Crypttaibitti virus on toinen ilkeä lunnasohjelmaohjelmisto ja toimii Cryptolocker virus. Tarkemmin sanottuna, kun se saastuttaa tietokoneesi, se salaa kaikki siinä olevat tiedostot. Näiden virusten huono uutinen on, että kun ne tartuttavat tietokoneesi, ne salaavat tärkeät tiedostot vahvalla salauksella, ja niiden salauksen purkaminen on käytännössä mahdotonta.
Erityisesti tartunnan jälkeen Cryptorbit Ransomware ilmoittaa käyttäjälle, että "Kaikki käyttäjän tietokoneella olevat tiedostot, mukaan lukien videot, valokuvat ja asiakirjat, on salattu" ja niiden salauksen purkamiseksi käyttäjän on suoritettava maksu (500 tai 600 dollaria) BitCoinit, noudattamalla tiettyä menettelyä käyttämällä Tor Internet-selain.
Täysi Cryptorbit (HOWDECRYPT) -tietosanoma on seuraava:
“Cryptorbit
Kaikki tietokoneellasi olevat tiedostot, mukaan lukien videot, valokuvat ja asiakirjat, on salattu.
Salaus tuotettiin käyttämällä ainutlaatuista julkista avainta, joka on luotu tälle tietokoneelle. Tiedostojen salauksen purkamiseksi sinun on hankittava yksityinen avain.
Yksityisen avaimen yksittäinen kopio, jonka avulla voit purkaa tiedostot, jotka sijaitsevat Internetin salaisella palvelimella; palvelin tuhoaa avaimen tässä ikkunassa määritetyn ajan kuluttua. Sen jälkeen kukaan ei voi koskaan palauttaa tiedostoja.
Purkaa tiedostot avaamalla sivusto 4sfxctgp53imlvzk.onion.to/index.php ja noudattamalla ohjeita.
Jos 4sfxctgp53imlvzk.onion.to/index.php ei avaudu, toimi seuraavasti:
1. Sinun on ladattava ja asennettava tämä selain http://www.torproject.org/projects/torbrowser.html.en
2. Asennuksen jälkeen käynnistä selain ja kirjoita osoite: 4sfxctgp53imlvzk.onion/index.php
3. Noudata verkkosivulla olevia ohjeita. Muistutamme, että mitä nopeammin teet sen, sitä enemmän mahdollisuuksia on palauttaa tiedostot.
TÄRKEÄÄ TIETOA:
Henkilökohtainen Koodisi: 00000001-ED28BBCA”
The Cryptorbit ei ole virus, vaan haittaohjelma, ja se luultavasti saastuttaa tietokoneesi, kun avaat sähköpostin liitteen osoitteesta a laillinen lähettäjä, joka vaikuttaa viattomalta tai verkko-osuuksistasi tai ulkoisesta USB-asemasta, joka oli liitetty tietokoneeseesi tietokone.
Yhden kerran Cryptorbit saastuttaa tietokoneesi, itse asiassa se alkaa salata kaikki tietokoneellasi olevat tiedostot ja lähettää sitten salauksenpurkuavaimen, joka tunnetaan nimellä "Cryptorbit-avain” – online-palvelimelle. Aikana Cryptorbit tartunnan jälkeen haittaohjelma luo myös 3 tiedostoa (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) jokaiseen kansioon, jonka sisällön se salaa maksu- ja salauksenpurkuohjeilla.
Cryptorbit (HowDecrypt) virus, ei itse asiassa salaa koko tiedostoa, vaan vain tiedoston otsikon ensimmäiset 512 tavua. Salauksen jälkeen se ottaa salatut 512 tavua ja tallentaa ne tiedoston otsikon loppuun. Tämän seurauksena tiedosto vioittuu ja järjestelmä näyttää tunnistamattomalta, joten et voi enää avata tai käyttää sitä.
Useilla sivustoilla tekemämme tutkimuksen perusteella voimme kertoa lukijoillemme, että joissain tapauksissa tiedostot pysyvät salattuina, vaikka käyttäjä suorittaa maksun. Joten tee tämä päätös (maksaaksesi tiedostojesi lukituksen avaamisesta) omalla vastuullasi. Toinen vaihtoehto on poistaa Cryptorbit tartunnan tietokoneeltasi, mutta tässä tapauksessa sinun on ymmärrettävä, että tiedostosi pysyvät salattuina, vaikka poistaisit tietokoneesi tästä ilkeästä haittaohjelmasta. Jos teet tämän päätöksen (desinfioidaksesi tietokoneesi), sinulla on seuraavat vaihtoehdot tiedostojen palauttamiseksi:
Vaihtoehto 1. Jos sinulla on Windows 7 tai uudempi käyttöjärjestelmä ja Järjestelmän palauttaminen ominaisuus oli käytössä tietokoneessasi, voit yrittää palauttaa tiedostosi varjokopioista Windowsin "Palauta edelliset versiot” (Varjokopiot) -ominaisuus löytyy uusimmista käyttöjärjestelmistä.
Vaihtoehto 2. Jos Järjestelmän palauttaminen on poistettu käytöstä tietokoneeltasi (esim. virushyökkäyksen jälkeen), eikä sinulla ole toista puhdasta varmuuskopiota tiedostoistasi toisessa paikassa (esim. "External Unplugged Hard disk"), sitten Nathan Scottin (lempinimi: DecrypterFixer) ansiosta Bleeping'sComputer jäsen), voit kokeilla "Anti-CryptorBit” apuohjelma salattujen (vioittuneiden) tiedostojesi salauksen purkamiseen (korjaamiseen) yleisille tyyppimuodoille, kuten: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .ja DOCX.
VIELÄ KERRAN:ÄLÄ JATKA CRYPTORBIT-VIRUKSEN POISTAMISTA, ellei:
SINULLA ON PUHDAS VARMUUSKOPIO TOISIA PAIKKAAN TALLENNETTUJA TIEDOSTOISTA (kuten irrotettu kannettava kiintolevy)
tai
ET TARVITSE SALATUJA TIEDOSTOJA, KOSKA NE OLE NIIN TÄRKEITÄ SINULLE.
tai
HALUAT KOKEILLA PALAUTTAA TIEDOSTOSI VARJOKOPIOT-OMINAISUUDET (Vaihe 4: Vaihtoehto-1) TAI KÄYTTÄMÄLLÄ ANTI-CRYPTORBIT KÄYTTÖ (Vaihe 4: Vaihtoehto-2).
Joten, jos olet tehnyt lopullisen päätöksen, poista ensin CryptorBit Ransomware -infektio tietokoneeltasi ja yritä sitten palauttaa tiedostosi noudattamalla alla olevia ohjeita:
Kuinka päästä eroon CryptorBit RansomWare & Palauta CryptorBit-salatut tiedostot.
CryptorBit (HOWDECRYPT) RansomWare Removal Guide
Vaihe 1: Käynnistä tietokoneesi vikasietotilassa verkkoyhteyden kanssa
Tehdä tämä,
1. Sammuta tietokoneesi.
2.Käynnistä tietokoneesi (virta päällä) ja kun tietokoneesi käynnistyy, Lehdistö "F8" -näppäintä ennen kuin Windows-logo tulee näkyviin.
3. Valitse näppäimistön nuolilla "Vikasietotila verkkoyhteydellä" -vaihtoehto ja paina "Enter".
![vikasietotila-verkkoyhteydellä_peukalo1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "vikasietotila-verkkoyhteydellä_peukalo1_thu[1]")
Vaihe 2 Pysäytä ja puhdista käynnissä olevat haitalliset prosessit.
1.ladata ja Tallentaa "RogueKiller"tietokoneesi apuohjelma"* (esim. työpöydälle).
Ilmoitus*: ladata versio x86 tai X64 käyttöjärjestelmäsi version mukaan. Löydät käyttöjärjestelmäsi version "Oikealla painikkeella"tietokoneesi kuvakkeesta, valitse "Ominaisuudet"ja katso"Järjestelmän tyyppi"-osio.
2.Tuplaklikkaus juosta RogueKiller.
3. Päästää the esiskannaus loppuun ja paina sitten "Skannata" -painiketta suorittaaksesi täyden skannauksen.
3. Kun koko skannaus on valmis, paina "Poistaa" -painiketta poistaaksesi kaikki löydetyt haitalliset kohteet.
4. kiinni RogueKiller ja siirry seuraavaan vaiheeseen.
Vaihe 3. Puhdas tietokoneesi jäljellä haitallisia uhkauksia.
ladata ja Asentaa yksi luotettavimmista ILMAISISTA haittaohjelmien torjuntaohjelmista nykyään puhdistamaan tietokoneesi jäljellä olevilta haitallisilta uhilta. Jos haluat pysyä jatkuvasti suojassa haittaohjelmauhilta, olemassa olevilta ja tulevilta uhilta, suosittelemme Malwarebytes Anti-Malware PRO: n asentamista:
Malwarebytes™ suojaus
Poistaa vakoilu-, mainos- ja haittaohjelmat.
Aloita ilmainen lataus nyt!
1. Juosta "Malwarebytes Anti-Malware" ja anna ohjelman päivittää tarvittaessa uusimpaan versioon ja haitalliseen tietokantaan.
2. Kun "Malwarebytes Anti-Malware" -pääikkuna tulee näyttöön, valitse "Suorita pikaskannaus"vaihtoehto ja paina sitten"Skannata" -painiketta ja anna ohjelman tarkistaa järjestelmäsi uhkien varalta.
3. Kun skannaus on valmis, paina "OK" sulkeaksesi tietoviestin ja sitten Lehdistö the "Näytä tulokset" -painiketta näkymä ja Poista löydetyt haitalliset uhat.
.
4. "Näytä tulokset" -ikkunassa tarkistaa - käyttämällä hiiren vasenta painiketta - kaikki tartunnan saaneet esineet ja valitse sitten "Poista valitut" -vaihtoehto ja anna ohjelman poistaa valitut uhat.
5. Kun tartunnan saaneiden objektien poistoprosessi on valmis, "Käynnistä järjestelmä uudelleen poistaaksesi kaikki aktiiviset uhat oikein".
6. Jatka kohtaan seuraava askel.
Vaihe 4. Palauta tiedostosi Cryptorbit-tartunnan jälkeen
Vaihtoehto 1. Palauta CryptorBit-salatut tiedostot Shadow Copiesista.
Kun olet desinfioinut tietokoneesi Cryptorbit virus, on aika yrittää palauttaa tiedostot tartuntaa edeltäneeseen tilaan. Näihin menetelmiin käytämme Shadow Copy -ominaisuutta, joka toimii erinomaisesti uusimmissa käyttöjärjestelmissä (Windows 8, 7 ja Vista).
Menetelmä 1: Palauta Cryptorbit-salatut tiedostot Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla.
Menetelmä 2: Palauta Cryptorbit-salatut tiedostot Shadow Explorerilla.
Tapa 1: Palauta Cryptorbit-salatut (korruptoituneet) tiedostot Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla.
Cryptorbit-salattujen tiedostojen palauttaminen Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla:
1. Siirry kansioon tai tiedostoon, jonka haluat palauttaa aiempaan tilaan ja oikealla painikkeella sen päällä.
2. Valitse avattavasta valikosta "Palauta edelliset versiot”. *
3. Valitse sitten kansion tai tiedoston tietty versio ja paina sitten:
- “Avata” -painiketta nähdäksesi kansion/tiedoston sisällön.
- “Kopio” kopioidaksesi tämän kansion/tiedoston toiseen paikkaan tietokoneellasi (esimerkiksi ulkoiselle kiintolevyllesi).
- “Palauttaa” palauttaaksesi kansiotiedoston samaan paikkaan ja korvataksesi olemassa olevan.
Tapa 2: Palauta Cryptorbit-salatut (korruptoituneet) tiedostot Shadow Explorerilla.
Kuinka palauttaa Cryptorbitin vioittuneet (salatut) tiedostot "Shadow Explorer" -apuohjelmalla.
ShadowExplorer, on ilmainen korvike Aiemmat versiot Microsoft Windows Vista/7/8 -ominaisuus. Voit palauttaa kadonneita tai vahingoittuneita tiedostoja Varjokopiot.
1. ladata ShadowExplorer hyödyllisyys alkaen tässä. (Voit joko ladata ShadowExplorer asennusohjelma tai Kannettava versio ohjelmasta).
2. Juosta ShadowExplorer apuohjelma ja valitse sitten päivämäärä, jolloin haluat palauttaa kansiosi/tiedostojesi varjokopion.
3. Siirry nyt kansioon/tiedostoon, jonka aiemman version haluat palauttaa, oikealla painikkeella siihen ja valitse "Viedä”.
![ShadowExplorer-vienti[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer-vienti[5]")
4. Määritä lopuksi, minne kansiosi/tiedostosi varjokopio viedään/tallennetaan (esim. työpöydällesi) ja paina "OK”.
Vaihtoehto 2. Palauta CryptorBit-salatut tiedostot Anti-CryptorBit-apuohjelmalla.
Kuinka purkaa (korjata) Cryptorbit salattu (vioittuneet) tiedostot "Anti-CryptorBit" -apuohjelmalla.
1.ladata “Anti-CryptorBit"-apuohjelma tietokoneellesi (esim Työpöytä)
![anticryptobit-lataus[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-lataus[3]")
2. Kun lataus on valmis, siirry omaan Työpöytä ja "Ottaa talteen""Anti-CryptorBitV2.zip” tiedosto.
3. Nyt tuplaklikkaus ajaa Anti-CryptorBitv2 apuohjelma.
4. Valitse, minkä tyyppiset tiedostot haluat palauttaa. (esim. "JPG")
5. Valitse lopuksi kansio, joka sisältää vioittuneet/salatut (JPG) tiedostot ja paina sitten "alkaa” -painiketta korjataksesi ne.
Se siitä.