Απομάκρυνση TeslaCrypt 2.0 (Οδηγίες Αφαίρεσης Ιών)
Οδηγός Απεγκατάστασης TeslaCrypt 2.0
Τι είναι το TeslaCrypt 2.0?
Τι είναι το ransomware?
Το Ransomware είναι είδος κακόβουλου ιού το οποίο διεισδύει συνήθως σε συστήματα υπολογιστών μέσω μολυσμένων e-mails, συμπεριλαμβανομένων των επισυνάψεων. Εάν λοιπόν ο χρήστης κάνει το λάθος κι ανοίξει μια τέτοι επισύναψη, ο ιός διεισδύει στον υπολογιστή του κρυφά κι αυθαίρετα, ενεργοποιείται, και αρχίζει να επιρρεάζει άμεσα την λειτουργία του συστήματος, αλλά και την πρόσβαση σε διαφόρων ειδών προσωπικά αρχεία, όπως πχ. ήχου, βίντεο, και κειμένου. Οι ιοί τύπου ransomware κρυπτογραφούν αυτά τα αρχεία, μπλοκάρουν την πρόσβαση του χρήστη-θύματος σε αυτά, και κατόπιν ζητάνε ένα συγκεκριμένο ποσόν ως λύτρα (βλ. ransom = λύτρα), ώστε να τα αποκρυπτογραφήσουν και να επαναφέρουν την προσβασιμότητά τους. Δυστυχώς, το να πληρώσει κανείς αυτά τα ‘λύτρα’, δε σημαίνει απαραίτητα ότι θα ανακτήσει την πρόσβασή του σε αυτά.
Κυκλοφόρησε νέα έκδοση του ιού TeslaCrypt
Το TeslaCrypt, είναι ένας ιδιαιτέρως κακόβουλος ιός που προσβάλει συστήματα υπολογιστών και ανήκει στην επικίνδυνη οικογένεια των κακόβουλων προγραμμάτων τύπου ransomware. Πρόσφατα, κυκλοφόρησε η νέα έκδοση του ιού με το όνομα – TeslaCrypt 2.0 (η προηγούμενη έκδοση, για την οποία έχουμε γράψει σε άρθρο μας, είχε το όνομα – TeslaCrypt virus).
Η κυριότερη διαφορά ανάμεσα σε αυτές τις δυο εκδόσεις είναι η τάση της νέας έκδοσης του ιού TeslaCrypt virus να αλλάζει την επέκταση των κρυπτογραφημένων δεδομένων σε .VVV. Με το που κρυπτογραφήσει τα αρχεία, ο ιός TeslaCrypt εμφανίζει αρχείο τύπου .html το οποίο εμπεριέχει οδηγίες στον χρήστη-θύμα σχετικά με το πως θα μπορέσει να ανακτήσει πρόσβαση στα μπλοκαρισμένα αρχεία του. Το κείμενο είναι αντιγραφή του προειδοποιητικού μηνύματος του ιού CryptoWall virus. Συνήθως, ζητείται από τον χρήστη-θύμα να πληρώσει λύτρα ύψους 500$ μέσω συστήματος πληρωμών σε bitcoin.
Ο ιός TeslaCrypt 2.0 κρυπτογραφεί τα αρχεία χρησιμοποιώντας τον αλγόριθμο AES-256-CBC. Ο συγκεκριμένος ιός χρησιμοποιεί αλγόριθμό ECHD για να παράγει διαφορετικό master key για κάθε υπολογιστή που προσβάλει. Σύμφωνα με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων, είναι πρακτικά αδύνατο να ‘σπάσει’ κανείς τα κρυπτογραφημένα αρχεία χωρίς να πληρώσει πρώτα τα λύτρα. Απο την άλλη, ακόμα και να πληρώσει τα λύτρα ο χρήστης-θύμα, ΔΕΝ είναι εγγυημένο ότι θα ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του. Άλλωστε, πώς να εμπιστευτεί κανείς κυβερνο-εγκληματίες?
Στην περίπτωση που σας εμφανιστεί προειδοποιητικό μήνυμα από τον ιό TeslaCrypt 2.0 και διαπιστώσετε ότι η πρόσβαση στα αρχεία σας έχει μπλοκαριστεί, τότε σας συνιστούμε να προβείτε σε άμεση κι ολοκληρωτική αφαίρεση του ιού TeslaCrypt 2.0 έτσι ώστε να το σταματήσετε και να μην μπλοκάρει κι άλλα αρχεία. Για τη συγκεκριμένη περίπτωση, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο πρόγραμμα ασφάλειας, FortectIntego.
Πώς κατάφερε ο ιός TeslaCrypt 2.0 να μολύνει τον υπολογιστή μου?
Οι ιοί τύπου ransomware διαδίδονται ως Trojan μέσω κακόβουλων e-mails. Επίσης, η νέα έκδοση του ιού TeslaCrypt έχει τη τάση να στοχεύει gamers, οπότε υπάρχουν πολλές πιθανότητες να διεισδύσει στον υπολογιστή σας στην περίπτωση που συνηθίζετε να κατεβάζετε βιντεοπαιχνίδια από το διαδίκτυο. Ο συγκεκριμένος ιός θέλει ιδιαίτερη προσοχή, γιατί είναι πολύ επικίνδυνος, και μπορεί να δημιουργήσει μόνιμη βλάβη στα πολύτιμα αρχεία σας. Παρακάτω, θα βρείτε συμβουλές μας για το πως να ελαχιστοποιήσετε τις πιθανότητες να διεισδύσει στον υπολογιστή σας ο ιός TeslaCrypt 2.0:
- Να αποφεύγετε να επισκέπτεστε και να περιηγήστε σε ύποπτους ιστότοπους. Αυτού του είδους οι ιστότοποι συνήθως εμπεριέχουν εκνευριστικές και παραπλανητικές διαφημίσεις διαφόρων ειδών, όπως πχ. αναδυόμενες.
- Να αποφεύγετε να κατεβάζετε άγνωστα και ύποπτα λογισμικά από άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους τρίτων – υπάρχουν πολλές πιθανότητες αυτού του είδους οι λήψεις να εμπεριέχουν κακόβουλα προγράμματα κι αρχεία, όπως πχ. ιούς.
- Να αποφεύγετε να ανοίγετε e-mails κι επισυνάψεις από άγνωστους/ύποπτους αποστολείς. Αυτού του είδους οι επισυνάψεις είναι πολύ πιθανό να εμπεριέχουν malware.
- Να κάνετε λήψεις/εγκαταστάσεις προγραμμάτων με πολύ μεγάλη προσοχή. Πρέπει να δείχνετε τη δέουσα προσοχή σε κάθε φάση λήψης/εγκατάστασης της εκάστοτε εφαρμογής. Να διαβάζετε προσεκτικά το κείμενο που εμπεριέχεται στους Όρους Χρήσης (βλ. Terms of Use), και στην Πολιτική Απορρήτου (βλ. Privacy Policy). Σας συμβουλεύουμε να επιλέγετε πάντα Προσαρμοσμένη (βλ. Custom) ή Για Προχωρημένους (βλ. Advanced) μορφή εγκατάστασης. Με αυτό τον τρόπο, θα έχετε μια σαφώς πιο ολοκληρωμένη εικόνα και καλύτερο έλεγχο σχετικά με το τι πραγματικά κατεβαίνει στον υπολογιστή σας. Έτσι, θα μπορείτε να εντοπίζετε και να ξετικάρετε τυχόν προτικαρισμένα κουτάκια μπορεί να εμφανιστούν κατά την λήψη και τα οποία θα αναφέρονται αυθαίρετα σε έγκρισή σας για την εγκατάσταση επιπρόσθετων/προαιρετικών/προτεινόμενων λήψεων, οι οποίες λήψεις θα αφορούν κυρίως ύποπτα κι ανεπιθύμητα προγράμματα κι αρχεία.
Τέλος, εάν διαπιστώσατε ότι ο ιός TeslaCrypt 2.0 malware έχει ήδη καταφέρει να διεισδύσει στον υπολογιστή σας, και μάλιστα έχει ήδη αρχίσει να κρυπτογραφεί τα αρχεία σας, τότε συνεχίστε να διαβάζετε παρακάτω όπου έχουμε ετοιμάσει για εσάς αναλυτικό οδηγό αφαίρεσης του ιού TeslaCrypt 2.0, καθώς και προτάσεις σχετικά με το πως μπορεί να καταφέρετε να αποκρυπτογραφήσετε τα μπλοκαρισμένα αρχεία σας.
Πώς μπορώ να αφαιρέσω αυτό το ransomware?
Μπορείτε να προσπαθήστε να διαγράψετε αυτό τον επικίνδυνο ιό με χειροκίνητο τρόπο, ωστόσο οφείλουμε να σας προτείνουμε να αφαιρέσετε τον ιό TeslaCrypt 2.0 virus με αυτόματο τρόπο. Μιας και πρόκειται για ιδιαιτέρως πολυσύνθετο ιό ο οποίος έχει προγραμματιστεί από εξιδεικευμένους επαγγελματίες προγραμματιστές, είναι ιδιαιτέρως δύσκολο να τα καταφέρετε μόνοι σας, όπως πχ. στην περίπτωση αφαίρεσης ενός spyware (είδος ανεπιθύμητου προγράμματος κατασκοπίας).
Για τη συγκεκριμένη περίπτωση, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο πρόγραμμα ασφάλειας SpyHunter anti-malware. Αυτό θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον επικίνδυνο αυτό ιό. Τώρα, για να αποκρυπτογραφήσετε τα αρχεία, σας προτείνουμε να χρησιμοποιήσετε κάποιο από τα παρακάτω προγράμματα: Photorec, R-Studio ή Kaspersky virus-fighting utilities.
Αν παρόλα αυτά επιθυμείτε να δοκιμάσετε να αφαιρέσετε μόνοι σας αυτόν τον ίο, τότε ακολουθήστε προσεκτικά τις παρακάτω οδηγίες:
Οδηγός Χειροκίνητης Αφαίρεσης του TeslaCrypt 2.0
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση TeslaCrypt 2.0 χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του TeslaCrypt 2.0. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από TeslaCrypt 2.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.