Как да премахнете вируса CryptoWall и да възстановите вашите файлове

Как да премахнете вируса CryptoWall и да възстановите вашите файлове

CryptoWall е друг неприятен вирус за рансъмуер, който заразява операционните системи Windows и е актуализираната версия на Криптозащита ransomware вирус. Като добро „дете“, то запазва оригиналните си способности, както и някои нови. CryptoWall криптира всичките ви файлове и ги държи заключени и няма начинда ги използвате, докато не платите поискания откуп. CryptoWall може да шифрова всички известни типове файлове (документи, PDF, снимки, видеоклипове и други) на всички свързани устройства за съхранение или местоположения. Това означава, че може да зарази (криптира) всички файлове на локално или мрежово устройство(а), дори в системи за съхранение в облак (например Google Drive, Dropbox, Box и др.). Cryptowall прави това, като добавя силно криптиране (RSA 2048) към всеки файл. С прости думи, вече не можете да отваряте – или да работите с – вашите файлове.

След Cryptowall инфекция, вирусът създава няколко файла във всяка заразена папка с име D ECRYPT_INSTRUCTION.txt , DECRYPT_INSTRUCTION.html , и DECRYPT_INSTRUCTION.url които съдържат бележки как да платите откупа, за да декриптирате криптираните файлове, като следвате конкретна процедура, използвайки Интернет браузър Tor .

В Cryptowall' s откупът е настроен на 500$ (в биткойни), ако го платите в крайния срок, в противен случай откупът ще бъде увеличен на 1000$. След плащане хакерите ще ви изпратят вашия частен ключ за декриптиране, който може – уж – да декриптира вашите файлове. Проблемът тук е, че дори и да платите откупа, не можете да сте сигурни, че вашите файлове ще бъдат възстановени. Единствената гаранция е, че парите ви ще отидат при някой хакер, който ще продължи да прави същото с други жертви.

muqrewlq

Пълният CryptoWall информационното съобщение е както следва:

Какво се случи с вашите файлове?
Всичките ви файлове бяха защитени със силно криптиране с RSA-2048 с помощта на CryptoWall.
Повече информация за ключовете за криптиране, използващи RSA-2048, можете да намерите тук:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Какво означава това ?
Това означава, че структурата и данните във вашите файлове са били необратимо променени, няма да можете да работите с тях, да ги четете или да ги виждате,
това е същото като да ги загубите завинаги, но с наша помощ можете да ги възстановите.

Как се случи това ?
Специално за вас на нашия сървър беше генерирана двойката секретни ключове RSA-2048 – публичен и частен.
Всичките ви файлове са криптирани с публичния ключ, който е прехвърлен на вашия компютър чрез интернет.
Декриптирането на вашите файлове е възможно само с помощта на частния ключ и програмата за декриптиране, която е на нашия таен сървър.

Какво да правя ?
Уви, ако не вземете необходимите мерки за определеното време, тогава условията за получаване на частния ключ ще бъдат променени.
Ако наистина цените вашите данни, ние ви предлагаме да не губите ценно време в търсене на други решения, защото те не съществуват.

За по-конкретни инструкции, моля, посетете личната си начална страница, има няколко различни адреса, сочещи към вашата страница по-долу:
един. https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
две. https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3. https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Ако по някаква причина адресите не са налични, изпълнете следните стъпки:
1. Изтеглете и инсталирайте tor-браузър:
http://www.torproject.org/projects/torbrowser.html.en
2. След успешна инсталация стартирайте браузъра и изчакайте инициализацията.
3. Въведете в адресната лента: kpa2i8ycr9jxqwilp.onion/xxxx
4.Следвайте инструкциите на сайта.

ВАЖНА ИНФОРМАЦИЯ:
Вашата лична страница: kpa2i8ycr9jxqwilp.torexplorer.com / хххх
Вашата лична страница (с помощта на TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Вашият личен идентификационен номер (ако отворите сайта (или TOR) директно): xxxx

Как да предотвратим заразяване с CryptoWall.

  • Предпазните мерки винаги са най-сигурният начин да запазите компютъра си невредим.
  • Трябва да бъдете много внимателни всеки път, когато отваряте непознат имейл, особено ако такъв имейл съдържа фалшиво известие (напр. „Уведомление за изключение на UPS“) или прикачени файлове .EXE, .SCR или .ZIP.
  • Трябва да бъдете внимателни в сайтовете за измама, които ви подканват да инсталирате софтуер, от който се предполага, че имате нужда и НЕ ИНСТАЛИРАТЕ такъв софтуер.
  • Най-добрият начин да се справите с всички видове зарази със злонамерен софтуер е винаги да имате чисто и възможно най-скоро архивно копие на вашите важни файлове, съхранявани в друг OFFLINE (изключен) носител (например външен USB твърд диск, DVD ROM и т.н.). Ако направите това, можете първо да дезинфекцирате компютъра си и след това да възстановите всичките си файлове обратно от чистото архивиране.
    информация: За тази задача използвам надежден интелигентен и БЕЗПЛАТЕН (за лична употреба) софтуер за архивиране, наречен SyncBackFree . Подробна статия за това как да използвате SyncBackFree за архивиране на вашите важни файлове могат да бъдат намеренитук.
  • Техниците на корпоративната мрежа могат да използват софтуер за изобразяване на диск (напр Acronis True Image ), за да правите резервни копия на изображения на състоянието на работни станции (или сървъри) в планирано време. По този начин процесът на възстановяване е много по-лесен и по-бърз и е ограничен само от паметта, която имате на разположение от процеса на изобразяване.

Как да върнете вашите файлове след заразяване с Cryptowall.

За съжаление, БЕЗПЛАТЕН инструмент или метод за декриптиране на криптирани файлове на Cryptowall НЕ СЪЩЕСТВУВА (до деня на написването на тази статия – в края на юни 2014 г.). Така че единствените опции, които трябва да върнете вашите файлове, са следните:

  1. Първият вариант е да платите откупа*. След това ще получите от престъпниците вашия частен инструмент за декриптиране, за да декриптирате вашите файлове.
    * Забележка: Ако решите да платите откупа, трябва да го направите на свой собствен риск. Престъпниците не са най-надеждните хора в света.
  2. Вторият вариант е да дезинфекцирате компютъра си и след това да възстановите файловете си от чисто архивно копие (в случай, че имате такъв).
  3. И накрая, ако имате Windows 8, 7 или Vista OS и Възстановяване на системата функцията не е била деактивирана във вашата система (например след вирусна атака), след което след дезинфекция на вашата система можете да опитате да възстановите вашите файлове в предишни версии от Копия в сянка . (Вижте по-долу в тази статия как да направите това).

Как да премахнете вируса Cryptowall и да възстановите вашите файлове от Shadow Copies.

Част 1. Как да премахнете Инфекция на Cryptowall.

внимание : Ако искате да премахнете Cryptowall инфекция от вашия компютър, трябва да осъзнаете, че вашите файлове ще останат криптирани, дори ако дезинфекцирате компютъра си от този гаден зловреден софтуер.

ОЩЕ ВЕДНЪЖ: НЕ ПРОДЪЛЖАВАЙТЕ ДА махнете ВИРУС НА КРИПТОСТЕНА ОСВЕН АКО:

ИМАТЕ ЧИСТО РЕЗЕРВНО КОПИЕ НА ВАШИТЕ ФАЙЛОВЕ, ЗАПАЗЕНО НА РАЗЛИЧНО МЯСТО (като изключен преносим твърд диск.)

или

НЕ СЕ НУЖДАЕТЕ ОТ ШИФРИРАНИ ФАЙЛОВЕ, ЗАЩОТО НЕ СА ТОЛКОВА ВАЖНИ ЗА ВАС.

или

ИСКАТЕ ДА ГО ОПИТВАТЕ ДА ВЪЗСТАНОВИ ВАШИТЕ ФАЙЛОВЕ ИЗПОЛЗВАНЕ НА ФУНКЦИЯТА ЗА СЕНЧЕВИ КОПИИ (Част 2 от тази публикация).

Така че, ако сте взели окончателното си решение, продължете, първо да премахнете Cryptowall заразяване с ransomware от вашия компютър и след това да опитате да възстановите вашите файлове, като следвате процедурата по-долу:

Стъпка 1: Стартирайте компютъра си в безопасен режим с работа в мрежа

Да го направя,

1. Изключете компютъра си.

две. Стартирайте компютъра си (Включване) и докато компютърът ви се зарежда, Натиснете ' F8 ' преди да се появи логото на Windows.

3. С помощта на стрелките на клавиатурата изберете ' Безопасен режим в мрежата ' и натиснете 'Enter'.

безопасен режим-с-мрежа_thumb1_thu[1]

Стъпка 2. Спрете и изтрийте работещи процеси на Cryptowall с RogueKiller.

RogueKiller е програма за защита от злонамерен софтуер, предназначена за откриване, спиране и премахване на генерични зловреден софтуер и някои усъвършенствани заплахи като руткитове, мошеници, червеи и др.

един. Изтегли и спаси ' RogueKiller „помощна програма на вашия компютър“* (напр. вашия работен плот)

Забележка*: Изтегли версия x86 или X64 според версията на вашата операционна система. За да намерите версията на вашата операционна система, ' Кликнете с десния бутон ' на иконата на вашия компютър, изберете ' Имоти 'и виж' Тип на системата ' раздел.

image_thumb_thumb

две. Кликнете два пъти да тичаш RogueKiller.

image_thumb21_thumb

3. Изчакайте, докато приключи предварителното сканиране и след това прочетете и Приемам лицензионните условия.

xinzx0zr_thumb2_thumb11_thumb

Четири. Натисни Сканиране бутон, за да сканирате компютъра си за злонамерени заплахи и злонамерени записи при стартиране.

t4ydfgeg_thumb2_thumb1_thumb

5. Накрая, когато приключи пълното сканиране, натиснете 'Изтрий' бутон, за да премахнете всички намерени злонамерени елементи.

image_thumb9_thumb_thumb

6. Затворете RogueKiller и продължете към следващата стъпка.

Стъпка 3. Премахнете Инфекция на Cryptowall с Malwarebytes Anti-Malware Free .

Изтегли и Инсталирай една от най-надеждните БЕЗПЛАТНИ анти-зловреден софтуер програми днес за почистване на вашия компютър от останалите злонамерени заплахи. Ако искате да останете постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware Premium:

Malwarebytes™ Защита
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатно изтегляне сега!

Инструкции за бързо изтегляне и инсталиране:

  • След като щракнете върху връзката по-горе, натиснете върху Започнете моята безплатна 14-пробен период опция за стартиране на изтеглянето.

malwarebytes-downlaod_thumb1_thumb2_[1]

  • За да инсталирате БЕЗПЛАТНА версия от този невероятен продукт, премахнете отметката от Активирайте безплатна пробна версия на Malwarebytes Anti-Malware Premium опция на последния инсталационен екран.

malwarebytes-anti-malware-free-insta[2]

Сканирайте и почистете компютъра си с Malwarebytes Anti-Malware.

един. бягай Malwarebytes Anti-Malware' и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.

update-malwarebytes-anti-malware_thu[1]

две. Когато процесът на актуализиране приключи, натиснете Сканирай сега бутон, за да започнете да сканирате вашата система за злонамерен софтуер и нежелани програми.

start-scan-malwarebytes-anti-malware[2]

3. Сега изчакайте, докато Malwarebytes Anti-Malware завърши сканирането на вашия компютър за злонамерен софтуер.

malwarebytes-scan_thumb1_thumb_thumb

Четири. Когато сканирането приключи, първо натиснете Карантина Всички бутон за премахване на всички намерени заплахи.

изображение

5. Изчакайте, докато Malwarebytes Anti-Malware премахне всички инфекции от вашата система и след това рестартирайте компютъра (ако се изисква от програмата), за да премахнете напълно всички активни заплахи.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. След като системата се рестартира, стартирайте отново Malwarebytes' Anti-Malware за да проверите дали няма други заплахи във вашата система.

Част 2. Как да възстановите криптирани файлове на Cryptowall от копия в сянка.

След като сте дезинфекцирали компютъра си от Cryptowall вирус, тогава е време да опитате да възстановите вашите файлове до състоянието им преди заразяването. Има два (2) метода за това:

Метод 1 : Възстановете криптирани файлове на Cryptowall с помощта на функцията Windows Restore Previous versions.

Метод 2 : Възстановете криптирани файлове на Cryptowall с помощта на помощната програма „Shadow Explorer“.

внимание: Тази процедура работи само на най-новите операционни системи (Windows 8, 7 и Vista) и само ако Възстановяване на системата функцията преди това не е била деактивирана на заразения компютър.

Метод 1: Как да възстановите криптирани файлове на Cryptowall с помощта на функцията за предишни версии.

един. Придвижете се до папката или файла, който искате да възстановите в предишно състояние и Кликнете с десния бутон върху него.

две. От падащото меню изберете Възстановяване на предишни версии . *

възстановяване на предишни версии

3. След това изберете конкретна версия на папка или файл и след това натиснете:

    Отворибутон, за да видите съдържанието на тази папка/файл. копиеза да копирате тази папка/файл на друго място на вашия компютър (например вашия външен твърд диск). Възстановиза да възстановите файла на папката на същото място и да замените съществуващия.

предишна версия на папката

Метод 2: Как да възстановите криптирани файлове на Cryptowall с помощта на помощната програма Shadow Explorer.

ShadowExplorer , е безплатен заместител на Предишни версии функция на Microsoft Windows Vista, 7 и 8 OS и можете да я използвате за възстановяване на изгубени или повредени файлове от Копия в сянка .

един. Изтегли ShadowExplorer полезност от тук . (Можете или да изтеглите Инсталационна програма на ShadowExplorer или Преносима версия на програмата).

две. Бягай ShadowExplorer помощна програма и след това изберете датата, на която искате да възстановите копието в сянка на вашата папка/файлове.

ShadowExplorer

3. Сега отидете до папката/файла, който искате да възстановите до предишната му версия, Кликнете с десния бутон върху него и изберете Експортиране .

Експортиране на ShadowExplorer[5]

Четири. Накрая посочете къде ще бъде експортирано/записано копието в сянка на вашата папка/файл (например вашия работен плот) и натиснете Добре .

местоположение за експортиране на shadow explorer

Късмет!.

Набираме персонал