Πώς να ξεκλειδώσετε τον ιό του λυτρισμικού

Η Γκερεράνη είναι ένας από τους πολλούς ιούς που περιορίζουν την πρόσβαση των ανθρώπων στα αρχεία τους, καταστρέφοντας τα δεδομένα στο δίσκο τους (ή μάλλον, κρυπτογραφώντας τα και αποκρύπτοντας το κλειδί αποκρυπτογράφησης). Η γκερεράνη ανήκει στην οικογένεια λυτρισμικού STOP/DJVU και μπορεί να αναγνωριστεί από τον τρόπο με τον οποίο προσαρτά το «. gerosan» στο όνομα κάθε κρυπτογραφημένου αρχείου. Μια μόλυνση Gerosan μπορεί να σταματήσει όλη την εργασία σας, επειδή δεν μπορείτε να χρησιμοποιήσετε τα αρχεία σας ή τον υπολογιστή σας κανονικά. Εάν οι εικόνες, τα έγγραφα ή τα αρχεία σας κρυπτογραφούνται με την επέκταση Gerosan, τότε ο υπολογιστής σας έχει προσβληθεί από το λυτρισμικό STOP (DJVU).

Το λυτρισμικό STOP (DJVU) κρυπτογραφεί τα προσωπικά έγγραφα που βρίσκονται στον υπολογιστή του θύματος και, στη συνέχεια, εμφανίζει ένα μήνυμα που προσφέρει την αποκρυπτογράφηση των δεδομένων, εάν γίνει πληρωμή στο Bitcoin. Οι οδηγίες τοποθετούνται στην επιφάνεια εργασίας των θυμάτων στο αρχείο _dinmt. txt. gerosan

Τα αρχεία μετονομάζονται και κρυπτογραφούνται με χρήση υβριδικής κρυπτογράφησης. Η κρυπτογράφηση των αρχείων σας είναι χρήσιμη για τη διατήρηση ιδιωτικών περιεχομένων — μόνο εσείς γνωρίζετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τα αρχεία που κρυπτογραφήσατε. Αλλά όταν η Γκεράν το κάνει αυτό στα δεδομένα σας, ο κωδικός πρόσβασης — το κλειδί αποκρυπτογράφησης — αποθηκεύεται με τους εγκληματίες. Αυτό είναι που ζητάνε χρήματα στο σημείωμά τους για λύτρα (ένα αρχείο κειμένου που ονομάζεται _dile. txt — το κείμενό του είναι το ίδιο με τους άλλους ιούς STOP/DJVU: myskle, Drume, DJVU).

Το λυτρισμικό του Gerανάνη διανέμεται μέσω ανεπιθύμητης αλληλογραφίας που περιέχει μολυσμένα συνημμένα ή αξιοποιώντας θέματα ευπάθειας στο λειτουργικό σύστημα και το εγκατεστημένο λογισμικό. Κυβερνο-εγκληματίες spam ένα μήνυμα ηλεκτρονικού ταχυδρομείου, με πλαστές πληροφορίες κεφαλίδας, σας ξεγελώντας να πιστεύουν ότι είναι από μια ναυτιλιακή εταιρεία όπως το ΚΟΎΡΙΕΡ ή κούριερ. Το μήνυμα ηλεκτρονικού ταχυδρομείου σάς ενημερώνει ότι προσπάθησαν να σας παραδώσουν ένα πακέτο, αλλά απέτυχαν για κάποιο λόγο. Μερικές φορές τα email ισχυρίζονται ότι είναι ειδοποιήσεις για μια αποστολή που έχετε κάνει. Όπως και να “ χει, δεν μπορείς να αντισταθείς στο να είσαι περίεργος για το τι αναφέρεται στο email – και να ανοίξεις το συνημμένο αρχείο (ή να κάνεις κλικ σε ένα σύνδεσμο ενσωματωμένο μέσα στο email). Και με αυτό, ο υπολογιστής σας έχει μολυνθεί με το λυτρισμικό του Τζεροσάνη.

Το λυτρισμικό του γεροσάνη παρατηρήθηκε επίσης να επιτίθεται στα θύματα χακάροντας ανοιχτές θύρες υπηρεσιών απομακρυσμένης επιφάνειας εργασίας (RDP). Οι επιτιθέμενοι κάνουν σάρωση για τα συστήματα που εκτελούν το RDP (TCP Port 3389) και στη συνέχεια επιχειρούν να αναγκάσουν τον κωδικό πρόσβασης για τα συστήματα.

Η αφαίρεση της Γκερεράνη είναι απαραίτητη για να είναι σε θέση να χρησιμοποιήσει τον υπολογιστή σας κανονικά και πάλι, και μπορεί να γίνει με ένα καλό πρόγραμμα προστασίας από ιούς. Αν η Γκεράν δεν αφαιρεθεί, μπορεί να κρυπτογραφήσει και όλα τα νέα αρχεία σας. Μετά την αφαίρεση της Γεροσάνη, μπορείτε να προσπαθήσετε να επαναφέρετε τα αρχεία — Θυμηθείτε, η πληρωμή των εγκληματιών δεν είναι ο μόνος τρόπος για να επαναφέρετε τα αρχεία σας. Επίσης, είναι καλό να γνωρίζετε τους τρόπους με τους οποίους εξαπλώνεται η Τζεροσάνη ώστε να μπορεί να αποφύγει το κακόβουλο λογισμικό στο μέλλον.

Πώς να αφαιρέσετε Gerosan

Εάν το τρέχον εγκατεστημένο εργαλείο προστασίας από ιούς δεν ανιχνεύει Gerανάνη, αυτό συμβαίνει επειδή οι ιοί σε αυτή την οικογένεια μπορεί να αλλάξει τις ρυθμίσεις του antivirus σας, ουσιαστικά καθιστώντας ανίσχυρη — γι “ αυτό αξίζει να χρησιμοποιήσετε ένα νέο εργαλείο προστασίας από ιούς για αυτήν την εργασία. Μην εκπλαγείτε αν η σάρωση βρει περισσότερο κακόβουλο λογισμικό από το Gerosan, καθώς ο ιός διανέμεται συχνά μαζί με άλλο κακόβουλο λογισμικό. Το. gerεκάνη αρχεία Virus ως ένα νέο δείγμα της οικογένειας του τριλυσμικού STOP μπορεί να εμφανίσει σχεδόν όλες τις τυπικές συμπεριφορά του ιού που είναι κοινή με προηγούμενες εκδόσεις. Αυτό περιλαμβάνει τη συλλογή δεδομένων ευαίσθητων πληροφοριών που μπορούν να χρησιμοποιηθούν για τη διάπραξη εγκλημάτων κατά των χρηστών, όπως η κλοπή ταυτότητας και η οικονομική κατάχρηση. Αυτό που είναι πιο επικίνδυνο σχετικά με αυτό είναι ότι τα συλλεγμένα δεδομένα μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός μοναδικού αναγνωριστικού που μπορεί να συσχετιστεί με κάθε μολυσμένο μηχάνημα.

Άλλες χρήσεις των συλλεγόντων δεδομένων μπορούν επίσης να χρησιμοποιηθούν για τον εντοπισμό και την παράκαμψη του λογισμικού ασφαλείας που είναι εγκατεστημένο στους κεντρικούς υπολογιστές: προγράμματα προστασίας από ιούς, τείχη προστασίας, περιβάλλοντα φίλτρου και κ. λπ. Αυτό το βήμα θα βεβαιωθείτε ότι η. gerιάνη αρχεία ιός μπορεί να προχωρήσει περαιτέρω με διάφορες αλλαγές του συστήματος. Τα πιο συνηθισμένα είναι η επίμονη εγκατάσταση του κύριου κινητήρα που θα ξεκινήσει αυτόματα από τον υπολογιστή μόλις εκκινήσει ο υπολογιστής.

Πολλές από τις εκδόσεις του τριλυσμικού STOP, όπως το. gerιάνη αρχεία ιός μπορεί επίσης να προγραμματιστεί για να κάνει τροποποιήσεις στο μητρώο των Windows. Ο ιός μπορεί να δημιουργήσει χορδές για τον εαυτό του καθιστώντας ακόμα πιο δύσκολο να το αφαιρέσετε. Εναλλακτικά, μπορούν να επεξεργαστούν άλλες τιμές που μπορεί να οδηγήσουν σε σοβαρά ζητήματα επιδόσεων, απώλεια δεδομένων και μη αναμενόμενα σφάλματα.

Η επεξεργασία του αρχείου που σχετίζεται με το. gertan αρχεία Virus θα ξεκινήσει όταν όλες οι λειτουργικές μονάδες έχουν ολοκληρώσει την εκτέλεση. Η τυπική συμπεριφορά θα είναι να χρησιμοποιήσετε μια ισχυρή κρυπτογράφηση και μια ενσωματωμένη λίστα των επεκτάσεων τύπου αρχείου προορισμού, όπως τα εξής: αρχεία, βάσεις δεδομένων, έγγραφα, αρχεία πολυμέσων, αντίγραφα ασφαλείας και κ. λπ. Όλοι τους θα λάβουν την επέκταση, και τα θύματα θα εκβιάσουν για να πληρώσουν στους χάκερ μια αμοιβή αποκρυπτογράφησης. Αυτό γίνεται μέσω μιας σημείωσης λυτρισμικού που δημιουργείται σε ένα αρχείο με το όνομα _dgp. txt.
Εάν υπάρχουν ορισμένες τοποθεσίες Web που απροσδόκητα δεν μπορείτε να αποκτήσετε πρόσβαση, Gerosan μπορεί να έχει αλλάξει κάποιες άλλες ρυθμίσεις: ελέγξτε αυτόν τον οδηγό για τη λύση. Τα κρυπτογραφημένα αρχεία είναι ασφαλή για διατήρηση, δεν χρειάζεται να τα διαγράψετε.

Πώς να επαναφέρετε τα αρχεία σας

Αν έχετε αντίγραφα ασφαλείας των σημαντικών αρχείων σας, δεν χρειάζεται να ανησυχείτε. Μια εξωτερική μονάδα δίσκου, αποθήκευση σύννεφο, ή μια άλλη θέση που αποθηκεύτηκαν τα αρχεία σας που δεν ήταν συνδεδεμένο με τον μολυσμένο υπολογιστή θα πρέπει να είναι ασφαλής από Gerοζάνη και τα αρχεία θα πρέπει να είναι εντάξει — μπορείτε απλά να τα μετακινήσετε στον υπολογιστή σας. Ωστόσο, υπάρχουν μερικά πράγματα που πρέπει να προσπαθήσετε να επαναφέρετε τα αρχεία που δεν είχαν αντίγραφα από αυτά.

Πρώτα απ “ όλα, υπάρχει ένα άτομο γνωστό ως @demonslay335 που χρησιμοποιεί το χρόνο του για να αναπτύξει και να διατηρήσει ένα πρόγραμμα ειδικά για την αποκρυπτογράφηση των αρχείων που καταστράφηκαν από το λυτρισμικό της οικογένειας STOP/DJVU. Το πρόβλημα είναι ότι μόνο τα αρχεία που κρυπτογραφήθηκαν με χρήση του κλειδιού χωρίς σύνδεση (όταν ο ιός δεν ήταν δυνατό να επικοινωνήσει με το διακομιστή της Gerosan) αποκρυπτογραφούνται. Προσπαθήστε να κάνετε διακοπή αποκωδικοποιήσει (άμεση λήψη) και ευχαριστώ Demonslay335 αν λειτούργησε. Διαφορετικά, διαβάστε το.

Υπάρχουν επίσης τρόποι για να επαναφέρετε τα διαγραμμένα δεδομένα σας, είτε με την επαναφορά του συστήματός σας είτε με τη χρήση λογισμικού ανάκτησης δεδομένων για την αποκάλυψη διαγραμμένων αρχείων. Αυτοί οι τρόποι περιγράφονται στον οδηγό κάτω από αυτό το άρθρο. Θα πρέπει να αναφέρω ότι δεν υπάρχει καμία εγγύηση ότι θα αποκαταστήσουν όλα τα αρχεία σας, αλλά θα μπορούσαν σίγουρα να βοηθήσουν.

Το να πληρώνεις τους εγκληματίες είναι το τελευταίο πράγμα που πρέπει να κάνεις σε αυτή την κατάσταση. Σκεφθείτε πόσο αναξιόπιστες είναι οι online εκβιαστές-μόνο τρεις στους πέντε ανθρώπους που πλήρωσαν τα λύτρα επανέολα τα αρχεία τους. $490 ($980 εάν καθυστερήσετε για λίγες ημέρες) είναι πολλά χρήματα για να ξοδέψετε σε αυτό το είδος της αβεβαιότητας, ειδικά όταν κάποιοι διαδικτυατικοί εκβιαστές έχουν πάρει χρήματα και, αντί να επαναφέρουν τα αρχεία, απλά απαίτησαν περισσότερα.

Πώς εξαπλώνεται η Γεροσάνη

Γενικά, οι ιοί χρειάζονται κάποιον για να τους κατεβάσει και να τους εκτελέσει. Συχνά ξεγελάσουν τους ανθρώπους να το κάνουν αυτό προσποιούμενοι ότι είναι ένας ασφαλής, καταζητούμενος φάκελος. Με το όνομα κάποιων καταζητούμενων προγραμμάτων, ή κρύβοντας σε ένα μη ύποπτο αρχείο, η Γκερεράνη μπορεί να καταλήξει να εκτελείται από τον ιδιοκτήτη του υπολογιστή εν αγνοία του.

Ορισμένα νόμιμα δωρεάν προγράμματα που έχετε κατεβάσει λίγο πριν από τη μόλυνση θα μπορούσε να είναι λάθος. Η γκερεράνη μπορεί να κρύβεται στο καταζητούμενα λογισμικό, περιμένοντας τους ανθρώπους να το κατεβάσουν. Αν πρόσφατα πειραδείτε κάποια αρχεία, η Γκεράν μπορεί να κρυβόταν εκεί — οι ιοί των αδελφών της Γκεράν είναι γνωστό ότι διαδίδονται μεταμφιεσμένοι ως ρωγμές λογισμικού.

Τα μολυσμένα αρχεία μπορούν να είναι μεταμφιεσμένα απλά έγγραφα. Γι “ αυτό μερικές φορές, τα e-mails χρησιμοποιούνται για την εξάπλωση του λυτρισμικού. Τα γενικά μηνύματα spam μιλούν για ένα νομοσχέδιο, ένα τιμολόγιο, ή κάποιο άλλο επείγον θέμα, και να επισυνάψετε ένα αρχείο, ένα αρχείο, ή ένα σύνδεσμο λήψης που καταλήγει να εισαγάγει Gertosan στο σύστημά σας.

Είναι καλό να είστε καχύποπτοι με τα αρχεία που κατεβάζετε, να τα σαρώσετε, να ελέγξετε τα μεταδεδομένα τους. Μην ανοίγετε ύποπτα αρχεία, για να είστε ασφαλείς. Ενημερώστε το πρόγραμμα προστασίας από ιούς, το λειτουργικό σας σύστημα και το πρόγραμμα περιήγησής σας τακτικά. Το σημαντικότερο είναι να διατηρήσετε ένα αντίγραφο ασφαλείας των αρχείων σας. Ενδέχεται να μην μπορείτε να αποφύγετε τους ιούς συνολικά, αλλά μπορείτε να βεβαιωθείτε ότι η πρόσκρουση είναι ελάχιστη.

Offers

Κατεβάστε εργαλείο αφαίρεσηςto scan for Gerosan VirusUse our recommended removal tool to scan for Gerosan Virus. Trial version of provides detection of computer threats like Gerosan Virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα

  • Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα

  • Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Quick Menu

βήμα 1. Διαγραφή Gerosan Virus χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

Καταργήστε το Gerosan Virus από Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok. Windows 7 - restart
  3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
  4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση. Remove Gerosan Virus - boot options
  5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
  6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Gerosan Virus
Καταργήστε το Gerosan Virus από Windows 8/Windows 10
  1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
  2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση. Windows 10 - restart
  3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
  4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης. Win 10 Boot Options
  5. Κάντε κλικ στο κουμπί επανεκκίνηση.
  6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
  7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε Gerosan Virus

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

Διαγραφή Gerosan Virus από τα Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και ΟΚ Windows 7 - restart
  3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
  4. Επιλέξτε γραμμή εντολών από τη λίστα. Windows boot menu - command prompt
  5. Πληκτρολογήστε cd restore και πατήστε Enter. Uninstall Gerosan Virus - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter. Delete Gerosan Virus - command prompt restore execute
  7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Gerosan Virus - restore point
  8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος. Gerosan Virus removal - restore message
Διαγραφή Gerosan Virus από τα Windows 8/Windows 10
  1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
  2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση. Windows 10 - restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
  4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση. Win 10 command prompt
  5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter. Uninstall Gerosan Virus - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter. Delete Gerosan Virus - command prompt restore execute
  7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω. Get rid of Gerosan Virus - restore init
  8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Gerosan Virus - restore point
  9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας. Gerosan Virus removal - restore message

Σχολιάστε