Криптаилималко вирусът е друг неприятен софтуер за рансъмуер и действа като Cryptolocker вирус. По-конкретно, когато зарази вашия компютър, той криптира всички файлове в него. Лошата новина с тези вируси е, че след като заразят компютъра ви, те криптират критични файлове със силно криптиране и е практически невъзможно да ги декриптирате.
По-конкретно след инфекцията, Cryptorbit Ransomware информира потребителя, че „Всички файлове, включително видеоклипове, снимки и документи на компютъра на потребителя, са криптирани” и за да ги дешифрира, тогава потребителят трябва да извърши плащане (от 500$ или 600$) в биткойни, като следвате специфична процедура с помощта на Интернет браузър Tor.
Пълното информационно съобщение за Cryptorbit (HOWDECRYPT) е както следва:
“Cryptorbit
Всички файлове, включително видеоклипове, снимки и документи на вашия компютър, са криптирани.
Шифроването е произведено с помощта на уникален публичен ключ, генериран за този компютър. За да декриптирате файлове, трябва да получите частния ключ.
Единственото копие на частния ключ, което ще ви позволи да дешифрирате файловете, намиращи се на таен сървър в Интернет; сървърът ще унищожи ключа след време, посочено в този прозорец. След това никой и никога няма да може да възстанови файловете.
За да дешифрирате файловете, отворете сайта 4sfxctgp53imlvzk.onion.to/index.php и следвайте инструкциите.
Ако 4sfxctgp53imlvzk.onion.to/index.php не се отваря, моля, следвайте стъпките по-долу:
1. Трябва да изтеглите и инсталирате този браузър http://www.torproject.org/projects/torbrowser.html.en
2. След инсталирането стартирайте браузъра и въведете адреса: 4sfxctgp53imlvzk.onion/index.php
3. Следвайте инструкциите на уеб сайта. Напомняме ви, че колкото по-скоро го направите, толкова повече шансове остават за възстановяване на файловете.
ВАЖНА ИНФОРМАЦИЯ:
Вашият личен КОД: 00000001-ED28BBCA”
В Cryptorbit не е вирус, а злонамерен софтуер и вероятно заразява компютъра ви, когато отворите прикачен имейл от a легитимен подател, който изглежда невинен или от вашите мрежови споделяния или от външно USB устройство, което е било включено във вашия компютър.
Веднъж Cryptorbit заразява вашия компютър, всъщност започва да криптира всички файлове на вашия компютър и след това изпраща ключа за декриптиране – известен като “Ключ за Cryptorbit” – към онлайн сървър. По време на Cryptorbit заразяване злонамерената програма създава също 3 файла (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) във всяка папка, която криптира съдържанието си с инструкции за плащане и декриптиране.
Cryptorbit (HowDecrypt) вирус, всъщност не криптира целия файл, а само първите 512 байта от заглавката на файла. След криптирането той отнема криптираните 512 байта и ги съхранява в края на заглавката на файла. В резултат на това файлът се поврежда и изглежда неразпознаваем за системата, така че вече не можете да го отворите или да получите достъп.
От нашето проучване на няколко сайта можем да информираме нашите читатели, че в някои случаи файловете остават криптирани, въпреки факта, че потребителят извършва плащането. Така че вземете това решение (да платите за отключване на вашите файлове) на свой собствен риск. Другият избор е премахване Cryptorbit инфекция от вашия компютър, но в този случай трябва да осъзнаете, че вашите файлове ще останат криптирани, дори ако дезинфекцирате компютъра си от този неприятен зловреден софтуер. Ако вземете това решение (да дезинфекцирате компютъра си), тогава имате следните опции да върнете вашите файлове:
Опция 1. Ако притежавате Windows 7 или по-нова операционна система и Възстановяване на системата функцията е активирана на вашия компютър, тогава можете да опитате да възстановите вашите файлове от сенчести копия, като използвате Windows "Възстановете предишни версии” (Копия в сянка) функция, открита в най-новите операционни системи.
Вариант 2. Ако Възстановяване на системата е деактивиран на вашия компютър (например след вирусна атака) и нямате друго чисто архивно копие на вашите файлове на друго място (напр. на „Външен изключен твърд диск“), след това благодарение на Нейтън Скот (псевдоним: DecrypterFixer, a Компютърът на Bleeping член), можете да опитате „Anti-CryptorBit” помощна програма за декриптиране (поправяне) на вашите криптирани (повредени) файлове за често срещани формати като: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .и DOCX.
ОЩЕ ВЕДНЪЖ:НЕ ПРОДЪЛЖАВАЙТЕ ДА ПРЕМАХВАТЕ ВИРУСА CRYPTORBIT, ОСВЕН АКО:
ИМАТЕ ЧИСТО РЕЗЕРВНО КОПИЕ НА ВАШИТЕ ФАЙЛОВЕ, ЗАПАЗЕНО НА РАЗЛИЧНО МЯСТО (като изключен преносим твърд диск)
или
НЕ СЕ НУЖДАЕТЕ ОТ КРИПИРАНИ ФАЙЛОВЕ, ЗАЩОТО НЕ СА ТОЛКОВА ВАЖНИ ЗА ВАС.
или
ИСКАТЕ ДА ГО ОПИТВАТЕ ДА ВЪЗСТАНОВИ ВАШИТЕ ФАЙЛОВЕ ИЗПОЛЗВАНЕ НА ФУНКЦИЯТА ЗА СЯНЧЕВИ КОПИИ (Стъпка 4: Вариант-1) ИЛИ КАТО ИЗПОЛЗВАТЕ АНТИ-КРИПТОРБИТ ПОЛЕЗНА ПОМОЩ (Стъпка 4: Вариант-2).
Така че, ако сте взели окончателното си решение, продължете първо да премахнете инфекцията с CryptorBit Ransomware от вашия компютър и след това опитайте да възстановите файловете си, като следвате стъпките по-долу:
Как да се отървете от CryptorBit RansomWare & Възстановяване на CryptorBit шифровани файлове.
Ръководство за премахване на CryptorBit (HOWDECRYPT) RansomWare
Стъпка 1: Стартирайте компютъра си в „Безопасен режим с работа в мрежа“
Да го направя,
1. Изключете компютъра си.
2.Стартирайте компютъра си (Включване) и докато компютърът ви се зарежда, Натиснете на "F8" преди да се появи логото на Windows.
3. С помощта на стрелките на клавиатурата изберете "Безопасен режим в мрежата" опция и натиснете "Enter".
![безопасен режим-с-мрежа_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "безопасен режим-с-мрежа_thumb1_thu[1]")
Стъпка 2. Спрете и почистете злонамерените работещи процеси.
1.Изтегли и спаси "RogueKiller" помощна програма на вашия компютър"* (например вашия работен плот).
Забележка*: Изтегли версия x86 или X64 според версията на вашата операционна система. За да намерите версията на вашата операционна система, "Кликнете с десния бутон"на иконата на вашия компютър изберете "Имоти"и погледни"Тип на системата" раздел.
2.Кликнете два пъти да тичаш RogueKiller.
3. Позволявам на предварително сканиране, за да завършите и след това натиснете "Сканиране", за да извършите пълно сканиране.
3. Когато приключи пълното сканиране, натиснете "Изтрий" бутон, за да премахнете всички намерени злонамерени елементи.
4. Близо RogueKiller и преминете към следващата стъпка.
Стъпка 3. Чисти компютърът ви да не остане злонамерени заплахи.
Изтегли и Инсталирай една от най-надеждните БЕЗПЛАТНИ анти-зловреден софтуер програми днес за почистване на вашия компютър от останалите злонамерени заплахи. Ако искате да останете постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware PRO:
Malwarebytes™ Защита
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатно изтегляне сега!
1. бягай "Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.
2. Когато главният прозорец на "Malwarebytes Anti-Malware" се появи на екрана ви, изберете "Извършете бързо сканиране" опция и след това натиснете "Сканиране" и оставете програмата да сканира вашата система за заплахи.
3. Когато сканирането приключи, натиснете "ДОБРЕ" за да затворите информационното съобщение и след това Натиснете на "Покажи резултати" бутон за изглед и Премахване намерените злонамерени заплахи.
.
4. В прозореца „Показване на резултатите“. проверка - с левия бутон на мишката - всички заразени обекти и след това изберете "Премахнете избраното" и оставете програмата да премахне избраните заплахи.
5. Когато процесът на премахване на заразени обекти приключи, "Рестартирайте системата си, за да премахнете правилно всички активни заплахи".
6. Продължете към Следваща стъпка.
Стъпка 4. Възстановете вашите файлове след заразяване с Cryptorbit
Опция 1. Възстановете криптирани файлове на CryptorBit от Shadow Copies.
След като сте дезинфекцирали компютъра си от Cryptorbit вирус, тогава е време да опитате да възстановите вашите файлове до състоянието им преди заразяването. За тези методи използваме функцията Shadow Copy, която работи отлично в най-новите операционни системи (Windows 8, 7 и Vista)
Метод 1: Възстановете криптирани файлове на Cryptorbit, като използвате функцията „Възстановяване на предишни версии“ на Windows.
Метод 2: Възстановете криптирани файлове на Cryptorbit с помощта на Shadow Explorer.
Метод 1: Възстановете криптирани (повредени) файлове на Cryptorbit с помощта на функцията „Възстановяване на предишни версии“ на Windows.
Как да възстановите криптирани файлове на Cryptorbit с помощта на функцията „Възстановяване на предишни версии“ на Windows:
1. Придвижете се до папката или файла, който искате да възстановите в предишно състояние и Кликнете с десния бутон върху него.
2. От падащото меню изберете „Възстановяване на предишни версии”. *
3. След това изберете конкретна версия на папка или файл и след това натиснете:
- “Отвори”, за да видите съдържанието на тази папка/файл.
- “копие”, за да копирате тази папка/файл на друго място на вашия компютър (например външен твърд диск).
- “Възстанови”, за да възстановите файла на папката на същото място и да замените съществуващия.
Метод 2: Възстановете криптирани (повредени) файлове на Cryptorbit с помощта на Shadow Explorer.
Как да възстановите повредени (криптирани) файлове на Cryptorbit с помощта на помощната програма „Shadow Explorer“.
ShadowExplorer, е безплатен заместител на Предишни версии функция на Microsoft Windows Vista/7/8. Можете да възстановите изгубени или повредени файлове от Копия в сянка.
1. Изтегли ShadowExplorer полезност от тук. (Можете или да изтеглите Инсталационна програма на ShadowExplorer или Преносима версия на програмата).
2. Бягай ShadowExplorer помощна програма и след това изберете датата, на която искате да възстановите копието в сянка на вашата папка/файлове.
3. Сега отидете до папката/файла, който искате да възстановите предишната му версия, Кликнете с десния бутон върху него и изберете „Експортиране”.
![Експортиране на ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Експортиране на ShadowExplorer[5]")
4. Накрая посочете къде ще бъде експортирано/записано копието в сянка на вашата папка/файл (например вашия работен плот) и натиснете “Добре”.
Вариант 2. Възстановете криптирани файлове с CryptorBit с помощта на помощната програма Anti-CryptorBit.
Как да декриптирате (поправите) Cryptorbit криптиран (повредени) файлове с помощта на помощната програма „Anti-CryptorBit“.
1.Изтегли “Anti-CryptorBit” помощна програма за вашия компютър (напр работен плот)
![anticryptobit-download[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-download[3]")
2. Когато изтеглянето приключи, отидете на вашия работен плот и "Екстракт“ на “Anti-CryptorBitV2.zip” файл.
3. Сега кликнете два пъти да стартирате Anti-CryptorBitv2 полезност.
4. Изберете какъв тип файлове искате да възстановите. (напр. „JPG“)
5. Накрая изберете папката, която съдържа повредените/криптирани (JPG) файлове и след това натиснете „Започнете”, за да ги коригирате.
Това е.