CryptoWall არის კიდევ ერთი საშინელი გამოსასყიდი ვირუსი, რომელიც აინფიცირებს Windows ოპერაციულ სისტემებს და ის არის განახლებული ვერსია CryptoDefense ransomware ვირუსი. როგორც კარგი „ბავშვი“, ის ინარჩუნებს თავის პირვანდელ შესაძლებლობებს, ისევე როგორც ზოგიერთ ახალს. CryptoWall დაშიფვრავს თქვენს ყველა ფაილს და ინახავს მათ დაბლოკილში და არ არსებობს მათი გამოყენების საშუალება, სანამ არ გადაიხდით მოთხოვნილ გამოსასყიდს. CryptoWall შეუძლია დაშიფროს ყველა ცნობილი ფაილის ტიპი (დოკუმენტები, PDF, ფოტოები, ვიდეოები და სხვა) ყველა დაკავშირებულ საცავის დისკზე ან ადგილმდებარეობაზე. ეს ნიშნავს, რომ მას შეუძლია დააინფიციროს (დაშიფვრა) ყველა ფაილი ლოკალურ ან ქსელურ დისკზე (ებ), ღრუბლოვანი შენახვის სისტემებშიც კი (მაგ. Google Drive, Dropbox, Box და ა.შ.). Cryptowall აკეთებს ამას, თითოეულ ფაილზე ძლიერი დაშიფვრის (RSA 2048) დამატებით. მარტივი სიტყვებით, თქვენ აღარ შეგიძლიათ გახსნათ - ან იმუშაოთ - თქვენს ფაილებთან.
შემდეგ Cryptowall ინფექცია, ვირუსი ქმნის რამდენიმე ფაილს ყველა ინფიცირებულ საქაღალდეზე სახელად DECRYPT_INSTRUCTION.txt
, DECRYPT_INSTRUCTION.html, და DECRYPT_INSTRUCTION.url რომელიც შეიცავს შენიშვნებს იმის შესახებ, თუ როგორ უნდა გადაიხადოთ გამოსასყიდი, რათა მოხდეს დაშიფრული ფაილების გაშიფვრა კონკრეტული პროცედურის გამოყენებით. Tor ინტერნეტ ბრაუზერი.The კრიპტოკედელიგამოსასყიდი დაყენებულია 500$-ად (ბიტკოინებში), თუ მას გადაიხდით ვადაში, წინააღმდეგ შემთხვევაში გამოსასყიდი გაიზრდება 1000$-მდე. გადახდის შემდეგ, ჰაკერები გამოგიგზავნით თქვენს პირად გაშიფვრის გასაღებს, რომელსაც შეუძლია - სავარაუდოდ - თქვენი ფაილების გაშიფვრა. აქ პრობლემა ის არის, რომ გამოსასყიდის გადახდის შემთხვევაშიც კი, ვერ იქნებით დარწმუნებული, რომ თქვენი ფაილები აღდგება. ერთადერთი გარანტია არის ის, რომ თქვენი ფული გადადის ზოგიერთ ჰაკერზე, რომელიც იგივეს გააკეთებს სხვა მსხვერპლთა მიმართ.
Სავსე CryptoWall საინფორმაციო შეტყობინება ასეთია:
“
რა დაემართა თქვენს ფაილებს?
ყველა თქვენი ფაილი დაცული იყო ძლიერი დაშიფვრით RSA-2048-ით CryptoWall-ის გამოყენებით.
დამატებითი ინფორმაცია RSA-2048-ის გამოყენებით დაშიფვრის გასაღებების შესახებ შეგიძლიათ იხილოთ აქ: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Რას ნიშნავს ეს ?
ეს ნიშნავს, რომ თქვენი ფაილების სტრუქტურა და მონაცემები შეუქცევად შეიცვალა, თქვენ ვერ შეძლებთ მათთან მუშაობას, მათ წაკითხვას ან ნახვას,
ეს იგივეა, რაც მათი სამუდამოდ დაკარგვა, მაგრამ ჩვენი დახმარებით თქვენ შეგიძლიათ მათი აღდგენა.
Როგორ მოხდა ეს ?
სპეციალურად თქვენთვის, ჩვენს სერვერზე შეიქმნა საიდუმლო გასაღებების წყვილი RSA-2048 – საჯარო და კერძო.
თქვენი ყველა ფაილი დაშიფრულია საჯარო გასაღებით, რომელიც თქვენს კომპიუტერში გადავიდა ინტერნეტის საშუალებით.
თქვენი ფაილების გაშიფვრა შესაძლებელია მხოლოდ პირადი გასაღების და გაშიფვრის პროგრამის დახმარებით, რომელიც ჩვენს საიდუმლო სერვერზეა.
Რა გავაკეთო ?
სამწუხაროდ, თუ არ მიიღებთ აუცილებელ ზომებს მითითებულ დროში, შეიცვლება პირადი გასაღების მოპოვების პირობები.
თუ ნამდვილად აფასებთ თქვენს მონაცემებს, მაშინ გირჩევთ, არ დაკარგოთ ძვირფასი დრო სხვა გადაწყვეტილებების ძიებაში, რადგან ისინი არ არსებობს.
უფრო კონკრეტული ინსტრუქციებისთვის, გთხოვთ, ეწვიოთ თქვენს პირად მთავარ გვერდს, არის რამდენიმე განსხვავებული მისამართი, რომელიც მიუთითებს თქვენს გვერდზე ქვემოთ:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
თუ რაიმე მიზეზის გამო მისამართები მიუწვდომელია, მიჰყევით ამ ნაბიჯებს:
1. ჩამოტვირთეთ და დააინსტალირეთ tor-ბრაუზერი: http://www.torproject.org/projects/torbrowser.html.en
2. წარმატებული ინსტალაციის შემდეგ გაუშვით ბრაუზერი და დაელოდეთ ინიციალიზაციას.
3. ჩაწერეთ მისამართის ზოლში: kpa2i8ycr9jxqwilp.onion/xxxx
4.მიჰყევით საიტზე მითითებებს.
ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ ᲘᲜᲤᲝᲠᲛᲐᲪᲘᲐ:
თქვენი პირადი გვერდი: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
თქვენი პირადი გვერდი (TOR-ის გამოყენებით): kpa2i8ycr9jxqwilp.onion/xxxx
თქვენი პირადი საიდენტიფიკაციო ნომერი (თუ თქვენ გახსნით საიტს (ან TOR-ებს) პირდაპირ): xxxx
“
როგორ ავიცილოთ თავიდან CryptoWall ინფექცია.
- სიფრთხილის ზომები ყოველთვის ყველაზე უსაფრთხო გზაა თქვენი კომპიუტერის უვნებლად შესანარჩუნებლად.
- ძალიან ფრთხილად უნდა იყოთ, როდესაც ხსნით უცნობ ელფოსტას, განსაკუთრებით თუ ასეთი ელფოსტა შეიცავს ყალბ შეტყობინებას (მაგ. 'UPS Exception Notification') ან .EXE, .SCR ან .ZIP ფაილის დანართებს.
- ფრთხილად უნდა იყოთ თაღლითობის საიტებზე, რომლებიც მოგთხოვთ დააინსტალიროთ პროგრამული უზრუნველყოფა, რომელიც სავარაუდოდ გჭირდებათ და არ დააინსტალიროთ ასეთი პროგრამა.
- ყველა სახის მავნე პროგრამის ინფექციებთან გამკლავების საუკეთესო გზაა ყოველთვის გქონდეთ სუფთა და რაც შეიძლება უახლესი თქვენი მნიშვნელოვანი ფაილების სარეზერვო ასლი, რომელიც ინახება სხვა OFFLINE (გამორთული) მედიაში (მაგ. გარე USB HDD, DVD ROM, და ა.შ.). თუ ამას გააკეთებთ, შეგიძლიათ ჯერ თქვენი კომპიუტერის დეზინფექცია და შემდეგ თქვენი ყველა ფაილის აღდგენა სუფთა სარეზერვო ასლიდან.
ინფორმაცია: ამ ამოცანისთვის მე ვიყენებ სანდო სმარტ და უფასო (პირადი გამოყენებისთვის) სარეზერვო პროგრამას სახელწოდებით "SyncBackFree”. დეტალური სტატია გამოყენების შესახებ SyncBackFree შეგიძლიათ იპოვოთ თქვენი მნიშვნელოვანი ფაილების სარეზერვო ასლი აქ. - კორპორატიული ქსელის ტექნიკოსებს შეუძლიათ გამოიყენონ დისკის გამოსახულების პროგრამა (როგორიცაა "Acronis True Image”) სამუშაო სადგურების (ან სერვერების) მდგომარეობის გამოსახულების სარეზერვო ასლების გადაღება დაგეგმილ დროს. ამით აღდგენის პროცესი ბევრად უფრო ადვილი და სწრაფია და შემოიფარგლება მხოლოდ იმ მეხსიერებით, რომელიც ხელმისაწვდომია გამოსახულების პროცესიდან.
როგორ დააბრუნოთ თქვენი ფაილები Cryptowall ინფექციის შემდეგ.
სამწუხაროდ, უფასო გაშიფვრის ინსტრუმენტი ან მეთოდი Cryptowall დაშიფრული ფაილების გაშიფვრისთვის არ არსებობს (ამ სტატიის დაწერამდე - 2014 წლის ივნისის ბოლოს). ასე რომ, თქვენი ფაილების დასაბრუნებლად მხოლოდ შემდეგი ვარიანტები გაქვთ:
- პირველი ვარიანტი გამოსასყიდის გადახდაა*. ამის შემდეგ, თქვენ კრიმინალებისგან მიიღებთ თქვენს პირად გაშიფვრის ხელსაწყოს თქვენი ფაილების გაშიფვრისთვის.
* Შენიშვნა: თუ გადაწყვეტთ გამოსასყიდის გადახდას, ეს უნდა გააკეთოთ თქვენი რისკის ქვეშ. კრიმინალები არ არიან ყველაზე სანდო ადამიანები მსოფლიოში. - მეორე ვარიანტი არის თქვენი კომპიუტერის დეზინფექცია და შემდეგ თქვენი ფაილების აღდგენა სუფთა სარეზერვო ასლიდან (თუ თქვენ გაქვთ).
- და ბოლოს, თუ გაქვთ Windows 8, 7 ან Vista OS და "Სისტემის აღდგენა”ფუნქცია არ იყო გამორთული თქვენს სისტემაში (მაგ. ვირუსის შეტევის შემდეგ), შემდეგ თქვენი სისტემის დეზინფექციის შემდეგ შეგიძლიათ სცადოთ თქვენი ფაილების აღდგენა წინა ვერსიებში.ჩრდილოვანი ასლები”. (იხილეთ ქვემოთ ამ სტატიაში, თუ როგორ უნდა გავაკეთოთ ეს).
როგორ ამოიღოთ Cryptowall ვირუსი და აღადგინოთ თქვენი ფაილები ჩრდილოვანი ასლებიდან.
Ნაწილი 1. როგორ ამოიღონ Cryptowall ინფექცია.
ყურადღება: თუ გინდა ამოღებაCryptowall ინფექცია თქვენი კომპიუტერიდან, უნდა გესმოდეთ, რომ თქვენი ფაილები დაშიფრული დარჩება, მაშინაც კი, თუ დეზინფექციას გაუკეთებთ თქვენს კომპიუტერს ამ საშინელი მავნე პროგრამისგან.
ᲙᲘᲓᲔᲕ ᲔᲠᲗᲮᲔᲚ:არ გააგრძელოთ წაშლა CRYPTOWALL ვირუსი გარდა იმ შემთხვევისა:
თქვენ გაქვთ თქვენი ფაილების სუფთა სარეზერვო ასლი, რომელიც ინახება სხვადასხვა ადგილას (როგორც გამორთული პორტატული მყარი დისკი.)
ან
თქვენ არ გჭირდებათ დაშიფრული ფაილები, რადგან ისინი არც ისე მნიშვნელოვანი არიან თქვენთვის.
ან
გსურთ სცადოთ თქვენი ფაილების აღდგენა ჩრდილოვანი ასლების ფუნქციის გამოყენებით (ამ პოსტის მე-2 ნაწილი).
ასე რომ, თუ თქვენ მიიღეთ თქვენი საბოლოო გადაწყვეტილება, მაშინ გააგრძელეთ, ჯერ წაშლა Cryptowall ransomware ინფექცია თქვენი კომპიუტერიდან და შემდეგ სცადეთ და აღადგინოთ თქვენი ფაილები ქვემოთ მოცემული პროცედურის შემდეგ:
ნაბიჯი 1: გაუშვით კომპიუტერი "უსაფრთხო რეჟიმში ქსელთან ერთად"
Გააკეთო ეს,
1. გამორთეთ თქვენი კომპიუტერი.
2.ჩართეთ თქვენი კომპიუტერი (ჩართვა) და როცა თქვენი კომპიუტერი ჩაიტვირთება, დაჭერა "F8ღილაკი Windows-ის ლოგოს გამოჩენამდე.
3. თქვენი კლავიატურის ისრებით აირჩიეთ "უსაფრთხო რეჟიმი ქსელთან ერთად" პარამეტრი და დააჭირეთ "Enter".
ნაბიჯი 2. გააჩერეთ და წაშალეთ Cryptowall გაშვებული პროცესები RogueKiller-ით.
RogueKiller არის მავნე პროგრამების საწინააღმდეგო პროგრამა, რომელიც შექმნილია ზოგადი მავნე პროგრამების და ზოგიერთი მოწინავე საფრთხეების აღმოსაჩენად, შესაჩერებლად და მოსაშორებლად, როგორიცაა rootkits, rogues, worms და ა.შ.
1.ჩამოტვირთვა და შენახვა "RogueKiller"კომუნალური პროგრამა თქვენს კომპიუტერზე"* (მაგ., თქვენი სამუშაო მაგიდა)
შენიშვნა *: ჩამოტვირთვა ვერსია x86 ან X64 თქვენი ოპერაციული სისტემის ვერსიის მიხედვით. თქვენი ოპერაციული სისტემის ვერსიის საპოვნელად, "დააწკაპუნეთ მარჯვენა ღილაკით"თქვენი კომპიუტერის ხატულაზე აირჩიეთ"Თვისებები"და შეხედე"სისტემის ტიპი" განყოფილება.
2.ორჯერ დააწკაპუნეთ გაქცევა RogueKiller.
3. დაელოდეთ წინასწარ სკანირების დასრულებას და შემდეგ წაიკითხეთ და "მიღება”ლიცენზიის პირობები.
4. დააჭირეთ ღილაკს ”სკანირება” ღილაკი თქვენი კომპიუტერის მავნე საფრთხეებისა და მავნე ჩანაწერების სკანირებისთვის.
5. საბოლოოდ, როდესაც სრული სკანირება დასრულდება, დააჭირეთ ღილაკს "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.
6. დახურვა “RogueKiller”და გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 3. ამოღება Cryptowall ინფექცია Malwarebytes Anti-Malware Free-ით.
ჩამოტვირთვა და დაინსტალირება დღეს ერთ-ერთი ყველაზე საიმედო უფასო ანტი მავნე პროგრამა, რომელიც ასუფთავებს თქვენს კომპიუტერს მავნე საფრთხისგან. თუ გსურთ მუდმივად დაცული იყოთ მავნე პროგრამებისგან, არსებული და მომავალი საფრთხეებისგან, გირჩევთ დააინსტალიროთ Malwarebytes Anti-Malware Premium:
Malwarebytes™ დაცვა
შლის Spyware, Adware და Malware.
დაიწყე შენი უფასო ჩამოტვირთვა ახლავე!
სწრაფი ჩამოტვირთვის და ინსტალაციის ინსტრუქციები:
- მას შემდეგ რაც დააწკაპუნეთ ზემოთ მოცემულ ბმულზე, დააჭირეთ ღილაკს ”დაიწყე ჩემი უფასო 14-საცდელი ვერსია” ვარიანტი თქვენი გადმოტვირთვის დასაწყებად.
- დასაყენებლად უფასო ვერსია ამ საოცარი პროდუქტის, მოხსენით მონიშვნა "ჩართეთ Malwarebytes Anti-Malware Premium-ის უფასო საცდელი ვერსია” ვარიანტი ბოლო ინსტალაციის ეკრანზე.
დაასკანირეთ და გაასუფთავეთ თქვენი კომპიუტერი Malwarebytes Anti-Malware-ით.
1. გაიქეცი"Malwarebytes Anti-Malware" და მიეცით საშუალება პროგრამას განაახლოს მისი უახლესი ვერსია და მავნე მონაცემთა ბაზა, საჭიროების შემთხვევაში.
2. როდესაც განახლების პროცესი დასრულდება, დააჭირეთ ღილაკს ”სკანირება ახლავე” ღილაკი თქვენი სისტემის მავნე და არასასურველი პროგრამების სკანირების დასაწყებად.
3. ახლა დაელოდეთ სანამ Malwarebytes Anti-Malware დაასრულებს თქვენი კომპიუტერის მავნე პროგრამების სკანირებას.
4. როდესაც სკანირება დასრულდება, ჯერ დააჭირეთ ღილაკს ”კარანტინი ყველა” ღილაკი ყველა ნაპოვნი საფრთხის მოსაშორებლად.
5. დაელოდეთ სანამ Malwarebytes Anti-Malware ამოიღებს ყველა ინფექციას თქვენი სისტემიდან და შემდეგ გადატვირთეთ კომპიუტერი (თუ ეს საჭიროა პროგრამისგან), რათა მთლიანად წაშალოთ ყველა აქტიური საფრთხე.
6. სისტემის გადატვირთვის შემდეგ, კვლავ გაუშვით Malwarebytes' Anti-Malware დაადასტუროთ, რომ თქვენს სისტემაში სხვა საფრთხეები არ რჩება.
Მე -2 ნაწილი. როგორ აღვადგინოთ Cryptowall დაშიფრული ფაილები Shadow ასლებიდან.
კომპიუტერის დეზინფექციის შემდეგ Cryptowall ვირუსი, მაშინ დროა სცადოთ თქვენი ფაილების აღდგენა დაინფიცირებამდე. ამის გაკეთების ორი (2) მეთოდი არსებობს:
მეთოდი 1: აღადგინეთ Cryptowall დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
მეთოდი 2: აღადგინეთ Cryptowall დაშიფრული ფაილები "Shadow Explorer" პროგრამის გამოყენებით.
ყურადღება: ეს პროცედურა მუშაობს მხოლოდ უახლეს ოპერაციულ სისტემებზე (Windows 8, 7 და Vista) და მხოლოდ იმ შემთხვევაში Სისტემის აღდგენა ფუნქცია ადრე არ იყო გამორთული ინფიცირებულ კომპიუტერზე.
მეთოდი 1: როგორ აღვადგინოთ Cryptowall დაშიფრული ფაილები „წინა ვერსიების“ ფუნქციის გამოყენებით.
1. გადადით საქაღალდეში ან ფაილში, რომლის აღდგენა გსურთ წინა მდგომარეობაში და დააწკაპუნეთ მარჯვენა ღილაკით მასზე.
2. ჩამოსაშლელი მენიუდან აირჩიეთ "წინა ვერსიების აღდგენა”. *
3. შემდეგ აირჩიეთ საქაღალდის ან ფაილის კონკრეტული ვერსია და შემდეგ დააჭირეთ:
- “გახსენით” ღილაკი ამ საქაღალდის/ფაილის შინაარსის სანახავად.
- “კოპირება” დააკოპირეთ ეს საქაღალდე/ფაილი თქვენი კომპიუტერის სხვა ადგილას (მაგ. თქვენს გარე მყარ დისკზე).
- “აღდგენა” საქაღალდის ფაილი იმავე ადგილას აღადგინეთ და არსებული შეცვალეთ.
მეთოდი 2: როგორ აღვადგინოთ Cryptowall დაშიფრული ფაილები "Shadow Explorer" პროგრამის გამოყენებით.
ShadowExplorer, არის უფასო შემცვლელი წინა ვერსიები Microsoft Windows Vista, 7 და 8 OS-ის ფუნქცია და შეგიძლიათ გამოიყენოთ იგი დაკარგული ან დაზიანებული ფაილების აღსადგენად ჩრდილოვანი ასლები.
1. ჩამოტვირთვა ShadowExplorer სასარგებლო საწყისი აქ. (შეგიძლიათ ჩამოტვირთოთ ShadowExplorer ინსტალერი ან პორტატული ვერსია პროგრამის).
2. გაიქეცი ShadowExplorer უტილიტა და შემდეგ აირჩიეთ თარიღი, როდესაც გსურთ თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლის აღდგენა.
3. ახლა გადადით საქაღალდეში/ფაილში, რომლის აღდგენა გსურთ მის წინა ვერსიაში, დააწკაპუნეთ მარჯვენა ღილაკით მასზე და აირჩიეთ "ექსპორტი”.
4. ბოლოს მიუთითეთ სად იქნება ექსპორტირებული/შენახული თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლი (მაგ. თქვენი სამუშაო მაგიდა) და დააჭირეთ ღილაკს ”კარგი”.
Წარმატებები!.
გამარჯობა, მეც მადლობის თქმა მინდოდა! მე თვითონ მოვახერხე მისი ამოღება საკმაოდ სწრაფად, Malwarebytes ყოველთვის არის ამ შემთხვევაში. მაგრამ ფაილის აღდგენა უფრო რთული იყო. Ontrack-მა და მსგავსმა პროგრამებმა ვერსად მიმიყვანა (ყველა ფაილი დაზიანებულია) და წინა ვერსიებიც არ მუშაობდა. შემდეგ ვიპოვე ეს და ვცადე shadow explorer! ეს ხიბლივით მუშაობდა!
ჩემდა საბედნიეროდ, ინფიცირებული კომპიუტერი (ჩემი დედები) რამდენიმე საათში იქნა აღმოჩენილი, რადგან მან დაიწყო არევა საერთო Dropbox საქაღალდეში, რომელიც აგზავნიდა შეტყობინებებს ჩემს კომპიუტერში. ახლა მე უბრალოდ უნდა ვიპოვო გზა, რათა თავიდან ავიცილოთ მსგავსი პროგრამები ჩემს სარეზერვო ასლებს Dropbox-სა და Google Drive-ში, ახლა, როცა ამ ტიპის საქმე ხელახლა იწყება. თუ ვინმეს გაქვთ რაიმე იდეა, გთხოვთ შემატყობინოთ!
ეს არის ყველაზე საშინელი გამოცდილება, რომელიც ადამიანს გაუძლებს, მე არ ვუსურვებ ამას ჩემს ყველაზე ცუდ მტერს, წარმატებებს გისურვებთ, განაგრძეთ პოსტები, იქნებ ვინმემ იპოვნოს გამოსავალი, იმედია და ვლოცულობთ, მე თვითონ დაინფიცირდა და ვეძებ გამოსავალს, ასევე ვარ win Xp-ზე და თუ რამე ვიპოვე ხელახლა დავდებ სასარგებლო. მადლობა ყველას დახმარებისთვის.
Ძვირფასო ყველა,
რამდენიმე დღის წინ ჩემს ლეპტოპს თავს დაესხა ზემოთ აღნიშნული ვირუსი და ახლა ვცდილობ გამოსავლის პოვნას. ვინაიდან ბოლო პოსტი 15 აპრილს თარიღდება, მაინტერესებს ვინმეს თუ შეგხვედრიათ რაიმე სხვა გამოსავალი? ვინმემ სცადა კალ-ის მიერ ნახსენები პროცედურა (ე.ი.
ამოიღო მყარი დისკი, ჩადო სხვა მანქანაში გარე დისკზე და გაუშვა ფაილის აღდგენის პროგრამა)? დიდი მადლობა წინასწარ.
გამარჯობა, მე მაქვს იგივე ვირუსი და არ მაქვს რაიმე მნიშვნელოვანი ჩემს კომპიუტერზე, შემიძლია უბრალოდ დავაყენო ახალი Windows? ვირუსი ნამდვილად გაქრა, არა? გთხოვთ მიპასუხოთ რაც შეიძლება მალე, რადგან ჩემმა ინტერნეტ ოპერატორმა დაბლოკა ჩემი კავშირი ამ სულელური ვირუსის გამო. Წინასწარ გმადლობ :)
კარგი სტატიაა, მე ვიპოვე ფაილის აღდგენის შემდეგი გამოსავალი სხვა ვებსაიტზე და მინდა ვიცოდე, გსმენიათ თუ არა ამის შესახებ და მუშაობს თუ არა. Წინასწარ მადლობა! კალ
——————————————————————————————————–
რა მოხდება, თუ არ გაქვთ ჩრდილოვანი ასლები და არ გაქვთ ფაილების სარეზერვო ასლები? კიდევ არის გზა.
როგორც ვთქვი, Cryptowall არ დაშიფვრავს თქვენს თავდაპირველ ფაილებს. ის გააკეთებს მის ასლს, დაშიფვრავს და წაშლის ორიგინალურ ფაილს.
როგორც მოგეხსენებათ, წაშლილი ფაილის აღდგენა შესაძლებელია, თუ მასზე არაფერია დაწერილი თქვენს დისკზე. კარგია, რომ სწრაფად გამორთეთ მანქანა ინფექციის შემდეგ!
ახლა თქვენ მხოლოდ უნდა ამოიღოთ თქვენი მყარი დისკი, ჩადოთ იგი სხვა მანქანაში, როგორც გარე დისკი, ან მეორე დისკში, თუ არ გაქვთ sata dock, გაუშვათ ფაილის აღდგენის პროგრამა.
მე ვიყენებ Ontrack EasyRecovery-ს ან R-Studio-ს, ან თუნდაც DataRescue-ს Mac-ისთვის.
Ontrack EasyRecovery-ის პროფესიონალურ ვერსიას ასევე შეუძლია ფაილების აღდგენა RAID მასივიდან, თუ თქვენი ქსელის რომელიმე გაზიარება დაშიფრულია და არ გაქვთ სარეზერვო ასლები.
ყველა ეს პროგრამა შეძლებს Cryptowall-ის მიერ წაშლილი ორიგინალური ფაილების აღდგენას.
უბრალოდ დარწმუნდით, რომ როდესაც აწარმოებთ მათ, რომ არ გააკეთოთ ეს პირდაპირ ორიგინალ აპარატზე, რადგან თქვენს ინფიცირებულ დისკზე ჩაწერით, პროგრამას შეუძლია თქვენი წაშლილი ფაილების გადაწერა.
ამ მეთოდით თქვენ უნდა შეძლოთ თქვენი ფაილების 99% აღდგენა.
ვფიქრობ, კრიპტოვალლი ავიღე დაახლოებით ერთი თვის წინ, ჯერ შევამჩნიე, რომ ფაილების გახსნა არ შემეძლო, შემდეგ სამუშაო მაგიდაზე შევნიშნე decrypt_instruction.txt. არ ვიცოდი, რა ვიცი ახლა, დავიწყე ყველაფრის წაშლა, რომელიც ამბობდა რაიმეს გაშიფვრის შესახებ… მე არასოდეს ვყოფილვარ მიმართული BITCOIN ვებგვერდის გარიგებაზე. მას შემდეგ გაშვებული ვარ Malwarebvtes და Spyhunter, ახლა მინდა ვცადო ჩემი ზოგიერთი ფაილის აღდგენა ამ Shadow Explorer-ით… რაიმე დამატებითი რჩევა?? მადლობა!!