Τι είναι αυτό;

Ο καιρός είναι μια ακόμη μόλυνση υψηλού κινδύνου που ανακαλύφθηκε από τον S! Ri. Μόλις διεισδύσει, η καταστροφή κρυπτογραφεί τα περισσότερα αποθηκευμένα αρχεία χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης του i-2048. Ωστόσο, σε αντίθεση με άλλες λοιμώξεις από το λυτρισμικό δεν προστίθεται καμία επέκταση ή μετονομασία αρχείων με άλλο τρόπο. Μόλις κρυπτογραφηθούν τα δεδομένα, ανοίγει ένα αναδυόμενο παράθυρο που περιέχει ένα μήνυμα που απαιτεί λύτρα. Αν δεν μπορείτε να ανοίξετε και να χρησιμοποιήσετε τα αρχεία σας πλέον, και αν ένα παράθυρο με τις λέξεις «σκοτεινή ημέρα» και ένα χρονόμετρο αντίστροφης μέτρησης έχει εμφανιστεί στην οθόνη σας, ο υπολογιστής σας μπορεί να έχει προσβληθεί από τον ιό. Armageddon Ransomware Είναι ασυνήθιστο και μπορεί να είναι ένα νέο έργο, που ανακαλύφθηκε μόλις χθες, κάποιων εγκληματιών, οπότε υπάρχουν λίγες πληροφορίες γι “ αυτό. Αλλά οι ιοί του λυτρισμικού κρυπτογραφικού αρχείου συνήθως μοιράζονται πολλές ομοιότητες μεταξύ τους, οπότε υπάρχουν ακόμα πολλά που μπορούμε να πούμε. Για πρώτο, είναι το σημείωμα για τα λύτρα που παραδίδεται από τον ιό της καταστροφής σωστά; Πραγματικά χάθηκαν τα αρχεία; Armageddon ransomware

Το μήνυμα που παραδόθηκε αναφέρει ότι τα δεδομένα είναι κρυπτογραφημένα και ότι τα θύματα πρέπει να αγοράσουν ένα κλειδί αποκρυπτογράφησης για να το επαναφέρουν. Δυστυχώς, ισχυρίζεται ότι η αποκρυπτογράφηση απαιτεί ένα μοναδικό κλειδί είναι αληθής. Όπως προαναφέρθηκε, ο κόσμος χρησιμοποιεί το-2048-έναν αλγόριθμο ασύμμετρη κρυπτογράφησης που δημιουργεί δύο κλειδιά (δημόσια [κρυπτογράφηση] και ιδιωτική [αποκρυπτογράφηση]) για κάθε θύμα. Το πρόβλημα είναι ότι όλα τα κλειδιά αποθηκεύονται σε έναν απομακρυσμένο διακομιστή που ελέγχεται από εγκληματίες του κυβερνοχώρου. Έτσι, μπορούν εύκολα να εκβιάσουν τα θύματα. Για να λάβετε ένα κλειδί αποκρυπτογράφησης, κάθε θύμα πρέπει να στείλει τους εγκληματίες του κυβερνοχώρου 100/€100 με Bitcoin. Ωστόσο, παρόλο που η τιμή δεν είναι τόσο υψηλή (άλλες λοιμώξεις του λυτρισμικού ζητούν χιλιάδες δολάρια), δεν πρέπει ποτέ να καταβληθεί. Οι εγκληματίες του κυβερνοχώρου φημίζονται για την παράβλεψη των θυμάτων, μόλις υποβληθούν οι πληρωμές. Για το λόγο αυτό, η πληρωμή συνήθως δεν δίνει θετικό αποτέλεσμα και οι χρήστες απλά να εξαπατούν. Δυστυχώς, δεν υπάρχουν εργαλεία ικανά να σπάσει κρυπτογραφία και να επαναφέρετε τα δεδομένα δωρεάν. Η μόνη δυνατή λύση είναι να επαναφέρετε τα πάντα από ένα αντίγραφο ασφαλείας, αν υπάρχει ένα δημιουργήθηκε.

Πώς να επαναφέρετε τα αρχεία σας;

Οι δημιουργοί της καταστροφής θέλουν τα θύματά τους να πληρώσουν $100, €100, ή ένα παρόμοιο ποσό, όποιος είναι πίσω από την darkday@mailinator.com διεύθυνση ηλεκτρονικού ταχυδρομείου. Αυτά τα λύτρα είναι εξαιρετικά μικρά. Ακόμα και αν ο κόσμος έχει σκοπό να στοχεύει μεμονωμένους ανθρώπους (παραδοσιακά, το λυτρισμικό στοχεύει σε επιχειρήσεις με λύτρα που ξεκινούν με χιλιάδες δολάρια). ο ιός DJVU απαιτεί $980, και ο Γουάιακρυπτορ ζητά $300, PPAM — $700. Και πάλι, είναι κακή ιδέα να πληρώσεις. Αν η καταστροφή είναι ακόμα νέα, οι εκβιαστές μπορεί να μην έχουν έναν καλό τρόπο να αποκρυπτογραφήσουν τα αρχεία. Ειδικά με τα λύτρα τόσο χαμηλά, είναι πιθανότερο να πάρουν τα λεφτά και να σε αγνοήσουν. Πραγματικά, το να πληρώνεις είναι το τελευταίο πράγμα που πρέπει να κάνεις για να πάρεις πίσω τα αρχεία σου.

Πρώτα, ελέγξτε αν τα αρχεία είναι πραγματικά κρυπτογραφημένα. Οι ανίκανοι εκβιαστές στο παρελθόν έχουν διαδώσει ιούς που είχαν πολλά σφάλματα που τους εμπόδισαν να εργάζονται «σωστά» και να κρυπτογραφήσουν όλα τα αρχεία. Η καταστροφή φαίνεται σαν να είναι ακόμα νέα — θα μπορούσε να έχει βιώσει τεχνικές δυσκολίες. Η καταστροφή μοιράζεται πολλές ομοιότητες με δεκάδες άλλες λοιμώξεις του λυτρισμικού, όπως η HTML, η Γκερζάνη, το Muslat. Σχεδόν κάθε ένα έχει σχεδιαστεί για να κρυπτογραφήσει τα δεδομένα, έτσι ώστε οι προγραμματιστές θα μπορούσαν να εκβιάσουν τα θύματα προσφέροντας πληρωμένη ανάκτηση. Δυστυχώς, οι κρυπτογραφήσεις συνήθως εκτελούνται με χρήση AES, SA και άλλων παρόμοιων κρυπτογραφών που δημιουργούν μοναδικά κλειδιά αποκρυπτογράφησης. Ως εκ τούτου, εάν ο ιός έχει αναπτυχθεί πλήρως και δεν έχει σφάλματα/ατέλειες, η επαναφορά δεδομένων με μη αυτόματο τρόπο (χωρίς αλληλεπίδραση προγραμματιστών) είναι αδύνατη. Οι λοιμώξεις του λυτρισμικού είναι ένας από τους κύριους λόγους για τους οποίους πρέπει να διατηρείτε τακτικά εφεδρικά αντίγραφα δεδομένων. Απλά φροντίστε να τα αποθηκεύσετε σε απομακρυσμένους διακομιστές ή να αποσυνδέσετε συσκευές αποθήκευσης, δεδομένου ότι τα τοπικά αποθηκευμένα αντίγραφα ασφαλείας θα διακυβευθεί μαζί με τα κανονικά δεδομένα. Επιπλέον, σας συμβουλεύουμε να έχετε πολλά αντίγραφα ασφαλείας αποθηκευμένα σε διαφορετικές θέσεις, επειδή υπάρχει πάντα μια πιθανότητα ότι η χρησιμοποιούμενη συσκευή διακομιστή/αποθήκευσης θα καταστραφεί.

Πώς μόλυνε τον υπολογιστή μου το λυτρισμικό;

Ο τρόπος που οι προγραμματιστές πολλαπλασιάζονται. Ωστόσο, οι λοιμώξεις αυτού του τύπου συχνά διανέμονται χρησιμοποιώντας πηγές λήψης λογισμικού τρίτων, εκστρατείες spam ηλεκτρονικού ταχυδρομείου, δούρειους ίππους και πλαστές ενημερωτές λογισμικού, καθώς και ρωγμές. Τα δίκτυα peer-to-peer (Ρ2Β), οι δωρεάν δικτυακοί ιστότοποι λήψης, οι ελεύθερες ιστοσελίδες φιλοξενίας αρχείων και άλλες παρόμοιες πηγές χρησιμοποιούνται για την παρουσίαση κακόβουλων εκτελέσιμων αρχείων ως νόμιμο λογισμικό. Με αυτόν τον τρόπο οι χρήστες να εξαπατηθούν σε χειροκίνητη λήψη/εγκατάσταση κακόβουλου λογισμικού. Οι καμπάνιες spam έχουν επίσης παρόμοιο μοτίβο. Οι εγκληματίες του κυβερνοχώρου στέλνουν χιλιάδες παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα (συνδέσμους ή/και αρχεία) και μηνύματα που ενθαρρύνουν τους παραλήπτες να ανοίξουν. Για να δημιουργηθεί η εντύπωση της νομιμότητας και να αυξηθεί η πιθανότητα να ξεγελάσουν τους παραλήπτες στο άνοιγμα, οι απατεώνες συχνά παρουσιάζουν κακόβουλα συνημμένα ως ορισμένα σημαντικά έγγραφα (π.χ. τιμολόγια, λογαριασμοί, αποδείξεις ή παρόμοια). Οι δούρειοι ιοί είναι κακόβουλες εφαρμογές που διεισδύουν κρυφά σε υπολογιστές με σκοπό τη λήψη/εγκατάσταση πρόσθετου κακόβουλου λογισμικού. Οι περισσότεροι ψεύτικοι ενημερωτές έχουν μολύνει τους υπολογιστές κάνοντας κατάχρηση των σφαλμάτων/ελαττωμάτων του παρωχημένου λογισμικού ή απλά κατεβάζοντας και εγκαθιστώντας κακόβουλο λογισμικό αντί για τις πραγματικές ενημερώσεις. Το ίδιο ισχύει και για τις ψεύτικες ρωγμές. Αντί να ενεργοποιήσετε το λογισμικό επί πληρωμή δωρεάν, αυτά τα εργαλεία εγχύουν λοιμώξεις υψηλού κινδύνου στο σύστημα. Συνοπτικά, οι κύριοι λόγοι για τις λοιμώξεις των υπολογιστών είναι η κακή γνώση και η απερίσκεπτη συμπεριφορά.

Οι εγκληματίες δεν ψεύδονται για το πώς είναι αδύνατο να αποκρυπτογραφήσουμε τα αρχεία χωρίς το ιδιωτικό κλειδί. Το κόλπο που κάνει την κρυπτογράφηση τόσο αποτελεσματική είναι ότι αν και είναι δυνατόν να υπολογίσει το ιδιωτικό κλειδί, παίρνει εντελώς τρελό ποσότητες της πληροφορικής ισχύος και χρόνου, γι “ αυτό η κρυπτογράφηση είναι τόσο ασφαλής. Ωστόσο, ορισμένοι ιοί κρυπτογράφησης αρχείων έχουν υλοποιήσει την κρυπτογράφηση με μη απόλυτα δυνατό τρόπο και οι ερευνητές κακόβουλου λογισμικού μπόρεσαν να αναπτύξουν δωρεάν decryptors , αλλά δεν υπάρχει καμία εγγύηση ότι η καταστροφή θα λάβει την ίδια υποστήριξη — δεν γνωρίζουμε ακόμα αν αυτό είναι εφικτό, αλλά μπορείτε να αποθηκεύσετε κρυπτογραφημένα αρχεία σας — δεν είναι επικίνδυνα — και ελέγξτε αργότερα για να δείτε αν υπάρχει διαθέσιμος αποκωδικοποιητής.

Δεν χρειάζεται να ασχοληθείτε με αυτό αν έχετε αντίγραφα ασφαλείας, φυσικά. Όπως όλοι οι άνθρωποι που έχουν αντίγραφα των αρχείων τους αποθηκευμένα ξεχωριστά. Απλά θυμηθείτε να διατηρείτε τα εφεδρικά σας αντίγραφα ενημερωμένα και αποσυνδεδεμένα από τον υπολογιστή σας, ώστε να μην είναι δυνατή η κρυπτογράφησή τους.

Τα τελευταία πράγματα που πρέπει να δοκιμάσετε είναι η επαναφορά συστήματος και η ανάκτηση δεδομένων. Αυτά περιγράφονται λεπτομερώς κάτω από αυτό το άρθρο. Μπορεί να μην δουλεύουν για όλους, αλλά αξίζει να προσπαθήσουμε να αποκαταστήσουμε τα αρχεία που είναι κλειδωμένα.

Πώς μόλυνε τον υπολογιστή σου;

Είναι δύσκολο να πω, αλλά υπάρχουν μερικές δυνατότητες:

  • Dsguides ως ρωγμή λογισμικού ή ένα άλλο πρόγραμμα σε ένα δίκτυο αρχείων κοινής χρήσης.
  • Μεταμφιεσμένο ως ένα σημαντικό αρχείο που φθάνει προσαρτημένη σε ένα (spam) e-mail.
  • Προωθείται από κακόβουλες διαφημίσεις ως (ψεύτικη) ενημέρωση ή Installer.
  • Συμπεριλαμβάνεται ως πρόσθετο πρόγραμμα σε ένα πακέτο.
  • Προσκλήθηκαν από Trojan που ήδη μολύνουν τον υπολογιστή σας.

Η καταστροφή χρειάζεται να το διευθύνεις αν πρόκειται να μολύνει τη συσκευή σου, και γι “ αυτό οι ιοί παίρνουν διάφορες μεταμφιέσεις. Θα μπορούσατε να ελαχιστοποιήσετε τον κίνδυνο μόλυνσης, έχοντας ένα ενημερωμένο πρόγραμμα αντιμετώπισης ιών, ελέγξτε τα αρχεία σας πριν να τα εκτελέσετε, με το να είστε προσεκτικοί με ύποπτα μηνύματα και e-mails και εξασφαλίζοντας την περιήγησή σας στο λυτρισμικό.

Πώς να αφαιρέσετε

Πώς να προστατευτείτε από μολύνσεις με λυτρισμικό;

Όλοι πρέπει να γνωρίζουν ότι οι κύριοι λόγοι για τις λοιμώξεις των υπολογιστών είναι η κακή γνώση και απερίσκεπτη συμπεριφορά. Το κλειδί για την ασφάλειά του είναι προσοχή και, ως εκ τούτου, δίνοντας ιδιαίτερη προσοχή κατά την περιήγηση στο διαδίκτυο, καθώς και τη λήψη/εγκατάσταση/ενημέρωση λογισμικού είναι υψίστης σημασίας. Να είστε πάντα βέβαιοι να αναλύσετε προσεκτικά κάθε συνημμένο ηλεκτρονικού ταχυδρομείου που λάβατε. Τα αρχεία/οι σύνδεσμοι που λαμβάνονται από ύποπτες/μη αναγνωρίσιμες διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν πρέπει ποτέ να ανοιχτούν. Το ίδιο ισχύει και για τα συνημμένα που είναι άσχετα/δεν σας αφορούν. Κατεβάστε εφαρμογές μόνο από επίσημες πηγές, χρησιμοποιώντας απευθείας συνδέσεις λήψης.

Οι τρίτοι/εγκαταστάτες τρίτων κατασκευαστών είναι γνωστό ότι περιέχουν αδίστακτις εφαρμογές, και γι “ αυτό δεν πρέπει να χρησιμοποιούνται ποτέ τέτοια εργαλεία. Διατηρήστε τις εγκατεστημένες εφαρμογές και το λειτουργικό σύστημα ενημερωμένα. Για να το επιτύχετε αυτό, ωστόσο, χρησιμοποιήστε μόνο υλοποιημένη λειτουργίες ή εργαλεία που παρέχονται από τον επίσημο προγραμματιστή. Να θυμάστε ότι η πειρατεία λογισμικού θεωρείται έγκλημα στον κυβερνοχώρο. Επιπλέον, ο κίνδυνος λοιμώξεων είναι εξαιρετικά υψηλός. Για τους λόγους αυτούς, η πειρατεία λογισμικού δεν πρέπει ποτέ να εξετάζεται. Τέλος, φροντίστε να χρησιμοποιήσετε μια αξιόπιστη σουίτα αντι-irus/anti-spyware, επειδή τα εργαλεία αυτού του τύπου θα σας βοηθήσουν να εντοπίσετε και να εξαλείψετε κακόβουλο λογισμικό πριν καταφέρει να βλάψει το σύστημα.

Πώς να αφαιρέσετε. Ιός αρχείων

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα
  • mackeeper

    Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα
  • malwarebytes-logo2

    Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Quick Menu

βήμα 1. Διαγραφή Armageddon Ransomware χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

Καταργήστε το Armageddon Ransomware από Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok. Windows 7 - restart
  3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
  4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση. Remove Armageddon Ransomware - boot options
  5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
  6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Armageddon Ransomware
Καταργήστε το Armageddon Ransomware από Windows 8/Windows 10
  1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
  2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση. Windows 10 - restart
  3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
  4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης. Win 10 Boot Options
  5. Κάντε κλικ στο κουμπί επανεκκίνηση.
  6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
  7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε Armageddon Ransomware

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

Διαγραφή Armageddon Ransomware από τα Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και ΟΚ Windows 7 - restart
  3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
  4. Επιλέξτε γραμμή εντολών από τη λίστα. Windows boot menu - command prompt
  5. Πληκτρολογήστε cd restore και πατήστε Enter. Uninstall Armageddon Ransomware - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter. Delete Armageddon Ransomware - command prompt restore execute
  7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Armageddon Ransomware - restore point
  8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος. Armageddon Ransomware removal - restore message
Διαγραφή Armageddon Ransomware από τα Windows 8/Windows 10
  1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
  2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση. Windows 10 - restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
  4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση. Win 10 command prompt
  5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter. Uninstall Armageddon Ransomware - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter. Delete Armageddon Ransomware - command prompt restore execute
  7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω. Get rid of Armageddon Ransomware - restore init
  8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Armageddon Ransomware - restore point
  9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας. Armageddon Ransomware removal - restore message

Σχολιάστε