Criptaoumordeu vírus é outro software de ransomware desagradável e atua como o Cryptolocker vírus. Mais especificamente, quando ele infecta seu computador, ele criptografa todos os arquivos nele. A má notícia com esses vírus é que, uma vez que infectam seu computador, eles criptografam arquivos críticos com criptografia forte e é praticamente impossível descriptografá-los.
Especificamente após a infecção, o Criptórbita Ransomware informa ao usuário que “Todos os arquivos, incluindo vídeos, fotos e documentos no computador do usuário são criptografados”E para descriptografá-los, o usuário deve fazer um pagamento (de $ 500 ou $ 600) em BitCoins, seguindo um procedimento específico usando Navegador de Internet Tor.
A mensagem de informação completa do Cryptorbit (HOWDECRYPT) é a seguinte:
“Criptórbita
Todos os arquivos, incluindo vídeos, fotos e documentos em seu computador são criptografados.
A criptografia foi produzida usando uma chave pública exclusiva gerada para este computador. Para descriptografar arquivos, você precisa obter a chave privada.
A única cópia da chave privada, que permitirá descriptografar os arquivos, localizada em um servidor secreto na Internet; o servidor destruirá a chave após um tempo especificado nesta janela. Depois disso, ninguém e nunca poderá restaurar arquivos.
Para descriptografar os arquivos, abra o site 4sfxctgp53imlvzk.onion.to/index.php e siga as instruções.
Se 4sfxctgp53imlvzk.onion.to/index.php não estiver abrindo, siga as etapas abaixo:
1. Você deve baixar e instalar este navegador http://www.torproject.org/projects/torbrowser.html.en
2. Após a instalação, execute o navegador e digite o endereço: 4sfxctgp53imlvzk.onion/index.php
3. Siga as instruções no site. Lembramos que quanto mais cedo você fizer isso, mais chances restarão de recuperar os arquivos.
INFORMAÇÃO IMPORTANTE:
Seu CÓDIGO Pessoal: 00000001-ED28BBCA”
O Criptórbita não é um vírus, mas um software malware e provavelmente infecta seu computador quando você abre um anexo de e-mail de um remetente legítimo que parece inocente ou de seus compartilhamentos de rede ou de uma unidade USB externa que foi conectada em seu computador.
Uma vez Criptórbita infecta seu computador, na verdade ele começa a criptografar todos os arquivos em seu computador e, em seguida, envia a chave de descriptografia - conhecida como “Chave Criptórbita”- para um servidor online. No decorrer Criptórbita infecção, o programa malicioso também cria 3 arquivos (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) em cada pasta que criptografa seu conteúdo com instruções para pagamento e descriptografia.
Criptórbita (HowDecrypt), na verdade não criptografa todo o arquivo, mas apenas os primeiros 512 bytes do cabeçalho do arquivo. Após a criptografia, ele pega os 512 bytes criptografados e os armazena no final do cabeçalho do arquivo. Como resultado, o arquivo fica corrompido e parece irreconhecível para o sistema, de forma que você não pode mais abri-lo ou acessá-lo.
A partir da nossa pesquisa em diversos sites, podemos informar aos nossos leitores que em alguns casos, os arquivos permanecem criptografados, apesar de o usuário efetuar o pagamento. Portanto, tome esta decisão (pagar para desbloquear seus arquivos) por sua própria conta e risco. A outra opção é remover Criptórbita infecção de seu computador, mas, neste caso, você deve perceber que seus arquivos permanecerão criptografados, mesmo se você desinfetar seu computador deste malware desagradável. Se você tomar essa decisão (desinfetar seu computador), terá as seguintes opções para recuperar seus arquivos:
Opção 1. Se você possui o sistema operacional Windows 7 ou posterior e o Restauração do sistema recurso foi habilitado em seu computador, então você pode tentar restaurar seus arquivos de cópias de sombra usando o Windows '“Restaurar versões anteriores” (Cópias de sombra) recurso encontrado nos sistemas operacionais mais recentes.
Opção 2. Se Restauração do sistema foi desativado em seu computador (por exemplo, após um ataque de vírus) e você não tem outra cópia de backup limpa de seus arquivos em outro lugar (por exemplo, em “Disco rígido externo desconectado”), então, graças a Nathan Scott (apelido: DecrypterFixer, um Bleeping’sComputer membro), você pode experimentar o “Anti-CryptorBit”Utilitário para descriptografar (corrigir) seus arquivos criptografados (corrompidos) para formatos de tipo comum como: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .e DOCX.
MAIS UMA VEZ:NÃO CONTINUE A REMOVER O VÍRUS CRYPTORBIT A MENOS QUE:
VOCÊ TEM UMA CÓPIA DE BACKUP LIMPA DOS SEUS ARQUIVOS ARMAZENADOS EM UM LUGAR DIFERENTE (como um disco rígido portátil desconectado)
ou
VOCÊ NÃO PRECISA DOS ARQUIVOS CRIPTOGRAFADOS PORQUE ELES NÃO SÃO TÃO IMPORTANTES PARA VOCÊ.
ou
VOCÊ DESEJA EXPERIMENTAR RESTAURAR SEUS ARQUIVOS USANDO O RECURSO DE CÓPIAS DE SOMBRA (Etapa 4: Opção-1) OU USANDO O ANTI-CRYPTORBIT UTILITÁRIO (Etapa 4: Opção 2).
Portanto, se você tomou sua decisão final, proceda primeiro para remover a infecção CryptorBit Ransomware do seu computador e tente restaurar seus arquivos seguindo as etapas abaixo:
Como se livrar de CryptorBit RansomWare & Restaura arquivos criptografados CryptorBit.
Guia de Remoção de CryptorBit (HOWDECRYPT) RansomWare
Etapa 1: inicie o computador no “Modo de segurança com rede”
Para fazer isso,
1. Desligue o seu computador.
2.Ligue o seu computador (Ligado) e, enquanto o computador está inicializando, pressione a "F8"antes que o logotipo do Windows apareça.
3. Usando as setas do teclado, selecione o "Modo de segurança com rede"e pressione" Enter ".
![safe-mode-with-networking_thumb1_thu [1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu [1]")
Passo 2. Pare e limpe processos maliciosos em execução.
1.Download e Salve "RogueKiller"utilitário em seu computador '* (por exemplo, sua área de trabalho).
Aviso prévio*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, "Clique com o botão direito"no ícone do seu computador, escolha"Propriedades"e olhe para"Tipo de sistema" seção.
2.Duplo click para correr RogueKiller.
3. Deixei a pré-digitalização para completar e, em seguida, pressione "Varredura"para realizar uma verificação completa.
3. Quando a verificação completa for concluída, pressione o botão "Excluir" botão para remover todos os itens maliciosos encontrados.
4. Fechar RogueKiller e prossiga para a próxima etapa.
Etapa 3. Limpar seu computador de permanecer ameaças maliciosas.
Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis da atualidade para limpar seu computador das ameaças mal-intencionadas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware PRO:
Proteção Malwarebytes ™
Remove Spyware, Adware e Malware.
Comece seu download grátis agora!
1. Corre "Malwarebytes Anti-Malware" e permitir que o programa seja atualizado para sua versão mais recente e banco de dados malicioso, se necessário.
2. Quando a janela principal do "Malwarebytes Anti-Malware" aparecer na tela, escolha o botão "Execute uma verificação rápida"opção e pressione"Varredura"e deixe o programa verificar se há ameaças no seu sistema.
3. Quando a digitalização for concluída, pressione "OK" para fechar a mensagem de informação e então pressione a "Mostrar resultados" botão para visualizar e remover as ameaças maliciosas encontradas.
.
4. Na janela "Mostrar resultados" Verifica - usando o botão esquerdo do mouse todos os objetos infectados e, em seguida, escolha o "Remover Selecionado"e deixe o programa remover as ameaças selecionadas.
5. Quando o processo de remoção de objetos infectados for concluído, "Reinicie seu sistema para remover todas as ameaças ativas corretamente".
6. Continue para o Próxima Etapa.
Passo 4. Restaure seus arquivos após a infecção por Cryptorbit
Opção 1. Restaure arquivos criptografados CryptorBit de cópias de sombra.
Depois de desinfetar seu computador de Criptórbita vírus, então é hora de tentar restaurar seus arquivos de volta ao estado anterior à infecção. Para esses métodos, usamos o recurso Shadow Copy, que está funcionando perfeitamente nos sistemas operacionais mais recentes (Windows 8, 7 e Vista)
Método 1: Restaure arquivos criptografados Cryptorbit usando o recurso “Restaurar versões anteriores” do Windows.
Método 2: Restaure arquivos criptografados Cryptorbit usando Shadow Explorer.
Método 1: Restaure arquivos criptografados (corrompidos) do Cryptorbit usando o recurso “Restaurar versões anteriores” do Windows.
Como restaurar arquivos criptografados Cryptorbit usando o recurso "Restaurar versões anteriores" do Windows:
1. Navegue até a pasta ou arquivo que deseja restaurar em um estado anterior e clique com o botão direito nele.
2. No menu suspenso, selecione “Restaurar versões anteriores”. *
3. Em seguida, escolha uma versão específica de pasta ou arquivo e pressione o botão:
- “Aberto”Para visualizar o conteúdo dessa pasta / arquivo.
- “cópia de”Para copiar esta pasta / arquivo para outro local em seu computador (por exemplo, seu disco rígido externo).
- “Restaurar”Para restaurar o arquivo da pasta no mesmo local e substituir o existente.
Método 2: restaurar arquivos criptografados (corrompidos) do Cryptorbit usando o Shadow Explorer.
Como restaurar arquivos corrompidos (criptografados) do Cryptorbit usando o utilitário “Shadow Explorer”.
ShadowExplorer, é um substituto gratuito para o Versões prévias recurso do Microsoft Windows Vista / 7/8. Você pode restaurar arquivos perdidos ou danificados de Cópias de sombra.
1. Download ShadowExplorer utilidade de aqui. (Você pode baixar o Instalador ShadowExplorer ou o Versão portátil do programa).
2. Corre ShadowExplorer utilitário e, em seguida, selecione a data em que deseja restaurar a cópia de sombra de sua pasta / arquivos.
3. Agora navegue até a pasta / arquivo que deseja restaurar sua versão anterior, clique com o botão direito nele e selecione “Exportar”.
![Exportação ShadowExplorer [5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Exportação ShadowExplorer [5]")
4. Por fim, especifique onde a cópia de sombra de sua pasta / arquivo será exportada / salva (por exemplo, sua área de trabalho) e pressione “OK”.
Opção 2. Restaure arquivos criptografados CryptorBit usando o utilitário Anti-CryptorBit.
Como descriptografar (consertar) Criptorbit criptografado (corrompidos) usando o utilitário “Anti-CryptorBit”.
1.Download “Anti-CryptorBit”Utilitário para o seu computador (por exemplo, o seu Área de Trabalho)
![anticryptobit-download [3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-download [3]")
2. Quando o download for concluído, navegue até o seu Área de Trabalho e "Extrair" a "Anti-CryptorBitV2.zip" Arquivo.
3. Agora Duplo click para executar o Anti-CryptorBitv2 Utilitário.
4. Escolha o tipo de arquivo que deseja recuperar. (por exemplo, “JPG”)
5. Por fim, escolha a pasta que contém os arquivos corrompidos / criptografados (JPG) e pressione o botão “Começar”Para corrigi-los.
É isso.