Navodila za odstranjevanje virusa CryptoWall
Kaj je CryptoWall?
Virus odkupne programske opreme CryptoWall infiltrira uporabniške operacijske sisteme z okuženimi e-poštnimi sporočili in ponarejenimi prenosi (na primer prevaranti video predvajalnikov ali ponarejene posodobitve Flash). Po uspešni infiltraciji ta zlonamerni program šifrira datoteke, shranjene v uporabniških računalnikih (* .doc, * .docx, * .xls, * .ppt, * .psd, * .pdf, * .eps, * .ai, * .cdr , * .jpg itd.) in zahteva plačilo odkupnine v višini 500 USD (v bitcoinih), da jih dešifrira. Kiber kriminalci, odgovorni za izdajo tega prevarantnega programa, zagotavljajo njegovo izvajanje v vseh različicah sistema Windows (Windows XP, Windows Vista, Windows 7 in Windows 8). Izsiljevalska programska oprema CryptoWall ustvari datoteke HELP_RECOVER_INSTRUCTIONS.PNG, HELP_RECOVER_INSTRUCTIONS.HTML in HELP_RECOVER_INSTRUCTIONS.TXT v vsaki mapi, ki vsebuje šifrirane datoteke.
Te datoteke vsebujejo navodila o tem, kako lahko uporabniki dešifrirajo svoje datoteke, in o uporabi brskalnika Tor (anonimni spletni brskalnik). Kiber kriminalci Tor uporabljajo za skrivanje identitete. Uporabniki osebnih računalnikov se morajo paziti, da čeprav okužbe same ni zapleteno odstraniti, dešifriranje datotek (šifriranih s šifriranjem RSA 2048), na katere vpliva ta zlonamerni program, ni mogoče brez plačila odkupnine. V času raziskav ni bilo nobenega orodja ali rešitve, ki bi dešifrirala datoteke, šifrirane s CryptoWall. Upoštevajte, da zasebni ključ, potreben za dešifriranje datotek, shranjujejo strežniki za upravljanje in nadzor CryptoWall, ki ga upravljajo kiber kriminalci. Zato je idealna rešitev odstraniti ta virus izsiljevalec in nato obnoviti podatke iz varnostne kopije.
Izsiljevalska programska oprema CryptoWall napada računalnik žrtve:
ubuntu touchpad funktioniert nicht
Posnetek zaslona sporočila, predstavljenega v datotekah HELP_RECOVER_INSTRUCTIONS.PNG, HELP_RECOVER_INSTRUCTIONS.HTML in HELP_RECOVER_INSTRUCTIONS.TXT:
Posnetki zaslona CryptoWall 3.0 HELP_DECRYPT.PNG, HELP_DECRYPT.HTML in HELP_DECRYPT.TXT:
Ransomware okužbe, kot je CryptoWall (vključno z CryptoDefense , CryptorBit , in Cryptolocker ) predstavljajo močan argument za vzdrževanje rednih varnostnih kopij shranjenih podatkov. Upoštevajte, da je plačilo odkupnine, kot jo zahteva ta odkupnina, enakovredno pošiljanju denarja kiber kriminalcem - podprli boste njihov zlonamerni poslovni model in ni nobenega zagotovila, da bodo vaše datoteke kdaj dešifrirane. Da bi se izognili računalniški okužbi s takšno okužbo z izsiljevalsko programsko opremo, bodite previdni pri odpiranju e-poštnih sporočil, saj kiber kriminalci z različnimi privlačnimi naslovi prevarajo uporabnike osebnih računalnikov, da odprejo okužene e-poštne priloge (na primer »Obvestilo o izjemi UPS«). Raziskave kažejo, da kiber kriminalci za širjenje CryptoWall uporabljajo tudi omrežja P2P in lažne prenose, ki vsebujejo povezane okužbe z odkupno programsko opremo.
Sporočilo, predstavljeno v datotekah HELP_RECOVER_INSTRUCTIONS.PNG, HELP_RECOVER_INSTRUCTIONS.HTML in HELP_RECOVER_INSTRUCTIONS.TXT:
Kaj se je zgodilo z vašimi datotekami?
Vse vaše datoteke so bile zaščitene z močno šifriranjem z RSA-2048 z uporabo CryptoWall 3.0. Več informacij o šifrirnih ključih z uporabo RSA-2048 najdete tukaj: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Kaj to pomeni ?
To pomeni, da so bili struktura in podatki v vaših datotekah nepreklicno spremenjeni, z njimi ne boste mogli delati, jih brati ali videti, to je isto kot, da jih za vedno izgubite, vendar jih lahko z našo pomočjo obnovite .
Kako se je to zgodilo?
Posebej za vas je bil na našem strežniku ustvarjen par skrivnih ključev RSA-2048 - javni in zasebni. Vse vaše datoteke so bile šifrirane z javnim ključem, ki je bil prek interneta prenesen v vaš računalnik. Dešifriranje datotek je možno le s pomočjo zasebnega ključa in programa za dešifriranje, ki je na našem skrivnem strežniku.
Kaj naj naredim ?
Žal, če v določenem času ne boste izvedli potrebnih ukrepov, se bodo pogoji za pridobitev zasebnega ključa spremenili. Če resnično cenite svoje podatke, predlagamo, da ne izgubljate dragocenega časa z iskanjem drugih rešitev, ker te ne obstajajo.
Za natančnejša navodila obiščite svojo osebno domačo stran, spodaj je nekaj različnih naslovov, ki kažejo na vašo stran:
1. hxxps: //kpai7ycr7jxqkilp.torexplorer.com/3koe
2. hxxps: //kpai7ycr7jxqkilp.tor2web.org/3koe
3. hxxps: //kpai7ycr7jxqkilp.onion.to/3koeČe iz nekaterih razlogov naslovi niso na voljo, sledite tem korakom:
1. Prenesite in namestite tor-brskalnik: hxxp: //www.torproject.org/projects/torbrowser.html.en
2. Po uspešni namestitvi zaženite brskalnik in počakajte na inicializacijo.
3. V naslovno vrstico vnesite: kpai7ycr7jxqkilp.onion/3koe
4. Sledite navodilom na spletnem mestu.
Posodobitev 2014, 2. oktober - Kibernetski kriminalci so posodobili odkupno programsko opremo CryptoWall, ki je zdaj znana kot CryptoWall 2.0 Medtem ko so bistveni elementi te odškodninske programske opreme nespremenjeni, kibernetski kriminalci uporabljajo te posodobitve:
- Kiber kriminalci, odgovorni za izdajo CryptoWall 2.0, zdaj uporabljajo lastne prehode od spleta do TOR (pay2tor.com, tor2pay.com, pay4tor.com in tor4pay.com) - to jim omogoča, da ostanejo skriti pred oblastmi.
- CryptoWall 2.0 za vsako žrtev ustvari edinstven plačilni naslov za bitcoin (prvotna različica je uporabila en naslov za plačilo z bitcoinom za vse ogrožene računalnike).
- Nova različica izbriše izvirne podatkovne datoteke - žrtve ne morejo več uporabljati orodij za obnovitev podatkov, da bi ponovno pridobile nadzor nad svojimi šifriranimi datotekami.
Posnetek zaslona odkupne programske opreme CryptoWall 2.0:
Posodobitev 2015 6. avgusta - Kibernetski kriminalci so izdali še eno različico te odškodninske programske opreme - CryptoWall 3.0 (skriva komunikacije C&C z omrežjem anonimnosti I2P - v vsaki mapi, ki vsebuje šifrirane datoteke, ustvari datoteke HELP_DECRYPT.PNG, HELP_DECRYPT.HTML in HELP_DECRYPT.TXT). Doda se nova različica .aaa za originalnimi imeni in priponami datotek, ki jih šifrira ta izsiljevalec, na primer familyphoto.jpg .aaa Navodila za dešifriranje in plačilo odkupnine so zdaj shranjena v restore_files_ [naključna črka] .html in restore_files_ [naključna črka] .txt datoteke:
Posodobitev 2015 5. novembra - Kiber kriminalci so izdali še eno različico te odškodninske programske opreme - CryptoWall 4.0 Nova različica deluje enako kot prejšnje različice, spremembe v primerjavi z odkupno programsko opremo CryptoWall 3 vključujejo: spremenjeno odkupnino, ki zahteva sporočilo, da šifrirane datoteke na računalniku žrtev dobijo enkratna šifrirana imena (na primer: 8354no9f.7gt8 ) odkupnina v višini 500 $ se zdaj poveča na 700 $. Datoteke, v katerih lahko žrtve najdejo navodila, kako plačati odkupnino, so zdaj shranjene v datotekah HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.TXT in HELP_YOUR_FILES.PNG. Na žalost v času pisanja tega sporočila ni bilo na voljo nobenega orodja za dešifriranje ogroženih datotek brez plačila odkupnine.
Posnetek zaslona odkupne programske opreme Cryptowall 4.0:
Posnetek zaslona okuženega e-poštnega sporočila, uporabljenega v distribuciji CryptoWall:
Besedilo, predstavljeno v okuženih e-poštnih sporočilih:
Od: UPS Quantum View [samodejno obvesti (na) ups.com]
Zadeva: Obvestilo o izjemi UPS, številka za sledenje 1Z522A9A6892487822Odkrijte več o UPS: Obiščite ups.com
Na zahtevo pošiljatelja vas prosimo, da je dobava naslednje pošiljke prestavljena.Pomembne informacije o dostavi
Številka za sledenje: 1Z522A9A6892487822
Prestavljeni datum dostave: 14. april 2014
Razlog za izjemo: NAROČNIK PRVI POSKUSI NI BIL NA voljo. 2. POSKUS BO IZDAN PAKET BO PRILOŽEN PRI NASLEDNJEM POSLOVNEM DANU.
Podrobnosti o pošiljki: 1Z522A9A6892487822
Posnetek strani za plačilo odkupnine CryptoWall:
Sporočilo, predstavljeno na strani za plačilo odkupnine CryptoWall:
Dešifriranje storitve
Datoteke so šifrirane.
Če želite dobiti ključ za dešifriranje datotek, morate plačati 500 USD / EUR. Če plačila ne bodo izvedena pred [datum], se bodo stroški dešifriranja datotek dvakrat povečali in bodo znašali 1000 USD / EUR. Pred povečanjem preostalega zneska: [odštevalnik]Predstavljamo vam posebno programsko opremo - CryptoWall Decrypter - ki omogoča dešifriranje in vrnitev nadzora nad vsemi vašimi šifriranimi datotekami. Kako kupiti dešifrirnik CryptoWall?
Andere nehmen Platz auf dem Mac ein1. Morali bi registrirati Bitcoin waller
2. Nakup bitcoinov - Čeprav še vedno ni enostavno kupiti bitnih kovancev, je vsak dan preprostejši.
3. Pošljite 1,22 BTC na Bitcoin naslov: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Vnesite ID transakcije in izberite znesek.
5. Preverite podatke o plačilu in kliknite »PLAČILO«.
Upoštevajte, da v času pisanja ni bilo znanih orodij, ki bi lahko šifrirala datoteke, šifrirane s CryptoWallom, ne da bi plačala odkupnino. Z upoštevanjem tega vodnika za odstranjevanje boste lahko to izsiljevalsko programsko opremo odstranili iz računalnika, vendar bodo prizadete datoteke ostale šifrirane. Ta članek bomo posodobili, takoj ko bo na voljo več informacij o dešifriranju ogroženih datotek.
Odstranjevanje virusa CryptoWall:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
text in gimp hinzufügen
Hitri meni:
- Kaj je CryptoWall?
- KORAK 1. Odstranjevanje virusa CryptoWall v varnem načinu z mreženjem.
- 2. KORAK Odstranitev programske opreme CryptoWall z obnovitvijo sistema.
Korak 1
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med zagonom računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option, nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki operacijskega sistema Windows 8: Zaženite Windows 8 je varen način z mreženjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meni »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite 'Nastavitve zagona'. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal v zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
habe ich 64 oder 32 bit
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
2. korak
Prijavite se v račun, okužen z virusom CryptoWall. Zaženite internetni brskalnik in prenesite zakonit protivohunski program. Posodobite protivohunsko programsko opremo in zaženite popolno skeniranje sistema. Odstranite vse zaznane vnose.
▼ PRENESI odstranjevalec za
okužbe z zlonamerno programsko opremo
Malwarebytes preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Če računalnika ne morete zagnati v varnem načinu z omrežjem, poskusite obnoviti sistem.
Videoposnetek, ki prikazuje odstranitev virusa ransomware z uporabo 'Varnega načina z ukaznim pozivom' in 'Obnovitve sistema':
1.Med zagonom računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Options (Napredne možnosti Windows), nato na seznamu izberite Safe Mode with Command Prompt in pritisnite ENTER.
2. Ko se naloži način ukaznega poziva, vnesite naslednjo vrstico: cd obnovitev in pritisnite ENTER.
3. Nato vnesite to vrstico: rstrui.exe in pritisnite ENTER.
4. V odprtem oknu kliknite 'Naprej'.
5. Izberite eno od razpoložljivih obnovitvenih točk in kliknite »Naprej« (s tem se bo računalniški sistem obnovil na prejšnji čas in datum, preden virus ransomware CryptoWall prodre v vaš računalnik).
6. V odprtem oknu kliknite 'Da'.
Firefox-Verbindung ist keine sichere Umgehung
7. Po obnovitvi računalnika na prejšnji datum prenesite in optično preberite računalnik z priporočena programska oprema za odstranjevanje zlonamerne programske opreme za odstranitev preostalih datotek CryptoWall.
Če želite obnoviti posamezne datoteke, šifrirane s to izsiljevalsko programsko opremo, poskusite uporabiti funkcijo Windows Prejšnje različice. Ta metoda je učinkovita le, če je bila v okuženem operacijskem sistemu omogočena funkcija obnovitve sistema. Upoštevajte, da je znano, da nekatere različice CryptoWall odstranjujejo kopije datotek Shadow Volume, zato ta metoda morda ne bo delovala v vseh računalnikih.
Če želite datoteko obnoviti, jo kliknite z desno miškino tipko, pojdite v Lastnosti in izberite zavihek Prejšnje različice. Če ima ustrezna datoteka obnovitveno točko, jo izberite in kliknite gumb »Obnovi«.
Če računalnika ne morete zagnati v varnem načinu z omrežjem (ali z ukaznim pozivom), zaženite računalnik z reševalnim diskom. Nekatere različice odkupne programske opreme onemogočijo varni način, zaradi česar je njegovo odstranjevanje zapleteno. Za ta korak potrebujete dostop do drugega računalnika.
Če želite povrniti nadzor nad datotekami, ki jih šifrira CryptoWall, lahko poskusite uporabiti tudi program, imenovan Raziskovalec senc . Na voljo je več informacij o uporabi tega programa tukaj .
Če želite zaščititi računalnik pred šifrirnimi datotekami, kot je ta, uporabite ugledne protivirusne in protivohunske programe. Kot dodatno zaščitno metodo lahko uporabite programe, imenovane HitmanPro.Alert in Malwarebytes Anti-Ransomware, ki umetno vsadijo predmete skupinskih pravil v register, da blokirajo prevarante, kot je CryptoWall.)
HitmanPro.Alert CryptoGuard - zazna šifriranje datotek in nevtralizira takšne poskuse brez potrebe uporabnikovega posredovanja:
Malwarebytes Anti-Ransomware Beta uporablja napredno proaktivno tehnologijo, ki spremlja dejavnost izsiljevalske programske opreme in jo takoj prekine - preden doseže uporabniške datoteke:
- Najboljši način za preprečitev škode zaradi okužb z izsiljevalsko programsko opremo je redno vzdrževanje varnostnih kopij. Več informacij o spletnih rešitvah za varnostno kopiranje in programski opremi za obnovitev podatkov Tukaj .
Druga orodja, za katera je znano, da odstranjujejo odkupno programsko opremo CryptoWall:
