Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · lut 2018

ShurL0ckr ransomwareJak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Julie Splinters · Specjalistka od usuwania oprogramowania malware

ShurL0ckr – wirus ransomware  unikający wykrycia przez większość silników antywirusowych

Illustration of the ShurL0ckr ransomware

ShurL0ckr jest ransomware'm dnia zerowego, który został odkryty przez Bitglass oraz Cylance na początku lutego 2018. Zostało już potwierdzone, że jest to nowa wersja ransomware'a Gojdue oraz Ransomware działający jako usługa. Oznacza to, że wszyscy ludzie, którzy chcą zdobyć nielegalnie pieniądze poprzez blokowanie danych i żądanie okupu, mogą wziąć udział w dystrybucji wirusa ShurL0ckr.

Obecnie, ShurL0ckr jest w stanie obejść większość silników antywirusowych oraz unikać znanych aplikacji w chmurze, takich jak Google Drive and Microsoft Office 365. Testy Bitglassa na VirusTotal odkryły, że tylko 7% z 67 testowanych antywirusów jest w stanie wykryć i usunąć ShurL0ckr'a.

Jak już wspomnieliśmy, ransomware ten został już uznany za nową wersję Gojdue, choć jego sposób działania jest podobny do ransomware'a Satan. Bez względu na to, że jest on w stanie infekować serwisy w chmurach, korzysta on z tradycyjnych metod dystrybucji. Najczęściej, rozpowszechnia się poprzez spam z załącznikami w Wordzie wypełnionymi złośliwymi makrami.

Wirus ShurL0ckr jest niebezpieczny ze względu na umiejętność blokowania danych znajdujących się w chmurze. Zespół Bitglass ujawnił szokujące wyniki testów ponad 44% organizacji zostało już zainfekowanych i posiadają zablokowaną przynajmniej jedną chmurę. OneDrive, Google Drive, Dropbox i inne serwisy tego tyu z wbudowaną ochroną przed malware już zostały potwierdzone jako podatne na atak ShurL0ckr'a.

Ze względu na zdolność unikania wykrycia przez aplikacje i usługi z wbudowaną ochroną przed malware, wirus ShurL0ckr dalej rozprzestrzenia się na całym świecie. Wysokość żądanego okupu nie jest zbyt jasna. Wygląda na to, że hakerzy zmieniają jego wysokość w zależności od liczby zaszyfrowanych plików bądź wartość organizacji.

Jeśli staniesz się ofiarą tego ransomware'a, powinieneś najpierw usunąć wirusa ShurL0ckr z systemu. Na tą chwilę nie ma oficjalnego dekryptera tego ransomware'a. Mimo to eksperci nie zalecają płacenia okupu – każdy zapłacony okup motywuje hakerów do popełniania kolejnych przestępstw. Do tego nie ma gwarancji, że ofiara otrzyma działający dekrypter po przekazaniu pieniędzy.

Aby rozszyfrować pliki zaszyfrowane przez wirusa ShurL0ckr, powinieneś skorzystać z kopii zapasowych albo profesjonalnych programów do odzyskiwania danych. Więcej na ich temat znajdziesz na końcu artykułu. Upewnij się jednak, że najpierw usuniesz ShurL0ckr'a. W tym celu, użyj FortectIntego, SpyHunterCombo Cleaner, MalwarebytesMalwarebytes albo innego profesjonalnego anty-malware'a.

ShurL0ckr virus removal guide

Nie ma stuprocentowej ochrony przed atakiem ransomware

Ransomware, o którym mówimy, rozpowszechnia się z pomocą tych samych sposobów, co ransomware Satan. Autor wirusa rozprowadza spam z załączonym plikiem Worda. Wiadomości te są wysyłane różnorodnym, losowo wybranym odbiorcom – nikt nie jest więc chroniony przed spamem. Jeśli potencjalna ofiara otworzy plik, otrzymuje ona prośbę o włączenie makr. Gdy użytkownik wyrazi zgodę, plik wykonywalny ransomware'a, nazwany setup.exe, zostaje uruchomiony, a wirus ląduje w komputerze.

Hakerzy mogą rozpowszechniać tego wirusa także poprzez phishing lub pobieranie drive-by. Po uruchomieniu wirusa, ten zaczyna szyfrować pliki, a następnie tworzy dokument .txt określany przez społeczność jako żądanie okupu. Daje on nieco światła na informacje o wirusie oraz instruuje ofiarę, jak zapłacić okup (zwykle w Bitcoinach poprzez przeglądarkę Tor).

Niestety, nie ma złotej zasady, która pomogłaby ludziom chronić się przed ransomware. Zalecamy jednak nie otwierać podejrzanych emaili, nie klikać na dziwnie wyglądające reklamy podczas przeglądania sieci bądź też pobierać nieznane oprogramowanie. Powinieneś być też ostrożny wobec samodzielnych instalatorów.

Usuń ShurL0ckr'a przed odzyskaniem danych

Obecnie trwają badania wirusa Shurl0ckr. Do teraz, łowcy ransomware poinformowali ludzi o ryzyku ataku tego ransomware'a dnia zerowego oraz ostrzegli, że jest on zdolny uniknąć wykrycia przez większość silników antywirusowych oraz aplikacji w chmurze, wliczając te zarządzane przez Microsoft i Google.

Jeśli stałeś się ofiarą tego wirusa, nie zalecamy płacić twórcom ransomware'a. Ponieważ jest on jeszcze świeży na rynku, może zawierać wiele luk, które mogą zostać odkryte przez ekspertów cyberbezpieczeństwa w niedalekiej przyszłości.

Zanim to się stanie, zalecamy usunąć ransomware'a Shurl0ckr z systemu. Wszystkie zaszyfrowane dane znikną wraz z ShurL0ckr'em – jest jednak szansa odzyskać informacje osobiste z kopii zapasowych, ukrytych kopii plików lub poprzednich wersji systemu Windows.

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.