Scala de severitate:  
  (99/100)

Virusul de tip ransomware Nagini. Cum se poate elimina? (Ghid de dezinstalare)

de Gabriel E. Hall - - | De tip: Ransomware

Harry Potter răsună în crimele cibernetice: ransomware-ul Nagini a apărut

Se pare că faimoasa franciză Harry Potter a lui J.K. Rowling are admiratori printre criminalii cibernetici din moment ce o infecţie ransomware numită virusul Nagini a fost recent observată făcând ravagii pe Internet. Nagini este un şarpe care aparţine lui Voldemort, vrăjitorul diabolic şi principalul antagonist din Harry Potter. Acest virus de tip ransomware seamănă cu Nagini. Se furişează în calculatoare ca un şarpe, fără ca utilizatorii să bănuiască ceva după care atacă din spate. Imediat după ce se află în calculator, îşi va rula codul maliţios, blocând victimele să îşi acceseze datele stocate pe dispozitiv după care cere utilizatorilor să plătească pentru a-şi accesa din nou datele personale. Este interesant faptul că virusul nu urmează paşii unor ransomware-uri faimoase precum Locky, Cryptolocker sau Cerber şi nu implică o gamă largă de date criptate. Momentan, ţinteşte câteva extensii de fişier principale, precum .doc, .xls, sau .pdf şi doar dacă aceste documente se află în directorul  C:\Users\Colosseum\Desktop\files\. Deci, cum blochează accesul la calculator. Desigur, prin iniţierea unui lacăt pe ecran. Poate că blocarea ecranului nu este la fel de eficientă ca şi o criptare completă a drive-ului utilizând algoritmii AES sau RSA, însă cu siguranţă poate face ca utilizatorii mai puţin experimentaţi să îşi piardă calmul şi să urmeze ordinele crriminalilor. Nu fiţi unul dintre aceştia, şi nu permiteţi persoanelor diabolice să facă o avere prin astfel de metode ilegale. În plus, eliminarea lui Nagini şi recuperarea datelor este posibilă şi nu este nici complexă. Trebuie doar să rulaţi o scanare a sistemului cu o utilitate antivirus profesională, precum Reimage şi virusul va fi eliminat din sistemul dumneavoastră. Însă trebuie să scăpaţi mai întâi de blocajul asupra ecranului. Veţi învăţa cum să faceţi acest lucru din ghidul de eliminare a virusului de mai jos.

Illustration of the Nagini ransomwre ransom note

Uitându-ne la natura mai degrabă incomplexă a acestui ransomware, putem presupune două lucruri: fie acest program a fost creat în scopuri distractive, neconcentrându-se prea mult pe profit, sau ransomware-ul încă se află în dezvoltare iar malware-ul Nagini este doar o variantă pilot al virusului proiectat pentru a testa apele. Ambele opţiuni sunt posibile, însă nu trebuie să ne îndepărtăm de faptul că acest virus nu ar trebui subestimat. Încă vă poate bloca fişierele şi să prevină accesarea ecranului ceea ce înseamnă că vă poate opri din a iniţia o scanare a sistemului cu un software antivirus. În plus, unele funcţii ale virusului sunt încă necunoscute, de exemplu, scopul dosarului C:\Temp\voldemort.horcrux care apare după criptarea fişierelor. Totul rămâne pentru speculaţii, însă putem doar spera că nu va creşte ceva mai serios din acesta. Între timp, aveţi grijă de viitoarele dumneavoastră fişiere şi eliminaţi Nagini din calculator.

Cum puteţi lupta contra viruşilor de tip ransomware?

Nagini este un exemplu perfect de ransomware care infectează calculatoarele cu ajutorul troianilor sau email-urilor spam. Dacă sunteţi câtuşi de puţin familiarizat cu aceste tehnici de distribuţie, ar trebui să ştiţi cât de vulnerabil este software-ul antivirus în faţa acestora. Acest lucru se întâmplă deoarece utilizatorii descarcă fişierele infectate direct în calculatoarele lor şi oferă foarte puţin timp utilităţii antivirus să le inspecteze. Deci, cel mai bun mod de a lupta contra infecţiilor ransomware precum Nagini este prin evitarea punctelor cu potenţial infecţios. Materialul infectat cu malware poate fi întâlnit pe site-uri obscure de descărcare software, reţele nesigure peer-2-peer, şi chiar şi inbox-ul email-ului dumneavoastră. Deci, vă recomandăm să vă evaluaţi fiecare program sau fişier descărcat în calculator, precum şi să fiţi atent atunci când aveţi de a face cu email-uri primite de la expeditori nefamiliari, mai ales dacă acestea conţin alte ataşamente.

Eliminarea lui Nagini şi recuperarea fişierelor dumneavoastră:

Virusul Nagini încă se află în stagiile iniţiale de dezvoltare, însă acest lucru nu înseamnă că ar trebui tratat cu mai puţină seriozitate decât alte infecţii ransomware. Din contră, deoarece acest program este încă în dezvoltare, nu ştiţi la ce vă puteţi aştepta şi la cum ar putea să se comporte cu trecerea timpului. Deci, eliminarea lui Nagini este esenţială pentru a vă păstra în siguranţă calculatorul şi datele. Vă sugerăm să faceţi acest lucru automat. Mai jos, aveţi instrucţiuni pentru cum puteţi elimina blocajul ecranului de la Nagini, şi cum să vă pregătiţi calculatorul pentru scanarea cu antivirus. De asemenea, veţi găsi unele recomandări pentru decriptarea datelor, în cazul în care virusul a reuşit să vă blocheze fişierele personale.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului Nagini:

Înlăturaţi Nagini utilizând Safe Mode with Networking

În cazul în care virusul Nagini a iniţiat blocajul ecranului, acesta va apărea de fiecare dată când vă porniţi calculatorul. Deci, ar putea fi dificil să accesaţi utilităţile antivirus şi să efectuaţi o scanare a sistemului. Din fericire, puteţi să ajungeţi la ecran pornind calculatorul în Safe Mode. Această metodă este descrisă mai jos.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Nagini

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Nagini.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Nagini utilizând System Restore

Principalele fişiere asociate acestui ransomware sunt:
c:/Temp/voldemort.horcrux
%UserProfile%\Nagini.exe

Localizaţi-le şi eliminaţi-le din calculator

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Nagini. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Nagini a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Nagini din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Nagini, puteţi utiliza diverse metode pentru a le recupera:

Cum vă puteţi recupera fişierele cu Data Recovery Pro?

Deoarece virusul Nagini nu este la fel de maliţios ca şi celelalte ransomware-uri, este posibil să reuşiţi să vă recuperaţi fişierele blocate utilizând un software specializat precum Data Recovery Pro. Mai jos sunt instrucţiunile pentru astfel de recuperări de date.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Nagini;
  • Recuperaţi-le.

Poate funcţia Windows Previous Versions să vă ajute la recuperarea fişierlor?

Funcţia Windows Previous Versions este o tehnică convenabilă şi deseori de succes pentru a recupera datele după un atac ransomware. Chiar şi aşa, funcţionează doar pentru Windows şi cere ca funcţia de System Restore să fie activată înainte de infiltrarea virusului. Dacă totul este setat, puteţi urma ghidul de mai jos şi puteţi încerca să vă recuperaţi fişierele folosind funcţia Windows Previous Versions.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Cum pot recupera datele folosind ShadowExplorer?

ShadowExplorer este o altă funcţie a Windows-ului care permite recrearea datelor pierdute de la Volume Shadow Copies care sunt în mod normal salvate în calculator. În cazul în care virusul Nagini nu a făcut ravagii prin aceste copii ale fişierelor, puteţi încerca să vă recuperaţi datele personale urmând paşii de aici:

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Nagini precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Gabriel E. Hall
Gabriel E. Hall - Cercetător web pasionat

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Gabriel E. Hall
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-nagini-ransomware-virus.html

Ghiduri de înlăturare în alte limbi