Uklonite virus Al-Namrood (ažurirano lip 2017) - Instrukcije za uklanjanje virusa
Al-Namrood Priručnik za uklanjanje virusa
Što je Ransomware virus Al-Namrood?
Nove verzije virusa Al-Namrood napadaju žrtve u 2017. godini
Kad se virus Al-Namrood pojavio na internetu, malo ljudi je očekivalo da će se dulje zadržati u kompetitivnoj utrci s ostalim autorima sličnih virusa. Hakeri nastoje dati ime ransomware programu prema vlastitim interesima, a ovaj puta su odabrali ime svojem virusu po black metal bendu iz Saudijske Arabije. Već smo se upoznali s nekoliko slučajeva virusa koji šifriraju datoteke: Batman_good@aol.com, NoobCrypt ili ransomware Jigsaw. Ako pričamo o porijeklu ransomware virusa Al-Namrood, vjeruje se da ga je razvila ista banda programera koja je kreirala i sve varijante ransomwarea Apocalypse. Nekoliko je verzija poteklo od početne verzije virusa Al-Namrood, npr. Al-Namrood 2.0, a tu su također i verzije koje se gotovo ne razlikuju jedna od druge, no nude drugačije kontakte. Na primjer, jedan ransomware virus sugerira da se kriminalci moraju kontaktirati preko usluge za slanje poruka Jabber XMPP – cryptservice@jabber.ua, decryptgroup@xmpp.jp, a također i preko email adresa – decryptioncompany@inbox.ru, fabianwosar@inbox.ru i decryptgroup@india.com. Dakle, svaki novi ransomware posjeduje kompleksnije mogućnosti i tako je sve više nepobjediva. No, ako vas je napala ova cyber prijetnja, nema potrebe za panikom je se Al-Namrood može ukloniti veoma brzo. Preporučujemo va da proceduru ubrzate upotrebom programa FortectIntego. Prije nego što pokrenete neki program za uklanjanje malware aplikacije, pročitajte upute za uklanjanje virusa Al-Namrood koje smo pripremili ispod ovog članka.
U tradiciji tipičnih malware aplikacija koje šifriraju datoteke, na ovaj virus se sumnja da koristi iste kanale za distribuciju. Jednom kad se uspješno infiltrira u uređaj , on će neprimjetno početi tražiti širok niz datoteka i nastojati kompromitirati one sa sljedećim ekstenzijama:
1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.
Stručnjak pokazuje poruku sa zahtjevom za plaćanje otkupnine koju je ostavio ransomware Al-Namrood.
To znači da su u opasnosti od ove prijetnje svi vaši vrijedni dokumenti, audio i video datoteke i slike. Uz pomoć tradicionalnog AES algoritma za šifriranje, ovaj ransomware virus neprimjetno kodira datoteke. Rezultat svega toga je vaša nemogućnost da im pristupite, a moći ćete uočiti da svaka od njih nosi jednu od sljedećih ekstenzija: .namrood, .access_denied, .unavailable ili .disappeared. Kao što je to uobičajeno za poruke kojima se traži otkupnina, one se mogu zvati Read_Me.txt or Decrypt_me.txt, cyber kriminalci daju upute svojim žrtvama kako uplatiti novac u zamjenu za zaključane datoteke. Međutim, mi vam ne preporučujemo nikakvo plaćanje, barem dok ne isprobate alate za dešifriranje virusa Al-Namrood koji su kreirali malware analitičari. Plaćanje otkupnine trebala bi biti posljednja opcija kad se borite s napadom ransomware programa, a gubitak podataka vodi do katastrofalnih posljedica na poslu ili bilo gdje drugdje. Morate upamtiti da vam cyber kriminalci niti ne moraju dati software za dešifriranje – sve ovisi o njima, a činjenica da ste platili otkupninu sigurno u njima neće izazvati osjećaj samilosti.
Ažuriranje za prosinac 2016.: Pojavila se nova verzija
Ransomware virus Al-Namrood 2.0 nedavno se pojavio u virtualnom svijetu. Ponaša se u stilu svojeg prethodnika i zaključava vaše osobne podatke algoritmom AES-256 . Bit ove tehnike šifriranja leži u pokretanju nekoliko ciklusa šifri za blokiranje. Dakle, promjena samo jednog broja rezultira u potpuno drugačijem ključu za dešifriranje. Prevaranti iskorištavaju tu mogućnost i prijete žrtvama da moraju platiti 10 Bitcoina, što iznosi oko 6000 američkih dolara . Takvi smiješni zahtjevi tolike količine novca morali bi vas odbiti od samog razmišljanja o transferu novca. Lopovi ostavljaju email adresu – decryptgroup@xmpp.jp – za potrebe javne komunikacije. No, uzaludno se nadati da će vam se datoteke vratiti, čak i ako platite ogroman iznos od 10 Bitcoina. Nastavite do koraka eliminacije.
Ažuriranje za travanj 2017.: Virus Al-Namrood 2.0 koristi drugu email adresu, očekuju se novi vektori napada
Virus Al-Namrood nije jedan od najpoznatijih virusa do sad, no polagano evoluira i svako malo se pojavi neka nova verzija. Nedavno su naši stručnjaci uočili ransomware imena virus Crypt32@mail.ru. Primjerci ovog malware programa uočeni su u travnju i oni su dodavali duge nizove znakova imenima datoteka šifriranih podataka. Ovo je primjer kako se ime šifrirane datoteke sastoji od [original_filename].ID-[8 random characters+victim’s country code[Crypt32@mail.ru].[14 random characters]. Čini se da ransomware ubaci email adresu za kontakt u novu ekstenziju datoteke i uz to korumpira originalni naziv iste datoteke. Baš kao i ranija verzija, i ova se širi uz pomoć RDP napada i spam poruka. No, s obzirom na to da su distributeri ransomware virusa uspjeli preuzeti kontrolu nad oglašivačkim mrežama i tako progurati malware prema žrtvama putem popularnih programa kao što je Skype (vidi – virus Skype), mi vam preporučujemo korisnicima da budu pažljivi i da ne klikaju na sumnjive reklame koje im iskoče pred oči tijekom surfanja internetom. Budite ekstremno oprezni i nemojte pristati na instalaciju sumnjivih ažuriranja programa jer na taj način distributeri ransomware virusa prevare brojne žrtve i natjeraju na instalaciju virusa na računalo.
Načini distribucije
Malware Al-Namrood slijedi tradiciju drugih zloglasnih ransomware virusa i to je potvrdilo njegov status u cyber svijetu. On se šiti uz pomoć tradicionalnih tehnika kao što su spam poruke, malvertising (maliciozno oglašavanje), ali i ostale, poput RDP napada (nastoji ciljati servere koji imaju omogućenu uslugu udaljenog pristupa (remote desktop)). Ako ste upoznati s RDP uslugama, pobrinite se da za to koristite snažne lozinke, ažurirajte sav vaš software i idealno bi bilo s vremena na vrijeme kreirati sigurnosne kopije (backup) podataka.
Ako pričamo o spamu, moramo reći da hakeri mogu upotrijebiti osobne podatke korisnika koje su dobili od prevarantskih otimača preglednika i adware programa, samo da bi se žrtvama mogli obratiti direktno. Ako uočite email u kojem se pojavljuje vaše ime, jasno je da će to potaknuti vašu znatiželju. No, pregledavanje inficiranog privitka moglo bi otvoriti Pandorinu kutiju: ne samo da možete slučajno aktivirati virus Al-Namrood, već isto tako možete dopustiti raznim manjim virusima ulazak u vaše računalo. U tom slučaju, prakticirajte opreznost i pažljivost tijekom surfanja i pregledavanja vaših email poruka. Uvijek možete potvrditi identitet pošiljaoca tako da sami telefonski nazovete kompaniju iz koje je email navodno pristigao ili možete na internetu, uz pomoć tražilice, potražiti informacije o pošiljatelju.
Koliko brzo se mogu riješiti ransomware virusa Al-Namrood?
Kad je riječ o ovom malware programu, uvijek sugeriramo žrtvama da uštede vrijeme i prebace se na automatsko uklanjanje virusa Al-Namrood. Takvo uklanjanje možete provesti uz pomoć programa FortectIntego ili Malwarebytes. Bilo koji od navedenih programa pomoći će vam u borbi s ransomware virusom i potpuno ga uništiti. Tek kad u potpunosti uklonite virus Al-Namrood, možete razmišljati o mogućnostima za vraćanje šifriranih podataka. U tom smislu, možete se osloniti na naše preporuke. Za kraj, izbjegavajte upotrebu stranicama s torrentima jer tamo veoma često može naletjeti na malware koji šifrira datoteke. Uz to, izbjegavajte otvaranje privitaka u spam porukama, pogotovo ako niste sigurni jesu li emailovi lažni ili ne. Čitanje recenzija novih aplikacija također može biti korisno prije njihove instalacije.
Ručni Al-Namrood Priručnik za uklanjanje virusa
Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
Važno! →
Vodič za ručno uklanjanje mogao bi biti previše kompliciran za obične korisnike računala. Da bi se proveo ispravno, taj vodič zahtijeva napredno IT znanje (ako se vitalne sistemske datoteke obrišu ili oštete, može doći do kompromitiranja kompletnih Windowsa) i moglo bi oduzeti nekoliko sati slobodnog vremena. Stoga toplo preporučujemo automatsku metodu uklanjanja koja se nalazi iznad.
Korak 1. Pristupite načinu rada Safe Mode with Networking
Ručno uklanjanje malware aplikacija najbolje bi se trebalo provesti u Safe Mode načinu rada.
Windows 7 / Vista / XP
- Kliknite na Start > Shutdown > Restart > OK.
- Kad vaše računalo postane aktivno, počnite višekratno pritiskati tipku F8 (ako to ne upali, probajte s F2, F12, Del, itd. – sve ovisi o modelu matične ploče) sve dok ne ugledate prozor Advanced Boot Options.
- S popisa odaberite Safe Mode with Networking.
Windows 10 / Windows 8
- Desnom tipkom miša kliknite na Start i odaberite Settings.
- Skrolajte prema dolje i odaberite Update & Security.
- Na lijevoj strani prozora odaberite Recovery.
- Ponovno skrolajte prema dolje i pronađite sekciju Advanced Startup.
- Kliknite na Restart now.
- Odaberite Troubleshoot.
- Idite na Advanced options.
- Odaberite Startup Settings.
- Pritisnite Restart.
- Sada pritisnite 5 (ili kliknite na 5) – Enable Safe Mode with Networking.
Korak 2. Isključite sumnjive procese
Windows Task Manager koristan je alat koji prikazuje sve procese aktivne u pozadini. Ako malware program radi kao proces, morate ga isključiti:
- Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
- Kliknite na More details.
- Skrolajte prema dolje do sekcije Background processes i tražite nešto što vam je sumnjivo.
- Kliknite desnom tipkom miša na to i odaberite Open file location.
- Idite natrag na proces, kliknite na njega desnom tipkom miša i odaberite End Task.
- Delete).
Korak 3. Provjerite Startup programa
- Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
- Idite na karticu (tab) Startup.
- Desnom tipkom miša kliknite na sumnjivi program i odaberite Disable.
Korak 4. Obrišite datoteke virusa
Datoteke povezane s malware aplikacijom mogu se pronaći na raznim mjestima u sistemu računala. Slijede upute kako pronaći barem neke od njih:
- U Windows Search upišite Disk Cleanup i pritisnite Enter.
- Odaberite particiju diska koju želite očistiti (C: je obično vaš glavni disk, a maliciozne datoteke vjerojatno se nalaze u njemu).
- Skrolajte po popisu Files to delete i odaberite sljedeće:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Odaberite Clean up system files.
- Također možete potražiti maliciozne datoteke skrivene u sljedećim folderima (te unose utipkajte u Windows Search i pritisnite Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Nakon što ste završili, ponovno pokrenite vaš PC u normalnom načinu rada.
Ukloni Al-Namrood koristeći System Restore
-
Korak 1: Podigni sustav računala na Safe Mode with Command Prompt
Windows 7 / Vista / XP- Kliknite na Start → Shutdown → Restart → OK.
- Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
- Na listi odaberite Command Prompt
Windows 10 / Windows 8- Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
- Sada odaberite Troubleshoot → Advanced options → Startup Settings i na kraju pritisnite Restart.
- Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings.
-
Korak 2: Vratite sistemske datoteke i postavke
- Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter.
- Sada upišite rstrui.exe i još jednom pritisnite Enter.
- Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Al-Namrood. Nakon što to učinite, kliknite na Next.
- Sada kliknite na Yes da bi započeli s vraćanjem sistema.
Bonus: Vratite svoje podatke
Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa Al-Namrood iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.Ako je vaše datoteke šifrirao virus Al-Namrood, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.
Benefiti programa Data Recovery
Ovaj alat možete upotrijebiti za vraćanje nekih od vaših datoteka. On je također koristan za lociranje i popravak oštećenih datoteka.
- Preuzmi Data Recovery Pro;
- Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
- Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program Al-Namrood;
- Vratite datoteke.
Kako funkcionira Windows Previous Versions?
Ova mogućnost radi samo ako je omogućena funkcija System Restore . Nakon toga, pažljivo pregledajte svaku datoteku i otvorite prijašnju kopiju vaše datoteke.
- Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
- Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
- Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.
Kakva je alternativa Shadow Explorer?
Još uvijek nije poznato ima li ovaj ransomware pristup volume shadow kopijama. To su kopije vaših datoteka koje generira sistem. Dakle, software pomaže pri vraćanju datoteka po uzorcima koje je kreirao operativni sustav.
- Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
- Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
- Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
- Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.
Upotrijebite Al-Namrood alat za dešifriranje
Stručnjaci Emsisofta uspješno su razbili ransomware Al-Namrood i kreirali ovaj decrypter (program za dešifriranje) koji će vam pomoći u vraćanju datoteka šifriranih od strane nekoliko verzija virusa Al-Namrood. Vodič za upotrebu ovog alata možete pronaći ovdje.
Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Al-Namrood i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su FortectIntego, SpyHunter 5Combo Cleaner ili Malwarebytes
Preporučujemo Vam
Nemojte dopustiti da vas vlada špijunira
Vlada ima mnogo problema vezanih uz praćenje korisnika i korisničkih podataka, kao i sa špijuniranjem građana, pa biste trebali uzeti u obzir i naučiti nešto više o sumnjivim praksama prikupljanja podataka. Pokušajte izbjeći bilo kakav pokušaj vlade da vas prati ili špijunira tako da na internetu postanete potpuno anonimni.
Možete odabrati drugu lokaciju kad budete online i pristupati bilo kakvom materijalu bez nekih posebnih ograničenja na sadržaj. Veoma lako možete imati internetsku vezu bez ikakvih rizika od hakerskih napada koristeći Private Internet Access VPN.
Kontrolirajte informacije kojima može pristupiti vlada ili bilo koja neželjena stranka i surfajte internetom bez mogućnosti da vas se špijunira. Čak i ako niste umiješani u ilegalne aktivnosti ili vjerujete svojem izboru usluga i platformi, budite sumnjičavi oko vlastite sigurnosti i poduzmite mjere predostrožnosti korištenjem usluge VPN-a.
Za slučaj malware napada, napravite sigurnosne kopije datoteka za kasniju upotrebu
Korisnici računala mogu na razne načine izgubiti podatke zahvaljujući cyber infekcijama ili upravo njihovom štetnom djelovanju. Softverski problemi koje stvaraju malware programi ili direktan gubitak podataka zbog šifriranja mogu dovesti do problema sa samim uređajem ili čak nanijeti permanentna oštećenja. Kada imate aktualne sigurnosne kopije, na veoma lagan način možete se oporaviti nakon takvog incidenta i nastaviti s radom.
Najbitnije je kreirati ažuriranja za svoje sigurnosne kopije, i to nakon bilo kakve promjene na računalu, pa ćete se moći vratiti točno u vrijeme prije nego je malware bilo što uspio promijeniti ili prije nego problemi s uređajem uzrokuju probleme s performansama ili oštećenje podataka. Kada imate raniju verziju svakog bitnog dokumenta ili projekta, lako ćete izbjeći frustracije i nervne slomove. To je pogotovo korisno kada se malware stvori niotkuda. Za potrebe vraćanja sistema u određenu točku u vremenu možete upotrijebiti Data Recovery Pro.