CryptoWall är ett annat otäckt ransomware-virus som infekterar Windows operativsystem och det är den uppdaterade versionen av Kryptoförsvar ransomware-virus. Som ett bra "barn" behåller det sina ursprungliga förmågor, såväl som några nya. CryptoWall krypterar alla dina filer och håller dem låsta och det finns inget sätt att använda dem förrän du betalar lösensumman. CryptoWall kan kryptera alla kända filtyper (dokument, PDF, fotografier, videor och mer) på alla anslutna lagringsenheter eller platser. Det betyder att den kan infektera (kryptera) alla filer på den lokala enheten eller nätverksenheten(er), även i molnlagringssystem (t.ex. Google Drive, Dropbox, Box, etc.). Kryptovägg gör det genom att lägga till stark kryptering (RSA 2048) på varje fil. Med enkla ord kan du inte öppna – eller arbeta med – dina filer längre.
Efter Kryptovägg infektion skapar viruset flera filer på varje infekterad mapp som heter DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, och DECRYPT_INSTRUCTION.url som innehåller anteckningar om hur man betalar lösensumman för att dekryptera de krypterade filerna genom att följa en specifik procedur med
De Cryptowall's lösensumma är satt till 500$ (i BitCoins), om du betalar den inom deadlineperioden, annars kommer lösensumman att ökas till 1000$. Efter betalning kommer hackare att skicka dig din privata dekrypteringsnyckel som kan – förmodligen – dekryptera dina filer. Problemet här är att även om du betalar lösensumman kan du inte vara säker på att dina filer kommer att återställas. Den enda garantin är att dina pengar går till någon hackare som kommer att fortsätta göra samma sak mot andra offer.
Hela CryptoWall informationsmeddelandet är som följer:
“
Vad hände med dina filer?
Alla dina filer skyddades av en stark kryptering med RSA-2048 med CryptoWall.
Mer information om krypteringsnycklarna med RSA-2048 finns här: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Vad betyder det här ?
Detta innebär att strukturen och data i dina filer oåterkalleligt har ändrats, du kommer inte att kunna arbeta med dem, läsa dem eller se dem,
det är samma sak som att förlora dem för alltid, men med vår hjälp kan du återställa dem.
Hur hände det här ?
Speciellt för dig, på vår server genererades det hemliga nyckelparet RSA-2048 – offentligt och privat.
Alla dina filer krypterades med den publika nyckeln, som har överförts till din dator via Internet.
Dekryptering av dina filer är endast möjligt med hjälp av den privata nyckeln och dekrypteringsprogrammet, som finns på vår hemliga server.
Vad gör jag ?
Tyvärr, om du inte vidtar nödvändiga åtgärder under den angivna tiden kommer villkoren för att erhålla den privata nyckeln att ändras.
Om du verkligen värdesätter din data, föreslår vi att du inte slösar bort värdefull tid på att söka efter andra lösningar eftersom de inte finns.
För mer specifika instruktioner, besök din personliga hemsida, det finns några olika adresser som pekar till din sida nedan:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Om adresserna av någon anledning inte är tillgängliga, följ dessa steg:
1. Ladda ner och installera tor-webbläsaren: http://www.torproject.org/projects/torbrowser.html.en
2. Efter en lyckad installation, kör webbläsaren och vänta på initiering.
3. Skriv i adressfältet: kpa2i8ycr9jxqwilp.onion/xxxx
4. Följ instruktionerna på webbplatsen.
VIKTIG INFORMATION:
Din personliga sida: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Din personliga sida (med TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Ditt personliga identifikationsnummer (om du öppnar webbplatsen (eller TOR: s) direkt): xxxx
“
Hur man förhindrar CryptoWall-infektion.
- Försiktighetsåtgärder är alltid det säkraste sättet att hålla din dator oskadd.
- Du måste vara mycket försiktig när du öppnar ett okänt e-postmeddelande, särskilt om ett sådant e-postmeddelande innehåller ett falskt meddelande (t.ex. 'UPS Exception Notification') eller .EXE-, .SCR- eller .ZIP-filbilagor.
- Du måste vara försiktig på bluffsajter som uppmanar dig att installera programvara som du förmodas behöva och INSTALLERA INTE sådan programvara.
- Det bästa sättet att hantera alla typer av malwareinfektioner är att alltid ha en ren och så ny som möjligt säkerhetskopiering av dina viktiga filer lagrade på ett annat OFFLINE (unplugged) medium (t.ex. extern USB-hårddisk, DVD-ROM, etc.). Om du gör det kan du först desinficera din dator och sedan återställa alla dina filer från den rena säkerhetskopian.
Info: För denna uppgift använder jag en pålitlig smart och GRATIS (för personligt bruk) säkerhetskopieringsprogram som heter "SyncBackFree”. En detaljerad artikel om hur man använder SyncBackFree för att säkerhetskopiera dina viktiga filer kan hittas här. - Företagsnätverkstekniker kan använda ett diskavbildningsprogram (som "Acronis True Image”) för att ta bildsäkerhetskopior av arbetsstationers (eller servrar) tillstånd vid schemalagda tider. Genom att göra det är återställningsprocessen mycket enklare och snabbare och begränsas endast från den lagring du har tillgänglig från bildbehandlingsprocessen.
Hur du får tillbaka dina filer efter Cryptowall-infektion.
Tyvärr FINNS INTE ett GRATIS dekrypteringsverktyg eller -metod för att dekryptera Cryptowall-krypterade filer (förrän dagen denna artikel skrevs – i slutet av juni 2014). Så de enda alternativen du har för att få tillbaka dina filer är följande:
- Det första alternativet är att betala lösensumman*. Efter det kommer du att få ditt privata dekrypteringsverktyg från brottslingarna för att dekryptera dina filer.
* Notera: Om du bestämmer dig för att betala lösensumman måste du göra det på egen risk. Brottslingar är inte de mest pålitliga människorna i världen. - Det andra alternativet är att desinficera din dator och sedan återställa dina filer från en ren säkerhetskopia (om du har en).
- Slutligen, om du har ett Windows 8, 7 eller Vista OS och "Systemåterställning”-funktionen var inte inaktiverad på ditt system (t.ex. efter en virusattack) sedan efter att du har desinficerat ditt system kan du försöka återställa dina filer i tidigare versioner från ”Skuggkopior”. (Se nedan i den här artikeln om hur du gör det).
Hur man tar bort Cryptowall-virus och återställer dina filer från Shadow Copies.
Del 1. Hur man tar bort Cryptowall-infektion.
Observera: Om du vill ta bortKryptovägg infektion från din dator måste du inse att dina filer kommer att förbli krypterade, även om du desinficerar din dator från denna otäcka skadliga programvara.
EN GÅNG TILL:FORTSÄTT INTE TA BORT CRYPTOWALL VIRUS SÅVIDA INTE:
DU HAR EN REN SÄKERHETSKOPIA AV DINA FILER LAGRADE PÅ EN ANNAN PLATS (som en urkopplad bärbar hårddisk.)
eller
DU BEHÖVER INTE DE KRYPTERADE FILERNA FÖR ATT DE INTE ÄR SÅ VIKTIGA FÖR DIG.
eller
DU VILL GE DET ETT FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED FUNKTIONEN SKAGKOPIOR (Del 2 av det här inlägget).
Så om du har fattat ditt slutliga beslut, fortsätt sedan, först för att ta bort Kryptovägg ransomware-infektion från din dator och sedan försöka återställa dina filer genom att följa proceduren nedan:
Steg 1: Starta din dator i "Säkert läge med nätverk"
Att göra detta,
1. Stäng av datorn.
2.Starta din dator (Ström på) och när din dator startar, Tryck den "F8" innan Windows-logotypen visas.
3. Använd pilarna på tangentbordet och välj "Säkert läge med nätverk" och tryck på "Enter".
![säkert-läge-med-nätverk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "säkert-läge-med-nätverk_thumb1_thu[1]")
Steg 2. Stoppa och ta bort Cryptowall-processer som körs med RogueKiller.
RogueKiller är ett anti-malware-program designat för att upptäcka, stoppa och ta bort generiska skadliga program och vissa avancerade hot som rootkits, skurkar, maskar, etc.
1.Ladda ner och spara "RogueKiller" verktyg på din dator'* (t.ex. ditt skrivbord)
Lägga märke till*: Ladda ner version x86 eller X64 enligt ditt operativsystems version. För att hitta ditt operativsystems version, "Högerklicka" på din datorikon, välj "Egenskaper"och titta på"Systemtyp" sektion.
2.Dubbelklicka att springa RogueKiller.
3. Vänta tills förskanningen är klar och läs sedan och "Acceptera” licensvillkoren.
4. Tryck på "Skanna”-knappen för att skanna din dator efter skadliga hot och skadliga startposter.
5. Slutligen, när den fullständiga skanningen är klar, tryck på "Radera" knappen för att ta bort alla skadliga föremål som hittats.
6. Stänga “RogueKiller” och fortsätt till nästa steg.
Steg 3. Avlägsna Cryptowall-infektion med Malwarebytes Anti-Malware Free.
Ladda ner och Installera ett av de mest pålitliga GRATIS anti-malware programmen idag för att rensa din dator från återstående skadliga hot. Om du vill vara ständigt skyddad mot skadliga hot, befintliga och framtida, rekommenderar vi att du installerar Malwarebytes Anti-Malware Premium:
Malwarebytes™-skydd
Tar bort spionprogram, annonsprogram och skadlig programvara.
Börja din gratis nedladdning nu!
Snabbnedladdning och installationsinstruktioner:
- När du har klickat på länken ovan, tryck på "Starta min gratis 14-testperiod” för att starta nedladdningen.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- För att installera GRATIS version av denna fantastiska produkt, avmarkera "Aktivera gratis provversion av Malwarebytes Anti-Malware Premium”-alternativet på den senaste installationsskärmen.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Skanna och rengör din dator med Malwarebytes Anti-Malware.
1. Springa "Malwarebytes Anti-Malware" och låt programmet uppdatera till sin senaste version och skadliga databas om det behövs.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. När uppdateringsprocessen är klar, tryck på "Skanna nu”-knappen för att börja skanna ditt system efter skadlig programvara och oönskade program.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Vänta nu tills Malwarebytes Anti-Malware har avslutat genomsökningen av din dator efter skadlig programvara.
4. När skanningen är klar, tryck först på "Karantän Alla”-knappen för att ta bort alla hittade hot.
5. Vänta tills Malwarebytes Anti-Malware tar bort alla infektioner från ditt system och starta sedan om din dator (om det krävs från programmet) för att helt ta bort alla aktiva hot.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Efter att systemet startat om, kör Malwarebytes Anti-Malware igen för att verifiera att inga andra hot finns kvar i ditt system.
Del 2. Hur man återställer Cryptowall-krypterade filer från Shadow-kopior.
Efter att du har desinficerat din dator från Kryptovägg virus, då är det dags att försöka återställa dina filer till deras tillstånd innan infektionen. Det finns två (2) metoder för att göra det:
Metod 1: Återställ Cryptowall-krypterade filer med Windows-funktionen "Återställ tidigare versioner".
Metod 2: Återställ Cryptowall-krypterade filer med hjälp av verktyget "Shadow Explorer".
Uppmärksamhet: Denna procedur fungerar endast på de senaste operativsystemen (Windows 8, 7 och Vista) och endast om Systemåterställning funktionen var inte tidigare inaktiverad på den infekterade datorn.
Metod 1: Hur man återställer Cryptowall-krypterade filer med funktionen "Tidigare versioner".
1. Navigera till mappen eller filen som du vill återställa i ett tidigare tillstånd och Högerklicka på det.
2. Från rullgardinsmenyn väljer du "Återställ tidigare versioner”. *
3. Välj sedan en viss version av mapp eller fil och tryck sedan på:
- “Öppen”-knappen för att visa innehållet i den mappen/filen.
- “Kopiera” för att kopiera denna mapp/fil till en annan plats på din dator (t.ex. din externa hårddisk).
- “Återställ” för att återställa mappfilen till samma plats och ersätta den befintliga.
Metod 2: Hur man återställer Cryptowall-krypterade filer med hjälp av verktyget "Shadow Explorer".
ShadowExplorer, är en gratis ersättning för Tidigare versioner funktion i Microsoft Windows Vista, 7 och 8 OS och du kan använda den för att återställa förlorade eller skadade filer från Skuggkopior.
1. Ladda ner ShadowExplorer nytta från här. (Du kan antingen ladda ner Installationsprogram för ShadowExplorer eller den Bärbar version av programmet).
2. Springa ShadowExplorer och välj sedan det datum då du vill återställa skuggkopian av din mapp/filer.
3. Navigera nu till mappen/filen som du vill återställa till dess tidigare version, Högerklicka på den och välj "Exportera”.
![ShadowExplorer export[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer export[5]")
4. Ange slutligen var skuggkopian av din mapp/fil kommer att exporteras/sparas (t.ex. ditt skrivbord) och tryck på "OK”.
Lycka till!.
Hej, jag ville också säga tack! Jag kunde ta bort det ganska snabbt själv, Malwarebytes är alltid min gå till i dessa fall. Men filåterställningen var svårare. Ontrack och sådana program tog mig ingenstans (alla filer skadade) och tidigare versioner fungerade inte heller. Sedan hittade jag den här och testade shadow explorer! Det funkade som en smäck!
Lyckligtvis för mig upptäcktes den infekterade datorn (mina mammor) inom några timmar eftersom den började krångla med en delad Dropbox-mapp, vilket ledde till meddelanden på min dator. Nu behöver jag bara hitta ett sätt att förhindra att sådana här program krånglar till mina säkerhetskopior i Dropbox och Google Drive, nu när den här typen av saker startar upp igen. Om någon har några idéer, låt mig veta!
Det här är den mest hemska upplevelse man kommer att utstå, jag önskar inte det här på min värsta fiende, lycka till alla, fortsätt med inläggen kanske någon kan hitta en lösning, vi hoppas och vi ber, jag har precis smittats av mig själv och jag letar efter en lösning, jag är på win Xp också och kommer att skriva om om jag hittar något användbar. Tack alla för hjälpen.
Kära alla,
För några dagar sedan attackerades min bärbara dator av ovanstående virus och jag försöker nu hitta en lösning. Eftersom det senaste inlägget ovan är daterat 15 april undrar jag om någon har stött på någon annan lösning? Har någon provat proceduren som nämns av Cal (dvs.
ta ut hårddisken, lägg den i en annan maskin som extern enhet och kör ett filåterställningsprogram)? Stort tack på förhand.
Hej jag har samma virus, och jag har inget viktigt på min dator, kan jag bara installera nytt Windows? Än virus är säkert borta, eller hur? Vänligen svara så snart som möjligt, för min internetoperatör blockerar min anslutning på grund av det där dumma viruset. Tack på förhand :)
Trevlig artikel, jag hittade följande filåterställningslösning på en annan webbplats och vill veta om du har hört talas om det och om det fungerar. Tack på förhand! Cal
——————————————————————————————————–
Vad händer om du inte har några skuggkopior och ingen säkerhetskopia av dina filer? Det finns fortfarande ett sätt.
Som jag sa, Cryptowall krypterar inte dina originalfiler. Den kommer att göra en kopia av den, kryptera den och radera den ursprungliga filen.
Som du säkert vet kan en raderad fil återställas om inget har skrivits över den på din disk. Bra tror att du snabbt stänger av maskinen strax efter infektionen!
Nu behöver du bara ta ut hårddisken, sätta den i en annan maskin som extern enhet eller andra enhet om du inte har en sata-docka, och köra ett filåterställningsprogram.
Jag använder Ontrack EasyRecovery eller R-Studio, eller till och med DataRescue för Mac.
Proversionen av Ontrack EasyRecovery kanske också kan återställa filer från en RAID-array om en av dina nätverksdelar är krypterad och du inte har säkerhetskopior.
Alla dessa program kommer att kunna återställa de ursprungliga filerna som tagits bort av Cryptowall.
Se bara till att när du kör dessa INTE gör det direkt på originalmaskinen eftersom genom att skriva på din infekterade disk, kan programmet skriva över dina raderade filer.
Du bör kunna återställa 99% av dina filer med den här metoden.
Jag tror att jag tog upp cryptowall-grejen för ungefär en månad sedan, jag märkte först att jag inte kunde öppna filer och märkte sedan decrypt_instruction.txt på skrivbordet. Utan att veta vad jag vet nu, jag började precis radera allt som sa något om att dekryptera...Jag blev aldrig hänvisad till BITCOIN-webbsidans affär. Jag har sedan dess kört Malwarebvtes och Spyhunter, nu vill jag försöka återställa några av mina filer med denna Shadow Explorer... några ytterligare råd?? Tack!!