Вирусът CryptoWall. Как да премахнем? (Ръководство за деинсталиране)

12

Какво е CryptoWall?

CryptoWall (може да срещнете също и CryptoWall 2.0 и CryptoWall 3.0) е много опасен рансъмуер, който е пуснат с цел генериране на печалби. Той криптира важни за потребителя файлове, след което изисква плащането на откуп за код, който ще разшифрова файловете. Изглежда, че този вирус принадлежи на същата група киберпрестъпници, които са отговорни за пускането на рансъмуер вируси като CryptoDefense, Cryptolocker, BitCrypt, Critroni, Cryptorbit и др. Ако използвате операционна система Windows, трябва да сте особени внимателни, защото вирусът CryptoWall може да порази всички версии на Windows, включително Windows XP, Windows Vista, Windows 7 и Windows 8. Веднага след като зарази операционната система, той криптира предварително определени файлове и блокира потребителя, така че файловете стават недостъпни за него. Според компютърните специалисти за тази цел се използва RSA 2048 криптиране. За да възстановите тези файлове, ще ви бъде поискан да заплатите откуп в размер на 500 щатски долара. В повечето случаи, трябва да се плати в биткойни и плащането трябва да се осъществи през Tor (анонимен уеб браузър). Този метод за прехвърляне на пари обикновено се използва от хакери и от киберпрестъпници, за да могат да скрият самоличността си.

Ако видите предупредително съобщение, което е озаглавено ‘CryptoWall 2.0’ или ‘CryptoWall 3.0’, то тогава вие си имате работа с актуализираната му версия. CryptoWall 2.0 е актуализиран в края на 2014. След това обновяване, той вече има възможност да генерира уникални адреси за плащане за всяка една от „жертвите“, има автентични портали/тунели към TOR и използва сигурен метод за изтриване, който не позволява използването на инструменти за възстановяване, в случай, че се опитате да декриптирате важните файлове. Cryptowall 3.0 е пуснат през януари 2015. Изглежда, че той може да криптира нови имена на файлове (HTML, PNG, TXT, URL), има нови портали към TOR и удължен краен срок за получаване на откупа.

Моля, НЕ плащайте дори стотинка на киберпрестъпниците, които са отговорни за създаването на CryptoWall, защото няма гаранция, че това ще помогне да възстановите файловете си. Това е просто зловреден метод, който се използва за незаконно печелене на пари. Ако току що сте открили, че компютъра ви е заразен с Cryptowall, трябва да започнете пълно системно сканиране с Reimage колкото се може по-скоро. Уверете се, че използвате обновена версия, която ще ви помогне да премахнете всички зловредни файлове, които принадлежат към този рансъмуер вирус.

ОБНОВЯВАНЕ: Има нови версии на Cryptowall

Cryptowall 2.0. Този рансъмуер е почти идентичен на Cryptowall: той криптира файлове, предупреждава потребителя за криптирането и иска плащането на откуп. Обаче, хакерите са решили малко да го обновят. На първо място тази заплаха използва RSA-2048 криптиращи алгоритми за криптиране на файловете. Също така, изисква от „жертвата“ да заплати или 500 долара или 500 евро, което е равно на 1,22 биткойна. За да събере тези пари, вирусът генерира уникални адреси за биткойн плащане за всеки отделен потребител, който е инфектиран. Това, което е важно е, че тази версия на Cryptowall използва свои собствени TOR портали, например tor4pay.com,pay4tor.com и pay2tor.com. Този вирус се различава от първата версия на Cryptowall и по това, че след като криптира файловете, изтрива първоначалната версия на данните на потребителя.

Cryptowall 3.0. Точно както Cryptowall и Cryptowall 2.0, тази заплаха се използва за събиране на откупи. Тази версия се разпространява с помощта на инструмент за експлоатация(exploit kit), което означава, че може да нахлуе в компютъра ви много по-лесно от предните версии. След като проникне в системата ви, криптира необходимите файлове с помощта на същия криптиращ алгоритъм RSA-2048 и започва да изисква парите за откупа. Съобщението за откуп при този вирус изисква от „жертвата“ да заплати откуп от 1,22 биткойна или 500 щатски долара в рамките на седем дни. Това, което е различно е, че третата версия на Cryptowall добавя файлово разширение .aaa към имената на файловете с криптирани данни.

Cryptowall 4.0. Известен още като HELP_YOUR_FILES ransomware (СПАСИ_ФАЙЛОВЕТЕ_СИ рансъмуер), този вирус се смята за последната версия на Cryptowall. Тази версия на рансъмуер вируса има няколко нови характеристики, които не се срещат при предишните версии. Една от тях е способността да криптира такива файлове, които вече са били криптирани от потребителя. Също така, може да направи невъзможно използването на Възстановяване на системата (System Restore) и също както и по-старите версии може да изтрие всички Моментални снимки на томове (Shadow Volume Copies). Освен това, тази подобрена версия иска откуп в размер на 700 долара в замяна на декриптиращ ключ.

one variant of Cryptowall notification

Как CryptoWall може да проникне в компютъра ми?

Този зловреден натрапник може да проникне в компютъра ви като обичайна актуализация на вече позната програма (Java, Flash Player, Adobe Reader и др.), която може да ви бъде предложена, в случай че сте посетили несигурни и съмнителни уеб страници. И все пак, в повечето случаи рансъмуер вируса CryptoWall обикновено се разпространява в пакет с фалшиви спам имейли. Може да го свалите на компютъра си след като сте отворили прикачения файл на имейл, който се представя за фактура на покупка, която сте направили или друг подобен документ. Когато CryptoWall зарази системата той създава следните файлове DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, и DECRYPT_INSTRUCTION.url във всяка една папка, която е криптирал. Също така, този рансъмуер започва да ви показва подобно съобщение:

Декриптиране
Файловете ви са криптирани.
За да получите декриптиращ ключ, трябва да платите 500 USD/EUR. Ако не направите плащането преди [дата] цената за декриптиране на файловете ще се увеличи два пъти и ще бъде и ще бъде 1000 USD/EUR До увеличаването на дължимата сума остават: [отброяващ таймер]
Разполагаме със специален софтуер – CryptoWall Decrypter(CryptoWall Дешифратор) – който позволява да разшифровате файловете си и да си възстановите пълния контрол над тях. Как да купите дешифратора CryptoWall (CryptoWall decrypter)?
1.Трябва да регистрирате биткойн портфейл
2. Да закупите биткойни – въпреки че не е лесно да купите биткойни, това става все по-лесно с всеки изминал ден.
3. Изпратете 1.22 BTC към биткойн адрес: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Въведете номер на трансакцията и изберете сума.
5. Моля, проверете информацията за плащането и натиснете „PAY“.

Как да премахна вируса CryptoWall от компютъра си?

За съжаление, ако този рансъмуер вирус проникне в системата ви, няма да намерите Cryptowall дешифратор, който може да ви помогне с криптираните ви данни и премахването на вируса. В действителност, може да си навлечете много други неприятности, докато се опитвате да възстановите файловете си, защото вирусът използва различни техники, за да направи файловете ви неизползваеми. Първото нещо, което трябва да направите, за да спасите компютъра си, е да премахнете всеки зловреден файл, който принадлежи към тази кибер заплаха. За тази цел, сме разработили подробно ръководство за премахване на вируса, което ще намерите по-долу. Не забравяйте, че трябва да сте много внимателни, докато следвате всяка стъпка и трябва да ги изпълните в точно указания ред.

За финал, трябва да добавим, че силно ви препоръчваме да помислите за превенция на такива зловредни инфекции като Cryptowall. С тази цел може да използвате някои от следните програми, които ще ви помогнат да избегнете рансъмуер заплахи и други кибер-зарази: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware. Освен това, не забравяйте сигурността на вашите файлове и ги архивирайте колкото се може по-често. Също така, може да използвате външни твърди дискове, компакт дискове (CD), DVD дискове или просто да се доверите на Google Drive, Dropbox, Flickr и други подобни, за да поддържате допълнителни копия на файловете си.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Вирусът CryptoWall, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Вирусът CryptoWall. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Внимание: Необходима е намеса означава, че един или всички ремувъри не са могли да премахнат паразита без ръчна намеса; моля, прочетете инструкциите за ръчно премахване долу.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage
Екранна снимка на Вирусът CryptoWall
Екранна снимка на Вирусът CryptoWallЕкранна снимка на Вирусът CryptoWallЕкранна снимка на Вирусът CryptoWallЕкранна снимка на Вирусът CryptoWall

Вирусът CryptoWall ръчно премахване:

Спри процесите:
[random].exe

Изтрий файловете:
[random].exe

Упътване за ръчно премахване на CryptoWall вируси:

Премахнете CryptoWall, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете CryptoWall

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на CryptoWall.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете CryptoWall, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с CryptoWall. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на CryptoWall е извършено успешно.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от CryptoWall и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Gabriel E. Hall
Gabriel E. Hall

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-cryptowall-virus.html

Ръководства за премахване на други езици


  • Anka123

    Най-накрая, CryptoWall virus беше изтрит!