Kriptavagybit vírus egy másik csúnya ransomware szoftver, és úgy működik, mint a Cryptolocker vírus. Pontosabban, amikor megfertőzi a számítógépét, titkosítja az összes fájlt. A rossz hír ezekkel a vírusokkal az, hogy miután megfertőzik a számítógépet, erős titkosítással titkosítják a kritikus fájlokat, és gyakorlatilag lehetetlen visszafejteni őket.
Konkrétan a fertőzés után a Cryptorbit A Ransomware tájékoztatja a felhasználót, hogy "A felhasználó számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat, titkosítva vanA visszafejtésükhöz a felhasználónak be kell fizetnie (500 vagy 600 dollár) BitCoinssegítségével meghatározott eljárást követve Tor internetböngésző.
A teljes Cryptorbit (HOWDECRYPT) információs üzenet a következő:
“Cryptorbit
A számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat, titkosítva van.
A titkosítást az ehhez a számítógéphez generált egyedi nyilvános kulccsal hozták létre. A fájlok visszafejtéséhez be kell szereznie a privát kulcsot.
A privát kulcs egyetlen példánya, amely lehetővé teszi a fájlok titkosításának visszafejtését, amely egy titkos szerveren található az interneten; a szerver megsemmisíti a kulcsot az ebben az ablakban megadott idő elteltével. Ezt követően senki és soha nem fogja tudni visszaállítani a fájlokat.
A fájlok visszafejtéséhez nyissa meg a 4sfxctgp53imlvzk.onion.to/index.php webhelyet, és kövesse az utasításokat.
Ha a 4sfxctgp53imlvzk.onion.to/index.php nem nyílik meg, kövesse az alábbi lépéseket:
1. Le kell töltenie és telepítenie kell ezt a böngészőt http://www.torproject.org/projects/torbrowser.html.en
2. A telepítés után futtassa a böngészőt, és írja be a címet: 4sfxctgp53imlvzk.onion/index.php
3. Kövesse a webhelyen található utasításokat. Emlékeztetjük, hogy minél hamarabb megteszi, annál több esélye marad a fájlok helyreállítására.
FONTOS INFORMÁCIÓ:
Az Ön személyes kódja: 00000001-ED28BBCA”
A Cryptorbit nem vírus, hanem egy rosszindulatú szoftver, és valószínűleg megfertőzi a számítógépét, amikor megnyit egy e-mail mellékletet a törvényes feladó, amely ártatlannak tűnik, vagy az Ön hálózati megosztásairól vagy egy külső USB-meghajtóról van csatlakoztatva számítógép.
Egyszer Cryptorbit megfertőzi a számítógépét, valójában elkezdi titkosítani a számítógépén lévő összes fájlt, majd elküldi a visszafejtési kulcsot – az úgynevezett "Cryptorbit kulcs” – egy online szerverre. Alatt Cryptorbit fertőzés esetén a rosszindulatú program 3 fájlt (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) is létrehoz minden olyan mappában, amelynek tartalmát fizetési és visszafejtési utasításokkal titkosítja.
Cryptorbit (HowDecrypt) vírus, valójában nem a teljes fájlt titkosítja, hanem csak a fájlfejléc első 512 bájtját. A titkosítás után felveszi a titkosított 512 bájtot, és a fájl fejlécének végén tárolja. Ennek eredményeként a fájl megsérül, és a rendszer felismerhetetlennek tűnik, így többé nem tudja megnyitni vagy hozzáférni.
Több oldalon végzett kutatásunkból tájékoztathatjuk olvasóinkat, hogy bizonyos esetekben a fájlok annak ellenére titkosítva maradnak, hogy a felhasználó fizet. Tehát ezt a döntést (fizessen a fájlok zárolásának feloldásáért) saját felelősségére hozza meg. A másik lehetőség az eltávolítás Cryptorbit fertőzést a számítógépéről, de ebben az esetben tudnia kell, hogy a fájlok titkosítva maradnak, még akkor is, ha fertőtleníti számítógépét ettől a csúnya kártevőtől. Ha így dönt (a számítógép fertőtlenítése), akkor a következő lehetőségek állnak rendelkezésére a fájlok visszaszerzéséhez:
1.opció. Ha Windows 7 vagy újabb operációs rendszerrel rendelkezik, és a Rendszer-visszaállítás funkció engedélyezve van a számítógépen, akkor megpróbálhatja visszaállítani a fájlokat az árnyékmásolatokból a Windows ""Korábbi verziók visszaállítása” (Árnyékmásolatok) funkció, amely a legújabb operációs rendszereken található.
2. lehetőség. Ha Rendszer-visszaállítás le van tiltva a számítógépén (például vírustámadás után), és nincs újabb tiszta biztonsági másolata a fájlokról egy másik helyen (például a „Külső leválasztott merevlemezen”), majd Nathan Scottnak (becenév: DecrypterFixer) köszönhetően egy Bleeping’sComputer tag), kipróbálhatja a „Anti-CryptorBit” segédprogram a titkosított (sérült) fájlok visszafejtésére (javítására) általános típusú formátumokhoz, mint például: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .és DOCX.
MÉG EGYSZER:NE FOLYTASD A CRYPTORBIT VÍRUS ELTÁVOLÍTÁSÁT, KIVÉVE:
VAN EGY MÁS HELYEN TÁROLT FÁJLOI TISZTA Biztonsági másolata (például egy kihúzott hordozható merevlemezen)
vagy
NINCS SZÜKSÉGED A TITKOSÍTOTT FÁJLOKRA, MERT NEM OLYAN FONTOSAK SZÁMÁRA.
vagy
KÍVÁN A FÁJLOIT VISSZAÁLLÍTÁSA AZ ÁRNYÉKMÁSOLAT FUNKCIÓ HASZNÁLATÁVAL (4. lépés: 1. lehetőség) VAGY HASZNÁLATÁVAL A ANTI-KRIPTORBIT HASZNOSSÁG (4. lépés: 2. lehetőség).
Tehát, ha meghozta végső döntését, először távolítsa el a CryptorBit Ransomware fertőzést a számítógépéről, majd próbálja meg visszaállítani a fájlokat az alábbi lépések végrehajtásával:
Hogyan lehet megszabadulni CryptorBit RansomWare & CryptorBit titkosított fájlok visszaállítása.
CryptorBit (HOWDECRYPT) RansomWare eltávolítási útmutató
1. lépés: Indítsa el a számítógépet „Csökkentett módban hálózattal”
Ezt csináld meg,
1. Kapcsolja ki a számítógépet.
2.Indítsa el a számítógépet (Bekapcsolás), és amikor a számítógép elindul, nyomja meg a "F8" gombot, mielőtt a Windows logó megjelenik.
3. A billentyűzet nyilai segítségével válassza ki a "Csökkentett mód hálózattal" opciót, és nyomja meg az "Enter" gombot.
![csökkentett mód-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "csökkentett mód-with-networking_thumb1_thu[1]")
2. lépés. Állítsa le és tisztítsa meg a rosszindulatú futó folyamatokat.
1.Letöltés és megment "RogueKiller" segédprogram a számítógépén"* (például az asztalon).
Értesítés*: Letöltés x86 verzió vagy X64 az operációs rendszer verziója szerint. Az operációs rendszer verziójának megkereséséhez "Jobb klikk" a számítógép ikonján válassza a "Tulajdonságok"és nézd meg"Rendszer típusa" szakaszban.
2.Dupla kattintás futni RogueKiller.
3. Hadd a előszkennelés befejezéséhez majd nyomja meg a "Letapogatás" gombot a teljes vizsgálat végrehajtásához.
3. Amikor a teljes szkennelés befejeződött, nyomja meg a gombot "Töröl" gombot az összes talált rosszindulatú elem eltávolításához.
4. Bezárás RogueKiller és folytassa a következő lépéssel.
3. lépés Tiszta számítógépe nem marad meg rosszindulatú fenyegetések.
Letöltés és telepítés Az egyik legmegbízhatóbb INGYENES kártevőirtó program, amely megtisztítja számítógépét a fennmaradó rosszindulatú fenyegetésektől. Ha folyamatosan védve szeretne maradni a rosszindulatú programok ellen, a meglévő és jövőbeli fenyegetésekkel szemben, javasoljuk, hogy telepítse a Malwarebytes Anti-Malware PRO programot:
Malwarebytes™ védelem
Eltávolítja a kémprogramokat, reklámprogramokat és rosszindulatú programokat.
Kezdje el ingyenes letöltését most!
1. Fuss "Malwarebytes Anti-Malware" és lehetővé teszi a program számára, hogy szükség esetén frissítsen a legújabb verzióra és a rosszindulatú adatbázisra.
2. Amikor a „Malwarebytes Anti-Malware” főablak megjelenik a képernyőn, válassza a „Gyors szkennelés végrehajtása" opciót, majd nyomja meg a "Letapogatás" gombot, és hagyja, hogy a program átvizsgálja a rendszert fenyegetésekre.
3. Amikor a beolvasás befejeződött, nyomja meg a gombot "RENDBEN" az információs üzenet bezárásához, majd nyomja meg a "Eredmények mutatása" gombot, hogy Kilátás és távolítsa el a talált rosszindulatú fenyegetéseket.
.
4. Az "Eredmények megjelenítése" ablakban jelölje be - az egér bal gombjával- az összes fertőzött objektum majd válassza ki a "A kiválasztott eltávolítása" opciót, és hagyja, hogy a program eltávolítsa a kiválasztott fenyegetéseket.
5. Amikor a fertőzött objektumok eltávolítása folyamat befejeződött, "Indítsa újra a rendszert az összes aktív fenyegetés megfelelő eltávolításához".
6. Tovább a következő lépés.
4. lépés. Állítsa vissza a fájlokat a Cryptorbit fertőzés után
1.opció. Állítsa vissza a CryptorBit titkosított fájlokat az árnyékmásolatokból.
Miután fertőtlenítette számítógépét a Cryptorbit vírust, akkor itt az ideje, hogy megpróbálja visszaállítani a fájlokat a fertőzés előtti állapotba. Ezekhez a módszerekhez a Shadow Copy funkciót használjuk, amely kiválóan működik a legújabb operációs rendszereken (Windows 8, 7 és Vista).
1. módszer: Állítsa vissza a Cryptorbit titkosított fájljait a Windows „Korábbi verziók visszaállítása” funkciójával.
2. módszer: Állítsa vissza a Cryptorbit titkosított fájljait a Shadow Explorer segítségével.
1. módszer: Állítsa vissza a Cryptorbit titkosított (sérült) fájljait a Windows „Korábbi verziók visszaállítása” funkciójával.
A Cryptorbit titkosított fájlok visszaállítása a Windows „Korábbi verziók visszaállítása” funkciójával:
1. Keresse meg azt a mappát vagy fájlt, amelyet korábbi állapotában vissza szeretne állítani, és Jobb klikk Rajta.
2. A legördülő menüből válassza a „Korábbi verziók visszaállítása”. *
3. Ezután válassza ki a mappa vagy fájl egy adott verzióját, majd nyomja meg a következőt:
- “Nyisd ki” gombot az adott mappa/fájl tartalmának megtekintéséhez.
- “Másolat” másolja ezt a mappát/fájlt a számítógép egy másik helyére (például a külső merevlemezére).
- “visszaállítás” a mappafájl visszaállításához és a meglévő cseréjéhez.
2. módszer: Állítsa vissza a Cryptorbit által titkosított (sérült) fájlokat a Shadow Explorer segítségével.
A Cryptorbit sérült (titkosított) fájlok visszaállítása a „Shadow Explorer” segédprogrammal.
ShadowExplorer, ingyenes csere a Előző verziók a Microsoft Windows Vista/7/8 szolgáltatása. Az elveszett vagy sérült fájlokat visszaállíthatja a Árnyékmásolatok.
1. Letöltés ShadowExplorer segédprogram től itt. (Letöltheti a ShadowExplorer telepítő vagy a Hordozható verzió program).
2. Fuss ShadowExplorer segédprogramot, majd válassza ki a dátumot, amikor vissza szeretné állítani a mappa/fájlok árnyékmásolatát.
3. Most keresse meg a mappát/fájlt, amelynek korábbi verzióját vissza szeretné állítani, Jobb klikk rá, és válassza ki a „Export”.
![ShadowExplorer exportálása[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer exportálása[5]")
4. Végül adja meg, hogy a mappa/fájl árnyékmásolata hova kerüljön exportálásra/mentésre (például az asztalra), majd nyomja meg a „rendben”.
2. lehetőség. Állítsa vissza a CryptorBit titkosított fájlokat az Anti-CryptorBit segédprogrammal.
A Cryptorbit visszafejtése (javítása) titkosított (sérült) fájlokat az „Anti-CryptorBit” segédprogrammal.
1.Letöltés “Anti-CryptorBit” segédprogramot a számítógépéhez (pl Asztali)
![anticryptobit-download[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-download[3]")
2. Amikor a letöltés befejeződött, navigáljon a saját oldalára Asztali és "Kivonat" a "Anti-CryptorBitV2.zip” fájlt.
3. Most dupla kattintás futtatni a Anti-CryptorBitv2 hasznosság.
4. Válassza ki, milyen típusú fájlokat szeretne visszaállítani. (pl. „JPG”)
5. Végül válassza ki a sérült/titkosított (JPG) fájlokat tartalmazó mappát, majd nyomja meg a „Rajt” gombot a javításukhoz.
Ez az.