kriptoduvar Windows İşletim sistemlerine bulaşan başka bir kötü fidye yazılımı virüsüdür ve güncellenmiş sürümüdür. KriptoSavunma fidye yazılımı virüsü. İyi bir "çocuk" olarak, orijinal yeteneklerini ve bazı yenilerini korur. kriptoduvar tüm dosyalarınızı şifreler ve kilitli tutar ve sizden istenen fidyeyi ödeyene kadar bunları kullanmanın bir yolu yoktur. kriptoduvar tüm bağlı depolama sürücülerinde veya konumlarında bilinen tüm dosya türlerini (belgeler, PDF, fotoğraflar, videolar ve daha fazlası) şifreleyebilir. Bu, bulut depolama sistemlerinde (ör. Google Drive, Dropbox, Box, vb.) bile yerel veya ağ sürücüsündeki/sürücülerindeki tüm dosyalara bulaşabileceği (şifreleyebileceği) anlamına gelir. kripto duvar bunu, her dosyaya güçlü şifreleme (RSA 2048) ekleyerek yapar. Basit bir deyişle, artık dosyalarınızı açamaz veya bunlarla çalışamazsınız.
Sonrasında kripto duvar enfeksiyon, virüs, D adlı virüslü her klasörde birkaç dosya oluşturur.ECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, ve
DECRYPT_INSTRUCTION.url kullanarak belirli bir prosedürü izleyerek şifrelenmiş dosyaların şifresini çözmek için fidyenin nasıl ödeneceğine dair notlar içeren Tor İnternet Tarayıcısı.bu kripto duvar'Fidye tutarı 500$'a (BitCoins cinsinden) ayarlanmıştır, eğer son ödeme döneminde öderseniz, aksi takdirde fidye 1000$'a yükselecektir. Ödeme yapıldıktan sonra, bilgisayar korsanları size - sözde - dosyalarınızın şifresini çözebilecek özel şifre çözme anahtarınızı gönderir. Buradaki sorun, fidyeyi ödeseniz bile dosyalarınızın geri yükleneceğinden emin olamamanızdır. Tek garanti, paranızın diğer kurbanlara aynı şeyi yapmaya devam edecek bir bilgisayar korsanına gideceğidir.
Dolu kriptoduvar bilgi mesajı aşağıdaki gibidir:
“
Dosyalarınıza ne oldu?
Tüm dosyalarınız CryptoWall kullanılarak RSA-2048 ile güçlü bir şifreleme ile korunmuştur.
RSA-2048 kullanan şifreleme anahtarları hakkında daha fazla bilgiyi burada bulabilirsiniz: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Ne anlama geliyor ?
Bu, dosyalarınızdaki yapı ve verilerin geri dönülmez şekilde değiştirildiği, onlarla çalışamayacağınız, okuyamayacağınız, göremeyeceğiniz anlamına gelir.
onları sonsuza kadar kaybetmekle aynı şeydir, ancak yardımımızla onları geri yükleyebilirsiniz.
Bu nasıl oldu ?
Özellikle sizin için, sunucumuzda RSA-2048 gizli anahtar çifti oluşturuldu - genel ve özel.
Tüm dosyalarınız internet üzerinden bilgisayarınıza aktarılan ortak anahtar ile şifrelenmiştir.
Dosyalarınızın şifresinin çözülmesi ancak gizli sunucumuzda bulunan özel anahtar ve şifre çözme programı yardımıyla mümkündür.
Ben ne yaparım ?
Ne yazık ki, belirtilen süre boyunca gerekli önlemleri almazsanız, özel anahtarı alma koşulları değişecektir.
Verilerinize gerçekten değer veriyorsanız, değerli zamanınızı başka çözümler arayarak boşa harcamamanızı öneririz çünkü bunlar yok.
Daha spesifik talimatlar için lütfen kişisel ana sayfanızı ziyaret edin, aşağıda sayfanızı gösteren birkaç farklı adres vardır:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Bazı nedenlerden dolayı adresler mevcut değilse, şu adımları izleyin:
1. Tor-tarayıcıyı indirin ve kurun: http://www.torproject.org/projects/torbrowser.html.en
2.Başarılı bir kurulumdan sonra tarayıcıyı çalıştırın ve başlatmayı bekleyin.
3. Adres çubuğuna şunu yazın: kpa2i8ycr9jxqwilp.onion/xxxx
4.Sitedeki talimatları izleyin.
ÖNEMLİ BİLGİ:
Kişisel sayfanız: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Kişisel sayfanız (TOR kullanarak): kpa2i8ycr9jxqwilp.onion/xxxx
Kişisel kimlik numaranız (siteyi (veya TOR'ları) doğrudan açarsanız): xxxx
“
CryptoWall Enfeksiyonu Nasıl Önlenir?
- Önlem, bilgisayarınızı zarar görmeden tutmanın her zaman en güvenli yoludur.
- Bilinmeyen bir e-postayı her açtığınızda, özellikle bu tür bir e-posta sahte bir bildirim (örneğin, 'UPS İstisna Bildirimi') veya .EXE, .SCR veya .ZIP dosya ekleri içeriyorsa çok dikkatli olmalısınız.
- İhtiyacınız olduğu varsayılan yazılımları yüklemenizi isteyen dolandırıcı sitelerde dikkatli olmalı ve bu tür yazılımları KURMAYINIZ.
- Her türlü kötü amaçlı yazılım bulaşmasıyla başa çıkmanın en iyi yolu, her zaman temiz ve mümkün olduğunca yeni bir yazılıma sahip olmaktır. başka bir ÇEVRİMDIŞI (fişsiz) ortamda (örn. Harici USB HDD, DVD ROM, vb.). Bunu yaparsanız, önce bilgisayarınızı dezenfekte edebilir ve ardından tüm dosyalarınızı temiz yedekten geri yükleyebilirsiniz.
Bilgi: Bu görev için, “adlı güvenilir, akıllı ve ÜCRETSİZ (kişisel kullanım için) bir yedekleme yazılımı kullanıyorum.SyncBackFree”. Nasıl kullanılacağı hakkında ayrıntılı bir makale SyncBackFree önemli dosyalarınızı yedeklemek için bulunabilir burada. - Kurumsal ağ teknisyenleri bir disk görüntüleme yazılımı kullanabilir ("Acronis Gerçek Görüntü”) Planlanan zamanlarda İş İstasyonları (veya Sunucular) durumunun görüntü yedeklerini almak için. Bunu yaparak, geri yükleme işlemi çok daha kolay ve hızlı olur ve yalnızca görüntüleme işleminden elde ettiğiniz depolama alanıyla sınırlıdır.
Cryptowall enfeksiyonundan sonra dosyalarınızı nasıl geri alırsınız.
Ne yazık ki, Cryptowall şifreli dosyaların şifresini çözmek için ÜCRETSİZ bir şifre çözme aracı veya yöntemi MEVCUT DEĞİLDİR (bu makalenin yazıldığı güne kadar - Haziran 2014'ün sonunda). Bu nedenle, dosyalarınızı geri almak için sahip olduğunuz tek seçenek şunlardır:
- İlk seçenek fidyeyi ödemektir*. Bundan sonra, dosyalarınızın şifresini çözmek için suçlulardan özel şifre çözme aracınızı alacaksınız.
* Not: Fidyeyi ödemeye karar verirseniz, bunu riski size ait olmak üzere yapmak zorundasınız. Suçlular dünyadaki en güvenilir insanlar değildir. - İkinci seçenek, bilgisayarınızı dezenfekte etmek ve ardından dosyalarınızı temiz bir yedekten (eğer varsa) geri yüklemektir.
- Son olarak, Windows 8, 7 veya Vista işletim sisteminiz varsa ve “Sistem Geri Yükleme” özelliği sisteminizde devre dışı bırakılmadı (örneğin bir virüs saldırısından sonra), ardından sisteminizi dezenfekte ettikten sonra önceki sürümlerdeki dosyalarınızı “ adresinden geri yüklemeyi deneyebilirsiniz.Gölge Kopyalar”. (Bunun nasıl yapılacağına ilişkin aşağıdaki makaleye bakın).
Cryptowall virüsü nasıl kaldırılır ve dosyalarınızı Gölge Kopyalardan nasıl geri yüklersiniz.
Bölüm 1. Nasıl kaldırılır Cryptowall enfeksiyonu.
Dikkat : kaldırmak istersenkripto duvar Bilgisayarınızdan virüs bulaşıyorsa, bilgisayarınızı bu kötü amaçlı kötü amaçlı yazılımdan temizleseniz bile dosyalarınızın şifreli kalacağını anlamalısınız.
BİR KEZ DAHA:KALDIRMAYA DEVAM ETMEYİN KRİPTOWALL VİRÜSÜ MEĞER Kİ:
FARKLI BİR YERDE DEPOLANAN DOSYALARINIZIN TEMİZ BİR YEDEK KOPYASINA SAHİPSİNİZ (takılı olmayan bir taşınabilir sabit disk sürücüsü gibi).
veya
ŞİFRELENMİŞ DOSYALARA İHTİYACINIZ YOKTUR, ÇÜNKÜ SİZİN İÇİN ÇOK ÖNEMLİ DEĞİLDİR.
veya
GÖLGE KOPYALARI ÖZELLİĞİ KULLANARAK DOSYALARINIZI GERİ YÜKLEMEYİ DENEMEYİN (bu yazının 2. Bölümü).
Bu nedenle, son kararınızı verdiyseniz, önce kaldırmak için devam edin. kripto duvar Bilgisayarınızdan fidye yazılımı bulaşması ve ardından aşağıdaki prosedürü izleyerek dosyalarınızı geri yüklemeyi deneyin:
Adım 1: Bilgisayarınızı “Ağ ile Güvenli Modda” başlatın
Bunu yapmak için,
1. Bilgisayarınızı kapatın.
2.bilgisayarınızı başlatın (Güç Açık) ve bilgisayarınız açılırken, basmak "F8Windows logosu görünmeden önce " tuşuna basın.
3. Klavye oklarınızı kullanarak "Ağ ile güvenli mod" seçeneğini seçin ve "Enter" tuşuna basın.
![ağ ile güvenli mod_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "ağ ile güvenli mod_thumb1_thu[1]")
Adım 2. RogueKiller ile Cryptowall çalışan işlemleri durdurun ve silin.
RogueKiller genel kötü amaçlı yazılımları ve rootkit'ler, rogue'lar, solucanlar vb. gibi bazı gelişmiş tehditleri algılamak, durdurmak ve kaldırmak için tasarlanmış bir kötü amaçlı yazılımdan koruma programıdır.
1.İndirmek ve kayıt etmek "RogueKiller" bilgisayarınızdaki yardımcı program'* (ör. Masaüstünüz)
Farkına varmak*: İndirmek sürüm x86 veya X64 işletim sisteminizin sürümüne göre. İşletim sisteminizin sürümünü bulmak için "Sağ tık" bilgisayarınızın simgesinde " öğesini seçinÖzellikler"ve bak"Sistem tipi" Bölüm.
2.Çift tıklama koşmak RogueKiller.
3. Ön tarama tamamlanana kadar bekleyin ve ardından okuyun ve “Kabul” lisans koşulları.
4. " tuşuna basınTaramaBilgisayarınızı kötü amaçlı tehditlere ve kötü amaçlı başlangıç girişlerine karşı taramak için ” düğmesine basın.
5. Son olarak, tam tarama tamamlandığında, düğmesine basın. "Silmek" Bulunan tüm kötü amaçlı öğeleri kaldırmak için düğme.
6. Kapat “RogueKiller” ve bir sonraki adıma geçin.
Aşama 3. Kaldırmak Malwarebytes Anti-Malware Free ile Cryptowall enfeksiyonu.
İndirmek ve Yüklemek Bilgisayarınızı kalan kötü niyetli tehditlerden temizlemek için günümüzün en güvenilir ÜCRETSİZ kötü amaçlı yazılımdan koruma programlarından biri. Mevcut ve gelecekteki kötü amaçlı yazılım tehditlerinden sürekli korunmak istiyorsanız, Malwarebytes Anti-Malware Premium'u yüklemenizi öneririz:
Malwarebytes™ Koruması
Casus Yazılımları, Reklam Yazılımlarını ve Kötü Amaçlı Yazılımları kaldırır.
Ücretsiz İndirmeye Hemen Başlayın!
Hızlı indirme ve Kurulum talimatları:
- Yukarıdaki bağlantıya tıkladıktan sonra, “Ücretsiz 14 Denememi Başlat” seçeneği indirmenizi başlatmak için.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- yüklemek için Ücretsiz sürüm Bu harika ürünün işaretini kaldırın "Malwarebytes Anti-Malware Premium'un ücretsiz Deneme Sürümünü etkinleştirin” seçeneği son kurulum ekranında.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Malwarebytes Anti-Malware ile bilgisayarınızı tarayın ve temizleyin.
1. Çalıştırmak "Malwarebytes Kötü Amaçlı Yazılımdan Koruma" ve gerekirse programın en son sürümüne ve kötü amaçlı veritabanına güncelleme yapmasına izin verin.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Güncelleme işlemi tamamlandığında, “Şimdi Tara” düğmesine basarak sisteminizi kötü amaçlı ve istenmeyen programlara karşı taramaya başlayın.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Şimdi Malwarebytes Anti-Malware bilgisayarınızı kötü amaçlı yazılımlara karşı taramayı bitirene kadar bekleyin.
4. Tarama tamamlandığında, önce “Tümünü karantinaya al” düğmesine bulunan tüm tehditleri kaldırmak için.
5. Malwarebytes Anti-Malware sisteminizdeki tüm bulaşmaları kaldırana kadar bekleyin ve ardından tüm etkin tehditleri tamamen kaldırmak için bilgisayarınızı (gerekirse programdan) yeniden başlatın.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Sistem yeniden başlatıldıktan sonra, Malwarebytes' Anti-Malware'i tekrar çalıştırın sisteminizde başka tehdit kalmadığını doğrulamak için.
Bölüm 2. Shadow kopyalardan Cryptowall şifreli dosyalar nasıl geri yüklenir.
Bilgisayarınızı dezenfekte ettikten sonra kripto duvar virüs, o zaman dosyalarınızı enfeksiyondan önceki durumlarına geri yüklemeyi denemenin zamanı geldi. Bunu yapmak için iki (2) yöntem vardır:
Yöntem 1: Windows “Önceki sürümleri geri yükle” özelliğini kullanarak Cryptowall şifreli dosyaları geri yükleyin.
Yöntem 2: 'Gölge Gezgini' yardımcı programını kullanarak Cryptowall şifreli dosyaları geri yükleyin.
Dikkat: Bu prosedür yalnızca en son işletim sistemlerinde (Windows 8, 7 ve Vista) ve yalnızca Sistem Geri Yükleme özellik, virüslü bilgisayarda daha önce devre dışı bırakılmamış.
Yöntem 1: “Önceki sürümler” özelliği kullanılarak Cryptowall şifreli dosyalar nasıl geri yüklenir.
1. Önceki durumda geri yüklemek istediğiniz klasöre veya dosyaya gidin ve sağ tık üstünde.
2. Açılır menüden "Önceki Sürümleri Geri Yükle”. *
3. Ardından belirli bir klasör veya dosya sürümünü seçin ve ardından şuna basın:
- “Açık” düğmesine basarak o klasörün/dosyanın içeriğini görüntüleyin.
- “kopyala” bu klasörü/dosyayı bilgisayarınızdaki başka bir konuma kopyalamak için (örn. harici sabit sürücünüz).
- “Eski haline getirmek” klasör dosyasını aynı konuma geri yüklemek ve mevcut olanı değiştirmek için.
Yöntem 2: “Shadow Explorer” yardımcı programı kullanılarak Cryptowall şifreli dosyalar nasıl geri yüklenir.
Gölge Gezgini, için ücretsiz bir yedek Önceki sürümler Microsoft Windows Vista, 7 ve 8 işletim sisteminin bir özelliğidir ve bunu, kaybolan veya hasar gören dosyaları geri yüklemek için kullanabilirsiniz. Gölge Kopyalar.
1. İndirmek Gölge Gezgini gelen fayda burada. (İndirebilirsiniz ShadowExplorer yükleyici ya da Taşınabilir sürüm programın).
2. Çalıştırmak Gölge Gezgini yardımcı programını seçin ve ardından klasörünüzün/dosyalarınızın gölge kopyasını geri yüklemek istediğiniz tarihi seçin.
3. Şimdi önceki sürümüne geri yüklemek istediğiniz klasöre/dosyaya gidin, sağ tık üzerine tıklayın ve “İhracat”.
![ShadowExplorer dışa aktarma[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer dışa aktarma[5]")
4. Son olarak, klasörünüzün/dosyanızın gölge kopyasının nereye aktarılacağını/kaydedileceğini belirtin (örn. Masaüstünüz) ve “ tuşuna basın.tamam”.
İyi şanlar!.
Merhaba, ben de teşekkür etmek istedim! Kendi başıma oldukça hızlı bir şekilde kaldırabildim, bu durumlarda her zaman Malwarebytes giderim. Ancak dosya kurtarma daha zordu. Ontrack ve bunun gibi programlar beni hiçbir yere götürmedi (tüm dosyalar bozuldu) ve önceki sürümler de çalışmadı. Sonra bunu buldum ve shadow explorer'ı denedim! Büyüleyici bir şekilde çalıştı!
Şans eseri, virüslü bilgisayar (annelerim) birkaç saat içinde tespit edildi çünkü bilgisayarımda mesajlara yol açan paylaşılan bir Dropbox klasörüyle uğraşmaya başladı. Şimdi bu tür programların Dropbox ve Google Drive'daki yedeklerimi karıştırmasını önlemenin bir yolunu bulmam gerekiyor, şimdi bu tür şeyler yeniden başlıyor. Eğer bir fikriniz olursa lütfen bana bildirin!
Bu, birinin katlanabileceği en korkunç deneyimdir, bunu en kötü düşmanıma dilemem, herkese iyi şanslar, gönderileri devam ettirin belki birileri bir yol bulabilir. çözüm, umarız ve dua ederiz, kendime yeni bulaştım ve bir çözüm arıyorum, ben de Xp kazanıyorum ve bir şey bulursam yeniden göndereceğim kullanışlı. Yardım ettiğiniz için hepinize teşekkür ederim.
Sayın Arkadaşlar,
Birkaç gün önce, dizüstü bilgisayarım yukarıdaki virüs tarafından saldırıya uğradı ve şimdi bir çözüm bulmaya çalışıyorum. Yukarıdaki son gönderi 15 Nisan tarihli olduğundan, herhangi birinin başka bir çözümle karşılaşıp karşılaşmadığını merak ediyorum. Cal tarafından belirtilen prosedürü deneyen var mı (örn.
sabit sürücüyü çıkarın, harici sürücü olarak başka bir makineye koyun ve bir dosya kurtarma programı çalıştırın)? Şimdiden çok teşekkürler.
Merhaba, aynı virüs bende de var ve bilgisayarımda önemli bir şey yok, yeni Windows yükleyebilir miyim? Virüsün gittiği kesin, değil mi? Lütfen en kısa zamanda cevap verin, çünkü internet operatörüm o aptal virüs yüzünden bağlantımı engelliyor. Şimdiden teşekkür ederim :)
Güzel makale, başka bir web sitesinde aşağıdaki dosya kurtarma çözümünü buldum ve bunu duyup duymadığınızı ve işe yarayıp yaramadığını bilmek istiyorum. Şimdiden teşekkürler! Cal
——————————————————————————————————–
Ya gölge kopyalarınız yoksa ve dosyalarınızın yedeği yoksa? Hala bir yol var.
Dediğim gibi, Cryptowall orijinal dosyalarınızı şifrelemez. Bunun bir kopyasını alacak, şifreleyecek ve orijinal dosyayı silecektir.
Muhtemelen bildiğiniz gibi, silinen bir dosya, diskinizde üzerine hiçbir şey yazılmamışsa kurtarılabilir. Enfeksiyondan hemen sonra makineyi çabucak kapattığınızı düşünün!
Şimdi tek yapmanız gereken sabit sürücünüzü çıkarmak, harici sürücü olarak başka bir makineye koymak veya sata dock'unuz yoksa ikinci sürücü olarak bir dosya kurtarma programı çalıştırmak.
Ontrack EasyRecovery veya R-Studio, hatta Mac için DataRescue kullanıyorum.
Ontrack EasyRecovery'nin profesyonel sürümü, ağ paylaşımınızdan biri şifrelenmişse ve yedekleriniz yoksa bir RAID dizisinden dosyaları kurtarabilir.
Tüm bu programlar Cryptowall tarafından silinen orijinal dosyaları kurtarabilecektir.
Bunları doğrudan orijinal makinede YAPMAMAK için çalıştırdığınızda, virüslü diskinize yazarak olduğundan emin olun, program silinen dosyalarınızın Üzerine Yazabilir.
Bu yöntemi kullanarak dosyalarınızın %99'unu kurtarabilmelisiniz.
Sanırım cryptowall olayını yaklaşık bir ay önce aldım, önce dosyaları açamadığımı fark ettim ve sonra masaüstünde decrypt_instruction.txt dosyasını fark ettim. Şu anda ne bildiğimi bilmeden, şifre çözmeyle ilgili herhangi bir şey söyleyen her şeyi silmeye başladım…Bitcoin web sayfası anlaşmasına asla yönlendirilmedim. O zamandan beri Malwarebvtes ve Spyhunter'ı çalıştırdım, şimdi bu Gölge Gezgini ile bazı dosyalarımı kurtarmayı denemek istiyorum… başka tavsiyeniz var mı? Teşekkürler!!