Sudėtingumo skalė:  
  (99/100)

CryptoWall virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Gabrielė E. Hall - -   Cryptowall | Tipas: Ransomware

CryptoWall virusas – pavojinga programa, kuri siekia iš savo aukų išvilioti pinigus

CryptoWall virus

Cryptowall virusas yra ransomware kategorijai priklausanti programa. Šis angliškas terminas reiškia, kad virusas gali visiškai užblokuoti kompiuterį, užšifruoti jo duomenis ir pateikti tam tikros išpirkos reikalaujantį raštelį. Paprastai aukos yra paprašoma įsigyti botcoin ar kitos kriptovaliutos ir pervesti ją į tam tikrą adresą.

Panašiai kaip ir ankstesnės šio viruso versijos, Cryptolocker, CTB Locker ir panašūs ransomware tipo virusai, Cryptowall gali užšifruoti beveik visus sistemoje esančius failus. Jeigu auka neturi atsarginių jų kopijų, jų iššifravimas yra sunkiai galimas, todėl labai rekomenduojame saugoti atsargines failų kopijas. Jas turėtumėte laikyti atskirtas nuo savo kompiuterio, pvz. USB rakte, nes kitaip šis procesas gali prarasti savo prasmę.

Cryptowall viruso reikalaujama išpirka šiuo metu siekia 500 JAV dolerių. Net jeigu jums ir atrodo, jog ši suma nėra didelė ir jūsų failai jums yra svarbesni, prašome ignoruoti viruso reikalavimus ir nemokėti jokių išpirkų. Prisiminkite, jog jūs turite reikalų su sukčiais, kurie neteikia jokių garantijų ir gali jus palikti be nieko

Nors Cryptowall vis dar negali užkrėsti Mac kompiuterių, šis virusas vis dar aktyviai plinta tarp Windows operacinės sistemos naudotojų. Jei jūsų kompiuteris jau buvo užkrėstas, nieko nelaukite ir patikrinkite jį su Reimage. Jeigu norite sužinoti daugiau apie apsisaugojimą, skaitykite toliau.

Virusas plitimo būdai

Šis virusas ypač aktyviai plinta padirbtų Java, Flash Player ir Adobe Reader atnaujinimų pagalba. Jeigu jūsų naršymą Internete pertraukė netikėtas pasiūlymas atnaujinti šias programas, jūs privalote jį ignoruoti.

Be to, CryptoWall taip pat gali patekti į jūsų kompiuterį per nesaugias svetaines ir melagingus el. laiškus, kurie paprastai praneša apie neegzistuojančius pirkinius, nepavykusį prekės pristatymą ar svarbią sąskaitą.

Kai tik CryptoWall užkrečia sistemą, jis joje sukuria specialų aplanką, kuriame patalpina šiuos failus: DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html ir DECRYPT_INSTRUCTION.url. Atidarius juos pasirodo štai toks įspėjimas:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click „PAY“.

CryptoWall viruso pašalinimas iš kompiuterio

Deja, jei CryptoWall virusas užkrečia sistemą, jis nepalieka savo aukai jokios galimybės nemokamai iššifruoti užblokuotus failus. Tai galima atlikti tik sumokėjus jo reikalaujamą išpirką. Vis dėlto, jūs galite išbandyti kelis papildomus duomenų iššifravimo būdus, kuriuos sukūrė mūsų ekspertai. Jie yra pateikiami žemiau.

Prieš pradėdami juos bandyti, rekomenduojame pirmiausia jį pašalinti. Tam galite naudoti Reimage, Malwarebytes MalwarebytesCombo Cleaner ar kitas mūsų atrinktas apsaugos programas. Taip pat siūlome pagalvoti apie jums svarbių failų ir duomenų apsaugojimą. Tam galite naudoti išorinius kietuosius diskus, CD, DVD arba tiesiog patalpinti savo svarbių failų atsargines kopijas į Dropbox, Flickr ir panašias duomenų saugojimo paslaugas teikiančias svetaines.

Pasiūlymas
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Supported versions Suderinama su OS X Supported versions
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Reimage yra rekomenduojama viruso žalos panaikininui. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Svarbu: Reikia rankinio įsikišimo reiškia, kad pažymėtos šiuo ženkliuku programos, nepašalina viruso visiškai automatiškai. Skaitykite instrukcijas žemiau.
CryptoWall virusas ekrano nuotrauka
CryptoWall virusas ekrano nuotraukaCryptoWall virusas ekrano nuotraukaCryptoWall virusas ekrano nuotraukaCryptoWall virusas ekrano nuotraukaCryptoWall virusas ekrano nuotraukaCryptoWall virusas ekrano nuotrauka

CryptoWall virusas rankinis šalinimas

Išjungti procesus:
[random].exe

Ištrinti failus:
[random].exe

Rankinis CryptoWall viruso pašalinimas:

Kaip ištrinti CryptoWall naudojant Safe Mode with Networking

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: CryptoWall šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite CryptoWall pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti CryptoWall naudojant System Restore

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš CryptoWall pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog CryptoWall sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti CryptoWall. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Jei CryptoWall užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Išbandykite Data Recovery Pro

Data Recovery Pro yra viena iš failų atstatymui sukurtų programų. Jei jūsų failai buvo užgrobti CryptoWall viruso, išbandykite šią programą.

  • Parsisiųsti Data Recovery Pro;
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus CryptoWall viruso;
  • Atkurkite juos.

Panaudokite ShadowExplorer

Shadow Explorer yra dar viena programa, kuri galimai gali padėti jus atstatyti jūsų failus. Ją atsisiųsti galite žemiau duotų instrukcijų pagalba.

  • Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
  • Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
  • Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
  • Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.

Panaudokite oficialų CryptoWall iššifravimo įrankį

Rekomenduojame išbandyti oficialų Cryptowall iššifravimo įrankį.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip CryptoWall prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Malwarebytes MalwarebytesCombo Cleaner arba Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Apie autorių

Gabriel E. Hall
Gabriel E. Hall - Entuziastinga virusų tyrėja

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Šaltinis: https://www.2-spyware.com/remove-cryptowall-virus.html

Šalinimo instrukcijos kitomis kalbomis