Scala de severitate:  
  (99/100)

Virusul de tip ransomware UIWIX. Cum se poate elimina? (Ghid de dezinstalare)

de Jake Doevan - - | De tip: Ransomware

Ransomware-ul UIWIX exploatează aceleaşi vulnerabilităţi din Windows ca şi ransomware-ul WannaCryptor

UIWIX este o infecţie cibernetică de tip ransomware , care intră în calculatoare folosind vulnerabilităţile din Windows SMBv1 şi SMBv2 . Malware-ul foloseşte un cifru de criptare AES-256 pentru a corupe fişierele din calculatoarele infectate şi adaugă extensiile de fişier .uiwix sau ._[ID-ul victimei].uivix tuturor fişierelor infectate. După criptarea datelor, ransomware-ul lasă o notă de recompensă numită _DECODE_FILES.txt. Aici, criminalii cibernetici oferă un ID unic al victimei şi un link către website-ul de plată. Pe site, oamenii trebuie să introducă ID-ul şi captcha şi primesc instrucţiuni despre cum pot obţine şi utiliza decriptorul UIWIX. Mesajul recompensei informează că victima trebuie să transfere 0.12261 Bitcoins adresei oferite. După ce plata este transferată, oamenii ar trebui să obţină şansa de a utiliza programul de decriptare. Totuşi, este posibil ca acest lucru să nu se întâmple. Nu puteţi avea încredere în criminalii cibernetici. Deci, aceştia vă pot lua banii şi să vă lase cu fişierele criptate. Deci, în cazul unui atac, ar trebui să eliminaţi imediat UIWIX. Nu vă va recupera fişierele, însă vă va proteja sistemul de alte infecţii cibernetice. Prin urmare, rulaţi o scanare completă a sistemului cu un program profesional de eliminare malware, de exemplu, Reimage şi scăpaţi de această infecţie cibernetică.

UIWIX virus

Cercetătorii din securitate au observat că UIWIX foloseşte aceleaşi vulnerabilităţi din Windows ca şi ransomware-ul WannaCrypt0r (sau WannaCry). Malware-ul poate infecta toate dispozitivele care sunt conectate la aceeaşi reţea şi are abilitatea de a se auto-replica. Cu toate acestea, malware-ul nu are un domeniu de închidere, ceea ce îl face mai periculos decât alţi viruşi de tip ransomware. Dacă domeniul de închidere este blocat, distribuirea ransomware-ului este oprită . Prin urmare, această infecţie cibernetică este de neoprit până când sistemul de operare este îmbunătăţit. Mai mult, malware-ul se comportă ca un virus normal de criptare fişiere. Ţinteşte calculatoarele personale, precum şi afacerile mci. Imediat după ce intră în calculator, începe să scaneze sistemul şi caută fişiere ţintă. Ceea ce face ca acest virus să fie mai special este faptul că acesta ţinteşte fişierele, copiile acestora şi chiar şi copiile sistemului , lăsând virtual nicio metodă de recuperare a fişierelor. După ce criptarea este finalizată, malware-ul se conectează la serverul de Comandă şi Control. Trimite numărul de identificare a PC-ului şi cheia privată de decriptare. După ce toate fişierele ţintite sunt distruse, ransomware-ul UIWIX lasă o notă de recompensă:

>>> TOATE FIŞIERELE TALE PERSONALE SUNT CRIPTATE <<<
Codul tău personal: XXX
Pentru a decripta fişierele, trebuie să cumperi un software special.
Nu încerca să decriptezi sau să modifici fişierele, le poţi distruge.
Pentru a restaura datele, urmează instrucţiunile!
Poţi afla mai multe pe aceste site-uri:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
Dacă o resursă nu este disponibilă pentru mult timp, instalează şi utilizează browserul tor.
După ce porneşti browserul Tor, trebuie să deschizi acest link hxxp://4ujngbdqqm6t2c53[.]onion

Nu este recomandat să urmaţi instrucţiunile şi să transferaţi puţin mai mult de 200 de dolari. Dacă vă aflaţi într-o astfel de situaţie – nu luaţi toate lucrurile pe bune. Reţineţi că există alte metode de a vă recupera fişierele, şi în plus, nu este neobişnuit pentru experţii din malware să vină cu un software de decriptare care poate ajuta victimele să restaureze gratuit fişierele criptate. Deci, vă sugerăm să eliminaţi UIWIX şi să căutaţi alte soluţii de recuperare a datelor.

Metode de distribuire

Dezvoltatorii virusului UIWIX au profitat de vulnerabilităţile din Windows SMBv1 şi SMBv2. Exact ca şi ransomware-ul WannaCry, acesta angajează exploatarea EternalBlue care a fost scursă de către un grup de hackeri numit „Shadow Brokers”. Această exploatare a fost furată de la Agenţia de Securitate Naţională (NSA) , pe 14 martie, 2017. Deci, pentru a vă proteja de ransomware, trebuie să actualizaţi sistemul de operare Windows şi programele. Microsoft a lansat actualizări chiar şi pentru Windows XP, Windows 8, şi Windows Server 2003, care nu mai sunt suportate. În plus, este posibil ca UIWIX să atace dispozitivul prin intermediul conexiunilor la calculator de la distanţă, ce au fost compromise. Unii cercetători suspectează că malware-ul poate fi distribuit şi prin intermediul ataşamentelor de email maliţioase. Deci, vă recomandăm să luaţi toate măsurile de precauţie pentru a evita ransomware-ul, şi creaţi-vă copii de rezervă ale datelor.

Instrucţiuni pentru eliminarea lui UIWIX

Eliminarea lui UIWIX este necesară dacă doriţi să continuaţi utilizarea normală a dispozitivului, însă există unele lucruri care pot facilita eliminarea. De exemplu, pornirea calculatorului în Safe Mode înainte de a rula o scanare a sistemului poate opri unele dintre funcţionalităţile maliţioase ale virusului, şi poate preveni blocarea antivirusului. Ca şi consecinţă, ar trebui să puteţi elimina virusul UIWIX fără dificultate, folosind programe de eliminare malware precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware. Pentru instrucţiuni detaliate despre cum puteţi activa Safe Mode, vă rugăm să urmaţi instrucţiunile de sub acest articol.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware UIWIX sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware UIWIX. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului UIWIX:

Înlăturaţi UIWIX utilizând Safe Mode with Networking

Pentru a activa Safe Mode urmaţi instrucţiunile de mai jos:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură UIWIX

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui UIWIX.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi UIWIX utilizând System Restore

Un alt mod de a decontamina funcţionalităţile maliţioase ale ransomware-ului este explicat în paşii de mai jos:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui UIWIX. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că UIWIX a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi UIWIX din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Momentan, decriptarea lui UIWIX este imposibilă, însă vă recomandăm să încercaţi unele metode alternative pentru a vă recupera fişierele:

Dacă fişierele dumneavoastră au fost criptate de către UIWIX, puteţi utiliza diverse metode pentru a le recupera:

Restauraţi fişierele criptate de UIWIX folosind Data Recovery Pro

Unul dintre modurile prin care vă puteţi recupera fişierele este prin utilizarea unui software specializat, precum Data Recovery Pro. Încercaţi-l folosind aceste instrucţiuni:

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul UIWIX;
  • Recuperaţi-le.

Funcţia Windows Previous Versions poate recupera versiuni mai vechi ale fişierelor

Această tehnică poate fi utilizată de către cei care doresc să restaureze unele fişiere individuale. Aici aveţi un exemplu despre cum puteţi utiliza această tehnică:

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de UIWIX precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Jake Doevan
Jake Doevan - Viaţa este prea scurtă pentru a-ţi pierde timpul cu viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Jake Doevan
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi