Πώς να αφαιρέσετε τον ιό CryptoWall και να επαναφέρετε τα αρχεία σας

MiscellaneaDec 19, 2021
click fraud protection

CryptoWall είναι ένας άλλος κακός ιός ransomware που μολύνει τα λειτουργικά συστήματα των Windows και είναι η ενημερωμένη έκδοση του CryptoDefense ιός ransomware. Ως καλό ‘παιδί’ διατηρεί τις αρχικές του ικανότητες, αλλά και κάποιες νέες. CryptoWall κρυπτογραφεί όλα τα αρχεία σας και τα διατηρεί κλειδωμένα και δεν υπάρχει τρόπος να τα χρησιμοποιήσετε μέχρι να πληρώσετε τα λύτρα που ζητήσατε. CryptoWall μπορεί να κρυπτογραφήσει όλους τους γνωστούς τύπους αρχείων (έγγραφα, PDF, φωτογραφίες, βίντεο και άλλα) σε όλες τις συνδεδεμένες μονάδες αποθήκευσης ή τοποθεσίες. Αυτό σημαίνει ότι μπορεί να μολύνει (κρυπτογραφήσει) όλα τα αρχεία στην τοπική μονάδα ή τη μονάδα δίσκου δικτύου, ακόμη και σε συστήματα αποθήκευσης cloud (π.χ. Google Drive, Dropbox, Box κ.λπ.). Cryptowall το κάνει, προσθέτοντας ισχυρή κρυπτογράφηση (RSA 2048) σε κάθε αρχείο. Με απλά λόγια, δεν μπορείτε πλέον να ανοίξετε – ή να εργαστείτε – με τα αρχεία σας.

Μετά Cryptowall μόλυνση, ο ιός δημιουργεί πολλά αρχεία σε κάθε μολυσμένο φάκελο με το όνομα D

ECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, και DECRYPT_INSTRUCTION.url που περιέχουν σημειώσεις σχετικά με τον τρόπο πληρωμής των λύτρων προκειμένου να αποκρυπτογραφηθούν τα κρυπτογραφημένα αρχεία ακολουθώντας μια συγκεκριμένη διαδικασία χρησιμοποιώντας Tor πρόγραμμα περιήγησης στο Διαδίκτυο.

ο Cryptowall'Τα λύτρα ορίζονται στα 500$ (σε BitCoins), εάν τα πληρώσετε εντός της προθεσμίας, διαφορετικά τα λύτρα θα αυξηθούν στα 1000$. Μετά την πληρωμή, οι χάκερ θα σας στείλουν το ιδιωτικό κλειδί αποκρυπτογράφησης που μπορεί – υποτίθεται – να αποκρυπτογραφήσει τα αρχεία σας. Το ζήτημα εδώ είναι ότι ακόμα κι αν πληρώσετε τα λύτρα, δεν μπορείτε να είστε σίγουροι ότι τα αρχεία σας θα αποκατασταθούν. Η μόνη εγγύηση είναι ότι τα χρήματά σας θα πάνε σε κάποιον χάκερ που θα συνεχίσει να κάνει το ίδιο σε άλλα θύματα.

muqrewlq

Το γεμάτο CryptoWall το ενημερωτικό μήνυμα έχει ως εξής:

Τι έγινε με τα αρχεία σας;
Όλα τα αρχεία σας προστατεύονταν από ισχυρή κρυπτογράφηση με RSA-2048 χρησιμοποιώντας το CryptoWall.
Περισσότερες πληροφορίες σχετικά με τα κλειδιά κρυπτογράφησης που χρησιμοποιούν το RSA-2048 μπορείτε να βρείτε εδώ: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Τι σημαίνει αυτό ?
Αυτό σημαίνει ότι η δομή και τα δεδομένα στα αρχεία σας έχουν αλλάξει αμετάκλητα, δεν θα μπορείτε να εργαστείτε μαζί τους, να τα διαβάσετε ή να τα δείτε,
είναι το ίδιο πράγμα με το να τα χάσεις για πάντα, αλλά με τη βοήθειά μας, μπορείτε να τα επαναφέρετε.

Πως εγινε αυτο ?
Ειδικά για εσάς, στον διακομιστή μας δημιουργήθηκε το ζεύγος μυστικών κλειδιών RSA-2048 – δημόσιο και ιδιωτικό.
Όλα τα αρχεία σας κρυπτογραφήθηκαν με το δημόσιο κλειδί, το οποίο έχει μεταφερθεί στον υπολογιστή σας μέσω Διαδικτύου.
Η αποκρυπτογράφηση των αρχείων σας είναι δυνατή μόνο με τη βοήθεια του ιδιωτικού κλειδιού και του προγράμματος αποκρυπτογράφησης, το οποίο βρίσκεται στον μυστικό διακομιστή μας.

Τι να κάνω ?
Αλίμονο, εάν δεν λάβετε τα απαραίτητα μέτρα για τον καθορισμένο χρόνο, οι προϋποθέσεις για την απόκτηση του ιδιωτικού κλειδιού θα αλλάξουν.
Αν πραγματικά εκτιμάτε τα δεδομένα σας, τότε σας προτείνουμε να μην χάνετε πολύτιμο χρόνο αναζητώντας άλλες λύσεις επειδή δεν υπάρχουν.

Για πιο συγκεκριμένες οδηγίες, επισκεφθείτε την προσωπική σας αρχική σελίδα, υπάρχουν μερικές διαφορετικές διευθύνσεις που οδηγούν στη σελίδα σας παρακάτω:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Εάν για κάποιους λόγους οι διευθύνσεις δεν είναι διαθέσιμες, ακολουθήστε τα εξής βήματα:
1.Κατεβάστε και εγκαταστήστε το πρόγραμμα περιήγησης tor: http://www.torproject.org/projects/torbrowser.html.en
2. Μετά την επιτυχή εγκατάσταση, εκτελέστε το πρόγραμμα περιήγησης και περιμένετε για προετοιμασία.
3. Πληκτρολογήστε στη γραμμή διευθύνσεων: kpa2i8ycr9jxqwilp.onion/xxxx
4.Ακολουθήστε τις οδηγίες στον ιστότοπο.

ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:
Η προσωπική σας σελίδα: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Η προσωπική σας σελίδα (με χρήση TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Ο προσωπικός σας αριθμός ταυτοποίησης (εάν ανοίξετε τον ιστότοπο (ή τους TOR) απευθείας): xxxx

Πώς να αποτρέψετε τη μόλυνση από το CryptoWall.

  • Η προφύλαξη είναι πάντα ο ασφαλέστερος τρόπος για να διατηρήσετε τον υπολογιστή σας αλώβητο.
  • Πρέπει να είστε πολύ προσεκτικοί κάθε φορά που ανοίγετε ένα άγνωστο μήνυμα ηλεκτρονικού ταχυδρομείου, ειδικά εάν ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει μια ψεύτικη ειδοποίηση (π.χ. "Ειδοποίηση εξαίρεσης UPS") ή συνημμένα αρχείου .EXE, .SCR ή .ZIP.
  • Πρέπει να είστε προσεκτικοί σε ιστότοπους απάτης που σας ζητούν να εγκαταστήσετε λογισμικό που υποτίθεται ότι χρειάζεστε και ΜΗΝ ΕΓΚΑΤΑΣΤΑΣΤΕ τέτοιο λογισμικό.
  • Ο καλύτερος τρόπος αντιμετώπισης όλων των τύπων μολύνσεων από κακόβουλο λογισμικό είναι να έχετε πάντα ένα καθαρό και όσο το δυνατόν πιο πρόσφατο αντίγραφο ασφαλείας των σημαντικών αρχείων σας που είναι αποθηκευμένα σε άλλο μέσο OFFLINE (αποσυνδεδεμένο) (π.χ. εξωτερικός σκληρός δίσκος USB, DVD ROM, και τα λοιπά.). Εάν το κάνετε αυτό, μπορείτε πρώτα να απολυμάνετε τον υπολογιστή σας και στη συνέχεια να επαναφέρετε όλα τα αρχεία σας από το καθαρό αντίγραφο ασφαλείας.
    Πληροφορίες: Για αυτήν την εργασία χρησιμοποιώ ένα αξιόπιστο έξυπνο και ΔΩΡΕΑΝ (για προσωπική χρήση) λογισμικό δημιουργίας αντιγράφων ασφαλείας που ονομάζεται "SyncBackFree”. Ένα λεπτομερές άρθρο για τον τρόπο χρήσης SyncBackFree μπορείτε να βρείτε αντίγραφα ασφαλείας των σημαντικών αρχείων σας εδώ.
  • Οι τεχνικοί εταιρικών δικτύων μπορούν να χρησιμοποιήσουν ένα λογισμικό απεικόνισης δίσκου (όπως "Acronis True Image”) για λήψη αντιγράφων ασφαλείας εικόνας κατάστασης σταθμών εργασίας (ή διακομιστών) σε προγραμματισμένες ώρες. Με αυτόν τον τρόπο, η διαδικασία επαναφοράς είναι πολύ πιο εύκολη και ταχύτερη και περιορίζεται μόνο από τον χώρο αποθήκευσης που έχετε διαθέσιμο από τη διαδικασία απεικόνισης.

Πώς να επαναφέρετε τα αρχεία σας μετά τη μόλυνση από το Cryptowall.

Δυστυχώς, ΔΩΡΕΑΝ εργαλείο αποκρυπτογράφησης ή μέθοδος αποκρυπτογράφησης κρυπτογραφημένων αρχείων Cryptowall ΔΕΝ ΥΠΑΡΧΕΙ (μέχρι την ημέρα που γράφτηκε αυτό το άρθρο – στα τέλη Ιουνίου 2014). Έτσι, οι μόνες επιλογές που έχετε για να επαναφέρετε τα αρχεία σας είναι οι εξής:

  1. Η πρώτη επιλογή είναι να πληρώσετε τα λύτρα*. Μετά από αυτό, θα λάβετε από τους εγκληματίες το ιδιωτικό σας εργαλείο αποκρυπτογράφησης για την αποκρυπτογράφηση των αρχείων σας.
    * Σημείωση: Εάν αποφασίσετε να πληρώσετε τα λύτρα, πρέπει να το κάνετε με δική σας ευθύνη. Οι εγκληματίες δεν είναι οι πιο αξιόπιστοι άνθρωποι στον κόσμο.
  2. Η δεύτερη επιλογή είναι να απολυμάνετε τον υπολογιστή σας και στη συνέχεια να επαναφέρετε τα αρχεία σας από ένα καθαρό αντίγραφο ασφαλείας (σε περίπτωση που έχετε).
  3. Τέλος, εάν έχετε λειτουργικό σύστημα Windows 8, 7 ή Vista και το "Επαναφοράς συστήματοςΗ δυνατότητα δεν απενεργοποιήθηκε στο σύστημά σας (π.Σκιώδη αντίγραφα”. (Δείτε παρακάτω σε αυτό το άρθρο για το πώς να το κάνετε αυτό).

Πώς να αφαιρέσετε τον ιό Cryptowall και να επαναφέρετε τα αρχεία σας από τα Shadow Copies.

Μέρος 1. Πώς να αφαιρέσετε Λοίμωξη κρυπτοτοιχώματος.

Προσοχή : Εάν θέλετε να αφαιρέσετεCryptowall μόλυνση από τον υπολογιστή σας, πρέπει να συνειδητοποιήσετε ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα, ακόμα κι αν απολυμάνετε τον υπολογιστή σας από αυτό το κακόβουλο λογισμικό.

ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ:ΜΗΝ ΣΥΝΕΧΙΣΕΤΕ ΤΗΝ ΑΦΑΙΡΕΣΗ ΙΟΣ CRYPTOWALL ΕΚΤΟΣ:

ΕΧΕΤΕ ΕΝΑ ΚΑΘΑΡΟ ΑΝΤΙΓΡΑΦΟ ΑΝΤΙΓΡΑΦΟΥ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΑΠΟΘΗΚΕΥΜΕΝΟ ΣΕ ΔΙΑΦΟΡΕΤΙΚΟ ΣΗΜΕΙΟ (όπως μια αποσυνδεδεμένη φορητή μονάδα σκληρού δίσκου.)

ή

ΔΕΝ ΧΡΕΙΑΖΟΜΑΣΤΕ ΤΑ ΚΡΥΠΤΟΓΡΑΦΙΚΑ ΑΡΧΕΙΑ ΓΙΑΤΙ ΔΕΝ ΕΙΝΑΙ ΤΟΣΟ ΣΗΜΑΝΤΙΚΑ ΓΙΑ ΣΕΝΑ.

ή

ΘΕΛΕΤΕ ΝΑ ΤΟ ΔΟΚΙΜΑΣΤΕ ΓΙΑ ΝΑ ΑΠΟΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΗ ΔΥΝΑΤΟΤΗΤΑ ΣΚΙΩΝ ΑΝΤΙΓΡΑΦΩΝ (Μέρος 2 αυτής της ανάρτησης).

Έτσι, εάν έχετε πάρει την τελική σας απόφαση, τότε προχωρήστε, πρώτα στην κατάργηση Cryptowall Μόλυνση ransomware από τον υπολογιστή σας και στη συνέχεια προσπαθήστε να επαναφέρετε τα αρχεία σας ακολουθώντας την παρακάτω διαδικασία:

Βήμα 1: Εκκινήστε τον υπολογιστή σας σε "Ασφαλή λειτουργία με δικτύωση"

Για να γινει αυτο,

1. Κλείστε τον υπολογιστή σας.

2.Εκκινήστε τον υπολογιστή σας (Ενεργοποίηση) και, καθώς ο υπολογιστής σας εκκινείται, τύπος ο "F8πληκτρολογήστε πριν εμφανιστεί το λογότυπο των Windows.

3. Χρησιμοποιώντας τα βέλη του πληκτρολογίου σας, επιλέξτε το "Ασφαλής λειτουργία με δικτύωση" επιλογή και πατήστε "Enter".

safe-mode-with-networking_thumb1_thu[1]

Βήμα 2. Σταματήστε και διαγράψτε τις διεργασίες που εκτελούνται στο Cryptowall με το RogueKiller.

RogueKiller είναι ένα πρόγραμμα κατά του κακόβουλου λογισμικού που έχει σχεδιαστεί για τον εντοπισμό, τη διακοπή και την αφαίρεση γενικών κακόβουλων προγραμμάτων και ορισμένων προηγμένων απειλών όπως rootkits, απατεώνες, worms κ.λπ.

1.Κατεβάστε και σώσει "RogueKiller" βοηθητικό πρόγραμμα στον υπολογιστή σας"* (π.χ. την επιφάνεια εργασίας σας)

Ειδοποίηση*: Κατεβάστε έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, "Κάντε δεξί κλικ"στο εικονίδιο του υπολογιστή σας, επιλέξτε "Ιδιότητες"και κοίτα"Τύπος συστήματος" Ενότητα.

image_thumb_thumb

2.Διπλό κλικ τρέχω RogueKiller.

image_thumb21_thumb

3. Περιμένετε μέχρι να ολοκληρωθεί η προ-σάρωση και, στη συνέχεια, διαβάστε και "Αποδέχομαι» τους όρους άδειας.

xinzx0zr_thumb2_thumb11_thumb

4. Πάτα το "Σάρωσηκουμπί ” για σάρωση του υπολογιστή σας για κακόβουλες απειλές και κακόβουλες καταχωρήσεις εκκίνησης.

t4ydfgeg_thumb2_thumb1_thumb

5. Τέλος, όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το "Διαγράφω" κουμπί για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.

image_thumb9_thumb_thumb

6. ΚλείσεRogueKiller” και συνεχίστε στο επόμενο βήμα.

Βήμα 3. Αφαιρώ Μόλυνση Cryptowall με Malwarebytes Anti-Malware Free.

Κατεβάστε και εγκαθιστώ ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές. Εάν θέλετε να παραμένετε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware Premium:

Προστασία Malwarebytes™
Καταργεί λογισμικό υποκλοπής, λογισμικό διαφημίσεων και κακόβουλο λογισμικό.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!

Γρήγορες οδηγίες λήψης και εγκατάστασης:

  • Αφού κάνετε κλικ στον παραπάνω σύνδεσμο, πατήστε στο "Ξεκινήστε τη δωρεάν δοκιμή μου 14” επιλογή για να ξεκινήσετε τη λήψη σας.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • Για να εγκαταστήσετε το ΔΩΡΕΑΝ έκδοση αυτού του καταπληκτικού προϊόντος, καταργήστε την επιλογή "Ενεργοποιήστε τη δωρεάν δοκιμή του Malwarebytes Anti-Malware Premium” επιλογή στην τελευταία οθόνη εγκατάστασης.
malwarebytes-anti-malware-free-insta[2]

Σάρωση και καθαρισμός του υπολογιστή σας με το Malwarebytes Anti-Malware.

1. Τρέξιμο "Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει στην πιο πρόσφατη έκδοση και σε κακόβουλη βάση δεδομένων, εάν χρειάζεται.

update-malwarebytes-anti-malware_thu[1]

2. Όταν ολοκληρωθεί η διαδικασία ενημέρωσης, πατήστε το κουμπί «Σάρωση τώρακουμπί ” για να ξεκινήσει η σάρωση του συστήματός σας για κακόβουλο λογισμικό και ανεπιθύμητα προγράμματα.

start-scan-malwarebytes-anti-malware[2]

3. Τώρα περιμένετε μέχρι το Malwarebytes Anti-Malware να ολοκληρώσει τη σάρωση του υπολογιστή σας για κακόβουλο λογισμικό.

malwarebytes-scan_thumb1_thumb_thumb

4. Όταν ολοκληρωθεί η σάρωση, πατήστε πρώτα το κουμπί "Καραντίνα όλωνκουμπί για να αφαιρέσετε όλες τις απειλές που βρέθηκαν.

εικόνα

5. Περιμένετε έως ότου το Malwarebytes Anti-Malware αφαιρέσει όλες τις μολύνσεις από το σύστημά σας και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας (αν απαιτείται από το πρόγραμμα) για να αφαιρέσετε πλήρως όλες τις ενεργές απειλές.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. Μετά την επανεκκίνηση του συστήματος, εκτελέστε ξανά το Anti-Malware του Malwarebytes για να επαληθεύσετε ότι δεν υπάρχουν άλλες απειλές στο σύστημά σας.

Μέρος 2ο. Πώς να επαναφέρετε κρυπτογραφημένα αρχεία Cryptowall από σκιώδη αντίγραφα.

Αφού απολυμάνετε τον υπολογιστή σας από Cryptowall ιού, τότε είναι καιρός να προσπαθήσετε να επαναφέρετε τα αρχεία σας στην κατάστασή τους πριν από τη μόλυνση. Υπάρχουν δύο (2) τρόποι για να γίνει αυτό:

Μέθοδος 1: Επαναφέρετε κρυπτογραφημένα αρχεία Cryptowall χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.

Μέθοδος 2: Επαναφέρετε τα κρυπτογραφημένα αρχεία Cryptowall χρησιμοποιώντας το βοηθητικό πρόγραμμα «Shadow Explorer».

Προσοχή: Αυτή η διαδικασία λειτουργεί μόνο στα πιο πρόσφατα λειτουργικά συστήματα (Windows 8, 7 & Vista) και μόνο εάν Επαναφοράς συστήματος η δυνατότητα δεν ήταν προηγουμένως απενεργοποιημένη στον μολυσμένο υπολογιστή.

Μέθοδος 1: Πώς να επαναφέρετε κρυπτογραφημένα αρχεία Cryptowall χρησιμοποιώντας τη λειτουργία "Προηγούμενες εκδόσεις".

1. Μεταβείτε στο φάκελο ή στο αρχείο που θέλετε να επαναφέρετε σε προηγούμενη κατάσταση και κάντε δεξί κλικ πάνω του.

2. Από το αναπτυσσόμενο μενού επιλέξτε «Επαναφορά προηγουμένων εκδόσεων”. *

επαναφέρετε τις προηγούμενες εκδόσεις

3. Στη συνέχεια, επιλέξτε μια συγκεκριμένη έκδοση φακέλου ή αρχείου και, στη συνέχεια, πατήστε το:

  • Ανοιξεκουμπί ” για να δείτε τα περιεχόμενα αυτού του φακέλου/αρχείου.
  • αντίγραφο” για να αντιγράψετε αυτόν τον φάκελο/αρχείο σε άλλη θέση στον υπολογιστή σας (π.χ. στον εξωτερικό σκληρό σας δίσκο).
  • Επαναφέρω” για να επαναφέρετε το αρχείο φακέλου στην ίδια θέση και να αντικαταστήσετε το υπάρχον.

προηγούμενη έκδοση φακέλου

Μέθοδος 2: Πώς να επαναφέρετε κρυπτογραφημένα αρχεία Cryptowall χρησιμοποιώντας το βοηθητικό πρόγραμμα "Shadow Explorer".

ShadowExplorer, είναι μια δωρεάν αντικατάσταση του ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ χαρακτηριστικό των Microsoft Windows Vista, 7 και 8 OS και μπορείτε να το χρησιμοποιήσετε για να επαναφέρετε χαμένα ή κατεστραμμένα αρχεία από Σκιώδη αντίγραφα.

1. Κατεβάστε ShadowExplorer χρησιμότητα από εδώ. (Μπορείτε είτε να κατεβάσετε το Πρόγραμμα εγκατάστασης ShadowExplorer ή το Φορητή έκδοση του προγράμματος).

2. Τρέξιμο ShadowExplorer βοηθητικό πρόγραμμα και, στη συνέχεια, επιλέξτε την ημερομηνία που θέλετε να επαναφέρετε το σκιερό αντίγραφο του φακέλου/αρχείων σας.

ShadowExplorer

3. Τώρα μεταβείτε στον φάκελο/αρχείο που θέλετε να επαναφέρετε στην προηγούμενη έκδοσή του, κάντε δεξί κλικ σε αυτό και επιλέξτε "Εξαγωγή”.

Εξαγωγή ShadowExplorer[5]

4. Τέλος, καθορίστε πού θα εξαχθεί/αποθηκευτεί το σκιερό αντίγραφο του φακέλου/αρχείου σας (π.χ. η επιφάνεια εργασίας σας) και πατήστε «Εντάξει”.

τοποθεσία εξαγωγής σκιώδης εξερευνητής

Καλή τύχη!.

Γεια, ήθελα επίσης να πω ευχαριστώ! Μπόρεσα να το αφαιρέσω αρκετά γρήγορα μόνος μου, το Malwarebytes είναι πάντα ο προορισμός μου σε αυτές τις περιπτώσεις. Αλλά η ανάκτηση αρχείων ήταν πιο δύσκολη. Το Ontrack και τέτοια προγράμματα δεν με πήγαν πουθενά (όλα τα αρχεία ήταν κατεστραμμένα) και οι προηγούμενες εκδόσεις δεν λειτουργούσαν επίσης. Μετά βρήκα αυτό και δοκίμασα το shadow explorer! Αυτό λειτούργησε σαν γούρι!

Ευτυχώς για μένα, ο μολυσμένος υπολογιστής (οι μητέρες μου) εντοπίστηκε μέσα σε λίγες ώρες επειδή άρχισε να μπλέκει με έναν κοινόχρηστο φάκελο Dropbox, ο οποίος έστελνε μηνύματα στον υπολογιστή μου. Τώρα πρέπει απλώς να βρω έναν τρόπο να αποτρέψω προγράμματα όπως αυτό από το να μπλέκουν τα αντίγραφα ασφαλείας μου στο Dropbox και στο Google Drive, τώρα που αυτό το είδος πραγμάτων ξεκινά ξανά. Αν κάποιος έχει καμιά ιδέα, παρακαλώ να με ενημερώσει!

Αυτή είναι η πιο φρικτή εμπειρία που θα υπομείνει κανείς, δεν το εύχομαι στον χειρότερο εχθρό μου, καλή τύχη σε όλους, κρατήστε τις αναρτήσεις να έρχονται ίσως κάποιος βρει λύση, ελπίζουμε και προσευχόμαστε, μόλις μολύνθηκα και ψάχνω λύση, είμαι και στο win Xp και θα ξαναδημοσιεύσω αν βρω κάτι χρήσιμος. Σας ευχαριστώ όλους για τη βοήθεια.

Αγαπητοί,

Πριν λίγες μέρες, ο φορητός μου υπολογιστής δέχτηκε επίθεση από τον παραπάνω ιό και τώρα προσπαθώ να βρω λύση. Δεδομένου ότι η τελευταία ανάρτηση παραπάνω έχει ημερομηνία 15 Απριλίου, αναρωτιέμαι αν έχει συναντήσει κανείς κάποια άλλη λύση; Δοκίμασε κανείς τη διαδικασία που αναφέρει ο Cal (δηλ.
βγάζω τον σκληρό δίσκο, τον βάζω σε άλλο μηχάνημα ως εξωτερικό δίσκο και τρέχω πρόγραμμα ανάκτησης αρχείων); Ευχαριστώ πολύ εκ των προτέρων.

Γεια, έχω τον ίδιο ιό και δεν έχω τίποτα σημαντικό στον υπολογιστή μου, μπορώ απλώς να εγκαταστήσω νέα Windows; Ο ιός έχει εξαφανιστεί σίγουρα, σωστά; Παρακαλώ απαντήστε το συντομότερο δυνατό, γιατί ο πάροχος του Διαδικτύου μου μπλοκάρει τη σύνδεσή μου εξαιτίας αυτού του ηλίθιου ιού. Ευχαριστώ εκ των προτέρων :)

Ωραίο άρθρο, βρήκα την παρακάτω λύση ανάκτησης αρχείων σε άλλο ιστότοπο και θέλω να μάθω αν την έχετε ακούσει και αν λειτουργεί. Ευχαριστώ εκ των προτέρων! Cal

——————————————————————————————————–
Τι γίνεται αν δεν έχετε σκιώδη αντίγραφα και αντίγραφα ασφαλείας των αρχείων σας; Υπάρχει ακόμα τρόπος.
Όπως είπα, το Cryptowall δεν κρυπτογραφεί τα αρχικά σας αρχεία. Θα κάνει ένα αντίγραφό του, θα το κρυπτογραφήσει και θα διαγράψει το αρχικό αρχείο.

Όπως πιθανότατα γνωρίζετε, ένα διαγραμμένο αρχείο μπορεί να ανακτηθεί εάν δεν έχει γραφτεί τίποτα πάνω του στο δίσκο σας. Καλά νομίζετε ότι απενεργοποιείτε γρήγορα το μηχάνημα αμέσως μετά τη μόλυνση!

Τώρα το μόνο που έχετε να κάνετε είναι να βγάλετε τον σκληρό σας δίσκο, να τον βάλετε σε άλλο μηχάνημα ως εξωτερική μονάδα δίσκου ή δεύτερη μονάδα δίσκου, εάν δεν έχετε βάση σύνδεσης sata, να εκτελέσετε ένα πρόγραμμα ανάκτησης αρχείων.

Χρησιμοποιώ Ontrack EasyRecovery ή R-Studio ή ακόμα και DataRescue για Mac.
Η επαγγελματική έκδοση του Ontrack EasyRecovery μπορεί επίσης να μπορεί να ανακτήσει αρχεία από μια συστοιχία RAID, εάν ένα κοινόχρηστο δίκτυο του δικτύου σας είναι κρυπτογραφημένο και δεν έχετε αντίγραφα ασφαλείας.

Όλα αυτά τα προγράμματα θα μπορούν να ανακτήσουν τα αρχικά αρχεία που έχουν διαγραφεί από το Cryptowall.

Απλώς βεβαιωθείτε ότι όταν τα εκτελείτε, ΜΗΝ το κάνετε απευθείας στον αρχικό υπολογιστή, καθώς γράφοντας στον μολυσμένο δίσκο σας, το πρόγραμμα θα μπορούσε να αντικαταστήσει τα διαγραμμένα αρχεία σας.

Θα πρέπει να μπορείτε να ανακτήσετε το 99% των αρχείων σας χρησιμοποιώντας αυτήν τη μέθοδο.

Νομίζω ότι πήρα το cryptowall πριν από περίπου ένα μήνα, πρώτα παρατήρησα ότι δεν μπορούσα να ανοίξω αρχεία και μετά παρατήρησα το decrypt_instruction.txt στην επιφάνεια εργασίας. Χωρίς να ξέρω τι ξέρω τώρα, μόλις άρχισα να διαγράφω οτιδήποτε έλεγε οτιδήποτε σχετικά με την αποκρυπτογράφηση… Ποτέ δεν κατευθύνθηκα στη συμφωνία ιστοσελίδας BITCOIN. Έκτοτε τρέχω το Malwarebvtes και το Spyhunter, τώρα θέλω να προσπαθήσω να ανακτήσω μερικά από τα αρχεία μου με αυτόν τον Shadow Explorer… καμία περαιτέρω συμβουλή;; Ευχαριστώ!!