Αντιμετώπιση ιού που μολύνει αφαιρούμενα αποθηκευτικά μέσα

    Μετά από αριθμό κρουσμάτων ιού τύπου σκουλήκι (worm), εμφανές σύμπτωμα του οποίου φαίνεται να είναι η δημιουργία (φαινομενικών) συντομεύσεων προς τα πρωτότυπα αρχεία, παρακαλούμε όλους τους συναδέλφους που παρατηρήσαν παρόμοιο σύμπτωμα σε αφαιρούμενο αποθηκευτικό μέσο (πχ. USB stick) να προβούν στις ακόλουθες ενέργειες:

  1. Να κατεβάσουν το λογισμικό USB fix.
  2. Να εγκαταστήσουν το λογισμικό στον υπολογιστή τους.
  3. Να συνδέσετε στον υπολογιστή (-ές σας) όλα τα ύποπτα αποθηκευτικά μέσα που ενδέχεται να έχουν μολυνθεί (USB stick, pendrives, κάρτες μνήμης κινητού ή φωτογραφικής μηχανής και εξωτερικούς σκληρούς δίσκους).
  4. Επιλέξτε την επιλογή “Clean“. Αφού ολοκληρωθεί:
  5. Αφαιρέστε τα αποθηκευτικά μέσα από τις USB θύρες.
  6. Επανεκκινήστε τον υπολογιστή σας.

    Όσοι ενδιαφέρεστε για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε τη διεύθυνση http://www.en.usbfix.net/ .

    Σύμφωνα με την εν λόγω πηγή πρόκειται για έναν ιό τύπου σκουλήκι που ορισμένα αντι-ιομορφικά λογισμικά (antivirus) αναγνωρίζουν ως ένα από τα ακόλουθα σενάρια εντολών Visual Basic (vb scripts):

  1. giioznqpni-vbs-vbs-dinihou-t4636
  2. qsmjboyppw-vbs-vbs-dinihou-t4685

είτε ως τον ακόλουθο Δούρειο Ίππο:

  1. serge-lama-vbe-vbs-downloader-t4585

    Εμπειρικά, τα αντι-ιομορφικά λογισμικά Panda, Avast και AVG μπορεί να αποκλείσουν περαιτέρω εξάπλωση του ιού, αλλά οδηγούν σε απώλεια των μολυσμένων δεδομένων, για αυτό χρησιμοποιήστε το λογισμικό που προτείνουμε στην αρχή του άρθρου.

  Ο ιός αυτός ενεργεί μολύνοντας το αρχείο autorun.inf του αφαιρούμενου μέσου αποθήκευσης και ένα από τα εμφανή συμπτώματα είναι η δημιουργία συντομέσεων προς τα κακόβουλα προαναφερθέντα λογισμικά, ενώ ακολούθως ανοίγουν τα αρχεία με τα δεδομένα σας, που έχουν αποκρυφθεί.

Περισσότερες τεχνικές πληροφορίες αλλά και συμβουλές στο σύνδεσμο: http://www.en.usbfix.net/2014/03/infections-spreading-usb-peripherals/

Χειροπιαστές συμβουλές

(για να αποτρέψετε περαιτέρω μολύνσεις ή για να προστατευτείτε, δεδομένου ότι αρκετά αξιόπιστα αντι-ιομορφικά λογισμικά μπορεί να μη σας προστατέψουν):

  • Απενεργοποιήστε την επιλογή αυτόματης εκκίνησης αφαιρούμενων αποθηκευτικών μέσων.

    Αναλυτικότερα:

  1. Σε Λ/Σ Windows από την επιλογή Έναρξη, Πίνακας Ελέγχου (Start, Control Panel) επιλέξτε Υλικό και Ήχος (Hardware and Sound).

    Υλικό και Ήχος

     

  2. Επιλέξτε Αυτόματη Εκκίνηση (Autoplay).

    Αυτόματη εκκίνηση

  3.     Απενεργοποιήστε την επιλογή “Αυτόματη Εκκίνηση από όλα τα μέσα και τις συσκευές” (Use Autoplay for all media and devices”.

Αποεπιλέξτε

  • Μην αδιαφορείτε αν δείτε συντομεύσεις προς τα αρχεία σας. Παρατηρείστε ότι δεν είναι τα πρωτότυπα αρχεία σας. Ειδοποιήστε κάποιον που γνωρίζει καλύτερα από εσάς από υπολογιστές και ΜΗΝ ΑΝΟΙΓΕΤΕ ΤΙΣ ΣΥΝΤΟΜΕΥΣΕΙΣ ΜΕ ΔΙΠΛΟ ΚΛΙΚ.
  • Εγκαταστήστε Λ/Σ Linux.

Αφήστε μια απάντηση

Η διεύθυνση του email σας δεν θα δημοσιευθεί.

Αρέσει σε %d bloggers: