Kuidas eemaldada CryptoWall viirus ja taastada failid

CryptoWall on veel üks vastik lunavaraviirus, mis nakatab Windowsi operatsioonisüsteeme ja on selle värskendatud versioon CryptoDefense lunavara viirus. Hea "lapsena" säilitab ta oma esialgsed võimed ja ka mõned uued. CryptoWall krüpteerib kõik teie failid ja hoiab neid lukustatuna ning neid pole võimalik kasutada enne, kui olete nõutud lunaraha tasunud. CryptoWall saab krüpteerida kõik teadaolevad failitüübid (dokumendid, PDF-failid, fotod, videod ja palju muud) kõigil ühendatud salvestusdraividel või asukohtades. See tähendab, et see võib nakatada (krüpteerida) kõiki faile kohalikul või võrgukettal, isegi pilvesalvestussüsteemides (nt Google Drive, Dropbox, Box jne). Krüptosein teeb seda, lisades igale failile tugeva krüptimise (RSA 2048). Lihtsamalt öeldes ei saa te enam oma faile avada ega nendega töötada.

Pärast Krüptosein nakatumise korral loob viirus mitu faili igasse nakatunud kausta nimega DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, ja DECRYPT_INSTRUCTION.url mis sisaldavad märkusi selle kohta, kuidas lunaraha maksta, et krüptitud failid dekrüpteerida, järgides spetsiaalset protseduuri kasutades

Tor Interneti-brauser.

The Cryptowall's lunarahaks on määratud 500 $ (BitCoinides), kui maksate selle tähtaja jooksul, vastasel juhul suurendatakse lunaraha 1000 $. Pärast maksmist saadavad häkkerid teile teie privaatse dekrüpteerimisvõtme, mis võib teie failid väidetavalt dekrüpteerida. Probleem on selles, et isegi kui maksate lunaraha, ei saa te olla kindel, et teie failid taastatakse. Ainus garantii on see, et teie raha läheb mõnele häkkerile, kes teeb sama teiste ohvritega.

muqrewlq

Täis CryptoWall infosõnum on järgmine:

Mis teie failidega juhtus?
Kõik teie failid olid kaitstud tugeva krüptimisega RSA-2048 abil, kasutades CryptoWalli.
Lisateavet RSA-2048 kasutavate krüpteerimisvõtmete kohta leiate siit:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Mida see tähendab ?
See tähendab, et teie failide struktuur ja andmed on pöördumatult muutunud, te ei saa nendega töötada, neid lugeda ega vaadata,
see on sama, mis nende igaveseks kaotamine, kuid meie abiga saate need taastada.

Kuidas see juhtus ?
Spetsiaalselt teie jaoks genereeriti meie serveris salajane võtmepaar RSA-2048 – avalik ja privaatne.
Kõik teie failid krüpteeriti avaliku võtmega, mis on Interneti kaudu teie arvutisse üle kantud.
Teie failide dekrüpteerimine on võimalik ainult privaatvõtme ja dekrüpteerimisprogrammi abil, mis asub meie salaserveris.

Mida ma teen?
Paraku, kui te määratud aja jooksul vajalikke meetmeid ei võta, siis privaatvõtme saamise tingimused muutuvad.
Kui väärtustate oma andmeid tõesti, siis soovitame mitte raisata väärtuslikku aega muude lahenduste otsimisele, sest neid pole olemas.

Täpsemate juhiste saamiseks külastage oma isiklikku kodulehte. Teie lehele viitavad allpool mõned erinevad aadressid:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Kui aadressid pole mingil põhjusel saadaval, toimige järgmiselt.
1. Laadige alla ja installige tor-brauser:
http://www.torproject.org/projects/torbrowser.html.en
2. Pärast edukat installimist käivitage brauser ja oodake lähtestamist.
3. Sisestage aadressiribale: kpa2i8ycr9jxqwilp.onion/xxxx
4. Järgige saidil olevaid juhiseid.

OLULINE TEAVE:
Teie isiklik leht: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Teie isiklik leht (kasutades TOR-i): kpa2i8ycr9jxqwilp.onion/xxxx
Teie isikukood (kui avate saidi (või TOR-i) otse): xxxx

Kuidas vältida CryptoWall'i nakatumist.

  • Ettevaatusabinõud on alati kõige turvalisem viis arvuti kahjustamata hoidmiseks.
  • Peate olema väga ettevaatlik, kui avate tundmatu e-kirja, eriti kui selline e-kiri sisaldab võltsitud teatist (nt 'UPS Exception Notification') või EXE-, .SCR- või ZIP-faili manuseid.
  • Peate olema ettevaatlik petusaitidel, mis paluvad teil installida väidetavalt vajalikku tarkvara, ja ÄRGE INSTALLAGE sellist tarkvara.
  • Parim viis igasuguse pahavaraga nakatumise vastu võitlemiseks on alati puhas ja võimalikult värske oma oluliste failide varukoopiad, mis on salvestatud teisele OFFLINE (ühenduseta) andmekandjale (nt väline USB-kõvaketas, DVD-ROM, jne.). Kui teete seda, saate esmalt oma arvuti desinfitseerida ja seejärel taastada kõik failid puhtast varukoopiast.
    Info: Selle ülesande jaoks kasutan usaldusväärset nutikat ja TASUTA (isiklikuks kasutamiseks) varundustarkvara nimega "SyncBackFree”. Üksikasjalik artikkel selle kasutamise kohta SyncBackFree oluliste failide varundamiseks leiate siin.
  • Ettevõtte võrgutehnikud saavad kasutada ketta kujutise tarkvara (ntAcronis True Image”) tööjaamade (või serverite) oleku piltide varukoopiate tegemiseks ettenähtud aegadel. Seda tehes on taastamisprotsess palju lihtsam ja kiirem ning see on piiratud ainult pildindusprotsessis saadaoleva salvestusruumiga.

Kuidas failid pärast Cryptowalli nakatumist tagasi saada.

Kahjuks EI OLE TASUTA dekrüpteerimistööriista või meetodit Cryptowalli krüptitud failide dekrüpteerimiseks (kuni selle artikli kirjutamise päevani – juuni lõpus 2014). Seega on ainsad võimalused failide tagastamiseks järgmised:

  1. Esimene võimalus on maksta lunaraha*. Pärast seda saate kurjategijatelt oma privaatse dekrüpteerimistööriista failide dekrüpteerimiseks.
    * Märge: Kui otsustate lunaraha maksta, peate seda tegema omal riisikol. Kurjategijad ei ole kõige usaldusväärsemad inimesed maailmas.
  2. Teine võimalus on desinfitseerida arvuti ja seejärel taastada failid puhtast varukoopiast (juhul, kui teil selline on).
  3. Lõpuks, kui teil on Windows 8, 7 või Vista OS ja "Süsteemi taastaminefunktsioon ei olnud teie süsteemis keelatud (nt pärast viiruserünnakut), siis võite pärast süsteemi desinfitseerimist proovida taastada oma varasemates versioonides olevad failid saidilt "Varikoopiad”. (Kuidas seda teha, vaadake allpool selle artikli kohta).

Kuidas eemaldada Cryptowall viirus ja taastada failid Shadow Copies'ist.

1. osa. Kuidas eemaldada Krüpto seina infektsioon.

Tähelepanu: Kui soovite eemaldadaKrüptosein arvutist nakatumise korral peate mõistma, et teie failid jäävad krüpteerituks, isegi kui desinfitseerite oma arvuti selle vastiku pahavara eest.

KORRA VEEL:ÄRGE JÄTKAGE EEMALDAMIST KRÜPTOWALLI VIIRUS KUI EI:

TEIL ON TEINE KOHTA TALLETATUD FAILIDE PUHAS VARUKOPIA (näiteks lahti ühendatud kaasaskantav kõvaketas).

või

TE EI VAJA KRÜPTITUD FAILID, SEST NEED EI OLE TEILE NII OLULISED.

või

SOOVITE PROOVIDA OMA FAILIDE TAASTAMIST, KASUTADES VARIKOPIJATE FUNKTSIOONI (selle postituse 2. osa).

Seega, kui olete oma lõpliku otsuse teinud, jätkake esmalt eemaldamist Krüptosein lunavara nakatumine arvutist ja seejärel failide taastamine, järgides allolevat protseduuri:

1. toiming: käivitage arvuti turvarežiimis võrguga

Selleks

1. Lülitage arvuti välja.

2.Käivitage arvuti (Lülita sisse) ja kui arvuti käivitub, vajutage "F8" klahvi enne Windowsi logo ilmumist.

3. Valige klaviatuuri noolte abil "Turvaline viis Interneti kasutamiseks" valik ja vajutage "Enter".

turvarežiim-with-networking_thumb1_thu[1]

2. samm. Peatage ja kustutage Cryptowalli töötavad protsessid RogueKilleriga.

RogueKiller on pahavaratõrjeprogramm, mis on loodud üldiste pahavarade ja mõnede täiustatud ohtude (nt juurkomplektid, petturid, ussid jne) tuvastamiseks, peatamiseks ja eemaldamiseks.

1.Lae alla ja salvestada "RogueKiller" utiliit teie arvutis"* (nt teie töölaual)

Märkus*: Lae alla versioon x86 või X64 vastavalt teie operatsioonisüsteemi versioonile. Operatsioonisüsteemi versiooni leidmiseksParemklõps" valige oma arvuti ikoonil "Omadused"ja vaata"Süsteemi tüüp"jaotis.

image_thumb_thumb

2.Topeltklõps jooksma RogueKiller.

image_thumb21_thumb

3. Oodake, kuni eelskannimine on lõppenud ja seejärel lugege ja "Nõustu” litsentsitingimused.

xinzx0zr_thumb2_thumb11_thumb

4. Vajutage "Skaneeri” nuppu, et kontrollida oma arvutit pahatahtlike ohtude ja pahatahtlike käivituskirjete suhtes.

t4ydfgeg_thumb2_thumb1_thumb

5. Lõpuks, kui täielik skannimine on lõppenud, vajutage nuppu "Kustuta" nuppu, et eemaldada kõik leitud pahatahtlikud üksused.

image_thumb9_thumb_thumb

6. SulgeRogueKiller” ja jätkake järgmise sammuga.

3. samm. Eemalda Krüptomüüri nakatumine Malwarebytes Anti-Malware Free abil.

Lae alla ja installida üks usaldusväärsemaid TASUTA pahavaratõrjeprogramme tänapäeval, mis puhastab teie arvutit allesjäänud pahatahtlikest ohtudest. Kui soovite olla pidevalt kaitstud nii olemasolevate kui ka tulevaste pahavaraohtude eest, soovitame installida Malwarebytes Anti-Malware Premium:

Malwarebytes™ kaitse
Eemaldab nuhkvara, reklaamvara ja pahavara.
Alustage oma tasuta allalaadimist kohe!

Kiire allalaadimise ja installimise juhised:

  • Pärast ülaltoodud lingil klõpsamist vajutage nuppu "Käivitage minu tasuta 14-aastane prooviperioodallalaadimise alustamiseks.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • Et installida TASUTA versioon selle hämmastava toote puhul tühjendage märkeruut "Lubage Malwarebytes Anti-Malware Premium tasuta prooviversioon” suvand viimasel installikuval.
malwarebytes-anti-malware-free-insta[2]

Skannige ja puhastage oma arvuti Malwarebytes Anti-Malware abil.

1. Jookse"Malwarebytes Anti-Malware" ja lubage programmil vajadusel värskendada oma uusimale versioonile ja pahatahtlikule andmebaasile.

update-malwarebytes-anti-malware_thu[1]

2. Kui värskendusprotsess on lõppenud, vajutage nuppu "Skannida nüüd” nuppu, et alustada süsteemi skannimist pahavara ja soovimatute programmide suhtes.

start-scan-malwarebytes-anti-malware[2]

3. Nüüd oodake, kuni Malwarebytes Anti-Malware lõpetab teie arvuti pahavara kontrollimise.

malwarebytes-scan_thumb1_thumb_thumb

4. Kui skannimine on lõppenud, vajutage esmalt nuppu "Karantiin kõik” nuppu, et eemaldada kõik leitud ohud.

pilt

5. Oodake, kuni Malwarebytes Anti-Malware eemaldab teie süsteemist kõik nakkused, ja seejärel taaskäivitage arvuti (kui seda programmi nõuab), et kõik aktiivsed ohud täielikult eemaldada.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. Pärast süsteemi taaskäivitamist, käivitage uuesti Malwarebytes' Anti-Malware veendumaks, et teie süsteemis pole muid ohte.

2. osa. Kuidas taastada Cryptowalli krüptitud faile Shadow koopiatest.

Pärast seda, kui olete oma arvuti desinfitseerinud Krüptosein viirus, siis on aeg proovida taastada oma failid nende nakatumisele eelnenud olekusse. Selleks on kaks (2) meetodit:

1. meetod: Taastage Cryptowalli krüptitud failid, kasutades Windowsi funktsiooni "Eelmiste versioonide taastamine".

2. meetod: Taastage Cryptowalli krüptitud failid utiliidi Shadow Explorer abil.

Tähelepanu: See protseduur töötab ainult uusimates operatsioonisüsteemides (Windows 8, 7 ja Vista) ja ainult siis, kui Süsteemi taastamine funktsioon ei olnud nakatunud arvutis varem keelatud.

1. meetod: Cryptowalli krüptitud failide taastamine funktsiooni „Eelmised versioonid” abil.

1. Liikuge kausta või failini, mille soovite eelmises olekus taastada, ja paremklõps selle kallal.

2. Valige rippmenüüst "Eelmiste versioonide taastamine”. *

resoreerida eelmisi versioone

3. Seejärel valige kausta või faili konkreetne versioon ja vajutage nuppu:

  • Avatud” nuppu, et vaadata selle kausta/faili sisu.
  • Kopeeri”, et kopeerida see kaust/fail oma arvutis mõnda teise asukohta (nt välisele kõvakettale).
  • Taastama” kaustafaili taastamiseks samasse asukohta ja olemasoleva asendamiseks.

kausta eelmine versioon

2. meetod: Cryptowalli krüptitud failide taastamine utiliidi Shadow Explorer abil.

ShadowExplorer, on selle tasuta asendaja Eelmised versioonid Microsoft Windows Vista, 7 ja 8 OS-i funktsiooni ja saate seda kasutada kadunud või kahjustatud failide taastamiseks Varikoopiad.

1. Lae alla ShadowExplorer utiliit alates siin. (Saate alla laadida ShadowExploreri installija või Kaasaskantav versioon programmist).

2. Jookse ShadowExplorer utiliit ja seejärel valige kuupäev, millal soovite oma kausta/failide varikoopia taastada.

ShadowExplorer

3. Nüüd liikuge kausta/faili juurde, mille eelmisele versioonile soovite taastada, paremklõps sellel ja valige "Ekspordi”.

ShadowExploreri eksport[5]

4. Lõpuks määrake, kuhu teie kausta/faili varikoopia eksporditakse/salvestatakse (nt teie töölaud) ja vajutage "Okei”.

shadow explorer ekspordi asukoht

Edu!.

Tere, tahtsin ka tänada! Suutsin selle ise üsna kiiresti eemaldada, sellistel puhkudel meeldib mulle alati Malwarebytes. Kuid faili taastamine oli keerulisem. Ontrack ja sellised programmid ei viinud mind kuhugi (kõik failid olid rikutud) ja ka eelmised versioonid ei töötanud. Siis leidsin selle ja proovisin Shadow Explorerit! See töötas nagu võlu!

Minu õnneks tuvastati nakatunud arvuti (mu emad) mõne tunni jooksul, kuna see hakkas jamama jagatud Dropboxi kausta, mis ajendas mu arvutisse sõnumeid. Nüüd pean ma lihtsalt leidma viisi, kuidas takistada sellistel programmidel Dropboxi ja Google Drive'i varukoopiatega segamist, kuna seda tüüpi asjad käivituvad uuesti. Kui kellelgi on ideid, andke teada!

See on kõige jubedam kogemus, mida inimene võib kogeda, ma ei soovi seda oma halvimale vaenlasele, edu kõigile, jätkake postitusi, äkki keegi leiab lahendus, loodame ja palvetame, nakatusin just ise ja otsin lahendust, olen samuti win Xp peal ja postitan uuesti kui midagi leian kasulik. Tänan teid kõiki abistamise eest.

Kallid kõik,

Mõni päev tagasi ründas minu sülearvutit ülaltoodud viirus ja nüüd proovin lahendust leida. Kuna viimane ülaltoodud postitus on dateeritud 15. aprillil, siis ma ei tea, kas keegi on mõne muu lahendusega kokku puutunud? Kas keegi proovis Cali mainitud protseduuri (st.
võtke kõvaketas välja, asetage see teise masinasse välise draivina ja käivitage failitaasteprogramm)? Suur tänu juba ette.

Tere, mul on sama viirus ja minu arvutis pole midagi olulist, kas ma saan lihtsalt uue Windowsi installida? Kui viirus on kindlasti kadunud, eks? Palun vastake esimesel võimalusel, sest mu internetioperaator blokeerib mu ühenduse selle lolli viiruse tõttu. Ette tänades :)

Hea artikkel, leidsin teiselt veebisaidilt järgmise failitaaste lahenduse ja tahan teada, kas olete sellest kuulnud ja kas see töötab. Ette tänades! Cal

——————————————————————————————————–
Mis siis, kui teil pole failide varikoopiaid ega varukoopiaid? On veel võimalus.
Nagu ma ütlesin, ei krüpteeri Cryptowall teie algfaile. See teeb sellest koopia, krüpteerib selle ja kustutab algse faili.

Nagu te ilmselt teate, saab kustutatud faili taastada, kui teie kettale pole selle peale kirjutatud. Hea, et lülitate masina kiiresti pärast nakatumist välja!

Nüüd peate ainult kõvaketta välja võtma, panema selle teise masinasse välise draivina või teise draivi, kui teil pole sata dokki, käivitage failitaasteprogramm.

Kasutan Ontrack EasyRecoveryt või R-Studiot või isegi DataRescue for Maci.
Ontrack EasyRecovery pro-versioon võib samuti olla võimeline faile RAID-massiivist taastama, kui üks teie võrgujagamistest on krüptitud ja teil pole varukoopiaid.

Kõik need programmid suudavad taastada Cryptowalli kustutatud originaalfailid.

Lihtsalt veenduge, et neid käivitades EI tee seda otse algses masinas, kuna nakatunud kettale kirjutades võib programm teie kustutatud failid üle kirjutada.

Selle meetodi abil peaksite saama taastada 99% oma failidest.

Arvan, et võtsin krüptomüüri asja üles umbes kuu aega tagasi, esmalt märkasin, et ma ei saa faile avada, seejärel märkasin töölaual faili decrypt_instruction.txt. Kuna ma ei teadnud, mida ma praegu tean, hakkasin lihtsalt kustutama kõike, mis ütles midagi dekrüpteerimise kohta... Mind ei suunatud kunagi BITCOINi veebilehe tehingule. Olen sellest ajast peale käivitanud Malwarebvtesi ja Spyhunteri, nüüd tahan proovida selle Shadow Exploreriga mõnda faili taastada … kas on veel nõu? Aitäh!!