CryptoWall yra dar vienas bjaurus išpirkos reikalaujantis virusas, užkrečiantis „Windows“ operacines sistemas, ir tai yra atnaujinta versija CryptoDefense ransomware virusas. Būdamas geras „vaikas“, jis išlaiko savo pirminius sugebėjimus, taip pat kai kuriuos naujus. CryptoWall užšifruoja visus jūsų failus ir laiko juos užrakintus ir nėra galimybės jų naudoti, kol nesumokėsite išpirkos. CryptoWall gali užšifruoti visus žinomus failų tipus (dokumentus, PDF, nuotraukas, vaizdo įrašus ir kt.) visuose prijungtuose saugojimo diskuose ar vietose. Tai reiškia, kad jis gali užkrėsti (užšifruoti) visus vietiniame arba tinklo diske (-iuose) esančius failus, net ir debesų saugyklose (pvz., „Google“ diske, „Dropbox“, „Box“ ir kt.). kriptovaliuta tai daro, kiekviename faile pridėdamas stiprų šifravimą (RSA 2048). Paprastais žodžiais tariant, nebegalite atidaryti failų arba su jais dirbti.
Po to kriptovaliuta virusas sukuria keletą failų kiekviename užkrėstame aplanke, pavadintame DECRYPT_INSTRUCTION.txt
The Cryptowall's išpirka yra nustatyta 500 USD (BitCoinais), jei ją sumokėsite per nustatytą terminą, kitu atveju išpirka bus padidinta iki 1000 USD. Po apmokėjimo įsilaužėliai atsiųs jūsų privatų iššifravimo raktą, kuris, kaip manoma, gali iššifruoti jūsų failus. Problema ta, kad net sumokėję išpirką negalite būti tikri, kad failai bus atkurti. Vienintelė garantija yra ta, kad jūsų pinigai atiteks kokiam nors įsilaužėliui, kuris ir toliau darys tą patį su kitomis aukomis.
Pilnas CryptoWall informacinis pranešimas yra toks:
“
Kas nutiko jūsų failams?
Visi jūsų failai buvo apsaugoti stipriu šifravimu naudojant RSA-2048 naudojant CryptoWall.
Daugiau informacijos apie šifravimo raktus naudojant RSA-2048 rasite čia: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Ką tai reiškia ?
Tai reiškia, kad failų struktūra ir duomenys buvo neatšaukiamai pakeisti, jūs negalėsite su jais dirbti, skaityti ar matyti,
tai tas pats, kas prarasti juos amžiams, bet su mūsų pagalba galite juos atkurti.
Kaip tai nutiko ?
Specialiai jums mūsų serveryje buvo sugeneruota slaptųjų raktų pora RSA-2048 – viešasis ir privatus.
Visi jūsų failai buvo užšifruoti viešuoju raktu, kuris buvo perkeltas į jūsų kompiuterį internetu.
Jūsų failus iššifruoti galima tik naudojant privatų raktą ir iššifravimo programą, kuri yra mūsų slaptame serveryje.
Ką aš darau ?
Deja, jei nurodytą laiką nesiimsite reikiamų priemonių, privataus rakto gavimo sąlygos bus pakeistos.
Jei tikrai vertinate savo duomenis, siūlome negaišti brangaus laiko ieškant kitų sprendimų, nes jų nėra.
Norėdami gauti tikslesnių instrukcijų, apsilankykite savo asmeniniame pagrindiniame puslapyje. Toliau pateikiami keli skirtingi adresai, nukreipiantys į jūsų puslapį:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Jei dėl kokių nors priežasčių adresai nepasiekiami, atlikite šiuos veiksmus:
1. Atsisiųskite ir įdiekite tor-naršyklę: http://www.torproject.org/projects/torbrowser.html.en
2. Sėkmingai įdiegę, paleiskite naršyklę ir palaukite, kol ji bus inicijuota.
3. Adreso juostoje įveskite: kpa2i8ycr9jxqwilp.onion/xxxx
4. Vadovaukitės svetainėje pateiktomis instrukcijomis.
SVARBI INFORMACIJA:
Jūsų asmeninis puslapis: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Jūsų asmeninis puslapis (naudojantis TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Jūsų asmens kodas (jei svetainę (arba TOR) atidarote tiesiogiai): xxxx
“
Kaip apsisaugoti nuo CryptoWall infekcijos.
- Atsargumo priemonės visada yra saugiausias būdas apsaugoti kompiuterį nuo žalos.
- Turite būti labai atsargūs, kai atidarote nežinomą el. laišką, ypač jei tokiame el. laiške yra netikras pranešimas (pvz., „UPS Exception Notification“) arba .EXE, .SCR arba .ZIP failų priedai.
- Turite būti atsargūs sukčiavimo svetainėse, kuriose raginama įdiegti programinę įrangą, kurios jums tariamai reikia, ir NEĮDIEGITE tokios programinės įrangos.
- Geriausias būdas kovoti su visų tipų kenkėjiškomis programomis – visada turėti švarų ir kuo naujesnį atsarginės svarbių failų, saugomų kitoje OFFLINE (atjungtoje) laikmenoje (pvz., išoriniame USB HDD, DVD ROM, ir tt). Jei tai padarysite, pirmiausia galite dezinfekuoti kompiuterį ir atkurti visus failus iš švarios atsarginės kopijos.
Informacija: Šiai užduočiai atlikti naudoju patikimą išmaniąją ir NEMOKAMĄ (asmeniniam naudojimui) atsarginę programinę įrangą, vadinamą „SyncBackFree”. Išsamus straipsnis apie tai, kaip naudoti SyncBackFree galite rasti svarbių failų atsargines kopijas čia. - Įmonės tinklo technikai gali naudoti disko vaizdavimo programinę įrangą (pvz.Acronis True Image“), kad numatytu laiku padarytumėte atsargines darbo stočių (arba serverių) būsenos vaizdų kopijas. Tai padarius, atkūrimo procesas yra daug paprastesnis ir greitesnis, be to, jį apriboja tik atmintinė, kurią turite vaizdavimo procese.
Kaip susigrąžinti failus po Cryptowall infekcijos.
Deja, NEMOKAMOS iššifravimo priemonės ar būdo iššifruoti Cryptowall šifruotus failus NEGAZIUOJA (iki šio straipsnio parašymo dienos – 2014 m. birželio mėn. pabaigoje). Taigi, norint susigrąžinti failus, yra tik šios parinktys:
- Pirmas variantas – sumokėti išpirką*. Po to iš nusikaltėlių gausite privatų iššifravimo įrankį failams iššifruoti.
* Pastaba: Jei nuspręsite sumokėti išpirką, turėsite tai padaryti savo pačių rizika. Nusikaltėliai nėra patys patikimiausi žmonės pasaulyje. - Antroji galimybė – dezinfekuoti kompiuterį ir atkurti failus iš švarios atsarginės kopijos (jei tokią turite).
- Galiausiai, jei turite „Windows 8“, „7“ arba „Vista“ OS ir „Sistemos atkūrimo“ funkcija jūsų sistemoje nebuvo išjungta (pvz., po viruso atakos), tada dezinfekavę sistemą galite pabandyti atkurti ankstesnių versijų failus iš „Šešėlių kopijos”. (Žiūrėkite toliau šiame straipsnyje, kaip tai padaryti).
Kaip pašalinti Cryptowall virusą ir atkurti failus iš Shadow Copies.
1 dalis. Kaip pašalinti Kripto sienelės infekcija.
Dėmesio: Jei norite pašalintikriptovaliuta užkrato iš savo kompiuterio, turite suprasti, kad failai išliks užšifruoti, net jei dezinfekuosite kompiuterį nuo šios nemalonios kenkėjiškos programos.
DAR KARTĄ:NETOLIAU IŠALINTI KRYPTOWALL VIRUSAS IŠSKYRUS:
TURITE ŠVARIĄ FAILŲ ATSARGINĘ KOPIJAS, SAUGOMĄ KITIOJE VIETOJE (pvz., atjungtame nešiojamajame standžiajame diske).
arba
JUMS NEREIKIA ŠIRUOTŲ FAILŲ, NES JIE JUMS NĖRA TAIP SVARBIAI.
arba
NORITE BANDYTI ATSTATYTI FAILUS, NAUDOJANT SHADOW COPIES FUNKCIJĄ (2 šio įrašo dalis).
Taigi, jei priėmėte galutinį sprendimą, pirmiausia pašalinkite kriptovaliuta išpirkos programinės įrangos infekciją iš savo kompiuterio ir pabandykite atkurti failus, atlikdami toliau nurodytą procedūrą:
1 veiksmas: paleiskite kompiuterį saugiuoju režimu su tinklu
Padaryti tai,
1. Išjunkite kompiuterį.
2.Paleiskite kompiuterį (Įjunkite) ir, kai kompiuteris paleidžiamas, paspauskite "F8“ klavišą prieš pasirodant „Windows“ logotipui.
3. Naudodami klaviatūros rodykles pasirinkite "Saugusis režimas su tinklu“ parinktį ir paspauskite „Enter“.
![saugusis režimas-su-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "saugusis režimas-su-networking_thumb1_thu[1]")
2 žingsnis. Sustabdykite ir ištrinkite Cryptowall veikiančius procesus naudodami RogueKiller.
RogueKiller yra kovos su kenkėjiškomis programomis programa, skirta aptikti, sustabdyti ir pašalinti bendrąsias kenkėjiškas programas ir kai kurias pažangias grėsmes, tokias kaip rootkit, nesąžiningi kenkėjai, kirminai ir kt.
1.parsisiųsti ir sutaupyti "RogueKiller"programa jūsų kompiuteryje"* (pvz., darbalaukyje)
Pastebėti*: parsisiųsti versija x86 arba X64 pagal jūsų operacinės sistemos versiją. Norėdami sužinoti savo operacinės sistemos versiją,Dešiniuoju pelės mygtuku spustelėkite"Kompiuterio piktogramoje pasirinkite "Savybės"ir pažiūrėk"Sistemos tipas" skyrius.
2.Dukart spustelėkite bėgti RogueKiller.
3. Palaukite, kol bus baigtas išankstinis nuskaitymas, tada perskaitykite ir „Priimti“ licencijos sąlygas.
4. Paspauskite "Nuskaityti“ mygtuką, kad patikrintumėte kompiuterį, ar nėra kenkėjiškų grėsmių ir kenkėjiškų paleisties įrašų.
5. Galiausiai, kai visas nuskaitymas bus baigtas, paspauskite "Ištrinti" mygtuką, kad pašalintumėte visus rastus kenkėjiškus elementus.
6. Uždaryti “RogueKiller“ ir pereikite prie kito žingsnio.
3 veiksmas. Pašalinti Cryptowall infekcija su Malwarebytes Anti-Malware Free.
parsisiųsti ir diegti viena patikimiausių NEMOKAMŲ kovos su kenkėjiškomis programomis programų šiandien, skirta išvalyti kompiuterį nuo likusių kenkėjiškų grėsmių. Jei norite būti nuolat apsaugoti nuo kenkėjiškų programų grėsmių, esamų ir būsimų, rekomenduojame įdiegti Malwarebytes Anti-Malware Premium:
Malwarebytes™ apsauga
Pašalina šnipinėjimo programas, reklamines ir kenkėjiškas programas.
Pradėkite nemokamą atsisiuntimą dabar!
Greitos atsisiuntimo ir diegimo instrukcijos:
- Spustelėję aukščiau esančią nuorodą, paspauskite „Pradėti mano nemokamą 14 bandomąją versiją“ parinktį, kad pradėtumėte atsisiuntimą.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Norėdami įdiegti NEMOKAMA versija šio nuostabaus produkto, panaikinkite žymėjimą „Įgalinkite nemokamą Malwarebytes Anti-Malware Premium bandomąją versiją“ parinktį paskutiniame diegimo ekrane.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Nuskaitykite ir išvalykite kompiuterį naudodami „Malwarebytes Anti-Malware“.
1. Bėk"„Malwarebytes Anti-Malware“ ir, jei reikia, leiskite programai atnaujinti naujausią versiją ir kenkėjišką duomenų bazę.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Kai atnaujinimo procesas bus baigtas, paspauskite „Skenuoti dabar“ mygtuką, kad pradėtumėte sistemos nuskaitymą, ar nėra kenkėjiškų programų ir nepageidaujamų programų.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Dabar palaukite, kol „Malwarebytes Anti-Malware“ baigs nuskaityti jūsų kompiuterį, ar nėra kenkėjiškų programų.
4. Kai nuskaitymas bus baigtas, pirmiausia paspauskite „Karantinas Visi“ mygtuką, kad pašalintumėte visas rastas grėsmes.
5. Palaukite, kol „Malwarebytes Anti-Malware“ pašalins visas jūsų sistemos infekcijas, tada iš naujo paleiskite kompiuterį (jei reikia iš programos), kad visiškai pašalintumėte visas aktyvias grėsmes.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Sistemai paleidus iš naujo, dar kartą paleiskite „Malwarebytes' Anti-Malware“. patikrinti, ar jūsų sistemoje nėra kitų grėsmių.
2 dalis. Kaip atkurti „Cryptowall“ užšifruotus failus iš „Shadow“ kopijų.
Po to, kai dezinfekuosite kompiuterį iš kriptovaliuta virusas, laikas pabandyti atkurti failus į buvusią prieš užkrėtimą. Yra du (2) būdai tai padaryti:
1 būdas: Atkurkite „Cryptowall“ užšifruotus failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.
2 būdas: Atkurkite „Cryptowall“ užšifruotus failus naudodami „Shadow Explorer“ įrankį.
Dėmesio: Ši procedūra veikia tik naujausiose operacinėse sistemose („Windows 8“, „7“ ir „Vista“) ir tik tuo atveju, jei Sistemos atkūrimo funkcija anksčiau nebuvo išjungta užkrėstame kompiuteryje.
1 būdas: kaip atkurti Cryptowall užšifruotus failus naudojant funkciją „Ankstesnės versijos“.
1. Eikite į aplanką arba failą, kurio ankstesnę būseną norite atkurti, ir dešiniuoju pelės mygtuku spustelėkite ant jo.
2. Išskleidžiamajame meniu pasirinkite „Atkurti ankstesnes versijas”. *
3. Tada pasirinkite tam tikrą aplanko ar failo versiją ir paspauskite:
- “Atviras“ mygtuką, kad peržiūrėtumėte to aplanko / failo turinį.
- “Kopijuoti“, kad nukopijuotumėte šį aplanką / failą į kitą kompiuterio vietą (pvz., išorinį standųjį diską).
- “Atkurti“ norėdami atkurti aplanko failą į tą pačią vietą ir pakeisti esamą.
2 būdas: kaip atkurti „Cryptowall“ užšifruotus failus naudojant „Shadow Explorer“ programą.
ShadowExplorer, yra nemokamas pakaitalas Ankstesnės versijos Microsoft Windows Vista, 7 ir 8 OS funkcija ir galite ją naudoti norėdami atkurti prarastus ar sugadintus failus Šešėlių kopijos.
1. parsisiųsti ShadowExplorer naudingumas iš čia. (Galite atsisiųsti ShadowExplorer diegimo programa arba Nešiojama versija programos).
2. Bėk ShadowExplorer paslaugų programa ir pasirinkite datą, kada norite atkurti šešėlinę aplanko / failų kopiją.
3. Dabar eikite į aplanką / failą, kurio ankstesnę versiją norite atkurti, dešiniuoju pelės mygtuku spustelėkite ant jo ir pasirinkite „Eksportuoti”.
![„ShadowExplorer“ eksportavimas[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "„ShadowExplorer“ eksportavimas[5]")
4. Galiausiai nurodykite, kur bus eksportuojama / išsaugoma šešėlinė aplanko / failo kopija (pvz., darbalaukis) ir paspauskite „Gerai”.
Sėkmės!.
Sveiki, aš taip pat norėjau padėkoti! Gana greitai sugebėjau jį pašalinti pats, tokiais atvejais visada naudoju „Malwarebytes“. Tačiau failų atkūrimas buvo sunkesnis. „Ontrack“ ir panašios programos niekur nepadėjo (visi failai buvo sugadinti), o ankstesnės versijos taip pat neveikė. Tada radau tai ir išbandžiau šešėlių tyrinėtoją! Tai veikė kaip žavesys!
Mano laimei, užkrėstas kompiuteris (mano mamos) buvo aptiktas per kelias valandas, nes jis pradėjo trikdyti bendrinamą „Dropbox“ aplanką, dėl kurio mano kompiuteryje buvo rodomi pranešimai. Dabar man tereikia rasti būdą, kaip užkirsti kelią tokioms programoms, kad jos nesugadintų atsarginių kopijų „Dropbox“ ir „Google“ diske, kai tokio tipo dalykai vėl paleidžiami. Jei kas turi kokių idėjų, prašau, praneškite!
Tai pati baisiausia patirtis, kurią gali išgyventi, nelinkiu to savo pikčiausiam priešui, sėkmės visiems, skirkite žinutes, gal kas ras sprendimas, mes tikimės ir meldžiamės, aš ką tik užsikrėtiau ir ieškau sprendimo, aš taip pat naudoju win Xp ir paskelbsiu iš naujo, jei ką nors rasiu naudinga. Ačiū visiems, kad padėjote.
Brangūs visi,
Prieš kelias dienas mano nešiojamąjį kompiuterį užpuolė aukščiau minėtas virusas, todėl dabar bandau rasti sprendimą. Kadangi paskutinis aukščiau pateiktas įrašas yra balandžio 15 d., man įdomu, ar kas nors susidūrė su kitu sprendimu? Ar kas nors bandė Cal minimą procedūrą (t.y.
išimti standųjį diską, įdėti jį į kitą įrenginį kaip išorinį diską ir paleisti failų atkūrimo programą)? Iš anksto didelis ačiū.
Sveiki, aš turiu tą patį virusą ir neturiu nieko svarbaus savo kompiuteryje, ar galiu tiesiog įdiegti naują „Windows“? Viruso tikrai dingo, tiesa? Atsakykite kuo greičiau, nes mano interneto operatorius blokuoja ryšį dėl to kvailo viruso. Iš anksto dėkoju :)
Puikus straipsnis, kitoje svetainėje radau šį failų atkūrimo sprendimą ir noriu sužinoti, ar girdėjote apie tai ir ar jis veikia. Ačiū iš anksto! Cal
——————————————————————————————————–
Ką daryti, jei neturite šešėlinių kopijų ir failų atsarginės kopijos? Dar yra būdas.
Kaip sakiau, „Cryptowall“ neužšifruoja jūsų originalių failų. Jis padarys jo kopiją, užšifruos ir ištrins pradinį failą.
Kaip tikriausiai žinote, ištrintą failą galima atkurti, jei diske nieko neparašyta. Gerai, kad greitai išjungiate mašiną iškart po užsikrėtimo!
Dabar tereikia išimti standųjį diską, įdėti jį į kitą įrenginį kaip išorinį diską arba antrąjį diską, jei neturite sata doko, paleiskite failų atkūrimo programą.
Naudoju Ontrack EasyRecovery arba R-Studio arba net DataRescue for Mac.
„Ontrack EasyRecovery“ profesionali versija taip pat gali atkurti failus iš RAID masyvo, jei viena iš jūsų tinklo dalių yra užšifruota ir neturite atsarginių kopijų.
Visos šios programos galės atkurti originalius Cryptowall ištrintus failus.
Tiesiog įsitikinkite, kad paleisdami tuos NEDARYKITE to tiesiogiai originaliame kompiuteryje, nes rašydami į užkrėstą diską programa gali perrašyti ištrintus failus.
Naudodami šį metodą turėtumėte atkurti 99% failų.
Manau, kad kriptovaliutos reikalą pasirinkau maždaug prieš mėnesį, pirmiausia pastebėjau, kad negaliu atidaryti failų, tada darbalaukyje pastebėjau decrypt_instruction.txt. Nežinodamas, ką žinau dabar, aš tiesiog pradėjau trinti viską, kas sako ką nors apie iššifravimą... Niekada nebuvau nukreipta į BITCOIN tinklalapio sandorį. Nuo to laiko paleidau Malwarebvtes ir Spyhunter, dabar noriu pabandyti atkurti kai kuriuos savo failus naudodamas šį „Shadow Explorer“… bet kokių papildomų patarimų? Dėkoju!!