Kriptaarbašiek tiek virusas yra dar viena bjauri išpirkos reikalaujanti programinė įranga ir veikia kaip Cryptolockeris virusas. Tiksliau, kai jis užkrečia jūsų kompiuterį, jis užšifruoja visus jame esančius failus. Blogos naujienos, susijusios su šiais virusais, yra tai, kad kai jie užkrečia jūsų kompiuterį, jie užšifruoja svarbius failus stipriu šifravimu ir jų iššifruoti praktiškai neįmanoma.
Konkrečiai po infekcijos, Kriptorbitas Ransomware informuoja vartotoją, kad "Visi failai, įskaitant vaizdo įrašus, nuotraukas ir dokumentus, esantys vartotojo kompiuteryje, yra užšifruoti“ ir norėdamas juos iššifruoti, vartotojas turi atlikti mokėjimą (500 USD arba 600 USD) BitCoins, atlikdami specialią procedūrą naudodami Tor interneto naršyklė.
Visas Cryptorbit (HOWDECRYPT) informacinis pranešimas yra toks:
“Kriptorbitas
Visi jūsų kompiuteryje esantys failai, įskaitant vaizdo įrašus, nuotraukas ir dokumentus, yra užšifruoti.
Šifravimas buvo sukurtas naudojant unikalų viešąjį raktą, sugeneruotą šiam kompiuteriui. Norėdami iššifruoti failus, turite gauti privatų raktą.
Viena privataus rakto kopija, kuri leis jums iššifruoti failus, esančius slaptame interneto serveryje; serveris sunaikins raktą po šiame lange nurodyto laiko. Po to niekas ir niekada negalės atkurti failų.
Norėdami iššifruoti failus, atidarykite svetainę 4sfxctgp53imlvzk.onion.to/index.php ir vykdykite instrukcijas.
Jei 4sfxctgp53imlvzk.onion.to/index.php neatsidaro, atlikite toliau nurodytus veiksmus.
1. Turite atsisiųsti ir įdiegti šią naršyklę http://www.torproject.org/projects/torbrowser.html.en
2. Įdiegę paleiskite naršyklę ir įveskite adresą: 4sfxctgp53imlvzk.onion/index.php
3. Vykdykite svetainėje pateiktas instrukcijas. Primename, kad kuo anksčiau tai padarysite, tuo daugiau galimybių atkurti failus lieka.
SVARBI INFORMACIJA:
Jūsų asmeninis KODAS: 00000001-ED28BBCA”
The Kriptorbitas yra ne virusas, o kenkėjiška programinė įranga ir ji tikriausiai užkrečia jūsų kompiuterį, kai atidarote el. pašto priedą iš a teisėtas siuntėjas, kuris atrodo nekaltas, arba iš jūsų tinklo dalių arba iš išorinio USB įrenginio, kuris buvo prijungtas prie jūsų kompiuteris.
Kartą Kriptorbitas užkrečia jūsų kompiuterį, iš tikrųjų jis pradeda šifruoti visus jūsų kompiuteryje esančius failus ir tada siunčia iššifravimo raktą – žinomą kaip „„Cryptorbit“ raktas“ – į internetinį serverį. Per Kriptorbitas kenkėjiška programa taip pat sukuria 3 failus (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) kiekviename aplanke, kurio turinį užšifruoja su mokėjimo ir iššifravimo instrukcijomis.
Kriptorbitas (HowDecrypt) virusas, iš tikrųjų užšifruoja ne visą failą, o tik pirmuosius 512 failo antraštės baitų. Po šifravimo jis paima užšifruotus 512 baitų ir išsaugo juos failo antraštės pabaigoje. Dėl to failas sugadinamas ir sistemai atrodo neatpažįstamas, todėl nebegalite jo atidaryti ar pasiekti.
Atlikę tyrimus keliose svetainėse, galime informuoti savo skaitytojus, kad kai kuriais atvejais failai išlieka užšifruoti, nepaisant to, kad vartotojas atlieka mokėjimą. Taigi priimkite šį sprendimą (mokėti už failų atrakinimą) prisiimdami atsakomybę. Kitas pasirinkimas yra pašalinti Kriptorbitas infekcija iš jūsų kompiuterio, tačiau tokiu atveju turite suprasti, kad failai išliks užšifruoti, net jei dezinfekuosite kompiuterį nuo šios nemalonios kenkėjiškos programos. Jei priimsite šį sprendimą (dezinfekuoti kompiuterį), turėsite šias parinktis, kad susigrąžintumėte failus:
1 variantas. Jei turite Windows 7 ar naujesnę operacinę sistemą ir Sistemos atkūrimo Jūsų kompiuteryje buvo įjungta funkcija, tada galite pabandyti atkurti failus iš šešėlinių kopijų naudodami „Windows“Atkurti ankstesnes versijas” (Šešėlių kopijos) funkcija, rasta naujausiose operacinėse sistemose.
2 variantas. Jeigu Sistemos atkūrimo buvo išjungtas jūsų kompiuteryje (pvz., po viruso atakos) ir neturite kitos švarios atsarginės failų kopijos kitoje vietoje (pvz., „Išoriniame atjungtame standžiajame diske“), tada Nathan Scott (slapyvardis: DecrypterFixer) dėka „Bleeping'sComputer“. narys), galite išbandyti „Anti-CryptorBit“ įrankis, skirtas iššifruoti (sutvarkyti) užšifruotus (sugadintus) failus, skirtus įprastiems formatams, tokiems kaip: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .ir DOCX.
DAR KARTĄ:NETOLIAU PAŠALINKITE CRYPTORBIT VIRUSŲ, IŠSKYRUS:
TURITE ŠVIĄ ATSARGINĘ FAILŲ KOPIJĄ, SAUGOMĄ KITURIOJE VIETOJE (pvz., atjungtame nešiojamajame standžiajame diske)
arba
JUMS NEREIKIA ŠIRUOTŲ FAILŲ, NES JIE JUMS NĖRA TAIP SVARBIAI.
arba
NORITE BANDYTI ATSTATYTI FAILUS, NAUDOJANT SHADOW COPIES FUNKCIJĄ (4 veiksmas: 1 variantas) ARBA NAUDOJANT ANTI-CRYPTORBIT NAUDINGUMAS (4 veiksmas: 2 variantas).
Taigi, jei priėmėte galutinį sprendimą, pirmiausia pašalinkite CryptorBit Ransomware infekciją iš savo kompiuterio ir pabandykite atkurti failus atlikdami toliau nurodytus veiksmus.
Kaip atsikratyti CryptorBit RansomWare & Atkurti CryptorBit užšifruotus failus.
„CryptorBit“ (HOWDECRYPT) „RansomWare“ pašalinimo vadovas
1 veiksmas: paleiskite kompiuterį saugiuoju režimu su tinklu
Padaryti tai,
1. Išjunkite kompiuterį.
2.Paleiskite kompiuterį (Įjunkite) ir, kai kompiuteris paleidžiamas, paspauskite "F8“ klavišą prieš pasirodant „Windows“ logotipui.
3. Naudodami klaviatūros rodykles pasirinkite "Saugusis režimas su tinklu“ parinktį ir paspauskite „Enter“.
![saugusis režimas-su-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "saugusis režimas-su-networking_thumb1_thu[1]")
2 žingsnis. Sustabdykite ir išvalykite kenksmingus veikiančius procesus.
1.parsisiųsti ir sutaupyti "RogueKiller„programą jūsų kompiuteryje“* (pvz., darbalaukyje).
Pastebėti*: parsisiųsti versija x86 arba X64 pagal jūsų operacinės sistemos versiją. Norėdami sužinoti savo operacinės sistemos versiją,Dešiniuoju pelės mygtuku spustelėkite"Kompiuterio piktogramoje pasirinkite "Savybės"ir pažiūrėk"Sistemos tipas" skyrius.
2.Dukart spustelėkite bėgti RogueKiller.
3. Leisti į iš anksto nuskaityti, kad užbaigtumėte ir tada paspauskite "Nuskaityti“ mygtuką, kad atliktumėte visą nuskaitymą.
3. Baigę visą nuskaitymą, paspauskite "Ištrinti" mygtuką, kad pašalintumėte visus rastus kenkėjiškus elementus.
4. Uždaryti RogueKiller ir pereikite prie kito žingsnio.
3 veiksmas. Švarus jūsų kompiuteryje neliko piktybiniai grasinimai.
parsisiųsti ir diegti viena patikimiausių NEMOKAMŲ kovos su kenkėjiškomis programomis programų šiandien, skirta išvalyti kompiuterį nuo likusių kenkėjiškų grėsmių. Jei norite būti nuolat apsaugoti nuo kenkėjiškų programų grėsmių, esamų ir būsimų, rekomenduojame įdiegti Malwarebytes Anti-Malware PRO:
Malwarebytes™ apsauga
Pašalina šnipinėjimo programas, reklamines ir kenkėjiškas programas.
Pradėkite nemokamą atsisiuntimą dabar!
1. Bėk"„Malwarebytes Anti-Malware“ ir, jei reikia, leiskite programai atnaujinti naujausią versiją ir kenkėjišką duomenų bazę.
2. Kai ekrane pasirodys pagrindinis „Malwarebytes Anti-Malware“ langas, pasirinkite „Atlikite greitą nuskaitymą" parinktį, tada paspauskite "Nuskaityti“ mygtuką ir leiskite programai nuskaityti jūsų sistemą, ar nėra grėsmių.
3. Kai nuskaitymas baigtas, paspauskite "GERAI" norėdami uždaryti informacinį pranešimą ir tada paspauskite į "Parodyti rezultatus" mygtuką prie peržiūrėti ir pašalinti rastus piktybinius grasinimus.
.
4. Lange „Rodyti rezultatus“. patikrinti - naudojant kairįjį pelės mygtuką - visi užkrėsti objektai ir tada pasirinkite "Pašalinti pasirinktą“ ir leiskite programai pašalinti pasirinktas grėsmes.
5. Kai užkrėstų objektų pašalinimo procesas baigtas, „Iš naujo paleiskite sistemą, kad tinkamai pašalintumėte visas aktyvias grėsmes“.
6. Toliau eikite į Kitas žingsnis.
4 veiksmas. Atkurkite failus po Cryptorbit infekcijos
1 variantas. Atkurkite „CryptorBit“ užšifruotus failus iš „Shadow Copies“.
Po to, kai dezinfekuosite kompiuterį iš Kriptorbitas virusas, laikas pabandyti atkurti failus į buvusią prieš užkrėtimą. Šiems metodams naudojame funkciją „Shadow Copy“, kuri puikiai veikia naujausiose operacinėse sistemose („Windows 8“, „7“ ir „Vista“).
1 būdas: Atkurkite „Cryptorbit“ užšifruotus failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.
2 būdas: Atkurkite „Cryptorbit“ užšifruotus failus naudodami „Shadow Explorer“.
1 būdas: atkurkite „Cryptorbit“ užšifruotus (sugadintus) failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.
Kaip atkurti „Cryptorbit“ užšifruotus failus naudojant „Windows“ funkciją „Atkurti ankstesnes versijas“:
1. Eikite į aplanką arba failą, kurio ankstesnę būseną norite atkurti, ir dešiniuoju pelės mygtuku spustelėkite ant jo.
2. Išskleidžiamajame meniu pasirinkite „Atkurti ankstesnes versijas”. *
3. Tada pasirinkite tam tikrą aplanko ar failo versiją ir paspauskite:
- “Atviras“ mygtuką, kad peržiūrėtumėte to aplanko / failo turinį.
- “Kopijuoti“, kad nukopijuotumėte šį aplanką / failą į kitą kompiuterio vietą (pvz., išorinį standųjį diską).
- “Atkurti“ norėdami atkurti aplanko failą į tą pačią vietą ir pakeisti esamą.
2 būdas: atkurkite „Cryptorbit“ užšifruotus (sugadintus) failus naudodami „Shadow Explorer“.
Kaip atkurti Cryptorbit sugadintus (šifruotus) failus naudojant „Shadow Explorer“ įrankį.
ShadowExplorer, yra nemokamas pakaitalas Ankstesnės versijos Microsoft Windows Vista/7/8 funkcija. Galite atkurti prarastus ar sugadintus failus iš Šešėlių kopijos.
1. parsisiųsti ShadowExplorer naudingumas iš čia. (Galite atsisiųsti ShadowExplorer diegimo programa arba Nešiojama versija programos).
2. Bėk ShadowExplorer paslaugų programa ir pasirinkite datą, kada norite atkurti šešėlinę aplanko / failų kopiją.
3. Dabar eikite į aplanką / failą, kurio ankstesnę versiją norite atkurti, dešiniuoju pelės mygtuku spustelėkite ant jo ir pasirinkite „Eksportuoti”.
![„ShadowExplorer“ eksportavimas[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "„ShadowExplorer“ eksportavimas[5]")
4. Galiausiai nurodykite, kur bus eksportuojama / išsaugoma šešėlinė aplanko / failo kopija (pvz., darbalaukis) ir paspauskite „Gerai”.
2 variantas. Atkurkite „CryptorBit“ užšifruotus failus naudodami „Anti-CryptorBit“ įrankį.
Kaip iššifruoti (pataisyti) „Cryptorbit“. šifruotas (sugadintus) failus naudodami „Anti-CryptorBit“ programą.
1.parsisiųsti “Anti-CryptorBit“ programa jūsų kompiuteriui (pvz., jūsų Darbalaukis)
![anticryptobit-download[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-download[3]")
2. Kai atsisiuntimas bus baigtas, eikite į savo Darbalaukis ir "Ištrauka“, “Anti-CryptorBitV2.zip“ failą.
3. Dabar dukart spustelėkite paleisti Anti-CryptorBitv2 naudingumas.
4. Pasirinkite, kokio tipo failus norite atkurti. (pvz., „JPG“)
5. Galiausiai pasirinkite aplanką, kuriame yra sugadinti / užšifruoti (JPG) failai ir paspauskite „Pradėti“ mygtuką, kad juos ištaisytumėte.
Viskas.