CryptoWall adalah virus ransomware jahat lainnya yang menginfeksi sistem Operasi Windows dan merupakan versi terbaru dari CryptoDefense virus ransomware. Sebagai 'anak' yang baik, ia mempertahankan kemampuan aslinya, serta beberapa yang baru. CryptoWall mengenkripsi semua file Anda dan membuat mereka terkunci dan tidak ada cara untuk menggunakannya sampai Anda membayar uang tebusan yang diminta. CryptoWall dapat mengenkripsi semua jenis file yang dikenal (dokumen, PDF, foto, video, dan lainnya) di semua drive penyimpanan atau lokasi yang terhubung. Itu berarti dapat menginfeksi (mengenkripsi) semua file di drive lokal atau jaringan, bahkan di sistem penyimpanan cloud (mis. Google Drive, Dropbox, Box, dll.). Cryptowall melakukannya, dengan menambahkan enkripsi yang kuat (RSA 2048) pada setiap file. Dengan kata sederhana, Anda tidak dapat lagi membuka – atau bekerja dengan – file Anda.
Setelah Cryptowall infeksi, virus membuat beberapa file di setiap folder yang terinfeksi bernama DECRYPT_INSTRUCTION.txt
, DECRYPT_INSTRUCTION.html, dan DECRYPT_INSTRUCTION.url yang berisi catatan tentang cara membayar uang tebusan untuk mendekripsi file terenkripsi dengan mengikuti prosedur tertentu menggunakan Peramban Internet Tor.Itu Cryptowall's tebusan diatur ke 500$ (dalam BitCoins), jika Anda membayarnya dalam periode tenggat waktu, jika tidak, tebusan akan ditingkatkan menjadi 1000$. Setelah pembayaran, peretas akan mengirimi Anda kunci dekripsi pribadi yang dapat – seharusnya – mendekripsi file Anda. Masalahnya di sini adalah bahwa bahkan jika Anda membayar uang tebusan, Anda tidak dapat memastikan bahwa file Anda akan dipulihkan. Satu-satunya jaminan adalah bahwa uang Anda akan masuk ke beberapa peretas yang akan terus melakukan hal yang sama kepada korban lainnya.
Penuh CryptoWall pesan informasi sebagai berikut:
“
Apa yang terjadi dengan file Anda?
Semua file Anda dilindungi oleh enkripsi yang kuat dengan RSA-2048 menggunakan CryptoWall.
Informasi lebih lanjut tentang kunci enkripsi menggunakan RSA-2048 dapat ditemukan di sini: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Apa artinya ini ?
Ini berarti bahwa struktur dan data dalam file Anda telah diubah secara permanen, Anda tidak akan dapat bekerja dengannya, membacanya, atau melihatnya,
itu sama saja dengan kehilangan mereka selamanya, tetapi dengan bantuan kami, Anda dapat memulihkannya.
Bagaimana ini terjadi?
Khusus untuk Anda, di server kami telah dibuat pasangan kunci rahasia RSA-2048 – publik dan pribadi.
Semua file Anda dienkripsi dengan kunci publik, yang telah ditransfer ke komputer Anda melalui Internet.
Dekripsi file Anda hanya dimungkinkan dengan bantuan kunci pribadi dan program dekripsi, yang ada di server rahasia kami.
Apa yang saya lakukan ?
Sayangnya, jika Anda tidak mengambil tindakan yang diperlukan untuk waktu yang ditentukan, maka kondisi untuk mendapatkan kunci pribadi akan diubah.
Jika Anda benar-benar menghargai data Anda, maka kami sarankan Anda tidak membuang waktu yang berharga untuk mencari solusi lain karena tidak ada.
Untuk instruksi yang lebih spesifik, silakan kunjungi halaman rumah pribadi Anda, ada beberapa alamat berbeda yang menunjuk ke halaman Anda di bawah ini:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Jika karena beberapa alasan alamat tidak tersedia, ikuti langkah-langkah berikut:
1.Unduh dan instal tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. Setelah instalasi berhasil, jalankan browser dan tunggu inisialisasi.
3. Ketik di bilah alamat: kpa2i8ycr9jxqwilp.onion/xxxx
4. Ikuti petunjuk di situs.
INFORMASI PENTING:
Halaman pribadi Anda: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Halaman pribadi Anda (menggunakan TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Nomor identifikasi pribadi Anda (jika Anda membuka situs (atau TOR) secara langsung): xxxx
“
Bagaimana Mencegah Infeksi CryptoWall.
- Tindakan pencegahan selalu merupakan cara paling aman untuk menjaga PC Anda tidak terluka.
- Anda harus sangat berhati-hati setiap kali membuka email yang tidak dikenal, terutama jika email tersebut berisi pemberitahuan palsu (misalnya 'UPS Exception Notification') atau lampiran file .EXE, .SCR, atau .ZIP.
- Anda harus berhati-hati dalam situs scam yang meminta Anda untuk menginstal perangkat lunak yang seharusnya Anda butuhkan dan JANGAN MENGINSTAL perangkat lunak tersebut.
- Cara terbaik untuk menangani semua jenis infeksi malware adalah selalu bersih dan terbaru backup file penting Anda yang disimpan di media OFFLINE (tidak terhubung) lain (mis. HDD USB Eksternal, DVD ROM, dll.). Jika Anda melakukannya, pertama-tama Anda dapat mendisinfeksi komputer Anda dan kemudian mengembalikan semua file Anda kembali dari cadangan bersih.
Informasi: Untuk tugas ini saya menggunakan perangkat lunak cadangan yang andal dan GRATIS (untuk penggunaan pribadi) yang disebut “SinkronkanKembaliGratis”. Artikel terperinci tentang cara menggunakan SinkronkanKembaliGratis untuk membuat cadangan file penting Anda dapat ditemukan di sini. - Teknisi jaringan perusahaan dapat menggunakan perangkat lunak pencitraan disk (seperti "Acronis True Image”) untuk mengambil cadangan gambar status Workstation (atau Server) pada waktu yang dijadwalkan. Dengan melakukan itu, proses pemulihan jauh lebih mudah dan lebih cepat dan hanya terbatas dari penyimpanan yang Anda miliki dari proses pencitraan.
Bagaimana mendapatkan file Anda kembali setelah infeksi Cryptowall.
Sayangnya, alat atau metode dekripsi GRATIS untuk mendekripsi file terenkripsi Cryptowall TIDAK ADA (sampai hari artikel ini ditulis – pada akhir Juni 2014). Jadi satu-satunya opsi yang Anda miliki untuk mendapatkan kembali file Anda adalah sebagai berikut:
- Opsi pertama adalah membayar uang tebusan*. Setelah itu, Anda akan menerima dari penjahat alat dekripsi pribadi Anda untuk mendekripsi file Anda.
* Catatan: Jika Anda memutuskan untuk membayar uang tebusan, Anda harus melakukannya dengan risiko Anda sendiri. Penjahat bukanlah orang yang paling dapat dipercaya di dunia. - Opsi kedua adalah mendisinfeksi komputer Anda dan kemudian memulihkan file Anda dari cadangan yang bersih (jika Anda memilikinya).
- Terakhir, jika Anda memiliki OS Windows 8, 7 atau Vista danPemulihan Sistem” fitur tidak dinonaktifkan pada sistem Anda (misalnya setelah serangan virus) kemudian setelah mendisinfeksi sistem Anda, Anda dapat mencoba memulihkan file Anda di versi sebelumnya dari “Salinan Bayangan”. (Lihat di bawah pada artikel ini tentang cara melakukannya).
Cara menghapus virus Cryptowall dan memulihkan file Anda dari Shadow Copies.
Bagian 1. Bagaimana menghapus Infeksi Cryptowall.
Perhatian : Jika Anda ingin menghapusCryptowall infeksi dari komputer Anda, Anda harus menyadari bahwa file Anda akan tetap terenkripsi, bahkan jika Anda mendisinfeksi komputer Anda dari malware jahat ini.
SEKALI LAGI:JANGAN TERUS DIHAPUS VIRUS KUNJUNGAN KRIPTO KECUALI KALAU:
ANDA MEMILIKI SALINAN CADANGAN BERSIH DARI FILE ANDA YANG DISIMPAN DI TEMPAT YANG BERBEDA (seperti hard disk drive portabel yang dicabut.)
atau
ANDA TIDAK MEMBUTUHKAN FILE TERENKRIPSI KARENA FILE TIDAK SANGAT PENTING BAGI ANDA.
atau
ANDA INGIN MENCOBANYA UNTUK MENGEMBALIKAN FILE ANDA MENGGUNAKAN FITUR SHADOW COPIES (Bagian 2 dari posting ini).
Jadi, jika Anda telah mengambil keputusan akhir, maka lanjutkan, hapus dulu Cryptowall ransomware infeksi dari komputer Anda dan kemudian mencoba dan memulihkan file Anda dengan mengikuti prosedur di bawah ini:
Langkah 1: Mulai komputer Anda dalam "Safe Mode with Networking"
Untuk melakukan ini,
1. Matikan komputer Anda.
2.Nyalakan komputer Anda (Power On) dan, saat komputer Anda booting, tekan "F8" sebelum logo Windows muncul.
3. Menggunakan panah keyboard Anda, pilih "Mode aman dengan jaringan" dan tekan "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Langkah 2. Hentikan dan hapus proses Cryptowall yang sedang berjalan dengan RogueKiller.
Pembunuh Nakal adalah program anti-malware yang dirancang untuk mendeteksi, menghentikan & menghapus malware generik dan beberapa ancaman tingkat lanjut seperti rootkit, rogues, worm, dll.
1.Unduh dan menyimpan "Pembunuh Nakal" utilitas di komputer Anda'* (mis. Desktop Anda)
Melihat*: Unduh versi x86 atau X64 sesuai dengan versi sistem operasi Anda. Untuk menemukan versi sistem operasi Anda, "Klik kanan" pada ikon komputer Anda, pilih "Properti"dan lihatlah"Tipe sistem" bagian.
2.Klik dua kali untuk berlari Pembunuh Pembunuh.
3. Tunggu hingga pra-scan selesai lalu baca dan “Menerima” persyaratan lisensi.
4. Tekan "Pindai” untuk memindai komputer Anda dari ancaman berbahaya dan entri startup berbahaya.
5. Akhirnya, ketika pemindaian penuh selesai, tekan tombol "Menghapus" tombol untuk menghapus semua item berbahaya yang ditemukan.
6. Menutup “Pembunuh Nakal” dan lanjutkan ke langkah berikutnya.
Langkah 3. Menghapus Infeksi Cryptowall dengan Malwarebytes Anti-Malware Gratis.
Unduh dan Install salah satu program anti malware GRATIS paling andal saat ini untuk membersihkan komputer Anda dari sisa ancaman berbahaya. Jika Anda ingin terus terlindung dari ancaman malware, baik yang sudah ada maupun yang akan datang, kami sarankan Anda menginstal Malwarebytes Anti-Malware Premium:
Perlindungan Malwarebytes™
Menghapus Spyware, Adware & Malware.
Mulai Unduhan Gratis Anda Sekarang!
Unduh cepat & Petunjuk pemasangan:
- Setelah Anda mengklik tautan di atas, tekan tombol “Mulai Uji Coba 14 Gratis Saya” untuk memulai unduhan Anda.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Untuk menginstal Versi gratis dari produk luar biasa ini, hapus centang pada “Aktifkan Uji Coba gratis Malwarebytes Anti-Malware Premium” pada layar penginstalan terakhir.
![malwarebytes-anti-malware-bebas-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-bebas-insta[2]")
Pindai & Bersihkan komputer Anda dengan Malwarebytes Anti-Malware.
1. Berlari "Malwarebytes Anti-Malware" dan izinkan program untuk memperbarui ke versi terbaru dan database berbahaya jika diperlukan.
![perbarui-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "perbarui-malwarebytes-anti-malware_thu[1]")
2. Ketika proses pembaruan selesai, tekan tombol “Memindai sekarang” untuk mulai memindai sistem Anda dari malware dan program yang tidak diinginkan.
![mulai-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "mulai-scan-malwarebytes-anti-malware[2]")
3. Sekarang tunggu hingga Malwarebytes Anti-Malware selesai memindai komputer Anda untuk mencari malware.
4. Ketika pemindaian telah selesai, pertama-tama tekan tombol “Karantina Semua” untuk menghapus semua ancaman yang ditemukan.
5. Tunggu sampai Malwarebytes Anti-Malware menghapus semua infeksi dari sistem Anda dan kemudian restart komputer Anda (jika diperlukan dari program) untuk sepenuhnya menghapus semua ancaman aktif.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Setelah sistem restart, jalankan Anti-Malware Malwarebytes lagi untuk memverifikasi bahwa tidak ada ancaman lain yang tersisa di sistem Anda.
Bagian 2. Cara mengembalikan file terenkripsi Cryptowall dari salinan Shadow.
Setelah Anda mendisinfeksi komputer Anda dari Cryptowall virus, maka sekarang saatnya untuk mencoba mengembalikan file Anda kembali ke keadaan mereka sebelum infeksi. Ada dua (2) metode untuk melakukannya:
Metode 1: Pulihkan file terenkripsi Cryptowall menggunakan fitur "Pulihkan versi sebelumnya" Windows.
Metode 2: Kembalikan file terenkripsi Cryptowall menggunakan utilitas 'Shadow Explorer'.
Perhatian: Prosedur ini hanya berfungsi pada sistem operasi terbaru (Windows 8, 7 & Vista) dan hanya jika: Pemulihan Sistem fitur sebelumnya tidak dinonaktifkan pada komputer yang terinfeksi.
Metode 1: Cara mengembalikan file terenkripsi Cryptowall menggunakan fitur "Versi sebelumnya".
1. Arahkan ke folder atau file yang ingin Anda pulihkan dalam keadaan sebelumnya dan klik kanan di atasnya.
2. Dari menu tarik-turun pilih “Pulihkan Versi Sebelumnya”. *
3. Kemudian pilih versi folder atau file tertentu lalu tekan tombol:
- “Membuka” untuk melihat isi folder/file tersebut.
- “Salinan” untuk menyalin folder/file ini ke lokasi lain di komputer Anda (mis. hard drive eksternal Anda).
- “Memulihkan” untuk mengembalikan file folder ke lokasi yang sama dan mengganti yang sudah ada.
Metode 2: Cara mengembalikan file terenkripsi Cryptowall menggunakan utilitas "Shadow Explorer".
Penjelajah Bayangan, adalah pengganti gratis untuk Versi sebelumnya fitur Microsoft Windows Vista, 7, & 8 OS dan Anda dapat menggunakannya untuk memulihkan file yang hilang atau rusak dari Salinan Bayangan.
1. Unduh Penjelajah Bayangan utilitas dari di sini. (Anda dapat mengunduh Pemasang ShadowExplorer atau Versi portable dari program).
2. Lari Penjelajah Bayangan utilitas dan kemudian pilih tanggal Anda ingin mengembalikan salinan bayangan folder/file Anda.
3. Sekarang arahkan ke folder/file yang ingin Anda kembalikan ke versi sebelumnya, klik kanan di atasnya dan pilih “Ekspor”.
![Ekspor ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Ekspor ShadowExplorer[5]")
4. Terakhir tentukan di mana salinan bayangan folder/file Anda akan diekspor/disimpan (mis. Desktop Anda) dan tekan “Oke”.
Semoga berhasil!.
Hai, saya juga ingin mengucapkan terima kasih! Saya dapat menghapusnya sendiri dengan cukup cepat, Malwarebytes selalu menjadi tujuan saya dalam kasus ini. Tetapi pemulihan file lebih sulit. Ontrack dan program seperti itu tidak membawa saya kemana-mana (semua file rusak) dan versi sebelumnya juga tidak berfungsi. Kemudian saya menemukan ini dan mencoba shadow explorer! Itu bekerja seperti pesona!
Beruntung bagi saya, komputer yang terinfeksi (ibu saya) terdeteksi dalam beberapa jam karena mulai mengacaukan folder Dropbox bersama, yang mengirim pesan ke komputer saya. Sekarang saya hanya perlu menemukan cara untuk mencegah program seperti ini mengacaukan cadangan saya di Dropbox dan Google Drive, sekarang hal semacam ini dimulai lagi. Jika ada yang punya ide, beri tahu saya!
Ini adalah pengalaman paling mengerikan yang akan dialami seseorang, saya tidak berharap ini pada musuh terburuk saya, semoga berhasil semua, teruskan postingnya, mungkin seseorang mungkin menemukan solusinya, kami berharap dan kami berdoa, saya sendiri baru saja terinfeksi dan saya sedang mencari solusi, saya juga menggunakan win Xp dan akan memposting ulang jika saya menemukan sesuatu berguna. Terima kasih semua untuk membantu.
Semuanya yang Saya Hormati,
Beberapa hari yang lalu, laptop saya diserang virus di atas dan sekarang saya sedang mencari solusinya. Karena posting terakhir di atas tertanggal 15 April, saya bertanya-tanya apakah ada yang menemukan solusi lain? Apakah ada yang mencoba prosedur yang disebutkan oleh Cal (mis.
keluarkan hard drive, masukkan ke komputer lain sebagai drive eksternal dan jalankan program pemulihan file)? Banyak terima kasih sebelumnya.
Hai saya mendapat virus yang sama, dan saya tidak memiliki sesuatu yang penting di komputer saya, dapatkah saya menginstal Windows baru? Dari virus pasti hilang, kan? Tolong dijawab secepatnya, karena operator internet saya memblokir koneksi saya karena virus bodoh itu. Terima kasih sebelumnya :)
Artikel yang bagus, saya menemukan solusi pemulihan file berikut di situs web lain dan ingin tahu apakah Anda pernah mendengarnya dan apakah itu berhasil. Terima kasih sebelumnya! Cal
——————————————————————————————————–
Bagaimana jika Anda tidak memiliki salinan bayangan dan tidak ada cadangan file Anda? Masih ada jalan.
Seperti yang saya katakan, Cryptowall tidak mengenkripsi file asli Anda. Itu akan menyalinnya, mengenkripsinya, dan menghapus file aslinya.
Seperti yang mungkin Anda ketahui, file yang dihapus dapat dipulihkan jika tidak ada yang tertulis di dalamnya di disk Anda. Baik berpikir Anda cepat mematikan mesin segera setelah infeksi!
Sekarang yang harus Anda lakukan adalah mengeluarkan hard drive Anda, meletakkannya di komputer lain sebagai drive eksternal, atau drive kedua jika Anda tidak memiliki sata dock, jalankan program pemulihan file.
Saya menggunakan Ontrack EasyRecovery atau R-Studio, atau bahkan DataRescue untuk Mac.
Versi pro dari Ontrack EasyRecovery mungkin juga dapat memulihkan file dari larik RAID jika salah satu jaringan Anda berbagi sebagai telah dienkripsi dan Anda tidak memiliki cadangan.
Semua program ini akan dapat memulihkan file asli yang dihapus oleh Cryptowall.
Pastikan ketika Anda menjalankannya untuk TIDAK melakukannya secara langsung pada mesin asli karena dengan menulis pada disk yang terinfeksi, program dapat menimpa file yang dihapus.
Anda harus dapat memulihkan 99% file Anda menggunakan metode ini.
Saya pikir saya mengambil hal cryptowall sekitar sebulan yang lalu, saya pertama kali melihat saya tidak bisa membuka file kemudian melihat decrypt_instruction.txt di desktop. Tidak tahu apa yang saya tahu sekarang, saya baru saja mulai menghapus semua yang mengatakan apa pun tentang dekripsi... Saya tidak pernah diarahkan ke kesepakatan halaman web BITCOIN. Saya telah menjalankan Malwarebvtes dan Spyhunter, sekarang saya ingin mencoba memulihkan beberapa file saya dengan Shadow Explorer ini... ada saran lebih lanjut?? Terima kasih!!