Scala de severitate:  
  (96/100)

Virusul de tip ransomware RussianRoulette. Cum se poate elimina? (Ghid de dezinstalare)

de Alice Woods - - | De tip: Ransomware

Virusul RussianRoulette a început să atace utilizatorii şi să le cripteze fişierele

Virusul de tip ransomware RussianRoulette, recent descoperit, ne aminteşte puţin de viruşii Stampado şi Philadelphia, care utilizau principiile ruletei ruseşti. Din nefericire, dezvoltatorii de malware deseori sunt inspiraţi de succesul şi creativitatea altora. Acest malware nou de criptare fişiere este încă investigat. Totuşi, nu există vreo îndoială asupra faptului că criptează fişierele cu un algoritm puternic ce nu poate fi spart. După infiltrare, virusul RussianRoulette începe scanarea sistemului, criptează fişierele ţintite şi livrează o notă de recompensă. Victimele, care nu au copii de rezervă, pot găsi plata recompensei ca fiind singura soluţie de a-şi salva fişierele. Totuşi, dacă încă nu aţi întâlnit acest virus, ar trebui să faceţi copii ale documentelor importante, poze şi alte fişiere. În cazul unui atac ransomware, ar trebui să vă puteţi concentra asupra eliminării virusului. Reţineţi că este important să eliminaţi RussianRoulette imediat după ce intră în sistem cu ajutorul lui Reimage sau a unei alte unelte reputabile de eliminare malware.

În nota de recompensă dezvoltatorii informează despre criptarea datelor şi oferă un termen limită pentru a le îndeplini instrucţiunile. După atacul ransomware-ului RussianRoulette, victimele îşi pierd toate fişierele: imagini, video, muzică, texte, baze de date şi alte fişiere importante. Pentru criptarea datelor, malware-ul utilizează o „cheie secretă”, păstrată pe serverele hackerilor. Achiziţionarea cheii poate fi singurul mod de a recupera fişierele criptate; cu toate acestea, nu vă recomandăm să faceţi acest lucru . Hackerii cer 0.3 Bitcoins şi cer victimei să îi transfere în portofelul lor Bitcoins. După ce tranzacţia este efectuată, aceştia trebuie să îşi introducă ID-ul tranzacţiei şi să apese pe butonul „Click to Check”. După, trebuie să urmeze celelalte instrucţiuni de decriptare a fişierelor. Din nefericire, nu există vreo garanţie precum că unealta de decriptare, oferită de către dezvoltatorii virusului RussianRoulette, va restaura fişierele avariate. Transferul banilor poate duce la pierderea lor şi la o altă infecţie cu malware. Experţii din securitate ne amintesc că în cazul unui atac ransomware, nu ar trebui plătită recompensa. Mai mult, numărul de atacuri malware de criptare fişiere continuă să crească , deci ar trebui să fiţi pregătit pentru ce e mai rău şi să aveţi copii de rezervă ale datelor. Totuşi, dacă aţi avut ghinion şi aţi fost infectat, trebuie să vă concentraţi asupra eliminării lui RussianRoulette. Nu vă va ajuta să vă recuperaţi fişierele, totuşi, dacă nu aveţi copii de rezervă, puteţi încerca metode de recuperare ale datelor adiţionale sau să creaţi copii ale fişierelor criptate şi să aşteptaţi software-ul de decriptare.

Cum pot fi infectat cu ransomware?

Malware-ul RussianRoulette este destul de nou şi se află încă sub investigaţie. Totuşi, metoda principală de distribuţie este prin intermediul email-urilor de tip spam, maliţioase. Nu este surprinzător faptul că este un mod eficient de a ataca utilizatorii neatenţi şi naivi, care au tendinţa de a deschide orice email suspicios şi ataşamentele acestora. Totuşi, unele fişiere de tip Word sau PDF, ce par inocente, pot include executabile de malware. Mai mult, ransomware-ul RussianRoulette s-ar putea răspândi prin intermediul reclamelor purtătoare de malware, actualizări false de software, şi descărcări sau utilizând kituri de exploatare. Deci, ar trebui să navigaţi pe Internet şi să evitaţi locurile suspicioase. Evitaţi website-urile riscante şi nu aveţi încredere în reclamele online, mai ales în cele care vă avertizează despre performanţa calculatorului sau diverse alte erori. Este aproape imposibil să vă protejaţi 100% de ransomware; cu toate acestea, puteţi lua măsuri pentru a reduce riscul de atac. Instalarea unui software antivirus reputabil este un sfat pentru securitatea online.

Eliminarea lui RussianRoulette

Reţineţi că este aproape imposibil să eliminaţi manual RussianRoulette. Este posibil ca ransomware-ul să se ascundă în spatele unor fişiere şi dosare ce par sigure, şi să ştergeţi accidental componente necesare sistemului. Prin urmare, trebuie să eliminaţi malware-ul folosind unelte reputabile şi profesionale. Vă recomandăm să instalaţi Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware, şi cu ajutorul unuia dintre aceste programe să ştergeţi ransomware-ul din calculator. Eliminarea automată a lui RussianRoulette necesită scanarea sistemului calculatorului cu un software actualizat; totuşi, este posibil ca malware-ul să prevină acest lucru. Dacă se întâmplă, trebuie să porniţi calculatorul în Safe Mode şi să încercaţi din nou. Instrucţiuni detaliate despre cum să reporniţi PC-ul şi să iniţiaţi eliminarea automată, sunt prezentate mai jos.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware RussianRoulette sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware RussianRoulette. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului RussianRoulette:

Înlăturaţi RussianRoulette utilizând Safe Mode with Networking

Dacă malware-ul previne eliminarea automată, urmaţi aceşti paşi pentru a porni PC-ul în Safe Mode.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură RussianRoulette

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui RussianRoulette.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi RussianRoulette utilizând System Restore

Dacă nu puteţi elimina virusul de tip ransomware RussianRoulette automat, urmaţi aceşti paşi pentru a accesa uneltele de securitate.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui RussianRoulette. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că RussianRoulette a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi RussianRoulette din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă nu aveţi copii de rezervă ale datelor, încercaţi aceste metode adiţionale de recuperare. Vă pot ajuta să recuperaţi măcar o parte din fişiere.

Dacă fişierele dumneavoastră au fost criptate de către RussianRoulette, puteţi utiliza diverse metode pentru a le recupera:

Metoda 1. Data Recovery Pro

Data Recovery Pro este o unealtă profesională care vă poate ajuta să recuperaţi unele dintre fişiere, automat. Urmaţi aceşti paşi pentru a folosi unealta:

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul RussianRoulette;
  • Recuperaţi-le.

Metoda 2. Funcţia Windows Previous Versions

Dacă aţi activat funcţia System Restore înainte de atacul ransomware-ului RussianRoulette, urmaţi aceşti paşi pentru a recupera fiecare fişier în parte:

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Metoda 4. ShadowExplorer

Nu se ştie dacă virusul RussianRoulette şterge Volume Shadow Copies ale fişierelor ţintite. Dacă nu, unealta ShadowExplorer vă poate ajuta să recuperaţi câteva din fişiere:

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de RussianRoulette precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Alice Woods
Alice Woods

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Alice Woods
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-russianroulette-ransomware-virus.html

Ghiduri de înlăturare în alte limbi