UIWIX virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Jake Doevan - - | Tipas: Ransomware
12

UIWIX – kenkėjiška programa, kuri naudojasi tais pačiais Windows sistemos trūkumais kaip ir WannaCry virusas

UIWIX – tai failus užkoduojantis virusas (angl. ransomware), kuris plinta pasinaudodamas Windows operacinėje sistemoje aptiktomis SMBv1 ir SMBv2 saugumo spragomis. Manoma, kad ši kenkėjiška porgrama gali būti netgi galingesnė nei WannaCry virusas. Duomenų šifravimui ji naudoja AES algoritmą ir įterpia .UIWIX arba ._[unikalus vartotojo ID].uivix failo plėtinį. Pabaigęs šią užduotį virusas pateikia išpirkos raštelį pavadinimu “_DECODE_FILES.txt”. Jame nurodomas nukentėjusiojo identifikacijos numeris ir pateikiama nuoroda į išpirkos mokėjimo tinklalapį. Čia vartotojai turi įvesti jiems suteiktą unikalų ID numerį ir atlikti ženklų atpažinimo testą (CAPTCHA). Tuomet jiems leidžiama susipažinti su sąlygomis ir instrukcijomis kaip įsigyti duomenų atkodavimo įrankį. Išpirkos žinutėje teigiama, kad nukentėjusieji turi pervesti 0.12261 Bitkoinus nurodytu adresu. Vos tik ši suma pasieks kibernetinius nusikaltėlius, nukentėjusiesiems turėtų būti suteikta galimybė pasinaudoti UIWIX duomenų atkūrimo programa. Tačiau tai gali ir neįvykti. Nusikaltėliai gali pasisavinti jūsų pinigus ir netęsėti duoto pažado. Tad patariame nerizikuoti ir nemokėti reikalaujamos sumos. Rekomenduojame pašalinti UIWIX virusą pasitelkiant patikimą antivirusinę programą, pavyzdžiui, Reimage. Tai nepadės susigrąžinti prarastų failų, tačiau galėsite saugiau naudotis kompiuteriu ir ieškoti alternatyvių duomenų atkūrimo metodų.

UIWIX viruso pazvydys

Virusų tyrėjai pastebėjo, kad UIWIX virusas naudojasi tomis pačiomis Windows operacinės sistemos Windows sistemos, kaip ir WannaCrypor (arba WannaCry) virusas. Šis kompiuterinis virusas pasižymi tokiomis savybėmis, kurios leidžia užkrėsti į vieną kompiuterių rinklą sujungtus kompiuterius. Priešingia nei WannaCrytpor, ši kenkėjiška programa, įsibrovusi į kompiuterį nesikreipia į jokius domenus, kad galėtų pradėti kibernetinę ataką. Ši funkcija paverčia virusą praktiškai nesustabdomu. Užgrobęs kompiuterį, jis pradeda skenuoti sistemą ir ieškoti duomenų, kuriuos galėtų užkoduoti. Nepaisant to, kad virusas elgiasi kaip įprasta ransomware tipo programa, jis yra negailestingas. Ši kenkėjiška programa kėsinasi ne tik į pavienius failus, bet ir į duomenų bazes, atsargines ir šešėlines duomenų kopijas (angl. Shadow Volume Copies). Tad virusas palieka itin nedaug šansų iššifruoti failus be specialaus įrankio. Pabaigusi duomenų kodavimą, UIWIX programa prisijungia prie valdymo serverio (angl. Command and Control). Serveris atsiunčia unikalų kompiuterio identifikacijos numerį ir dešifravimo raktą. Tuomet, nukentėjusiems paliekas išpirkos raštelis anglų kalba, kurio turinį pateikiame žemiau:

>>> ALL YOUR PERSONAL FILES ARE DECODED <<<
Your personal code: XXX
To decrypt your files, you need to buy special software.
Do not attempt to decode or modify files, it may be broken.
To restore data, follow the instructions!
You can learn more at this site:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
If a resource is unavailable for a long time to install and use the tor browser.
After you start the Tor browser you need to open this link hxxp://4ujngbdqqm6t2c53[.]onion

Išpirkos raštelyje teigiama, kad duomenų iššifravimui reikalingas specialus įrankis. Kaip jau minėjome anksčiau, šiame dokumente taip pat pateikiamos nuorodos į mokėjimo tinklalapį, kuriame paaiškinama kaip atlikti pavedimą. Tiesa, šio tinklalapio nepavyks atidaryti įprastine interneto naršykle. Tam reiks įdiegti anonimiškumą garantuojančią TOR naršyklę. Tačiau to daryti mes nepatariame. Nėra jokių garantijų, kad viruso kūrėjai suteiks galimybę pasinaudoti saugia ir veikiančia dešifravimo programa. UIWIX pašalinimas yra kur kas svarbesnė užduotis, kuri padės apsaugoti kompiuterį ir asmeninius duomenis nuo kiberentinių pavojų.

Duomenis užkoduojančio viruso plėtros būdai

UIWIX viruso kūrėjai pasinaudojo Windows operacinės sistemos SMBv1 ir SMBv2 spragomis. Lygiai taip pat kaip ir WannaCry virusas, šis kompiuterinis užkratas naudojasi EternalBlue programa, kurią 2017-ųjų metų kovo 14 dieną programišių grupuotė “Shadow Brokers” pavogė iš JAV Nacionalinės saugumo tarnybos (angl. National Security Agency (NSA)). Vienintelis būdas išvengti šio pavojingo failus užkoduojančio viruso – įdiegti visus reikiamus Windows operacinės sistemos atnaujinimus. Kompanija Microsoft taip pat išleido specialius atnaujinimus senų ir nebeatnaujinamų Windows versijų vartotojams. Tad Windows XP, Windows 8 bei Windows Server 2003 naudotojai turėtų būtinai pasirūpinti savo kompiuterių saugumu. Tačiau tai ne vienintelis būdas, kaip UIWIX ransomware virusas gali įsibrauti į kompiuterį. Kibernetiniai nusikaltėliai taip pat gali naudotis programomis, kurios leidžia nuotolinę prieigą prie kompiuterio, ir platinti užkrėstus elektroninius laiškus. Tad Virusai.lt komanda pataria imtis visų saugumo priemonių tam, kad išvengtumėte kibernetinės atakos. Žinoma, nepamirškite sukurti ir atsarginių duomenų kopijų!

UIWIX viruso panaikinimo instrukcijos

UIWIX pašalinimas yra būtinas, jeigu norite saugiai naudotis kompiuteriu. Viruso panaikinimui reikalinga stipri antivirusinė programa, pavyzdžiui, Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ar Malwarebytes Anti Malware. Lengvai įdiegti vieno šių įrankių gali nepavykti, kadangi virusas gali priešintis. Dėl šios priežasties jums gali reikėti perkrauti kompiuterį Safe Mode with Networking rėžimu. Tai leis deaktyvuoti virusą ir įdiegti reikiamą antivirusinę programą. Žemiau rasite mūsų pateiktas instrukcijas, kurios padės susidoroti su visais sunkumais ir pašalinti UIWIX virusą.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą UIWIX virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
UIWIX virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis UIWIX viruso pašalinimas:

Kaip ištrinti UIWIX naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Žemiau pateiktos instrukcijos padės įdiegti antivirusinę programą, reikalingą UIWIX viruso panaikinimui.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: UIWIX šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite UIWIX pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti UIWIX naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Jeigu pirmasis metodas nepadėjo įdiegti antivirusinės programos ir atlikti sistemos skenavimo, išbandykite System Restore metodą.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš UIWIX pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog UIWIX sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti UIWIX. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Šiuo metu duomenų iššifravimas yra neįmanomas, tačiau užuot įsigyje kibernetinių nusikaltėlių siūlomą įrankį, išmėginkite alternatyvius duomenų atkūrimo metodus.

Jei UIWIX užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Data Recovery Pro gali padėti susigrąžinti UIWIX viruso pažeistus duomenis

Data Recovery Pro programa yra vienas iš būdų, leidžiančių atkurti failus automatiškai. Norėdami ją išbandyti, atlikite šiuos žingsnius:

  • Parsisiųskite Data Recovery Pro (https://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus UIWIX viruso;
  • Atkurkite juos.

Windows Previous Versions funkcija leis atkurti senesnes duomenų versijas

Šis metodas yra tinkamas tiems, kurie nori susigrąžinti pavienius dokumentus. Tad sekite žemiau pateiktais žingsniais ir atkurkite pačius svarbiausius duomenis.

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Oficialus UIWIX dešifravimo įrankis neegzistuoja

Jokiu būdu nesusigundykite kibernetinių nusikaltėlių pasiūlymu įsigyti duomenų atkūrimo įrankį. Tai gali būti dar viena kenkėjiška programa, kuri gali padaryti dar daugiau žalos.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip UIWIX prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Jake Doevan
Jake Doevan - Gyvenimas per trumpas, kad jį švaistytumėm kompiuteriniams virusams

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltinis: http://www.2-spyware.com/remove-uiwix-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis