Απομάκρυνση TeslaCrypt 3.0 (Δωρεάν Εγχειρίδιο Οδηγιών)
Οδηγός Απεγκατάστασης TeslaCrypt 3.0
Τι είναι το TeslaCrypt 3.0?
Το TeslaCrypt 3.0 είναι μια από τις πλέον πρόσφατες εκδόσεις του ιού TeslaCrypt ransomware. Ο συγκεκριμένος ιός λειτουργεί με τρόποιο παρόμοιο των περισσότερων ιών τύπου ransomware – κρυπτογραφεί τα αρχεία του χρήστη-θύματος, και κατόπιν ζητάει από τον χρήστη θύμα ένα συγκεκριμένο ποσόν ως λύτρα με αντάλλαγμα το κλειδί αποκρυπτογράφησης (βλ. decryption key). Σε αυτό το άρθρο, θα σας αναλύσουμε πως λειτουργεί ο ιός TeslaCrypt 3.0, πώς μπορεί να διεισδύσει στον υπολογιστή σας, και πως μπορείτε να τον αφαιρέσετε ολοκληρωτικά.
Πώς λειτουργεί ο ιός TeslaCrypt 3.0?
Στην περίπτωση που ο ιός TeslaCrypt 3.0 virus καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, το πρώτο πράγμα που θα κάνει είναι να προβεί σε σειρά κρυφών κι αυθαίρετων διεργασιών ώστε να ‘προετοιμάσει’ κατάλληλα το έδαφος για την έναρξη της διαδικασίας κρυπτογράφησης.
Έτσι, θα εγκαταστήσει ένα εκτελέσιμο αρχείο .exe στο σύστημα του υπολογιστή σας, και κατόπιν θα εγκαταστήσει autorun key value (συνήθως, έχει τίτλο merryHmas.inf). Με αυτό το τρόπο, η κακόβουλη διεργασία κρυπτογράφησης θα ενεργοποιηθεί με το πέρας της πρώτης επανεκκίνησης. Δυστυχώς, με το που θα φορτώσει ο υπολογιστής, ο ιός θα προβεί αυτόματα σε σάρωση συστήματος, θα εντοπίσει προσωπικά αρχεία που βρίσκονται αποθηκευμένα εκεί, και θα τα κρυπτογραφήσει ώστε να μην έχετε πλέον πρόσβαση σε αυτά. Συνήθως, ο ιός προσθέτει στα κρυπτογραφημένα αρχεία μια από αυτές τις επεκτάσεις: .XXX, .TTT, .CCC, .VVV, .MP3, ή .MICRO.
Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, το ransomware θα αποθηκεύσει ένα σημείωμα λύτρων σε καθένα από τους φακέλους στους οποίους εμπεριέχονται τα κρυπτογραφημένα αρχεία. Εν ολίγοις, στο περιεχόμενο του μηνύματος λύτρων θα αναφέρεται ότι τα προσωπικά σας αρχεία ‘προστατεύονται’ από ένα δυνατό κλειδί κρυπτογράφησης. Σε ειρωνικό τόνο θα γράφει ότι μπορείτε να περιμένετε ένα θαύμα και όσο περιμένετε να δείτε το ποσόν των λύτρων να διπλασιάζεται, ή να επαναφέρετε τα κρυπτογραφημένα σας αρχεία επιλέγοντας τον εύκολο τρόπο. Φυσικά, ο ‘εύκολος’ τρόπος είναι να πληρώσετε τα λύτρα με Bitcoin.
Σας συμβουλεύουμε να μη πιστέψετε και να μη κάνετε αυτά που σας λένε οι κυβερνο-εγκληματίες. Το πιο πιθανό είναι να χάσετε τα λεφτά σας και τα αρχεία σας να παραμείνουν μπλοκαρισμένα.
Πώς μπορεί ο ιός TeslaCrypt 3.0 να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων του υπολογιστή μου?
Εάν ξαφνικά διαπιστώσατε ότι κάποιο Trojan σχετικό με το συγκεκριμένο ιό εμφανίστηκε στον υπολογιστή σας, και κατόπιν ο ιός μπλόκαρε την πρόσβαση στα προσωπικά σας αρχεία, τότε διαβάζοντας παρακάτω θα καταλάβετε πως τα κατάφερε:
- Ο ιός TeslaCrypt 3.0 virus εξαπλώνεται διαδικτυακά, κυρίως μέσω κακόβουλων emails, επομένως είναι πολύ σημαντικό να μείνετε μακρυά από emails που προέρχονται από άγνωστους αποστολείς. Κυρίως, θα πρέπει να αποφύγετε να κλικάρετε σε οποιαδήποτε επισύναψη μπορεί να βρείτε σε κάποιο από αυτά τα emails. Καλό είναι να γνωρίζετε ότι τα κακόβουλα αρχεία, και κυρίως τα πολύ επικίνδυνα, έχουν τη τάση, αλλά και την ικανότητα, να ‘μεταμφιέζονται’ σε αξιόπιστα και ασφαλή αρχεία, τουλάχιστον εκ πρώτης όψεως.
- Εάν μολυνθεί ο υπολογιστής σας με αυτό το επικίνδυνο malware, θα ΠΡΕΠΕΙ να βεβαιωθείτε ότι διαγράψατε ΟΛΟΚΛΗΡΩΤΙΚΑ όχι μόνο τον ιό, αλλά και οποιοδήποτε αρχείο μπορεί να σχετίζεται μαζί του. Σε διαφορετική περίπτωση, αν μείνουν στο σύστημα του υπολογιστή σας αρχεία που σχετίζονται μαζί του, όπως πχ. Trojans, τότε αυτά αργά ή γρήγορα θα επαναφέρουν στον υπολογιστή σας τον ιό TeslaCrypt 3.0. ‘Ενα από τα πολλά Trojans που σχετίζονται με την επανεμφάνιση του ιού TeslaCrypt, είναι το Trojan, Miuref.B.
- Είναι εξίσου σημαντικό να μείνετε μακρυά από δήθεν ‘προσφορές’ για δωρεάν ενημερώσεις προγραμμάτων, κυρίως όταν αυτές θα σας εμφανιστούν ως αναδυόμενες διαφημίσεις ή ως νέα καρτέλα web browser. Δε θα πρέπει να ξεχνάτε ότι τα περισσότερα ανεπιθύμητα ή ακόμα και κακόβουλα προγράμματα κι αρχεία μπορεί να κρύβονται σε αυτές τις ‘προσφορές’. Κλικάροντας σε κάποια από αυτές δίνετε το πράσινο φως για παράλληλη εγκατάσταση ανεπιθύμητων / κακόβουλων προγραμμάτων κι αρχείων. Εάν πιστεύετε ότι κάποιο από τα προγράμματά σας χρειάζεται ενημέρωση ή αναβάθμιση, τότε θα πρέπει να επισκέπτεστε πάντα την επίσημη ιστοσελίδα του, και όποια λήψη είναι να κάνετε, να την κάνετε από εκεί και μόνο!
Για να αφαιρέσετε ολοκληρωτικά τον ιό TeslaCrypt 3.0, θα πρέπει να εντοπίσετε και να αφαιρέσετε ολοκληρωτικά όχι μόνο τον ιό, αλλά και όλα τα αρχεία σχετίζονται μαζί του και μπορεί να βρίσκονται αποθηκευμένα στον υπολογιστή σας. Περισσότερες κι αναλυτικότερες πληροφορίες σχετικά με οδηγίες αφαίρεσης του ιού TeslaCrypt 3.0, μπορείτε να βρείτε στη σελίδα 2.
Όταν πρόκειται για επικίνδυνους ιούς τύπου ransomware, σας συνιστούμε ανεπιφύλακτα να επιλέξετε την αυτόματη μέθοδο αφαίρεσης. Μη ξεχνάτε ότι πρόκειται για ύπουλους, πολύ επικίνδυνους, και τρομερά εξελιγμένους ιούς. Σίγουρα, η παρουσία τους στον υπολογιστή σας είναι κάτι το οποίο πρέπει πάσα θυσία να αποφύγετε!
Για δύσκολες κι επικίνδυνες περιπτώσεις, όπως η συγκεκριμένη, σας προτείνουμε να χρησιμοποιήσετε κάποιο από αυτά τα εξαίρετα κι εκτενώς δοκιμασμένα προγράμματα ασφάλειας: FortectIntego ή Webroot SecureAnywhere AntiVirus. Μόλις εγκαταστήσετε κάποιο από αυτά τα προγράμματα, σας συνιστούμε να προβείτε άμεσα σε γενική σάρωση συστήματος, ώστε να εντοπιστούν όλα τα ανεπιθύμητα και κακόβουλα προγράμματα κι αρχεία που κατάφεραν να ‘τρυπώσουν’ στο σύστημα του υπολογιστή σας. Στη συγκεκριμένη περίπτωση, θα εντοπιστεί ο ιός TeslaCrypt 3.0, καθώς κι όλα τα κακόβουλα αρχεία που σχετίζονται με αυτό, και θα αφαιρεθούν ολοκληρωτικά, χωρίς ‘κατάλοιπα’!
Αν παρόλα αυτά, επιθυμείτε να δοκιμάσετε τη τύχη και τις γνώσεις σας, τότε παρακάτω θα βρείτε αναλυτικές οδηγίες χειροκίνητης αφαίρεσης αυτού του επικίνδυνου ιού τύπου ransomware.
Πώς μπορώ να αποκρυπτογραφήσω τα αρχεία μου?
Δυστυχώς, ο ιός TeslaCrypt 3.0 virus ενημερώνεται και εξελίσσεται συνεχώς, οπότε είναι πρακτικά αδύνατο να αποκρυπτογραφηθούν επιτυχώς, τουλάχιστον ολοκληρωτικά, αρχεία που έχει κρυπτογραφήσει.
Ωστόσο, στην περίπτωση που είχατε προνοήσει δημιουργώντας backup αντίγραφα των κρυπτογραφημένων αρχείων σας σε κάποιο εξωτερικό αποθηκευτικό δίσκο, τότε δεν έχετε κανένα απολύτως πρόβλημα. Αφού απαλλαγείτε πρώτα ολοκληρωτικά από τον ιό, μπορείτε κατόπιν να εισάγετε και πάλι τα αρχεία σας στον υπολογιστή σας.
Αν δεν προνοήσατε και δεν έχετε backup αντίγραφο, τότε μπορείτε να δοκιμάσετε να ανακτήσετε μέρος αυτών, κι αν συμβεί κάτι τέτοιο, χρησιμοποιώντας κάποιο από τα παρακάτω προγράμματα αποκρυπτογράφησης: Photorec, Kaspersky virus-fighting utilities, ή R-Studio.
Οδηγός Χειροκίνητης Αφαίρεσης του TeslaCrypt 3.0
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση TeslaCrypt 3.0 χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του TeslaCrypt 3.0. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από TeslaCrypt 3.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.