Elimină virusul Erebus (Instrucţiuni de înlăturare) - actualizare iun. 2017

Ghid de înlăturare a viruşilor Erebus

Ce este Virusul de tip ransomware Erebus?

Ransomware-ul Erebus Linux ţinteşte serverele

Virusul de tip ransomware Erebus

Ransomware-ul Erebus este un program maliţios, care ţinteşte să compromită sistemele Linux şi, în mod special, serverele. Exact ca orice alt ransomware , scopul lui principal este de a corupe cât mai multe maşini posibil, şi să ceară o recompensă enormă. Versiunea iniţială a ransomware-ului a folosit metoda de criptare RSA-2048, adăuga extensia de fişier .ecrypt fişierelor şi lăsa două note de recompensă: YOUR_FILES_HAS_BEEN_ENCRYPTED.txt” şi „YOUR_FILES_HAS_BEEN_ENCRYPTED.html. Virusul folosea website-uri corupte din Coreea de Sud ca şi servere de Comandă şi Control (C&C). Versiunea era capabilă să cripteze peste 423 de tipuri diferite de fişiere.

Versiunea ulterioară a ransomware-ului a fost proiectată pentru a trece de funcţia User Account Control (UAC), pentru a se auto-lansa cu privilegii înalte. Virusul menţiona că dacă victima nu reuşeşte să îndeplinească cerinţele şi să plătească 0.085 BTC în termen de 96 de ore, fişierele stocate în calculator vor fi şterse. Versiunea actualizată ştergea Volume Shadow Copies ale victimei pentru a preveni restaurarea gratuită a fişierelor criptate. Cu toate că păstrarea unei copii a fişierelor personale pe un dispozitiv de stocare extern vă poate ajuta să salvaţi o parte din munca depusă în cazul unui atac de tip ransomware, majoritatea utilizatorilor de calculatoare nu simt nevoia să facă acest lucru. Ca şi consecinţă, aceştia trebuie să plângă după fişierele pierdute şi să caute cu disperare metode de recuperare a datelor. Nu contează dacă sunteţi utilizator de Windows, Mac sau Linux, trebuie să luaţi contramăsuri pentru a vă proteja de atacuri maliţioase. Vă sugerăm să utilizaţi un software precum FortectIntego sau SpyHunter 5Combo Cleaner pentru eliminarea ransomware-ului. Pentru a-l elimina pe Erebus, trebuie să utilizaţi un software care este compatibil cu Linux.

Actualizare februarie 2017: Virusul Erebus este îmbunătăţit, cere o recompensă mai mică

În februarie, experţii din securitatea cibernetică au observat o nouă versiune a virusului Erebus care cripta fişierele ţintite cu tipul de criptare AES , după care le modifica extensiile de fişier folosind cifrul ROT-23. După, salva fişierul README.html pe desktop. Fişierul conţinea instrucţiuni pentru recuperarea fişierelor. Precum alţi viruşi de acest tip, Erebus îndemna victimele să plătească în termen de 96 de ore. A existat o tendinţă printre hackeri de a utiliza adrese de email de unică folosinţă pentru a contacta victimele. Totuşi, există puţine informaţii dacă criminalii cibernetici răspundeau victimelor şi transferau fişierele. Dacă aţi căzut în capcana acestui ransomware, concentraţi-vă asupra eliminării lui Erebus.

Acum, ediţia curentă trece peste fereastra User Account Control , sau cu alte cuvinte, dezactivează funcţia care iniţiază căsuţele de dialog înainte de instalarea unui program nou. De asemenea, criptomalware-ul Erebus nu permite victimei să îl dezactiveze manual. În plus, virusul modifică cheile de regiştri pentru a-şi accelera funcţionalitatea. Ransomware-ul lansează fişierul eventvwr.msc, care deschide fişierul eventvwr.msc. EventViewer nu mai este asociat cu fişierul mmc.exe, prin urmare lansează la întâmplare un executabil al acestui virus. Datorită abilităţilor lui EventViewer de a rula în mod elevat, executabilul virusului va fi lansat cu permisiuni similare.

Imaginea lui ErebusMalware-ul Erebus dezactivează funcţia UAC.

După, Erebus se conectează la http://ipecho.net/plain şi http://ipinfo.io/ pentru a identifica locaţia geografică a utilizatorului. Mai târziu, virusul accesează reţeaua Tor şi se conectează la serverul său de Comandă şi Control.

Nu subestimaţi ransomware-ul deoarece şterge copiile din volumul din umbră, lăsând şanse foarte mici de recuperare a datelor. În acest moment, cere o sumă destul de mică ca şi recompensă – 0.85 BTC (90 de dolari). În cele din urmă, lansează un mesaj adiţional care, din nou, informează utilizatorii despre atacul Erebus.

Fişierele criptate!
Toate fişierele importante din acest calculator au fost criptate. Te rugăm să cauţi în documentele tale sau în dosarul de pe ecran un fişier numit README.html pentru instrucţiunile de decriptare.

Actualizare iunie 2017: Malware-ul Erebus loveşte o companie de web hosting din Coreea de Sud

Malware-ul descris a infectat cu succes o companie de web hosting din Coreea de Sud, Nayana , care a permis malware-ului să compromită mii de website-uri. Atacul ransomware-ului a afectat peste o sută de servere Linux şi se pare că a încurajat criminalii cibernetici să ceară o recompensă ridicol de mare – 10 Bitcoins, care înseamnă aproximativ 26.000 de dolari. Mai tîrziu, escrocii au realizat că suma a fost prea mare şi au scăzut-o la 5.4 bitcoins – aproximativ 14.000 de dolari.

Ransomware-ul a blocat baze de date, imagini şi video-uri. Compania a publicat mai multe note pe website-ul oficial, menţionând că îi pare rău de inconvenienţe şi că autorităţile legale investighează cazul în acel moment. Între timp, angajaţii lui Nayana lucrau din greu pentru a răspunde clienţilor şi pentru a restaura copiile fişierelor furnizate de ei. De asemenea, momentan se cunoaşte că instituţia negociază suma recompensei cu criminalii cibernetici.

Notele postate pe website-ul oficial al companiei sugerează că criminalii cibernetici au oferit companiei o reducere impresionantă – una dintre notele oferite conţinea o parte din mesajul criminalilor cibernetici, cerând 550 BTC. Aceştia ofereau chiar şi un calcul demonstrând că instituţia poate plăti această sumă.

Trucuri de distribuire

Spre deosebire de alte infecţii de tip ransomware, virusul se concentrează pe promovare maliţioasă pentru a-şi livra atacurile. În mod special, lucrează prin intermediul reclamelor care sunt accesate cu neatenţie de către utilizatori. După, aceştia sunt redirecţionaţi către un domeniu care este infectat cu kitul de exploatare RIG . De asemenea, atunci când victima se află pe un astfel de website, devine o problemă de secunde până când atacul lui Erebus are loc. Pentru a evita sau cel puţin pentru a scădea riscul unui atac cibernetic, instalaţi un program de securitate adecvat, şi lăsaţi-l să se ocupe de ameninţarea virtuală. De asemenea, este util pentru a detecta astfel de ameninţări precum troiani sau ameninţări mai slabe – hijackeri.

Eliminaţi virusul Erebus

Pentru a elimina cu succes ransomware-ul Erebus, trebuie să aveţi o utilitate de eliminare malware. Pentru acest scop, FortectIntego sau Malwarebytes sunt unelte practice. Reţineţi că trebuie actualizate pentru a putea detecta toate componentele şi intrările de regiştri ale acestei ameninţări. Chiar şi după eliminare, este posibil să vă îndreptaţi atenţia către opţiunile de recuperare ale datelor. În final, atenţie la email-urile spam deoarece, deseori, acestea sunt purtătoare de ameninţări de tip criptare fişiere. Actualizarea software-urilor şi navigarea cu atenţie pe web pot scădea riscul de a fi atacat nu doar de ransomware-ul Erebus, ci şi de alţi viruşi de tip cripto.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Erebus

Înlăturaţi Erebus utilizând Safe Mode with Networking

Se cunoaşte că unele ameninţări de tip criptare fişiere pot bloca ecranul calculatorului sau pot înceta anumite funcţionalităţi importante ale sistemului. Este posibil ca această ameninţare să facă parte din ele. Ca şi rezultat, este posibil să întâmpinaţi dificultăţi la eliminarea lui Erebus. Deci, aceste instrucţiuni (create pentru utilizatorii de Windows), vă pot ajuta să recâştigaţi controlul.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Erebus

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Erebus.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Erebus utilizând System Restore

În cazul în care eliminarea automată nu a funcţionat precum a fost plănuit, optaţi pentru ultima metodă.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Erebus. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Erebus a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Erebus din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Din nefericire, fişierele blocate pe sistemele Linux pot fi recuperate utilizând doar copii de rezervă. Dacă nu le aveţi, recuperarea fişierelor poate fi imposibilă.


Dacă fişierele dumneavoastră au fost criptate de către Erebus, puteţi utiliza diverse metode pentru a le recupera:

Nicio unealtă de decriptare pentru Erebus disponibilă

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Erebus precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi