Kas yra DECRYPT_INSTRUCTIONS.html? Ar turėčiau tai pašalinti?

Kuo pavojingas DECRYPT_INSTRUCTIONS.html failas?

Jei aptikote DECRYPT_INSTRUCTIONS.html failą sistemoje, vadinasi, CryptoWall arba kitaip dar vadinama CryptoLocker programa-vagis užkrėtė jūsų kompiuterį. Pastarasis virusas išplito virtualioje erdvėje 2013-aisiais. Per kelerius metus virusas spėjo išaugti į itin sudėtingos konstrukcijos kompiuterinį virusą, galintį užkrėsti šimtus kompiuterių vienu metu. AES-256 and RSA-2048 šifrų pagalba virusas užkoduoja duomenis. Kadangi yra sukuriamas unikalus keliolikos skaitmenų bei ženklų kodas, atkoduoti failus tampa itin sudėtinga užduotimi. Netrukus po pirmosios versijos pasirodymo, virusas pradėjo vystytis žaibišku greičiu. Techninės subtilybės padėjo virtualiesiems nusikaltėliams įsilaužti į įmonių serverius ir užkoduoti svarbius duomenis. Per kelerius metus nuo 2013-ųjų jo kūrėjai pelnė daugiau nei 305 mln. eurų iš gautų išpirkų. Viruso sėkmė įkvėpė daugelį kitų kompiuterinių apgavikų įsitraukti į programų-vagių kūrimo veiklą. Pastaruoju metu viruso aktyvumas smarkiai sumažėjo, tačiau naivu tikėtis, kad programa nebėra pavojinga. Jei į jūsų įrenginį pateko CryptoWall virusas, svarbu išsiaiškinti, ar pašalinus DECRYPT_INSTRUCTIONS.html, virusas liks.

Patekęs į operacinę sistemą, užkratas pakeičia sisteminius failus. Tai leidžia jam netrukdomai toliau vykdyti savo užduotį. Kitas dalykas, pavertęs virusą itin nepageidaujamu užkratu, yra savybė, leidžianti virusui ištrinti atsargines kopijas. Jei jos lieka nepažeistos, net ir programai-vagiui patekus į kompiuterinį, išliktų galimybė atkurti duomenis. Pasibaigus vienai veikimo stadijai, visi svarbūs dokumentai tampa užkoduoti bei prie jų pridedamas .locked failo plėtinys. Kadangi, kitos viruso atmainos tokios kaip Crypt0L0cker ar TorrentLocker, taip pat naudoja šį failą, tikėtina, kad duomenys turės kitokius plėtinius. Užkodavus visus numatytus failus, virusas perregistruos vartotojus į DECRYPT_INSTRUCTIONS.html tinklalapiai. Taip pat kompiuteryje bus patalpintas ir šio failo atitikmuo – DECRYPT_INSTRUCTIONS.txt. Šiame dokumente bei tinklalapyje yra kompiuteriniai įsilaužėliai pateikia DUK gidą bei instrukcijas kaip atgauti duomenis. Įsigijus atitinkamą kiekį virtualiosios valiutos – bitkoinų – nurodoma juos pervesti atitinkamu internetiniu adresu. Tinklalapyje įdiegtas laikrodis informuoja, kiek laiko liko iki negrįžtamo užkoduotų failų sunaikinimo. Tokia gąsdinimo strategija yra būdinga visoms CryptoLocker versijoms.

Kokiu būdu DECRYPT_INSTRUCTIONS.html ir virusas patenka į kompiuterį?

Visos šio užkrato atmainos bei susiję virusai plinta panašiais būdais. Vienas iš populiariausių – užkrėsti reklaminiai laiškai. CryptoWall užkratas kaip ir Cerber ar Locky virusai stengiasi įtikinti vartotojus, kad gautas pranešimas apie tariamą sąskaitą yra tikras. Prie tokių laiškų dažniausiai yra pridedamas .doc failas. Jame yra pateikiamas įvairių skaitmenų ir ženklų tekstas. Tam, kad vartotojas pamatytų reikiamą informaciją, prašoma įgalinti makro nustatymus. Paprastai naujausios Windows versijos automatiškai išjungia šiuos nustatymus. Jei įgalinsite siūlomą pakitimą, ne tekstas pasirodys dokumente, o CryptoWall pradės tyliai veikti įrenginyje. Tuo metu, kompiuterinio sparta gali ypač sulėtėti. Jei esate labiau patyręs kompiuterio vartotojas, galite pastebėti nepageidaujamus procesus užduočių tvarkytuve. Atminkite, kad naujausios užkrato versijos taip pat naudojasi papildomų programų – trojanų bei įsilaužimo įrankių – pagalba tam, kad padidintų atakos mastą. Tokiu atveju, svarbu ne tik įsidiegti patikimas apsaugos programas bet ir išlikti budriems lankantis internete bei pridedant naujus plėtinius naršyklėje.

DECRYPT_INSTRUCTIONS.html šalinimas

DECRYPT_INSTRUCTIONS.html failo šalinimas nepadės ištrinti viruso. Norint visiškai pašalinti užkratą bei visus su juo susijusius elementus, pasinaudokite aptikima antišnipinėjimo programa, pavyzdžiui, FortectIntego ar Malwarebytes. Svarbu, kad jos virusų aprašų duomenų bazė būtų atnaujinta tam, kad programa galėtų visiškai pašalinti užkratą. Tik visiškai sunaikinus visus susijusius failus, galite pradėti duomenų atkūrimo procedūrą. Virusų skyrelyje rasite platesnę informaciją apie visas CryptoWall atmainas bei instrukcijas kaip atkurti duomenis.