כּוּךאוֹקצת וירוס הוא עוד תוכנת כופר מגעיל ופועל בתור Cryptolocker נגיף. ליתר דיוק כאשר הוא מדביק את המחשב שלך, הוא מצפין את כל הקבצים שבו. החדשות הרעות עם הווירוסים הללו הן שברגע שהם מדביקים את המחשב שלך, הם מצפינים קבצים קריטיים בהצפנה חזקה וכמעט בלתי אפשרי לפענח אותם.
במיוחד לאחר ההדבקה, ה קריפטורביט תוכנת כופר מודיעה למשתמש כי "כל הקבצים, כולל סרטונים, תמונות ומסמכים במחשב של המשתמש, מוצפנים" וכדי לפענח אותם, אז המשתמש חייב לבצע תשלום (של 500$ או 600$) ב ביטקוינים, על ידי ביצוע הליך ספציפי באמצעות דפדפן אינטרנט Tor.
הודעת המידע המלאה של Cryptorbit (HOWDECRYPT) היא כדלקמן:
“קריפטורביט
כל הקבצים, כולל סרטונים, תמונות ומסמכים במחשב שלך, מוצפנים.
ההצפנה הופקה באמצעות מפתח ציבורי ייחודי שנוצר עבור מחשב זה. כדי לפענח קבצים, עליך להשיג את המפתח הפרטי.
העותק היחיד של המפתח הפרטי, שיאפשר לך לפענח את הקבצים, הממוקם בשרת סודי באינטרנט; השרת יהרוס את המפתח לאחר זמן שצוין בחלון זה. לאחר מכן, אף אחד ולעולם לא יוכל לשחזר קבצים.
על מנת לפענח את הקבצים, פתח את האתר 4sfxctgp53imlvzk.onion.to/index.php ופעל לפי ההוראות.
אם 4sfxctgp53imlvzk.onion.to/index.php לא נפתח, אנא בצע את השלבים הבאים:
1. עליך להוריד ולהתקין דפדפן זה http://www.torproject.org/projects/torbrowser.html.en
2. לאחר ההתקנה, הפעל את הדפדפן והזן את הכתובת: 4sfxctgp53imlvzk.onion/index.php
3. עקוב אחר ההוראות באתר האינטרנט. אנו מזכירים לכם שככל שתקדימו, כך ישארו יותר סיכויים לשחזר את הקבצים.
מידע חשוב:
הקוד האישי שלך: 00000001-ED28BBCA”
ה קריפטורביט אינו וירוס, אלא תוכנה זדונית והיא כנראה מדביקה את המחשב שלך כשאתה פותח קובץ מצורף לדוא"ל מא שולח לגיטימי שנראה תמים או משיתופי הרשת שלך או מכונן USB חיצוני שהיה מחובר לרשותך מַחשֵׁב.
פַּעַם קריפטורביט מדביק את המחשב שלך, למעשה הוא מתחיל להצפין את כל הקבצים במחשב שלך ואז הוא שולח את מפתח הפענוח - המכונה "מפתח קריפטורביט” – לשרת מקוון. בְּמַהֲלָך קריפטורביט הדבקה התוכנה הזדונית גם יוצרת 3 קבצים (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) בכל תיקיה שהיא מצפינה את תוכנה עם הוראות תשלום ופענוח.
קריפטורביט (HowDecrypt) וירוס, למעשה אינו מצפין את כל הקובץ אלא רק את 512 הבתים הראשונים של כותרת הקובץ. לאחר ההצפנה, הוא לוקח את 512 הבתים המוצפנים ומאחסן אותם בסוף כותרת הקובץ. כתוצאה מכך, הקובץ פגום ונראה בלתי מזוהה למערכת כך שלא תוכל לפתוח אותו או לגשת אליו יותר.
מהמחקר שלנו במספר אתרים, אנו יכולים להודיע לקוראים שלנו שבמקרים מסוימים, הקבצים נשארים מוצפנים, למרות העובדה שהמשתמש מבצע את התשלום. אז קבל את ההחלטה הזו (לשלם כדי לפתוח את הקבצים שלך) על אחריותך בלבד. האפשרות השנייה היא להסיר קריפטורביט זיהום מהמחשב שלך, אבל במקרה זה, עליך להבין שהקבצים שלך יישארו מוצפנים, גם אם תחטא את המחשב שלך מהתוכנה הזדונית המגעילה הזו. אם תקבל החלטה זו (לחטא את המחשב שלך), יש לך את האפשרויות הבאות כדי להחזיר את הקבצים שלך:
אופציה 1. אם בבעלותך מערכת ההפעלה Windows 7 ואילך שחזור מערכת התכונה הופעלה במחשב שלך ואז תוכל לנסות לשחזר את הקבצים שלך מעותקי צל באמצעות "אחזר גרסאות קודמות” (עותקי צל) תכונה שנמצאת במערכות ההפעלה העדכניות ביותר.
אפשרות 2. אם שחזור מערכת הושבת במחשב שלך (למשל לאחר התקפת וירוס) ואין לך עותק גיבוי נקי נוסף של הקבצים שלך במקום אחר (למשל ב-"External Unplugged Hard Disk"), אז, הודות ל-Nathan Scott (כינוי: DecrypterFixer, a המחשב של Bleeping חבר), אתה יכול לנסות את "Anti-CryptorBit" כלי לפענוח (לתקן) את הקבצים המוצפנים (הפגומים) שלך עבור פורמטים מסוגים נפוצים כמו: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .ו-DOCX.
פעם נוספת:אל תמשיך להסיר וירוס CRYPTORBIT אלא אם כן:
יש לך עותק גיבוי נקי של הקבצים שלך המאוחסנים במקום אחר (כמו דיסק קשיח נייד לא מחובר)
אוֹ
אתה לא צריך את הקבצים המוצפנים כי הם לא כל כך חשובים לך.
אוֹ
אתה רוצה לנסות לשחזר את הקבצים שלך באמצעות תכונת עותקי צל (שלב 4: אפשרות-1) או על ידי שימוש ב- אנטי קריפטורביט UTILITY (שלב 4: אפשרות-2).
אז אם קיבלת את ההחלטה הסופית שלך, המשך תחילה כדי להסיר זיהום CryptorBit Ransomware מהמחשב שלך ולאחר מכן נסה לשחזר את הקבצים שלך על ידי ביצוע השלבים הבאים:
איך להיפטר CryptorBit RansomWare &שחזר קבצים מוצפנים CryptorBit.
מדריך להסרת RansomWare של CryptorBit (HOWDECRYPT).
שלב 1: הפעל את המחשב שלך ב"מצב בטוח עם רשת"
כדי לעשות זאת,
1. כבה את המחשב.
2.הפעל את המחשב שלך (הפעלה) ובזמן שהמחשב שלך מאתחל, ללחוץ ה "F8" מקש לפני הופעת הלוגו של Windows.
3. באמצעות חיצי המקלדת בחר את "מצב בטוח עם רשת" אפשרות ולחץ על "Enter".
שלב 2. עצור ונקה תהליכי ריצה זדוניים.
1.הורד ו לשמור "RogueKiller"כלי עזר במחשב שלך"* (למשל שולחן העבודה שלך).
הודעה*: הורד גרסה x86 אוֹ X64 בהתאם לגרסת מערכת ההפעלה שלך. כדי למצוא את גרסת מערכת ההפעלה שלך, "מקש ימני"בסמל המחשב שלך, בחר"נכסים"ותסתכל על"סוג המערכת"סעיף.
2.לחץ לחיצה כפולה לרוץ RogueKiller.
3. תן ה סריקה מוקדמת כדי להשלים ולאחר מכן לחץ על "לִסְרוֹק" כדי לבצע סריקה מלאה.
3. לאחר השלמת הסריקה המלאה, לחץ על "לִמְחוֹק" לחצן כדי להסיר את כל הפריטים הזדוניים שנמצאו.
4. סגור RogueKiller והמשך לשלב הבא.
שלב 3. לְנַקוֹת המחשב שלך לא יישאר איומים זדוניים.
הורד ו להתקין אחת מהתוכניות האמינות ביותר נגד תוכנות זדוניות בחינם כיום לניקוי המחשב שלך מאיומים זדוניים שנותרו. אם אתה רוצה להישאר מוגן כל הזמן מאיומי תוכנות זדוניות, קיימים ועתידיים, אנו ממליצים שתתקין את Malwarebytes Anti-Malware PRO:
הגנת Malwarebytes™
מסיר תוכנות ריגול, תוכנות פרסום ותוכנות זדוניות.
התחל את ההורדה החינמית שלך עכשיו!
1. לרוץ"Malwarebytes Anti-Malware" ולאפשר לתוכנית לעדכן לגרסה העדכנית ביותר שלה ולבסיס הנתונים הזדוני שלה במידת הצורך.
2. כאשר החלון הראשי "Malwarebytes Anti-Malware" מופיע על המסך שלך, בחר את "בצע סריקה מהירה" אפשרות ולאחר מכן לחץ על "לִסְרוֹק" ואפשר לתוכנית לסרוק את המערכת שלך לאיומים.
3. לאחר השלמת הסריקה, לחץ על "בסדר" לסגור את הודעת המידע ולאחר מכן ללחוץ ה "הראה תוצאות" כפתור ל נוף ו לְהַסִיר האיומים הזדוניים שנמצאו.
.
4. בחלון "הצג תוצאות". חשבון - באמצעות הכפתור השמאלי של העכבר- כל החפצים הנגועים ולאחר מכן בחר את "הסר פריטים שנבחרו" ואפשר לתוכנית להסיר את האיומים שנבחרו.
5. כאשר תהליך ההסרה של אובייקטים נגועים הושלם, "הפעל מחדש את המערכת כדי להסיר את כל האיומים הפעילים כראוי".
6. המשך אל השלב הבא.
שלב 4. שחזר את הקבצים שלך לאחר זיהום Cryptorbit
אופציה 1. שחזר קבצים מוצפנים CryptorBit מ-Shadow Copies.
לאחר שחטאת את המחשב מ קריפטורביט וירוס, אז הגיע הזמן לנסות לשחזר את הקבצים שלך בחזרה למצבם לפני ההדבקה. עבור שיטות אלה, אנו משתמשים בתכונת Shadow Copy שעובדת מצוין במערכות ההפעלה העדכניות ביותר (Windows 8, 7 & Vista)
שיטה 1: שחזר קבצים מוצפנים של Cryptorbit באמצעות תכונת "שחזור גרסאות קודמות" של Windows.
שיטה 2: שחזר קבצים מוצפנים של Cryptorbit באמצעות Shadow Explorer.
שיטה 1: שחזר קבצים מוצפנים (פגומים) של Cryptorbit באמצעות תכונת "שחזור גרסאות קודמות" של Windows.
כיצד לשחזר קבצים מוצפנים של Cryptorbit באמצעות תכונת "שחזור גרסאות קודמות" של Windows:
1. נווט אל התיקיה או הקובץ שברצונך לשחזר במצב קודם ו מקש ימני על זה.
2. מהתפריט הנפתח בחר "אחזר גרסאות קודמות”. *
3. לאחר מכן בחר גרסה מסוימת של תיקיה או קובץ ולאחר מכן לחץ על:
- “לִפְתוֹחַ"כפתור כדי להציג את התוכן של אותה תיקייה/קובץ.
- “עותק" כדי להעתיק את התיקיה/הקובץ הזה למיקום אחר במחשב שלך (למשל כונן קשיח חיצוני).
- “לשחזר" כדי לשחזר את קובץ התיקיה לאותו מיקום ולהחליף את הקיים.
שיטה 2: שחזר קבצים מוצפנים (פגומים) של Cryptorbit באמצעות Shadow Explorer.
כיצד לשחזר קבצי Cryptorbit פגומים (מוצפנים) באמצעות כלי השירות "Shadow Explorer".
ShadowExplorer, הוא תחליף חינם עבור גרסאות קודמות תכונה של Microsoft Windows Vista/7/8. אתה יכול לשחזר קבצים שאבדו או פגומים מ עותקי צל.
1. הורד ShadowExplorer שירות מ כאן. (אתה יכול להוריד את מתקין ShadowExplorer או ה גרסה ניידת של התוכנית).
2. לָרוּץ ShadowExplorer כלי השירות ולאחר מכן בחר את התאריך שבו ברצונך לשחזר את עותק הצל של התיקייה/הקבצים שלך.
3. כעת נווט אל התיקיה/קובץ שברצונך לשחזר את הגרסה הקודמת שלו, מקש ימני עליו ובחר "יְצוּא”.
4. לבסוף ציין היכן עותק הצל של התיקיה/קובץ שלך ייצא/יישמר (למשל שולחן העבודה שלך) ולחץ על "בסדר”.
אפשרות 2. שחזר קבצים מוצפנים CryptorBit באמצעות כלי השירות Anti-CryptorBit.
כיצד לפענח (לתקן) Cryptorbit מוצפן (פגומים) באמצעות כלי השירות "Anti-CryptorBit".
1.הורד “Anti-CryptorBit" למחשב שלך (למשל שלך שולחן עבודה)
2. כשההורדה תושלם, נווט אל שלך שולחן עבודה ו"לחלץ" ה "Anti-CryptorBitV2.zip"קובץ.
3. עַכשָׁיו לחץ לחיצה כפולה להפעיל את Anti-CryptorBitv2 תוֹעֶלֶת.
4. בחר איזה סוג של קבצים אתה רוצה לשחזר. (למשל "JPG")
5. לבסוף בחר את התיקיה המכילה את הקבצים הפגומים/מוצפנים (JPG) ולאחר מכן לחץ על "הַתחָלָה" כפתור כדי לתקן אותם.
זהו זה.