Elimină virusul UIWIX (Instrucţiuni de înlăturare) - actualizare mai 2017
Ghid de înlăturare a viruşilor UIWIX
Ce este Virusul de tip ransomware UIWIX?
Ransomware-ul UIWIX exploatează aceleaşi vulnerabilităţi din Windows ca şi ransomware-ul WannaCryptor
UIWIX este o infecţie cibernetică de tip ransomware , care intră în calculatoare folosind vulnerabilităţile din Windows SMBv1 şi SMBv2 . Malware-ul foloseşte un cifru de criptare AES-256 pentru a corupe fişierele din calculatoarele infectate şi adaugă extensiile de fişier .uiwix sau ._[ID-ul victimei].uivix tuturor fişierelor infectate. După criptarea datelor, ransomware-ul lasă o notă de recompensă numită _DECODE_FILES.txt. Aici, criminalii cibernetici oferă un ID unic al victimei şi un link către website-ul de plată. Pe site, oamenii trebuie să introducă ID-ul şi captcha şi primesc instrucţiuni despre cum pot obţine şi utiliza decriptorul UIWIX. Mesajul recompensei informează că victima trebuie să transfere 0.12261 Bitcoins adresei oferite. După ce plata este transferată, oamenii ar trebui să obţină şansa de a utiliza programul de decriptare. Totuşi, este posibil ca acest lucru să nu se întâmple. Nu puteţi avea încredere în criminalii cibernetici. Deci, aceştia vă pot lua banii şi să vă lase cu fişierele criptate. Deci, în cazul unui atac, ar trebui să eliminaţi imediat UIWIX. Nu vă va recupera fişierele, însă vă va proteja sistemul de alte infecţii cibernetice. Prin urmare, rulaţi o scanare completă a sistemului cu un program profesional de eliminare malware, de exemplu, FortectIntego şi scăpaţi de această infecţie cibernetică.
Cercetătorii din securitate au observat că UIWIX foloseşte aceleaşi vulnerabilităţi din Windows ca şi ransomware-ul WannaCrypt0r (sau WannaCry). Malware-ul poate infecta toate dispozitivele care sunt conectate la aceeaşi reţea şi are abilitatea de a se auto-replica. Cu toate acestea, malware-ul nu are un domeniu de închidere, ceea ce îl face mai periculos decât alţi viruşi de tip ransomware. Dacă domeniul de închidere este blocat, distribuirea ransomware-ului este oprită . Prin urmare, această infecţie cibernetică este de neoprit până când sistemul de operare este îmbunătăţit. Mai mult, malware-ul se comportă ca un virus normal de criptare fişiere. Ţinteşte calculatoarele personale, precum şi afacerile mci. Imediat după ce intră în calculator, începe să scaneze sistemul şi caută fişiere ţintă. Ceea ce face ca acest virus să fie mai special este faptul că acesta ţinteşte fişierele, copiile acestora şi chiar şi copiile sistemului , lăsând virtual nicio metodă de recuperare a fişierelor. După ce criptarea este finalizată, malware-ul se conectează la serverul de Comandă şi Control. Trimite numărul de identificare a PC-ului şi cheia privată de decriptare. După ce toate fişierele ţintite sunt distruse, ransomware-ul UIWIX lasă o notă de recompensă:
>>> TOATE FIŞIERELE TALE PERSONALE SUNT CRIPTATE <<<
Codul tău personal: XXX
Pentru a decripta fişierele, trebuie să cumperi un software special.
Nu încerca să decriptezi sau să modifici fişierele, le poţi distruge.
Pentru a restaura datele, urmează instrucţiunile!
Poţi afla mai multe pe aceste site-uri:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
Dacă o resursă nu este disponibilă pentru mult timp, instalează şi utilizează browserul tor.
După ce porneşti browserul Tor, trebuie să deschizi acest link hxxp://4ujngbdqqm6t2c53[.]onion
Nu este recomandat să urmaţi instrucţiunile şi să transferaţi puţin mai mult de 200 de dolari. Dacă vă aflaţi într-o astfel de situaţie – nu luaţi toate lucrurile pe bune. Reţineţi că există alte metode de a vă recupera fişierele, şi în plus, nu este neobişnuit pentru experţii din malware să vină cu un software de decriptare care poate ajuta victimele să restaureze gratuit fişierele criptate. Deci, vă sugerăm să eliminaţi UIWIX şi să căutaţi alte soluţii de recuperare a datelor.
Virusul UIWIX aruncă nota de recompensă în calculatorul victimei, care conduce către site-ul de plată al recompensei, afişat mai sus. Dacă ajungeţi pe un astfel de site, părăsiţi-l imediat şi nu plătiţi recompensa!
Metode de distribuire
Dezvoltatorii virusului UIWIX au profitat de vulnerabilităţile din Windows SMBv1 şi SMBv2. Exact ca şi ransomware-ul WannaCry, acesta angajează exploatarea EternalBlue care a fost scursă de către un grup de hackeri numit „Shadow Brokers”. Această exploatare a fost furată de la Agenţia de Securitate Naţională (NSA) , pe 14 martie, 2017. Deci, pentru a vă proteja de ransomware, trebuie să actualizaţi sistemul de operare Windows şi programele. Microsoft a lansat actualizări chiar şi pentru Windows XP, Windows 8, şi Windows Server 2003, care nu mai sunt suportate. În plus, este posibil ca UIWIX să atace dispozitivul prin intermediul conexiunilor la calculator de la distanţă, ce au fost compromise. Unii cercetători suspectează că malware-ul poate fi distribuit şi prin intermediul ataşamentelor de email maliţioase. Deci, vă recomandăm să luaţi toate măsurile de precauţie pentru a evita ransomware-ul, şi creaţi-vă copii de rezervă ale datelor.
Instrucţiuni pentru eliminarea lui UIWIX
Eliminarea lui UIWIX este necesară dacă doriţi să continuaţi utilizarea normală a dispozitivului, însă există unele lucruri care pot facilita eliminarea. De exemplu, pornirea calculatorului în Safe Mode înainte de a rula o scanare a sistemului poate opri unele dintre funcţionalităţile maliţioase ale virusului, şi poate preveni blocarea antivirusului. Ca şi consecinţă, ar trebui să puteţi elimina virusul UIWIX fără dificultate, folosind programe de eliminare malware precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes. Pentru instrucţiuni detaliate despre cum puteţi activa Safe Mode, vă rugăm să urmaţi instrucţiunile de sub acest articol.
Manual de înlăturare a virusului UIWIX
Înlăturaţi UIWIX utilizând Safe Mode with Networking
Pentru a activa Safe Mode urmaţi instrucţiunile de mai jos:
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură UIWIX
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui UIWIX.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi UIWIX utilizând System Restore
Un alt mod de a decontamina funcţionalităţile maliţioase ale ransomware-ului este explicat în paşii de mai jos:
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui UIWIX. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi UIWIX din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Momentan, decriptarea lui UIWIX este imposibilă, însă vă recomandăm să încercaţi unele metode alternative pentru a vă recupera fişierele:
Dacă fişierele dumneavoastră au fost criptate de către UIWIX, puteţi utiliza diverse metode pentru a le recupera:
Restauraţi fişierele criptate de UIWIX folosind Data Recovery Pro
Unul dintre modurile prin care vă puteţi recupera fişierele este prin utilizarea unui software specializat, precum Data Recovery Pro. Încercaţi-l folosind aceste instrucţiuni:
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul UIWIX;
- Recuperaţi-le.
Funcţia Windows Previous Versions poate recupera versiuni mai vechi ale fişierelor
Această tehnică poate fi utilizată de către cei care doresc să restaureze unele fişiere individuale. Aici aveţi un exemplu despre cum puteţi utiliza această tehnică:
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de UIWIX precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.