CryptoWall virusas. Kaip pašalinti? (Pašalinimo instrukcijos)
CryptoWall virusas – pavojinga programa, kuri siekia iš savo aukų išvilioti pinigus
Cryptowall virusas yra ransomware kategorijai priklausanti programa. Šis angliškas terminas reiškia, kad virusas gali visiškai užblokuoti kompiuterį, užšifruoti jo duomenis ir pateikti tam tikros išpirkos reikalaujantį raštelį. Paprastai aukos yra paprašoma įsigyti botcoin ar kitos kriptovaliutos ir pervesti ją į tam tikrą adresą.
Panašiai kaip ir ankstesnės šio viruso versijos, Cryptolocker, CTB Locker ir panašūs ransomware tipo virusai, Cryptowall gali užšifruoti beveik visus sistemoje esančius failus. Jeigu auka neturi atsarginių jų kopijų, jų iššifravimas yra sunkiai galimas, todėl labai rekomenduojame saugoti atsargines failų kopijas. Jas turėtumėte laikyti atskirtas nuo savo kompiuterio, pvz. USB rakte, nes kitaip šis procesas gali prarasti savo prasmę.
Cryptowall viruso reikalaujama išpirka šiuo metu siekia 500 JAV dolerių. Net jeigu jums ir atrodo, jog ši suma nėra didelė ir jūsų failai jums yra svarbesni, prašome ignoruoti viruso reikalavimus ir nemokėti jokių išpirkų. Prisiminkite, jog jūs turite reikalų su sukčiais, kurie neteikia jokių garantijų ir gali jus palikti be nieko
Nors Cryptowall vis dar negali užkrėsti Mac kompiuterių, šis virusas vis dar aktyviai plinta tarp Windows operacinės sistemos naudotojų. Jei jūsų kompiuteris jau buvo užkrėstas, nieko nelaukite ir patikrinkite jį su Reimage. Jeigu norite sužinoti daugiau apie apsisaugojimą, skaitykite toliau.
Pasirinkite 'Safe Mode with Networking'
Pasirinkite 'Enable Safe Mode with Networking'
Pasirinkite 'Safe Mode with Command Prompt'
Pasirinkite 'Enable Safe Mode with Command Prompt'
Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
Pasirodžius 'System Restore' langui, pasirinkite 'Next'.
Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
Virusas plitimo būdai
Šis virusas ypač aktyviai plinta padirbtų Java, Flash Player ir Adobe Reader atnaujinimų pagalba. Jeigu jūsų naršymą Internete pertraukė netikėtas pasiūlymas atnaujinti šias programas, jūs privalote jį ignoruoti.
Be to, CryptoWall taip pat gali patekti į jūsų kompiuterį per nesaugias svetaines ir melagingus el. laiškus, kurie paprastai praneša apie neegzistuojančius pirkinius, nepavykusį prekės pristatymą ar svarbią sąskaitą.
Kai tik CryptoWall užkrečia sistemą, jis joje sukuria specialų aplanką, kuriame patalpina šiuos failus: DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html ir DECRYPT_INSTRUCTION.url. Atidarius juos pasirodo štai toks įspėjimas:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click „PAY“.
CryptoWall viruso pašalinimas iš kompiuterio
Deja, jei CryptoWall virusas užkrečia sistemą, jis nepalieka savo aukai jokios galimybės nemokamai iššifruoti užblokuotus failus. Tai galima atlikti tik sumokėjus jo reikalaujamą išpirką. Vis dėlto, jūs galite išbandyti kelis papildomus duomenų iššifravimo būdus, kuriuos sukūrė mūsų ekspertai. Jie yra pateikiami žemiau.
Prieš pradėdami juos bandyti, rekomenduojame pirmiausia jį pašalinti. Tam galite naudoti Reimage, Malwarebytes Malwarebytes ar kitas mūsų atrinktas apsaugos programas. Taip pat siūlome pagalvoti apie jums svarbių failų ir duomenų apsaugojimą. Tam galite naudoti išorinius kietuosius diskus, CD, DVD arba tiesiog patalpinti savo svarbių failų atsargines kopijas į Dropbox, Flickr ir panašias duomenų saugojimo paslaugas teikiančias svetaines.
CryptoWall virusas rankinis šalinimas
[random].exe
Ištrinti failus:
[random].exe
Rankinis CryptoWall viruso pašalinimas:
Kaip ištrinti CryptoWall naudojant Safe Mode with Networking
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Safe Mode with Networking
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking
-
Žingsnis 2: CryptoWall šalinimas
Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite CryptoWall pašalinimą.
Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.
Kaip ištrinti CryptoWall naudojant System Restore
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Command Prompt
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt
-
Žingsnis 2: Atstatykite sistemos nustatymus ir failus
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
-
Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter..
-
Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš CryptoWall pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next.
-
Dabar spauskite Yes ir pradėkite sistemos atstatymą.
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
Svarbu. Kaip atkurti duomenis?
Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti CryptoWall. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.Jei CryptoWall užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:
Išbandykite Data Recovery Pro
Data Recovery Pro yra viena iš failų atstatymui sukurtų programų. Jei jūsų failai buvo užgrobti CryptoWall viruso, išbandykite šią programą.
- Parsisiųskite Data Recovery Pro (https://virusai.lt/download/data-recovery-pro-setup.exe);
- Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
- Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus CryptoWall viruso;
- Atkurkite juos.
Panaudokite ShadowExplorer
Shadow Explorer yra dar viena programa, kuri galimai gali padėti jus atstatyti jūsų failus. Ją atsisiųsti galite žemiau duotų instrukcijų pagalba.
- Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
- Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
- Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
- Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.
Panaudokite oficialų CryptoWall iššifravimo įrankį
Rekomenduojame išbandyti oficialų Cryptowall iššifravimo įrankį.
Apie autorių
Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.