Skala niebezpieczeństwa:  
  (98/100)

Wirus ransomware File Spider. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Olivia Morelli - - | Rodzaj: Ransomware

Ransomware File Spider atakuje z krajów bałkańskich

File Spider ransomware ransom note

Ransomware File Spider to złośliwy program mający na celu zaszyfrować cenne informacje na zaatakowanych komputerach w celu zdobycia nielegalnych przychodów. Po dostaniu się do systemu i zaszyfrowaniu danych, domaga się zapłaty okupu w ciągu 96 godzin w zamian za dekrypter. Według najnowszych informacji, ransomware ten atakuje głównie użytkowników z krajów bałkańskich – Bośni, Serbii, Chorwacji itd.

Eksperci nie zalecają jednak zapłaty okupu. Przestępcy nie są godni zaufania – możesz stracić zarówno pliki, jak i pieniądze. Zamiast tego, po zauważeniu rozszerzenia .spider na końcu jednego z plików, powinieneś skupić się na usunięciu File Spidera – mógł on zmodyfikować system, otworzyć furtkę dla innych cyberzagrożeń iuczynić system podatnym na kolejne ataki.

Ransomware File Spider trafia zwykle do systemu w formie złośliwego dokumentu MS Word i jest uruchamiany z pomocą PowerShella. W systemie wirus działa w formie dwóch komponentów – enkrypter będący na systemie jako plik enc.exe oaz dekrypter (wraz z głównym interfejsem) działający jako dec.exe.

Po ukończeniu szyfrowania, ransomware prezentuje okno z żądaaniem okupu nazwane “File Spider [ file-spider@protonmail.ch].” Zawiera ono szczegółowe wyjaśnienie na temat szyfrowania danych i daje instrukcje, co użytkownicy powinni zrobić. Żądanie okupu zapewnia też link do strony hostującej wideo, gdzie ofiary mogą zobaczyć tutorial na temat rozszyfrowywania danych. 

Program ten ma kilka sekcji dostarczających różne informacje lub poradniki:

  • Strona Główna;
  • Tłumaczenie;
  • Strona wirusa;
  • Kod ID;
  • Dekrypter;
  • Pomoc.

Na stronie głównej ofiarom grozi się, by nie podejmowały żadnej innej akcji, gdyż File Spider jest w stanie je wykryć oraz usunąć zaszyfrowane pliki w formie kary. Nie wiadomo jednak, czy ransomware rzeczywiście posiada taką funkcjonalność. Stąd wciąż potrzebna jest eliminacja malware'a.

Bez względu na to, cyberprzestępcy próbują być pomocni i prezentują nawet poradnik, jak wejść na stronę płatności. Nie powinieneś tego robić, jeśli nie chcesz straacić pieniędzy. Ransomware wykorzystywany jest w celu nielegalnego ich wyłudzania. Po otrzymaniu pieniędzy mogą więc zniknąć bez przekazywania klucza deszyfrującego.

Jeśli widzisz takie okienka na ekranie komputera, powinieneś uruchomić komputer ponownie w Trybie Awaryjnym z Obsługą Sieci i usunąć wirusa File Spider z pomocą zaufanego programu anty-malware, takiego jak Reimage.

Ransomware zjawia się w formie spreparowanego dokumentu Word 

Gdy krypto-malware mogą rozpowszechniać się na różne sposoby, ten konkretny dostaje się do ofiary jako w formie spreparowanego emaila z tytułem Potrazivanje dugovanja, (Polecenie zapłaty). List zawiera w załączniku dokument Worda w języku bośniackim.

Gdy niedoświadczony użytkownik otworzy dokument, uruchamia on ukryte makro pobierające ransomware'a z pomocą Powershella ze strony yourjavascript.com. Na początek, jest on zaszyfrowany poprzez Base64.

By rozszyfrować złośliwe pliki, skrypt PowerShella korzysta z klucza AlbertTI w operachi XOR i zapisuje wynik w formie plików wykonywalnych ransomware'a — enc.exe oraz dec.exe. 

Badacze malware  ze strony Bedynet.ru ostrzegają, że użytkownicy powinni być ostrożni, jeśli chodzi o pobieranie, aktualizacje i reklamy, ponieważ mogą one także zostać wykorzystane do rozprowadzania wirusa. Nie powinieneś więc klikać lub pobierać jakiejkolwiek podejrzanej zawartości online.

Instrukcje usuwania wirusa File Spider

Warto pojąć ryzyko związane z ransomware'm File Spider. Może on nie tylko zaszyfrować Twoje pliki, lecz także wpuścić do komputera inne, poważne zagrożenia dla systemu. Z tego powodu procedura eliminacji wirusa powinna zostać przeprowadzona ze szczególną ostrożnością.

Niestety, typowy użytkownik komputera nie jest na tyle doświadczony, by radzić sobie z infekcjami typu ransomware. Jedyną opcją na wyczyszczenie systemu zostaje więc użycie profesjonalnego programu ochronnego. My do tego celu rekomendujemy Reimage, Malwarebytes Malwarebytes i Plumbytes Anti-MalwareNorton Internet Security

Zostały one odpowiednio przygotowane, by być proste w użyciu i szybko zakończyć procedurę eliminacji. Jeśli chcesz przeprowadzić automatyczne usuwanie, będziesz potrzebował uruchomić komputer ponownie w Trybie Awaryjnym, by zapobiec blokadzie systemu przez ransomware. Osoby nie wiedzące, jak tego dokonać, mogą skorzystać z instrukcji, jakie przygotowaliśmy poniżej.

Po usunięciu File Spidera z komputera, możesz przywrócić pliki z kopii zapasowych. Jeśli ich jednak nie posiadasz, możesz spróbować alternatywnych narzędzi. Możesz także skorzystać z naszych rekomendacji w tym zakresie.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus ransomware File Spider zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus ransomware File Spider. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Wirus ransomware File Spider (2017-12-21)
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Wirus ransomware File Spider (2017-12-21)

Instrukcja ręcznego usuwania wirusa File Spider:

Usuń File Spider korzystająć z Safe Mode with Networking

Powinieneś rozpocząć usuwanie File Spidera od uruchomienia komputera w Trybie Awaryjnym. Instrukcje znajdują się poniżej:

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń File Spider

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie File Spider.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń File Spider korzystająć z System Restore

Inną metodą na dezaktywację wirusa jest:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem File Spider. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie File Spider

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania File Spider z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez File Spider mozesz skorzystac z podanych metod aby je przywrocic

Spróbuj możliwości Data Recovery Pro

Możesz przywrócić pliki z rozszerzeniem .spider z pomocą tego profesjonalnego programu. Pamiętaj, że możesz nim też przywrócić pliki przypadkowo usunięte.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu File Spider.
  • Przywróć je

Możesz zawsze skorzystać z funkcji Poprzednich Wersji plików Windows

Ta opcja spodoba się ludziom chcąym odzyskać konkretne pliki o posiadającym aktywne Przywracanie Systemu przed atakiem ransomware'a. 

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

ShadowExplorer może być użyteczny

Do działania tej aplikacji potrzebne są jednak ukryte wersje plików.

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Obecnie nie istnieje żaden Dekrypter File Spidera

O autorze

Olivia Morelli
Olivia Morelli

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-file-spider-ransomware.html

Poradniki w innych językach