Αφαίρεση ιού Rapid (Εγχειριδίου Οδηγιών Αφαίρεσης) - Αυγ 2018 ενημέρωση
Οδηγός Απεγκατάστασης του ιού Rapid
Τι είναι το Rapid ιός ransomware?
Rapid ransomware — ένας επικίνδυνος ιός κρυπτογραφήσεων που στοχεύει χρήστες σε ΗΠΑ και Ευρώπη μέσω παραπλανητικών IRS emails
Ο ιός Rapid ransomware είναι ένας κακόβουλος ιώς κρυπτογραφήσεων (crypto-virus) που κυκλοφορεί στο διαδίκτυο από τον Ιανουάριο του 2018. Κατά τη διάρκεια των επτά μηνών ύπαρξής του, διαπιστώθηκε ότι το malware έχει αλλάξει τέσσερις φορές. Αξίζει να σημειωθεί πως ο ιός κρυπτογραφεί τα αρχεία με τον προηγμένο αλγόριθμο κρυπτογραφήσεων AES. Κάθε αρχείο που κρυπτογραφείται αποκτάει .Rapid επέκταση αρχείου. Η πιο πρόσφατη έκδοση είναι ο ιός RPD ransomware. Στη συγκεκριμένη περίπτωση, κάθε αρχείο που κρυπτογραφεί ο ιός αποκτάει .RPD επέκταση αρχείου.
Μόλις ολοκληρωθεί η φάση της κρυπτογράφησης των αρχείων στο σύστημα-στόχο, εμφανίζεται στο σύστημα το αρχείο How Recovery File.txt το οποίο λειτουργεί ουσιαστικά ως ενημερωτικό σημείωμα λύτρων (ransom note). To σημείωμα λύτρων ενημερώνει τον χρήστη-θύμα πως μπορεί να επικοινωνήσει με τους κυβερνο-εγκληματίες και να τους στείλει τα χρήματα που απαιτούν ως λύτρα για την απελευθέρωση (αποκρυπτογράφηση) των κρυπτογραφημένων αρχείων. Το ύψος των λύτρων ποικίλει. Διαπιστώθηκε ότι συνήθως εξαρτάται από τον αριθμό των αρχείων που έχουν κρυπτογραφηθεί και από το πόσο γρήγορα ο χρήστης-θύμα θα επικοινωνήσει με τους developers του ιού και αποφασίσει να πληρώσει τα λύτρα.
| Ιός | Rapid |
|---|---|
| Κατηγορία | Ransomware |
| Εκδόσεις | |
| Επίπεδο κινδύνου | Υψηλό. Καταλαμβάνει τις βασικές λειτουργίες του συστήματος και κρυπτογραφεί προσωπικά αρχεία |
| Επέκταση αρχείου | .Rapid; .RPD; .EZYMN |
| Εmail επικοινωνίας | rapid@rape.lol; airkey@rape.lol; asgard2018@cock.li; supp1decr@cock.li; supp2decr@cock.li; demonslay335@rape.lol; anonimus852@tutanota.com, anonimus852@cock.li. |
| Σχετικά αρχεία | How Recovery Files.txt and !!! txt the README; How Recovery File.txt |
| Διαδικτυακή εξάπλωση | “Please Note – IRS Urgent Message-164” spam email, παραπλανητικές ενημερώσεις λογισμικού |
| Χώρες – Στόχοι | Ισπανία, Γαλλία, ΗΠΑ |
| Εύκολη και αποτελεσματική αφαίρεση του ιού ransomware με RestoroIntego | |
Ο ιός Rapid ransomware πρωτο-εντοπίστηκε στα τέλη του Ιανουαρίου. Απ’ όσα γνωρίζουμε, ο ιός είναι ακόμα ενεργός και συνεχίζει να στοχεύει χρήστες σε Ισπανία, Γαλλία, και ΗΠΑ, και σε μικρότερη συχνότητα σε άλλες χώρες. Επομένως, συμβουλεύουμε τους απανταχού χρήστες να είναι ιδιαιτέρως προσεκτικοί, καθώς το συγκεκριμένο malware, με το που καταφέρει να διεισδύσει στο σύστημα-στόχο, προχωράει άμεσα σε κρυπτογράφηση αρχείων κάνοντάς τα μη προσβάσιμα στους χρήστες. H κύρια διαφορά μεταξύ αυτού του ιού κι άλλων ιών κρυπτογράφησης αρχείων είναι ότι παραμένει καλά κρυμμένος στο παρασκήνιο και συνεχίζει να κρυπτογραφεί με ταχύτητα τα αποθηκευμένα αρχεία, συμπ. και όποιων νέων αποθηκεύονται, χωρίς να γίνεται αντιληπτός από τον χρήστη-θύμα.
Ο ιός Rapid ransomware διεισδύει στο σύστημα-στόχο με τη βοήθεια social engineering και κακόβουλων spam emails. Το “αγαπημένο” όνομα αποστολέα spam emails που χρησιμοποιεί ο ιός είναι αυτό της Αμερικανικής φοροεισπρακτικής υπηρεσίας Internal Revenue Service (IRS).
Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, προχωράει άμεσα σε κρυφές κι αυθαίρετες τροποποιήσεις στις παραμέτρους των ρυθμίσεων συστήματος. Κατόπιν, ξεκινάει να σαρώνει τη συσκευή για τον εντοπισμό των αρχείων με επεκτάσεις που έχει σχεδιαστεί να στοχεύει και να κρυπτογραφεί. Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το crypto-malware εμφανίζει και αποθηκεύει σημείωμα λύτρων με τίτλο How Recovery Files.txt ή !!! txt the README. Ανεξαρτήτως τίτλου, το περιεχόμενο παραμένει το ίδιο:
Hello,
All your files have been encrypted by us
If you want to restore files write on e-mail rapid@rape.lol or airkey@rape.lol.
Η ομάδα των ειδικών μας προειδοποιεί τους χρήστες ότι οι κυβερνο-εγκληματίες ενδέχεται να χρησιμοποιούν διαφορετικές διευθύνσεις για επικοινωνιακούς σκοπούς. Αυτό γίνεται στην προσπάθειά τους να διατηρήσουν κρυφή τη ταυτότητά τους. Έως τώρα, γνωρίζουμε ότι οι εξής διευθύνσεις ηλεκτρονικού ταχυδρομείου σχετίζονται με τον ιό Rapid:
- rapid@rape.lol;
- jpcrypt@rape.lol;
- fileskey@qq.com;
- fileskey@cock.li;
- frenkmoddy@tuta.io;
- unlockforyou@india.com;
- support@fbamasters.com;
- airkey@rape.lol;
- help@wizrac.com
- decrfile@protonmail.com
- file.wtf@protonmail.com
Μέσω του σημειώματος λύτρων, γνωστοποιείται αναλυτικά στον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί, η πρόσβαση σε αυτά έχει μπλοκαριστεί, και ότι απαιτείται πληρωμή λύτρων για την αποκρυπτογράφηση και επαναφορά τους. Το ύψος των λύτρων ενδέχεται να επηρεαστεί από τον αριθμό των αρχείων που έχουν κρυπτογραφηθεί ή από το πόσο γρήγορα ο χρήστης-θύμα αποφασίσει να στείλει e-mail στους κυβερνο-εγκληματίες ή εν τέλει πληρώσει τα λύτρα. Ωστόσο, προσοχή! Όλοι οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων προειδοποιούν τους χρήστες να ΜΗΝ κάνουν το λάθος και επικοινωνήσουν με τους δημιουργούς του ιού Rapid virus.
Το πρόβλημα είναι ότι κανείς δε μπορεί να εγγυηθεί ότι εν τέλει, μετά την πληρωμή των λύτρων, οι hackers θα δώσουν στον χρήστη-θύμα τον “πολυπόθητο” αποκρυπτογράφο ή αν διαθέτουν ένα τέτοιο λογισμικό αποκρυπτογράφησης. Επομένως, με την πληρωμή των λύτρων, ενδέχεται ακόμα μεγαλύτερη απώλεια για τον χρήστη-θύμα. Εκτός από μη-προσβάσιμα κρυπτογραφημένα αρχεία, μπορεί να χάσει και χρήματα, ενώ το πρόβλημα θα παραμείνει. Η πληρωμή των λύτρων ισούται με ρίσκο, και μάλιστα μεγάλο!
Έτσι, στην περίπτωση που διαπιστώσεις ότι υπάρχουν στο σύστημα του υπολογιστή σου κρυπτογραφημένα αρχεία με την κακόβουλη .Rapid επέκταση αρχείου, το κύριο κι άμεσο μέλημά σου θα πρέπει να είναι η ολοκληρωτική αφαίρεση του συγκεκριμένου ιού κρυπτογράφησης αρχείων. Προσοχή! Ενδέχεται ο ιός ransomware να έχει περάσει τον κακόβουλο κώδικά του σε διάφορες συστημικές διεργασίες. Πρακτικά, αυτό σημαίνει ότι αργά ή γρήγορα θα παρατηρήσεις σημαντικές επιβραδύνσεις στις ταχύτητες συστήματος, αλλά και κρασάρισμα προγραμμάτων. Επιπρόσθετα, ενδέχεται το malware να κάνει το σύστημα τρωτό σε περαιτέρω κρυφές διεισδύσεις κυβερνο-απειλών. Επομένως, για αποφυγή εμφάνισης πολλών ακόμα προβλημάτων, συνιστούμε την άμεση και ολοκληρωτική αφαίρεση του ιού Rapid ransomware.
Σε συμβουλεύουμε να ΜΗΝ προσπαθήσεις να εντοπίσεις και να αφαιρέσεις χειροκίνητα τον ιό και όλα τα σχετικά / βοηθητικά αρχεία του. Για την γρήγορη, αποτελεσματική, εύκολη, κι ασφαλή ολοκληρωτική αφαίρεση του ιού Rapid ransomware, συνιστούμε την αυτόματη αφαίρεση, δλδ. με την χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας, όπως πχ. το εξαίρετο και πολυδοκιμασμένο RestoroIntego. Εάν αντιμετωπίσεις προβλήματα με την αφαίρεση του ιού, μπορείς να τσεκάρεις τις αναλυτικές οδηγίες που θα βρεις παρακάτω.
Ο ιός Rapid ransomware είναι ένα επικίνδυνο malware που κρυπτογραφεί προσωπικά αρχεία. Τα κρυπτογραφημένα αρχεία αποκτούν κακόβουλη .rapid επέκταση και μπλοκάρεται η πρόσβαση σε αυτά. Απαιτείται η πληρωμή λύτρων για το κλειδί αποκρυπτογράφησης.
Εκδόσεις ιού Rapid ransomware
Rapid 2.0 . Κυκλοφόρησε τον Μάρτιο του 2018. Η συγκεκριμένη έκδοση εξαιρεί από τις στοχοποιήσεις χρήστες σε Ρωσόφωνες χώρες. Κάθε αρχείο που κρυπτογραφείται από τον ιό, αποκτάει κακόβουλη επέκταση αρχείου που περιλαμβάνει οκτώ τυχαίους αριθμούς. Για την κρυπτογράφηση χρησιμοποιείται ο προηγμένος αλγόριθμος κρυπτογραφήσεων SHA-256. Το σημείωμα λύτρων που εμφανίζει ο ιός έχει τίτλο DECRYPT.[5-random-characters].txt . Το αρχείο ενημερώνει τον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και οτι πρέπει να επικοινωνήσει με τους κυβερνο-εγκληματίες μέσω της 1decr@cock.li ή supp2decr@cock.li email διεύθυνσης. ΜΗΝ κάνεις το λάθος και επικοινωνήσεις με τους hackers που κρύβονται πίσω απ’ αυτόν τον επικίνδυνο ιό ransomware. Αντίθετα, το κύριο και άμεσο μέλημά σου είναι να προβείς άμεσα σε ολοκληρωτική σάρωση συστήματος με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-spyware. Μόλις αφαιρέσεις τον ιό, μπορείς να τσεκάρεις τις διαθέσιμες επιλογές για την ανάκτηση των κρυπτογραφημένων αρχείων σου.
Rapid 3.0 . Ανακαλύφθηκε τον Μάιο του 2018. Η συγκεκριμένη έκδοση στοχοποιεί Αγγλόφωνους χρήστες σε ΗΠΑ και Ευρώπη. Το εναλλακτικό όνομα του ιού είναι Rapid ransomware v3. Κάθε αρχείο που κρυπτογραφεί ο ιός αποκτάει την κακόβουλη [random_numbers].EZYMN επέκταση αρχείου. Το ύψος των λύτρων είναι 0.7 BTC. Ο χρήστης-θύμα καλείται να επικοινωνήσει με τους developers του ιού στην εξής ηλεκτρονική διεύθυνση: demonslay335@rape.lol.
RPD ransomware . Είναι η πιο πρόσφατη έκδοση του ιού και πρωτο-εμφανίστηκε τον Ιούνιο του 2018. Κάθε αρχείο που κρυπτογραφεί ο ιός ransomware αποκτάει την κακόβουλη .RPD επέκταση αρχείου. Ο χρήστης-θύμα καλείται να επικοινωνήσει με τους developers του ιού σε κάποια απ’ αυτές τις ηλεκτρονικές διευθύνσεις: anonimus852@tutanota.com, anonimus852@cock.li. Θα πρέπει να σημειωθεί ότι ο συγκεκριμένος ιός ransomware δημιουργεί ένα μοναδικό κλειδί ταυτοποίησης (unique identification key) για τον κάθε χρήστη-θύμα ξεχωριστά. Μόλις ολοκληρωθεί η φάση της κρυπτογράφησης, ο ιός εμφανίζει σημείωμα λύτρων με τίτλο How Recovery File.txt όπου γνωστοποιείται στον χρήστη-θύμα πώς να πληρώσει τα λύτρα σε bitcoin ώστε να μπορέσει να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του.
Το περιεχόμενο του σημειώματος λύτρων του ιού RPD ransomware είναι το εξής:
Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – file.wtf@protonmail.com
and tell us your unique ID
Οι κυβερνο-εγκληματίες χρησιμοποιούν παραπλανητικά IRS (Internal Revenue Service) για τη διαδικτυακή εξάπλωση του ιού .Rapid virus
Πρόσφατα, οι κυβερνο-εγκληματίες πίσω από τη δημιουργία του ιού Rapid virus ξεκίνησαν να στέλνουν μαζικά, παραπλανητικά spam emails με φερόμενο αποστολέα την φοροεισπρακτική υπηρεσία IRS. Η IRS, δλδ. Internal Revenue Service, είναι φοροεισπρακτική υπηρεσία από τις ΗΠΑ. Τα περισσότερα spam emails έχουν τίτλο “Please Note – IRS Urgent Message-164” ή παρόμοιο.
Το ψευδές / παραπλανητικό email προσπαθεί να πείσει τον χρήστη-θύμα ότι δεν πλήρωσε τον σωστό φόρο που του αναλογεί και υποστηρίζει ότι είτε τον περιμένει επιστροφή φόρου ή θα πρέπει να πληρώσει ακόμα μεγαλύτερο φόρο. Για περισσότερες πληροφορίες θα πρέπει να ανοίξει την επισύναψη “other useful information”. Για να ωθήσουν ακόμα περισσότερο τον εκάστοτε χρήστη-θύμα, οι hackers τονίζουν ότι θα πρέπει να επικοινωνήσει εντός 24ώρου με τις φορολογικές αρχές (τα στοιχεία επικοινωνίας στο email είναι ψευδή / παραπλανητικά), διαφορετικά είτε θα χάσει το δικαίωμα επιστροφής φόρου ή θα του επιβληθεί πρόστιμο, αναλόγως της περίπτωσης.
Είναι ολοφάνερο ότι οι κυβερνο-εγκληματίες συνεχίζουν να χρησιμοποιούν social engineering πρακτικές για να εκφοβίζουν τον μεγαλύτερο δυνατό αριθμό χρηστών. Μόλις ο χρήστης-θύμα κάνει το λάθος και αποσυμπιέσει (unzip) την επισύναψη, θα εμφανιστεί αρχείο τύπου .doc όπου θα του ζητηθεί να ενεργοποιήσει τα macros ώστε να μπορέσει να δει το περιεχόμενο. Βεβαίως, το αρχείο αυτό έχει κρυμμένο κακόβουλο κώδικα. Μόλις ο χρήστης ενεργοποιήσει τα macros, θα ενεργοποιηθεί ο κακόβουλος κώδικας που με τη σειρά του θα προχωρήσει σε λήψη κι εγκατάσταση του ιού Rapid ransomware.
Ευτυχώς, είναι σχετικά εύκολο να αναγνωρίσεις το scam email που χρησιμοποιείται για τη διαδικτυακή εξάπλωση του ιού Rapid ransomware. Πρώτα απ’ όλα, η IRS δεν επικοινωνεί μέσω email ή μηνυμάτων. Ακόμα, θα πρέπει να τονιστεί ότι η IRS (Internal Revenue Service) είναι μια Αμερικάνικη φοροεισπρακτική υπηρεσία, οπότε ούτως ή άλλως δε σχετίζεται με χρήστες απ’ άλλες χώρες, πλην ΗΠΑ. Διαπιστώθηκε επίσης ότι οι περισσότερες email διευθύνσεις είναι Αγγλικές, ενώ το εκτελέσιμο αρχείο είναι γραμμένο στα Γερμανικά. Επομένως, προσοχή στα emails με τις παραπάνω ενδείξεις!
Παραπλανητικά emails χρησιμοποιούνται ευρέως για τη διαδικτυακή εξάπλωση ιών ransomware
Οι κυβερνο-εγκληματίες δίνουν μεγάλη έμφαση στην ανάπτυξη παραπλανητικών τεχνικών έτσι ώστε να μεγιστοποιούν τις πιθανότητες μόλυνσης του μεγαλύτερου δυνατού αριθμού συστημάτων. Έως τώρα, φαίνεται ότι οι κυβερνο-εγκληματίες δείχνουν μεγάλη “αγάπη” σε malspam καμπάνιες που στοχεύουν δημοφιλείς τομείς, όπως υγείας , κλπ. Στέλνουν μαζικά παραπλανητικά emails με κακόβουλες επισυνάψεις. Με αυτό το τρόπο, παραπλανείται μεγάλος αριθμός χρηστών που κατεβάζει τον ιό ransomware.
Ωστόσο, τα spam emails δεν αποτελούν τον μοναδικό τρόπο που χρησιμοποιούν οι hackers για τη διαδικτυακή εξάπλωση των επικίνδυνων κυβερνο-μολύνσεών τους. Σύμφωνα με τους ειδικούς της LesVirus.fr,, το malware ενδέχεται να διεισδύσει σε σύστημα υπολογιστή, όταν ο χρήστης:
- κατεβάζει παράνομο περιεχόμενο
- εγκαθιστά ψευδή / παραπλανητικά προγράμματα και/ή ενημερώσεις
- κλικάρει σε διαφημίσεις μολυσμένες με malware.
Επομένως, είναι πολύ σημαντικό να δείχνεις πάντα ιδιαίτερη προσοχή και καχυποψία όταν πρόκειται για περιεχόμενο που κατεβάζεις από το διαδίκτυο, πόσο μάλλον όταν αυτό προέρχεται από μη επίσημες σελίδες νόμιμου περιεχομένου. Επίσης, είναι πολύ σημαντικό να κατεβάζεις τακτικά όλες τις πρόσφατες διαθέσιμες ενημερώσεις προγραμμάτων και λειτουργικού συστήματος. Με αυτό τον τρόπο, θα προλάβεις να “καλύψεις” όποια τυχόν τρωτά σημεία ασφαλείας εντόπισαν οι hackers για τις κυβερνο-επιθέσεις τους.
Φυσικά, συνιστούμε την εγκατάσταση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας antivirus ώστε να “θωρακιστεί” ακόμα περισσότερο η ασφάλεια του συστήματος από κυβερνο-επιθέσεις ιών ransomware. Παρόλα αυτά, προσοχή! Ακόμα και το πλέον προηγμένο λογισμικό ασφαλείας δε μπορεί να προστατέψει επαρκώς τα αρχεία και το σύστημα του υπολογιστή σου, εάν η διαδικτυακή σου συμπεριφορά είναι επικίνδυνη, επιπόλαιη, απρόσεκτη!
Ολοκληρωτική κι αποτελεσματική αφαίιρεση του ιού Rapid ransomware με τη χρήση αξιόπιστου λογισμικού ασφαλείας
Για την αποτελεσματική και ολοκληρωτική αφαίρεση του ιού Rapid ransomware, επιβάλλεται η χρήση αξιόπιστων εργαλείων ασφαλείας. Μόνο έτσι μπορεί να διασφαλιστεί ότι ο ιός δεν θα επιστρέψει με άλλες πιο προηγμένες εκδόσεις. Θα πρέπει να σημειωθεί ότι οι ιοί κρυπτογράφησεις αρχείων έχουν τη τάση να αποθηκεύουν κρυφά σε διάφορα σημεία του συστήματος διάφορα βοηθητικά αρχεία. Έτσι, ακόμα και με την αφαίρεση του ιού, ο ιός (ή κάποια από τις επόμενες εκδόσεις του) μπορεί να επιστρέψει χάρις σε αυτά τα αρχεία. Επομένως, εκτός από την αφαίρεση του ιού, επιβάλλεται ο εντοπισμός και η ολοκληρωτική αφαίρεση και αυτών των βοηθητικών αρχείων.
Φυσικά, αν δεν έχεις προηγμένες γνώσεις πληροφορικής και διαδικτυακής ασφάλειας συστημάτων, ΜΗΝ προσπαθήσεις χειροκίνητη αφαίρεση του ιού Rapid ransomware.
Συνιστούμε την αυτόματη αφαίρεση του ιού Rapid ransomware με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας antivirus. Προτείνουμε κάποιο απ’ αυτά τα αξιόπιστα και πολυδοκιμασμένα λογισμικά ασφαλείας: RestoroIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Θα πρέπει να σημειωθεί ότι τα προηγμένα malware, όπως ο συγκεκριμένος ιός ransomware, ενδέχεται να μπλοκάρουν τους χρήστες από το να κατεβάσουν λογισμικό ασφαλείας anti-malware / antivirus ή να μπλοκάρουν τις προσπάθειες σάρωσης συστήματος. Με το που ολοκληρωθεί η αφαίρεση του ιού και των βοηθητικών αρχείων του, μπορείς να προσπαθήσεις να ανακτήσεις τα κρυπτογραφημένα αρχεία σου.
Οδηγός Χειροκίνητης Αφαίρεσης του ιού Rapid
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Εάν ο ιός .rapid virus μπλοκάρει το λογισμικό ασφαλείας antivirus, επιβάλλεται η επανεκκίνηση συστήματος σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking). Με αυτό το τρόπο θα είναι δυνατή η ολοκλήρωση της επιτυχούς αφαίρεσης του ιού ransomware.
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Rapid χρησιμοποιώντας System Restore
Στην περίπτωση που δεν υπάρξει αποτέλεσμα ούτε με την Ασφαλή Λειτουργία, μπορείς να δοκιμάσεις την επιλογή Επαναφοράς Συστήματος για την επιτυχή λήψη κι εγκατάσταση του λογισμικού ασφαλείας antivirus:
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Rapid. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Μπόνους: Ανάκτηση δεδομένων
Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Rapid από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.Για επαναφορά των κρυπτογραφημένων αρχείων με κακόβουλη .rapid επέκταση, θα πρέπει να ακολουθήσεις τις παρακάτω οδηγίες. Εκεί, θα βρεις χρήσιμες συμβουλές για το ξεμπλοκάρισμα και την επαναφορά πρόσβασης στα κρυπτογραφημένα αρχεία σου.
Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Rapid, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:
Το Data Recovery Pro μπορεί να φανεί χρήσιμο
Στην περίπτωση που δε κάνεις τακτικά backup τα σημαντικά αρχεία σου (μεγάλο λάθος) μπορείς να χρησιμοποιήσεις αυτό το επαγγελματικό εργαλείο ανάκτησης αρχείων.
- Λήψη Data Recovery Pro;
- Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
- Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Rapid ransomware
- Προχώρα σε επαναφορά τους.
Το ShadowExplorer μπορεί να βοηθήσει
Στην περίπτωση που ο ιός Rapid ransomware δεν διέγραψε τα Shadow Volume Copies, μπορείς να επωφεληθείς από τις δυνατότητες ανάκτησης του ShadowExplorer και να ανακτήσεις τα κρυπτογραφημένα δεδομένα σου.
- Λήψη Shadow Explorer (http://shadowexplorer.com/)
- Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
- Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
- Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.
Οι ειδικοί δουλεύουν σκληρά για τη δημιουργία ενός αξιόπιστου Rapid αποκρυπτογράφου.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Rapid κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. RestoroIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.
Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!
Επικοινώνησε με Jake Doevan
Σχετικά με την εταιρεία Esolutions