακόμα και να μπλοκάρει το antivirus που έχετε εγκαταστημένο. Είναι πολύ σημαντικό όταν θελήσετε να προβείτε σε αφαίρεσή του να έχετε πρώτα αποσυνδεθεί από το διαδίκτυο.

Αν συνεχίζετε να αντιμετωπίζετε προβλήματα, τότε μπορείτε να ρίξετε μια ματιά και σε ακόμα ένα σχετικό άρθρο μας στο οποίο εμπεριέχονται αναλυτικότατες οδηγίες αφαίρεσης του ιού Locky τις οποίες ετοίμασε η ομάδα των ειδικών μας.