CryptoWall è un altro brutto virus ransomware che infetta i sistemi operativi Windows ed è la versione aggiornata di CryptoDefense virus ransomware. Come un buon "bambino", mantiene le sue abilità originali, così come alcune nuove. CryptoWall crittografa tutti i tuoi file e li tiene bloccati e non c'è modo di usarli finché non paghi il riscatto richiesto. CryptoWall può crittografare tutti i tipi di file conosciuti (documenti, PDF, fotografie, video e altro) su tutte le unità o posizioni di archiviazione collegate. Ciò significa che può infettare (crittografare) tutti i file sull'unità locale o di rete, anche nei sistemi di archiviazione cloud (ad es. Google Drive, Dropbox, Box, ecc.). Criptowall lo fa, aggiungendo una crittografia avanzata (RSA 2048) su ogni file. In parole semplici, non puoi più aprire o lavorare con i tuoi file.
A seguito di Criptowall infezione, il virus crea diversi file su ogni cartella infetta denominata DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, e DECRYPT_INSTRUCTION.url
che contengono note su come pagare il riscatto al fine di decrittare i file crittografati seguendo una procedura specifica utilizzando Tor Browser Internet.Il Criptomuro's riscatto è fissato a 500$ (in Bitcoin), se lo paghi nel periodo di scadenza, altrimenti il riscatto verrà aumentato a 1000$. Dopo il pagamento, gli hacker ti invieranno la tua chiave di decrittazione privata che può – presumibilmente – decrittografare i tuoi file. Il problema qui è che anche se paghi il riscatto, non puoi essere sicuro che i tuoi file verranno ripristinati. L'unica garanzia è che i tuoi soldi andranno a qualche hacker che continuerà a fare la stessa cosa alle altre vittime.
Il pieno CryptoWall messaggio informativo è il seguente:
“
Che cosa è successo ai tuoi file?
Tutti i tuoi file sono stati protetti da una crittografia avanzata con RSA-2048 utilizzando CryptoWall.
Ulteriori informazioni sulle chiavi di crittografia che utilizzano RSA-2048 sono disponibili qui: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Cosa significa questo ?
Ciò significa che la struttura e i dati all'interno dei tuoi file sono stati irrevocabilmente modificati, non potrai lavorarci, leggerli o vederli,
è la stessa cosa che perderli per sempre, ma con il nostro aiuto, puoi ripristinarli.
Come è successo ?
Soprattutto per te, sul nostro server è stata generata la coppia di chiavi segrete RSA-2048 – pubblica e privata.
Tutti i tuoi file sono stati crittografati con la chiave pubblica, che è stata trasferita al tuo computer tramite Internet.
La decifratura dei tuoi file è possibile solo con l'aiuto della chiave privata e del programma di decrittografia, che si trova sul nostro server segreto.
Cosa devo fare ?
Purtroppo, se non prendi le misure necessarie per il tempo specificato, le condizioni per ottenere la chiave privata verranno modificate.
Se apprezzi davvero i tuoi dati, allora ti suggeriamo di non perdere tempo prezioso alla ricerca di altre soluzioni perché non esistono.
Per istruzioni più specifiche, visita la tua home page personale, ci sono alcuni indirizzi diversi che puntano alla tua pagina di seguito:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Se per qualche motivo gli indirizzi non sono disponibili, procedi nel seguente modo:
1.Scarica e installa tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. Al termine dell'installazione, eseguire il browser e attendere l'inizializzazione.
3.Digitare nella barra degli indirizzi: kpa2i8ycr9jxqwilp.onion/xxxx
4.Seguire le istruzioni sul sito.
INFORMAZIONI IMPORTANTI:
La tua pagina personale: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
La tua pagina personale (usando TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Il tuo numero di identificazione personale (se apri il sito (o TOR) direttamente): xxxx
“
Come prevenire l'infezione da CryptoWall.
- La precauzione è sempre il modo più sicuro per proteggere il tuo PC.
- È necessario prestare molta attenzione ogni volta che si apre un'e-mail sconosciuta, soprattutto se tale e-mail contiene una notifica falsa (ad es. "Notifica eccezione UPS") o allegati file .EXE, .SCR o .ZIP.
- Devi stare attento nei siti di truffa che ti chiedono di installare software di cui presumibilmente hai bisogno e NON INSTALLARE tale software.
- Il modo migliore per affrontare tutti i tipi di infezioni da malware è avere sempre un ambiente pulito e il più recente possibile backup dei file importanti archiviati in un altro supporto OFFLINE (scollegato) (ad es. HDD USB esterno, DVD ROM, eccetera.). Se lo fai, puoi prima disinfettare il tuo computer e quindi ripristinare tutti i tuoi file dal backup pulito.
Informazioni: Per questo compito utilizzo un software di backup affidabile intelligente e GRATUITO (per uso personale) chiamato "SyncBackFree”. Un articolo dettagliato su come usare SyncBackFree per eseguire il backup dei file importanti possono essere trovati qui. - I tecnici della rete aziendale possono utilizzare un software di imaging del disco (come "Acronis True Image”) per eseguire backup dell'immagine dello stato delle workstation (o dei server) a orari pianificati. In questo modo, il processo di ripristino è molto più semplice e veloce ed è limitato solo dallo spazio di archiviazione disponibile per il processo di imaging.
Come recuperare i tuoi file dopo l'infezione da Cryptowall.
Sfortunatamente, uno strumento o un metodo di decrittazione GRATUITO per decrittare i file crittografati di Cryptowall NON ESISTE (fino al giorno in cui è stato scritto questo articolo, alla fine di giugno 2014). Quindi le uniche opzioni che hai per recuperare i tuoi file sono le seguenti:
- La prima opzione è pagare il riscatto*. Successivamente, riceverai dai criminali il tuo strumento di decrittazione privato per decrittografare i tuoi file.
* Nota: Se decidi di pagare il riscatto, devi farlo a tuo rischio. I criminali non sono le persone più affidabili al mondo. - La seconda opzione è disinfettare il computer e quindi ripristinare i file da un backup pulito (se ne hai uno).
- Infine, se hai un sistema operativo Windows 8, 7 o Vista e il "Ripristino del sistema" la funzione non è stata disabilitata sul tuo sistema (ad esempio dopo un attacco di virus) quindi dopo aver disinfettato il tuo sistema puoi provare a ripristinare i tuoi file nelle versioni precedenti da "Copie Shadow”. (Vedi sotto su questo articolo su come farlo).
Come rimuovere il virus Cryptowall e ripristinare i file dalle copie shadow.
Parte 1. Come rimuovere Infezione da crittomuro.
Attenzione: Se vuoi rimuovereCriptowall infezione dal tuo computer, devi renderti conto che i tuoi file rimarranno crittografati, anche se disinfetti il tuo computer da questo brutto malware.
ANCORA UNA VOLTA:NON CONTINUARE A RIMUOVERE VIRUS DEL CRIPTOWALL SALVO CHE:
HAI UNA COPIA DI BACKUP PULITA DEI TUOI FILE MEMORIZZATI IN UN POSTO DIVERSO (come un disco rigido portatile scollegato).
o
NON HAI BISOGNO DEI FILE CRIPTATI PERCHÉ NON SONO COS IMPORTANTI PER TE.
o
VUOI PROVARE A RIPRISTINARE I TUOI FILE UTILIZZANDO LA FUNZIONE SHADOW COPIES (Parte 2 di questo post).
Quindi, se hai preso la tua decisione finale, allora procedi, prima di rimuovere Criptowall ransomware dal tuo computer e quindi per provare a ripristinare i tuoi file seguendo la procedura seguente:
Passaggio 1: avvia il computer in "Modalità provvisoria con rete"
Per farlo,
1. Spegni il computer.
2.Avvia il tuo computer (Accensione) e, durante l'avvio del computer, premere il "F8" prima che appaia il logo di Windows.
3. Usando le frecce della tastiera, seleziona "Modalità provvisoria con rete" e premere "Invio".
Passo 2. Arresta ed elimina i processi in esecuzione di Cryptowall con RogueKiller.
RogueKiller è un programma anti-malware progettato per rilevare, arrestare e rimuovere malware generici e alcune minacce avanzate come rootkit, rogue, worm, ecc.
1.Scarica e Salva "RogueKiller" utility sul tuo computer'* (es. il tuo desktop)
Avviso*: Scarica versione x86 o X64 in base alla versione del sistema operativo. Per trovare la versione del tuo sistema operativo, "Fare clic con il tasto destro" sull'icona del tuo computer, scegli "Proprietà"e guarda"Tipo di sistema" sezione.
2.Doppio click correre RogueKiller.
3. Attendere il completamento della prescansione, quindi leggere e "Accettare" i termini della licenza.
4. Premi il "Scansione” per scansionare il computer alla ricerca di minacce dannose e voci di avvio dannose.
5. Infine, una volta completata la scansione completa, premere il tasto "Eliminare" pulsante per rimuovere tutti gli elementi dannosi trovati.
6. Vicino “RogueKiller” e continuare con il passaggio successivo.
Passaggio 3. Rimuovere Infezione da Cryptowall con Malwarebytes Anti-Malware Free.
Scarica e installare uno dei programmi antimalware GRATUITI più affidabili oggi per ripulire il computer dalle minacce dannose residue. Se vuoi essere costantemente protetto dalle minacce malware, esistenti e future, ti consigliamo di installare Malwarebytes Anti-Malware Premium:
Protezione Malwarebytes™
Rimuove spyware, adware e malware.
Inizia subito il tuo download gratuito!
Download rapido e istruzioni di installazione:
- Dopo aver fatto clic sul collegamento sopra, premere su "Inizia la mia prova gratuita di 14” per avviare il download.
- Per installare il Versione GRATUITA di questo fantastico prodotto, deselezionare il "Abilita la prova gratuita di Malwarebytes Anti-Malware Premium"opzione nell'ultima schermata di installazione.
Scansiona e pulisci il tuo computer con Malwarebytes Anti-Malware.
1. Correre "Malwarebytes Anti-Malware" e consentire al programma di aggiornarsi alla versione più recente e al database dannoso, se necessario.
2. Al termine del processo di aggiornamento, premere il tasto "Scannerizza adesso" per avviare la scansione del sistema alla ricerca di malware e programmi indesiderati.
3. Ora attendi fino a quando Malwarebytes Anti-Malware termina la scansione del tuo computer alla ricerca di malware.
4. Al termine della scansione, premere prima il tasto "Quarantena tutti” per rimuovere tutte le minacce trovate.
5. Attendi fino a quando Malwarebytes Anti-Malware rimuove tutte le infezioni dal tuo sistema, quindi riavvia il computer (se richiesto dal programma) per rimuovere completamente tutte le minacce attive.
6. Dopo il riavvio del sistema, eseguire nuovamente l'Anti-Malware di Malwarebytes per verificare che non rimangano altre minacce nel sistema.
Parte 2. Come ripristinare i file crittografati Cryptowall dalle copie Shadow.
Dopo aver disinfettato il computer da Criptowall virus, è il momento di provare a ripristinare i file allo stato precedente all'infezione. Ci sono due (2) metodi per farlo:
Metodo 1: Ripristina i file crittografati da Cryptowall utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Metodo 2: Ripristina i file crittografati da Cryptowall utilizzando l'utilità "Shadow Explorer".
Attenzione: Questa procedura funziona solo sui sistemi operativi più recenti (Windows 8, 7 e Vista) e solo se il Ripristino del sistema funzione non era precedentemente disabilitata sul computer infetto.
Metodo 1: Come ripristinare i file crittografati Cryptowall utilizzando la funzione "Versioni precedenti".
1. Passare alla cartella o al file che si desidera ripristinare in uno stato precedente e tasto destro del mouse su di esso.
2. Dal menu a tendina selezionare "Ripristina versioni precedenti”. *
3. Quindi scegli una particolare versione di cartella o file e quindi premi il pulsante:
- “Aprire” per visualizzare il contenuto di quella cartella/file.
- “copia” per copiare questa cartella/file in un'altra posizione sul tuo computer (ad esempio il tuo disco rigido esterno).
- “Ristabilire” per ripristinare il file della cartella nella stessa posizione e sostituire quello esistente.
Metodo 2: Come ripristinare i file crittografati Cryptowall utilizzando l'utilità "Shadow Explorer".
ShadowExplorer, è un sostituto gratuito per il Versione precedente funzionalità di Microsoft Windows Vista, 7 e 8 OS ed è possibile utilizzarla per ripristinare i file persi o danneggiati da Copie Shadow.
1. Scarica ShadowExplorer utilità da qui. (Puoi scaricare il Programma di installazione di ShadowExplorer o il Versione portatile del programma).
2. Correre ShadowExplorer utility e quindi selezionare la data in cui si desidera ripristinare la copia shadow della cartella/dei file.
3. Ora vai alla cartella/file che desideri ripristinare alla versione precedente, tasto destro del mouse su di esso e seleziona "Esportare”.
4. Infine specifica dove verrà esportata/salvata la copia shadow della tua cartella/file (ad esempio il tuo desktop) e premi “ok”.
Buona fortuna!.
Ciao, volevo dire grazie anche a te! Sono stato in grado di rimuoverlo abbastanza rapidamente da solo, Malwarebytes è sempre il mio punto di riferimento in questi casi. Ma il recupero dei file è stato più difficile. Ontrack e programmi del genere non mi hanno portato da nessuna parte (tutti i file sono corrotti) e nemmeno le versioni precedenti hanno funzionato. Poi ho trovato questo e ho provato Shadow Explorer! Ha funzionato come un incantesimo!
Fortunatamente per me, il computer infetto (mia madre) è stato rilevato in poche ore perché ha iniziato a creare problemi con una cartella Dropbox condivisa, che ha generato messaggi sul mio computer. Ora devo solo trovare un modo per impedire a programmi come questo di interferire con i miei backup in Dropbox e Google Drive, ora che questo tipo di cose si sta riavviando. Se qualcuno ha delle idee, per favore me lo faccia sapere!
Questa è l'esperienza più orribile che si possa sopportare, non lo auguro al mio peggior nemico, buona fortuna a tutti, continuate a pubblicare post forse qualcuno potrebbe trovare un soluzione, speriamo e preghiamo, mi sono appena infettato e sto cercando una soluzione, anch'io sono su win Xp e ripubblicherò se trovo qualcosa utile. Grazie a tutti per l'aiuto.
Carissimi,
Pochi giorni fa, il mio laptop è stato attaccato dal virus di cui sopra e ora sto cercando di trovare una soluzione. Poiché l'ultimo post sopra è datato 15 aprile, mi chiedo se qualcuno ha trovato qualche altra soluzione? Qualcuno ha provato la procedura menzionata da Cal (es.
estrarre il disco rigido, inserirlo in un'altra macchina come unità esterna ed eseguire un programma di recupero file)? Molte grazie in anticipo.
Salve, ho lo stesso virus e non ho nulla di importante sul mio computer, posso semplicemente installare il nuovo Windows? Il virus è sparito di sicuro, giusto? Per favore rispondi il prima possibile, perché il mio operatore internet blocca la mia connessione a causa di quello stupido virus. Grazie in anticipo :)
Bell'articolo, ho trovato la seguente soluzione di recupero file su un altro sito Web e voglio sapere se ne hai sentito parlare e se funziona. Grazie in anticipo! Cal
——————————————————————————————————–
Cosa succede se non hai copie shadow e nessun backup dei tuoi file? C'è ancora un modo.
Come ho detto, Cryptowall non crittografa i tuoi file originali. Ne farà una copia, lo crittograferà ed eliminerà il file originale.
Come probabilmente saprai, un file cancellato può essere recuperato se non è stato scritto nulla sul disco. Bene, pensi che spegni rapidamente la macchina subito dopo l'infezione!
Ora tutto ciò che devi fare è estrarre il tuo disco rigido, inserirlo in un'altra macchina come unità esterna o seconda unità se non disponi di un dock sata, ed eseguire un programma di recupero file.
Uso Ontrack EasyRecovery o R-Studio, o anche DataRescue per Mac.
La versione pro di Ontrack EasyRecovery potrebbe anche essere in grado di recuperare file da un array RAID se una delle tue condivisioni di rete è stata crittografata e non disponi di backup.
Tutti questi programmi saranno in grado di recuperare i file originali cancellati da Cryptowall.
Assicurati solo quando esegui quelli di NON farlo direttamente sulla macchina originale poiché scrivendo sul disco infetto, il programma potrebbe sovrascrivere i file eliminati.
Dovresti essere in grado di recuperare il 99% dei tuoi file usando questo metodo.
Penso di aver scoperto la cosa del cryptowall circa un mese fa, ho notato per la prima volta che non potevo aprire i file, poi ho notato il decrypt_instruction.txt sul desktop. Non sapendo quello che so ora, ho appena iniziato a cancellare tutto ciò che diceva qualcosa su decrypt... Non sono mai stato indirizzato all'affare della pagina web BITCOIN. Da allora ho eseguito Malwarebvtes e Spyhunter, ora voglio provare a recuperare alcuni dei miei file con questo Shadow Explorer... qualche ulteriore consiglio?? Grazie!!