Jak usunąć wirusa CryptoWall i przywrócić pliki?

CryptoWall to kolejny paskudny wirus ransomware, który infekuje systemy operacyjne Windows i jest zaktualizowaną wersją Kryptoobrona wirus ransomware. Jako dobre „dziecko” zachowuje swoje pierwotne zdolności, a także kilka nowych. CryptoWall szyfruje wszystkie twoje pliki i blokuje je, a nie ma możliwości ich użycia, dopóki nie zapłacisz żądanego okupu. CryptoWall może szyfrować wszystkie znane typy plików (dokumenty, PDF, zdjęcia, filmy i inne) na wszystkich podłączonych dyskach lub lokalizacjach. Oznacza to, że może infekować (szyfrować) wszystkie pliki na dysku (dyskach) lokalnym lub sieciowym, nawet w systemach przechowywania w chmurze (np. Dysk Google, Dropbox, Box itp.). Ściana kryptowalut robi to, dodając silne szyfrowanie (RSA 2048) do każdego pliku. Krótko mówiąc, nie możesz już otwierać ani pracować z plikami.

Później Ściana kryptowalut infekcja wirus tworzy kilka plików w każdym zainfekowanym folderze o nazwie DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, oraz DECRYPT_INSTRUCTION.url

które zawierają uwagi, jak zapłacić okup w celu odszyfrowania zaszyfrowanych plików, wykonując określoną procedurę za pomocą Przeglądarka internetowa Tor.

ten Ściana kryptowalut”Okup jest ustawiony na 500 $ (w BitCoinach), jeśli zapłacisz go w terminie, w przeciwnym razie okup zostanie zwiększony o 1000 $. Po dokonaniu płatności hakerzy wyślą Ci Twój prywatny klucz deszyfrujący, który może – podobno – odszyfrować Twoje pliki. Problem polega na tym, że nawet jeśli zapłacisz okup, nie możesz być pewien, że Twoje pliki zostaną przywrócone. Jedyną gwarancją jest to, że twoje pieniądze trafią do hakera, który będzie robił to samo z innymi ofiarami.

muqrewlq

Pełny CryptoWall komunikat informacyjny jest następujący:

Co się stało z twoimi plikami?
Wszystkie twoje pliki były chronione silnym szyfrowaniem za pomocą RSA-2048 przy użyciu CryptoWall.
Więcej informacji o kluczach szyfrowania przy użyciu RSA-2048 można znaleźć tutaj:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Co to znaczy ?
Oznacza to, że struktura i dane w Twoich plikach zostały nieodwołalnie zmienione, nie będziesz mógł z nimi pracować, czytać ich ani przeglądać,
to to samo, co utrata ich na zawsze, ale z naszą pomocą możesz je przywrócić.

Jak to się stało ?
Specjalnie dla Ciebie na naszym serwerze została wygenerowana tajna para kluczy RSA-2048 – publiczny i prywatny.
Wszystkie Twoje pliki zostały zaszyfrowane kluczem publicznym, który został przesłany na Twój komputer przez Internet.
Odszyfrowanie Twoich plików jest możliwe tylko za pomocą klucza prywatnego i programu deszyfrującego, który znajduje się na naszym tajnym serwerze.

Co ja robię ?
Niestety, jeśli przez określony czas nie podejmiesz niezbędnych działań, zmienią się warunki uzyskania klucza prywatnego.
Jeśli naprawdę cenisz swoje dane, sugerujemy, abyś nie tracił cennego czasu na szukanie innych rozwiązań, ponieważ one nie istnieją.

Aby uzyskać bardziej szczegółowe instrukcje, odwiedź swoją osobistą stronę główną, poniżej znajduje się kilka różnych adresów prowadzących do Twojej strony:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Jeśli z jakichś powodów adresy nie są dostępne, wykonaj następujące kroki:
1. Pobierz i zainstaluj przeglądarkę tor:
http://www.torproject.org/projects/torbrowser.html.en
2. Po udanej instalacji uruchom przeglądarkę i poczekaj na inicjalizację.
3. Wpisz w pasku adresu: kpa2i8ycr9jxqwilp.onion/xxxx
4. Postępuj zgodnie z instrukcjami na stronie.

WAŻNA INFORMACJA:
Twoja osobista strona: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Twoja osobista strona (za pomocą TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Twój osobisty numer identyfikacyjny (jeśli otwierasz witrynę (lub TOR) bezpośrednio): xxxx

Jak zapobiegać infekcji CryptoWall.

  • Środki ostrożności to zawsze najbezpieczniejszy sposób na zabezpieczenie komputera przed uszkodzeniem.
  • Musisz być bardzo ostrożny, gdy otwierasz nieznaną wiadomość e-mail, zwłaszcza jeśli taka wiadomość e-mail zawiera fałszywe powiadomienie (np. „Powiadomienie o wyjątku UPS”) lub załączniki w postaci plików .EXE, .SCR lub .ZIP.
  • Musisz być ostrożny w witrynach oszustw, które proszą o zainstalowanie oprogramowania, którego rzekomo potrzebujesz, i NIE INSTALUJ takiego oprogramowania.
  • Najlepszym sposobem radzenia sobie z wszelkiego rodzaju infekcjami złośliwym oprogramowaniem jest zawsze czyste i jak najświeższe backup ważnych plików zapisanych na innym nośniku OFFLINE (odłączonym) (np. zewnętrzny dysk twardy USB, DVD ROM, itp.). Jeśli to zrobisz, możesz najpierw wyleczyć komputer, a następnie przywrócić wszystkie pliki z czystej kopii zapasowej.
    Informacje: Do tego zadania używam niezawodnego, inteligentnego i BEZPŁATNEGO (do użytku osobistego) oprogramowania do tworzenia kopii zapasowych o nazwie „SyncBackFree”. Szczegółowy artykuł o tym, jak korzystać SyncBackFree do tworzenia kopii zapasowych ważnych plików można znaleźć tutaj.
  • Technicy sieci korporacyjnej mogą korzystać z oprogramowania do obrazowania dysku (takiego jak „Acronis True Image”) do wykonywania kopii zapasowych stanu stacji roboczych (lub serwerów) w zaplanowanych godzinach. W ten sposób proces przywracania jest znacznie łatwiejszy i szybszy i ogranicza się tylko do dostępnej pamięci w procesie obrazowania.

Jak odzyskać swoje pliki po infekcji Cryptowall.

Niestety, BEZPŁATNE narzędzie deszyfrujące lub metoda deszyfrowania plików zaszyfrowanych Cryptowall NIE ISTNIEJE (do dnia napisania tego artykułu – pod koniec czerwca 2014 r.). Więc jedyne opcje, które musisz odzyskać, to:

  1. Pierwsza opcja to zapłacenie okupu*. Następnie otrzymasz od przestępców swoje prywatne narzędzie deszyfrujące do odszyfrowania plików.
    * Notatka: Jeśli zdecydujesz się zapłacić okup, musisz to zrobić na własne ryzyko. Przestępcy nie są najbardziej godnymi zaufania ludźmi na świecie.
  2. Drugą opcją jest wyleczenie komputera, a następnie przywrócenie plików z czystej kopii zapasowej (jeśli ją posiadasz).
  3. Wreszcie, jeśli masz system operacyjny Windows 8, 7 lub Vista i „Przywracanie systemu” funkcja nie została wyłączona w twoim systemie (np. po ataku wirusa), po wyleczeniu systemu możesz spróbować przywrócić pliki z poprzednich wersji z “Kopie w tle”. (Zobacz poniżej w tym artykule, jak to zrobić).

Jak usunąć wirusa Cryptowall i przywrócić pliki z kopii w tle.

Część 1. Jak usunąć Infekcja Cryptowall.

Uwaga : Jeśli chcesz usunąćŚciana kryptowalut infekcji z twojego komputera, musisz zdać sobie sprawę, że twoje pliki pozostaną zaszyfrowane, nawet jeśli wyleczysz swój komputer z tego paskudnego złośliwego oprogramowania.

JESZCZE RAZ:NIE NALEŻY USUWAĆ WIRUS KRYPTOWALNY CHYBA ŻE:

MASZ CZYSTĄ KOPIĘ ZAPASOWĄ SWOICH PLIKÓW PRZECHOWYWANA W INNYM MIEJSCU (np. na odłączonym przenośnym dysku twardym).

lub

NIE POTRZEBUJESZ ZASZYFROWANYCH PLIKÓW, PONIEWAŻ NIE SĄ TAK WAŻNE DLA CIEBIE.

lub

CHCESZ SPRÓBOWAĆ PRZYWRÓĆ SWOJE PLIKI ZA POMOCĄ FUNKCJI KOPII CIENI (Część 2 tego postu).

Jeśli więc podjąłeś ostateczną decyzję, kontynuuj, najpierw usuń Ściana kryptowalut ransomware z komputera, a następnie spróbuj przywrócić pliki, wykonując poniższą procedurę:

Krok 1: Uruchom komputer w „Trybie awaryjnym z obsługą sieci”

Aby to zrobić,

1. Wyłącz komputer.

2.Uruchom komputer (Power On) i podczas uruchamiania komputera, naciskać ten "F8" przed pojawieniem się logo Windows.

3. Używając strzałek na klawiaturze, wybierz „Tryb bezpieczny w sieci" i naciśnij "Enter".

tryb-bezpieczny-z-siecią_thumb1_thu[1]

Krok 2. Zatrzymaj i usuń działające procesy Cryptowall za pomocą RogueKiller.

Łotr Zabójca to program chroniący przed złośliwym oprogramowaniem przeznaczony do wykrywania, zatrzymywania i usuwania ogólnych złośliwych programów oraz niektórych zaawansowanych zagrożeń, takich jak rootkity, łotrzyki, robaki itp.

1.Ściągnij oraz zapisać "Łotr Zabójca" narzędzie na Twoim komputerze'* (np. Twój Pulpit)

Ogłoszenie*: Ściągnij wersja x86 lub X64 zgodnie z wersją systemu operacyjnego. Aby znaleźć wersję swojego systemu operacyjnego, „Kliknij prawym przyciskiem myszy" na ikonie komputera wybierz "Nieruchomości" i spójrz na "Rodzaj systemu" Sekcja.

image_thumb_thumb

2.Podwójne kliknięcie biegać Łotr Zabójca.

image_thumb21_thumb

3. Poczekaj, aż skanowanie wstępne zostanie zakończone, a następnie przeczytaj i „Zaakceptować” warunki licencji.

xinzx0zr_thumb2_thumb11_thumb

4. Wciśnij "Skanowanie”, aby przeskanować komputer w poszukiwaniu złośliwych zagrożeń i złośliwych wpisów startowych.

t4ydfgeg_thumb2_thumb1_thumb

5. Na koniec, po zakończeniu pełnego skanowania, naciśnij "Kasować" przycisk, aby usunąć wszystkie znalezione szkodliwe elementy.

image_thumb9_thumb_thumb

6. BliskoŁotr Zabójca” i przejdź do następnego kroku.

Krok 3. Usunąć Infekcja Cryptowall za pomocą Malwarebytes Anti-Malware Free.

Ściągnij oraz zainstalować jeden z najbardziej niezawodnych DARMOWYCH programów antymalware, które oczyszczają komputer z pozostałych szkodliwych zagrożeń. Jeśli chcesz być stale chroniony przed zagrożeniami ze strony złośliwego oprogramowania, obecnymi i przyszłymi, zalecamy zainstalowanie Malwarebytes Anti-Malware Premium:

Ochrona Malwarebytes™
Usuwa oprogramowanie szpiegujące, oprogramowanie reklamowe i złośliwe oprogramowanie.
Rozpocznij bezpłatne pobieranie już teraz!

Szybkie instrukcje pobierania i instalacji:

  • Po kliknięciu powyższego linku naciśnij na „Rozpocznij mój bezpłatny 14-okres próbny” opcja rozpoczęcia pobierania.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • Aby zainstalować Darmowa wersja tego niesamowitego produktu, odznacz pole „Włącz bezpłatną wersję próbną Malwarebytes Anti-Malware Premium” opcja na ostatnim ekranie instalacji.
malwarebytes-anty-malware-free-insta[2]

Przeskanuj i wyczyść swój komputer za pomocą Malwarebytes Anti-Malware.

1. Uruchomić "Malwarebytes Anti-Malware" i zezwól programowi na aktualizację do najnowszej wersji i złośliwej bazy danych, jeśli to konieczne.

aktualizacja-malwarebytes-anty-malware_thu[1]

2. Po zakończeniu procesu aktualizacji naciśnij przycisk „Skanuj teraz”, aby rozpocząć skanowanie systemu w poszukiwaniu złośliwego oprogramowania i niechcianych programów.

start-scan-malwarebytes-anti-malware[2]

3. Teraz poczekaj, aż Malwarebytes Anti-Malware zakończy skanowanie komputera w poszukiwaniu złośliwego oprogramowania.

malwarebytes-scan_thumb1_thumb_thumb

4. Po zakończeniu skanowania najpierw naciśnij „Poddaj kwarantannie wszystkie”, aby usunąć wszystkie znalezione zagrożenia.

obraz

5. Poczekaj, aż Malwarebytes Anti-Malware usunie wszystkie infekcje z systemu, a następnie uruchom ponownie komputer (jeśli jest to wymagane przez program), aby całkowicie usunąć wszystkie aktywne zagrożenia.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. Po ponownym uruchomieniu systemu uruchom ponownie Malwarebytes' Anti-Malware aby sprawdzić, czy w systemie nie pozostały żadne inne zagrożenia.

Część 2. Jak przywrócić pliki zaszyfrowane Cryptowall z kopii w tle.

Po wyleczeniu komputera z Ściana kryptowalut wirusa, nadszedł czas, aby spróbować przywrócić pliki do stanu sprzed infekcji. Można to zrobić na dwa (2) sposoby:

Metoda 1: Przywróć zaszyfrowane pliki Cryptowall za pomocą funkcji Windows „Przywróć poprzednie wersje”.

Metoda 2: Przywróć zaszyfrowane pliki Cryptowall za pomocą narzędzia „Shadow Explorer”.

Uwaga: Ta procedura działa tylko w najnowszych systemach operacyjnych (Windows 8, 7 i Vista) i tylko wtedy, gdy Przywracanie systemu funkcja nie była wcześniej wyłączona na zainfekowanym komputerze.

Metoda 1: Jak przywrócić pliki zaszyfrowane Cryptowall przy użyciu funkcji „Poprzednie wersje”.

1. Przejdź do folderu lub pliku, który chcesz przywrócić w poprzednim stanie i kliknij prawym przyciskiem myszy na tym.

2. Z rozwijanego menu wybierz „Przywróć poprzednie wersje”. *

przywrócić poprzednie wersje

3. Następnie wybierz konkretną wersję folderu lub pliku, a następnie naciśnij:

  • otwarty”, aby wyświetlić zawartość tego folderu/pliku.
  • Kopiuj”, aby skopiować ten folder/plik do innej lokalizacji na komputerze (np. na zewnętrzny dysk twardy).
  • Przywrócić”, aby przywrócić plik folderu do tej samej lokalizacji i zastąpić istniejący.

poprzednia wersja folderu

Metoda 2: Jak przywrócić pliki zaszyfrowane Cryptowall za pomocą narzędzia „Shadow Explorer”.

Eksplorator cieni, jest darmowym zamiennikiem dla Poprzednie wersje funkcja Microsoft Windows Vista, 7 i 8 OS i można jej użyć do przywrócenia utraconych lub uszkodzonych plików z Kopie w tle.

1. Ściągnij Eksplorator cieni narzędzie z tutaj. (Możesz pobrać Instalator ShadowExplorera albo Przenośna wersja programu).

2. Uruchomić Eksplorator cieni narzędzie, a następnie wybierz datę, w której chcesz przywrócić kopię w tle folderu/plików.

Eksplorator cieni

3. Teraz przejdź do folderu/pliku, który chcesz przywrócić do poprzedniej wersji, kliknij prawym przyciskiem myszy na nim i wybierz „Eksport”.

Eksport ShadowExplorera[5]

4. Na koniec określ, gdzie kopia w tle twojego folderu/pliku zostanie wyeksportowana/zapisana (np. Twój pulpit) i naciśnij „ok”.

lokalizacja eksportu eksploratora cieni

Powodzenia!.

Cześć, chciałem również podziękować! Udało mi się go dość szybko usunąć, Malwarebytes jest zawsze w takich przypadkach. Ale odzyskiwanie plików było trudniejsze. Ontrack i takie programy donikąd mnie nie zaprowadziły (wszystkie pliki są uszkodzone), a poprzednie wersje też nie działały. Potem znalazłem to i wypróbowałem Shadow Explorer! To zadziałało jak urok!

Na szczęście dla mnie zainfekowany komputer (moja matka) został wykryty w ciągu kilku godzin, ponieważ zaczął mieszać się z udostępnionym folderem Dropbox, który wyświetlał wiadomości na moim komputerze. Teraz muszę tylko znaleźć sposób, aby takie programy nie mieszały się z moimi kopiami zapasowymi w Dropbox i na Dysku Google, teraz, gdy tego typu rzeczy znów się uruchamiają. Jeśli ktoś ma jakieś pomysły, daj mi znać!

To najstraszniejsze doświadczenie, jakie można znieść, nie życzę tego mojemu najgorszemu wrogowi, powodzenia wszystkim, niech posty nadchodzą, może ktoś znajdzie rozwiązanie, mamy nadzieję i modlimy się, właśnie się zaraziłem i szukam rozwiązania, mam też wygrane Xp i jeśli cokolwiek znajdę, ponownie opublikuję użyteczne. Dziękuję wszystkim za pomoc.

Drodzy zebrani,

Kilka dni temu mój laptop został zaatakowany przez powyższego wirusa i teraz próbuję znaleźć rozwiązanie. Ponieważ ostatni post powyżej pochodzi z 15 kwietnia, zastanawiam się, czy ktoś spotkał się z innym rozwiązaniem? Czy ktoś próbował procedury wspomnianej przez Cala (tj.
wyjąć dysk twardy, umieścić go w innym komputerze jako dysk zewnętrzny i uruchomić program do odzyskiwania plików)? Z góry bardzo dziękuję.

Cześć, mam tego samego wirusa i nie mam nic ważnego na moim komputerze, czy mogę po prostu zainstalować nowy system Windows? Więc wirus zniknął na pewno, prawda? Proszę o odpowiedź jak najszybciej, bo mój operator internetowy blokuje mi połączenie z powodu tego głupiego wirusa. Z góry dziękuję :)

Fajny artykuł, znalazłem następujące rozwiązanie do odzyskiwania plików na innej stronie internetowej i chcę wiedzieć, czy o nim słyszałeś i czy działa. Z góry dziękuję! Cal

——————————————————————————————————–
Co zrobić, jeśli nie masz kopii w tle ani kopii zapasowej swoich plików? Jest jeszcze sposób.
Jak powiedziałem, Cryptowall nie szyfruje twoich oryginalnych plików. Zrobi kopię, zaszyfruje i usunie oryginalny plik.

Jak zapewne wiesz, usunięty plik można odzyskać, jeśli nic nie zostało nad nim zapisane na dysku. Dobrze, że szybko wyłączysz maszynę wkrótce po infekcji!

Teraz wszystko, co musisz zrobić, to wyjąć dysk twardy, umieścić go w innym komputerze jako dysk zewnętrzny lub drugi dysk, jeśli nie masz stacji dokującej sata, uruchomić program do odzyskiwania plików.

Używam Ontrack EasyRecovery lub R-Studio, a nawet DataRescue na Maca.
Wersja pro Ontrack EasyRecovery może być również w stanie odzyskać pliki z macierzy RAID, jeśli jeden z Twoich udziałów sieciowych został zaszyfrowany i nie masz kopii zapasowych.

Wszystkie te programy będą w stanie odzyskać oryginalne pliki usunięte przez Cryptowall.

Tylko upewnij się, że uruchamiasz je, aby NIE robić tego bezpośrednio na oryginalnym komputerze, ponieważ pisząc na zainfekowanym dysku, program może nadpisać usunięte pliki.

Przy użyciu tej metody powinieneś być w stanie odzyskać 99% plików.

Wydaje mi się, że załapałem się na kryptowalutę około miesiąc temu. Najpierw zauważyłem, że nie mogę otworzyć plików, a następnie zauważyłem plik decrypt_instruction.txt na pulpicie. Nie wiedząc, co wiem teraz, po prostu zacząłem usuwać wszystko, co mówiło coś o odszyfrowaniu… Nigdy nie zostałem przekierowany na ofertę strony internetowej BITCOIN. Od tego czasu uruchamiam Malwarebvtes i Spyhunter, teraz chcę spróbować odzyskać niektóre z moich plików za pomocą tego Shadow Explorera… jakieś dalsze porady? Dziękuję!!