چگونه از شر ویروس عنکبوت خلاص شویم؟

مساله

طبق بررسی های تیم پادویش، بدافزار عنکبوت با هدف اخاذی از قربانیان به میدان آمده و از طریق درایوهای قابل حمل (فلش)‍ انتقال می‌ابد.

نیازی به پرداخت باج نیست، اما این بدافزار در صورتیکه به موقع از روی سیستم حذف نشود اطلاعات سیستم را فرمت می‌کند.

علائم آلودگی به ویروس عنکبوت

  1. بدافزار پیام زیر را روی سیستم شما نمایش می‌دهد: 
    سیستم شما به ویروس عنکبوت آلوده شده است.
تمام درایوهای سیستم شما در پایان تاریخ --- به طور کامل فرمت خواهد شد.
اگر سیستم شما فرمت شود حتی خود ما نیز قادر به بازگردانی اطلاعات شما نیستیم.
سعی به فریب دادن برنامه نکنید زیرا عنکبوت هوشمند است و غیرقابل فریب است و باعث فرمت درایو شما میشود.
در مدتی که سیستم شما دچار ویروس عنکبوت شده است از وصل کردن هرنوع حافظه جانبی(فلش ،مموری ،گوشیو...) جدا خودداری کنید.
برای غیرفعال کردن ویروس قبل از مهلت تعیین شده وارد سایت زیر شوید و اطلاعات خواسته شده را کامل کنید.
هزینه غیر فعال سازی را به صورت کارت شارژ همراه اول ۱۰ هزار تومنی بپردازید.
اگر رمز شارر شما توسط کارشناسان ما تایید شده باشد رمز غیرفعال سازی به شما داده خواهد شد.
رمز را در برنامه عنکبوت وارد کرده برای همیشه از دست ویروس عنكبوت خلاص شوید.
سریال:.........
پسورد:.........
تایید
در زمانی که سیستم شما به ویروس الوده است به هيچ وجه به تاريخ سيستم خود دست نزنید. درصورت هرگونه مشکل برای ورود به سایت از فیلترشکن استفاده کنید.
ورود به سایت
  2. بدافزار فایل های زیر را در درایوهای قابل حمل متصل به سیستم قرار می دهد.
    • 2.exe
    • NewFolder.exe
    • تلگرام_ضدفیلتر.exe
    • جدید.exe
    • جدید                .exe
  3. همچنین در مسیر ProgramData پوشه ای با نام system قرار می دهد.
  4. در مسیر Startup نیز کپی بدافزار با نام system23.exe قرار داده می شود.

این بدافزار به محض اجرا شدن پیغامی را در سیستم نمایش داده که اعلام می کند سیستم به بدافزار عنکبوت آلوده شده است و از کاربر می خواهد که وارد سایت زیر شده و کد شارژ 10 هزار تومانی یکی از اپراتورهای تلفن همراه را با دیگر اطلاعات خواسته شده وارد نماید.
http://www.spider0101.ezyro[dot]com/spider.html
در ادامه چنانچه کاربر در مدت زمان تعیین شده توسط بدافزار، کار را انجام ندهد شروع به فرمت کردن درایو های قربانی می کند.

راهکار حذف ویروس عنکبوت

  1. آنتی ویروس پادویش این بدافزار را با نام Worm.Win32.spider.AP شناسایی می کند. ساده‌ترین راه نصب این ضدویروس و حذف بدافزار است.

 

  مقاله برای 6 نفر مفید بود.