Criptaomorso virus è un altro brutto software ransomware e agisce come il Cryptolocker virus. Più specificamente, quando infetta il tuo computer, crittografa tutti i file in esso contenuti. La cattiva notizia con questi virus è che, una volta che infettano il tuo computer, crittografano i file critici con una crittografia forte ed è praticamente impossibile decrittografarli.
In particolare dopo l'infezione, il Criptobit Il ransomware informa l'utente che "Tutti i file inclusi video, foto e documenti sul computer dell'utente sono crittografati” e per decifrarli, l'utente deve effettuare un pagamento (di 500$ o 600$) in BitCoin, seguendo una procedura specifica utilizzando Tor Browser Internet.
Il messaggio informativo completo di Cryptorbit (HOWDECRYPT) è il seguente:
“Criptobit
Tutti i file inclusi video, foto e documenti sul tuo computer sono crittografati.
La crittografia è stata prodotta utilizzando una chiave pubblica univoca generata per questo computer. Per decrittografare i file, è necessario ottenere la chiave privata.
L'unica copia della chiave privata, che consentirà di decrittografare i file, situata su un server segreto su Internet; il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopodiché, nessuno e mai sarà in grado di ripristinare i file.
Per decifrare i file, apri il sito 4sfxctgp53imlvzk.onion.to/index.php e segui le istruzioni.
Se 4sfxctgp53imlvzk.onion.to/index.php non si apre, segui i passaggi seguenti:
1. Devi scaricare e installare questo browser http://www.torproject.org/projects/torbrowser.html.en
2. Dopo l'installazione, avvia il browser e inserisci l'indirizzo: 4sfxctgp53imlvzk.onion/index.php
3. Segui le istruzioni sul sito. Ti ricordiamo che prima lo fai, maggiori sono le possibilità di recuperare i file.
INFORMAZIONI IMPORTANTI:
Il tuo CODICE personale: 00000001-ED28BBCA”
Il Criptobit non è un virus, ma un software malware e probabilmente infetta il tuo computer quando apri un allegato di posta elettronica da a mittente legittimo che sembra innocente o dalle tue condivisioni di rete o da un'unità USB esterna che è stata collegata al tuo computer.
Una volta Criptobit infetta il tuo computer, in realtà inizia a crittografare tutti i file sul tuo computer e quindi invia la chiave di decrittazione – nota come “Chiave di crittografia” – a un server online. In occasione Criptobit infezione il programma dannoso crea anche 3 file (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) su ogni cartella di cui crittografa il contenuto con le istruzioni per il pagamento e la decrittazione.
Criptobit (ComeDecrypt) virus, in realtà non crittografa l'intero file ma solo i primi 512 byte dell'intestazione del file. Dopo la crittografia, prende i 512 byte crittografati e li memorizza alla fine dell'intestazione del file. Di conseguenza, il file viene danneggiato e appare irriconoscibile al sistema, quindi non è più possibile aprirlo o accedervi.
Dalle nostre ricerche su diversi siti, possiamo informare i nostri lettori che in alcuni casi i file rimangono crittografati, nonostante il fatto che l'utente effettui il pagamento. Quindi prendi questa decisione (pagare per sbloccare i tuoi file) a tuo rischio. L'altra scelta è rimuovere Criptobit infezione dal tuo computer, ma in questo caso, devi renderti conto che i tuoi file rimarranno crittografati, anche se disinfetti il tuo computer da questo brutto malware. Se prendi questa decisione (per disinfettare il tuo computer), hai le seguenti opzioni per recuperare i tuoi file:
Opzione 1. Se possiedi un sistema operativo Windows 7 o successivo e il Ripristino del sistema la funzione è stata abilitata sul tuo computer, quindi puoi provare a ripristinare i tuoi file dalle copie shadow utilizzando Windows "Ripristina versioni precedenti” (Copie Shadow) funzionalità presente nei sistemi operativi più recenti.
Opzione 2. Se Ripristino del sistema è stato disabilitato sul tuo computer (ad esempio dopo un attacco di virus) e non hai un'altra copia di backup pulita dei tuoi file in un altro posto (es. su “Hard disk esterno scollegato”), poi, grazie a Nathan Scott (nickname: DecrypterFixer, un Computer di Bleping membro), puoi provare il "Anti-CryptorBit” utility per decrittografare (correggere) i file crittografati (corrotti) per formati di tipo comune come: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .e DOCX.
ANCORA UNA VOLTA:NON CONTINUARE A RIMUOVERE CRYPTORBIT VIRUS A MENO CHE:
HAI UNA COPIA DI BACKUP PULITA DEI TUOI FILE MEMORIZZATI IN UN POSTO DIVERSO (come un disco rigido portatile scollegato)
o
NON HAI BISOGNO DEI FILE CRIPTATI PERCHÉ NON SONO COS IMPORTANTI PER TE.
o
VUOI PROVARE A RIPRISTINARE I TUOI FILE UTILIZZANDO LA FUNZIONE SHADOW COPIES (Passaggio 4: Opzione-1) O UTILIZZANDO IL ANTI-CRYPTORBIT UTILITÀ (Passaggio 4: Opzione-2).
Quindi, se hai preso la tua decisione finale, procedi prima a rimuovere l'infezione da CryptorBit Ransomware dal tuo computer e poi prova a ripristinare i tuoi file seguendo i passaggi seguenti:
Come sbarazzarsi di CryptorBit RansomWare & Ripristina i file crittografati da CryptorBit.
Guida alla rimozione di CryptorBit (HOWDECRYPT) RansomWare
Passaggio 1: avvia il computer in "Modalità provvisoria con rete"
Per farlo,
1. Spegni il computer.
2.Avvia il tuo computer (Accensione) e, durante l'avvio del computer, premere il "F8" prima che appaia il logo di Windows.
3. Usando le frecce della tastiera seleziona "Modalità provvisoria con rete" e premere "Invio".
![modalità provvisoria con rete_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "modalità provvisoria con rete_thumb1_thu[1]")
Passo 2. Arrestare e pulire i processi in esecuzione dannosi.
1.Scarica e Salva "RogueKiller" utility sul tuo computer'* (ad es. il tuo desktop).
Avviso*: Scarica versione x86 o X64 in base alla versione del sistema operativo. Per trovare la versione del tuo sistema operativo, "Fare clic con il tasto destro" sull'icona del tuo computer, scegli "Proprietà"e guarda"Tipo di sistema" sezione.
2.Doppio click correre RogueKiller.
3. Permettere il prescansione per completare e poi premere su "Scansione" per eseguire una scansione completa.
3. Al termine della scansione completa, premere il tasto "Eliminare" pulsante per rimuovere tutti gli elementi dannosi trovati.
4. Vicino RogueKiller e procedere al passaggio successivo.
Passaggio 3. Pulito il tuo computer da rimanere minacce dannose.
Scarica e installare uno dei programmi antimalware GRATUITI più affidabili oggi per ripulire il computer dalle minacce dannose residue. Se vuoi essere costantemente protetto dalle minacce malware, esistenti e future, ti consigliamo di installare Malwarebytes Anti-Malware PRO:
Protezione Malwarebytes™
Rimuove spyware, adware e malware.
Inizia subito il tuo download gratuito!
1. Correre "Malwarebytes Anti-Malware" e consentire al programma di aggiornarsi alla versione più recente e al database dannoso, se necessario.
2. Quando la finestra principale "Malwarebytes Anti-Malware" appare sullo schermo, scegli "Esegui scansione rapida" opzione e poi premere "Scansione" e lascia che il programma esegua la scansione del sistema alla ricerca di minacce.
3. Al termine della scansione, premere "OK" per chiudere il messaggio informativo e poi premere il "Mostra i risultati" pulsante per Visualizza e rimuovere le minacce dannose trovate.
.
4. Nella finestra "Mostra risultati" dai un'occhiata - usando il tasto sinistro del mouse- tutti gli oggetti infetti e poi scegli "Rimuovi i selezionati" e lascia che il programma rimuova le minacce selezionate.
5. Al termine del processo di rimozione degli oggetti infetti, "Riavvia il sistema per rimuovere correttamente tutte le minacce attive".
6. Continua su passo successivo.
Passaggio 4. Ripristina i tuoi file dopo l'infezione da Cryptorbit
Opzione 1. Ripristina i file crittografati da CryptorBit dalle copie shadow.
Dopo aver disinfettato il computer da Criptobit virus, è il momento di provare a ripristinare i file allo stato precedente all'infezione. Per questi metodi, utilizziamo la funzione Copia Shadow che funziona in modo eccellente sui sistemi operativi più recenti (Windows 8, 7 e Vista)
Metodo 1: Ripristina i file crittografati con Cryptorbit utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Metodo 2: Ripristina i file crittografati Cryptorbit utilizzando Shadow Explorer.
Metodo 1: ripristinare i file crittografati (danneggiati) con Cryptorbit utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Come ripristinare i file crittografati Cryptorbit utilizzando la funzione "Ripristina versioni precedenti" di Windows:
1. Passare alla cartella o al file che si desidera ripristinare in uno stato precedente e tasto destro del mouse su di esso.
2. Dal menu a tendina selezionare "Ripristina versioni precedenti”. *
3. Quindi scegli una particolare versione di cartella o file e quindi premi il pulsante:
- “Aprire” per visualizzare il contenuto di quella cartella/file.
- “copia” per copiare questa cartella/file in un'altra posizione sul tuo computer (ad esempio il tuo disco rigido esterno).
- “Ristabilire” per ripristinare il file della cartella nella stessa posizione e sostituire quello esistente.
Metodo 2: ripristinare i file crittografati (corrotti) Cryptorbit utilizzando Shadow Explorer.
Come ripristinare i file danneggiati (crittografati) da Cryptorbit utilizzando l'utilità "Shadow Explorer".
ShadowExplorer, è un sostituto gratuito per il Versione precedente funzionalità di Microsoft Windows Vista/7/8. È possibile ripristinare i file persi o danneggiati da Copie Shadow.
1. Scarica ShadowExplorer utilità da qui. (Puoi scaricare il Programma di installazione di ShadowExplorer o il Versione portatile del programma).
2. Correre ShadowExplorer utility e quindi selezionare la data in cui si desidera ripristinare la copia shadow della cartella/dei file.
3. Ora vai alla cartella/file di cui vuoi ripristinare la versione precedente, tasto destro del mouse su di esso e seleziona "Esportare”.
![Esportazione ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Esportazione ShadowExplorer[5]")
4. Infine specifica dove verrà esportata/salvata la copia shadow della tua cartella/file (ad esempio il tuo desktop) e premi “ok”.
Opzione 2. Ripristina i file crittografati CryptorBit utilizzando l'utilità Anti-CryptorBit.
Come decifrare (riparare) Cryptorbit crittografato (corrotti) utilizzando l'utilità "Anti-CryptorBit".
1.Scarica “Anti-CryptorBit"utility sul tuo computer (ad es Desktop)
![anticryptobit-download[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-download[3]")
2. Al termine del download, vai al tuo Desktop e "Estratto" il "Anti-CryptorBitV2.zip" file.
3. Ora doppio click eseguire il Anti-CryptorBitv2 utilità.
4. Scegli il tipo di file che desideri recuperare. (es. “JPG”)
5. Infine scegli la cartella che contiene i file (JPG) corrotti/crittografati e poi premi il tasto "Inizio” per risolverli.
Questo è tutto.