GonnaCope viruso šalinimas (virusai)
GonnaCope viruso pašalinimas
Kas yra GonnaCope ransomware?
GonnaCope yra kenkėjiška programa, kuri užrakina asmeninius failus
GonnaCope ransomware yra failus užrakinantis virusas, reikalaujantis iš aukų susimokėti išpirką.
GonnaCope ransomware pirmą kartą buvo pastebėta 2022 m. balandžio mėn. saugumo tyrinėtojo Petrovic. Nors dauguma tokio tipo kenkėjiškų programų tiesiog prideda plėtinį prie jau esamų failų pavadinimų, šis virusas pervardija juos atsitiktine skaitine forma ir tik tada prie kiekvieno iš jų prideda .cope plėtinį. Kitais atvejais ransomware išvis neprideda jokių plėtinių ir tiesiog taiko šifravimo algoritmą.
Nepriklausomai nuo šios funkcijos, ransomware pasekmės išlieka tokios pačios – vartotojai negali atidaryti paveikslėlių, dokumentų, duomenų bazių, vaizdo įrašų ir kitų asmeninių failų. Kai šis procesas būna baigtas, GonnaCope virusas palieka išpirkos pranešimą ReadMe.txt, kurį galima atidaryti su bet kuria teksto redagavimo programėle. Be to, automatiškai atidaromas komandų eilutės langas, kuriame kelis kartus rodomas lygiai tas pats sakinys – jame aukų prašoma pervesti 100 USD vertės bitkoiną į bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll BTC piniginę.
Nerekomenduojame bendradarbiauti su užpuolikais, nes nėra jokios garantijos, kad duomenis pavyks iššifruoti net ir naudojant jų įrankius (jei tokie išvis egzistuoja). Atsižvelgiant į tai, kad grėsmė yra palyginti nauja, tai gali būti paprasčiausia apgaulė. Duomenų atkūrimas gali būti pasiektas kitais žemiau išvardytais metodais, nors prieš tai būtina pašalinti ransomware.
Pavadinimas | GonnaCope ransomware |
---|---|
Failų plėtinys | .cope |
Failų atkūrimas | Jei neturite atsarginių kopijų, duomenų atkurti beveik neįmanoma. Tačiau siūlome išbandyti alternatyvius metodus, kurie kai kuriais atvejais gali jums padėti. Tokius variantus pateikiame žemiau |
Išpirkos žinutė | ReadMe.txt ir Command Prompt langas |
Išpirkos dydis | 100 USD bitkoinais, kurie turi būti sumokėti į bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll BTC piniginę |
ransomware pašalinimas | Atjunkite kompiuterį nuo tinklo ir interneto, tada atlikite pilną sistemos nuskaitymą naudodami patikimą saugos programą, tokią kaip SpyHunter 5Combo Cleaner |
Sistemos taisymas | Kenkėjiška programa gali rimtai pažeisti „Windows“ sistemą, sukeldama klaidas, strigtis ir kitas stabilumo problemas, kurios išlieka net ir po to, kai virusas pašalinamas iš kompiuterio. Jei norite pataisyti OS ir išvengti jos įdiegimo iš naujo, rekomenduojame nuskaityti įrenginį naudojant FortectIntego taisymo įrankį |
Išpirkos žinutės apžvalga
Paprastai visi išpirkos reikalaujančių programų kūrėjai užtikrina, kad išpirkos pranešimas, kuris dažniausiai pateikiamas TXT formatu, būtų pristatytas iškart po įvykusio duomenų užšifravimo. Žinutė skirta tam, jog būtų greitai paaiškinta, kas atsitiko vartotojų kompiuteriams ir failams, ir joje paprastai pateikiami išpirkos reikalavimai bei kontaktinė informacija.
Tiesa, naujos išpirkos reikalaujančios programos, tokios kaip GonnaCope, gali būti pateikiamos su prastai pagamintais išpirkos pranešimais. Juose gali trūkti tam tikros informacijos arba iš pradžių virusas gali išvis nesugebėti pateikti išpirkos žinutės. Šiuo atveju ransomware kūrėjai pasirūpino, kad pranešimas tikrai pasiektų aukas, nors jis yra gana blankus. ReadMe.txt ir CMD lange rodomas kelis kartus pasikartojantis sakinys:
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Your files are unusable pay $100 in bitcoin to bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll to get your files back or allow it into outlook for a decryption key
Akivaizdu, kad čia trūksta pagrindinio elemento – kontaktinės informacijos. Vartotojų tiesiog prašoma pervesti 100 USD į konkrečią BTC piniginę, o informacijos apie tai, kaip iššifratorius būtų įteiktas aukoms, nėra. Taigi nesivarginkite sumokėti reikalaujamos sumos ir geriau pasikliaukite alternatyviais duomenų atkūrimo būdais. Tačiau pirmiausia įsitikinkite, kad virusą iš savo sistemos pašalinote teisingai – tiesiog vykdykite toliau pateiktas instrukcijas.
GonnaCope ransomware palieka TXT išpirkos žinutę ir Command Prompt langą.
1 žingsnis. Atjunkite kompiuterį nuo tinklo
Pirmoji užduotis, kurią būtina padaryti, jei kompiuteris užkrėstas ransomware, tai užtikrinti, kad paveiktame įrenginyje nebūtų tinklo ir interneto ryšio. Norėdami tai padaryti, galite atjungti kabelį nuo kompiuterio arba naudoti šį metodą, jei paveiktas daugiau nei vienas įrenginys:
- „Windows“ paieškoje įveskite Control Panel ir paspauskite Enter,
- eikite į Network and Internet,
- spustelėkite Network and Sharing Center,
- kairėje pasirinkite Change adapter settings,
- dešiniuoju pelės mygtuku spustelėkite savo ryšį (pvz., Ethernet) ir pasirinkite Disable
- patvirtinkite spustelėdami Yes.
2 žingsnis. Pašalinkite ransomware
Nors dauguma išpirkos reikalaujančių programų yra užprogramuotos taip, kad pasibaigus šifravimo procesui savaime išsitrintų, GonnaCope veikia kitaip. Kol virusas yra įdiegtas sistemoje, juo naudotis nesaugu, nes jis gali ir toliau sugadinti gaunamus failus. Be to, ransomware dažniausiai plinta kartu su kitomis pavojingomis kenkėjiškomis programomis, todėl paveiktai sistemai privalomas pilnas sistemos nuskaitymas naudojant patikimą antivirusinę programą.
Įsitikinę, kad sistema atjungta nuo tinklo, turėtumėte atlikti pilną sistemos nuskaitymą naudodami galingą saugos programą – rekomenduojame tam naudoti SpyHunter 5Combo Cleaner arba Malwarebytes. Ji gali vienu metu rasti visus kenkėjiškus komponentus ir automatiškai juos pašalinti.
3 žingsnis. Pataisykite sistemą
Nepriklausomai nuo to, ar aukščiau pateikti metodai padėjo atkurti failus, ar ne, neturėtumėte pamiršti savo „Windows“ sistemos. Užsikrėtus kenkėjiška programa sistema gali pradėti veikti netinkamai – strigti, veikti lėčiau, gali nepavykti paleisti programų ir t. t.. Todėl primygtinai rekomenduojame vadovautis toliau pateiktomis instrukcijomis, kad pataisytumėte sistemą ir netektų jos diegti iš naujo.
- Atsisiųskite FortectIntego,
- spustelėkite ReimageRepair.exe,
- jeigu iššoka User Account Control (UAC), paspauskite Yes,
- paspauskite Install ir palaukite, kol bus įdiegta programa,
- jūsų įrenginio analizė prasidės iš karto,
- kai analizė bus baigta, patikrinkite rezultatus – juos matysite ties Summary,
- dabar galite paspausti ant kiekvienos problemos atskirai ir sutvarkyti jas rankiniu būdu,
- jeigu matote daug problemų ir jums sunku jas ištaisyti, tuomet rekomenduojame nusipirkti licenciją ir viską sutvarkyti automatiškai.
4 žingsnis. Bandykite atkurti failus
Svarbu pažymėti, kad failų atkūrimas ir ransomware pašalinimas yra du skirtingi įvykiai paveiktoje sistemoje. Pirmasis negali būti atliktas be antrojo, tačiau pašalinus virusą failai vis tiek išlieka užrakinti. Kitaip tariant, kompiuterio nuskaitymas naudojant saugos programą neatkurtų .cope failų.
Kadangi GonnaCope ransomware sumaišo paveiktų failų pavadinimus, neprideda jokių plėtinių prie kitų ir yra palyginti naujas virusas, todėl yra didelė tikimybė, kad kenkėjiška programa vis dar kuriama arba joje yra daug klaidų. Todėl pasikliauti sukčių atkūrimo įrankiais tikrai neverta.
Vietoj to rekomenduojame pasikliauti programomis, skirtomis duomenų atkūrimui. Atminkite, kad failų atkūrimas gali būti ne visada įmanomas, tačiau kai kurios aukos gali atkurti bent dalį užrakintų duomenų.
Įdiekite duomenų atkūrimo programą
- Atsisiųskite Data Recovery Pro.
- Dukart spustelėkite atsisiųstą failą, kad paleistumėte įdiegimą.
- Vykdykite ekrane pateikiamas instrukcijas, kad sėkmingai įdiegtumėte programą.
- Kai tik paspausite Finish, galėsite naudotis programa.
- Pasirinkite Everything arba tik atskirus aplankus, iš kurių norite atkurti failus.
- Paspauskite Next.
- Apačioje įgalinkite Deep scan ir pasirinkite, kuriuos diskus norite nuskaityti.
- Paspauskite Scan ir palaukite, kol bus baigtas skanavimas.
- Dabar galite pasirinkti, kuriuos aplankus ar failus norite atkurti – nepamirškite, jog taip pat galite ieškoti failo pagal pavadinimą!
- Paspauskite Recover, kad atkurtumėte failus.
Saugumo tyrinėtojų pastangomis iššifravimo įrankiai taip pat gali būti sukurti tam tikroms išpirkos reikalaujančioms programoms. Kai kuriais atvejais teisėsaugos institucijos užgrobia kenkėjiškų programų kūrėjų serverius, o tai leidžia viešai išleisti raktus – dažniausiai tai daro patikimi saugumo specialistai. Štai keletas nuorodų, kurios jums gali būti naudingos:
- No More Ransom projektas
- Nemokami ransomware iššifratoriai, kuriuos patalpino Kaspersky
- Nemokami ransomware iššifratoriai iš Emsisoft
- Avast iššifratoriai
Jums rekomenduojama
Saugiai prisijunkite prie savo interneto svetainės, kad ir kur bebūtumėte
Bedirbant su tinklaraščiu, interneto svetaine ar kitu projektu, kurį turite nuolat prižiūrėti, jums gali tekti prisijungti prie serverio ir turinio valdymo sistemos kur kas dažniau nei įprasta. Bene geriausias sprendimas kuriant saugesnį tinklą – statinis/pastovus IP adresas.
Jeigu nustatysite prie jūsų įrenginio pririštą statinį IP adresą, palengvinsite serverio ar tinklo valdytojo darbą, kurie kontroliuoja prisijungimus ir veiklą. Be to, būtent taip išvengsite kai kurių autentifikavimo keblumų ir galėsite naudotis savo banko sąskaitomis nuotoliniu būdu, nesukeldami įtarimo su kiekvienu prisijungimu, kai būsite kitoje vietoje.
Tokie VPN programinės įrangos tiekėjai kaip Private Internet Access gali jums padėti, jei norite kontroliuoti savo internetinę reputaciją ir lengvai valdyti projektus, kad ir kokioje pasaulio vietoje bebūtumėte. Geriau neleisti prie jūsų svetainės prisijungti iš skirtingų IP adresų.
Atkurkite failus, kuriuos sugadino pavojingas virusas
Nepaisant to, kad yra įvairių aplinkybių dėl kurių sistemoje esantys duomenys gali pradingti, įskaitant ir netyčinį pašalinimą, dažniausia priežastis, kodėl žmonės netenka nuotraukų, dokumentų, vaizdo įrašų bei kitų svarbių duomenų – tai kenkėjiškos programonės įrangos įsirašymas.
Potencialiai nepageidaujamos programos gali pašalinti kai kuriuos failus bei neleisti veikti programinei įrangai. Vis dėlto, didesnę grėsmę kelia pavojingi virusai. „Ransomware“ tipo virusai koncentuojasi į duomenų šifravimą ir vartotojų prieigos prie duomenų ribojimą, todėl įsirašius tokį virusą į kompiuterį galite visam laikui prarasti asmeninius duomenis. Ypač jei nepasveriate kaip svarbu daryti failų kopijas.
Užkoduotų failų atrakinimo galimybės yra labai ribotos, tačiau kai kurios programos turi duomenų atkūrimo funkciją. Kai kuriais atvejais Data Recovery Pro programa gali padėti atkurti bent dalį duomenų, kuriuos užrakino failus koduojantis virusas ar kita kenkėjiška programa.