Scala de severitate:  
  (98/100)

Virusul de tip ransomware GoldenEye. Cum se poate elimina? (Ghid de dezinstalare)

de Julie Splinters - - | De tip: Ransomware

Ransomware-ul GoldenEye: doar pentru fişierele dumneavoastră

Dacă urmăriţi ştirile din domeniul IT, virusul GoldenEye nu ar trebui să fie un fenomen surprinzător. În ciuda faptului că virusul are legătură cu continuarea filmului James Bond, ameninţarea cibernetică nu ar trebui subestimată . Malware-ul este o versiune a rău famatului virus Petya. A menţinut un profil scăzut pentru o perioadă, însă se pare că retragerea înşelătoare a fost doar liniştea de dinaintea furtunii. Vă îndemnăm să eliminaţi GoldenEye cât mai repede posibil pentru a evita alte probleme. Reimage grăbeşte procesul. În acest articol, vă veţi familiariza cu opţiunile de recuperare date.

Cultura pop, mitologia şi evenimentele politice inspiră criminalii cibernetici pentru a veni cu titluri interesante şi amuzante ale ransomware-urilor. Deoarece escrocii aleg un nume atât de sofisticat, chiar şi structura infecţiei cibernetice este elaborată. Descoperit de către un utilizator, gizmo21, mesajul de recompensă al ransomware-ului GoldenEye conţine un craniu galben care seamănă cu al predecesorului. Se menţionează că datele de pe hard disk au fost criptate utilizând o metodă de criptare de grad militar. Cel mai probabil este combinaţia dintre algoritmii AES şi RSA. Deoarece versiunea originală a lui Petya a fost spartă, escrocii nu au renunţat şi au creat o versiune mai complexă . Contrar versiunii anterioare, ransomware-ul Mischa a fost creat pentru ca Petya să preia controlul asupra calculatorului suprascriind setările MBR (Master Boot Record) .

The image of Goldeneye ransomware

Acest program administrează procesele de pornire. Pe scurt, malware-ul GoldenEye criptează fişierele în primul rând, asfel încât virusul să poată obţine acces administrativ. Toate fişierele dumneavoastră vor fi marcate cu o extensie ce conţine 8 numere la întâmplare. Mai târziu, malware-ul va restarta calculatorul forţat, şi va începe să cripteze Master File Table de pe hard drive. Acest lucru conduce la o blocare completă a fişierelor. Similar versiunilor anterioare, malware-ul afişează un mesaj fals de Windows despre o reparare necesară a sistemului. Notificarea vă avertizează să nu anulaţi fereastra deoarece poate conduce la avarii irevocabile. Totuşi, ar trebui să acţionaţi invers şi să interveniţi în procesul ransomware-ului. În mesajul your_files_are_encrypted.txt, victimele sunt instruite să acceseze reţeaua Tor şi să continue cu plata. De obicei, se cer 1,3 BTC echivalentul a 1000 de dolari. Nu trebuie să mai spunem că nu este înţelept să plătiţi escrocii deoarece aceştia au câştigat sume de bani impresionante din afacerea cu ransomware, şi există puţine rapoarte despre recuperarea datelor .

Harddisk-ul din calculator a fost criptat cu un algoritm de criptare de grad militar. Nu este vreun mod de a-ţi recupera datele fără o cheie specială. Poţi cumpăra această cheie pe pagina de pe webul întunecat arătată în pasul 2.
Pentru a cumpăra cheia şi pentru a-ţi recupera datele, urmează aceşti trei paşi:
1. Descarcă browserul Tor. Dacă ai nevoie de ajutor, caută pe google “access onion page”.
2. Vizitează una dintre următoarele pagini cu browserul Tor:
[link-ul paginii] [linkul paginii] 3. Introdu codul personal de decriptare:
[adresa]

Dacă deja ai cumpărat cheia, introdu-o mai jos.

Preferinţe de transmitere

Comun pentru aceste tipuri de viruşi, infecţia GoldenEye are loc după ce victima deschide un email infectat şi activează setările macro . Ultima versiune a acestui ransomware a fost detectată ca fiind versiunea germană. Normal pentru ransomware, sarcina utilă este deghizată sub forma unui ataşament fals despre un raport. Mesajul în sine este intitulat ca şi Bewerbung şi i se adresează victimei într-o manieră formală. Se poate deghiza sub următoarele fişiere .xls: Wiebold-Bewerbung.xls, Meinel-Bewerbung.xls, Seidel-Bewerbung.xls, Wüst-Bewerbung.xls, Born-Bewerbung.xls, şi Schlosser-Bewerbung.xls. După ce sunt deschide, vi se cere să le activaţi conţinutul. După, ransomware-ul activează liniile încorporate base64 pentru a continua cu criptarea. Ca şi sfaturi de prevenire, nu vă grăbiţi să deschideţi emailuri chiar dacă par a fi trimise de către FBI sau de poliţie. Verificaţi expeditorul înainte de a deschide ataşamentele.

Există vreun mod de a opri ransomware-ul GoldenEye?

În primul rând, trebuie să eliminaţi malware-ul ce vă criptează fişierele. Pentru acest lucru, puteţi angaja o unealtă anti-spyware, precum Reimage sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Asiguraţi-vă că definiţiile virusului sunt actualizate pentru ca programul să poată elimina complet virusul GoldenEye. Doar după ce procesul este finalizat, puteţi trece la opţiunile de recuperare date. Am oferit câteva dintre ele pentru dumneavoastră. Dacă nu puteţi elimina GoldenEye din cauză că v-a blocat ecranul sau calculatorul nu răspunde, nu intraţi în panică, şi utilizaţi instrucţiunile de la noi. De vreme ce Petya a fost desluşit de ceva timp, este posibil ca şi noua versiune să poată fi spartă, cu toate că s-ar putea să dureze ceva timp.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului GoldenEye:

Înlăturaţi GoldenEye utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură GoldenEye

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui GoldenEye.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi GoldenEye utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui GoldenEye. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că GoldenEye a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi GoldenEye din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către GoldenEye, puteţi utiliza diverse metode pentru a le recupera:

Optarea pentru Data Recovery Pro

Acest program poate fi printre ultimele şanse de a decripta fişierele deoarece nu există vreun decriptor în acest moment.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul GoldenEye;
  • Recuperaţi-le.

Ce este funcţia Windows Previous Version?

Este o funcţie încorporată în sistemul de operare Windows. Există şansa să vă recuperaţi fişierele urmând instrucţiunile de mai jos.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Cât de eficient este ShadowExplorer?

Acest program vă oferă o probabilitate mai mare deoarece recuperează fişierele accesând copiile din volumul din umbră. Este un mod eficient de a recupera fişierele, în cazul în care ransomware-ul nu a şters copiile deja.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de GoldenEye precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-goldeneye-ransomware-virus.html

Ghiduri de înlăturare în alte limbi