Sudėtingumo skalė:  
  (91/100)

Koti viruso šalinimas (Viruso pašalinimo instrukcijos) - Nemokamas vadovas

parašė Linas Kiguolis - - | Tipas: Ransomware

Koti – tai 226-asis Djvu viruso šeimos narys, kuris pasirodė 2020 metų gegužės mėnesį

Koti virusas

Koti ransomware virusas – tai naujausia, liūnai pagarsėjusio Djvu, failus užkoduojančio viruso, versija. Ji buvo aptikta 2020 m. gegužės mėn. viduryje ir užima 226-ą poziciją STOP / Djvu variantų sąraše greta .mpal, .sqpc ir .mzlq versijų. Taip pat kaip jo pirmtakai, Koti virusas naudoja RSA šifravimo modelį nesisteminių failų užkodavimui bei tradicinį _readme.txt išpirkos pranešimą. Tam, kad atskirtų užšifruotus dokumentus, paveikslėlius, vaizdo įrašus, nuotraukas, duombazes, archyvus bei kitus duomenis, virusas naudoja .koti failo plėtinį. 

Nusikaltėliai, atsakingi už Koti ransomware viruso kūrimą naudoja helpmanager@mail.ch ir restoremanager@firemail.ch elektroninio pašto adresus kontaktui užmegzti. Atsižvelgiant į naudojamą turto prievartavimo schemą, panašu, kad virusas nenukrypta nuo pirmtakų – prašo aukų sumokėti 980 USD bitkoinų kriptovaliuta už dešifravimo raktą. Išpirkos pranešime teigiama, kad susisiekus su nusikaltėliais per 72 valandas, išpirkos suma sumažinama dvigubai. 

Pavadinimas Koti
Šeima Liūdnai pagarsėjusi STOP / Djvu ransomware virusų šeima
Aptikta 2020m. gegužės mėn. Pirmasis ransomware viruso pavyzdys buvo įkeltas į oficialią Emisisoft klientų aptarnavimo svetainę 
Klasifikacija Koti virusas yra priskiriamas ransowmare virusų kategorija, kuri išsiskiria gebėjimu užkoduoti asmeninius, kompiuteryje esančius, duomenis 
Versijos numeris Šiuo metu Koti virusas yra naujausia djvu viruso versija, kuri yra 226-a sąraše
Naudojamas plėtinys Virusas naudoja .koti failų plėtinį užkoduotų failų žymėjimui
Šifravimo modelis RSA
Plitimo būdai Ši, išpirkos reikalaujanti, programa dažniausiai plinta per užkrėstus elektronių laiškų prisegtukus, neapsaugotus RDP prievadus, P2P tinklus bei nelegalią programinę įrangą
Kiti požymiai Kai virusu užkrėstas failas yra aktyvuojamas, ransomware virusas užkoduoja failus, o tada sukuria _readme.txt išpirkos pranešimą, kuriame pateikiama detali informacija kaip atlikti mokėjimą
Išpirkos mokėjimo sąlygos Nusikaltėliai reikalauja, kad auka sumokėtų $490 tuo atveju, jeigu mokestis pervedamas per 72 valandas. Jeigu mokėjimas vėluoja, išpirkos suma dvigubėja iki $980. Vienintelė priimama valiuta – Bitkoinas.
Aptinkamumas Neįmanoma rankiniu būdu aptikti pavojingų ransomware viruso failų. Tokio tipo programas galima pašalinti tik su profesionalia antivirusine programa. 

Sistemos atkūrimas

Ransomware viruso pašalinimas neužtikrina pilno kompoiuterio sistemos atkūrimo. Tam, kad atkurtumėte Windows sistemos registrus, paleisties programas bei kitus esminius komponentus, rekomenduojama naudoti ReimageIntego programą.

Kadangi Djvu ransowmare virusas reguliariai išleidžia naujas versijas, Kori viruso atsiradymą gegužės mėnesį buvo galima nuspėti. Pirmasis šio viruso pavyzdys buvo įkeltas į oficialią Emsisost kleintų aptarnavimo svetainę, o tiksliau forumą, kuriame viruso auka tapęs asmuo pristatė naujausią _readme.txt filą bei .koti plėtiniu užkoduotų failų pavyzdžius. 

Detaili pateiktų pavyzdžių analizė patvirtinom, kad Koti virusas yra kilęs iš Djvu failus koduojančių virusų šeimos. Jis naudoja tokius pačius plitimo metodus, failų kodavimo šiftus bei išpirkos reikalavimo būdus. Anot tyrėjų, virusą pernešantis failas dažniausiai plinta per užmaskuotus elektroninių laiškų prisegtukus arba piratinę programinę įrangą. Be to, jis gali būti aktyviai naudojamas itin pavojingam trojanui AZORult platinti. 

Jeigu virusui pavyksta sėkmingai ekspoatuotis sistemoje, ransomware virusas pradeda inicijuoti pirmąjį įsitvirtinimo etapą. Virusas įrašo keletą paleisties procesų, paleidžia PowerShell komandas, kurios ištrina Shadow Volume kopijas ir išjungia antivirusinę programą, tokiu būdu išvengdamas pašalinimo. Koti ransomware virusas taip pat gali sugadinti pagrindinius Windows sistemos failus bei blokuoti prieigą prie forumų ir svetainių, kuriose pateikiamos gairės, kaip pašalinti ransomware tipo virusus ir atkurti pažeistus failus.

Šis kompiuterinis virusas nėra tas, su kuriuo būtų galima turėti reikalų. Tokio viruso įsirašymas gali baigtis visiška asmeninių failų netektimi, todėl žmonės, kurie įtaria šį virusą esant kompiuteryje, turėtų nedelsiant pasirūpinti Koti viruso pašalinimu. Šiam tikslui naudokite programas, tokias kaip SpyHunter 5Combo Cleaner, Malwarebytes ar kitą profesionalią antivirusinę programą. Turėkite omenyje, kad ši kenkėjiška programa ne tik geba užkoduoti failus, bet taip pat gali įrašyti daugybę pavojingų procesų, smarkiai pažeisti sistemą bei atsiųsti Azorult trojaną kaip antrinį failą. Minėtu atveju, kibernetiniai nusikaltėliai galėtų gauti prieigą prie jūsų asmeninės informations, įskaitant slaptažodžius, banko duomenis, prisijungimus ir kt. 

Neįmanoma nepastebėti pokyčių, kuriuos inicijuoja Koti virusas. Visų pirma, jis aktyvuoja kenksmingus procesus Task Manager valdyklėje, todėl procesoriaus sąnaudos (CPU) stipriai išauga. Vis dėlto, pats ryškiausias šio viruso simptomas – .koti failo plėtinys, prikabintas prie kiekvieno paveikslėlio, duomenų bazės, Mikrosoft Office dokumento, vaizdo įrašo bei kitų nesisteminių failų. 

Koti ransowmare virusasKoti virusą rekomenduojama nedelsiant pašalinti tam, kad išvengtumėte kompiuterio gedimų

Kai virusas baigia failų šifravimą, ekrane bei įvairiuose sistemos aplankuose atsiranda _readme.txt išpirkos pranešimas. Jame pateikiama detali informacija kaip atlikti mokėjimą, nurodomi  helpmanager@mail.ch ir restoremanager@firemail.ch elektroninio pašto adresai bei įvardijama išpirkos suma, t.y. $480 arba $980 Bitcoinų valiuta atsižvelgiant į laiką, per kurį auka užmezga kontaktą. 

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-EEHXgjySek
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
helpmanager@mail.ch

Reserve e-mail address to contact us:
restoremanager@firemail.ch

Your personal ID:

Nėra jokios abejonės, kad sukčiai, besislepiantys po šiuo išpirkos rašteliu, siekia išpešti kiek įmanoma daugiau pinigų. Vis dėlto, didžiausias mūsų patarimas – nedelsiant pašalinti Koti ransomware virusą, o tuomet pabandyti atkurti užšifruotus failus naudojant trečiųjų šalių programinę įrangą. Neišsigąskite teiginių, kad aktyvavę antivirusinę programą bei nuskenavę kompiuterį amžiams prarasite užkoduotus duomenis. Tokiu būdu nusikaltėliai siekia įbauginti žmones ir nori, kad šie užkibtų ant kabliuko. 

Kai Koti šalinimas bus baigtas, pradėkite galvoti apie duomenų atkūrimo galimybes. Kadangi Djvu yra viena didžiausių ransomware viruso šeimų rinkoje, kibernetinio saugumo ekspertai investuoja daug laiko, kad kuo greičiau atrastų nemokamą failų dešifravimo prietaisą. Šiuo metu, failų atkūrimui galite naudoti Dr. Web Rescue Pack programą, kuri yra itin efektyvi kovojant su šio viruso šifrais. Deja, bet ne visi Djvu variantai gali būti dešifruot. Jeigu nepavyktų, tuomet pabandykite alternatyvius būdus, kuriuos mes pateiksime šio straipsnio apačioje.  

Būdai, kuriuos kibernetiniai nusikaltėliai naudoja ransomware virusų platinimui

Pasak kibernernetinio saugumo ekspertų, būdai, kuriuos sukčiai naudoja ransomware virusų platinimui, yra gerai žinomi. Anot jų, populiariausia terpė plisti kenkėjiškoms programoms yra šlamštas, atkeliaujantis į elektroninio pašto dėžutę. Nusikaltėliai sukuria patikimai atrodančius pranešimus, imituojančius įvairių kompanijų (DHL, „FedEx“, Raudonasis Kryžius ir kt.) stilių, ir užmaskuoja failus koduojančias programas programas prisegtukuose, kurie gali būti pavadinti kaip „užsakymų patvirtinimas“ ar pan. 

Koti failus koduojantis virusasKoti virusas plinta per užkrėstus elektroninių laiškų priedus

Vis dėlto, elektroninio pašto šlamštas nėra vienintelis ransomware virusų platintojas. Norėdami užkrėsti tam tikrus kompiuterius, sukčiai dažnai naudoja pažeidžiamus nuotolinio darbalaukio protokolo (RDP) tinklo ryšius ir naudoja brutalios jėgos išpuolius. TCP prievadas 3389 yra vienas iš dažniausiai naudojamų pažeidžiamumų, leidžiančių nusikaltėliams lengvai užpulti galimas aukas. P2P tinklai, nelegalios svetainės, programinės įrangos krekai, keygen'ai (mokamų programų raktai) ir kitas internetinis turinys, kurį įsilaužėliai gali lengvai išnaudoti.

Koti ransomware viruso šalinimui naudokite profesionalią antivirusinę programą

Koti viruso ištrynimui reikalinga profesionali antivirusinė programa. Jeigu kadanors anksčiau esate susiduręs su ransomware tipo virusu, tuomet turėtumėte žinoti, kad tokių programų pašalinti rankiniu būdu neįmanoma. Failus koduojantys virusų veikimas yra visapusiškai apgalvotas, jie gali įrašyti daugybė pavojingų failų įvairiose sistemos vietose ir priversti Windows sistemą atlitki pavojingas komandas. 

Prieš pradedant Koti ransomware viruso šalinimą, rekomenduojama nusikopijuoti užkoduotus failus į USB laukmeną ar debesų saugyklą. Taip apsidrausite, kad kompiuterio skenavimo metu jūsų duomenys, pažymėti .koti plėtiniu,  nebus

Tam, kad pilnai pašalintumėte Koti virusą naudokite SpyHunter 5Combo Cleaner, Malwarebytes ar kitą antivirusinę programą. Po to, pabandykite atkurti užkoduotus failus naudojant dešifravimo metodus, pateiktus apačioje.  

Pasiūlymas
nelauk!
Parsisiųsk
Reimage Laimės
garantija
Parsisiųsk
Intego Laimės
garantija
Suderinama su Microsoft Windows Supported versions Suderinama su OS X Supported versions
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage Intego, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Reimage Intego turi ribotą nemokamą skenavimą. Reimage Intego pilna versija siūlo pažangesnį skenavimą. Kai nemokama skenavimo funkcija aptiks problemas, sutaisykite pasinaudodami nemokamomis rankinio pašalimo instrukcijomis arba automatiškai jei nuspresite įsigyti pilną Reimage Intego programos licenziją.
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suReimage, praskenuokite kompiuterį su SpyHunter 5.
Alternatyvios programos
Skirtingos kompiuterinės programos yra skirtos skirtingoms kompiuterinės sistemos klaidoms bei virusų likučiams šalinti. Jeigu Jums nepavyko patasyti pažeistų sisteminių failų suIntego, praskenuokite kompiuterį su Combo Cleaner.

Rankinis Koti viruso pašalinimas:

Kaip ištrinti Koti naudojant Safe Mode with Networking

Kadangi kenksmingi Koti ransomware viruso failai gali blokuoti antivirusinę programą, jums reikėtų perkrauti kompiuterį ir aktyvuoti Safe Mode režimą.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Koti šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite ReimageIntego ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Koti pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Koti naudojant System Restore

Pabandykite aktyvuoti System Restore funkciją ir ištrinkite visus kenksmingus procesus iš savo kompiuterio.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Koti pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite ReimageIntego ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Koti sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti Koti. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Deja, bet oficialaus Koti dešifravimo rakto nėra, bent jau kolkas. Vis dėlto, yra keletas galimybių, kuriomis pasinaudoję galite atkurti bent jau dalį pažeistų failų.

Jei Koti užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Nuskenuokite failus su Data Recovery Pro

Data Recovery Pro yra programa, galinti padėti atkurti bent jau dalį pažeistų failų. Prieš įsirašant šią programą ir skenuojant failus, būtina įsitikinti, kad Koti virusas buvo sėkmingai pašalintas.  

  • Parsisiųsti Data Recovery Pro;
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus Koti viruso;
  • Atkurkite juos.

Windows Previous Version funkcija

Jeigu savo kompiuteryje buvote aktyvavę Windows Previous Version funkciją, tuomet atlikite žemiau nurodytus veiksmus, kad atkoduotumėte užšifruotus dokumentus.

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Atkurkite failus pasinaudoję Volume Shadow kopijomis

Dauguma Djvu ransomware viruso versijų pašalina Volume Shadow kopijas. Nepaisant šio fakto, rekomenduojama pabandyti šį būdą, nes nėra aišku ar Koti virusas ištrina minėtas kopijas ar ne.

  • Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
  • Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
  • Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
  • Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.

Nėra oficialaus Koti dešifravimo rakto

Kadangi Koti yra naujas kompiuterinis virusas, ransomware tyrėjai kolkas dar nesukūrė jo dešifravimo programos. Vis dėlto, rekomenduojame pabandyti DrWeb Rescue Pack programą.

Be to, ransomware virusų medžiotojas, žinomas kaip DemonSlay355, sukūrė STOPdecryptor programinę įrangą, kuri gali atkurti failus, kuriuos užkodavo kai kurios Djvu versijos ir kurių ID numeris yra 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0. Jeigu Koti virusas sugeneravo būtent tokį ID numerį, tuomet atisiųskite STOPdecryptor dešifravimo įrankį šioje svertainėje. 

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Koti prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip ReimageIntego, SpyHunter 5Combo Cleaner arba Malwarebytes.

Neleiskite, kad vyriausybė jus šnipinėtų

Kadangi kyla vis daugiau diskusijų, susijusių su vartotojų duomenų rinkimu ir piliečių šnipinėjimu, turėtumėte atidžiau žvelgti į šią problemą ir išsiaiškinti, kokie šešėliniai informacijos rinkimo būdai gali būti naudojami renkant informaciją apie jus. Venkite bet kokio valdžios ar trečių šalių inicijuojamo infomacijos sekimo bei piliečių šnipinėjimo internete – naršykite anonimiškai. 

Naudodamiesi Private Internet Access VPN programa, galėsite mėgautis saugiu naršymu internete ir sumažinsite įsilaužimo į sistemą riziką iki minimumo. Ši programa, sukurianti virtualų privatųjį tinklą, suteiks prieigą prie reikiamų duomenų be jokių turinio apribojimų ir galimybių jus šnipinėti. 

Kontroliuokite valdžios bei kitų trečiųjų šalių prieigą prie jūsų duomenų ir užtikrinkite saugų naršymą internetu. Net jeigu jūs ir neužsiimate nelegalia veikla patys ir pasitinkite pasirinktu interneto teikėju, rekomenduojame būti atsargiems dėl savo pačių saugumo. Rekomenduojame imtis papildomų atsargumo priemonių ir pradėti naudoti VPN programa. 

Atkurkite failus, kuriuos sugadino pavojingas virusas

Nepaisant to, kad yra įvairių aplinkybių dėl kurių sistemoje esantys duomenys gali pradingti, įskaitant ir netyčinį pašalinimą, dažniausia priežastis, kodėl žmonės netenka nuotraukų, dokumentų, vaizdo įrašų bei kitų svarbių duomenų – tai kenkėjiškos programonės įrangos įsirašymas.

Potencialiai nepageidaujamos programos gali pašalinti kai kuriuos failus bei neleisti veikti programinei įrangai. Vis dėlto, didesnę grėsmę kelia pavojingi virusai. „Ransomware“ tipo virusai koncentuojasi į duomenų šifravimą ir vartotojų prieigos prie duomenų ribojimą, todėl įsirašius tokį virusą į kompiuterį galite visam laikui prarasti asmeninius duomenis. Ypač jei nepasveriate kaip svarbu daryti failų kopijas.

Užkoduotų failų atrakinimo galimybės yra labai ribotos, tačiau kai kurios programos turi duomenų atkūrimo funkciją. Kai kuriais atvejais Data Recovery Pro programa gali padėti atkurti bent dalį duomenų, kuriuos užrakino failus koduojantis virusas ar kita kenkėjiška programa. 

Apie autorių
Linas Kiguolis
Linas Kiguolis - Ekspertas kovoje su virusais ir kitomis kompiuterio infekcijomis

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Linas Kiguolis
Apie kompaniją Esolutions

Šaltinis: https://www.2-spyware.com/remove-koti-ransomware.html
Šalinimo instrukcijos kitomis kalbomis