CryptoWall เป็นไวรัสแรนซัมแวร์ที่น่ารังเกียจอีกตัวหนึ่งที่ติดระบบปฏิบัติการ Windows และเป็นเวอร์ชันอัปเดตของ CryptoDefense ไวรัสแรนซัมแวร์ ในฐานะที่เป็น 'เด็ก' ที่ดี มันยังคงความสามารถเดิมไว้เช่นเดียวกับความสามารถใหม่ๆ CryptoWall เข้ารหัสไฟล์ทั้งหมดของคุณและล็อกไว้ และไม่มีวิธีใดที่จะใช้มันได้จนกว่าคุณจะจ่ายค่าไถ่ที่ขอ CryptoWall สามารถเข้ารหัสไฟล์ทุกประเภทที่รู้จัก (เอกสาร, PDF, รูปถ่าย, วิดีโอ และอื่นๆ) ในไดรฟ์จัดเก็บหรือตำแหน่งที่เชื่อมต่อทั้งหมด นั่นหมายความว่ามันสามารถแพร่เชื้อ (เข้ารหัส) ไฟล์ทั้งหมดบนไดรฟ์ในเครื่องหรือเครือข่ายได้ แม้กระทั่งในระบบจัดเก็บข้อมูลบนคลาวด์ (เช่น Google Drive, Dropbox, Box เป็นต้น) Cryptowall ทำได้โดยเพิ่มการเข้ารหัสที่รัดกุม (RSA 2048) ในแต่ละไฟล์ พูดง่ายๆ ก็คือ คุณไม่สามารถเปิดหรือทำงานกับไฟล์ของคุณได้อีกต่อไป
หลังจาก Cryptowall การติดเชื้อไวรัสสร้างไฟล์หลายไฟล์ในทุกโฟลเดอร์ที่ติดไวรัสชื่อDECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, และ DECRYPT_INSTRUCTION.url ซึ่งมีหมายเหตุเกี่ยวกับวิธีการชำระค่าไถ่เพื่อถอดรหัสไฟล์ที่เข้ารหัสโดยทำตามขั้นตอนเฉพาะโดยใช้ Tor อินเทอร์เน็ตเบราว์เซอร์.
ดิ คริปโตวอลล์'ค่าไถ่ถูกตั้งค่าเป็น 500$ (ใน BitCoins) หากคุณชำระเงินภายในระยะเวลาที่กำหนด มิฉะนั้น ค่าไถ่จะเพิ่มขึ้นที่ 1,000$ หลังจากชำระเงินแล้ว แฮกเกอร์จะส่งคีย์ถอดรหัสส่วนตัวของคุณมาให้คุณ ซึ่งสามารถถอดรหัสไฟล์ของคุณได้ ปัญหาที่นี่คือแม้ว่าคุณจะจ่ายค่าไถ่ คุณไม่สามารถแน่ใจได้ว่าไฟล์ของคุณจะถูกกู้คืน การรับประกันเพียงอย่างเดียวคือเงินของคุณจะไปให้กับแฮ็กเกอร์ซึ่งจะทำสิ่งเดียวกันกับเหยื่อรายอื่นต่อไป
เต็ม CryptoWall ข้อความข้อมูลมีดังนี้:
“
เกิดอะไรขึ้นกับไฟล์ของคุณ ?
ไฟล์ทั้งหมดของคุณได้รับการป้องกันโดยการเข้ารหัสที่รัดกุมด้วย RSA-2048 โดยใช้ CryptoWall
ข้อมูลเพิ่มเติมเกี่ยวกับคีย์เข้ารหัสที่ใช้ RSA-2048 สามารถพบได้ที่นี่: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
สิ่งนี้หมายความว่า ?
ซึ่งหมายความว่าโครงสร้างและข้อมูลภายในไฟล์ของคุณมีการเปลี่ยนแปลงโดยไม่สามารถเพิกถอนได้ คุณจะไม่สามารถทำงานกับไฟล์เหล่านี้ อ่านหรือดูไฟล์เหล่านั้นได้
มันเหมือนกับการสูญเสียมันไปตลอดกาล แต่ด้วยความช่วยเหลือของเรา คุณสามารถกู้คืนพวกมันได้
มันเกิดขึ้นได้อย่างไร ?
โดยเฉพาะสำหรับคุณ บนเซิร์ฟเวอร์ของเราสร้างคู่คีย์ลับ RSA-2048 – สาธารณะและส่วนตัว
ไฟล์ทั้งหมดของคุณถูกเข้ารหัสด้วยกุญแจสาธารณะ ซึ่งถูกโอนไปยังคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต
การถอดรหัสไฟล์ของคุณทำได้โดยใช้คีย์ส่วนตัวและโปรแกรมถอดรหัสเท่านั้น ซึ่งอยู่บนเซิร์ฟเวอร์ลับของเรา
ฉันจะทำอย่างไร
อนิจจา หากคุณไม่ใช้มาตรการที่จำเป็นในช่วงเวลาที่กำหนด เงื่อนไขในการรับคีย์ส่วนตัวจะเปลี่ยนไป
หากคุณให้ความสำคัญกับข้อมูลของคุณจริงๆ เราขอแนะนำให้คุณอย่าเสียเวลาอันมีค่าไปกับการค้นหาวิธีแก้ไขปัญหาอื่น ๆ เนื่องจากไม่มีวิธีแก้ปัญหาดังกล่าว
สำหรับคำแนะนำเฉพาะเพิ่มเติม โปรดไปที่หน้าแรกส่วนตัวของคุณ ซึ่งมีที่อยู่ต่างๆ ที่ชี้ไปยังหน้าของคุณด้านล่าง:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
หากไม่มีที่อยู่ด้วยเหตุผลบางประการ ให้ทำตามขั้นตอนเหล่านี้:
1.ดาวน์โหลดและติดตั้งทอร์เบราว์เซอร์: http://www.torproject.org/projects/torbrowser.html.en
2.หลังจากติดตั้งสำเร็จแล้ว ให้เปิดเบราว์เซอร์และรอการเริ่มต้น
3.พิมพ์ในแถบที่อยู่: kpa2i8ycr9jxqwilp.onion/xxxx
4.ทำตามคำแนะนำบนเว็บไซต์
ข้อมูลสำคัญ:
หน้าส่วนตัวของคุณ: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
หน้าส่วนตัวของคุณ (โดยใช้ TOR): kpa2i8ycr9jxqwilp.onion/xxxx
หมายเลขประจำตัวส่วนบุคคลของคุณ (หากคุณเปิดเว็บไซต์ (หรือของ TOR) โดยตรง): xxxx
“
วิธีป้องกันการติดเชื้อ CryptoWall
- ข้อควรระวังเป็นวิธีที่ปลอดภัยที่สุดในการทำให้พีซีของคุณไม่เป็นอันตราย
- คุณต้องระมัดระวังเป็นอย่างยิ่งทุกครั้งที่คุณเปิดอีเมลที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากอีเมลดังกล่าวมีการแจ้งเตือนปลอม (เช่น 'UPS Exception Notification') หรือไฟล์แนบ .EXE, .SCR หรือ .ZIP
- คุณต้องระมัดระวังในไซต์หลอกลวงที่แจ้งให้คุณติดตั้งซอฟต์แวร์ที่คุณต้องการและอย่าติดตั้งซอฟต์แวร์ดังกล่าว
- วิธีที่ดีที่สุดในการจัดการกับการติดมัลแวร์ทุกประเภทคือการทำความสะอาดและใหม่ล่าสุดอยู่เสมอ สำรองไฟล์สำคัญของคุณที่เก็บไว้ในสื่อออฟไลน์อื่น (ไม่ได้เสียบปลั๊ก) (เช่น External USB HDD, DVD ROM, เป็นต้น) หากคุณทำเช่นนั้น คุณสามารถฆ่าเชื้อคอมพิวเตอร์ของคุณก่อน แล้วจึงกู้คืนไฟล์ทั้งหมดของคุณกลับจากการสำรองข้อมูลใหม่ทั้งหมด
ข้อมูล: สำหรับงานนี้ ฉันใช้ซอฟต์แวร์สำรองข้อมูลอัจฉริยะที่เชื่อถือได้และฟรี (สำหรับใช้ส่วนตัว) ชื่อ “SyncBackFree”. บทความโดยละเอียดเกี่ยวกับวิธีใช้ SyncBackFree เพื่อสำรองไฟล์สำคัญของคุณสามารถพบได้ ที่นี่. - ช่างเทคนิคเครือข่ายขององค์กรสามารถใช้ซอฟต์แวร์สร้างภาพดิสก์ (เช่น “Acronis True Image”) เพื่อสำรองข้อมูลภาพของสถานะเวิร์กสเตชัน (หรือเซิร์ฟเวอร์) ตามเวลาที่กำหนด การทำเช่นนั้น กระบวนการกู้คืนจะง่ายขึ้นและเร็วขึ้น และจำกัดจากที่เก็บข้อมูลที่คุณมีจากกระบวนการสร้างภาพเท่านั้น
วิธีรับไฟล์ของคุณกลับมาหลังจากติดไวรัส Cryptowall
ขออภัย เครื่องมือถอดรหัสฟรีหรือวิธีการถอดรหัสไฟล์ที่เข้ารหัส Cryptowall ไม่มีอยู่จริง (จนถึงวันที่บทความนี้เขียนขึ้น ณ สิ้นเดือนมิถุนายน 2014) ดังนั้นตัวเลือกเดียวที่คุณต้องได้รับไฟล์กลับมีดังต่อไปนี้:
- ตัวเลือกแรกคือจ่ายค่าไถ่* หลังจากนั้น คุณจะได้รับเครื่องมือถอดรหัสส่วนตัวของคุณจากอาชญากรเพื่อถอดรหัสไฟล์ของคุณ
* บันทึก: หากคุณตัดสินใจที่จะจ่ายค่าไถ่ คุณต้องยอมรับความเสี่ยงเอง อาชญากรไม่ใช่คนที่น่าเชื่อถือที่สุดในโลก - ตัวเลือกที่สองคือการฆ่าเชื้อคอมพิวเตอร์ของคุณ จากนั้นจึงกู้คืนไฟล์จากข้อมูลสำรองใหม่ทั้งหมด (ในกรณีที่คุณมี)
- สุดท้ายนี้ หากคุณมีระบบปฏิบัติการ Windows 8, 7 หรือ Vista และ “ระบบการเรียกคืน” ฟีเจอร์ไม่ได้ปิดการใช้งานในระบบของคุณ (เช่น หลังจากไวรัสโจมตี) จากนั้นหลังจากฆ่าเชื้อระบบของคุณแล้ว คุณสามารถลองกู้คืนไฟล์ของคุณในเวอร์ชันก่อนหน้าจาก “สำเนาเงา”. (ดูด้านล่างในบทความนี้เกี่ยวกับวิธีการทำเช่นนั้น)
วิธีลบไวรัส Cryptowall และกู้คืนไฟล์ของคุณจาก Shadow Copies
ส่วนที่ 1. วิธีการเอาออก การติดเชื้อ Cryptowall
ความสนใจ : หากคุณต้องการลบCryptowall การติดไวรัสจากคอมพิวเตอร์ของคุณ คุณต้องตระหนักว่าไฟล์ของคุณจะยังคงได้รับการเข้ารหัส แม้ว่าคุณจะฆ่าเชื้อคอมพิวเตอร์ของคุณจากมัลแวร์ที่น่ารังเกียจนี้ก็ตาม
อีกที:อย่าดำเนินการต่อเพื่อลบ ไวรัส CRYPTOWALL เว้นเสียแต่ว่า:
คุณมีสำเนาสำรองที่สะอาดของไฟล์ของคุณที่จัดเก็บไว้ในที่ต่างๆ (เช่น ฮาร์ดดิสก์ไดรฟ์แบบพกพาที่ไม่ได้เสียบปลั๊ก)
หรือ
คุณไม่ต้องการไฟล์ที่เข้ารหัสเพราะมันไม่สำคัญสำหรับคุณ
หรือ
คุณต้องการลองกู้คืนไฟล์ของคุณโดยใช้คุณสมบัติ SHADOW COPIES (ส่วนที่ 2 ของโพสต์นี้)
ดังนั้น หากคุณได้ตัดสินใจขั้นสุดท้ายแล้ว ให้ดำเนินการขั้นแรกเพื่อลบ Cryptowall การติดไวรัสแรนซัมแวร์จากคอมพิวเตอร์ของคุณ จากนั้นจึงลองและกู้คืนไฟล์ของคุณโดยทำตามขั้นตอนด้านล่าง:
ขั้นตอนที่ 1: เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดที่มีระบบเครือข่าย”
เพื่อทำสิ่งนี้,
1. ปิดคอมพิวเตอร์ของคุณ
2.เริ่มต้นคอมพิวเตอร์ของคุณ (เปิดเครื่อง) และในขณะที่คอมพิวเตอร์กำลังบูทเครื่อง กด "F8" ก่อนที่โลโก้ Windows จะปรากฏขึ้น
3. ใช้ลูกศรบนแป้นพิมพ์ เลือก "เซฟโหมดพร้อมระบบเครือข่าย" ตัวเลือกและกด "Enter"
![เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]")
ขั้นตอนที่ 2. หยุดและลบกระบวนการที่ทำงานอยู่ของ Cryptowall ด้วย RogueKiller
RogueKiller เป็นโปรแกรมป้องกันมัลแวร์ที่ออกแบบมาเพื่อตรวจจับ หยุด และลบมัลแวร์ทั่วไปและภัยคุกคามขั้นสูงบางอย่าง เช่น รูทคิต อันธพาล เวิร์ม ฯลฯ
1.ดาวน์โหลด และ บันทึก "RogueKiller" ยูทิลิตีบนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)
สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน.
2.ดับเบิลคลิก วิ่ง นักฆ่า.
3. รอจนกว่าการสแกนล่วงหน้าจะเสร็จสิ้น จากนั้นอ่านและ “ยอมรับ” เงื่อนไขใบอนุญาต
4. กด "สแกน” เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหาภัยคุกคามที่เป็นอันตรายและรายการเริ่มต้นที่เป็นอันตราย
5. สุดท้ายเมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
6. ปิด “RogueKiller” และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 3 ลบ การติดเชื้อ Cryptowall ด้วย Malwarebytes Anti-Malware Free.
ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware Premium:
การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!
คำแนะนำในการดาวน์โหลดและการติดตั้งอย่างรวดเร็ว:
- หลังจากคลิกลิงค์ด้านบนแล้ว ให้กดที่ “เริ่มการทดลองใช้ฟรี 14 ครั้งของฉัน” เพื่อเริ่มการดาวน์โหลดของคุณ
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- การติดตั้ง รุ่นฟรี ของผลิตภัณฑ์ที่น่าทึ่งนี้ ยกเลิกการเลือก "เปิดใช้งานการทดลองใช้ Malwarebytes Anti-Malware Premium ฟรี” ที่หน้าจอการติดตั้งล่าสุด
![Malwarebytes-ป้องกันมัลแวร์ฟรี-Insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "Malwarebytes-ป้องกันมัลแวร์ฟรี-Insta[2]")
สแกนและทำความสะอาดคอมพิวเตอร์ของคุณด้วย Malwarebytes Anti-Malware
1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น
![อัปเดต-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "อัปเดต-malwarebytes-anti-malware_thu[1]")
2. เมื่อกระบวนการอัพเดตเสร็จสิ้น ให้กดปุ่ม “ตรวจเดี๋ยวนี้” เพื่อเริ่มสแกนระบบของคุณเพื่อหามัลแวร์และโปรแกรมที่ไม่ต้องการ
![เริ่ม-สแกน-มัลแวร์ไบต์-ป้องกันมัลแวร์[2]](/f/92b1173cd459e91620706cc55780df64.jpg "เริ่ม-สแกน-มัลแวร์ไบต์-ป้องกันมัลแวร์[2]")
3. ตอนนี้รอจนกว่า Malwarebytes Anti-Malware จะทำการสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณเสร็จสิ้น
4. เมื่อการสแกนเสร็จสิ้น ให้กดปุ่ม “กักกันทั้งหมด” เพื่อลบภัยคุกคามทั้งหมดที่พบ
5. รอจนกว่า Malwarebytes Anti-Malware จะลบการติดไวรัสทั้งหมดออกจากระบบของคุณ จากนั้นรีสตาร์ทคอมพิวเตอร์ (หากจำเป็นจากโปรแกรม) เพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมด
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. หลังจากที่ระบบรีสตาร์ท เรียกใช้โปรแกรมป้องกันมัลแวร์ของ Malwarebytes อีกครั้ง เพื่อตรวจสอบว่าไม่มีภัยคุกคามอื่นเหลืออยู่ในระบบของคุณ
ตอนที่ 2 วิธีคืนค่าไฟล์ที่เข้ารหัส Cryptowall จาก Shadow Copy
หลังจากที่คุณได้ฆ่าเชื้อคอมพิวเตอร์ของคุณจาก Cryptowall ไวรัสก็ถึงเวลาที่จะพยายามกู้คืนไฟล์ของคุณกลับสู่สถานะก่อนที่จะติดไวรัส มีสอง (2) วิธีในการทำเช่นนั้น:
วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัส Cryptowall โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีที่ 2: กู้คืนไฟล์ที่เข้ารหัส Cryptowall โดยใช้ยูทิลิตี้ 'Shadow Explorer'
ความสนใจ: ขั้นตอนนี้ใช้ได้เฉพาะกับระบบปฏิบัติการล่าสุด (Windows 8, 7 & Vista) และเฉพาะในกรณีที่ ระบบการเรียกคืน ก่อนหน้านี้ไม่ได้ปิดใช้งานคุณลักษณะนี้ในคอมพิวเตอร์ที่ติดไวรัส
วิธีที่ 1: วิธีคืนค่าไฟล์ที่เข้ารหัส Cryptowall โดยใช้คุณสมบัติ "เวอร์ชันก่อนหน้า"
1. นำทางไปยังโฟลเดอร์หรือไฟล์ที่คุณต้องการกู้คืนในสถานะก่อนหน้าและ คลิกขวา เกี่ยวกับมัน
2. จากเมนูแบบเลื่อนลง ให้เลือก “กู้คืนเวอร์ชันก่อนหน้า”. *
3. จากนั้นเลือกเวอร์ชันเฉพาะของโฟลเดอร์หรือไฟล์ จากนั้นกดปุ่ม:
- “เปิด” เพื่อดูเนื้อหาของโฟลเดอร์/ไฟล์นั้น
- “สำเนา” เพื่อคัดลอกโฟลเดอร์/ไฟล์นี้ไปยังตำแหน่งอื่นบนคอมพิวเตอร์ของคุณ (เช่น ฮาร์ดไดรฟ์ภายนอกของคุณ)
- “คืนค่า” เพื่อกู้คืนไฟล์โฟลเดอร์ไปยังตำแหน่งเดิมและแทนที่ไฟล์ที่มีอยู่
วิธีที่ 2: วิธีคืนค่าไฟล์ที่เข้ารหัส Cryptowall โดยใช้ยูทิลิตี้ “Shadow Explorer”
ShadowExplorer, เป็นการทดแทนฟรีสำหรับ เวอร์ชันก่อนหน้า คุณลักษณะของระบบปฏิบัติการ Microsoft Windows Vista, 7, & 8 และคุณสามารถใช้เพื่อกู้คืนไฟล์ที่สูญหายหรือเสียหายจาก สำเนาเงา.
1. ดาวน์โหลด ShadowExplorer ยูทิลิตี้จาก ที่นี่. (คุณสามารถดาวน์โหลด โปรแกรมติดตั้ง ShadowExplorer หรือ รุ่นพกพา ของโปรแกรม)
2. วิ่ง ShadowExplorer ยูทิลิตี จากนั้นเลือกวันที่ที่คุณต้องการกู้คืน Shadow Copy ของโฟลเดอร์/ไฟล์ของคุณ
3. ไปที่โฟลเดอร์/ไฟล์ที่คุณต้องการกู้คืนเป็นเวอร์ชันก่อนหน้า คลิกขวา และเลือก “ส่งออก”.
![การส่งออก ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "การส่งออก ShadowExplorer[5]")
4. ขั้นสุดท้ายให้ระบุตำแหน่งที่จะส่งออก/บันทึกสำเนาเงาของโฟลเดอร์/ไฟล์ของคุณ (เช่น เดสก์ท็อปของคุณ) แล้วกด “ตกลง”.
ขอให้โชคดี!.
สวัสดี ฉันอยากจะบอกว่าขอบคุณเช่นกัน! ฉันสามารถลบมันได้อย่างรวดเร็วด้วยตัวเอง Malwarebytes มักจะไปในกรณีเหล่านี้ แต่การกู้คืนไฟล์ทำได้ยากกว่า Ontrack และโปรแกรมแบบนั้นทำให้ฉันไม่มีที่ไหนเลย (ไฟล์ทั้งหมดเสียหาย) และเวอร์ชันก่อนหน้าก็ใช้งานไม่ได้เช่นกัน จากนั้นฉันก็พบสิ่งนี้และลองใช้ Shadow Explorer! ที่ทำงานเหมือนมีเสน่ห์!
โชคดีสำหรับฉัน คอมพิวเตอร์ที่ติดไวรัส (แม่ของฉัน) ถูกตรวจพบภายในไม่กี่ชั่วโมง เพราะมันเริ่มยุ่งกับโฟลเดอร์ Dropbox ที่แชร์ ซึ่งแสดงข้อความบนคอมพิวเตอร์ของฉัน ตอนนี้ฉันแค่ต้องหาวิธีป้องกันไม่ให้โปรแกรมแบบนี้ยุ่งกับข้อมูลสำรองของฉันใน Dropbox และ Google Drive เพราะสิ่งนี้กำลังจะเริ่มต้นขึ้นอีกครั้ง หากใครมีความคิดใด ๆ โปรดแจ้งให้เราทราบ!
นี่เป็นประสบการณ์ที่น่ากลัวที่สุดที่จะทนได้ ฉันไม่ต้องการสิ่งนี้กับศัตรูตัวฉกาจของฉัน โชคดีทุกคน ตั้งกระทู้ต่อไป บางทีอาจมีคนพบ วิธีแก้ปัญหา เราหวังและอธิษฐาน ฉันเพิ่งติดเชื้อและกำลังมองหาวิธีแก้ไข ฉันกำลังใช้ win Xp เช่นกัน และจะโพสต์ใหม่หากฉันพบสิ่งใด มีประโยชน์. ขอบคุณทุกท่านที่ช่วยเหลือ
ถึงทุกคน,
ไม่กี่วันก่อน แล็ปท็อปของฉันถูกโจมตีโดยไวรัสด้านบน และตอนนี้ฉันกำลังพยายามหาทางแก้ไข เนื่องจากโพสต์ล่าสุดข้างต้นลงวันที่ 15 เม.ย. ฉันสงสัยว่าใครมีวิธีแก้ไขปัญหาอื่นหรือไม่? มีใครลองทำตามขั้นตอนที่ Cal พูดถึงไหม (เช่น
ถอดฮาร์ดไดรฟ์ออก ใส่ในเครื่องอื่นเป็นไดรฟ์ภายนอก แล้วเปิดโปรแกรมกู้ไฟล์)? ขอบคุณมากล่วงหน้า
สวัสดี ฉันมีไวรัสตัวเดียวกัน และฉันไม่มีอะไรสำคัญในคอมพิวเตอร์เลย ฉันสามารถติดตั้ง Windows ใหม่ได้หรือไม่ กว่าไวรัสจะหายไปแน่นอนใช่ไหม? โปรดตอบโดยเร็วที่สุดเพราะผู้ให้บริการอินเทอร์เน็ตของฉันบล็อกการเชื่อมต่อของฉันเนื่องจากไวรัสโง่ ขอบคุณล่วงหน้า :)
บทความที่ดี ฉันพบวิธีแก้ปัญหาการกู้คืนไฟล์ต่อไปนี้ในเว็บไซต์อื่น และต้องการทราบว่าคุณเคยได้ยินเกี่ยวกับมันหรือไม่ และใช้งานได้หรือไม่ ขอบคุณล่วงหน้า! แคล
——————————————————————————————————–
จะเกิดอะไรขึ้นหากคุณไม่มี Shadow Copy และไม่มีการสำรองไฟล์ของคุณ? ยังมีวิธี
อย่างที่ฉันพูดไป Cryptowall ไม่ได้เข้ารหัสไฟล์ต้นฉบับของคุณ มันจะทำการคัดลอก เข้ารหัส และลบไฟล์ต้นฉบับ
อย่างที่คุณอาจทราบแล้ว ไฟล์ที่ถูกลบสามารถกู้คืนได้หากไม่มีสิ่งใดถูกเขียนทับบนดิสก์ของคุณ คิดดีแล้วรีบปิดเครื่องทันทีหลังติดเชื้อ !
ตอนนี้ สิ่งที่คุณต้องทำคือนำฮาร์ดไดรฟ์ออก นำไปใส่ในเครื่องอื่นเป็นไดรฟ์ภายนอก หรือไดรฟ์ที่สอง หากคุณไม่มี sata dock ให้เรียกใช้โปรแกรมกู้คืนไฟล์
ฉันใช้ Ontrack EasyRecovery หรือ R-Studio หรือแม้แต่ DataRescue สำหรับ Mac
Ontrack EasyRecovery เวอร์ชัน Pro อาจสามารถกู้คืนไฟล์จากอาร์เรย์ RAID ได้ หากเครือข่ายใดเครือข่ายหนึ่งของคุณมีการเข้ารหัส และคุณไม่มีข้อมูลสำรอง
โปรแกรมทั้งหมดเหล่านี้จะสามารถกู้คืนไฟล์ต้นฉบับที่ถูกลบโดย Cryptowall
เพียงตรวจสอบให้แน่ใจว่าเมื่อคุณเรียกใช้สิ่งเหล่านี้เพื่อไม่ทำโดยตรงบนเครื่องเดิม เนื่องจากการเขียนบนดิสก์ที่ติดไวรัส โปรแกรมสามารถเขียนทับไฟล์ที่ถูกลบของคุณ
คุณควรจะสามารถกู้คืนไฟล์ของคุณได้ 99% โดยใช้วิธีนี้
ฉันคิดว่าฉันหยิบของ cryptowall ขึ้นมาเมื่อเดือนที่แล้ว ตอนแรกฉันสังเกตเห็นว่าฉันไม่สามารถเปิดไฟล์ได้ จากนั้นก็สังเกตเห็น decrypt_instruction.txt บนเดสก์ท็อป ไม่รู้ว่าตอนนี้ฉันรู้อะไรแล้ว ฉันเพิ่งเริ่มลบทุกอย่างที่พูดทุกอย่างที่ถอดรหัส adout... ฉันไม่เคยถูกนำไปที่ข้อตกลงหน้าเว็บ BITCOIN ฉันได้เรียกใช้ Malwarebvtes และ Spyhunter แล้ว ตอนนี้ฉันต้องการพยายามกู้คืนไฟล์บางส่วนของฉันด้วย Shadow Explorer นี้... มีคำแนะนำเพิ่มเติมหรือไม่? ขอบคุณ!!