Cum să eliminați virusul CryptoWall și să vă restaurați fișierele

MiscellaneaDec 19, 2021
click fraud protection

CryptoWall este un alt virus ransomware urât care infectează sistemele de operare Windows și este versiunea actualizată a CryptoDefense virus ransomware. Ca un „copil” bun, își păstrează abilitățile originale, precum și unele noi. CryptoWall criptează toate fișierele dvs. și le păstrează blocate și nu există nicio modalitate de a le folosi până când nu plătiți răscumpărarea cerută. CryptoWall poate cripta toate tipurile de fișiere cunoscute (documente, PDF, fotografii, videoclipuri și multe altele) pe toate unitățile sau locațiile de stocare conectate. Aceasta înseamnă că poate infecta (cripta) toate fișierele de pe unitățile locale sau de rețea, chiar și în sistemele de stocare în cloud (de exemplu, Google Drive, Dropbox, Box etc.). Cryptowall face acest lucru, adăugând criptare puternică (RSA 2048) pe fiecare fișier. Cu cuvinte simple, nu vă mai puteți deschide – sau lucra cu – fișierele.

După Cryptowall infecție, virusul creează mai multe fișiere în fiecare folder infectat numit DECRYPT_INSTRUCTION.txt

, DECRYPT_INSTRUCTION.html, și DECRYPT_INSTRUCTION.url care conțin note despre cum să plătiți răscumpărarea pentru a decripta fișierele criptate urmând o procedură specifică folosind Browser de internet Tor.

The Cryptowall’Răscumpărarea este setată la 500$ (în BitCoins), dacă o plătiți în perioada limită, altfel răscumpărarea va fi majorată la 1000$. După plată, hackerii vă vor trimite cheia dvs. privată de decriptare care poate – se presupune – să vă decripteze fișierele. Problema aici este că, chiar dacă plătiți răscumpărarea, nu puteți fi sigur că fișierele dvs. vor fi restaurate. Singura garanție este că banii tăi vor merge către un hacker care va continua să facă același lucru altor victime.

muqrewlq

plin CryptoWall mesajul de informare este următorul:

Ce sa întâmplat cu fișierele tale?
Toate fișierele dvs. au fost protejate de o criptare puternică cu RSA-2048 folosind CryptoWall.
Mai multe informații despre cheile de criptare folosind RSA-2048 pot fi găsite aici: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Ce inseamna asta ?
Aceasta înseamnă că structura și datele din fișierele dvs. au fost modificate irevocabil, nu veți putea să lucrați cu ele, să le citiți sau să le vedeți,
este același lucru cu pierderea lor pentru totdeauna, dar cu ajutorul nostru, le poți restaura.

Cum sa întâmplat asta?
Special pentru tine, pe serverul nostru a fost generată perechea de chei secrete RSA-2048 – publică și privată.
Toate fișierele dvs. au fost criptate cu cheia publică, care a fost transferată pe computer prin Internet.
Decriptarea fișierelor dvs. este posibilă numai cu ajutorul cheii private și programului de decriptare, care se află pe serverul nostru secret.

Ce fac ?
Din păcate, dacă nu luați măsurile necesare pentru timpul specificat atunci condițiile pentru obținerea cheii private se vor modifica.
Dacă vă prețuiți cu adevărat datele, atunci vă sugerăm să nu pierdeți timp prețios căutând alte soluții pentru că acestea nu există.

Pentru instrucțiuni mai specifice, vă rugăm să vizitați pagina dvs. personală de pornire, există câteva adrese diferite care indică pagina dvs. de mai jos:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Dacă din anumite motive adresele nu sunt disponibile, urmați acești pași:
1.Descărcați și instalați tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.După o instalare reușită, rulați browserul și așteptați inițializarea.
3. Introduceți în bara de adrese: kpa2i8ycr9jxqwilp.onion/xxxx
4.Urmați instrucțiunile de pe site.

INFORMAȚII IMPORTANTE:
Pagina dvs. personală: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Pagina dvs. personală (folosind TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Numărul dvs. personal de identificare (dacă deschideți direct site-ul (sau TOR)): xxxx

Cum să preveniți infecția cu CryptoWall.

  • Precauția este întotdeauna cel mai sigur mod de a vă păstra computerul nevătămat.
  • Trebuie să fiți foarte atenți ori de câte ori deschideți un e-mail necunoscut, mai ales dacă un astfel de e-mail conține o notificare falsă (de exemplu, „Notificare de excepție UPS”) sau atașări de fișiere .EXE, .SCR sau .ZIP.
  • Trebuie să fiți atenți în site-urile de înșelătorie care vă solicită să instalați software de care se presupune că aveți nevoie și NU INSTALați un astfel de software.
  • Cea mai bună modalitate de a face față tuturor tipurilor de infecții malware este să aveți întotdeauna o soluție curată și cât mai recentă posibil copie de rezervă a fișierelor dvs. importante stocate pe un alt mediu OFFLINE (deconectat) (de exemplu, HDD extern USB, DVD ROM, etc.). Dacă faceți acest lucru, puteți mai întâi să vă dezinfectați computerul și apoi să vă restabiliți toate fișierele din backupul curat.
    Info: Pentru această sarcină folosesc un software de backup inteligent și GRATUIT (pentru uz personal) numit „SyncBackFree”. Un articol detaliat despre modul de utilizare SyncBackFree pentru a face backup fișierele importante pot fi găsite Aici.
  • Tehnicienii de rețea corporative pot folosi un software de imagistică de disc (cum ar fi „Acronis True Image”) pentru a face copii de siguranță ale imaginii stării stațiilor de lucru (sau serverelor) la ore programate. Procedând astfel, procesul de restaurare este mult mai ușor și mai rapid și este limitat doar de spațiul de stocare disponibil din procesul de imagistică.

Cum să vă recuperați fișierele după infectarea cu Cryptowall.

Din păcate, un instrument sau o metodă GRATUITĂ de decriptare pentru a decripta fișierele criptate Cryptowall NU EXISTĂ (până în ziua în care a fost scris acest articol – la sfârșitul lunii iunie 2014). Deci, singurele opțiuni pe care le aveți pentru a vă recupera fișierele sunt următoarele:

  1. Prima opțiune este să plătiți răscumpărarea*. După aceea, veți primi de la criminali instrumentul dvs. de decriptare privat pentru a vă decripta fișierele.
    * Notă: Dacă decideți să plătiți răscumpărarea, trebuie să faceți asta pe propriul risc. Criminalii nu sunt cei mai de încredere oameni din lume.
  2. A doua opțiune este să vă dezinfectați computerul și apoi să vă restaurați fișierele dintr-o copie de rezervă curată (în cazul în care aveți una).
  3. În cele din urmă, dacă aveți un sistem de operare Windows 8, 7 sau Vista și „Restaurarea sistemului” caracteristica nu a fost dezactivată pe sistemul dumneavoastră (de exemplu, după un atac de virus), apoi după dezinfectarea sistemului dumneavoastră puteți încerca să vă restaurați fișierele din versiunile anterioare din “Copii umbră”. (Vezi mai jos în acest articol despre cum să faci asta).

Cum să eliminați virusul Cryptowall și să vă restaurați fișierele din Copiile Shadow.

Partea 1. Cum se elimina Infecția Cryptowall.

Atentie: Dacă doriți să eliminațiCryptowall infecție de la computerul dvs., trebuie să vă dați seama că fișierele dvs. vor rămâne criptate, chiar dacă vă dezinfectați computerul de acest malware urât.

INCA O DATA:NU CONTINUAȚI SĂ ÎNCĂRTAREA VIRUS CRYPTOWALL DACĂ NU:

AVEȚI O COPIE DE BACKUP CURATĂ A FIȘIERELOR STOCATE ÎN ALLT LOC (precum o unitate de disc portabilă deconectată.)

sau

NU AI NEVOIE DE FIȘIERE CRIPTATE PENTRU CĂ NU SUNT ATÂT DE IMPORTANTE PENTRU VOI.

sau

VREI ÎNCERCAȚI SĂ RESTAURĂ FIȘIERELE UTILIZAND FUNȚIA COPII UMBRICĂ (Partea 2 a acestei postări).

Deci, dacă ați luat decizia finală, atunci continuați, mai întâi să eliminați Cryptowall infecție cu ransomware de pe computer și apoi să încercați să vă restaurați fișierele urmând procedura de mai jos:

Pasul 1: Porniți computerul în „Modul sigur cu rețea”

Pentru a face acest lucru,

1. Închideți computerul.

2.Porniți computerul (Pornire) și, pe măsură ce computerul pornește, presa "F8" înainte ca sigla Windows să apară.

3. Folosind săgețile de la tastatură, selectați „Modul sigur in navigare pe internet„ și apăsați „Enter”.

safe-mode-with-networking_thumb1_thu[1]

Pasul 2. Opriți și ștergeți procesele care rulează Cryptowall cu RogueKiller.

RogueKiller este un program anti-malware conceput pentru a detecta, opri și elimina programele malware generice și unele amenințări avansate, cum ar fi rootkit-uri, rogues, viermi etc.

1.Descarca și salva "RogueKiller" utilitar pe computerul dvs."* (de exemplu, desktopul dvs.)

Înștiințare*: Descarca versiunea x86 sau X64 în funcție de versiunea sistemului de operare. Pentru a găsi versiunea sistemului dvs. de operare, "Click dreapta„ pe pictograma computerului, alegeți „Proprietăți"si uita-te la"Tip de sistem" secțiune.

imagine_thumb_thumb

2.Dublu click a alerga RogueKiller.

image_thumb21_thumb

3. Așteptați până când pre-scanarea este finalizată și apoi citiți și „Accept” termenii licenței.

xinzx0zr_thumb2_thumb11_thumb

4. Apasă pe "Scanează” pentru a scana computerul pentru amenințări rău intenționate și intrări de pornire rău intenționate.

t4ydfgeg_thumb2_thumb1_thumb

5. În cele din urmă, când scanarea completă este finalizată, apăsați tasta "Șterge" butonul pentru a elimina toate elementele rău intenționate găsite.

image_thumb9_thumb_thumb

6. ÎnchideRogueKiller” și continuă cu pasul următor.

Pasul 3. Elimina Infecția Cryptowall cu Malwarebytes Anti-Malware Free.

Descarca și instalare unul dintre cele mai fiabile programe anti-malware GRATUIT de astăzi pentru a vă curăța computerul de amenințările rău intenționate rămase. Dacă doriți să rămâneți în permanență protejat de amenințările malware, existente și viitoare, vă recomandăm să instalați Malwarebytes Anti-Malware Premium:

Protecție Malwarebytes™
Elimină programele spyware, adware și malware.
Începeți descărcarea gratuită acum!

Descărcare rapidă și instrucțiuni de instalare:

  • După ce faceți clic pe linkul de mai sus, apăsați pe butonul „Începeți perioada mea gratuită de încercare de 14” pentru a începe descărcarea.
malwarebytes-downlaod_thumb1_thumb2_[1]
  • Pentru a instala Versiune GRATUITA a acestui produs uimitor, debifați „Activați versiunea de încercare gratuită a Malwarebytes Anti-Malware Premium” la ultimul ecran de instalare.
malwarebytes-anti-malware-free-insta[2]

Scanați și curățați computerul cu Malwarebytes Anti-Malware.

1. Alerga "Malwarebytes Anti-Malware" și permiteți programului să se actualizeze la cea mai recentă versiune și baza de date rău intenționată, dacă este necesar.

update-malwarebytes-anti-malware_thu[1]

2. Când procesul de actualizare este finalizat, apăsați butonul „Scaneaza acum” pentru a începe să vă scanați sistemul pentru malware și programe nedorite.

start-scan-malwarebytes-anti-malware[2]

3. Acum așteptați până când Malwarebytes Anti-Malware termină de scanat computerul pentru malware.

malwarebytes-scan_thumb1_thumb_thumb

4. Când scanarea s-a încheiat, mai întâi apăsați butonul „Carantină Toate” pentru a elimina toate amenințările găsite.

imagine

5. Așteptați până când Malwarebytes Anti-Malware elimină toate infecțiile din sistemul dvs. și apoi reporniți computerul (dacă este necesar din program) pentru a elimina complet toate amenințările active.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. După repornirea sistemului, rulați din nou Anti-Malware Malwarebytes pentru a verifica că în sistemul dvs. nu rămân alte amenințări.

Partea 2. Cum să restaurați fișierele criptate Cryptowall din copii Shadow.

După ce v-ați dezinfectat computerul de Cryptowall virus, atunci este timpul să încercați să vă restabiliți fișierele la starea lor anterioară infecției. Există două (2) metode de a face asta:

Metoda 1: Restaurați fișierele criptate Cryptowall utilizând caracteristica Windows „Restaurare versiuni anterioare”.

Metoda 2: Restaurați fișierele criptate Cryptowall folosind utilitarul „Shadow Explorer”.

Atenţie: Această procedură funcționează numai pe cele mai recente sisteme de operare (Windows 8, 7 și Vista) și numai dacă Restaurarea sistemului caracteristica nu a fost dezactivată anterior pe computerul infectat.

Metoda 1: Cum să restaurați fișierele criptate Cryptowall folosind funcția „Versiuni anterioare”.

1. Navigați la folderul sau fișierul pe care doriți să-l restaurați într-o stare anterioară și Click dreapta pe el.

2. Din meniul derulant selectați „Restaurează versiunile anterioare”. *

resoare versiunile anterioare

3. Apoi alegeți o anumită versiune de folder sau fișier și apoi apăsați:

  • Deschis” pentru a vizualiza conținutul acelui folder/fișier.
  • Copie” pentru a copia acest folder/fișier într-o altă locație de pe computer (de exemplu, hard disk extern).
  • Restabili” pentru a restabili fișierul folder în aceeași locație și a înlocui pe cel existent.

versiunea anterioară a folderului

Metoda 2: Cum să restaurați fișierele criptate Cryptowall folosind utilitarul „Shadow Explorer”.

ShadowExplorer, este un înlocuitor gratuit pentru Versiunile anterioare caracteristică a sistemului de operare Microsoft Windows Vista, 7 și 8 și o puteți folosi pentru a restaura fișierele pierdute sau deteriorate din Copii umbră.

1. Descarca ShadowExplorer utilitate din Aici. (Puteți fie să descărcați Instalator ShadowExplorer sau Versiune portabilă a programului).

2. Alerga ShadowExplorer utilitar și apoi selectați data la care doriți să restaurați copia umbră a folderului/fișierelor.

ShadowExplorer

3. Acum navigați la folderul/fișierul pe care doriți să-l restaurați la versiunea anterioară, Click dreapta pe el și selectați „Export”.

Export ShadowExplorer[5]

4. În cele din urmă, specificați unde va fi exportată/salvată copia umbră a folderului/fișierului (de exemplu, desktopul) și apăsați „O.K”.

Locația de export pentru Shadow Explorer

Noroc!.

Salut, am vrut sa va multumesc si eu! Am reușit să-l elimin destul de repede de unul singur, Malwarebytes este întotdeauna locul meu de plecare în aceste cazuri. Dar recuperarea fișierului a fost mai dificilă. Ontrack și programe de genul ăsta nu m-au dus nicăieri (toate fișierele corupte) și nici versiunile anterioare nu au funcționat. Apoi am găsit asta și am încercat Shadow Explorer! A funcționat ca un farmec!

Din fericire pentru mine, computerul infectat (mamele mele) a fost detectat în câteva ore, deoarece a început să se încurce cu un folder partajat Dropbox, care a trimis mesaje pe computerul meu. Acum trebuie doar să găsesc o modalitate de a preveni ca programele ca acesta să se încurce cu backup-urile mele din Dropbox și Google Drive, acum că acest tip de lucru pornește din nou. Daca are cineva vreo idee, va rog sa-mi spuneti!

Aceasta este cea mai îngrozitoare experiență pe care o vei îndura, nu-i doresc asta celui mai rău inamic al meu, mult succes tuturor, continuă să vină postările, poate cineva ar putea găsi un soluție, sperăm și ne rugăm, tocmai m-am infectat și caut o soluție, sunt și pe win Xp și voi reposta dacă găsesc ceva util. Vă mulțumesc tuturor pentru ajutor.

Dragilor,

Acum câteva zile, laptopul meu a fost atacat de virusul de mai sus și acum încerc să găsesc o soluție. Deoarece ultima postare de mai sus este datată 15 aprilie, mă întreb dacă cineva a găsit vreo altă soluție? A încercat cineva procedura menționată de Cal (adică
scoateți hard disk-ul, puneți-l într-o altă mașină ca unitate externă și rulați un program de recuperare a fișierelor)? Multe mulțumiri in avans.

Bună, am același virus și nu am nimic important pe computer, pot să instalez un nou Windows? Deci virusul a dispărut cu siguranță, nu? Va rog sa raspundeti cat mai repede, pentru ca operatorul meu de internet imi blocheaza conexiunea din cauza acel virus prost. Vă mulțumesc anticipat :)

Frumos articol, am găsit următoarea soluție de recuperare a fișierelor pe un alt site web și vreau să știu dacă ați auzit de ea și dacă funcționează. Mulțumesc anticipat! Cal

——————————————————————————————————–
Ce se întâmplă dacă nu aveți copii shadow și nicio copie de rezervă a fișierelor dvs.? Mai există o cale.
După cum am spus, Cryptowall nu criptează fișierele originale. Acesta va face o copie a acestuia, o va cripta și va șterge fișierul original.

După cum probabil știți, un fișier șters poate fi recuperat dacă nimic nu a fost scris peste el pe disc. Bine că ați oprit rapid mașina la scurt timp după infecție!

Acum tot ce trebuie să faceți este să scoateți unitatea hard disk, să-l puneți într-o altă mașină ca unitate externă sau ca a doua unitate dacă nu aveți un dock sata, și să rulați un program de recuperare a fișierelor.

Folosesc Ontrack EasyRecovery sau R-Studio sau chiar DataRescue pentru Mac.
Versiunea pro a Ontrack EasyRecovery ar putea, de asemenea, să poată recupera fișiere dintr-o matrice RAID dacă una dintre partajarea rețelei dvs. a fost criptată și nu aveți copii de rezervă.

Toate aceste programe vor putea recupera fișierele originale șterse de Cryptowall.

Doar asigurați-vă că atunci când le executați să NU o faceți direct pe mașina originală, deoarece scriind pe discul infectat, programul ar putea suprascrie fișierele șterse.

Ar trebui să puteți recupera 99% din fișiere folosind această metodă.

Cred că am luat chestia cu cryptowall acum o lună, am observat mai întâi că nu pot deschide fișiere, apoi am observat decrypt_instruction.txt pe desktop. Neștiind ce știu acum, tocmai am început să șterg tot ce spunea ceva despre decriptare... Nu am fost niciodată direcționat către oferta de pe pagina web BITCOIN. De atunci am rulat Malwarebvtes și Spyhunter, acum vreau să încerc să recuperez unele dintre fișierele mele cu acest Shadow Explorer... vreun sfat suplimentar? Mulțumiri!!