Súlyosság:  
  (99/100)

Nagini vírus eltávolítása (ingyenes útmutató)

írta: Gabriel E. Hall - - | Típus: Ransomware

Harry Potter a cyberbűnözés világában: Terjed a Nagini ransomware

Úgy tűnik, J. K. Rowling híres világát, a Harry Potter univerzumot a cyberbűnözők körében is kedvelik: Nagini néven bukkant fel egy új ransomware az interneten. Nagini egy kígyó, aki Voldemortnak, a gonosz varázslónak és egyben Harry Potter legfőbb ellenfelének háziállata. A ransomware meglehetősen hasonlít Naginire. Kígyóhoz hasonlóan siklik a rendszerbe, anélkül, hogy a felhasználó bármit is sejtene. Ezt követően hozzálát kártékony kódjának lefuttatásához, mellyel elveszi a felhasználó hozzáférést a fájlokhoz, majd váltságdíjat követel a fájlok visszaállításáért. Érdekes, hogy a hírhedt ransomware-ekkel, például a Locky-val, a Cryptolockerrel és a Cerberrel szemben nem kezd teljes titkosításba. Jelenleg csak néhány fontosabb kiterjesztést céloz meg, többek között a .doc, a .xls és a .pdf fájlokat, és ezeket is csak akkor, ha a C:\Users\Colosseum\Desktop\files útvonalon találhatók. Akkor hogyan zárolja a rendszert? A Képernyőzár aktiválásával. Ez talán nem annyira hatékony, mint a teljes titkosítás az AES vagy az RSA algoritmussal, de a tapasztalatlan felhasználókat csapdába ejtheti, akik így elkerülhetetlennek érzik a támadók utasításainak követését. Ön ezt semmiképp ne tegye meg, ne hagyja, hogy a vírus készítői pénzhez jussanak. A Nagini eltávolítása és az adatok megmentése ráadásul egyáltalán nem nehéz feladat. Elég hozzá egy megfelelő antivírus szoftver (pl. ReimageIntego) teljes rendszervizsgálata, és búcsút is inthet a vírusnak. Ehhez azonban először el kell bánnia a képernyőzárral. Ennek módjáról a lenti eltávolítási útmutatóból tájékozódhat.

Illustration of the Nagini ransomwre ransom note

A ransomware nem túl kiforrott jellege alapján két dolgot feltételezhetünk: lehet, hogy a programot csak szórakozásból készítették, nem volt cél a pénzszerzés – vagy a ransomware még fejlesztés alatt áll, és a Nagini malware csak egy próbaváltozata egy későbbi fertőzésnek. Mindkét lehetőség elképzelhető, de ne felejtsük el, hogy ezt a fertőzést sem szabad lebecsülni. Elzárhatja a fájlokat, és megakadályozhatja az Asztalhoz való hozzáférést, azaz megnehezítheti a víruskereső elindítását. Sőt, egyes funkciói egyelőre ismeretlenek, például az, hogy mi a célja a C:\Temp útvonalon megjelenő voldemort.horcrux fájlnak. Csak találgatni lehet, és remélni, hogy nem jelent komolyabb veszélyt. Ne felejtse el biztonságba helyezni személyes fájljait, és eltávolítani a Nagini vírust a rendszerből.

Elkerülhetők a ransomware vírusok?

A Nagini tökéletes példája azoknak a ransomware-eknek, amelyek trójai vírusokkal és spam e-mailekkel terjednek. Ha már hallott ezekről a terjesztési módokról, talán tudja, hogy ezekkel szemben nem kifejezetten hatékonyak az antivírus szoftverek. Ennek fő oka az, hogy a felhasználó úgy tölti le a fertőző fájlokat, hogy az antivírusoknak kevés idejük van az átvizsgálásukra. A Naginihoz hasonló ransomware fertőzések elkerülésének legjobb módja tehát az, hogy odafigyel a potenciálisan fertőző pontokra. Fertőzött tartalmakkal találkozhat letöltőoldalakon, peer-to-peer hálózatokon és akár e-mailjei között is. Azt javasoljuk tehát, hogy minden letöltésre kiszemelt fájlt és programot alaposan ellenőrizzen, valamint hasonlóan cselekdjen az ismeretlen feladóktól származó levelekkel is, különösen akkor, ha csatolmánnyal érkeztek.

A Nagini eltávolítása és a fájlok visszaállítása:

A Nagini vírus egyelőre korai fejlesztési fázisban van, de ez nem jelenti azt, hogy más ransomware-eknél kevésbé veszélyes. Éppen ellenkezőleg: mivel még fejlesztik, ezért nem tudhatjuk, hogy mire számíthatunk tőle, viselkedése később akár meg is változhat. Nagyon fontos tehát, hogy eltávolítsa a Nagini vírust, ha biztonságban szeretné tudni adatait. Ehhez a vírus minden komponensét törölnie kell a rendszerből. Azt tanácsoljuk, hogy ezt automatikus módszerrel tegye meg. Lentebb megtalálja a Nagini képernyőzárának feloldásához szükséges, valamint a víruskeresés elindításához kellő lépéseket is. Néhány tanácsot is megosztunk az adatok titkosítását illetően, ha a vírusnak esetleg sikerült lezárnia néhány fájlt.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage Elégedettség
Garancia
Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Reimage Intego has a free limited scanner. Reimage Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuális Eltávolítási Útmutató - Nagini vírus:

Nagini eltávolítása ezzel: Safe Mode with Networking

A Nagini vírus képernyőzára a számítógép minden bekapcsolásakor megjelenik. Ez megnehezíti az antivírus szoftverek elérését és a rendszervizsgálat elindítását. A képernyőzár szerencsére a Csökkentett mód elindításával kikerülhető. Ez a módszer lentebb olvasható.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Nagini törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: ReimageIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Nagini) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Nagini eltávolítása ezzel: System Restore

A ransomware-t működtető fő fájlok a következők:
c:/Temp/voldemort.horcrux
%UserProfile%\Nagini.exe

Keresse meg és törölje őket.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a ReimageIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Nagini elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Nagini eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Nagini által titkosított fájlok visszaállítását:

Visszaállíthatók a fájlok a Data Recovery Pro segítségével?

A Nagini vírus nem okoz akkora kárt, mint más ransomware fertőzéseket, ezért a fájlok talán visszaállíthatók egy olyan célszerszámmal, mint a Data Recovery Pro. Használatának lépéseit lentebb találja.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Nagini zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Visszaállíthatók a fájlok a Windows Korábbi változatok funkciójával?

A Korábbi változatok egy hasznos funkció, amely ransomware-támadás után is segíthet. Ez persze csak Windows rendszeren működik, és csak akkor, ha a funkció már a vírustámadás előtt engedélyezve volt. Ha a feltételek adottak, az alábbi útmutató segítségével ellenőrizheti, hogy segíthet-e a Korábbi változatok funkció.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Hogyan állíthatók vissza az adatok a ShadowExplorer segítségével?

A ShadowExplorer egy olyan Windows-funkció, amely az árnyékmásolatok segítségével állíthatja vissza az adatokat. Ha a Nagini vírus ezeket érintetlenül hagyta, a következő lépésekkel megpróbálkozhat a visszaállítással:

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Nagini, használjon megbízható antispyware programot, például: ReimageIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Gabriel E. Hall
Gabriel E. Hall - Elkötelezett webkutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Gabriel E. Hall
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-nagini-ransomware-virus.html
Eltávolítási útmutatók más nyelveken

A véleménye ezzel kapcsolatban: Nagini ransomware virus