Sudėtingumo skalė:

(98/100)

File Spider virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Olivija Moreli - - 2017-12-18 | Tipas: Ransomware

12084 peržiūros

File Spider failus koduojantis virusas atakuoja Balkanų pusiasalio žmones

File Spider viruso išpirkos raštelis

File Spider ransomware tipo virusas, tai kenkėjiška programa, kuri užkoduoja vertingą informaciją ir reikalauja išpirkos. Pasiekus sistemą, ji užšifruoja duomenis esančius kompiuteryje ir prašo sumokėti išpirką per 96 valandas. Naujausiomis žiniomis, šis virusas intensyviai atakuoja Balkanų gyventojus — Serbus, Kroatus, Turkus, ir t.t.

IT ekspertai nerekomenduoja paisyti nurodymų ir pasikliauti kibernetiniais sukčiais. Tikėtina, jog sumokėjus išpirką jūs negausite iššifravimo rakto ir patirsite finansinius nuostolius. Todėl pastebėjus .spider plėtinį, esantį failų pavadinimuose, turėtumėte nedelsiant pašalinti File Spider virusą.

File Spider ransomware dažniausiai atkeliauja į sistemą kartu su kenkėjišku Microsoft Word dokumentu ir yra aktyvuojamas naudojant PowerShell programą. Virusas turi dvi sudedamąsias dalis: enc.exe koduojantį algoritmą ir dec.exe programą, kuri veikia kaip dešifravimo raktas ir pagrindinė grafinė vartotojo sąsaja.

Užbaigus kodavimo procesą, ransomware tipo virusas atveria išpirkos reikalaujantį langą su pavadinimu File Spider [ file-spider@protonmail.ch]. Jis detaliai informuoja auką apie įvykdytą duomenų šifravimą ir pateikia instrukcijas kaip galima atgauti savo failus. Išpirkos raštelis taip pat turi ir nuorodą į svetainę, kur patalpintas video mokymas kaip susigrąžinti užkoduotus duomenis.

File Spider viruso paveikslėlis — File Spider virusas suteikia 96 valandas pervesti pinigus ir gauti iššifravimo raktą.

**Metodas nr. 1 (Safe Mode metodas)**
Pasirinkite 'Safe Mode with Networking'

**Metodas nr. 1 (Safe Mode metodas)**
Pasirinkite 'Enable Safe Mode with Networking'

**Metodas nr. 2 (System Restore metodas)**
Pasirinkite 'Safe Mode with Command Prompt'

**Metodas nr. 2 (System Restore metodas)**
Pasirinkite 'Enable Safe Mode with Command Prompt'

**Metodas nr. 2 (System Restore metodas)**
Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'

**Metodas nr. 2 (System Restore metodas)**
Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'

**Metodas nr. 2 (System Restore metodas)**
Pasirodžius 'System Restore' langui, pasirinkite 'Next'.

**Metodas nr. 2 (System Restore metodas)**
Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'

**Metodas nr. 2 (System Restore metodas)**
Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.

1 skaidrė iš 10

Kenkėjiška programa turi kelis skyrius, kuriuose pateikiama svarbi informacija:

Start Page;
Translate;
Visit Website;
ID Code;
Decrypter;
Help.

Start Page skiltyje nusikaltėliai grasina aukoms nesikreipti ir neieškoti pagalbos, nes File Spider virusas tariamai geba identifikuoti pašalinius veiksmus. Jei vartotojai nesilaiko taisyklių, jiems gresia bausmė — užšifruotų failų pašalinimas. Tačiau ekspertai dar negali nustatyti ar ši kenkėjiška programa iš tiesų atlieka tokias funkcijas.

Įspėjame nepaisykite nusikaltėlių reikalavimų, jei nenorite prarasti pinigų. Ransomware tipo virusai yra sukurti nelegaliai pasipelnyti iš įbaugintų žmonių. Tikėtina, jog atlikus pinigų pervedimą jūs taip ir negausite iššifravimo rakto. Kadangi File Spider pašalinimas yra sudėtingas procesas, siūlome įsigyti Reimage ir atlikti tai automatiškai.

Failus koduojantis virusas atkeliauja kaip apgaulingas Office Word dokumentas

Nors dažniausiai sukčiai pasitelkia kelis viruso platinimo metodus, būtent ši kenkėjiška programa pasiekia savo aukas kaip netikras elektroninis laiškas pavadintas Potrazivanje dugovanja (liet. Skolos Surinkimas). Melagingas laiškas turi priedą — Word dokumentą parašytą bosnių kalba.

Kai tik nepatyręs kompiuterio vartotojas atveria dokumentą, jis aktyvuoja Macro kodą kuris įjungia PowerShell programą ir parsiunčia vykdomuosius viruso failus iš yourjavascript.com svetainės. Failai atkeliauja užkoduoti su Base64 ir PowerShell naudoja AlberTI raktą loginio elemento procedūroje siekiant atkoduoti vykdomuosius failus.

Todėl vartotojai turėtų būti ypač atsargūs internete ir vengti: įtartinų programų, reklaminių banerių (angl. Banners) ir nepatikimų puslapių. Juose yra didžiausia tikimybė atrasti užsislėpusį virusą ar kitą kenkėjišką programą, kuri gali ne tik užšifruoti bet ir pavogti jums vertingus duomenis.

File Spider viruso pašalinimo instrukcijos

Svarbu suprasti koks rizikingas yra File Spider ransomware. Jis ne tik gali sugadinti svarbius dokumentus, bet taip pat įdiegti ir kitas pavojingas programas siekiant pažeisti jūsų sistemą. Todėl šalinimo procedūra turėtų būti atliekama ypatingai atsargiai.

Deja, bet įprasti kompiuterių vartotojai nėra pakankamai patyrę, jog galėtų savarankiškai susitvarkyti su ransomware tipo infekcijomis. Atitinkamai, vienintelis likęs pasirinkimas išvalyti jūsų sistemą ir pašalinti File Spider virusą yra pasitelkti patikimos antivirusinės programos pagalbą. Siūlome Reimage, Malwarebytes MalwarebytesCombo Cleaner ir Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Prisiminkite, kad virusas gali neleisti jums įdiegti apsaugos sistemą. Todėl turėtumėte perkrauti savo kompiuterį į saugos rėžimą. Jei nežinote kaip tai atlikti, pasinaudokite apačioje esančiomis instrukcijomis. Tačiau nepamirškite atidžiai sekti kiekvieną žingsnį.

Automatinis File Spider pašalinimas turėtų užtrukti vos kelias minutes. Po to galėsite mėginti atkurti užkoduotus dokumentus iš atsarginių kopijų ar išbandyti alternatyvius metodus. Juos rasite pateiktus apačioje.

Pasiūlymas

nelauk!

Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija

Suderinama su Microsoft Windows Supported versions Suderinama su OS X Supported versions

Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.

Reimage yra rekomenduojama viruso žalos panaikininui. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Alternatyvios programos

Parsisiųsti Malwarebytes Apžvalga »

Privatumo politika | Naudojimosi instrukcija | Produkto gražinimo sąlygos

Alternatyvios programos

Parsisiųsti Combo Cleaner Apžvalga »

Privatumo politika | Naudojimosi instrukcija | Produkto gražinimo sąlygos

Rankinis File Spider viruso pašalinimas:

Kaip ištrinti File Spider naudojant Safe Mode with Networking

Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

Windows 7 / Vista / XP
1. Paspauskite Start → Shutdown → Restart → OK.
2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
3. Iš sąrašo pasirinkite Safe Mode with Networking
Windows 10 / Windows 8
1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
2. Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking
Žingsnis 2: File Spider šalinimas

Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite File Spider pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti File Spider naudojant System Restore

Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

Windows 7 / Vista / XP
1. Paspauskite Start → Shutdown → Restart → OK.
2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
3. Iš sąrašo pasirinkite Command Prompt
Windows 10 / Windows 8
1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
2. Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt
Žingsnis 2: Atstatykite sistemos nustatymus ir failus
1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter..
3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš File Spider pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next.
4. Dabar spauskite Yes ir pradėkite sistemos atstatymą.
Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog File Spider sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip File Spider prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Malwarebytes MalwarebytesCombo Cleaner arba Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Apie autorių

Olivia Morelli - Kenkėjiškų programų analitikė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Olivia Morelli
Apie kompaniją Esolutions