CryptoWall je ďalší nepríjemný ransomware vírus, ktorý infikuje operačné systémy Windows a je to aktualizovaná verzia CryptoDefense ransomware vírus. Ako správne ‚dieťa‘ si zachováva svoje pôvodné schopnosti, ale aj niektoré nové. CryptoWall zašifruje všetky vaše súbory a uchová ich uzamknuté a neexistuje spôsob, ako ich použiť, kým nezaplatíte požadované výkupné. CryptoWall dokáže šifrovať všetky známe typy súborov (dokumenty, PDF, fotografie, videá a ďalšie) na všetkých pripojených úložných jednotkách alebo umiestneniach. To znamená, že dokáže infikovať (zašifrovať) všetky súbory na lokálnom alebo sieťovom disku (diskoch), dokonca aj v cloudových úložných systémoch (napr. Disk Google, Dropbox, Box atď.). Cryptowall robí tak pridaním silného šifrovania (RSA 2048) do každého súboru. Jednoducho povedané, svoje súbory už nemôžete otvárať – ani s nimi pracovať.
Po Cryptowall vírus vytvorí niekoľko súborov v každom infikovanom priečinku s názvom DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html
a DECRYPT_INSTRUCTION.url ktoré obsahujú poznámky o tom, ako zaplatiť výkupné s cieľom dešifrovať zašifrované súbory podľa špecifického postupu pomocou Internetový prehliadač Tor.The Cryptowall“Výkupné je nastavené na 500 $ (v bitcoinoch), ak ho zaplatíte v lehote, v opačnom prípade sa výkupné zvýši na 1 000 $. Po zaplatení vám hackeri pošlú váš súkromný dešifrovací kľúč, ktorý dokáže – údajne – dešifrovať vaše súbory. Problémom je, že aj keď zaplatíte výkupné, nemôžete si byť istí, že vaše súbory budú obnovené. Jedinou zárukou je, že vaše peniaze pôjdu nejakému hackerovi, ktorý bude robiť to isté ďalším obetiam.
Plný CryptoWall informačná správa je nasledovná:
“
Čo sa stalo s vašimi súbormi?
Všetky vaše súbory boli chránené silným šifrovaním s RSA-2048 pomocou CryptoWall.
Viac informácií o šifrovacích kľúčoch pomocou RSA-2048 nájdete tu: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Čo to znamená ?
To znamená, že štruktúra a údaje vo vašich súboroch boli nenávratne zmenené, nebudete s nimi môcť pracovať, čítať ich ani ich vidieť,
je to to isté, ako keby ste ich navždy stratili, ale s našou pomocou ich môžete obnoviť.
Ako sa to stalo ?
Špeciálne pre vás bol na našom serveri vygenerovaný tajný kľúčový pár RSA-2048 – verejný a súkromný.
Všetky vaše súbory boli zašifrované verejným kľúčom, ktorý bol prenesený do vášho počítača cez internet.
Dešifrovanie vašich súborov je možné len pomocou privátneho kľúča a dešifrovacieho programu, ktorý je na našom tajnom serveri.
Čo robím ?
Žiaľ, ak po stanovenú dobu neprijmete potrebné opatrenia, podmienky získania súkromného kľúča sa zmenia.
Ak si skutočne ceníte svoje údaje, potom vám odporúčame nestrácať drahocenný čas hľadaním iných riešení, pretože tie neexistujú.
Ak chcete získať konkrétnejšie pokyny, navštívte svoju osobnú domovskú stránku, na vašu stránku nižšie odkazuje niekoľko rôznych adries:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Ak z nejakých dôvodov nie sú adresy dostupné, postupujte takto:
1. Stiahnite si a nainštalujte prehliadač tor: http://www.torproject.org/projects/torbrowser.html.en
2.Po úspešnej inštalácii spustite prehliadač a počkajte na inicializáciu.
3. Do panela s adresou napíšte: kpa2i8ycr9jxqwilp.onion/xxxx
4. Postupujte podľa pokynov na stránke.
DÔLEŽITÁ INFORMÁCIA:
Vaša osobná stránka: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Vaša osobná stránka (pomocou TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Vaše osobné identifikačné číslo (ak otvoríte stránku (alebo TOR) priamo): xxxx
“
Ako zabrániť infekcii CryptoWall.
- Preventívne opatrenia sú vždy najbezpečnejším spôsobom, ako udržať váš počítač bez poškodenia.
- Vždy, keď otvoríte neznámy e-mail, musíte byť veľmi opatrní, najmä ak takýto e-mail obsahuje falošné upozornenie (napr. ‘UPS Exception Notification’) alebo prílohy súborov .EXE, .SCR alebo .ZIP.
- Musíte byť opatrní na podvodných stránkach, ktoré vás vyzývajú na inštaláciu softvéru, ktorý údajne potrebujete, a NEINŠTALUJTE takýto softvér.
- Najlepší spôsob, ako sa vysporiadať so všetkými typmi malvérových infekcií, je mať vždy čisté a čo najaktuálnejšie zálohovanie vašich dôležitých súborov uložených na inom OFFLINE (odpojenom) médiu (napr. externý USB HDD, DVD ROM, atď.). Ak to urobíte, môžete najprv dezinfikovať počítač a potom obnoviť všetky súbory späť z čistej zálohy.
Info: Na túto úlohu používam spoľahlivý inteligentný a BEZPLATNÝ (pre osobné použitie) zálohovací softvér s názvom „SyncBackFree”. Podrobný článok o tom, ako používať SyncBackFree na zálohovanie dôležitých súborov nájdete tu. - Technici podnikovej siete môžu použiť softvér na zobrazovanie diskov (napríklad „Acronis True Image”), aby sa v naplánovaných časoch robili zálohy obrazu stavu pracovných staníc (alebo serverov). Vďaka tomu je proces obnovy oveľa jednoduchší a rýchlejší a je obmedzený len na úložisko, ktoré máte k dispozícii v procese zobrazovania.
Ako získať svoje súbory späť po infekcii Cryptowall.
Bohužiaľ, BEZPLATNÝ dešifrovací nástroj alebo metóda na dešifrovanie šifrovaných súborov Cryptowall NEEXISTUJE (až do dňa napísania tohto článku – do konca júna 2014). Takže jediné možnosti, ako získať svoje súbory späť, sú nasledovné:
- Prvou možnosťou je zaplatiť výkupné*. Potom dostanete od zločincov váš súkromný dešifrovací nástroj na dešifrovanie vašich súborov.
* Poznámka: Ak sa rozhodnete zaplatiť výkupné, musíte tak urobiť na vlastné riziko. Zločinci nie sú najdôveryhodnejší ľudia na svete. - Druhou možnosťou je dezinfikovať počítač a potom obnoviť súbory z čistej zálohy (v prípade, že nejakú máte).
- Nakoniec, ak máte operačný systém Windows 8, 7 alebo Vista a „Obnovenie systému” funkcia nebola vo vašom systéme zakázaná (napr. po napadnutí vírusom), potom po dezinfekcii systému môžete skúsiť obnoviť súbory v predchádzajúcich verziách z „Tieňové kópie”. (Pozrite sa nižšie v tomto článku o tom, ako to urobiť).
Ako odstrániť vírus Cryptowall a obnoviť súbory z tieňových kópií.
Časť 1. Ako odstrániť Infekcia kryptomeny.
Pozor: Ak chcete odstrániťCryptowall infekcie z vášho počítača, musíte si uvedomiť, že vaše súbory zostanú zašifrované, aj keď dezinfikujete váš počítač od tohto škaredého malvéru.
EŠTE RAZ:NEPOKRAČUJTE V ODSTRÁNOVANÍ VÍRUS CRYPTOWALL POKIAĽ:
MÁTE ČISTÚ ZÁLOŽNÚ KÓPIU SVOJICH SÚBOROV ULOŽENÝCH NA INOM MIESTE (napríklad na odpojenom prenosnom pevnom disku.)
alebo
ZAŠIFROVANÉ SÚBORY NEPOTREBUJETE, PRETOŽE NIE SÚ PRE VÁS TAK DÔLEŽITÉ.
alebo
CHCETE TO SKÚSIŤ OBNOVIŤ SVOJE SÚBORY POMOCOU FUNKCIE TIEŇOVÝCH KÓPIÍ (časť 2 tohto príspevku).
Takže, ak ste prijali konečné rozhodnutie, potom pokračujte, najskôr odstráňte Cryptowall infekciu ransomware z vášho počítača a potom sa pokúsiť obnoviť súbory podľa nasledujúceho postupu:
Krok 1: Spustite počítač v „Núdzovom režime so sieťou“
Robiť to,
1. Vypnite počítač.
2.Spustite počítač (Zapnite) a keď sa váš počítač spúšťa, stlačte tlačidlo "F8pred zobrazením loga Windows.
3. Pomocou šípok na klávesnici vyberte „Núdzový režim so sieťoua stlačte "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Krok 2. Zastavte a odstráňte spustené procesy Cryptowall pomocou RogueKiller.
RogueKiller je antimalvérový program určený na detekciu, zastavenie a odstránenie generického malvéru a niektorých pokročilých hrozieb, ako sú rootkity, podvodníci, červy atď.
1.Stiahnuť ▼ a uložiť "RogueKiller" na vašom počítači'* (napr. na pracovnej ploche)
Upozornenie*: Stiahnuť ▼ verzia x86 alebo X64 podľa verzie vášho operačného systému. Ak chcete nájsť verziu operačného systému, "Kliknite pravým tlačidlom myši" na ikone počítača zvoľte "Vlastnosti"a pozri sa"Typ systému".
2.Dvojité kliknutie bežať RogueKiller.
3. Počkajte, kým sa nedokončí predbežné skenovanie, a potom si prečítajte a „súhlasiť“ licenčné podmienky.
4. Stlačte tlačidlo „skenovať” na skenovanie počítača na prítomnosť škodlivých hrozieb a škodlivých položiek pri spustení.
5. Nakoniec, keď je úplné skenovanie dokončené, stlačte tlačidlo "Odstrániť" tlačidlo na odstránenie všetkých nájdených škodlivých položiek.
6. Zavrieť “RogueKiller“ a pokračujte ďalším krokom.
Krok 3 Odstrániť Infekcia kryptomeny s Malwarebytes Anti-Malware Free.
Stiahnuť ▼ a Inštalácia jeden z najspoľahlivejších BEZPLATNÝCH antimalvérových programov súčasnosti na čistenie vášho počítača od zostávajúcich škodlivých hrozieb. Ak chcete byť neustále chránení pred škodlivými hrozbami, existujúcimi aj budúcimi, odporúčame vám nainštalovať si Malwarebytes Anti-Malware Premium:
Ochrana Malwarebytes™
Odstraňuje spyware, adware a malvér.
Začnite s bezplatným sťahovaním už teraz!
Pokyny na rýchle stiahnutie a inštaláciu:
- Po kliknutí na vyššie uvedený odkaz stlačte tlačidlo „Spustite moju bezplatnú 14 skúšobnú verziu“, čím spustíte sťahovanie.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Ak chcete nainštalovať BEZPLATNÁ verzia tohto úžasného produktu zrušte začiarknutie políčka „Povoľte bezplatnú skúšobnú verziu Malwarebytes Anti-Malware Premium“ na poslednej obrazovke inštalácie.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Skenujte a vyčistite svoj počítač pomocou Malwarebytes Anti-Malware.
1. Spustiť "Malwarebytes Anti-Malware" a v prípade potreby umožniť programu aktualizovať na najnovšiu verziu a škodlivú databázu.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Po dokončení procesu aktualizácie stlačte tlačidlo „Skenovanie teraz“, čím spustíte skenovanie vášho systému na prítomnosť škodlivého softvéru a nechcených programov.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Teraz počkajte, kým Malwarebytes Anti-Malware nedokončí skenovanie počítača na prítomnosť škodlivého softvéru.
4. Po dokončení skenovania najskôr stlačte tlačidlo „Karanténa všetkých“ na odstránenie všetkých nájdených hrozieb.
5. Počkajte, kým Malwarebytes Anti-Malware odstráni všetky infekcie z vášho systému a potom reštartujte počítač (ak to program vyžaduje), aby ste úplne odstránili všetky aktívne hrozby.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Po reštarte systému, znova spustite Malwarebytes' Anti-Malware aby ste si overili, že vo vašom systéme nezostali žiadne ďalšie hrozby.
Časť 2. Ako obnoviť šifrované súbory Cryptowall z tieňových kópií.
Po dezinfekcii počítača z Cryptowall vírus, potom je čas pokúsiť sa obnoviť súbory späť do stavu pred infekciou. Existujú dva (2) spôsoby, ako to urobiť:
Metóda 1: Obnovte šifrované súbory Cryptowall pomocou funkcie Windows „Obnoviť predchádzajúce verzie“.
Metóda 2: Obnovte šifrované súbory Cryptowall pomocou nástroja „Shadow Explorer“.
Pozor: Tento postup funguje iba na najnovších operačných systémoch (Windows 8, 7 a Vista) a iba ak Obnovenie systému funkcia nebola predtým na infikovanom počítači zakázaná.
Metóda 1: Ako obnoviť šifrované súbory Cryptowall pomocou funkcie „Predchádzajúce verzie“.
1. Prejdite do priečinka alebo súboru, ktorý chcete obnoviť v predchádzajúcom stave, a kliknite pravým tlačidlom myši na ňom.
2. Z rozbaľovacej ponuky vyberte „Obnoviť predchádzajúce verzie”. *
3. Potom vyberte konkrétnu verziu priečinka alebo súboru a potom stlačte:
- “Otvorené” pre zobrazenie obsahu tohto priečinka/súboru.
- “Kopírovať” na skopírovanie tohto priečinka/súboru na iné miesto v počítači (napr. na externý pevný disk).
- “Obnoviť” na obnovenie súboru priečinka na rovnaké miesto a nahradenie existujúceho súboru.
Metóda 2: Ako obnoviť šifrované súbory Cryptowall pomocou pomôcky „Shadow Explorer“.
ShadowExplorer, je bezplatnou náhradou za Predchádzajúce verzie funkcie operačného systému Microsoft Windows Vista, 7 a 8 a môžete ju použiť na obnovenie stratených alebo poškodených súborov Tieňové kópie.
1. Stiahnuť ▼ ShadowExplorer užitočnosť od tu. (Môžete si stiahnuť buď Inštalačný program ShadowExplorer alebo Prenosná verzia programu).
2. Bežať ShadowExplorer a potom vyberte dátum, kedy chcete obnoviť tieňovú kópiu vášho priečinka/súborov.
3. Teraz prejdite do priečinka/súboru, ktorý chcete obnoviť na predchádzajúcu verziu, kliknite pravým tlačidlom myši na ňom a vyberte „Export”.
![Export ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Export ShadowExplorer[5]")
4. Nakoniec zadajte, kam sa bude exportovať/ukladať tieňová kópia vášho priečinka/súboru (napr. vaša pracovná plocha) a stlačte „OK”.
Veľa štastia!.
Ahoj, aj ja som ti chcela poďakovať! Bol som schopný ho odstrániť pomerne rýchlo sám, Malwarebytes je v týchto prípadoch vždy moja voľba. Obnova súboru však bola náročnejšia. Ontrack a podobné programy ma nikam nedostali (všetky súbory sú poškodené) a predchádzajúce verzie tiež nefungovali. Potom som to našiel a vyskúšal som shadow explorer! To fungovalo ako kúzlo!
Našťastie pre mňa bol infikovaný počítač (mojich matiek) detegovaný v priebehu niekoľkých hodín, pretože sa začal pohrávať so zdieľaným priečinkom Dropbox, ktorý vyvolával správy v mojom počítači. Teraz len potrebujem nájsť spôsob, ako zabrániť takýmto programom, aby si nepokazili moje zálohy v Dropboxe a na Disku Google, keď sa tento typ vecí opäť spúšťa. Ak má niekto nejaké nápady, dajte mi vedieť!
Toto je ten najstrašnejší zážitok, aký človek zažije, neprajem to ani najhoršiemu nepriateľovi, veľa šťastia všetkým, pokračujte v príspevkoch, možno niekto nájde riešenie, dúfame a modlíme sa, práve som sa nakazil sám a hľadám riešenie, tiež som na win Xp a znova napíšem, ak niečo nájdem užitočné. Ďakujem vám všetkým za pomoc.
Vážený,
Pred pár dňami bol môj laptop napadnutý vyššie uvedeným vírusom a teraz sa snažím nájsť riešenie. Keďže posledný príspevok vyššie je z 15. apríla, zaujímalo by ma, či sa niekto stretol s iným riešením? Skúšal niekto postup, ktorý spomína Cal (t.j.
vyberte pevný disk, vložte ho do iného počítača ako externý disk a spustite program na obnovu súborov)? Mnohokrát ďakujem vopred.
Ahoj, mám rovnaký vírus a nemám v počítači nič dôležité, môžem si nainštalovať nový Windows? Potom je vírus určite preč, však? Prosím odpovedzte čo najskôr, pretože môj internetový operátor mi blokuje pripojenie kvôli tomu hlúpemu vírusu. Vopred ďakujem :)
Pekný článok, na inej webovej stránke som našiel nasledujúce riešenie na obnovenie súborov a chcem vedieť, či ste o ňom počuli a či funguje. Vopred ďakujem! Cal
——————————————————————————————————–
Čo ak nemáte žiadne tieňové kópie ani zálohu súborov? Stále existuje cesta.
Ako som povedal, Cryptowall nešifruje vaše pôvodné súbory. Urobí jeho kópiu, zašifruje ho a odstráni pôvodný súbor.
Ako pravdepodobne viete, vymazaný súbor je možné obnoviť, ak nie je na vašom disku zapísané nič. Dobre, že rýchlo po infekcii vypnete stroj!
Teraz všetko, čo musíte urobiť, je vybrať pevný disk, vložiť ho do iného počítača ako externý disk alebo druhý disk, ak nemáte sata dock, spustiť program na obnovu súborov.
Používam Ontrack EasyRecovery alebo R-Studio, alebo dokonca DataRescue pre Mac.
Profesionálna verzia Ontrack EasyRecovery môže byť tiež schopná obnoviť súbory z poľa RAID, ak je jedna z vašich sieťových zdieľaní zašifrovaná a nemáte zálohy.
Všetky tieto programy budú môcť obnoviť pôvodné súbory odstránené službou Cryptowall.
Len sa uistite, že keď ich spustíte, NEROBILI to priamo na pôvodnom počítači, pretože zápisom na infikovaný disk by program mohol prepísať vaše vymazané súbory.
Pomocou tejto metódy by ste mali byť schopní obnoviť 99 % vašich súborov.
Myslím, že som zachytil tú vec s kryptomenami asi pred mesiacom, najprv som si všimol, že nemôžem otvárať súbory, potom som si všimol decrypt_instruction.txt na ploche. Keďže som nevedel, čo teraz viem, začal som odstraňovať všetko, čo hovorilo o dešifrovaní... nikdy som nebol nasmerovaný na webovú stránku BITCOIN. Odvtedy som spustil Malwarebvtes a Spyhunter, teraz sa chcem pokúsiť obnoviť niektoré moje súbory pomocou tohto prieskumníka tieňov... nejaké ďalšie rady? Vďaka!!