Elimină virusul Surprise
Ghid de înlăturare a viruşilor Surprise
Ce este Virusul Surprise?
Cât de periculos este virusul Surprise?
Printre numărul mare de malware creat în fiecare zi, există o nouă ameninţare numită virusul Surprise. Acest program este bazat pe sursa deschisă EDA2 ce este codul sursă al unui ransomware. Experţii care investighează acest virus susţin că unul dintre modurile prin care acest program maliţios poate intra în calculatorul dumneavoastră este printr-o conexiune de la distanţă prin aplicaţia TeamViewer. Exact ca şi alţi viruşi de tip ransomware, după ce virusul Surprise se infiltrează în calculatorul victimei va cripta fişierele din acesta cu un algoritm complicat. Acest cod AES poate fi decriptat doar cu ajutorul unei chei private de decriptare care poate fi obţinută chiar de la dezvoltatorii virusului în schimbul unei recompense. Cu toate că experţii privesc virusul Surprise ca fiind un ransomware slab, mecanismele acestuia sunt asemănătoare uor viruşi ransomware cunoscuţi şi bine dezvoltaţi precum Locky, TeslaCrypt, CTB-Locker sau CryptoWall.
Puteţi recunoaşte fişierele criptate de către virusul Surprise din cauza unei extensii de fişier neobişnuite, .surprise, în locul celei normale. Virusul, de asemenea, va crea două fişiere de tip notepad DECRYPTION_HOWTO.Notepad şi Encrypted_Files.Notepad, ce conţin informaţii despre ce s-a întâmplat cu calculatorul dumneavoastră şi cum îl puteţi fixa. Primul document oferă instrucţiuni de recuperare, în care se precizează că victima trebuie să plătească o recompensă în bani virtuali de 0.5 şi 25 Bitcoin, care echivalează cu 206.63 – 10331.25 de dolari americani pentru a-şi primi fişierele înapoi. Recompensa poate varia conform importanţei fişierelor. Destul de interesant, escrocii cibernetici lasă utilizatorul să decripteze un fişier, doar pentru a demonstra că sunt demni de încredere. În mod contrar, nu există vreun alt mod de a decripta fişierele deoarece cheia necesară este stocată pe un server la distanţă, administrat de către criminalii cibernetici. Nu vă recomandăm să efectuaţi tranzacţii cu scopul de a vă recupera documentele deoarece puteţi pierde atât fişierele cât şi banii. Prin urmare, singurul mod prin care vă puteţi păstra fişierele în siguranţă este prin stocarea acestora pe drive-uri externe. Utilizarea serviciilor de cloud nu este o opţiune sigură deoarece viruşii ransomware sunt capabili să acceseze şi aceste platforme. Deoarece nu există vreo modalitate sigură de a vă recupera fişierele, cel mai bine este să eliminaţi virusul Surprise din calculator fără a vă mai cauza daune. Pentru a reuşi acest lucru, aveţi nevoie de o unealtă puternică antivirus, precum FortectIntego.
Cum poate să vă atace PC-ul acest virus?
În afară de faptul că poate fi instalat prin TeamViewer, acest ransomware poate intra în calculatorul dumneavoastră şi prin reţelele nesigure peer-to-peer (P2P), actualizări false de software, troiani şi ataşamente de email infectate. Ştiind cum se poate răspândi acest virus vă poate ajuta să fiţi mai atent atunci când descărcaţi un program nou şi deschideţi ataşamente de email. Această strategie va preveni infectarea calculatorului, pierderea fişierelor şi veţi câştiga timp de la un proces lung şi complicat de eliminare a virusului Surprise. De asemenea, nu ar trebui să vă bazaţi doar pe instinctul dumneavoastră, de a spune dacă programul pe care îl instalaţi poate fi infectat. Utilizaţi un anti-spyware sau antivirus demn de încredere şi asiguraţi-vă că îl ţineţi actualizat pentru cea mai bună protecţie.
Actualizare: Au trecut câteva luni de când a fost lansat virusul de tip ransomware Surprise, şi virusul încă mai circulă. Deoarece o relaţie a acestuia cu software-ul TeamViewer a fost observată, experţii noştri se concentrează asupra descoperirii modului în care această infiltrare funcţionează. Se crede că două ID-uri de TeamViewer, 479441239 şi 479440875, au legătură cu atacurile Surprise. După ce au apărut ştirile, reprezentanţii TeamViewer au făcut o declaraţie, pretinzând că aceste ID-uri au fost dezactivate şi că nu mai pot fi utilizate pentru a răspândi virusul. Mai mult, site-ul oficial TeamViewer a eliberat o listă de recomandări despre cum vă puteţi proteja contul de atacuri sau infiltrări. Experţii din securitate de asemenea notează faptul că virusul Surprise se află sub o dezvoltare continuă. Prin urmare, este o mare provocare pentru creatorii de software antivrus de a ţine pasul cu virusul. Totuşi, un antivirus actualizat ar putea să fie capabil să identifice şi să vă avertizeze despre această ameninţare înainte să vă atace calculatorul.
Sfaturi despre eliminarea virusul Surprise:
După cum am menţionat deja, cel mai bine este să fiţi precaut şi să vă protejaţi contra acestui virus periculos înainte să intre în PC-ul dumneavoastră, însă dacă faceţi parte dintre cei ghinionişti, care au fost infectaţi, ar trebui să eliminaţi imediat virusul Surprise din calculatorul dumneavoastră. Aveţi două opţiuni din care puteţi alege. Puteţi alege eliminarea manuală a virusului, totuşi, ransomware-ul nu este un program normal ce poate fi dezinstalat cu un minim de efort. Din cauza procesului dificil de eliminare, vă sugerăm să folosiţi metoda de eliminare automată şi să vă scanaţi sistemul cu un antivirus pe care vă puteţi baza. Chiar şi aşa, virusul poate încerca să blocheze rularea antivirusului. În acest caz, vă puteţi deconecta de la reţea sau puteţi utiliza ghidul de eliminare pentru virusul Surprise pregătit de către experţii noştri, şi care este oferit mai jos.
Manual de înlăturare a virusului Surprise
Înlăturaţi Surprise utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Surprise
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Surprise.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Surprise utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
-
Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
-
Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Surprise. După ce veţi face acest lucru, apăsaţi Next.
-
Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Surprise precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.
Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.