CryptoWall er en anden grim ransomware-virus, der inficerer Windows-operativsystemer, og det er den opdaterede version af Kryptoforsvar ransomware virus. Som et godt ’barn’ beholder det sine oprindelige evner, samt nogle nye. CryptoWall krypterer alle dine filer og holder dem låst, og der er ingen måde at bruge dem på, før du betaler løsesummen. CryptoWall kan kryptere alle kendte filtyper (dokumenter, PDF, fotografier, videoer og mere) på alle tilsluttede lagerdrev eller lokationer. Det betyder, at den kan inficere (kryptere) alle filerne på det lokale eller netværksdrevet(e), selv i cloud storage-systemer (f.eks. Google Drive, Dropbox, Box osv.). Kryptovæg gør det ved at tilføje stærk kryptering (RSA 2048) på hver fil. Med enkle ord kan du ikke åbne - eller arbejde med - dine filer længere.
Efter Kryptovæg infektion, opretter virussen flere filer på hver inficeret mappe med navnet DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, og DECRYPT_INSTRUCTION.url som indeholder noter om, hvordan man betaler løsesummen for at dekryptere de krypterede filer ved at følge en specifik procedure ved hjælp af
Det Cryptowall's løsesum er sat til 500$ (i BitCoins), hvis du betaler det inden for fristen, ellers vil løsesummen blive forhøjet til 1000$. Efter betaling vil hackere sende dig din private dekrypteringsnøgle, der - angiveligt - kan dekryptere dine filer. Problemet her er, at selvom du betaler løsesummen, kan du ikke være sikker på, at dine filer vil blive gendannet. Den eneste garanti er, at dine penge går til en eller anden hacker, der vil blive ved med at gøre det samme over for andre ofre.
Den fulde CryptoWall informationsmeddelelsen er som følger:
“
Hvad skete der med dine filer?
Alle dine filer blev beskyttet af en stærk kryptering med RSA-2048 ved hjælp af CryptoWall.
Mere information om krypteringsnøgler ved hjælp af RSA-2048 kan findes her: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Hvad betyder det ?
Det betyder, at strukturen og dataene i dine filer er blevet uigenkaldeligt ændret, du vil ikke være i stand til at arbejde med dem, læse dem eller se dem,
det er det samme som at miste dem for altid, men med vores hjælp kan du genoprette dem.
Hvordan skete dette ?
Specielt for dig blev det hemmelige nøglepar RSA-2048 genereret på vores server – offentlig og privat.
Alle dine filer blev krypteret med den offentlige nøgle, som er blevet overført til din computer via internettet.
Dekryptering af dine filer er kun muligt ved hjælp af den private nøgle og dekrypteringsprogrammet, som er på vores hemmelige server.
Hvad skal jeg gøre ?
Ak, hvis du ikke tager de nødvendige foranstaltninger i det angivne tidsrum, vil betingelserne for at få den private nøgle blive ændret.
Hvis du virkelig værdsætter dine data, så foreslår vi, at du ikke spilder værdifuld tid på at søge efter andre løsninger, fordi de ikke eksisterer.
For mere specifikke instruktioner, besøg venligst din personlige hjemmeside, der er et par forskellige adresser, der peger på din side nedenfor:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Hvis adresserne af en eller anden grund ikke er tilgængelige, skal du følge disse trin:
1.Download og installer tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. Efter en vellykket installation skal du køre browseren og vente på initialisering.
3. Indtast i adresselinjen: kpa2i8ycr9jxqwilp.onion/xxxx
4. Følg instruktionerne på webstedet.
VIGTIG INFORMATION:
Din personlige side: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Din personlige side (ved hjælp af TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Dit personlige identifikationsnummer (hvis du åbner siden (eller TOR'er) direkte): xxxx
“
Sådan forhindres CryptoWall-infektion.
- Forholdsregler er altid den sikreste måde at holde din pc uskadt på.
- Du skal være meget forsigtig, når du åbner en ukendt e-mail, især hvis en sådan e-mail indeholder en falsk notifikation (f.eks. 'UPS Exception Notification') eller .EXE, .SCR eller .ZIP filvedhæftede filer.
- Du skal være forsigtig på svindelsider, der beder dig om at installere software, som du angiveligt har brug for, og INSTALLER IKKE sådan software.
- Den bedste måde at håndtere alle typer malware-infektioner på er altid at have en ren og så ny som muligt sikkerhedskopiering af dine vigtige filer, der er gemt på et andet OFFLINE (unplugged) medium (f.eks. ekstern USB HDD, DVD ROM, etc.). Hvis du gør det, kan du først desinficere din computer og derefter gendanne alle dine filer fra den rene sikkerhedskopi.
Info: Til denne opgave bruger jeg en pålidelig smart og GRATIS (til personlig brug) backup-software kaldet "SyncBackFree”. En detaljeret artikel om, hvordan du bruger SyncBackFree at sikkerhedskopiere dine vigtige filer kan findes her. - Virksomhedsnetværksteknikere kan bruge diskbilledsoftware (som "Acronis True Image”) for at tage billedsikkerhedskopier af arbejdsstationers (eller servere) tilstand på planlagte tidspunkter. Ved at gøre det er gendannelsesprocessen meget nemmere og hurtigere og er kun begrænset fra den lagerplads, du har tilgængelig fra billedbehandlingsprocessen.
Sådan får du dine filer tilbage efter Cryptowall-infektion.
Desværre EKSISTERER et GRATIS dekrypteringsværktøj eller metode til at dekryptere Cryptowall-krypterede filer IKKE (indtil den dag, hvor denne artikel blev skrevet – i slutningen af juni 2014). Så de eneste muligheder du har for at få dine filer tilbage er følgende:
- Den første mulighed er at betale løsesummen*. Derefter modtager du fra de kriminelle dit private dekrypteringsværktøj til at dekryptere dine filer.
* Bemærk: Hvis du beslutter dig for at betale løsesum, skal du gøre det på egen risiko. Kriminelle er ikke de mest troværdige mennesker i verden. - Den anden mulighed er at desinficere din computer og derefter gendanne dine filer fra en ren sikkerhedskopi (i tilfælde af at du har en).
- Endelig, hvis du har et Windows 8, 7 eller Vista OS og "Systemgendannelse”-funktionen blev ikke deaktiveret på dit system (f.eks. efter et virusangreb), så efter desinficering af dit system kan du prøve at gendanne dine filer i tidligere versioner fra “Skyggekopier”. (Se nedenfor i denne artikel om, hvordan du gør det).
Sådan fjerner du Cryptowall-virus og gendanner dine filer fra Shadow Copies.
Del 1. Sådan fjerner du Cryptowall infektion.
Opmærksomhed : Hvis du vil fjerneKryptovæg infektion fra din computer, skal du indse, at dine filer forbliver krypterede, selvom du desinficerer din computer fra denne grimme malware.
EN GANG TIL:FORTSÆT IKKE MED AT FJERNE CRYPTOWALL VIRUS MED MINDRE:
DU HAR EN REN SIKKERHEDSKOPIE AF DINE FILER GEMMT ET ANDET STED (som en ikke-tilsluttet bærbar harddisk).
eller
DU BRUGER IKKE DE KRYPTEREDE FILER, FORDI DE IKKE ER SÅ VIGTIGE FOR DIG.
eller
DU ØNSKER AT PRØVE DET AT GENDANNEL DINE FILER VED HJÆLP AF SKYGEKOPIERS FUNKTION (Del 2 af dette indlæg).
Så hvis du har taget din endelige beslutning, så fortsæt, først for at fjerne Kryptovæg ransomware-infektion fra din computer og derefter prøve at gendanne dine filer ved at følge nedenstående procedure:
Trin 1: Start din computer i "Sikker tilstand med netværk"
At gøre dette,
1. Sluk din computer.
2.Start din computer op (Tænd), og mens din computer starter op, trykke det "F8"-tasten, før Windows-logoet vises.
3. Brug pilene på tastaturet til at vælge "Fejlsikret tilstand med netværk" valgmulighed og tryk på "Enter".
![sikker-tilstand-med-netværk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "sikker-tilstand-med-netværk_thumb1_thu[1]")
Trin 2. Stop og slet Cryptowall kørende processer med RogueKiller.
RogueKiller er et anti-malware program designet til at opdage, stoppe og fjerne generisk malware og nogle avancerede trusler såsom rootkits, slyngler, orme osv.
1.Hent og Gemme "RogueKiller" værktøj på din computer'* (f.eks. dit skrivebord)
Varsel*: Hent version x86 eller X64 i henhold til dit operativsystems version. For at finde dit operativsystems version, "Højreklik"på dit computerikon skal du vælge"Ejendomme"og se på"Systemtype" sektion.
2.Dobbeltklik at løbe RogueKiller.
3. Vent, indtil præ-scanningen er fuldført, og læs derefter og "Acceptere” licensbetingelserne.
4. Tryk på "Scan”-knappen for at scanne din computer for ondsindede trusler og ondsindede opstartsindgange.
5. Til sidst, når den fulde scanning er fuldført, skal du trykke på "Slet" knappen for at fjerne alle ondsindede genstande fundet.
6. Tæt “RogueKiller” og fortsæt til næste trin.
Trin 3. Fjerne Cryptowall-infektion med Malwarebytes Anti-Malware Free.
Hent og installere et af de mest pålidelige GRATIS anti-malware-programmer i dag til at rense din computer fra resterende ondsindede trusler. Hvis du vil være konstant beskyttet mod malware-trusler, eksisterende og fremtidige, anbefaler vi, at du installerer Malwarebytes Anti-Malware Premium:
Malwarebytes™ beskyttelse
Fjerner spyware, adware og malware.
Start din gratis download nu!
Hurtig download og installationsinstruktioner:
- Når du har klikket på ovenstående link, skal du trykke på "Start min gratis 14-prøveperiode” mulighed for at starte din download.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- For at installere GRATIS version af dette fantastiske produkt, fjern markeringen af "Aktiver gratis prøveversion af Malwarebytes Anti-Malware Premium” mulighed på den sidste installationsskærm.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Scan og rengør din computer med Malwarebytes Anti-Malware.
1. Løb "Malwarebytes Anti-Malware" og tillad, at programmet opdaterer til sin nyeste version og skadelige database, hvis det er nødvendigt.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Når opdateringsprocessen er fuldført, skal du trykke på "Scan nu” knappen for at begynde at scanne dit system for malware og uønskede programmer.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Vent nu, indtil Malwarebytes Anti-Malware er færdig med at scanne din computer for malware.
4. Når scanningen er afsluttet, skal du først trykke på "Karantæne alle”-knap for at fjerne alle fundne trusler.
5. Vent, indtil Malwarebytes Anti-Malware fjerner alle infektioner fra dit system, og genstart derefter din computer (hvis det kræves fra programmet) for fuldstændigt at fjerne alle aktive trusler.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Efter at systemet genstarter, køre Malwarebytes' Anti-Malware igen for at bekræfte, at der ikke er andre trusler tilbage i dit system.
Del 2. Sådan gendanner du Cryptowall-krypterede filer fra Shadow-kopier.
Når du har desinficeret din computer fra Kryptovæg virus, så er det tid til at prøve at gendanne dine filer tilbage til deres tilstand før infektionen. Der er to (2) metoder til at gøre det:
Metode 1: Gendan Cryptowall-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Metode 2: Gendan Cryptowall-krypterede filer ved hjælp af 'Shadow Explorer'-værktøjet.
Opmærksomhed: Denne procedure virker kun på de nyeste operativsystemer (Windows 8, 7 & Vista) og kun hvis Systemgendannelse funktion var ikke tidligere deaktiveret på den inficerede computer.
Metode 1: Sådan gendanner du Cryptowall-krypterede filer ved hjælp af funktionen "Tidligere versioner".
1. Naviger til mappen eller filen, som du vil gendanne i en tidligere tilstand og Højreklik på det.
2. Fra rullemenuen vælg "Gendan tidligere versioner”. *
3. Vælg derefter en bestemt version af mappen eller filen, og tryk derefter på:
- “Åben”-knappen for at se indholdet af den pågældende mappe/fil.
- “Kopi” for at kopiere denne mappe/fil til en anden placering på din computer (f.eks. din eksterne harddisk).
- “Gendan” for at gendanne mappefilen til samme placering og erstatte den eksisterende.
Metode 2: Sådan gendannes Cryptowall-krypterede filer ved hjælp af "Shadow Explorer"-værktøjet.
ShadowExplorer, er en gratis erstatning for Tidligere versioner funktion i Microsoft Windows Vista, 7 og 8 OS, og du kan bruge den til at gendanne tabte eller beskadigede filer fra Skyggekopier.
1. Hent ShadowExplorer nytte fra her. (Du kan enten downloade ShadowExplorer installationsprogram eller den Bærbar version af programmet).
2. Løb ShadowExplorer og vælg derefter den dato, hvor du vil gendanne skyggekopien af din mappe/filer.
3. Naviger nu til den mappe/fil, du vil gendanne til dens tidligere version, Højreklik på den og vælg "Eksport”.
![ShadowExplorer eksport[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer eksport[5]")
4. Angiv endelig, hvor skyggekopien af din mappe/fil skal eksporteres/gemmes (f.eks. dit skrivebord), og tryk på "Okay”.
Held og lykke!.
Hej, jeg vil også sige tak! Jeg var i stand til at fjerne det ret hurtigt af mig selv, Malwarebytes er altid min gå til i disse tilfælde. Men filgendannelsen var sværere. Ontrack og programmer som den fik mig ingen vegne (alle filer beskadigede), og tidligere versioner virkede heller ikke. Så fandt jeg dette og prøvede shadow explorer! Det virkede som en charme!
Heldigvis for mig, blev den inficerede computer (mine mødre) opdaget inden for få timer, fordi den begyndte at rode med en delt Dropbox-mappe, som gav beskeder på min computer. Nu mangler jeg bare at finde en måde at forhindre programmer som dette i at rode med mine sikkerhedskopier i Dropbox og Google Drev, nu hvor den slags starter op igen. Hvis nogen har nogle ideer, så lad mig det vide!
Dette er den mest forfærdelige oplevelse, man vil udholde, jeg ønsker det ikke til min værste fjende, held og lykke alle sammen, fortsæt med indlæggene, måske nogen kan finde en løsning, vi håber og vi beder, jeg er lige blevet inficeret mig selv, og jeg leder efter en løsning, jeg er også på win Xp og skriver igen, hvis jeg finder noget nyttig. Tak til jer alle for at hjælpe.
Kære alle,
For et par dage siden blev min bærbare computer angrebet af ovenstående virus, og jeg forsøger nu at finde en løsning. Da det sidste indlæg ovenfor er dateret 15. april, spørger jeg mig selv, om nogen er stødt på en anden løsning? Har nogen prøvet proceduren nævnt af Cal (dvs.
tage harddisken ud, sætte den i en anden maskine som eksternt drev og køre et filgendannelsesprogram)? På forhånd mange tak.
Hej jeg har samme virus, og jeg har ikke noget vigtigt på min computer, kan jeg bare installere nyt Windows? End virus er helt sikkert væk, ikke? Svar venligst hurtigst muligt, for min internetoperatør blokerer min forbindelse på grund af den dumme virus. Tak på forhånd :)
God artikel, jeg fandt følgende filgendannelsesløsning på et andet websted og vil gerne vide, om du har hørt om det, og om det virker. Tak på forhånd! Cal
——————————————————————————————————–
Hvad hvis du ikke har nogen skyggekopier og ingen backup af dine filer? Der er stadig en vej.
Som jeg sagde, krypterer Cryptowall ikke dine originale filer. Den vil lave en kopi af den, kryptere den og slette den originale fil.
Som du sikkert ved, kan en slettet fil gendannes, hvis der ikke er skrevet noget over den på din disk. Godt tænker du hurtigt slukker maskinen kort efter infektionen!
Nu skal du bare tage din harddisk ud, sætte den i en anden maskine som eksternt drev eller et andet drev, hvis du ikke har en sata dock, og køre et filgendannelsesprogram.
Jeg bruger Ontrack EasyRecovery eller R-Studio, eller endda DataRescue til Mac.
Pro-versionen af Ontrack EasyRecovery kan muligvis også gendanne filer fra et RAID-array, hvis en af dine netværk deler som er blevet krypteret, og du ikke har sikkerhedskopier.
Alle disse programmer vil være i stand til at gendanne de originale filer slettet af Cryptowall.
Bare sørg for, at når du kører dem IKKE at gøre det direkte på den originale maskine, da ved at skrive på din inficerede disk, kan programmet overskrive dine slettede filer.
Du burde være i stand til at gendanne 99% af dine filer ved hjælp af denne metode.
Jeg tror, at jeg fandt cryptowall-tinget op for omkring en måned siden, jeg bemærkede først, at jeg ikke kunne åbne filer, og så bemærkede jeg decrypt_instruction.txt på skrivebordet. Uden at vide, hvad jeg ved nu, er jeg lige begyndt at slette alt, der sagde noget, og dekryptere... Jeg blev aldrig henvist til BITCOIN-websideaftalen. Jeg har siden kørt Malwarebvtes og Spyhunter, nu vil jeg prøve at gendanne nogle af mine filer med denne Shadow Explorer … nogen yderligere råd?? Tak!!