Kryptellerlidt virus er en anden grim ransomware-software og fungerer som Kryptolås virus. Mere specifikt, når den inficerer din computer, krypterer den alle filerne i den. Den dårlige nyhed med disse vira er, at når de først inficerer din computer, krypterer de kritiske filer med stærk kryptering, og det er praktisk talt umuligt at dekryptere dem.
Specifikt efter infektionen Kryptorbit Ransomware informerer brugeren om, at "Alle filer inklusive videoer, fotos og dokumenter på brugerens computer er krypteret” og for at dekryptere dem, så skal brugeren foretage en betaling (på 500$ eller 600$) i Bitcoins, ved at følge en specifik procedure vha Tor internetbrowser.
Den fulde Cryptorbit (HOWDECRYPT) informationsmeddelelse er som følger:
“Kryptorbit
Alle filer inklusive videoer, fotos og dokumenter på din computer er krypteret.
Kryptering blev produceret ved hjælp af en unik offentlig nøgle genereret til denne computer. For at dekryptere filer skal du hente den private nøgle.
Den enkelte kopi af den private nøgle, som giver dig mulighed for at dekryptere filerne, placeret på en hemmelig server på internettet; serveren vil ødelægge nøglen efter en tid angivet i dette vindue. Derefter vil ingen og aldrig være i stand til at gendanne filer.
For at dekryptere filerne skal du åbne webstedet 4sfxctgp53imlvzk.onion.to/index.php og følge instruktionerne.
Hvis 4sfxctgp53imlvzk.onion.to/index.php ikke åbner, skal du følge nedenstående trin:
1. Du skal downloade og installere denne browser http://www.torproject.org/projects/torbrowser.html.en
2. Efter installationen skal du køre browseren og indtaste adressen: 4sfxctgp53imlvzk.onion/index.php
3. Følg instruktionerne på hjemmesiden. Vi minder dig om, at jo før du gør det, jo flere chancer er der tilbage for at gendanne filerne.
VIGTIG INFORMATION:
Din personlige KODE: 00000001-ED28BBCA”
Det Kryptorbit er ikke en virus, men en malware-software, og den inficerer sandsynligvis din computer, når du åbner en vedhæftet fil fra en e-mail legitim afsender, der virker uskyldig eller fra dine netværksdele eller fra et eksternt USB-drev, der var tilsluttet din computer.
Enkelt gang Kryptorbit inficerer din computer, faktisk begynder den at kryptere alle filer på din computer, og derefter sender den dekrypteringsnøglen - kendt som "Kryptorbit nøgle” – til en online server. I løbet af Kryptorbit infektion opretter det ondsindede program også 3 filer (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) på hver mappe, som det krypterer indholdet med instruktioner til betaling og dekryptering.
Kryptorbit (HowDecrypt) virus, krypterer faktisk ikke hele filen, men kun de første 512 bytes af filoverskriften. Efter krypteringen tager den de krypterede 512 bytes og gemmer dem i slutningen af filoverskriften. Som et resultat bliver filen beskadiget og virker uigenkendelig for systemet, så du ikke kan åbne eller få adgang til den længere.
Fra vores research på flere websteder kan vi informere vores læsere om, at filerne i nogle tilfælde forbliver krypterede, på trods af at brugeren foretager betalingen. Så tag denne beslutning (at betale for at låse dine filer op) på egen risiko. Det andet valg er at fjerne Kryptorbit infektion fra din computer, men i dette tilfælde skal du indse, at dine filer forbliver krypterede, selvom du desinficerer din computer fra denne grimme malware. Hvis du tager denne beslutning (at desinficere din computer), har du følgende muligheder for at få dine filer tilbage:
Mulighed 1. Hvis du ejer Windows 7 eller nyere operativsystem og Systemgendannelse funktionen blev aktiveret på din computer, så kan du prøve at gendanne dine filer fra skyggekopier ved at bruge Windows' "Gendan tidligere versioner” (Skyggekopier) funktion fundet på de nyeste operativsystemer.
Mulighed 2. Hvis Systemgendannelse blev deaktiveret på din computer (f.eks. efter et virusangreb), og du har ikke en anden ren sikkerhedskopi af dine filer et andet sted (f.eks. på "Ekstern unplugged harddisk"), så takket være Nathan Scott (kaldenavn: DecrypterFixer, en Bleepings computer medlem), kan du prøve "Anti-CryptorBit” værktøj til at dekryptere (rette) dine krypterede (beskadigede) filer til almindelige typeformater som: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .og DOCX.
EN GANG TIL:FORTSÆT IKKE AT FJERNE CRYPTORBIT VIRUS, MEDMINDRE:
DU HAR EN REN SIKKERHEDSKOPI AF DINE FILER GEMMELT ET ANDET STED (som en bærbar harddisk, der ikke er tilsluttet til stikkontakten)
eller
DU BRUGER IKKE DE KRYPTEREDE FILER, FORDI DE IKKE ER SÅ VIGTIGE FOR DIG.
eller
DU ØNSKER AT PRØVE DET AT GENDANNEL DINE FILER VED HJÆLP AF SKYGEKOPIERS FUNKTION (Trin 4: Mulighed-1) ELLER VED AT BRUGE ANTIKRYPTORBIT HURTIG (Trin 4: Mulighed-2).
Så hvis du har taget din endelige beslutning, så fortsæt først for at fjerne CryptorBit Ransomware-infektion fra din computer og prøv derefter at gendanne dine filer ved at følge nedenstående trin:
Hvordan slippe af med CryptorBit RansomWare & Gendan CryptorBit-krypterede filer.
CryptorBit (HOWDECRYPT) RansomWare Removal Guide
Trin 1: Start din computer i "Sikker tilstand med netværk"
At gøre dette,
1. Sluk din computer.
2.Start din computer op (Tænd), og mens din computer starter op, trykke det "F8"-tasten, før Windows-logoet vises.
3. Brug pilene på tastaturet til at vælge "Fejlsikret tilstand med netværk" valgmulighed og tryk på "Enter".
![sikker-tilstand-med-netværk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "sikker-tilstand-med-netværk_thumb1_thu[1]")
Trin 2. Stop og rens ondsindede kørende processer.
1.Hent og Gemme "RogueKiller" værktøj på din computer'* (f.eks. dit skrivebord).
Varsel*: Hent version x86 eller X64 i henhold til dit operativsystems version. For at finde dit operativsystems version, "Højreklik"på dit computerikon skal du vælge"Ejendomme"og se på"Systemtype" sektion.
2.Dobbeltklik at løbe RogueKiller.
3. Lade det præscan for at fuldføre og tryk derefter på "Scan"-knappen for at udføre en fuld scanning.
3. Når den fulde scanning er fuldført, skal du trykke på "Slet" knappen for at fjerne alle ondsindede genstande fundet.
4. Tæt RogueKiller og fortsæt til næste trin.
Trin 3. Ren din computer fra at blive tilbage ondsindede trusler.
Hent og installere et af de mest pålidelige GRATIS anti-malware-programmer i dag til at rense din computer fra resterende ondsindede trusler. Hvis du vil være konstant beskyttet mod malware-trusler, eksisterende og fremtidige, anbefaler vi, at du installerer Malwarebytes Anti-Malware PRO:
Malwarebytes™ beskyttelse
Fjerner spyware, adware og malware.
Start din gratis download nu!
1. Løb "Malwarebytes Anti-Malware" og tillad, at programmet opdaterer til sin nyeste version og skadelige database, hvis det er nødvendigt.
2. Når hovedvinduet "Malwarebytes Anti-Malware" vises på din skærm, skal du vælge "Udfør hurtig scanning" valgmulighed og tryk derefter på "Scan"-knappen og lad programmet scanne dit system for trusler.
3. Når scanningen er færdig, skal du trykke på "OKAY" for at lukke informationsmeddelelsen og derefter trykke det "Vis resultater" knap til udsigt og fjerne de ondsindede trusler fundet.
.
4. I vinduet "Vis resultater". kontrollere - ved at bruge din muses venstre knap- alle de inficerede objekter og vælg derefter "Fjern valgte" og lad programmet fjerne de valgte trusler.
5. Når processen for fjernelse af inficerede objekter er fuldført, "Genstart dit system for at fjerne alle aktive trusler korrekt".
6. Fortsæt til Næste skridt.
Trin 4. Gendan dine filer efter Cryptorbit-infektion
Mulighed 1. Gendan CryptorBit-krypterede filer fra Shadow Copies.
Når du har desinficeret din computer fra Kryptorbit virus, så er det tid til at prøve at gendanne dine filer tilbage til deres tilstand før infektionen. Til disse metoder bruger vi Shadow Copy-funktionen, som fungerer fremragende på de nyeste operativsystemer (Windows 8, 7 & Vista)
Metode 1: Gendan Cryptorbit-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Metode 2: Gendan Cryptorbit-krypterede filer ved hjælp af Shadow Explorer.
Metode 1: Gendan Cryptorbit-krypterede (ødelagte) filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Sådan gendanner du Cryptorbit-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner":
1. Naviger til mappen eller filen, som du vil gendanne i en tidligere tilstand og Højreklik på det.
2. Fra rullemenuen vælg "Gendan tidligere versioner”. *
3. Vælg derefter en bestemt version af mappen eller filen, og tryk derefter på:
- “Åben”-knappen for at se indholdet af den pågældende mappe/fil.
- “Kopi” for at kopiere denne mappe/fil til en anden placering på din computer (f.eks. din eksterne harddisk).
- “Gendan” for at gendanne mappefilen til samme placering og erstatte den eksisterende.
Metode 2: Gendan Cryptorbit-krypterede (ødelagte) filer ved hjælp af Shadow Explorer.
Sådan gendannes Cryptorbit-korrupte (krypterede) filer ved hjælp af "Shadow Explorer"-værktøjet.
ShadowExplorer, er en gratis erstatning for Tidligere versioner funktion i Microsoft Windows Vista/7/8. Du kan gendanne mistede eller beskadigede filer fra Skyggekopier.
1. Hent ShadowExplorer nytte fra her. (Du kan enten downloade ShadowExplorer installationsprogram eller den Bærbar version af programmet).
2. Løb ShadowExplorer og vælg derefter den dato, hvor du vil gendanne skyggekopien af din mappe/filer.
3. Naviger nu til den mappe/fil, du vil gendanne dens tidligere version, Højreklik på den og vælg "Eksport”.
![ShadowExplorer eksport[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer eksport[5]")
4. Angiv endelig, hvor skyggekopien af din mappe/fil skal eksporteres/gemmes (f.eks. dit skrivebord), og tryk på "Okay”.
Mulighed 2. Gendan CryptorBit-krypterede filer ved hjælp af Anti-CryptorBit-værktøjet.
Sådan dekrypteres (fixes) Cryptorbit krypteret (korrupte) filer ved hjælp af værktøjet "Anti-CryptorBit".
1.Hent “Anti-CryptorBit”-værktøj til din computer (f.eks. din Desktop)
![anticryptobit-download[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-download[3]")
2. Når download er fuldført, skal du navigere til din Desktop og "Uddrag" det "Anti-CryptorBitV2.zip" fil.
3. Nu Dobbeltklik at køre Anti-CryptorBitv2 nytte.
4. Vælg hvilken type filer du vil gendanne. (f.eks. "JPG")
5. Vælg til sidst den mappe, der indeholder de korrupte/krypterede (JPG) filer, og tryk derefter på "Start” knappen til for at rette dem.
Det er det.