כיצד להסיר וירוס CryptoWall ולשחזר את הקבצים שלך

קריפטווול הוא עוד וירוס כופר מגעיל שמדביק את מערכות ההפעלה של Windows והוא הגרסה המעודכנת של CryptoDefense וירוס תוכנת כופר. בתור 'ילד' טוב, הוא שומר על היכולות המקוריות שלו, כמו גם כמה חדשות. קריפטווול מצפין את כל הקבצים שלך ושומר אותם נעולים ואין דרך להשתמש בהם עד שתשלם את הכופר המבוקש. קריפטווול יכול להצפין את כל סוגי הקבצים הידועים (מסמכים, PDF, תמונות, סרטונים ועוד) בכל כונני האחסון או המיקומים המחוברים. זה אומר שהוא יכול להדביק (להצפין) את כל הקבצים בכונן (ים) המקומי או ברשת, אפילו במערכות אחסון בענן (למשל Google Drive, Dropbox, Box וכו'). קיר קריפטו עושה זאת, על ידי הוספת הצפנה חזקה (RSA 2048) על כל קובץ. במילים פשוטות, אתה לא יכול לפתוח - או לעבוד עם - הקבצים שלך יותר.

לאחר קיר קריפטו זיהום, הווירוס יוצר מספר קבצים בכל תיקיה נגועה בשם DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, ו DECRYPT_INSTRUCTION.url אשר מכילות הערות כיצד לשלם את הכופר על מנת לפענח את הקבצים המוצפנים על ידי ביצוע הליך ספציפי באמצעות דפדפן אינטרנט Tor.

ה Cryptowall'הכופר של כופר מוגדר ל-500$ (ב-BitCoins), אם תשלם אותו בתקופת המועד האחרון, אחרת הכופר יוגדל ל-1000$. לאחר התשלום, האקרים ישלחו לך את מפתח הפענוח הפרטי שלך שיכול - כביכול - לפענח את הקבצים שלך. הבעיה כאן היא שגם אם אתה משלם את הכופר, אתה לא יכול להיות בטוח שהקבצים שלך ישוחזרו. הערובה היחידה היא שהכסף שלך יעבור לאקר כלשהו שימשיך לעשות את אותו הדבר לקורבנות אחרים.

muqrewlq

המלא קריפטווול הודעת המידע היא כדלקמן:

מה קרה לקבצים שלך?
כל הקבצים שלך היו מוגנים על ידי הצפנה חזקה עם RSA-2048 באמצעות CryptoWall.
מידע נוסף על מפתחות ההצפנה באמצעות RSA-2048 ניתן למצוא כאן:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

מה זה אומר ?
המשמעות היא שהמבנה והנתונים בתוך הקבצים שלך שונו באופן בלתי הפיך, לא תוכל לעבוד איתם, לקרוא אותם או לראות אותם,
זה אותו דבר כמו לאבד אותם לנצח, אבל בעזרתנו, אתה יכול לשחזר אותם.

איך זה קרה ?
במיוחד עבורך, בשרת שלנו נוצר צמד המפתחות הסודי RSA-2048 - ציבורי ופרטי.
כל הקבצים שלך הוצפנו עם המפתח הציבורי, שהועבר למחשב שלך דרך האינטרנט.
פענוח הקבצים שלך אפשרי רק בעזרת תוכנית המפתח הפרטי והפענוח, שנמצאת בשרת הסודי שלנו.

מה אני עושה ?
למרבה הצער, אם לא תנקוט את האמצעים הדרושים במשך הזמן שצוין אז התנאים לקבלת המפתח הפרטי ישתנו.
אם אתה באמת מעריך את הנתונים שלך, אז אנו מציעים שלא תבזבז זמן יקר בחיפוש אחר פתרונות אחרים מכיוון שהם לא קיימים.

להנחיות ספציפיות יותר, בקר בדף הבית האישי שלך, ישנן כמה כתובות שונות המצביעות על הדף שלך למטה:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

אם מסיבות מסוימות הכתובות אינן זמינות, בצע את השלבים הבאים:
1. הורד והתקן דפדפן Tor:
http://www.torproject.org/projects/torbrowser.html.en
2.לאחר התקנה מוצלחת, הפעל את הדפדפן והמתן לאתחול.
3. הקלד בשורת הכתובת: kpa2i8ycr9jxqwilp.onion/xxxx
4.פעל לפי ההוראות באתר.

מידע חשוב:
הדף האישי שלך: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
הדף האישי שלך (באמצעות TOR): kpa2i8ycr9jxqwilp.onion/xxxx
מספר הזיהוי האישי שלך (אם אתה פותח את האתר (או TOR's) ישירות): xxxx

כיצד למנוע זיהום CryptoWall.

  • אמצעי זהירות היא תמיד הדרך הבטוחה ביותר לשמור על המחשב שלך ללא פגע.
  • עליך להיות זהיר מאוד בכל פעם שאתה פותח דואר אלקטרוני לא ידוע, במיוחד אם הודעת דואר אלקטרוני כזו מכילה התראה מזויפת (למשל 'הודעת חריג UPS') או קבצי EXE, .SCR או .ZIP מצורפים.
  • עליך להיות זהיר באתרי הונאה שמבקשים ממך להתקין תוכנה שאתה כביכול צריך ואל תתקין תוכנה כזו.
  • הדרך הטובה ביותר להתמודד עם כל סוגי הזיהומים של תוכנות זדוניות היא להיות תמיד נקי ועדכני ככל האפשר גיבוי של הקבצים החשובים שלך המאוחסנים באמצעי OFFLINE אחר (לא מחובר) (למשל, USB HDD חיצוני, DVD ROM, וכו.). אם תעשה זאת, תוכל קודם לחטא את המחשב שלך ולאחר מכן לשחזר את כל הקבצים שלך בחזרה מהגיבוי הנקי.
    מידע: למשימה זו אני משתמש בתוכנת גיבוי חכמה וחינמית (לשימוש אישי) אמינה בשם "SyncBackFree”. מאמר מפורט על אופן השימוש SyncBackFree כדי לגבות את הקבצים החשובים שלך ניתן למצוא כאן.
  • טכנאי רשת ארגוניים יכולים להשתמש בתוכנת הדמיית דיסק (כמו "Acronis True Image”) כדי לקחת גיבוי תמונות של מצב תחנות עבודה (או שרתים) בזמנים קבועים. בכך, תהליך השחזור הוא הרבה יותר קל ומהיר והוא מוגבל רק מהאחסון שיש לך מתהליך ההדמיה.

כיצד להחזיר את הקבצים שלך לאחר הדבקה של Cryptowall.

לרוע המזל, כלי פענוח או שיטה חינמית לפענוח קבצים מוצפנים של Cryptowall אינו קיים (עד ליום כתיבת מאמר זה - בסוף יוני 2014). אז האפשרויות היחידות שיש לך כדי להחזיר את הקבצים שלך הן הבאות:

  1. האפשרות הראשונה היא לשלם את הכופר*. לאחר מכן, תקבל מהפושעים את כלי הפענוח הפרטי שלך לפענוח הקבצים שלך.
    * הערה: אם תחליט לשלם את הכופר אתה צריך לעשות זאת על אחריותך בלבד. פושעים הם לא האנשים הכי אמינים בעולם.
  2. האפשרות השנייה היא לחטא את המחשב ולאחר מכן לשחזר את הקבצים מגיבוי נקי (במקרה שיש לך כזה).
  3. לבסוף, אם יש לך מערכת הפעלה של Windows 8, 7 או Vista ו-"שחזור מערכתתכונת " לא הושבתה במערכת שלך (למשל לאחר התקפת וירוס) ולאחר מכן לאחר חיטוי המערכת שלך תוכל לנסות לשחזר את הקבצים שלך בגרסאות קודמות מ"עותקי צל”. (ראה למטה במאמר זה כיצד לעשות זאת).

כיצד להסיר וירוס Cryptowall ולשחזר את הקבצים שלך מ-Shadow Copies.

חלק 1. איך להסיר זיהום קריפטווול.

תשומת הלב : אם אתה רוצה להסירקיר קריפטו הדבקה מהמחשב שלך, עליך להבין שהקבצים שלך יישארו מוצפנים, גם אם תחטא את המחשב שלך מהתוכנה הזדונית המגעילה הזו.

פעם נוספת:אל תמשיך להסיר וירוס CRYPTOWALL אֶלָא אִם:

יש לך עותק גיבוי נקי של הקבצים שלך המאוחסנים במקום אחר (כמו כונן דיסק קשיח נייד מנותק.)

אוֹ

אתה לא צריך את הקבצים המוצפנים כי הם לא כל כך חשובים לך.

אוֹ

אתה רוצה לנסות לשחזר את הקבצים שלך באמצעות תכונת עותקי צל (חלק 2 של פוסט זה).

לכן, אם קיבלת את ההחלטה הסופית שלך, המשך, תחילה כדי להסיר קיר קריפטו הדבקה של תוכנת כופר מהמחשב שלך ולאחר מכן לנסות ולשחזר את הקבצים שלך על ידי ביצוע ההליך שלהלן:

שלב 1: הפעל את המחשב שלך ב"מצב בטוח עם רשת"

כדי לעשות זאת,

1. כבה את המחשב.

2.הפעל את המחשב שלך (הפעלה) ובזמן שהמחשב שלך מאתחל, ללחוץ ה "F8" מקש לפני הופעת הלוגו של Windows.

3. בעזרת חיצי המקלדת שלך, בחר את "מצב בטוח עם רשת" אפשרות ולחץ על "Enter".

מצב בטוח-עם-networking_thumb1_thu[1]

שלב 2. עצור ומחק תהליכים פועלים של Cryptowall עם RogueKiller.

RogueKiller היא תוכנית נגד תוכנות זדוניות שנועדה לזהות, לעצור ולהסיר תוכנות זדוניות גנריות וכמה איומים מתקדמים כגון rootkits, נוכלים, תולעים וכו'.

1.הורד ו לשמור "RogueKiller"כלי עזר במחשב שלך"* (למשל, שולחן העבודה שלך)

הודעה*: הורד גרסה x86 אוֹ X64 בהתאם לגרסת מערכת ההפעלה שלך. כדי למצוא את גרסת מערכת ההפעלה שלך, "מקש ימני"בסמל המחשב שלך, בחר"נכסים"ותסתכל על"סוג המערכת"סעיף.

image_thumb_thumb

2.לחץ לחיצה כפולה לרוץ RogueKiller.

image_thumb21_thumb

3. המתן עד לסיום הסריקה המוקדמת ולאחר מכן קרא את "לְקַבֵּל" תנאי הרישיון.

xinzx0zr_thumb2_thumb11_thumb

4. הקש על "לִסְרוֹק" לחצן כדי לסרוק את המחשב שלך לאיומים זדוניים וכניסות הפעלה זדוניות.

t4ydfgeg_thumb2_thumb1_thumb

5. לבסוף, כאשר הסריקה המלאה תושלם, הקש על "לִמְחוֹק" לחצן כדי להסיר את כל הפריטים הזדוניים שנמצאו.

image_thumb9_thumb_thumb

6. סגורRogueKiller" והמשך לשלב הבא.

שלב 3. לְהַסִיר זיהום Cryptowall עם Malwarebytes Anti-Malware Free.

הורד ו להתקין אחת מהתוכניות האמינות ביותר נגד תוכנות זדוניות בחינם כיום לניקוי המחשב שלך מאיומים זדוניים שנותרו. אם אתה רוצה להישאר מוגן כל הזמן מפני איומי תוכנות זדוניות, קיימים ועתידיים, אנו ממליצים להתקין את Malwarebytes Anti-Malware Premium:

הגנת Malwarebytes™
מסיר תוכנות ריגול, תוכנות פרסום ותוכנות זדוניות.
התחל את ההורדה החינמית שלך עכשיו!

הורדה מהירה והוראות התקנה:

  • לאחר שתלחץ על הקישור שלמעלה, לחץ על "התחל את 14-הניסיון בחינם שלי" אפשרות להתחיל את ההורדה שלך.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • כדי להתקין את גרסה בחינם של המוצר המדהים הזה, בטל את הסימון של "אפשר גרסת ניסיון בחינם של Malwarebytes Anti-Malware Premium" אפשרות במסך ההתקנה האחרון.
malwarebytes-anti-malware-free-insta[2]

סרוק ונקה את המחשב שלך עם Malwarebytes Anti-Malware.

1. לרוץ"Malwarebytes Anti-Malware" ולאפשר לתוכנית לעדכן לגרסה העדכנית ביותר שלה ולבסיס הנתונים הזדוני שלה במידת הצורך.

update-malwarebytes-anti-malware_thu[1]

2. לאחר השלמת תהליך העדכון, לחץ על "לסרוק עכשיו" כדי להתחיל לסרוק את המערכת שלך לאיתור תוכנות זדוניות ותוכניות לא רצויות.

start-scan-malwarebytes-anti-malware[2]

3. כעת המתן עד ש-Malwarebytes Anti-Malware יסיים לסרוק את המחשב שלך לאיתור תוכנות זדוניות.

malwarebytes-scan_thumb1_thumb_thumb

4. לאחר סיום הסריקה, תחילה לחץ על "הסגר הכל" כדי להסיר את כל האיומים שנמצאו.

תמונה

5. המתן עד ש-Malwarebytes Anti-Malware תסיר את כל ההדבקות מהמערכת שלך ואז הפעל מחדש את המחשב שלך (אם נדרש מהתוכנית) כדי להסיר לחלוטין את כל האיומים הפעילים.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. לאחר הפעלה מחדש של המערכת, הפעל שוב את Anti-Malware של Malwarebytes כדי לוודא שלא נותרו איומים אחרים במערכת שלך.

חלק 2. כיצד לשחזר קבצים מוצפנים של Cryptowall מעותקי צל.

לאחר שחטאת את המחשב מ קיר קריפטו וירוס, אז הגיע הזמן לנסות לשחזר את הקבצים שלך בחזרה למצבם לפני ההדבקה. ישנן שתי (2) שיטות לעשות זאת:

שיטה 1: שחזר קבצים מוצפנים של Cryptowall באמצעות תכונת "שחזור גרסאות קודמות" של Windows.

שיטה 2: שחזר קבצים מוצפנים של Cryptowall באמצעות כלי השירות 'Shadow Explorer'.

תשומת הלב: הליך זה פועל רק על מערכות ההפעלה העדכניות ביותר (Windows 8, 7 ו-Vista) ורק אם שחזור מערכת התכונה לא הושבתה בעבר במחשב הנגוע.

שיטה 1: כיצד לשחזר קבצים מוצפנים של Cryptowall באמצעות תכונת "גרסאות קודמות".

1. נווט אל התיקיה או הקובץ שברצונך לשחזר במצב קודם ו מקש ימני על זה.

2. מהתפריט הנפתח בחר "אחזר גרסאות קודמות”. *

לבטל גרסאות קודמות

3. לאחר מכן בחר גרסה מסוימת של תיקיה או קובץ ולאחר מכן לחץ על:

  • לִפְתוֹחַ"כפתור כדי להציג את התוכן של אותה תיקייה/קובץ.
  • עותק" כדי להעתיק את התיקיה/הקובץ הזה למיקום אחר במחשב שלך (למשל הכונן הקשיח החיצוני שלך).
  • לשחזר" כדי לשחזר את קובץ התיקיה לאותו מיקום ולהחליף את הקיים.

גרסת התיקייה הקודמת

שיטה 2: כיצד לשחזר קבצים מוצפנים של Cryptowall באמצעות כלי השירות "Shadow Explorer".

ShadowExplorer, הוא תחליף חינם עבור גרסאות קודמות תכונה של Microsoft Windows Vista, 7 ו-8 OS ואתה יכול להשתמש בה כדי לשחזר קבצים שאבדו או פגומים מהם עותקי צל.

1. הורד ShadowExplorer שירות מ כאן. (אתה יכול להוריד את מתקין ShadowExplorer או ה גרסה ניידת של התוכנית).

2. לָרוּץ ShadowExplorer כלי השירות ולאחר מכן בחר את התאריך שבו ברצונך לשחזר את עותק הצל של התיקייה/הקבצים שלך.

ShadowExplorer

3. כעת נווט אל התיקיה/קובץ שברצונך לשחזר לגרסה הקודמת שלו, מקש ימני עליו ובחר "יְצוּא”.

ייצוא ShadowExplorer[5]

4. לבסוף ציין היכן עותק הצל של התיקיה/קובץ שלך ייצא/יישמר (למשל שולחן העבודה שלך) ולחץ על "בסדר”.

Shadow Explorer מיקום ייצוא

בהצלחה!.

היי, רציתי להגיד תודה גם לך! הצלחתי להסיר אותו די מהר בעצמי, Malwarebytes הוא תמיד הבחירה שלי במקרים אלה. אבל שחזור הקבצים היה קשה יותר. Ontrack ותוכניות כאלה לא הביאו אותי לשום מקום (כל הקבצים פגומים) וגם הגרסאות הקודמות לא עבדו. ואז מצאתי את זה וניסיתי את Shadow Explorer! זה עבד כמו קסם!

למזלי, המחשב הנגוע (האמהות שלי) זוהה תוך שעות כי הוא התחיל להתעסק בתיקיית Dropbox משותפת, מה שעורר הודעות במחשב שלי. עכשיו אני רק צריך למצוא דרך למנוע מתוכנות כאלה להתעסק עם הגיבויים שלי בדרופבוקס ובגוגל דרייב, עכשיו כשדברים מסוג זה מתחילים שוב. אם למישהו יש רעיונות, בבקשה תודיעו לי!

זו החוויה הכי נוראית שאדם יסבול, אני לא מאחל את זה לאויב הכי גרוע שלי, בהצלחה לכולם, תמשיכו לפרסם את הפוסטים אולי מישהו ימצא פתרון, אנחנו מקווים ומתפללים, הרגע נדבקתי בעצמי ואני מחפש פתרון, אני גם ב-win Xp ואפרסם מחדש אם אמצא משהו מוֹעִיל. תודה לכולכם על העזרה.

נכבדי,

לפני מספר ימים, המחשב הנייד שלי הותקף על ידי וירוס לעיל ואני מנסה כעת למצוא פתרון. מכיוון שהפוסט האחרון למעלה הוא מתאריך 15 באפריל, אני תוהה אם מישהו נתקל בפתרון אחר? האם מישהו ניסה את ההליך שהוזכר על ידי Cal (כלומר.
להוציא את הכונן הקשיח, לשים אותו במחשב אחר בתור כונן חיצוני ולהפעיל תוכנית לשחזור קבצים)? רב תודות מראש.

היי יש לי אותו וירוס, ואין לי שום דבר חשוב במחשב שלי, האם אני יכול פשוט להתקין Windows חדש? הנגיף נעלם בוודאות, נכון? בבקשה תענו בהקדם האפשרי, כי מפעיל האינטרנט שלי חסם לי את החיבור בגלל הווירוס המטופש הזה. תודה מראש :)

מאמר נחמד, מצאתי את פתרון שחזור הקבצים הבא באתר אחר ורוצה לדעת אם שמעתם עליו והאם הוא עובד. תודה מראש! Cal

——————————————————————————————————–
מה אם אין לך עותקי צל ואין לך גיבוי של הקבצים שלך? עדיין יש דרך.
כפי שאמרתי, Cryptowall לא מצפין את הקבצים המקוריים שלך. זה יעשה עותק שלו, יצפין אותו וימחק את הקובץ המקורי.

כפי שאתה בוודאי יודע, ניתן לשחזר קובץ שנמחק אם לא נכתב עליו דבר בדיסק שלך. טוב חושב שאתה מכבה במהירות את המכונה זמן קצר לאחר ההדבקה!

כעת כל מה שאתה צריך לעשות הוא להוציא את הכונן הקשיח שלך, לשים אותו במחשב אחר ככונן חיצוני, או כונן שני אם אין לך תחנת עגינה ל-sata, להפעיל תוכנית לשחזור קבצים.

אני משתמש ב-Ontrack EasyRecovery או R-Studio, או אפילו DataRescue עבור Mac.
גרסת המקצוענים של Ontrack EasyRecovery עשויה גם להיות מסוגלת לשחזר קבצים ממערך RAID אם אחד מהרשתות שלך משתף כמוצפן ואין לך גיבויים.

כל התוכניות הללו יוכלו לשחזר את הקבצים המקוריים שנמחקו על ידי Cryptowall.

רק ודא כאשר אתה מפעיל את אלה לא לעשות זאת ישירות על המחשב המקורי, שכן על ידי כתיבה בדיסק הנגוע שלך, התוכנית עלולה לדרוס את הקבצים שנמחקו.

אתה אמור להיות מסוגל לשחזר 99% מהקבצים שלך בשיטה זו.

אני חושב שקלטתי את עניין ה-cryptowall לפני כחודש, שמתי לב לראשונה שאני לא יכול לפתוח קבצים ואז שמתי לב ל-decrypt_instruction.txt על שולחן העבודה. בלי לדעת מה אני יודע עכשיו, פשוט התחלתי למחוק כל מה שאומר משהו שאאוט לפענח... מעולם לא הופניתי לעסקת דף האינטרנט של BITCOIN. מאז הרצתי את Malwarebvtes ו-Spyhunter, עכשיו אני רוצה לנסות לשחזר כמה מהקבצים שלי עם סייר הצללים הזה... יש עצות נוספות?? תודה!!