Samas virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Liucija Danes - - | Tipas: Ransomware
12

Samas viruso analizė

Samas virusas, dar kitaip žinomas kaip Samas DR virusas-vagis, yra viena atkakliausių šių laikų kibernetinių infekcijų. Šis virusas pasirodė dar 2014-aisiais ir vien per praėjusius metus sugebėjo iš aukų Šiaurės Amerikoje bei Europoje išpešti mažiausiai 450,000 tūkstančių dolerių. Žinoma, iki to virusas turėjo nueiti ilgą kelią, kurį su nerimu stebėjo ir kibernetinio saugumo ekspertai. Šiame straipsnyje apžvelgsime esminius viruso raidos etapus ir aptarsime būdus, padėsiančius šio viruso išvengti. Jei jau esate užsikrėtę ir ieškote kaip virusą panaikinti — taip pat nenusivilsite. Straipsnio pabaigoje mūsų ekspertai patars kaip saugiai pašalinti kenkėją iš sistemos. Atminkite, jog šiais patarimais turėtumėte vadovautis tik kaip pagalbine priemone, tačiau patį virusą privalom šalinti tik su specialiai tam pritaikyta įranga, pavyzdžiui Reimage.

Daugelis iš jūsų turbūt žinote, kas yra virusai vagys (angl. ransomware). Tai tokie virusai, kurie blokuoja prieigą prie kompiuteryje esančių duomenų užrakindami kompiuterio ekraną arba užšifruodami duomenis ypač sudėtingu algoritmu. Samas priklauso pastarajai virusų grupei. Kitaip tariant, virusas užšifruoja failų turinį RSA-2048 algoritmu ir kiekvieno failo pavadinimo pabaigoje prideda skiriamąją “encrypted.RSA” eilute. Šis plėtinys kinta priklausomai nuo viruso versijos, tad kitais atvejais virusas gali generuoti .iloveworld; .helpmeencedfile; .whereisyourfiles; weareyourfriends, .theworldisyours ar .whereisyourfiles eilutes. Vos duomenys užkoduojami, virusas pateikia aukai išpirkos raštelį pavadinimu PLEASE_READ_FOR_DECRYPT_FILES_{aukos ID}. Tuomet viskas priklauso nuo užkrėsto kompiuterio savininko. Jis gali nuspręsti, mokėti išpirką už failų atgavimą ar ne, tačiau ekspertai rekomenduoja verčiau virusą tiesiog pašalinti iš sistemos.

Kalbant apie Samas viruso versijas svarbu paminėti jog nors šis kenkėjas pastebėtas jau seniai, savo tikrąją forma jis pradėjo įgauti tik 2016-ųjų kovą. Tačiau dabar ekspertai jau suskaičiuoja apie 60 skirtingų viruso versijų. Tiesa, daugelis iš jų buvo sukurtos tam tikrom iš anksto numatytoms atakoms vydyti. Samas skiriasi nuo daugelio kitų tokio tipo virusu dėl to, jog koncentruojasi į didelius taikinius, t.y.: tam tikrų institucijų ir organizacijų tinklus. Programišiai puikiai supranta, jog visuomeniniai objektai, tokie kaip ligoninės ar policijos nuovados yra labiau pažeidžiami ir dažniau sutinka mokėti išpirką vien tam, kad apsaugotų svarbias duomenų bazes ar privačią piliečių informaciją. Žinoma, tokios atakos dažnai būna ir bevaisės, kadangi daugelis šiuolaikiniu institucijų saugiai laiko duomenų kopijas nepasiekiamas programišiams. Vis dėlto, nusikaltėliai yra pasiruošę, jei auką nuspręstų išpirką sumokėti. Tam sukuriama Bitcoin sąskaita, kurios pagalba pinigai gali būti pervesti anonimiškai, apsaugant nusikaltėlių tapatybę. Kol kas su Samas virusu siejamos 19 sąskaitų, tačiau gali būti, kad jų yra ir daugiau.

Kaip programišiai patalpina šį virusą kompiuteryje?

Samas virusas yra sudėtinga, nuolat kintanti programa, kadangi ji dažniausiai yra pritaikoma individualiam atakos atvejui. Viruso kūrėjai nuolat kaičia programos veikimo katalogą, išpirkos raštelius bei kitus dokumentus, kuriuos virusas atsiunčia į kompiuterį. Be to, programišiai nuolat ieško naujų būdų kaip efektyviau patalpinti virusą sistemoje. Šiuo metu, virusas naudoją taip vadinamą pen-testing funkciją, kurios pagalba aptinka lengvai pažeidžiamus kompiuterių tinklus ir naudodamas reGeorg įrankį į juos įsilaužia. Kitos viruso versijos taip pat gali naudotis šnipinėjančiomis programomis, kurios renka reikiamus duomenis ir bando perimti sistemos administravimo privilegijas tam, kad atsiųstų virusą į kompiuterį. Kitaip tariant, viruso atakos nenuspėjamos, todėl šis kenkėjas auka užklumpa netikėtai. Norint tokio nemalonaus netikėtumo išvengti, svarbu aktyvuoti dviejų žingsnių prisijungimo patvirtinimus, nuolat atnaujinti programinę įrangą, išjungti Microsoft Office macros funkciją, bei išmokti atpažinti suklastotus elektroninius laiškus ar fišingą (angl. phishing).

Samas viruso šalinimas:

Samas virusą iš kompiuterio galima ištrinti rankiniu būdu, tačiau tai yra pavojinga ir ilga procedūra, kadangi virusas dažniausiai savo kenkėjiškus komponentus užmaskuoja niekuo neįtartinais pavadinimais ir išbarsto po visą sistemą. Todėl, yra daug saugiau patikėti Samas šalinimą profesionalioms ir patikimoms antivirusinėms programoms, kurios nuskenuos ir ištrins pavojingus failus iš jūsų įrenginio automatiškai.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Samas virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Samas virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis Samas viruso pašalinimas:

Kaip ištrinti Samas naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Samas virusas gali apsisaugoti nuo šalinimo blokuodamas jūsų antivirusinę sistemą. Tačiau šią kliūtį lengvai apeisite sekdami žemiau pateiktus nurodymus.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Samas šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Samas pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Samas naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Tam, kad vėl galėtumėte naudotis Samas viruso blokuojama antivirusine programa, sekite šiuos žingsnius:

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Samas pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Samas sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti Samas. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Jei Samas užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Kaip atgauti duomenis naudojant Data Recovery Pro?

Nors šansai atgauti duomenis, kurie buvo užšifruoti Samas viruso yra menki, jūs vistiek galite pamėginti tai padaryti naudodami Data Recovery Pro. 

  • Parsisiųskite Data Recovery Pro (https://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus Samas viruso;
  • Atkurkite juos.

Windows Previous Versions feature gali padėti atgauti duomenis užkoduotus Samas viruso

Jei jūsų kompiuterį užgrobė Samas, pabandykite pasinaudoti Windows Previous Versions funkcija.

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Duomenų atgavimas su ShadowExplorer

Deja, tačiau Samas virusas ištrina visas užrakintų failų Volume Shadow kopijas, todėl šiuo atveju, Shadow Explorer negali padėti atgauti reikiamų duomenų.

  • Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
  • Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
  • Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
  • Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.

Samas atkodavimo raktas

Ekspertai dar nerado kaip apeiti Samas kodavimą, tačiau mes būtinai pranešime, kai toks įrankis bus sukurtas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Samas prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Lucia Danes
Lucia Danes - Virusų tyrėja

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltinis: http://www.2-spyware.com/remove-samas-ransomware.html

Šalinimo instrukcijos kitomis kalbomis