Αφαίρεση ιού Vanilla Reload (Εγχειριδίου Οδηγιών Αφαίρεσης) - ενημερώθηκε Ιούλ 2019

Τι είναι το Vanilla Reload ΙΟΣ?

ΤΙ ΕΙΝΑΙ Ο ΙΟΣ Vanilla Reload ?

Ο ιός Vanilla Reload είναι ένα επικίνδυνο κακόβουλο λογισμικό τύπου ransomware (κακόβουλο λογισμικό που καταλαμβάνει τον έλεγχο ρυθμίσεων του συστήματος του υπολογιστή, μπλοκάροντας τον χρήστη από διάφορες λειτουργίες έως ότου πληρώσει κάποιο ποσόν ως λύτρα για την απευλευθέρωση της προσβασιμότητας) το οποίο σχετίζεται με το νόμιμο και πολύ γνωστό σύστημα διαδικτυακών συναλλαγών Vanilla Reload.

Αυτή η υπηρεσία μπορεί να χρησιμοποιηθεί για διαδικτυακές αγορές και πληρωμές χωρίς να χρειάζεται πιστωτική κάρτα. Πιστεύουμε ότι αυτή ακριβώς η δυνατότητα έκανε τους συγκεκριμένους κυβερνο-εγκληματίες να χρησιμοποιήσουν την υπηρεσία για να συλλέγουν τα λύτρα από τους χρήστες-θύματα.

Σε περίπτωση που ο ιός Vanilla Reload διεισδύσει και μολύνει το σύστημα του υπολογιστή σας, τότε προβαίνει άμεσα σε μπλοκάρισμα της προσβασιμότητας των λειτουργιών του συστήματος και κατόπιν εμφανίζει ένα τεράστιο προειδοποιητικό μήνυμα στο οποίο ζητείται από τον χρήστη να καταβάλει λύτρα για την απελευθέρωση της προσβασιμότητας, λύτρα τα οποία θα πρέπει να πληρωθούν μέσω κάποιου από τα διαδικτυακά συστήματα συναλλαγών MoneyPak, Vanilla Reload και RELoadit.

Παρομοίως με FBI virus, Ukash virus, Moneypak virus, REloadit virus κι άλλα ransomwares, ο ιός αυτός δικαιολογεί τον λόγο που μπλόκαρε το σύστημα κάνοντας αδύνατη την προσβασιμότητα στην επιφάνεια εργασίας και το Μενού Έναρξης. Στις περισσότερες των περιπτώσεων, ενημερώνει τα θύματά του ότι έχουν προβεί σε κάποιου είδους παράνομες δραστηριότητες, όπως καταπάτηση πνευματικών δικαιωμάτων, διακίνηση και χρησιμοποίηση παράνομου ή πειρατικού υλικού, επισκέψεις σε παράνομους ιστότοπους, κλπ.

Ωστόσο, κατόπιν πρόσφατων ερευνών, διαπιστώσαμε ότι ορισμένες φορές τα ransomwares δεν προβάλλουν καν αυτά τα μηνύματα και προβαίνουν απλά στο μπλοκάρισμα σημαντικών αρχείων και κατόπιν απαιτούν την καταβολή λύτρων για να αποκρυπτογραφήσουν το σύστημα ώστε να επανέλθει στην αρχική του κατάσταση.

Τέλος, με τη βοήθεια browser hijacker (λογισμικό το οποίο καταλαμβάνει τον έλεγχο ρυθμίσεων και λειτουργιών των browsers), μπορεί να μπλοκάρει κάποιον ή όλους από τους browsers σας και να σας εμφανίσει μήνυμα σχετικά με την απαίτηση πληρωμής των λύτρων εκ μέρους σας μέσω του διαδικτυακού συστήματος συναλλαγών Vanilla Reload.

Σε περίπτωση λοιπόν που δείτε να εμφανίζεται στην επιφάνεια εργασίας του υπολογιστή σας μήνυμα το οποίο θα σας ζητάει να προβείτε σε πληρωμή μέσω του συγκεκριμένου διαδικτυακού συστήματος συναλλαγών, τότε αυτό σημαίνει ότι ο υπολογιστής έχει μολυνθεί από επικίνδυνο ιό. Σε καμία περίπτωση ΔΕΝ θα πρέπει να πληρώσετε. Απλά αφαιρέστε τον ιό Vanilla Reload από το σύστημα. Για να το καταφέρετε αυτό με επιτυχία απλά ακολουθήστε τις παρακάτω οδηγίες βήμα προς βήμα.

ΠΩΣ ΜΠΟΡΕΙ Ο ΙΟΣ Vanilla Reload ΝΑ ΔΙΕΙΣΔΥΣΕΙ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ?

Ο ιός Vanilla Reload μπορεί να διεισδύσει στον υπολογιστή σας μέσω διαφόρων μεθόδων, όπως πχ μέσω λήψης επισύναψης ενός μολυσμένου email ή κατόπιν επίσκεψης σε κάποιο μολυσμένο ιστότοπο. Μετά από πρόσφατες έρευνες διαπιστώσαμε επίσης ότι διαδίδεται και μέσω ψευδών/παραπλανητικών ειδοποιήσεων που έχουν σχεδιαστεί να εμφανίζουν στους χρήστες-θύματα αναφορές σχετικά με δήθεν 'ληγμένες' εκδόσεις προγραμμάτων που χρειάζονται να ενημερωθούν προσφέροντάς τους την επιλογή να κάνουν τις ενημερώσεις αυτά δωρέαν.

Εάν πιστεύετε ότι κάποια από τα προγράμματά σας έχουν ελλειπείς ενημερώσεις, τότε θα σας συμβουλεύαμε να επισκεφτείτε τις επίσημες ιστοσελίδες τους για να το διαπιστώσετε παρά να εμπιστεύεστε την κάθε τυχαία ενημέρωση που μπορεί να σας εμφανιστεί όσο πλοηγείστε στο διαδίκτυο.

Το προτιμότερο βεβαίως είναι να έχετε εγκαταστημένο στον υπολογιστή σας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα πειρατείας) το οποίο και θα σας προσφέρει επαρκής προστασία από αυθαίρετες και κρυφές διεισδύσεις ιών, όπως ο συγκεκριμένος.

Σε περίπτωση που ο τύπου ransomware (κακόβουλο λογισμικό που καταλαμβάνει τον έλεγχο ρυθμίσεων του συστήματος του υπολογιστή, μπλοκάροντας τον χρήστη από διάφορες λειτουργίες έως ότου πληρώσει κάποιο ποσόν ως λύτρα για την απευλευθέρωση της προσβασιμότητας)ιός Vanilla Reload διεισδύσει και μολύνει το σύστημα του υπολογιστή σας, μπορεί να απενεργοποιήσει τις λειτουργίες της επιφάνειας εργασίας ή να μπλοκάρει πρόσβαση σε διάφορα σημαντικά αρχεία σας.

Επίσης, έχουμε παρατηρήσει ότι ιός εμφανίζει ένα τεράστιο προειδοποιητικό μήνυμα που ζητάει από τους χρήστες να πληρώσει κάποιο χρηματικό ποσόν ως λύτρα μέσω του διαδικτυακού συστήματος συναλλαγών Vanilla Roload. Για παράδειγμα:

All activities of this computer has been recorded. All your files are encrypted.
Don’t try to unlock your computer! This PC is blocked due to at Least one of the specified below.

ΜΗΝ κάνετε το λάθος να εισάγετε κάποιο αριθμό PIN, γιατί πολύ απλά δεν θα αποκτήσετε προσβασιμότητα στα αρχεία σας ούτως ή άλλως. Για να μπορέσετε να αφαιρέσετε επιτυχώς τον ιό Vanilla Reload από το σύστημα του υπολογιστή σας, τότε θα πρέπει να ακολουθήσετε τις παρακάτω οδηγίες βήμα προς βήμα.

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟΝ ΙΟ Vanilla Reload virus?

Εάν πιστεύετε ότι ο υπολογιστής σας έχει μολυνθεί από τον ιό Vanilla Reload, τότε δεν θα πρέπει να χάνετε πολύτιμο χρόνο και να απαλλαγείτε άμεσα από την παρουσία του, καθώς δεν υπάρχει άλλος τρόπος να αποκτήσετε και πάλι πρόσβαση στην επιφάνεια εργασίας και τα αρχεία σας. Αρχικά, θα πρέπει να αποκτήσετε πρόσβαση στον υπολογιστή σας και κατόπιν να αφαιρέσετε τον τύπου ransomware ιό Vanilla Reload μαζί με όλα τα αρχεία που σχετίζονται με αυτό. Διαβάστε παρακάτω, σχετικά με το πως μπορείτε να το πετύχετε αυτό:

* ΜΕΘΟΔΟΣ Flash drive:

1. Σε κάποιον άλλο υπολογιστή κατεβάστε το FortectIntego ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-malware (λογισμικό προστασίας από κακόβουλα προγράμματα κι αρχεία) πρόγραμμα προτιμάτε.
2. Ενημερώστε το πρόγραμμα και κάντε μεταφορά του σε USB ή CD.
3. Παράλλληλα, κάντε reboot τον μολυσμένο υπολογιστή σε Safe Mode with command prompt (Ασφαλής Λειτουργία με Γραμμή Εντολών) και εισάγετε το USB ή το CD που περάσατε το anti-malware.
4. Κάντε ξανά reboot τον μολυσμένο με ιό Vanilla Reload υπολογιστή και προβείτε σε γενική σάρωση συστήματος.

* Θα πρέπει να γνωρίζετε ότι οι χρήστες που ο υπολογιστής τους είναι μολυσμένος με τον ιό Vanilla Reload έχουν δικαίωμα πρόσβασης σε διάφορους λογαριασμούς στο σύστημα των Windows τους. Εάν κάποιος από αυτούς τους λογαριασμούς έχει δικαιώματα διαχειριστή, τότε λογικά θα μπορέσετε να εγκαταστήσετε και να τρέξετε το πρόγραμμα anti-malware.

* Προσπαθήστε να απενεργοποιήσετε τη δυνατότητα εκτέλεσης του Flash, γιατί με αυτό το τρόπο θα αποδυναμώσετε αρκετά τη δυναμική του συγκεκριμένου ransomware. Για να απενεργοποιήσετε το Flash, πηγαίντε στο Macromedia support κι επιλέξτε 'Deny' (Άρνηση) : http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Κατόπιν, προβείτε σε γενική σάρωση συστήματος με το anti-malware πρόγραμμα που επιλέξατε.

* ΜΕΘΟΔΟΣ ΧΕΙΡΟΚΙΝΗΤΗΣ ΑΦΑΙΡΕΣΗ ΙΟΥ Vanilla Reload :

1. Κάντε reboot τον μολυσμένο σας υπολογιστή σε 'Safe mode with command prompt' (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε τον ιό Vanilla Reload (αυτό θα πρέπει να ισχύει για όλες τις εκδόσεις του ιού)
2. Τρέξτε Regedit
3. Ψάξτε για καταχωρήσεις WinLogon και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
4. Αναζητήστε στο μητρώο τα αρχεία που σημειώσατε και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται στα αρχεία.
5. Κάντε reboot και προβείτε σε γενική σάρωση συστήματος με το πλήρως ενημερωμένο κι αξιόπιστο FortectIntego, έτσι ώστε να εντοπιστούν και να αφαιρεθούν πλήρως τα εναπομείναντα αρχεία που σχετίζονται με τον ιό Vanilla Reload.

Σε περίπτωση που ο ιός Vanilla Reload έχει μπλοκάρει την πρόσβαση στον web browser σας, τότε μπορείτε να το ξεμπλοκάρετε και να αφαιρέσετε τον ιό με τη βοήθεια των παρακάτω οδηγιών:

1. Κλείστε τον web browser που έχει καταληφθεί και ανοίξτε Windows Task Manager πατώντας ταυτόχρονα Ctrl Alt Delete.
2. Απενεργοποιήστε τις διεργασίες του web browser που έχει καταληφθεί, πχ explore.exe, firefox.exe, chrome.exe, Safari.exe, opera.exe, ή firefox.exe.
3. Ανοίξτε τον browser, αλλά ΜΗΝ τον αφήσετε να ανοίξει τη σελίδα στην οποία ήσασταν τη τελευταία φορά.
4. Κατεβάστε το FortectIntego ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-malware πρόγραμμα που προτιμάτε και προβείτε σε γενική σάρωση συστήματος για να αφαιρέσετε τον ιό κι όλα τα κακόβουλα αρχεία που σχετίζονται με αυτό.