Как удалить вирус GoldenEye с вашего компьютера

Что такое вирус GoldenEye?

Вирус GoldenEye – это новая распространившаяся инфекция, которая появилась от разработчиков другого вируса под названием Petya и Mischa. Несмотря на то, что он был назван в честь франшизы фильма о Джеймсе Бонде, у вируса нет никаких связей с ней.

Это не что иное, как обновленная версия вируса Petya и Mischa, и она использует ту же технику для шифрования и повреждения данных пользователя, хранящихся на жестком диске. Как только инфекция будет в системе, она будет произвольно выбирать тип файла «.exe» и сохранять ее исполняемые файлы в этот файл или будет использовать имя этого файла и сохранять его в папке % APPDATA%. Каждый раз, когда зараженный компьютер включается, этот файл начинает работать, и вирусная программа блокирует все системные файлы. Первым шагом является шифрование системных файлов с типом шифрования AES в режиме CBC. Шифрование имеет 32-разрядный ключ дешифрования, который практически невозможно взломать любыми средствами, и в настоящее время нет программ, которые могут отменить это шифрование.

Во время атаки вирус GoldenEye добавляет к файлам и папкам жертвы определенный тип расширения файла, чтобы они знали, какие файлы подвергаются риску. После того, как все файлы пользователя будут зашифрованы, следующим шагом будет инициирование атаки более низкого уровня, которая оставила бы следы вируса Petya в системе, минуя контроль учетных записей пользователей (UAC).

Чтобы обойти заражение, должен быть установлен максимум контроля учетных записей (UAC). В любом случае, если UAC установлен как минимум или по умолчанию, вредоносное ПО обходит и устанавливает его максимально. Установка максимального значения UAC приведет к появлению всплывающего окна, которое будет отображаться до тех пор, пока пользователь не нажмет на оба параметра «ДА» и «НЕТ». Опция «YES» установит Petya, а «NO» -  Mischa. В любом случае ваш компьютер теперь заражен. Вирус  GoldEye оставляет выкуп по имени «YOUR_FILES_ARE_ENCRYPTED.TXT» со всеми подробностями в нем, включая шаги, которые необходимо выполнить для совершения платежа.

Пример запроса о выкупе:

Каким образом вирус GoldenEye заражает ваш компьютер?

Для распространения вируса GoldenEye злоумышленники обычно используют спам-сообщения, сторонние программы, сторонние сайты, бесплатные программы, бесплатные игры и трояны. После открытия эти вредоносные вложения (например, отчеты MS Office, записи JavaScript и т. д.) загружают и устанавливают вредоносное ПО. Последняя версия вируса GoldenEye была обнаружена в Германии. Неофициальные загрузки программного обеспечения (например, бесплатные сайты загрузки, бесплатные документы, торренты, eMule и т.д.) регулярно внедряют вредоносные исполняемые файлы в качестве подлинного программирования. При этом эти источники обманывают пользователей при загрузке и запуске вредоносного ПО. Эти вредоносные программы, по сути, открывают «двери» для других вредоносных программ для вторжения в систему. Это наиболее широко известные способы  распространения вируса.

Если вы являететсь жертвой вируса GoldenEye, мы настойчиво рекомендуем вам следовать этим указаниям ниже, чтобы избавиться от данного вируса, используя безопасный режим, а затем создать сильный брандмауэр против любых подобных попыток.

Удалите вирус GoldenEye  в безопасном режиме с помощью командной строки.

Шаг 1 (войти в безопасный режим)

1. Шаги, которые необходимо выполнить, чтобы войти в безопасный режим Win XP / Vista / 7.
2. Нажмите «Пуск», затем «Выключение», затем перезапустите.
3. Пока компьютер перезагружается, при первом запуске экрана начните нажимать F8, пока не увидите расширенные параметры загрузки.
4. В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.

Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.

1. В окне экране входа вам нужно нажать кнопку питания.
2. Теперь нажмите и удерживайте клавишу shift key на клавиатуре, а затем нажмите «Перезапустить».
3. Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем «Расширенные параметры», затем «Параметры запуска» и, наконец, нажать «Перезапустить».
4. После перезагрузки компьютера и получения списка параметров запуска вам необходимо выбрать «Включить безопасный режим с помощью командной строки».

Шаг 2 (восстановить систему)

1. Когда вы увидите окно командной строки, введите восстановление cd и нажмите Enter на клавиатуре.
2. Теперь введите rstrui.exe и снова нажмите Enter.
3. Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
4. Затем нажмите «Далее», а затем «Да».

После отключения брандмауэра вам необходимо создать другой мощный брандмауэр для борьбы с такими вторжениями и предотвращения их в будущем.

Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами: