Κρύπτηήκομμάτι Ο ιός είναι ένα άλλο κακό λογισμικό ransomware και λειτουργεί ως Cryptolocker ιός. Πιο συγκεκριμένα όταν μολύνει τον υπολογιστή σας, κρυπτογραφεί όλα τα αρχεία σε αυτόν. Τα κακά νέα με αυτούς τους ιούς είναι ότι, από τη στιγμή που μολύνουν τον υπολογιστή σας, κρυπτογραφούν κρίσιμα αρχεία με ισχυρή κρυπτογράφηση και είναι πρακτικά αδύνατο να αποκρυπτογραφηθούν.
Συγκεκριμένα μετά τη μόλυνση, η Cryptorbit Το Ransomware ενημερώνει τον χρήστη ότι «Όλα τα αρχεία, συμπεριλαμβανομένων βίντεο, φωτογραφιών και εγγράφων στον υπολογιστή του χρήστη είναι κρυπτογραφημένα» και για να τα αποκρυπτογραφήσει, τότε ο χρήστης πρέπει να κάνει μια πληρωμή (500$ ή 600$) σε BitCoins, ακολουθώντας μια συγκεκριμένη διαδικασία χρησιμοποιώντας Tor πρόγραμμα περιήγησης στο Διαδίκτυο.
Το πλήρες μήνυμα πληροφοριών Cryptorbit (HOWDECRYPT) είναι το ακόλουθο:
“Cryptorbit
Όλα τα αρχεία, συμπεριλαμβανομένων βίντεο, φωτογραφιών και εγγράφων στον υπολογιστή σας είναι κρυπτογραφημένα.
Η κρυπτογράφηση δημιουργήθηκε χρησιμοποιώντας ένα μοναδικό δημόσιο κλειδί που δημιουργήθηκε για αυτόν τον υπολογιστή. Για να αποκρυπτογραφήσετε αρχεία, πρέπει να αποκτήσετε το ιδιωτικό κλειδί.
Το μοναδικό αντίγραφο του ιδιωτικού κλειδιού, το οποίο θα σας επιτρέψει να αποκρυπτογραφήσετε τα αρχεία, που βρίσκεται σε έναν μυστικό διακομιστή στο Διαδίκτυο. ο διακομιστής θα καταστρέψει το κλειδί μετά από ένα χρονικό διάστημα που καθορίζεται σε αυτό το παράθυρο. Μετά από αυτό, κανείς και ποτέ δεν θα μπορεί να επαναφέρει αρχεία.
Για να αποκρυπτογραφήσετε τα αρχεία, ανοίξτε τον ιστότοπο 4sfxctgp53imlvzk.onion.to/index.php και ακολουθήστε τις οδηγίες.
Εάν το 4sfxctgp53imlvzk.onion.to/index.php δεν ανοίγει, ακολουθήστε τα παρακάτω βήματα:
1. Πρέπει να κάνετε λήψη και εγκατάσταση αυτού του προγράμματος περιήγησης http://www.torproject.org/projects/torbrowser.html.en
2. Μετά την εγκατάσταση, εκτελέστε το πρόγραμμα περιήγησης και εισαγάγετε τη διεύθυνση: 4sfxctgp53imlvzk.onion/index.php
3. Ακολουθήστε τις οδηγίες στον ιστότοπο. Σας υπενθυμίζουμε ότι όσο πιο γρήγορα το κάνετε, τόσο περισσότερες πιθανότητες απομένουν για την ανάκτηση των αρχείων.
ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:
Ο Προσωπικός σας ΚΩΔΙΚΟΣ: 00000001-ED28BBCA”
ο Cryptorbit δεν είναι ιός, αλλά λογισμικό κακόβουλου λογισμικού και πιθανότατα μολύνει τον υπολογιστή σας όταν ανοίγετε ένα συνημμένο email από ένα νόμιμος αποστολέας που φαίνεται αθώος ή από κοινόχρηστο στοιχείο του δικτύου σας ή από εξωτερική μονάδα USB που ήταν συνδεδεμένη στο υπολογιστή.
Μια φορά Cryptorbit μολύνει τον υπολογιστή σας, στην πραγματικότητα αρχίζει να κρυπτογραφεί όλα τα αρχεία στον υπολογιστή σας και στη συνέχεια στέλνει το κλειδί αποκρυπτογράφησης - γνωστό ως "Κλειδί Cryptorbit” – σε έναν διαδικτυακό διακομιστή. Στη διάρκεια Cryptorbit μόλυνση το κακόβουλο πρόγραμμα δημιουργεί επίσης 3 αρχεία (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) σε κάθε φάκελο που κρυπτογραφεί το περιεχόμενό του με οδηγίες πληρωμής και αποκρυπτογράφησης.
Cryptorbit (HowDecrypt) ο ιός, στην πραγματικότητα δεν κρυπτογραφεί ολόκληρο το αρχείο αλλά μόνο τα πρώτα 512 byte της κεφαλίδας του αρχείου. Μετά την κρυπτογράφηση, παίρνει τα κρυπτογραφημένα 512 byte και τα αποθηκεύει στο τέλος της κεφαλίδας του αρχείου. Ως αποτέλεσμα, το αρχείο καταστρέφεται και φαίνεται μη αναγνωρίσιμο στο σύστημα, ώστε να μην μπορείτε πλέον να το ανοίξετε ή να το αποκτήσετε.
Από την έρευνά μας σε διάφορους ιστότοπους, μπορούμε να ενημερώσουμε τους αναγνώστες μας ότι σε ορισμένες περιπτώσεις, τα αρχεία παραμένουν κρυπτογραφημένα, παρά το γεγονός ότι ο χρήστης πραγματοποιεί την πληρωμή. Λάβετε λοιπόν αυτή την απόφαση (να πληρώσετε για να ξεκλειδώσετε τα αρχεία σας) με δική σας ευθύνη. Η άλλη επιλογή είναι να αφαιρέσετε Cryptorbit μόλυνση από τον υπολογιστή σας, αλλά σε αυτήν την περίπτωση, πρέπει να συνειδητοποιήσετε ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα, ακόμα κι αν απολυμάνετε τον υπολογιστή σας από αυτό το κακόβουλο λογισμικό. Εάν λάβετε αυτήν την απόφαση (να απολυμάνετε τον υπολογιστή σας), τότε έχετε τις ακόλουθες επιλογές για να επαναφέρετε τα αρχεία σας:
Επιλογή 1. Εάν διαθέτετε λειτουργικό σύστημα Windows 7 ή νεότερο και το Επαναφοράς συστήματος η δυνατότητα ενεργοποιήθηκε στον υπολογιστή σας, τότε μπορείτε να προσπαθήσετε να επαναφέρετε τα αρχεία σας από σκιώδη αντίγραφα χρησιμοποιώντας τα Windows' "Επαναφορά προηγουμένων εκδόσεων” (Σκιώδη αντίγραφα) δυνατότητα που βρέθηκε στα πιο πρόσφατα λειτουργικά συστήματα.
Επιλογή 2. Αν Επαναφοράς συστήματος απενεργοποιήθηκε στον υπολογιστή σας (π.χ. μετά από επίθεση ιού) και δεν έχετε άλλο καθαρό αντίγραφο ασφαλείας των αρχείων σας σε άλλο μέρος (π.χ. στο "External Unplugged Hard Disk"), στη συνέχεια, χάρη στον Nathan Scott (ψευδώνυμο: DecrypterFixer, ένα Bleeping'sComputer μέλος), μπορείτε να δοκιμάσετε το "Anti-CryptorBit” βοηθητικό πρόγραμμα για την αποκρυπτογράφηση (διόρθωση) των κρυπτογραφημένων (κατεστραμμένων) αρχείων σας για μορφές συνήθους τύπου όπως: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .και DOCX.
ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ:ΜΗΝ ΣΥΝΕΧΙΣΕΤΕ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΟΥ ΙΟΥ CRYPTORBIT ΕΚΤΟΣ ΑΝ:
ΕΧΕΤΕ ΕΝΑ ΚΑΘΑΡΟ ΑΝΤΙΓΡΑΦΟ ΑΝΤΙΓΡΑΦΟΥ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΑΠΟΘΗΚΕΥΜΕΝΟ ΣΕ ΔΙΑΦΟΡΕΤΙΚΟ ΣΗΜΕΙΟ (όπως ένας αποσυνδεδεμένος φορητός σκληρός δίσκος)
ή
ΔΕΝ ΧΡΕΙΑΖΟΜΑΣΤΕ ΤΑ ΚΡΥΠΤΟΓΡΑΦΙΚΑ ΑΡΧΕΙΑ ΓΙΑΤΙ ΔΕΝ ΕΙΝΑΙ ΤΟΣΟ ΣΗΜΑΝΤΙΚΑ ΓΙΑ ΣΕΝΑ.
ή
ΘΕΛΕΤΕ ΝΑ ΤΟ ΔΟΚΙΜΑΣΕΤΕ ΝΑ ΑΠΟΚΑΤΑΣΤΑΘΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΗ ΔΥΝΑΤΟΤΗΤΑ ΣΚΙΩΝ ΑΝΤΙΓΡΑΦΩΝ (Βήμα 4: Επιλογή-1) Ή ΜΕ ΧΡΗΣΗ ΤΟΥ ANTI-CRYPTORBIT ΒΟΗΘΗΣΗ (Βήμα 4: Επιλογή-2).
Επομένως, εάν έχετε λάβει την τελική σας απόφαση, προχωρήστε πρώτα στην αφαίρεση της μόλυνσης από το CryptorBit Ransomware από τον υπολογιστή σας και στη συνέχεια προσπαθήστε να επαναφέρετε τα αρχεία σας ακολουθώντας τα παρακάτω βήματα:
Πώς να απαλλαγείτε από CryptorBit RansomWare & Επαναφορά κρυπτογραφημένων αρχείων CryptorBit.
Οδηγός αφαίρεσης CryptorBit (HOWDECRYPT) RansomWare
Βήμα 1: Εκκινήστε τον υπολογιστή σας σε "Ασφαλή λειτουργία με δικτύωση"
Για να γινει αυτο,
1. Κλείστε τον υπολογιστή σας.
2.Εκκινήστε τον υπολογιστή σας (Ενεργοποίηση) και, καθώς ο υπολογιστής σας εκκινείται, τύπος ο "F8πληκτρολογήστε πριν εμφανιστεί το λογότυπο των Windows.
3. Χρησιμοποιώντας τα βέλη του πληκτρολογίου σας επιλέξτε το "Ασφαλής λειτουργία με δικτύωση" επιλογή και πατήστε "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Βήμα 2. Διακοπή και καθαρισμός κακόβουλων διεργασιών που εκτελούνται.
1.Κατεβάστε και σώσει "RogueKiller" βοηθητικό πρόγραμμα στον υπολογιστή σας"* (π.χ. την επιφάνεια εργασίας σας).
Ειδοποίηση*: Κατεβάστε έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, "Κάντε δεξί κλικ"στο εικονίδιο του υπολογιστή σας, επιλέξτε "Ιδιότητες"και κοίτα"Τύπος συστήματος" Ενότητα.
2.Διπλό κλικ τρέχω RogueKiller.
3. Αφήνω ο προσάρωση για να ολοκληρωθεί και μετά πατήστε το "Σάρωσηκουμπί " για να εκτελέσετε πλήρη σάρωση.
3. Όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το "Διαγράφω" κουμπί για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.
4. Κλείσε RogueKiller και προχωρήστε στο επόμενο βήμα.
Βήμα 3. ΚΑΘΑΡΗ ο υπολογιστής σας δεν απομένει κακόβουλες απειλές.
Κατεβάστε και εγκαθιστώ ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές. Εάν θέλετε να παραμένετε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, σας συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware PRO:
Προστασία Malwarebytes™
Καταργεί λογισμικό υποκλοπής, λογισμικό διαφημίσεων και κακόβουλο λογισμικό.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!
1. Τρέξιμο "Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει στην πιο πρόσφατη έκδοση και σε κακόβουλη βάση δεδομένων, εάν χρειάζεται.
2. Όταν εμφανιστεί το κύριο παράθυρο "Malwarebytes Anti-Malware" στην οθόνη σας, επιλέξτε το "Εκτελέστε γρήγορη σάρωση"επιλογή και μετά πατήστε"Σάρωση" και αφήστε το πρόγραμμα να σαρώσει το σύστημά σας για απειλές.
3. Όταν ολοκληρωθεί η σάρωση, πατήστε "ΕΝΤΑΞΕΙ" για να κλείσετε το ενημερωτικό μήνυμα και στη συνέχεια τύπος ο "Εμφάνιση αποτελεσμάτων" κουμπί για να θέα και αφαιρώ οι κακόβουλες απειλές που βρέθηκαν.
.
4. Στο παράθυρο "Εμφάνιση αποτελεσμάτων". έλεγχος - χρησιμοποιώντας το αριστερό κουμπί του ποντικιού σας- όλα τα μολυσμένα αντικείμενα και μετά επιλέξτε το "Αφαιρέστε τα επιλεγμένα" και αφήστε το πρόγραμμα να αφαιρέσει τις επιλεγμένες απειλές.
5. Όταν ολοκληρωθεί η διαδικασία αφαίρεσης μολυσμένων αντικειμένων, "Επανεκκινήστε το σύστημά σας για να αφαιρέσετε σωστά όλες τις ενεργές απειλές".
6. Συνεχίστε στο επόμενο βήμα.
Βήμα 4. Επαναφέρετε τα αρχεία σας μετά από μόλυνση Cryptorbit
Επιλογή 1. Επαναφέρετε τα κρυπτογραφημένα αρχεία CryptorBit από τα Shadow Copies.
Αφού απολυμάνετε τον υπολογιστή σας από Cryptorbit ιού, τότε είναι καιρός να προσπαθήσετε να επαναφέρετε τα αρχεία σας στην κατάστασή τους πριν από τη μόλυνση. Για αυτές τις μεθόδους, χρησιμοποιούμε τη δυνατότητα Shadow Copy η οποία λειτουργεί άριστα στα πιο πρόσφατα λειτουργικά συστήματα (Windows 8, 7 & Vista)
Μέθοδος 1: Επαναφέρετε κρυπτογραφημένα αρχεία Cryptorbit χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.
Μέθοδος 2: Επαναφέρετε τα κρυπτογραφημένα αρχεία Cryptorbit χρησιμοποιώντας το Shadow Explorer.
Μέθοδος 1: Επαναφορά κρυπτογραφημένων (κατεστραμμένων) αρχείων Cryptorbit χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.
Πώς να επαναφέρετε κρυπτογραφημένα αρχεία Cryptorbit χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows:
1. Μεταβείτε στο φάκελο ή στο αρχείο που θέλετε να επαναφέρετε σε προηγούμενη κατάσταση και κάντε δεξί κλικ πάνω του.
2. Από το αναπτυσσόμενο μενού επιλέξτε «Επαναφορά προηγουμένων εκδόσεων”. *
3. Στη συνέχεια, επιλέξτε μια συγκεκριμένη έκδοση φακέλου ή αρχείου και, στη συνέχεια, πατήστε το:
- “Ανοιξεκουμπί ” για να δείτε τα περιεχόμενα αυτού του φακέλου/αρχείου.
- “αντίγραφο” για να αντιγράψετε αυτόν τον φάκελο/αρχείο σε άλλη θέση στον υπολογιστή σας (π.χ. στον εξωτερικό σκληρό δίσκο).
- “Επαναφέρω” για να επαναφέρετε το αρχείο φακέλου στην ίδια θέση και να αντικαταστήσετε το υπάρχον.
Μέθοδος 2: Επαναφέρετε τα κρυπτογραφημένα (κατεστραμμένα) αρχεία Cryptorbit χρησιμοποιώντας το Shadow Explorer.
Πώς να επαναφέρετε κατεστραμμένα (κρυπτογραφημένα) αρχεία Cryptorbit χρησιμοποιώντας το βοηθητικό πρόγραμμα "Shadow Explorer".
ShadowExplorer, είναι μια δωρεάν αντικατάσταση του ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ χαρακτηριστικό των Microsoft Windows Vista/ 7 / 8. Μπορείτε να επαναφέρετε χαμένα ή κατεστραμμένα αρχεία από Σκιώδη αντίγραφα.
1. Κατεβάστε ShadowExplorer χρησιμότητα από εδώ. (Μπορείτε είτε να κατεβάσετε το Πρόγραμμα εγκατάστασης ShadowExplorer ή το Φορητή έκδοση του προγράμματος).
2. Τρέξιμο ShadowExplorer βοηθητικό πρόγραμμα και, στη συνέχεια, επιλέξτε την ημερομηνία που θέλετε να επαναφέρετε το σκιερό αντίγραφο του φακέλου/αρχείων σας.
3. Τώρα μεταβείτε στον φάκελο/αρχείο που θέλετε να επαναφέρετε την προηγούμενη έκδοσή του, κάντε δεξί κλικ σε αυτό και επιλέξτε "Εξαγωγή”.
![Εξαγωγή ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Εξαγωγή ShadowExplorer[5]")
4. Τέλος, καθορίστε πού θα εξαχθεί/αποθηκευτεί το σκιερό αντίγραφο του φακέλου/αρχείου σας (π.χ. η επιφάνεια εργασίας σας) και πατήστε «Εντάξει”.
Επιλογή 2. Επαναφέρετε τα κρυπτογραφημένα αρχεία CryptorBit χρησιμοποιώντας το βοηθητικό πρόγραμμα Anti-CryptorBit.
Πώς να αποκρυπτογραφήσετε (διορθώσετε) το Cryptorbit κρυπτογραφημένο (κατεστραμμένα) αρχεία που χρησιμοποιούν το βοηθητικό πρόγραμμα "Anti-CryptorBit".
1.Κατεβάστε “Anti-CryptorBit” βοηθητικό πρόγραμμα στον υπολογιστή σας (π.χ Επιφάνεια εργασίας)
![anticryptobit-λήψη[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-λήψη[3]")
2. Όταν ολοκληρωθεί η λήψη, μεταβείτε στο δικό σας Επιφάνεια εργασίας και "Εκχύλισμα" ο "Anti-CryptorBitV2.zip" αρχείο.
3. Τώρα διπλό κλικ να τρέξει το Anti-CryptorBitv2 χρησιμότητα.
4. Επιλέξτε τον τύπο αρχείων που θέλετε να ανακτήσετε. (π.χ. "JPG")
5. Τέλος επιλέξτε το φάκελο που περιέχει τα κατεστραμμένα/κρυπτογραφημένα αρχεία (JPG) και μετά πατήστε το κουμπί «Αρχήκουμπί για να τα διορθώσετε.
Αυτό είναι.