Sudėtingumo skalė:  
  (99/100)

ShurL0ckr virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Julija Splinters - - | Tipas: Ransomware

ShurL0ckr viruso vis dar nepastebi didžioji dauguma antivirusinių programų

ShurL0ckr viruso iliustracija

ShurL0ckr yra ransomware tipo virusas, kuris pasinaudoja naujausiomis sistemos spragomis siekiant užkrėsti kompiuterius. Jis buvo pastebėtas vasario pradžioje ir atpažintas kaip nauja Gojdue viruso versija. Be to, šios kenkėjiškos programos kodas yra laisvai prieinamas internete ir siūlomas kaip paslauga nusikaltėliams. 

Šiuo metu ShurL0ckr virusas geba išlikti nepastebėtas apsaugos sistemų ir įsilaužti į plačiai naudojamas nuotolinių išteklių kompiuterijos programas, tokias kaip Google Drive ar Microsoft Office 365. Virusų analitikai teigia, jog tik 7% iš 67 bandyme dalyvavusių antivirusinių atpažino ir pašalino šią kenkėjišką programą. 

Kaip ir minėjome, ShurL0ckr ransomware yra nauja Gojdue atmaina, nors vertinant jo savybes, ši kibernetinė infekcija yra neįtikėtinai panaši į Satan virusą. Tačiau nepaisant šio viruso gebėjimo užkrėsti net ir nuotolinės kompiuterijos programas, nusikaltėliai pasirenka tradicinius ransomware platinimo metodus.  

Kaip ir kitos panašios kompiuterinės infekcijos, ShurL0ckr virusas plinta kaip apgaulingas Word dokumentas, kuris aktyvuoja makrokomandų kodą, kai yra atidaromas ir užkrečia sistemą. IT ekspertai patikina, jog ši kenkėjiška programą yra ypač pavojinga — 44% firmų jau susidūrė su šiuo failus koduojančiu virusu, kuris užrakino duomenis esančius ne tik Google Drive, bet ir OneDrive ar DropBox sistemose. 

Specialistai tiki, jog dėl neįtikėtinų ShurL0ckr viruso funkcijų, kurios padeda jam išlikti nepastebėtam, ši programa sparčiai plis visame pasaulyje. Nors šiuo metu viruso reikalaujamos išpirkos suma dar nėra nustatyta, ekspertai mano, jog nusikaltėliai reikalauja skirtingų piniginių išpirkų atitinkančių firmų ar vartotojų galimybes. 

Jei jūsų kompiuteris buvo užkrėstas šia ransomware tipo infekcija, skubėkite pašalinti ShurL0ckr virusą kol jis nepadarė daugiau žalos jūsų sistemai. Atsikrate šia kenkėjiška programa galėsite išmėginti alternatyvius metodus, kurie gali padėti atgauti užkoduotus duomenis. Deja, bet oficialus iššifravimo raktas dar nėra sukurtas, todėl bus sunku atgauti visus duomenis iš karto.

Tačiau IT specialistai nerekomenduoja pasikliauti nusikaltėliais ir sutikti su jų reikalavimais. Sumokėję išpirką jūs ne tik motyvuojate kibernetinius sukčius tęsti savo veiklą, bet taip pat ir ją finansuojate. Svarbu suprasti, jog jūs neturite garantijų, kad sukčiai padės atgauti jūsų informaciją be papildomo išpirkos prašymo. Todėl jei norite išvengti finansinių nuostolių, nesutikite su išpirkos reikalavimais. 

Būdus kaip susigrąžinti užkoduotus duomenis rasite šio straipsnio pabaigoje. Tačiau atminkite, galėsite jais pasinaudoti tik tuomet kai ShurL0ckr pašalinimas bus baigtas. Įsigykite Reimage norėdami tai atlikti greičiau. Ši antivirusinė programa padės jums atsikratyti kompiuteriniais virusas per kelias minutes.

Apsisaugoti nuo kenkėjiškų programų galite tik atidžiai stebėdami savo veiksmus internete

Ransomware tipo programų kūrėjai stengiasi jas išplatinti per brukalą (angl. spam) elektroniniame pašte. Kenkėjiškai laiškai turi Word dokumento priedą, kuris ir padeda įdiegti virusą vos tik jį atvėrus. Nusikaltėliai pasirenka savo aukas atsitiktinai, todėl labai svarbu atidžiai stebėti savo elektroninio pašto dėžutę, kad netaptumėte jų auka.

Jei gavus tokį laišką jūs atversite dokumentą, būsite paprašyti aktyvuoti makrokomandas. Kitaip tariant, norėdami peržiūrėti failą turėsite aktyvuoti jo turinį ir taip leisite įdiegti ransomware virusą į jūsų sistemą. Todėl turėtumėte niekuomet neatverti laiškų iš nepažįstamų žmonių ar kompanijų su kuriomis jūs esate nesusiję.

Taip pat, nusikaltėliai gali mėginti jūs apgauti ir įtikinti parsisiųsti apgaulingą programą, kuri iš tiesų instaliuos virusą vos tik pasiekus jūsų sistemą. Kai ransomware programa įdiegiama, ji užkoduoja duomenis ir sukuria išpirkos reikalaujantį raštelį. Tokiu būdų aukos yra paskatinamos susisiekti su nusikaltėliais elektroniniu paštu ir sumokėti išpirką Bitkoinais (angl. Bitcoin). 

Siūlome laikytis atokiau nuo nepatikimų svetainių, kuriose tariamai galite įsigyti mokamas programas be jokio mokesčio. Tokie puslapiai dažniausiai platina ne tik nepatikimas aplikacijas, bet ir kenkėjiškas programas kaip failus koduojančius virusus. Įsigykite programas tik iš patikimų ir oficialių svetainių norėdami apsisaugoti nuo ransomware tipo infekcijų.

Prieš pradedant duomenų atkodavimą turite pašalinti ShurL0ckr virusą

Dėl savo neįtikėtinų galimybių apeiti antivirusines sistemas, ShurL0ckr pašalinimas tampa tik dar sudėtingesnis. Tačiau svarbu įsigyti patikimą apsaugos programą, kuri sugebėtų ne tik pastebėti šią kenkėjiška programą, bet ir ja atsikratytų. Mūsų ekspertai rekomenduoja naudoti Reimage.

Tačiau galite pašalinti ShurL0ckr ir su Malwarebytes MalwarebytesCombo Cleaner ar Plumbytes Anti-MalwareMalwarebytes Malwarebytes pagalba. Atminkite, tik atsikračius ransomware virusu galėsite pradėti užkoduotų duomenų atkūrimą. Instrukcijas kaip tai atlikti rasite apačioje. Labai prašome jūsų atidžiai sekti kiekvieną juose aprašomą žingsnį, jei norite sėkmingai išinstaliuoti šią kenkėjišką programą.

Pasiūlymas
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Supported versions Suderinama su OS X Supported versions
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Reimage yra rekomenduojama viruso žalos panaikininui. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Rankinis ShurL0ckr viruso pašalinimas:

Kaip ištrinti ShurL0ckr naudojant Safe Mode with Networking

Ransomware tipo virusai gali neleisti jums įdiegti apsaugos programą. Todėl turėsite perkrauti kompiuterį į saugos rėžimą ir tik tuomet įsigyti antivirusinę.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: ShurL0ckr šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite ShurL0ckr pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti ShurL0ckr naudojant System Restore

Jei perkrovus sistemą į saugos rėžimą virusas vis tiek jums neleidžia instaliuoti antivirusinęs prorgamos, išmėginkite šį metodą:

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš ShurL0ckr pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog ShurL0ckr sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti ShurL0ckr. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

 

Jei ShurL0ckr užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Pasinaudokite Data Recovery Pro programa

Ši programa buvo sukurta padėti kompiuterių vartotojams atkurti failus, kurie buvo prarasti sistemai sugedus ar juos ištrynus netyčia. Tačiau žmonės taip pat atgauna dalį failų, kurie buvo užkoduoti viruso. Instrukcijos apačioje parodys kaip naudotis šia programa:

  • Parsisiųsti Data Recovery Pro;
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus ShurL0ckr viruso;
  • Atkurkite juos.

Windows Previous Versions feature gali jums padėti

Šis duomenų atkūrimo metodas naudingas tuomet, kai vartotojas nori atkurti tik individualius failus. Tačiau norėdami juo pasinaudoti turėtumėte įsitikinti, jog System Restore fukcija buvo įjungta prieš viruso infekciją.

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Išmėginkite ShadowExplore

Jei virusas nepašalino šešėlinių kopijų (angl. Shadow Volume Copies), galite atkurti failus pasinaudodami šia programa:

  • Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
  • Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
  • Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
  • Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.

Oficialaus Shurl0ckr iššifravimo rakto dar nėra

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip ShurL0ckr prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Malwarebytes MalwarebytesCombo Cleaner arba Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Apie autorių

Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Julie Splinters
Apie kompaniją Esolutions

Šaltinis: https://www.2-spyware.com/remove-shurl0ckr-ransomware.html

Šalinimo instrukcijos kitomis kalbomis