CryptoWall é outro vírus ransomware desagradável que infecta os sistemas operacionais Windows e é a versão atualizada do CryptoDefense vírus ransomware. Como uma boa ‘criança’, mantém suas habilidades originais, bem como algumas novas. CryptoWall criptografa todos os seus arquivos e os mantém bloqueados e não há como usá-los até que você pague o resgate solicitado. CryptoWall pode criptografar todos os tipos de arquivo conhecidos (documentos, PDF, fotografias, vídeos e mais) em todas as unidades de armazenamento ou locais conectados. Isso significa que ele pode infectar (criptografar) todos os arquivos na (s) unidade (s) local (is) ou de rede, mesmo em sistemas de armazenamento em nuvem (por exemplo, Google Drive, Dropbox, Box, etc.). Cryptowall faz isso, adicionando criptografia forte (RSA 2048) em cada arquivo. Em palavras simples, você não pode mais abrir - ou trabalhar com - seus arquivos.
Depois de Cryptowall infecção, o vírus cria vários arquivos em cada pasta infectada chamada DECRYPT_INSTRUCTION.txt
, DECRYPT_INSTRUCTION.html, e DECRYPT_INSTRUCTION.url que contêm notas sobre como pagar o resgate para descriptografar os arquivos criptografados, seguindo um procedimento específico usando Navegador de Internet Tor.O Cryptowall ’s resgate é definido para 500 $ (em BitCoins), se você pagar no período do prazo final, caso contrário, o resgate será aumentado para 1000 $. Após o pagamento, os hackers enviarão a você sua chave de descriptografia privada que pode - supostamente - descriptografar seus arquivos. O problema aqui é que mesmo que você pague o resgate, você não pode ter certeza de que seus arquivos serão restaurados. A única garantia é que seu dinheiro irá para algum hacker que continuará fazendo a mesma coisa com outras vítimas.
O cheio CryptoWall mensagem de informação é a seguinte:
“
O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma criptografia forte com RSA-2048 usando CryptoWall.
Mais informações sobre as chaves de criptografia usando RSA-2048 podem ser encontradas aqui: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
O que isto significa ?
Isso significa que a estrutura e os dados em seus arquivos foram irrevogavelmente alterados, você não poderá trabalhar com eles, lê-los ou vê-los,
é a mesma coisa que perdê-los para sempre, mas com a nossa ajuda, você pode restaurá-los.
Como isso aconteceu ?
Especialmente para você, em nosso servidor foi gerado o par de chaves secretas RSA-2048 - pública e privada.
Todos os seus arquivos foram criptografados com a chave pública, que foi transferida para o seu computador via Internet.
A descriptografia de seus arquivos só é possível com a ajuda da chave privada e do programa de descriptografia, que está em nosso servidor secreto.
O que eu faço ?
Infelizmente, se você não tomar as medidas necessárias durante o tempo especificado, as condições para obter a chave privada serão alteradas.
Se você realmente valoriza seus dados, sugerimos que não perca um tempo valioso procurando outras soluções, porque elas não existem.
Para obter instruções mais específicas, visite sua página inicial pessoal, existem alguns endereços diferentes apontando para sua página abaixo:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Se por algum motivo os endereços não estiverem disponíveis, siga estas etapas:
1. Baixe e instale o tor-navegador: http://www.torproject.org/projects/torbrowser.html.en
2. Após uma instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. Digite na barra de endereço: kpa2i8ycr9jxqwilp.onion/xxxx
4.Siga as instruções do site.
INFORMAÇÃO IMPORTANTE:
Sua página pessoal: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Sua página pessoal (usando TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Seu número de identificação pessoal (se você abrir o site (ou TOR's) diretamente): xxxx
“
Como prevenir a infecção do CryptoWall.
- A precaução é sempre a forma mais segura de manter o seu PC ileso.
- Você deve ter muito cuidado sempre que abrir um e-mail desconhecido, especialmente se esse e-mail contiver uma notificação falsa (por exemplo, ‘Notificação de exceção UPS’) ou anexos de arquivo .EXE, .SCR ou .ZIP.
- Você deve ter cuidado com sites de golpes que solicitam a instalação de software supostamente necessário e NÃO INSTALE esse software.
- A melhor maneira de lidar com todos os tipos de infecções por malware é sempre ter um arquivo limpo e o mais recente possível backup de seus arquivos importantes armazenados em outra mídia OFFLINE (desconectada) (por exemplo, USB HDD externo, DVD ROM, etc.). Se você fizer isso, poderá primeiro desinfetar o computador e, em seguida, restaurar todos os arquivos do backup limpo.
Info: Para esta tarefa, eu uso um software de backup confiável, inteligente e GRATUITO (para uso pessoal) chamado “SyncBackFree”. Um artigo detalhado sobre como usar SyncBackFree para fazer backup de seus arquivos importantes podem ser encontrados aqui. - Os técnicos de rede corporativa podem usar um software de imagem de disco (como “Acronis True Image”) Para fazer backups de imagem do estado das estações de trabalho (ou servidores) em horários programados. Ao fazer isso, o processo de restauração é muito mais fácil e rápido e é limitado apenas pelo armazenamento que você tem disponível no processo de imagem.
Como recuperar seus arquivos após a infecção do Cryptowall.
Infelizmente, uma ferramenta ou método de descriptografia GRATUITO para descriptografar arquivos criptografados do Cryptowall NÃO EXISTE (até o dia em que este artigo foi escrito - no final de junho de 2014). Portanto, as únicas opções que você tem para recuperar seus arquivos são as seguintes:
- A primeira opção é pagar o resgate *. Depois disso, você receberá dos criminosos sua ferramenta de descriptografia particular para descriptografar seus arquivos.
* Observação: Se decidir pagar o resgate, terá de o fazer por sua própria conta e risco. Os criminosos não são as pessoas mais confiáveis do mundo. - A segunda opção é desinfetar seu computador e, em seguida, restaurar seus arquivos de um backup limpo (caso você tenha um).
- Finalmente, se você tiver um sistema operacional Windows 8, 7 ou Vista e o “Restauração do sistema”O recurso não foi desativado em seu sistema (por exemplo, após um ataque de vírus), então, após desinfetar seu sistema, você pode tentar restaurar seus arquivos em versões anteriores de“Cópias de sombra”. (Veja abaixo neste artigo como fazer isso).
Como remover o vírus Cryptowall e restaurar seus arquivos de cópias de sombra.
Parte 1. Como remover Infecção por Cryptowall.
Atenção : Se você quiser removerCryptowall infecção de seu computador, você deve perceber que seus arquivos permanecerão criptografados, mesmo se você desinfetar seu computador deste malware desagradável.
MAIS UMA VEZ:NÃO CONTINUE A REMOVER VÍRUS CRIPTOWALL A MENOS QUE:
VOCÊ TEM UMA CÓPIA DE BACKUP LIMPA DOS SEUS ARQUIVOS ARMAZENADOS EM UM LUGAR DIFERENTE (como uma unidade de disco rígido portátil desconectada).
ou
VOCÊ NÃO PRECISA DOS ARQUIVOS CRIPTOGRAFADOS PORQUE ELES NÃO SÃO TÃO IMPORTANTES PARA VOCÊ.
ou
VOCÊ DESEJA EXPERIMENTAR RESTAURAR SEUS ARQUIVOS COM O RECURSO DE CÓPIAS DE SOMBRA (Parte 2 deste post).
Então, se você tomou sua decisão final, prossiga, primeiro para remover Cryptowall infecção de ransomware de seu computador e, em seguida, tente restaurar seus arquivos seguindo o procedimento abaixo:
Etapa 1: inicie o computador no “Modo de segurança com rede”
Para fazer isso,
1. Desligue o seu computador.
2.Ligue o seu computador (Ligado) e, enquanto o computador está inicializando, pressione a "F8"antes que o logotipo do Windows apareça.
3. Usando as setas do teclado, selecione o "Modo de segurança com rede"e pressione" Enter ".
![safe-mode-with-networking_thumb1_thu [1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu [1]")
Passo 2. Pare e exclua os processos em execução do Cryptowall com RogueKiller.
RogueKiller é um programa anti-malware projetado para detectar, parar e remover malwares genéricos e algumas ameaças avançadas como rootkits, rogues, worms, etc.
1.Download e Salve "RogueKiller"utilitário em seu computador '* (por exemplo, sua área de trabalho)
Aviso prévio*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, "Clique com o botão direito"no ícone do seu computador, escolha"Propriedades"e olhe para"Tipo de sistema" seção.
2.Duplo click para correr RogueKiller.
3. Espere até que a pré-varredura seja concluída e então leia e “Aceitar”Os termos da licença.
4. Aperte o "Varredura”Para verificar se há ameaças maliciosas e entradas de inicialização maliciosas em seu computador.
5. Finalmente, quando a verificação completa for concluída, pressione o botão "Excluir" botão para remover todos os itens maliciosos encontrados.
6. Fechar “RogueKiller”E continue para a próxima etapa.
Etapa 3. Remover Infecção de Cryptowall com Malwarebytes Anti-Malware Free.
Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis da atualidade para limpar seu computador das ameaças mal-intencionadas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware Premium:
Proteção Malwarebytes ™
Remove Spyware, Adware e Malware.
Comece seu download grátis agora!
Download rápido e instruções de instalação:
- Depois de clicar no link acima, pressione no “Comece meu teste gratuito 14”Opção para iniciar o download.
![malwarebytes-downlaod_thumb1_thumb2_ [1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_ [1]")
- Para instalar o Versão gratuita deste produto incrível, desmarque a opção “Habilitar avaliação gratuita do Malwarebytes Anti-Malware Premium”Opção na última tela de instalação.
![malwarebytes-anti-malware-free-insta [2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta [2]")
Faça a varredura e limpe seu computador com o Malwarebytes Anti-Malware.
1. Corre "Malwarebytes Anti-Malware" e permitir que o programa seja atualizado para sua versão mais recente e banco de dados malicioso, se necessário.
![update-malwarebytes-anti-malware_thu [1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu [1]")
2. Quando o processo de atualização for concluído, pressione o botão “Escaneie agora”Para iniciar a varredura de seu sistema em busca de malware e programas indesejados.
![start-scan-malwarebytes-anti-malware [2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware [2]")
3. Agora espere até que o Malwarebytes Anti-Malware termine de escanear o seu computador em busca de malware.
4. Quando a verificação for concluída, primeiro pressione o botão “Quarentena tudo”Para remover todas as ameaças encontradas.
5. Espere até que o Malwarebytes Anti-Malware remova todas as infecções do seu sistema e reinicie o computador (se necessário do programa) para remover completamente todas as ameaças ativas.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]")
6. Depois que o sistema for reiniciado, execute o Malwarebytes 'Anti-Malware novamente para verificar se nenhuma outra ameaça permanece em seu sistema.
Parte 2. Como restaurar arquivos criptografados Cryptowall de cópias de sombra.
Depois de desinfetar seu computador de Cryptowall vírus, então é hora de tentar restaurar seus arquivos de volta ao estado anterior à infecção. Existem dois (2) métodos para fazer isso:
Método 1: Restaure arquivos criptografados Cryptowall usando o recurso “Restaurar versões anteriores” do Windows.
Método 2: Restaure arquivos criptografados Cryptowall usando o utilitário ‘Shadow Explorer’.
Atenção: Este procedimento funciona apenas nos sistemas operacionais mais recentes (Windows 8, 7 e Vista) e apenas se o Restauração do sistema recurso não foi desativado anteriormente no computador infectado.
Método 1: Como restaurar arquivos criptografados Cryptowall usando o recurso “Versões anteriores”.
1. Navegue até a pasta ou arquivo que deseja restaurar em um estado anterior e clique com o botão direito nele.
2. No menu suspenso, selecione “Restaurar versões anteriores”. *
3. Em seguida, escolha uma versão específica de pasta ou arquivo e pressione o botão:
- “Aberto”Para visualizar o conteúdo dessa pasta / arquivo.
- “cópia de”Para copiar esta pasta / arquivo para outro local em seu computador (por exemplo, seu disco rígido externo).
- “Restaurar”Para restaurar o arquivo da pasta no mesmo local e substituir o existente.
Método 2: Como restaurar arquivos criptografados Cryptowall usando o utilitário “Shadow Explorer”.
ShadowExplorer, é um substituto gratuito para o Versões prévias recurso do sistema operacional Microsoft Windows Vista, 7 e 8 e você pode usá-lo para restaurar arquivos perdidos ou danificados de Cópias de sombra.
1. Download ShadowExplorer utilidade de aqui. (Você pode baixar o Instalador ShadowExplorer ou o Versão portátil do programa).
2. Corre ShadowExplorer utilitário e, em seguida, selecione a data em que deseja restaurar a cópia de sombra de sua pasta / arquivos.
3. Agora navegue até a pasta / arquivo que deseja restaurar para sua versão anterior, clique com o botão direito nele e selecione “Exportar”.
![Exportação ShadowExplorer [5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Exportação ShadowExplorer [5]")
4. Por fim, especifique onde a cópia de sombra de sua pasta / arquivo será exportada / salva (por exemplo, sua área de trabalho) e pressione “OK”.
Boa sorte!.
Olá, também queria agradecer! Eu fui capaz de removê-lo com bastante rapidez por conta própria, Malwarebytes é sempre meu favorito nesses casos. Mas a recuperação do arquivo foi mais difícil. Ontrack e programas como esse não me levaram a lugar nenhum (todos os arquivos corrompidos) e as versões anteriores também não funcionaram. Então eu encontrei isso e tentei o explorador de sombras! Isso funcionou como um encanto!
Para minha sorte, o computador infectado (minhas mães) foi detectado em poucas horas porque começou a bagunçar uma pasta compartilhada do Dropbox, que exibia mensagens no meu computador. Agora só preciso encontrar uma maneira de evitar que programas como esse bagunçam meus backups no Dropbox e no Google Drive, agora que esse tipo de coisa está começando novamente. Se alguém tiver alguma idéia por favor me avise!
Esta é a experiência mais horrível que alguém vai suportar, eu não desejo isso ao meu pior inimigo, boa sorte a todos, continuem enviando mensagens talvez alguém encontre um solução, esperamos e rezamos, acabei de me infectar e estou procurando uma solução, estou no win Xp também e irei postar novamente se eu encontrar algo útil. Obrigado a todos por ajudar.
Prezados,
Há alguns dias, meu laptop foi atacado pelo vírus acima e agora estou tentando encontrar uma solução. Como o último post acima é de 15 de abril, gostaria de saber se alguém encontrou alguma outra solução? Alguém tentou o procedimento mencionado por Cal (ou seja,
retire o disco rígido, coloque-o em outra máquina como unidade externa e execute um programa de recuperação de arquivos)? Muito obrigado antecipadamente.
Olá, tenho o mesmo vírus e não tenho nada importante no meu computador. Posso apenas instalar um novo Windows? Então o vírus foi embora com certeza, certo? Por favor responda o mais rápido possível, pois minha operadora de internet bloqueou minha conexão por causa daquele vírus estúpido. Agradeço antecipadamente :)
Bom artigo, encontrei a seguinte solução de recuperação de arquivo em outro site e quero saber se você já ouviu falar dela e se funciona. Desde já, obrigado! Cal
——————————————————————————————————–
E se você não tiver cópias de sombra e nenhum backup de seus arquivos? Ainda há um caminho.
Como eu disse, o Cryptowall não criptografa seus arquivos originais. Ele fará uma cópia, criptografará e apagará o arquivo original.
Como você provavelmente sabe, um arquivo excluído pode ser recuperado se nada tiver sido escrito sobre ele em seu disco. É bom pensar que você desliga a máquina rapidamente logo após a infecção!
Agora, tudo o que você precisa fazer é retirar o disco rígido, colocá-lo em outra máquina como unidade externa, ou uma segunda unidade, se você não tiver um sata dock, e executar um programa de recuperação de arquivos.
Eu uso Ontrack EasyRecovery ou R-Studio, ou mesmo DataRescue para Mac.
A versão pro do Ontrack EasyRecovery também pode ser capaz de recuperar arquivos de uma matriz RAID se um de seus compartilhamentos de rede foi criptografado e você não tem backups.
Todos esses programas serão capazes de recuperar os arquivos originais deletados pelo Cryptowall.
Apenas certifique-se de que, ao executá-los, NÃO o faça diretamente na máquina original, pois ao escrever no disco infectado, o programa poderá substituir os arquivos excluídos.
Você deve conseguir recuperar 99% dos seus arquivos usando este método.
Acho que peguei o cryptowall há cerca de um mês, eu percebi pela primeira vez que não conseguia abrir os arquivos, em seguida, notei o decrypt_instruction.txt na área de trabalho. Sem saber o que sei agora, comecei a deletar tudo que dizia alguma coisa sobre descriptografar... Nunca fui direcionado para o negócio da página da BITCOIN. Desde então, executei o Malwarebvtes e o Spyhunter, agora quero tentar recuperar alguns dos meus arquivos com este Shadow Explorer... mais algum conselho?? Obrigado!!