Como remover o vírus CryptoWall e restaurar seus arquivos

Como remover o vírus CryptoWall e restaurar seus arquivos

CryptoWall é outro vírus ransomware desagradável que infecta os sistemas operacionais Windows e é a versão atualizada do CryptoDefense vírus ransomware. Como uma boa ‘criança’, mantém suas habilidades originais, bem como algumas novas. CryptoWall criptografa todos os seus arquivos e os mantém bloqueados e não há comopara usá-los até que você pague o resgate solicitado. CryptoWall pode criptografar todos os tipos de arquivos conhecidos (documentos, PDF, fotografias, vídeos e mais) em todas as unidades ou locais de armazenamento conectados. Isso significa que ele pode infectar (criptografar) todos os arquivos nas unidades locais ou de rede, mesmo em sistemas de armazenamento em nuvem (por exemplo, Google Drive, Dropbox, Box etc.). Cryptowall faz isso, adicionando criptografia forte (RSA 2048) em cada arquivo. Em palavras simples, você não pode mais abrir – ou trabalhar com – seus arquivos.

Depois Cryptowall infecção, o vírus cria vários arquivos em cada pasta infectada chamada D ECRYPT_INSTRUCTION.txt , DECRYPT_INSTRUCTION.html , e DECRYPT_INSTRUCTION.url que contêm notas sobre como pagar o resgate para descriptografar os arquivos criptografados seguindo um procedimento específico usando Navegador de Internet Tor .

o Cryptowall' s resgate está definido para 500$ (em BitCoins), se você pagar no prazo, caso contrário, o resgate será aumentado em 1000$. Após o pagamento, os hackers enviarão sua chave de descriptografia privada que pode – supostamente – descriptografar seus arquivos. O problema aqui é que, mesmo que você pague o resgate, não pode ter certeza de que seus arquivos serão restaurados. A única garantia é que seu dinheiro irá para algum hacker que continuará fazendo a mesma coisa com outras vítimas.



muqrewlq

O cheio CryptoWall mensagem de informação é a seguinte:

O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma criptografia forte com RSA-2048 usando CryptoWall.
Mais informações sobre as chaves de criptografia usando RSA-2048 podem ser encontradas aqui:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

O que isto significa ?
Isso significa que a estrutura e os dados em seus arquivos foram irrevogavelmente alterados, você não poderá trabalhar com eles, lê-los ou vê-los,
é a mesma coisa que perdê-los para sempre, mas com nossa ajuda, você pode restaurá-los.

Como isso aconteceu ?
Especialmente para você, em nosso servidor foi gerado o par de chaves secretas RSA-2048 – pública e privada.
Todos os seus arquivos foram criptografados com a chave pública, que foi transferida para seu computador via Internet.
A desencriptação dos seus ficheiros só é possível com a ajuda da chave privada e do programa de desencriptação, que se encontra no nosso servidor secreto.

O que eu faço ?
Infelizmente, se você não tomar as medidas necessárias no tempo especificado, as condições para obter a chave privada serão alteradas.
Se você realmente valoriza seus dados, sugerimos que não perca tempo valioso procurando outras soluções porque elas não existem.

Para obter instruções mais específicas, visite sua página inicial pessoal, existem alguns endereços diferentes apontando para sua página abaixo:
1. https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
dois. https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3. https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Se por algum motivo os endereços não estiverem disponíveis, siga estes passos:
1. Baixe e instale o navegador tor:
http://www.torproject.org/projects/torbrowser.html.en
2.Após uma instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. Digite na barra de endereço: kpa2i8ycr9jxqwilp.onion/xxxx
4.Siga as instruções no site.

INFORMAÇÃO IMPORTANTE:
Sua página pessoal: kpa2i8ycr9jxqwilp.torexplorer.com / xxxx
Sua página pessoal (usando TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Seu número de identificação pessoal (se você abrir o site (ou TOR's) diretamente): xxxx

Como prevenir a infecção por CryptoWall.

  • Precaução é sempre a maneira mais segura de manter seu PC ileso.
  • Você deve ter muito cuidado sempre que abrir um e-mail desconhecido, especialmente se esse e-mail contiver uma notificação falsa (por exemplo, ‘Notificação de exceção UPS’) ou anexos de arquivo .EXE, .SCR ou .ZIP.
  • Você deve ter cuidado em sites fraudulentos que solicitam a instalação de software que você supostamente precisa e NÃO INSTALE esse software.
  • A melhor maneira de lidar com todos os tipos de infecções por malware é sempre ter um backup limpo e o mais recente possível de seus arquivos importantes armazenados em outro meio OFFLINE (desconectado) (por exemplo, HDD USB externo, DVD ROM, etc.). Se fizer isso, você pode primeiro desinfetar seu computador e depois restaurar todos os seus arquivos do backup limpo.
    Informações: Para esta tarefa, uso um software de backup confiável, inteligente e GRATUITO (para uso pessoal) chamado SyncBackFree . Um artigo detalhado sobre como usar SyncBackFree para fazer backup de seus arquivos importantes pode ser encontradoaqui.
  • Os técnicos de rede corporativa podem usar um software de imagem de disco (como Acronis True Image ) para fazer backups de imagem do estado das estações de trabalho (ou servidores) em horários programados. Ao fazer isso, o processo de restauração é muito mais fácil e rápido e é limitado apenas pelo armazenamento disponível no processo de criação de imagens.

Como recuperar seus arquivos após a infecção pelo Cryptowall.

Infelizmente, uma ferramenta ou método de descriptografia GRATUITO para descriptografar arquivos criptografados Cryptowall NÃO EXISTE (até o dia em que este artigo foi escrito - no final de junho de 2014). Portanto, as únicas opções que você tem para recuperar seus arquivos são as seguintes:

  1. A primeira opção é pagar o resgate*. Depois disso, você receberá dos criminosos sua ferramenta de descriptografia privada para descriptografar seus arquivos.
    * Observação: Se você decidir pagar o resgate, terá que fazê-lo por sua conta e risco. Os criminosos não são as pessoas mais confiáveis ​​do mundo.
  2. A segunda opção é desinfetar seu computador e restaurar seus arquivos a partir de um backup limpo (caso você tenha um).
  3. Finalmente, se você tiver um sistema operacional Windows 8, 7 ou Vista e o Restauração do sistema recurso não foi desabilitado em seu sistema (por exemplo, após um ataque de vírus), então depois de desinfetar seu sistema, você pode tentar restaurar seus arquivos em versões anteriores de Cópias de sombra . (Veja abaixo neste artigo sobre como fazer isso).

Como remover o vírus Cryptowall e restaurar seus arquivos de cópias de sombra.

Parte 1. Como remover Infecção de Cryptowall.

Atenção : Se você deseja remover Cryptowall infecção do seu computador, você deve perceber que seus arquivos permanecerão criptografados, mesmo se você desinfetar seu computador desse malware desagradável.

MAIS UMA VEZ: NÃO CONTINUE A REMOVER VÍRUS DE CRYPTOWALL A NÃO SER QUE:

VOCÊ TEM UMA CÓPIA DE BACKUP LIMPA DE SEUS ARQUIVOS ARMAZENADOS EM UM LUGAR DIFERENTE (como um disco rígido portátil desconectado).

ou

VOCÊ NÃO PRECISA DOS ARQUIVOS CRIPTOGRAFADOS PORQUE ELES NÃO SÃO TÃO IMPORTANTES PARA VOCÊ.

ou

VOCÊ QUER EXPERIMENTAR RESTAURAR SEUS ARQUIVOS USANDO O RECURSO DE CÓPIAS DE SOMBRA (Parte 2 deste post).

Então, se você tomou sua decisão final, prossiga, primeiro para remover Cryptowall infecção por ransomware do seu computador e, em seguida, tente restaurar seus arquivos seguindo o procedimento abaixo:

Etapa 1: inicie seu computador no modo de segurança com rede

Para fazer isso,

1. Desligue o computador.

dois. Inicie seu computador (Power On) e, enquanto seu computador está inicializando, pressione a ' F8 ' antes que o logotipo do Windows apareça.

3. Usando as setas do teclado, selecione o ' Modo de segurança com rede ' opção e pressione 'Enter'.

safe-mode-with-networking_thumb1_thu[1]

Passo 2. Pare e exclua os processos em execução do Cryptowall com o RogueKiller.

RogueKiller é um programa anti-malware projetado para detectar, parar e remover malwares genéricos e algumas ameaças avançadas, como rootkits, rogues, worms, etc.

1. Download e Salve  ' RogueKiller 'utilitário em seu computador'* (por exemplo, sua área de trabalho)

Perceber*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, ' Clique com o botão direito ' no ícone do seu computador, escolha ' Propriedades ' e veja ' Tipo de sistema ' seção.

imagem_thumb_thumb

dois. Duplo click para correr RogueKiller.

image_thumb21_thumb

3. Aguarde até que a pré-digitalização seja concluída e, em seguida, leia e Aceitar os termos da licença.

xinzx0zr_thumb2_thumb11_thumb

Quatro. aperte o Varredura botão para verificar seu computador em busca de ameaças maliciosas e entradas maliciosas de inicialização.

t4ydfgeg_thumb2_thumb1_thumb

5. Finalmente, quando a varredura completa estiver concluída, pressione o botão 'Excluir' botão para remover todos os itens maliciosos encontrados.

image_thumb9_thumb_thumb

6. Fechar RogueKiller e continue para a próxima etapa.

Etapa 3. Remover Infecção Cryptowall com Malwarebytes Anti-Malware Free .

Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis ​​hoje para limpar seu computador das ameaças maliciosas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware Premium:

Proteção Malwarebytes™
Remove Spyware, Adware e Malware.
Comece seu download gratuito agora!

Instruções rápidas de download e instalação:

  • Depois de clicar no link acima, pressione no Iniciar minha avaliação gratuita de 14 anos opção para iniciar o download.

malwarebytes-downlaod_thumb1_thumb2_[1]

  • Para instalar o Versão gratuita deste incrível produto, desmarque o Ative a avaliação gratuita do Malwarebytes Anti-Malware Premium opção na última tela de instalação.

malwarebytes-anti-malware-free-insta[2]

Escaneie e limpe seu computador com Malwarebytes Anti-Malware.

1. Correr ' Malwarebytes Anti-Malware' e permitir que o programa atualize para sua versão mais recente e banco de dados malicioso, se necessário.

update-malwarebytes-anti-malware_thu[1]

dois. Quando o processo de atualização estiver concluído, pressione o botão Escaneie agora botão para iniciar a varredura de seu sistema em busca de malware e programas indesejados.

start-scan-malwarebytes-anti-malware[2]

3. Agora espere até que o Malwarebytes Anti-Malware termine de escanear seu computador em busca de malware.

malwarebytes-scan_thumb1_thumb_thumb

Quatro. Quando a digitalização estiver concluída, primeiro pressione o botão Colocar todos em quarentena botão para remover todas as ameaças encontradas.

imagem

5. Aguarde até que o Malwarebytes Anti-Malware remova todas as infecções do seu sistema e reinicie o computador (se necessário do programa) para remover completamente todas as ameaças ativas.

wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]

6. Após a reinicialização do sistema, execute o Malwarebytes' Anti-Malware novamente para verificar se nenhuma outra ameaça permanece em seu sistema.

Parte 2. Como restaurar arquivos criptografados Cryptowall de cópias de sombra.

Depois de desinfetar seu computador de Cryptowall vírus, então é hora de tentar restaurar seus arquivos de volta ao estado anterior à infecção. Existem dois (2) métodos para fazer isso:

Método 1 : Restaure arquivos criptografados Cryptowall usando o recurso Windows Restore versões anteriores.

Método 2 : Restaure arquivos criptografados Cryptowall usando o utilitário 'Shadow Explorer'.

Atenção: Este procedimento funciona apenas nos sistemas operacionais mais recentes (Windows 8, 7 e Vista) e somente se o Restauração do sistema recurso não foi desativado anteriormente no computador infectado.

Método 1: Como restaurar arquivos criptografados Cryptowall usando o recurso de versões anteriores.

1. Navegue até a pasta ou o arquivo que você deseja restaurar em um estado anterior e clique com o botão direito nele.

dois. No menu suspenso, selecione Restaurar versões anteriores . *

ressoar versões anteriores

3. Em seguida, escolha uma versão específica da pasta ou arquivo e pressione o:

    Abertobotão para visualizar o conteúdo dessa pasta/arquivo. cópia depara copiar esta pasta/arquivo para outro local em seu computador (por exemplo, seu disco rígido externo). Restaurarpara restaurar o arquivo da pasta no mesmo local e substituir o existente.

versão anterior da pasta

Método 2: Como restaurar arquivos criptografados Cryptowall usando o utilitário Shadow Explorer.

ShadowExplorer , é um substituto gratuito para o Versões prévias recurso do sistema operacional Microsoft Windows Vista, 7 e 8 e você pode usá-lo para restaurar arquivos perdidos ou danificados de Cópias de sombra .

1. Download ShadowExplorer utilitário de aqui . (Você pode baixar o Instalador do ShadowExplorer ou o Versão portátil do programa).

dois. Correr ShadowExplorer utilitário e, em seguida, selecione a data em que deseja restaurar a cópia de sombra de sua pasta/arquivos.

ShadowExplorer

3. Agora navegue até a pasta/arquivo que você deseja restaurar para sua versão anterior, clique com o botão direito nele e selecione Exportar .

Exportação do ShadowExplorer[5]

Quatro. Por fim, especifique onde a cópia de sombra de sua pasta/arquivo será exportada/salva (por exemplo, sua área de trabalho) e pressione OK .

local de exportação do shadow explorer

Boa sorte!.

Estamos contratando