Ljestvica ozbiljnosti:  
  (97/100)

Ransomware virus Al-Namrood. Kako ukloniti? (Vodič za deinstalaciju)

od Julie Splinters - - | Tip: Ransomware
12

Nove verzije virusa Al-Namrood napadaju žrtve u 2017. godini

Kad se virus Al-Namrood pojavio na internetu, malo ljudi je očekivalo da će se dulje zadržati u kompetitivnoj utrci s ostalim autorima sličnih virusa. Hakeri nastoje dati ime ransomware programu prema vlastitim interesima, a ovaj puta su odabrali ime svojem virusu po black metal bendu iz Saudijske Arabije. Već smo se upoznali s nekoliko slučajeva virusa koji šifriraju datoteke: Batman_good@aol.com, NoobCrypt ili ransomware Jigsaw. Ako pričamo o porijeklu ransomware virusa Al-Namrood, vjeruje se da ga je razvila ista banda programera koja je kreirala i sve varijante ransomwarea Apocalypse. Nekoliko je verzija poteklo od početne verzije virusa Al-Namrood, npr. Al-Namrood 2.0, a tu su također i verzije koje se gotovo ne razlikuju jedna od druge, no nude drugačije kontakte. Na primjer, jedan ransomware virus sugerira da se kriminalci moraju kontaktirati preko usluge za slanje poruka Jabber XMPP – cryptservice@jabber.ua, decryptgroup@xmpp.jp, a također i preko email adresa – decryptioncompany@inbox.ru, fabianwosar@inbox.ru i decryptgroup@india.com. Dakle, svaki novi ransomware posjeduje kompleksnije mogućnosti i tako je sve više nepobjediva. No, ako vas je napala ova cyber prijetnja, nema potrebe za panikom je se Al-Namrood može ukloniti veoma brzo. Preporučujemo va da proceduru ubrzate upotrebom programa Reimage. Prije nego što pokrenete neki program za uklanjanje malware aplikacije, pročitajte upute za uklanjanje virusa Al-Namrood koje smo pripremili ispod ovog članka.

U tradiciji tipičnih malware aplikacija koje šifriraju datoteke, na ovaj virus se sumnja da koristi iste kanale za distribuciju. Jednom kad se uspješno infiltrira u uređaj , on će neprimjetno početi tražiti širok niz datoteka i nastojati kompromitirati one sa sljedećim ekstenzijama: 

1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.

To znači da su u opasnosti od ove prijetnje svi vaši vrijedni dokumenti, audio i video datoteke i slike. Uz pomoć tradicionalnog AES algoritma za šifriranje, ovaj ransomware virus neprimjetno kodira datoteke. Rezultat svega toga je vaša nemogućnost da im pristupite, a moći ćete uočiti da svaka od njih nosi jednu od sljedećih ekstenzija: .namrood, .access_denied, .unavailable ili .disappeared. Kao što je to uobičajeno za poruke kojima se traži otkupnina, one se mogu zvati Read_Me.txt or Decrypt_me.txt, cyber kriminalci daju upute svojim žrtvama kako uplatiti novac u zamjenu za zaključane datoteke. Međutim, mi vam ne preporučujemo nikakvo plaćanje, barem dok ne isprobate alate za dešifriranje virusa Al-Namrood koji su kreirali malware analitičari. Plaćanje otkupnine trebala bi biti posljednja opcija kad se borite s napadom ransomware programa, a gubitak podataka vodi do katastrofalnih posljedica na poslu ili bilo gdje drugdje. Morate upamtiti da vam cyber kriminalci niti ne moraju dati software za dešifriranje – sve ovisi o njima, a činjenica da ste platili otkupninu sigurno u njima neće izazvati osjećaj samilosti.

Ažuriranje za prosinac 2016.: Pojavila se nova verzija

Ransomware virus Al-Namrood 2.0 nedavno se pojavio u virtualnom svijetu. Ponaša se u stilu svojeg prethodnika i zaključava vaše osobne podatke algoritmom AES-256 . Bit ove tehnike šifriranja leži u pokretanju nekoliko ciklusa šifri za blokiranje. Dakle, promjena samo jednog broja rezultira u potpuno drugačijem ključu za dešifriranje. Prevaranti iskorištavaju tu mogućnost i prijete žrtvama da moraju platiti 10 Bitcoina, što iznosi oko 6000 američkih dolara . Takvi smiješni zahtjevi tolike količine novca morali bi vas odbiti od samog razmišljanja o transferu novca. Lopovi ostavljaju email adresu – decryptgroup@xmpp.jp – za potrebe javne komunikacije. No, uzaludno se nadati da će vam se datoteke vratiti, čak i ako platite ogroman iznos od 10 Bitcoina. Nastavite do koraka eliminacije. 

Ažuriranje za travanj 2017.: Virus Al-Namrood 2.0 koristi drugu email adresu, očekuju se novi vektori napada

Virus Al-Namrood nije jedan od najpoznatijih virusa do sad, no polagano evoluira i svako malo se pojavi neka nova verzija. Nedavno su naši stručnjaci uočili ransomware imena virus Crypt32@mail.ru. Primjerci ovog malware programa uočeni su u travnju i oni su dodavali duge nizove znakova imenima datoteka šifriranih podataka. Ovo je primjer kako se ime šifrirane datoteke sastoji od [original_filename].ID-[8 random characters+victim’s country code[Crypt32@mail.ru].[14 random characters]. Čini se da ransomware ubaci email adresu za kontakt u novu ekstenziju datoteke i uz to korumpira originalni naziv iste datoteke. Baš kao i ranija verzija, i ova se širi uz pomoć RDP napada i spam poruka. No, s obzirom na to da su distributeri ransomware virusa uspjeli preuzeti kontrolu nad oglašivačkim mrežama i tako progurati malware prema žrtvama putem popularnih programa kao što je Skype (vidi – virus Skype), mi vam preporučujemo korisnicima da budu pažljivi i da ne klikaju na sumnjive reklame koje im iskoče pred oči tijekom surfanja internetom. Budite ekstremno oprezni i nemojte pristati na instalaciju sumnjivih ažuriranja programa jer na taj način distributeri ransomware virusa prevare brojne žrtve i natjeraju na instalaciju virusa na računalo.

Načini distribucije

Malware Al-Namrood slijedi tradiciju drugih zloglasnih ransomware virusa i to je potvrdilo njegov status u cyber svijetu. On se šiti uz pomoć tradicionalnih tehnika kao što su spam poruke, malvertising (maliciozno oglašavanje), ali i ostale, poput RDP napada (nastoji ciljati servere koji imaju omogućenu uslugu udaljenog pristupa (remote desktop)). Ako ste upoznati s RDP uslugama, pobrinite se da za to koristite snažne lozinke, ažurirajte sav vaš software i idealno bi bilo s vremena na vrijeme kreirati sigurnosne kopije (backup) podataka. 

Ako pričamo o spamu, moramo reći da hakeri mogu upotrijebiti osobne podatke korisnika koje su dobili od prevarantskih otimača preglednika i adware programa, samo da bi se žrtvama mogli obratiti direktno. Ako uočite email u kojem se pojavljuje vaše ime, jasno je da će to potaknuti vašu znatiželju. No, pregledavanje inficiranog privitka moglo bi otvoriti Pandorinu kutiju: ne samo da možete slučajno aktivirati virus Al-Namrood, već isto tako možete dopustiti raznim manjim virusima ulazak u vaše računalo. U tom slučaju, prakticirajte opreznost i pažljivost tijekom surfanja i pregledavanja vaših email poruka. Uvijek možete potvrditi identitet pošiljaoca tako da sami telefonski nazovete kompaniju iz koje je email navodno pristigao ili možete na internetu, uz pomoć tražilice, potražiti informacije o pošiljatelju. 

Koliko brzo se mogu riješiti ransomware virusa Al-Namrood?

Kad je riječ o ovom malware programu, uvijek sugeriramo žrtvama da uštede vrijeme i prebace se na automatsko uklanjanje virusa Al-Namrood. Takvo uklanjanje možete provesti uz pomoć programa Reimage ili Malwarebytes Anti Malware. Bilo koji od navedenih programa pomoći će vam u borbi s ransomware virusom i potpuno ga uništiti. Tek kad u potpunosti uklonite virus Al-Namrood, možete razmišljati o mogućnostima za vraćanje šifriranih podataka. U tom smislu, možete se osloniti na naše preporuke. Za kraj, izbjegavajte upotrebu stranicama s torrentima jer tamo veoma često može naletjeti na malware koji šifrira datoteke. Uz to, izbjegavajte otvaranje privitaka u spam porukama, pogotovo ako niste sigurni jesu li emailovi lažni ili ne. Čitanje recenzija novih aplikacija također može biti korisno prije njihove instalacije.

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje Ransomware virus Al-Namrood slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju Ransomware virus Al-Namrood. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage

Ručni Al-Namrood Priručnik za uklanjanje virusa:

Ukloni Al-Namrood koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni Al-Namrood

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa Al-Namrood.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni Al-Namrood koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Al-Namrood. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa Al-Namrood uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa Al-Namrood iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

Ako je vaše datoteke šifrirao virus Al-Namrood, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Benefiti programa Data Recovery

Ovaj alat možete upotrijebiti za vraćanje nekih od vaših datoteka. On je također koristan za lociranje i popravak oštećenih datoteka.

  • Preuzmite program Data Recovery Pro (http://virusi.hr/download/data-recovery-pro-setup.exe);
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program Al-Namrood;
  • Vratite datoteke.

Kako funkcionira Windows Previous Versions?

Ova mogućnost radi samo ako je omogućena funkcija System Restore . Nakon toga, pažljivo pregledajte svaku datoteku i otvorite prijašnju kopiju vaše datoteke.

  • Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
  • Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
  • Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.

Kakva je alternativa Shadow Explorer?

Još uvijek nije poznato ima li ovaj ransomware pristup volume shadow kopijama. To su kopije vaših datoteka koje generira sistem. Dakle, software pomaže pri vraćanju datoteka po uzorcima koje je kreirao operativni sustav.

  • Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
  • Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
  • Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
  • Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.

Upotrijebite Al-Namrood alat za dešifriranje

Stručnjaci Emsisofta uspješno su razbili ransomware Al-Namrood i kreirali ovaj decrypter (program za dešifriranje) koji će vam pomoći u vraćanju datoteka šifriranih od strane nekoliko verzija virusa Al-Namrood. Vodič za upotrebu ovog alata možete pronaći ovdje.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Al-Namrood i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Julie Splinters - Specijalist za uklanjanje malware programa

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Izvor: https://www.2-spyware.com/remove-al-namrood-ransomware-virus.html

Vodič za uklanjanje na drugim jezicima