Рансъмуерният вирус UIWIX. Как да премахнем? (Ръководство за деинсталиране)

от Jake Doevan - - | Тип: Рансъмуер
12

Рансъмуерът UIWIX използва същите уязвимости като вируса WannaCryptor

UIWIX е кибер инфекция от рансъмуерен тип, която навлиза в компютъра, използвайки недостатък на Windows SMBv1 и SMBv2. Малуерът използва AES-256 криптиращ шифър, за да повреди файловете на засегнатия компютър, и прикача .uiwix или .[ID на жертвата].uivix файлово окончание към всеки от тях. След криптирането на данните рансъмуерът поставя бележка за откуп, наречена _DECODE_FILES.txt. Тук кибер престъпниците предоставят уникално ID на жертвата, както и линк към сайта за плащане. На този сайт хората трябва да въведат своето ID и да получат инструкции как да се сдобият и използват декриптора UIWIX. Бележката информира и че жертвите трябва да преведат 0.12261 биткойна на предоставен адрес. Веднъж щом плащането е осъществено, хората ще могат да използват декриптиращия софтуер. Все пак това може и да не се случи. Кибер престъпниците не са хора, на които можете да се доверите. Така те могат да вземат парите Ви и да Ви оставят с криптирани файлове. В случай на атака трябва да премахнете UIWIX незабавно. Това няма да възстанови файловете Ви, но ще защити устройството Ви от други кибер инфекции. Затова пуснете цялостно сканиране на системата с професионална програма за премахване на малуер, като например Reimage, и се отървете от кибер инфекцията.

UIWIX virus

Изследователи са забелязали, че UIWIX използва подобни уязвимости като рансъмуера WannaCrypt0r (или WannaCry). Малуерът може да инфектира всички устройства, които са свързани към една и съща мрежа и има способността да се саморазпространява. Но малуерът няма домейн за спиране, което го прави още по-опасен от другите рансъмуерни вируси. Ако домейнът бъде блокиран, разпространението на рансъмуера спира. Затова кибер инфекцията не може да се спре, ако операционната система не бъде ъпдейтната. Като цяло малуерът се държи като обикновен криптиращ вирус. Цели заразяването на домашни компютри, както и малки бизнеси. Веднъж в системата, започва да я сканира и да търси дадени файлове. Това, което прави вируса особено зловредна инфекция, е фактът, че търси файлове, бекъпите им и дори системи за бекъп, оставяйки реално никакъв начин за жертвите да възстановят повредените си файлове. Когато криптирането приключи, малуерът се свързва със сървъра за управление. Той изпраща ID Номер и личен ключ за декриптиране. Веднъж щом всички файлове бъдат премахнати, рансъмуерът UIWIX оставя бележка за откуп:

>>> ВСИЧКИТЕ ВИ ЛИЧНИ ФАЙЛОВЕ СА КОДИРАНИ <<<
Личният ви код: XXX
За да декриптирате файловете си, трябва да купите специален софтуер.
Не опитвайте да декриптирате или променяте файловете, може да се повредят.
За да възстановите данните си, следвайте инструкциите!
Можете да научите повече на този сайт:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
Ако даден ресурс не е достъпен дълго време за инсталирането и използването на браузъра.

След като стартирате браузъра Tor трябва да отворите този линк

hxxp://4ujngbdqqm6t2c53[.]onion

Следването на инструкциите и трансферирането на тези малко повече от 200 долара не е препоръчително. Ако попаднете в подобна ситуация обмислете всички варианти. Помнете, че има алтернативни начини да възстановите файловете Ви, като често малуерни експерти успяват да създадат декриптиращ софтуер, който помага на жертвите на рансъмуера да възстановят криптираните си данни безплатно. Затова препоръчваме да премахнете UIWIX и да потърсите други методи за възстановяване.

Методи за разпространение

Разработчиците на вируса UIWIX се възползват от уязвимостта в Windows SMBv1 и SMBx2. Точно като рансъмуера WannaCry, и този използва експлойта EternalBlue, който бе пуснат от група хакери на име „Shadow Brokers“. Този експлойт е откраднат от националната агенция за сигурност на 14 март 2017. Затова, за да се защитят от рансъмуера, потребителите трябва да обновят своята операционна система Windows и програмите си. Mocrosoft пусна ъпдейти дори за Windows XP, Windows 8 и Windows Server 2003, които вече не се поддържат. Освен това UIWIX може да атакува устройството Ви чрез отдалечена връзка. Някои изследователи подозират, че малуерът може да се разпространява и чрез имейл приставки. Затова е препоръчително да вземете всички необходими мерки, за да избегнете рансъмуера и да създадете бекъпи.

Упътвания за премахването на UIWIX

Премахването на UIWIX е необходимо, ако искате да продължите да използвате устройството си нормално, но има няколко неща, които могат да Ви помогнат да ускорите премахването. например ако пуснете компютъра си в безопасен режим преди да сканирате системата ще си спестите някои от функционалностите на зловредния вирус и ще предотвратите потенциално блокиране на антивирусната. Така ще можете да премахнете вируса UIWIX без трудности, използвайки програми за премахване на малуер като Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware. За детайлни инструкции относно пускането на безопасен режим, моля следвайте инструкциите под статията.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуерният вирус UIWIX, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуерният вирус UIWIX. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на UIWIX вируси:

Премахнете UIWIX, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

За да пуснете безопасен режим следвайте инструкциите долу:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете UIWIX

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на UIWIX.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете UIWIX, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Друг начин за премахване на функционалностите на зловредния софтуер е описан в стъпките по-долу:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с UIWIX. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на UIWIX е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете UIWIX от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Към момента декриптирането на UIWIX е невъзможно, затова препоръчваме да опитате някои от алтернативните инструкции за възстановяване на файловете Ви.

Ако файловете ви са криптирани от UIWIX, може да използвате няколко начина за тяхното възстановяване:

Върнете си файловете, криптирани от UIWIX, с Data Recovery Pro

Един начин за възстановяване на файлове е с използването на специализиран софтуер като Data Recovery Pro. Опитайте го с тези инструкции:

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса UIWIX;
  • Възстановете ги.

Windows Previous Versions опцията ще възстанови старите версии на файловете

Тази техника може да бъде използвана от тези, които искат да върнат някои индивидуални файлове в предишно състояние. Ето пример как да използвате инструмента:

  • Открийте криптирания файл, който искате да възстановите и кликнете с десния бутон на мишката върху него;
  • Изберете “Properties” и отидете на бутона “Previous versions”;
  • Тук проверете всички налични копия на файла “Folder versions”. Изберете версията, която искате да възстановите и кликнете върху “Restore”?

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от UIWIX и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-uiwix-ransomware-virus.html

Ръководства за премахване на други езици