Noņem CryptoWall vīrusu (Noņemšanas instrukcijas) - atjaunināts Jul 2016

CryptoWall vīrusa dzēšanas instrukcija

Kas ir CryptoWall vīruss?

Kas ir CryptoWall?

CryptoWall (zināms arī kā CryptoWall 2.0; 3.0 un 4.0) ir ļoti bīstams vīruss, kas radīts, lai ģenerētu naudu. Tas tiek darīts, bloķējot lietotāju failus un pieprasot naudu, lai tos atgūtu. Izskatās, ka šis vīruss pieder tiem pašiem kiber-noziedziiekiem, kuri radījuši CryptoDefense, Cryptolocker, BitCrypt, Critroni, Cryptorbit, utt. Ja esat Windows lietotājs, Jums vajadzētu būt īpaši uzmanīgam, jo šis vīruss var inficēt visas Windows versijas. Pēc tam, kad sistēma ir inficēta, tiek bloķēta pieeja lietotāja failiem. Balstoties uz datoru ekspertiem, tiek izmantots RSA-2048 algoritms. Lai atgūtu pieeju failiem, Jums jāmaksā 500 ASV dolāru liels izpirkums. Visticamāk, ka Jums Būs jāmaksā Bitcoin valūtā un caur Tor interneta pārlūku. Plaši izplatīts veids, kuru izmanto kiber-noziedzinieki.

Ja redziet brīdinājuma ziņu, kurai seko cipari 2.0, 3.0 vai 4.0, tad Jums ir darīšana ar atjaunināto versiju. CryptoWall 2.0 tikka atjaunināts 2014. gada beigās. Pēc atjaunināšānas, šis vīruss ir spējīgs radīt individuālas maksājuma adreses katram upurim, pieeju Tor interneta pārlūkam un bloķē iespēju atbloķēt bloķētos failus. CryptoWall 3.0 tika palaists 2015. gada janvārī. Šis atjauninājums spēj bloķēt šādus failus, papildus esošajam sarakstam: HTML, PNG, TXT, URL, jaunu pieeju Tor pārlūkam. CryptoWall 4.0 tika palaists 2016. gada pavasarī.

Lūdzams, NEKĀDĀ gadījumā nemaksājiet šiem kiber-noziedziniekiem izpirkumu, jo nav garantijas, ka Jūs atgūsiet savus failus. Viņiem tas ir tikai veids kā nopelnīt nelegālu naudu. Ja esat saķēris šo vīrusu, Jums vjadzētu veikt pilnu sistēmas skenēšānu ar FortectIntego. Izmantojiet atjuanināto versiju, tā palīzēs atklāt un atbrīvoties no šī vīrusa.

ATJAUNINĀJUMS: Uzlabotas CryptoWall versijas ir apritē

Cryptowall 2.0. Šī versija ir gandrīz identiska CryptoWall: tā bloķē lietotāja failus, brīdina upuri, ka faili ir bloķēi un tiek pieprasīts izpirkums. Škiet, ka hakeri izdomāja atjaunināt šo versiju. Pirmkārt, vīruss izmanto RSA-2048 algoritmu. Arī, tiek pieprasīta izpirkuma maksa 500 ASC dolāru, 500 Eiro vai 1.22 Bitcoin apmērā. Lai saņemtu izpirkuma maksu, katram inficētajam datoram ir unikāla maksājuma adrese. Šis vīruss izmanto dažādus TOR pārlūka variantus kā tor4pay.com,pay4tor.com, un pay2tor.com. Vēl viena atšķirība start šo un pirmo versiju, ir tā, ka šī versija izdzēš lietotāja orģinālos failus, atstājot tikai bloķētos.

Cryptowall 3.0. Gluži kā CryptoWall un CryptoWall 2.0, šis vīruss ir radīts, lai saņemtu izpirkumu. Šī versija izmanto rīku komplektus, kas nozīmē, ka šis vīruss var iekļūt Jūsu sistēma daudz vieglāk. Kad vīruss ir Jūsu sistēmā, faili tiek bloķēti ar RSA-2048 algoritmu un sāk pieprasīt izpirkumu. Brīdinājumā teikts, ka 7 dienu laikā jāsamaksā 500 ASV dolāri vai 1.22 Bitcoins. Šī versija pievieno .aaa paplašinājumu inficētajiem failiem.

Cryptowall 4.0. Arī zināms kā HELP_YOUR_FILES izpirkumu pieprasošā programma, šis vīruss tiek uzskatīts kā jaunākā vīrusa versija. Šim vīrusam ir jaunas funkcijas, kuras iepriekšnav redzētas. Piemēram, bloķēt pieeju System Restore funkcijai un gluži kā iepriekšējāš versijas, izdzēš visus orģinālos failus. Tagad tiek pieprasīta 700 ASV dolāru liela izpirkuma maksa.

Kā CryptoWall var inficēt Jūsu datoru?

Šis vīruss var iekļut Jūsu sistēmā kā atjauninājums zināmām prgrammām kā Java, Flash Player, Adobe Reader utt., kuri tiek piedāvāti apšaubāma satura web adresēs. Tomēr, vairumā gadījumu, šis vīruss ceļo ar spam e-pastu palīdzību. Vīruss tiek lejupielādēts atverot e-pastam pievienoto failu, kas parasti ir maskēts kā vēstule no valdības. Kad vīŗuss ir beidzis darbību, tas atstāj instrukcijas DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html un DECRYPT_INSTRUCTION.url, katrā mapē,kurā ir inficētie faili. Un tiek rādīts šāds brīdinājums:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.

Kā izdzēst CryptoWall no Jūsu datora?

Par nelaimi, kad vīruss ir iekļuvis Jūsu sistēmā, Jūs nevarēsiet atrast veidu kā atbloķēt Jūsu failus. Jūs varat saskarties ar lielām grūtībām mēģinot atgūt avus failus ar atbloķēšanas programmām, jo vīruss padara tās nelietojamas. Primā lieta, kas Jums būtu jādara ir jānoskenē Jūsu sistēma un jāizdzēš visi faili, kas saistīti ar šo vīrusu. Šim mērķim mēs izveidojām šo gidu, lai Jums palīdzētu. Ņemiet vērā, ka Jums jābūt ļoti uzmanīgiem un jāpilda viss kas rakstīts gidā.

Pēdīgi, mēs iesakam apsvērt šādu vīrusu iekļušanu sistēma novēršanu. Jūs variet izmantot sekojošās programmas: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Neaizmirstiet arī par drošību un radiet failu kopijas cik bieži vien iespējams. Jūs arī varat leitot ārējos cietos diskus, CDs, DVDs, Google Drive, Dropbox, Flickr utt.

Piedāvājums
Negaidi!
Lejupielādē
Fortect Klientu apmierinātība
garentēta
Lejupielādē
Intego Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar macOS
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies likvidēt vīrusu radītos bojājumus, izmantojot  Fortect Intego, , iesniedziet jautājumu mūsu atbalsta komandai un sniedziet iespējami daudz informācijas.
Fortect Intego ir ierobežots skeneris, kas pieejams bez maksas. Fortect Intego maksas versija piedāvā daudz padziļinātāku skenēšanu. Kad bezmaksas skeneris ir atklājis problēmas, tās iespējams labot ar bezmaksas manuālo labošanu vai arī varat izmantot maksas pilno versiju automātiskai failu labošanai.
Alternatīvas programmas
Atšķirīgām programmatūrām ir atšķirīgi mērķi. Ja jums nav izdevies labot bojātos failus ar Fortect, izmēģiniet SpyHunter 5.
Alternatīvas programmas
Atšķirīgām programmatūrām ir atšķirīgi mērķi. Ja jums nav izdevies labot bojātos failus ar Intego, izmēģiniet Combo Cleaner.

Manuālā CryptoWall vīrusu dzēšanas instrukcija

Noņem CryptoWall lietojot Safe Mode with Networking

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem CryptoWall

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet FortectIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet CryptoWall noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem CryptoWall lietojot System Restore

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar CryptoWall. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar FortectIntego pārliecinies, ka CryptoWall izdzēšana tika pabeigta veiksmīgi.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no CryptoWall un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā FortectIntego, SpyHunter 5Combo Cleaner vai Malwarebytes

Gabriel E. Hall
Gabriel E. Hall - Aizrautīga pētniece interneta jautājumos

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Sazināties ar Gabriel E. Hall
Par Esolutions uzņēmumu

Noņemšanas instrukcijas citās valodās