Scala de severitate:  
  (99/100)

Ransomware-ul Samas. Cum se poate elimina? (Ghid de dezinstalare)

de Lucia Danes - - | De tip: Ransomware

Analizarea ransomware-ului Samas

Virusul Samas (cunoscut şi ca ransomware-ul Samas DR) este una dintre cele mai persistente infecţii de tip ransomware cunoscute . Acest parazit a fost prin jur din 2014, şi în ultimul an a obţinut cel puţin 450,000 de dolari de la victimele din Nordul Americii şi Europa . Desigur, programului i-a luat mult timp să ajungă în acest punct şi, privind dintr-o perspectivă tehnică, această călătorie a fost interesantă de privit. A oferit experţilor mai multe detalii despre cum funcţionează şi se dezvoltă un ransomware. În acest articol, vom analiza principalele stagii din evoluţia ransomware-ului Samas şi vom oferi sugestii utile pentru a preveni apariţia acestui virus în calculatorul dumneavoastră. Dacă aţi dat peste acest articol în timp ce căutaţi sugestii de eliminare a lui Samas, nu veţi fi dezamăgit. La sfârşitul articolului, veţi găsi recomandările experţilor pentru o exterminare sigură a virusului. Reţineţi că aceste recomandări sunt doar pentru a facilita eliminarea virusului, însă procesul în sine ar trebui efectuat utilizând doar un software anti-virus specializat, precum Reimage.

Majoritatea dintre voi probabil ştiţi ce este un ransomware , însă, pentru cei care nu ştiu, putem spune pe scurt că un ransomware este un virus cibernetic care blochează accesul la datele personale ale utilizatorilor fie prin iniţierea unui lacăt pe ecran sau prin criptarea unor anumite tipuri de fişiere folosind un algoritm complicat. Pentru a fi mai precişi, blochează fişierele aplicând un grad de criptare militar RSA-2048 , după care adaugă extensia „encrypted.RSA” la sfârşitul numelor fişierelor. Ultimele versiuni ale virusului utilizează alte extensii precum  .iloveworld; .helpmeencedfile; .whereisyourfiles; weareyourfriends, .theworldisyours, şi .whereisyourfiles pentru a face inutile datele personale ale victimei. Imediat după ce fişierele sunt criptate, sarcina utilă maliţioasă va lăsa o notă de recompensă numită PLEASE_READ_FOR_DECRYPT_FILES_{ID-ul victimei} în calculatorul victimei, cerând o recompensă în schimbul cheii de decriptare. Este la decizia victimei dacă se merită sau nu să plătească, însă experţii sugerează să se elimine Samas în loc de plată.

Vorbind despre versiunile virusului Samas, ar trebui să punctăm că chiar dacă originile lui Samas vin din 2014, acest virus nu a avut o formă definitivă decât în Martie, 2016 . Chiar şi aşa, experţii numără până la 60 de versiuni diferite, majoritatea acestora fiind create pentru a ataca anumite instituţii sau campanii. Într-adevăr, Samas nu este un ransomware tipic în sensul în care ţinteşte anumite victime în loc să infecteze utilizatori la întâmplare. Hackerii sunt conştienţi de faptul că instituţiile publice incluzând spitale sau poliţie sunt mult mai vulnerabile la atacurile ransomware, şi mai doritoare de plată deoarece deseori acestea au foarte multă documentaţie şi informaţii de ale clienţilor de protejat. Desigur, astfel de atacuri nu au succes tot timpul deoarece majoritatea instituţiilor moderne din zilele noastre îşi creează copii de rezervă ale datelor importante şi le stochează într-un loc sigur, departe de hackeri. Chiar şi aşa, hackerii au totul pregătit în cazul în care victimele decid să plătească recompensa. Aceştia setează un cont de Bitcoin în care pot primi în mod anonim recompensa şi plasează adresa acestuia în calculatoarele infectate împreună cu nota de recompensă. Până acum, au fost descoperite 19 adrese diferite pentru portofele Bitcoin asociate cu Samas şi un număr necunoscut de adrese încă nedezvăluite.

Cum livrează hackerii acest ransomware în calculatoarele ţintite?

Ransomware-ul Samas este o infecţie cibernetică complexă deoarece se schimbă tot timpul şi se modifică şi adaptează la fiecare atac individual. Dezvoltatorii ransomware-ului modifică regular directorul unde lucrează, fişierele lăsate şi se gândesc la noi moduri care pot ajuta la infiltrarea cu uşurinţă în calculatoare. În mod curent, virusul exploatează funcţionalitatea pen-testing pentru a localiza reţele vulnerabile şi pentru a le ataca cu ajutorul uneltei de canalizare reGeorg. În plus, alte versiuni ale virusului pot angaja malware de furt a datelor, îl folosesc pentru a colecta credenţiale de autentificare, să obţină privilegii administrative, şi în final, să trimită sarcina utilă maliţioasă în calculator. Astfel de atacuri brutale sunt neprevizibile. Prin urmare, reuşesc să prindă victimele cu garda jos. Din fericire, riscul acestor atacuri poate fi diminuat semnificativ prin implementarea factorului de dublă autentificare, păstrarea programelor actualizate, dezactivarea funcţiei Macro din toate programele Microsoft Office, şi instruirea pentru a recunoaşte email-urile de tip spoofing şi phishing.

Eliminarea lui Samas: mai puţină panică şi mai multă acţiune

Chiar dacă eliminarea manuală a virusului Samas este posibilă, este o procedură extrem de riscantă şi lungă. În plus, deseori virusul se împarte şi îşi împrăştie componentele prin calculatorul infectat, deci este posibil ca articole maliţioase să rămână în calculator chiar dacă infecţia de bază a fost eliminată din dispozitiv. Deci, eliminarea lui Samas ar trebui încredinţată unui anti-malware profesional care poate scana tot sistemul şi să elimine automat fişierele care prezintă un pericol.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Ransomware-ul Samas sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Ransomware-ul Samas. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Samas:

Înlăturaţi Samas utilizând Safe Mode with Networking

Eliminarea lui Samas poate fi întreruptă de virusul care blochează antivirusul. Din fericire, puteţi decontamina această funcţionalitate maliţioasă urmând aceşti paşi simpli:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Samas

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Samas.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Samas utilizând System Restore

Pentru a elimina ransomware-ul Samas în cazul în care virusul vă blochează accesul către antivirus, urmaţi instrucţiunile oferite aici:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Samas. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Samas a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Samas din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Samas, puteţi utiliza diverse metode pentru a le recupera:

Care sunt şansele de recuperare a fişierelor criptate de către ransomware-ul Samas utilizând Data Recovery Pro?

Cu toate că şansele de a recupera fişierele criptate de către ransomware-ul Samas sunt slabe, puteţi încerca Data Recovery Pro pentru a recupera măcar câteva din fişiere.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Samas;
  • Recuperaţi-le.

Funcţia Windows Previous Versions poate ajuta la recuperarea fişierelor criptate de Samas

În cazul în care calculatorul dumneavoastră a fost atacat de către Samas, vă sugerăm să încercaţi funcţia Windows Previous Versions pentru a vă recupera fişierele. Reţineţi că dacă funcţia System Restore nu era activă, această funcţie nu va funcţiona.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Recuperarea datelor folosind ShadowExplorer

Din nefericire, ransomware-ul Samas şterge toate copiile din volumul din umbră a fişierelor criptate, în acest mod prevenind recuperarea datelor cu unelte precum Shadow Explorer.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Decriptorul Samas

Momentan, decriptorul Samas nu este disponibil, însă ar trebui să verificaţi cu noi mai târziu.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Samas precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Lucia Danes
Lucia Danes - Cercetător viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Lucia Danes
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi