Αφαίρεση διαφημίσεων “The HoeflerText font wasn’t found” (Οδηγίες Αφαίρεσης Ιών) - Μαρ 2017 ενημέρωση
Οδηγός Απεγκατάστασης διαφημίσεων “The HoeflerText font wasn’t found”
Τι είναι το “The HoeflerText font wasn’t found” διαφημίσεις?
Οι τελευταίες εξελίξεις σχετικά με το διαφημιστικό “The HoeflerText font wasn’t found” scam
Ο αποκαλούμενος “The HoeflerText font wasn’t found” ιός εξαπλώνεται διαδικτυακά μέσω μολυσμένων ιστοσελίδων. Συνήθως, αυτοί οι ιστότοποι εμφανίζουν αναδυόμενο μήνυμα που ενημερώνει σχετικά με δήθεν αδυναμία προβολής του πλήρους περιεχομένου της σελίδας, επειδή δε βρέθηκε το HoeflerTex font στον υπολογιστή. Κατόπιν, ζητείται από τον χρήστη-θύμα να προβεί σε ενημέρωση του “Chrome Font Pack” ώστε να διορθωθεί το δήθεν εντοπισμένο σφάλμα.
Μάλιστα, οι προγραμματιστές πίσω από τον συγκεκριμένο ιό, για να κάνουν το δήθεν σφάλμα να μοιάζει ακόμα ρεαλιστικότερο προβάλλουν τα ονόματα των πρόσφατων και τελευταίων εκδόσεων του συγκεκριμένου μέσω ενός μηνύματος από τη Google, και καλά. Φυσικά, ο Chrome του χρήστη-θύματος σε αυτή την περίπτωση δε χρειάζεται ενημέρωση των fonts μέσω της συγκεκριμένης ειδοποίησης.
Πρέπει να τονιστεί με έμφαση ότι αυτή η αναδυόμενη ειδοποίηση έχει σχεδιαστεί αποκλειστικά για τη διείσδυση και μόλυνση συστημάτων-στόχων και την εν τέλει ενεργοποίηση του κακόβουλου εκτελέσιμου αρχείου του ιού. Σύμφωνα με πρόσφατα στοιχεία, κάνοντας λήψη του font, ο χρήστης-θύμα ανοίγει το δρόμο για τη διείσδυση στον υπολογιστή του Fleercivet Ad Clicking Trojan ή ακόμα και του ιού Spora ransomware.
Φυσικά, συνιστούμε να μείνεις μακριά από websites που εμφανίζουν τη συγκεκριμένη κακόβουλη και παραπλανητική ειδοποίηση, γιατί είναι ξεκάθαρο ότι αυτά τα websites είτε είναι κακόβουλα από την φύση τους ή έχουν μολυνθεί από κακόβουλα προγράμματα.
Στην περίπτωση τώρα που έκανες το λάθος να κατεβάσεις αυτή την παραπλανητική ενημέρωση, τότε θα πρέπει να δράσεις άμεσα και να προβείς σε εντοπισμό και ολοκληρωτική αφαίρεση του “The HoeflerText font wasn’t found” τόσο από τον web browser (διαδικτυακό περιηγητή) όσο και από το σύστημα του υπολογιστή. Αυτός είναι και ο μοναδικός τρόπος για να απαλλαγείς οριστικά από αυτό το επικίνδυνο malware που κατάφερε να διεισδύσει και να μολύνει τον υπολογιστή σου.
Θα πρέπει να θυμάσαι ότι τα κακόβουλα προγράμματα είναι επικίνδυνες κυβερνο-απειλές οι οποίες μπορούν κρυφά κι αυθαίρετα να κατεβάσουν και να εγκαταστήσουν επιπρόσθετα malware και με το τρόπο αυτό να μολύνουν το σύστημα ακόμα περισσότερο. Για αυτό τον λόγο, είναι πολύ σημαντικό να προβείς άμεσα σε εντοπισμό και ολοκληρωτική αφαίρεση του “The HoeflerText font wasn’t found” malware από το σύστημα. Για την αποτελεσματική και γρήγορη διαγραφή του ιού “The HoeflerText font wasn’t found” virus προτείνουμε τη χρήση του αξιόπιστου και πολυδοκιμασμένου FortectIntego.
Το “The HoeflerText font wasn’t found” εφαρμόζει την ίδια τεχνική διαδικτυακής εξάπλωσης με τον ιό Spora ransomware
Είναι ολοφάνερο ότι το “The HoeflerText font wasn’t found” malware scam σχετίζεται με τον ιό Spora virus. Ο ιός Spora είναι ένα πολύ επικίνδυνο κακόβουλο πρόγραμμα το οποίο χρησιμοποιεί προηγμένα websites πληρωμής λύτρων (ransom payment websites) και παρέχει διάφορες επιλογές πληρωμής στους χρήστες-θύματα.
Αξίζει να σημειωθεί ότι ο ιός Spora ransomware κρυπτογραφεί αρχεία με τη χρήση αλγορίθμων κρυπτογράφησης (cryptography algorithms) προηγμένης τεχνολογίας. Φυσικά, για την αποκρυπτογράφηση των αρχείων ζητάει χρηματικό ποσόν ως λύτρα, για αυτό άλλωστε και αυτοί οι ιοί ονομάζονται ιοί ransomware.
Παίρνοντας υπόψιν πόσο γρήγορα ο ιός Spora μεταλάσσεται και υιοθετεί νέες τεχνικές διαδικτυακής εξάπλωσης, αλλά και πόσο επαγγελματικά σχεδιασμένος είναι, το μόνο που μπορούμε να περιμένουμε είναι ραγδαία αύξηση των κυβερνο-επιθέσεων άμεσα ή έμμεσα από τον ιό Spora ransomware.
Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι οι μολυσμένοι ιστότοποι που σχετίζονται με αυτό τον ιό, εμπεριέχουν Javascript κωδικό που έχουν περάσει κρυφά οι κυβερνο-εγκληματίες στο τέλος της σελίδας. Αυτός ο JavaScript κωδικός αναγνωρίζει τους επισκέπτες της μολυσμένης σελίδας που χρησιμοποιούν Chrome και τους εμφανίζει όχι την πραγματική, αλλά την παραπλανητική προβολή του ιστότοπου. Κατόπιν, τους εμφανίζει αναδυόμενο μήνυμα που ενημερώνει ότι ο Chrome browser δεν έχει εγκαταστημένο το HoeflerText font. Κατόπιν, προτείνει την εγκατάστασή του ώστε να είναι δυνατή η ορθή προβολή όλου του περιεχομένου του website. Το μήνυμα είναι ως εξής:
The “HoeflerText” font wasn’t found.
The website you are trying to load is displayed incorrectly, as it uses the”HoeflerText” font. To fix the error and display the text, you have to update “Chrome Font Pack”.
ManuFacturer: Google Inc. All Rights Reserved
Current Version: [version number]
Latest version: [version number]
Στην περίπτωση που ο χρήστης-θύμα κάνει το λάθος να πατήσει το κουμπί Ενημέρωση (Update), θα ενεργοποιήσει το εκτελέσιμο αρχείο Update.exe που θα κατεβάσει στον υπολογιστή τον ιό Spora malware, ο οποίος ιός θα ξεκινήσει άμεσα την κρυπτογράφηση των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.
Γιατί αυτές οι διαφημίσεις εμφανίζονται σε νόμιμα websites?
Όπως αναφέραμε πιο πάνω, το πιθανότερο είναι να σου εμφανιστούν αυτά τα αναδυόμενα μηνύματα σε ιστότοπους που έχουν μολυνθεί από hackers, οι οποίοι hackers έχουν ενσωματώσει κακόβουλο JavaScript κωδικό στο τέλος του source code της σελίδας. Αυτό, έχει ως αποτέλεσμα οι επισκέπτες της εκάστοτε μολυσμένης σελίδας που χρησιμοποιούν Chrome θα δουν να τους εμφανίζεται μια προβληματική προβολή της σελίδας, αντί της πραγματικής.
Κατόπιν, αυτός ο κακόβουλος κωδικός εμφανίζει αναδυόμενο μήνυμα που ενημερώνει παραπλανητικά τον χρήστη-θύμα : “The HoeflerText font wasn’t found.” Στην περίπτωση που ο χρήστης δεχτεί να εγκαταστήσει την προτεινόμενη ενημέρωση, αντί της ενημέρωσης θα κατεβάσει το εκτελέσιμο αρχείο Chrome_Update.exe. Μόλις ανοιχτεί το αρχείο, ενεργοποιείται το malware.
Αξίζει να σημειωθεί ότι η συγκεκριμένη ενημέρωση χρησιμοποιείται πολύ συχνά στη διαδικτυακή εξάπλωση του malware Fleercivet. Από όσα γνωρίζουμε, τα τελευταία μολυσμένα websites που εμφανίζουν ενημερώσεις / διαφημίσεις “The HoeflerText font wasn’t found” χρησιμοποιούν το εκτελέσιμο αρχείο Update.exe, το οποίο στην πραγματικότητα λειτουργεί ως installer του ιού Spora ransomware virus.
Για αυτόν τον λόγο, στην περίπτωση που επισκεφτείς website που εμφανίζει τη συγκεκριμένη αναδυόμενη ειδοποίηση, το καλύτερο που μπορείς να κάνεις είναι να φύγεις αμέσως και να το μαρκάρεις στις επικίνδυνες / spam ιστοσελίδες. Επίσης, μπορείς να μας αναφέρεις το όνομα του ιστότοπου ώστε να το ελέγξουμε.
Αφαίρεση του ιού “The HoeflerText font wasn’t found”
Ο ιός “The HoeflerText font wasn’t found” virus είναι μια πολύ επικίνδυνη κυβερνο-απειλή. Μόλις διεισδύσει, δημιουργεί πραγματικό χάος στον web browser εμφανίζοντας συνεχώς παραπλανητικές και δυνητικά επικίνδυνες αναδυόμενες διαφημίσεις, ενώ έχει παρατηρηθεί ότι μπορεί και συνδέεται κρυφά κι αυθαίρετα με διάφορους ύποπτους ιστότοπους τρίτων. Στην χειρότερη των περιπτώσεων, μπορεί ακόμα να δεις το σύστημα του υπολογιστή σου να μολύνεται από επικίνδυνους ιούς ransomware, αμέσως μετά την λήψη / εγκατάσταση αυτής της παραπλανητικής ενημέρωσης. Φυσικά, οι συνέπειες θα είναι πολύ αρνητικές τόσο για την εύρρυθμη λειτουργία του συστήματος όσο και για την ασφάλεια των αποθηκευμένων προσωπικών δεδομένων σου.
Επομένως, στην περίπτωση που εγκατέστησες κατά λάθος τον ιό, σε συμβουλεύουμε να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες αφαίρεσης του ιού “The HoeflerText font wasn’t found”.
Οδηγός Χειροκίνητης Αφαίρεσης των διαφημίσεων “The HoeflerText font wasn’t found”
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Στην περίπτωση που εγκατέστησες τον ιό και άρχισε το σύστημα του υπολογιστή σου να επιβραδύνει σημαντικά, ή ακόμα χειρότερα δε μπορείς να ανοίξεις τα αρχεία σου, τότε θα πρέπει να προχωρήσεις άμεσα σε επανεκκίνηση συστήματος και να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες. Αν δε μπορείς να ανοίξεις τα αρχεία σου, συνιστούμε να ρίξεις μια ματιά σε αυτό το άρθρο.
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση “The HoeflerText font wasn’t found” χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του “The HoeflerText font wasn’t found”. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από “The HoeflerText font wasn’t found” κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.