GonnaCope viruso šalinimas (virusai)

GonnaCope viruso pašalinimas

Kas yra GonnaCope ransomware?

GonnaCope yra kenkėjiška programa, kuri užrakina asmeninius failus

GonnaCope ransomwareGonnaCope ransomware yra failus užrakinantis virusas, reikalaujantis iš aukų susimokėti išpirką.

GonnaCope ransomware pirmą kartą buvo pastebėta 2022 m. balandžio mėn. saugumo tyrinėtojo Petrovic. Nors dauguma tokio tipo kenkėjiškų programų tiesiog prideda plėtinį prie jau esamų failų pavadinimų, šis virusas pervardija juos atsitiktine skaitine forma ir tik tada prie kiekvieno iš jų prideda .cope plėtinį. Kitais atvejais ransomware išvis neprideda jokių plėtinių ir tiesiog taiko šifravimo algoritmą.

Nepriklausomai nuo šios funkcijos, ransomware pasekmės išlieka tokios pačios – vartotojai negali atidaryti paveikslėlių, dokumentų, duomenų bazių, vaizdo įrašų ir kitų asmeninių failų. Kai šis procesas būna baigtas, GonnaCope virusas palieka išpirkos pranešimą ReadMe.txt, kurį galima atidaryti su bet kuria teksto redagavimo programėle. Be to, automatiškai atidaromas komandų eilutės langas, kuriame kelis kartus rodomas lygiai tas pats sakinys – jame aukų prašoma pervesti 100 USD vertės bitkoiną į bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll BTC piniginę.

Nerekomenduojame bendradarbiauti su užpuolikais, nes nėra jokios garantijos, kad duomenis pavyks iššifruoti net ir naudojant jų įrankius (jei tokie išvis egzistuoja). Atsižvelgiant į tai, kad grėsmė yra palyginti nauja, tai gali būti paprasčiausia apgaulė. Duomenų atkūrimas gali būti pasiektas kitais žemiau išvardytais metodais, nors prieš tai būtina pašalinti ransomware.

Pavadinimas GonnaCope ransomware
Failų plėtinys .cope
Failų atkūrimas Jei neturite atsarginių kopijų, duomenų atkurti beveik neįmanoma. Tačiau siūlome išbandyti alternatyvius metodus, kurie kai kuriais atvejais gali jums padėti. Tokius variantus pateikiame žemiau
Išpirkos žinutė ReadMe.txt ir Command Prompt langas
Išpirkos dydis 100 USD bitkoinais, kurie turi būti sumokėti į bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll BTC piniginę
ransomware pašalinimas Atjunkite kompiuterį nuo tinklo ir interneto, tada atlikite pilną sistemos nuskaitymą naudodami patikimą saugos programą, tokią kaip SpyHunter 5Combo Cleaner
Sistemos taisymas Kenkėjiška programa gali rimtai pažeisti „Windows“ sistemą, sukeldama klaidas, strigtis ir kitas stabilumo problemas, kurios išlieka net ir po to, kai virusas pašalinamas iš kompiuterio. Jei norite pataisyti OS ir išvengti jos įdiegimo iš naujo, rekomenduojame nuskaityti įrenginį naudojant ReimageIntego taisymo įrankį

Išpirkos žinutės apžvalga

Paprastai visi išpirkos reikalaujančių programų kūrėjai užtikrina, kad išpirkos pranešimas, kuris dažniausiai pateikiamas TXT formatu, būtų pristatytas iškart po įvykusio duomenų užšifravimo. Žinutė skirta tam, jog būtų greitai paaiškinta, kas atsitiko vartotojų kompiuteriams ir failams, ir joje paprastai pateikiami išpirkos reikalavimai bei kontaktinė informacija.

Tiesa, naujos išpirkos reikalaujančios programos, tokios kaip GonnaCope, gali būti pateikiamos su prastai pagamintais išpirkos pranešimais. Juose gali trūkti tam tikros informacijos arba iš pradžių virusas gali išvis nesugebėti pateikti išpirkos žinutės. Šiuo atveju ransomware kūrėjai pasirūpino, kad pranešimas tikrai pasiektų aukas, nors jis yra gana blankus. ReadMe.txt ir CMD lange rodomas kelis kartus pasikartojantis sakinys:

Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key

Akivaizdu, kad čia trūksta pagrindinio elemento – kontaktinės informacijos. Vartotojų tiesiog prašoma pervesti 100 USD į konkrečią BTC piniginę, o informacijos apie tai, kaip iššifratorius būtų įteiktas aukoms, nėra. Taigi nesivarginkite sumokėti reikalaujamos sumos ir geriau pasikliaukite alternatyviais duomenų atkūrimo būdais. Tačiau pirmiausia įsitikinkite, kad virusą iš savo sistemos pašalinote teisingai – tiesiog vykdykite toliau pateiktas instrukcijas.

GonnaCope ransomware virusasGonnaCope ransomware palieka TXT išpirkos žinutę ir Command Prompt langą.

1 žingsnis. Atjunkite kompiuterį nuo tinklo

Pirmoji užduotis, kurią būtina padaryti, jei kompiuteris užkrėstas ransomware, tai užtikrinti, kad paveiktame įrenginyje nebūtų tinklo ir interneto ryšio. Norėdami tai padaryti, galite atjungti kabelį nuo kompiuterio arba naudoti šį metodą, jei paveiktas daugiau nei vienas įrenginys:

  • „Windows“ paieškoje įveskite Control Panel ir paspauskite Enter,
  • eikite į Network and Internet,
  • spustelėkite Network and Sharing Center,
  • kairėje pasirinkite Change adapter settings,
  • dešiniuoju pelės mygtuku spustelėkite savo ryšį (pvz., Ethernet) ir pasirinkite Disable
  • patvirtinkite spustelėdami Yes.

2 žingsnis. Pašalinkite ransomware

Nors dauguma išpirkos reikalaujančių programų yra užprogramuotos taip, kad pasibaigus šifravimo procesui savaime išsitrintų, GonnaCope veikia kitaip. Kol virusas yra įdiegtas sistemoje, juo naudotis nesaugu, nes jis gali ir toliau sugadinti gaunamus failus. Be to, ransomware dažniausiai plinta kartu su kitomis pavojingomis kenkėjiškomis programomis, todėl paveiktai sistemai privalomas pilnas sistemos nuskaitymas naudojant patikimą antivirusinę programą.

Įsitikinę, kad sistema atjungta nuo tinklo, turėtumėte atlikti pilną sistemos nuskaitymą naudodami galingą saugos programą – rekomenduojame tam naudoti SpyHunter 5Combo Cleaner arba Malwarebytes. Ji gali vienu metu rasti visus kenkėjiškus komponentus ir automatiškai juos pašalinti.

3 žingsnis. Pataisykite sistemą

Nepriklausomai nuo to, ar aukščiau pateikti metodai padėjo atkurti failus, ar ne, neturėtumėte pamiršti savo „Windows“ sistemos. Užsikrėtus kenkėjiška programa sistema gali pradėti veikti netinkamai – strigti, veikti lėčiau, gali nepavykti paleisti programų ir t. t.. Todėl primygtinai rekomenduojame vadovautis toliau pateiktomis instrukcijomis, kad pataisytumėte sistemą ir netektų jos diegti iš naujo.

  • Atsisiųskite ReimageIntego,
  • spustelėkite ReimageRepair.exe,
  • jeigu iššoka User Account Control (UAC), paspauskite Yes,
  • paspauskite Install ir palaukite, kol bus įdiegta programa,
  • jūsų įrenginio analizė prasidės iš karto,
    Reimage analizė
  • kai analizė bus baigta, patikrinkite rezultatus – juos matysite ties Summary,
  • dabar galite paspausti ant kiekvienos problemos atskirai ir sutvarkyti jas rankiniu būdu,
  • jeigu matote daug problemų ir jums sunku jas ištaisyti, tuomet rekomenduojame nusipirkti licenciją ir viską sutvarkyti automatiškai.
    Reimage rezultatai

4 žingsnis. Bandykite atkurti failus

Svarbu pažymėti, kad failų atkūrimas ir ransomware pašalinimas yra du skirtingi įvykiai paveiktoje sistemoje. Pirmasis negali būti atliktas be antrojo, tačiau pašalinus virusą failai vis tiek išlieka užrakinti. Kitaip tariant, kompiuterio nuskaitymas naudojant saugos programą neatkurtų .cope failų.

Kadangi GonnaCope ransomware sumaišo paveiktų failų pavadinimus, neprideda jokių plėtinių prie kitų ir yra palyginti naujas virusas, todėl yra didelė tikimybė, kad kenkėjiška programa vis dar kuriama arba joje yra daug klaidų. Todėl pasikliauti sukčių atkūrimo įrankiais tikrai neverta.

Vietoj to rekomenduojame pasikliauti programomis, skirtomis duomenų atkūrimui. Atminkite, kad failų atkūrimas gali būti ne visada įmanomas, tačiau kai kurios aukos gali atkurti bent dalį užrakintų duomenų.

Įdiekite duomenų atkūrimo programą

  1. Atsisiųskite Data Recovery Pro.
  2. Dukart spustelėkite atsisiųstą failą, kad paleistumėte įdiegimą.
  3. Vykdykite ekrane pateikiamas instrukcijas, kad sėkmingai įdiegtumėte programą.
  4. Kai tik paspausite Finish, galėsite naudotis programa.
  5. Pasirinkite Everything arba tik atskirus aplankus, iš kurių norite atkurti failus.
  6. Paspauskite Next.
  7. Apačioje įgalinkite Deep scan ir pasirinkite, kuriuos diskus norite nuskaityti.
    Pasirinkite Deep scan
  8. Paspauskite Scan ir palaukite, kol bus baigtas skanavimas.
  9. Dabar galite pasirinkti, kuriuos aplankus ar failus norite atkurti – nepamirškite, jog taip pat galite ieškoti failo pagal pavadinimą!
  10. Paspauskite Recover, kad atkurtumėte failus.
    Atkurkite failus

Saugumo tyrinėtojų pastangomis iššifravimo įrankiai taip pat gali būti sukurti tam tikroms išpirkos reikalaujančioms programoms. Kai kuriais atvejais teisėsaugos institucijos užgrobia kenkėjiškų programų kūrėjų serverius, o tai leidžia viešai išleisti raktus – dažniausiai tai daro patikimi saugumo specialistai. Štai keletas nuorodų, kurios jums gali būti naudingos:

Pasiūlymas
nelauk!
Parsisiųsk
Reimage Laimės
garantija
Parsisiųsk
Intego Laimės
garantija
Suderinama su Microsoft Windows Suderinama su macOS
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage Intego, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Reimage Intego turi ribotą nemokamą skenavimą. Reimage Intego pilna versija siūlo pažangesnį skenavimą. Kai nemokama skenavimo funkcija aptiks problemas, sutaisykite pasinaudodami nemokamomis rankinio pašalimo instrukcijomis arba automatiškai jei nuspresite įsigyti pilną Reimage Intego programos licenziją.
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suReimage, praskenuokite kompiuterį su SpyHunter 5.
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suIntego, praskenuokite kompiuterį su Combo Cleaner.

Jums rekomenduojama

Saugiai prisijunkite prie savo interneto svetainės, kad ir kur bebūtumėte

Bedirbant su tinklaraščiu, interneto svetaine ar kitu projektu, kurį turite nuolat prižiūrėti, jums gali tekti prisijungti prie serverio ir turinio valdymo sistemos kur kas dažniau nei įprasta. Bene geriausias sprendimas kuriant saugesnį tinklą – statinis/pastovus IP adresas.

Jeigu nustatysite prie jūsų įrenginio pririštą statinį IP adresą, palengvinsite serverio ar tinklo valdytojo darbą, kurie kontroliuoja prisijungimus ir veiklą. Be to, būtent taip išvengsite kai kurių autentifikavimo keblumų ir galėsite naudotis savo banko sąskaitomis nuotoliniu būdu, nesukeldami įtarimo su kiekvienu prisijungimu, kai būsite kitoje vietoje.

Tokie VPN programinės įrangos tiekėjai kaip Private Internet Access gali jums padėti, jei norite kontroliuoti savo internetinę reputaciją ir lengvai valdyti projektus, kad ir kokioje pasaulio vietoje bebūtumėte. Geriau neleisti prie jūsų svetainės prisijungti iš skirtingų IP adresų. 

Atkurkite failus, kuriuos sugadino pavojingas virusas

Nepaisant to, kad yra įvairių aplinkybių dėl kurių sistemoje esantys duomenys gali pradingti, įskaitant ir netyčinį pašalinimą, dažniausia priežastis, kodėl žmonės netenka nuotraukų, dokumentų, vaizdo įrašų bei kitų svarbių duomenų – tai kenkėjiškos programonės įrangos įsirašymas.

Potencialiai nepageidaujamos programos gali pašalinti kai kuriuos failus bei neleisti veikti programinei įrangai. Vis dėlto, didesnę grėsmę kelia pavojingi virusai. „Ransomware“ tipo virusai koncentuojasi į duomenų šifravimą ir vartotojų prieigos prie duomenų ribojimą, todėl įsirašius tokį virusą į kompiuterį galite visam laikui prarasti asmeninius duomenis. Ypač jei nepasveriate kaip svarbu daryti failų kopijas.

Užkoduotų failų atrakinimo galimybės yra labai ribotos, tačiau kai kurios programos turi duomenų atkūrimo funkciją. Kai kuriais atvejais Data Recovery Pro programa gali padėti atkurti bent dalį duomenų, kuriuos užrakino failus koduojantis virusas ar kita kenkėjiška programa. 

Apie autorių
Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Julie Splinters
Apie kompaniją Esolutions

Šalinimo instrukcijos kitomis kalbomis