Fjern CryptoWall 4.0 og Gendan de krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com

Fjern CryptoWall 4.0 og Gendan de krypterede filer

Desværre, den mest ødelæggende ransomware virus har allerede udgivet en ny version, og har løbe vores forudsigelser for 2016. En udbredt antal forskere har mærket denne seneste variant CryptoWall 4.0, selvom det er stadig uklart, om det er CryptoWall 4.0 eller bare en punktopdatering.

Ikke desto mindre, sikkerhed samfund er meget bevidste om, hvad den tidligere version CryptoWall 3.0 og dens HELP_DECRYPT filer gjorde til computere over hele verden - skader på over 18 million USD om året. Nu, en ny version er blevet rapporteret til at kryptere brugerfiler og efterlade en løsesum note med instruktioner om, hvordan at dekryptere dem - en typisk CryptoWall adfærd. Hvad er anderledes, er, at denne version kan anvende stærkere kryptering algoritme og er rapporteret at være yderst vanskeligt at hacke.

NavnCryptoWall 4.0
TypeRansomware Trojan
Kort beskrivelseDenne ødelæggende infektion krypterer brugerfiler og spørger betaling for dekryptering, som sendes til cyberkriminelle.
SymptomerCryptowall 4.0 kan efterlade filer navngivet “HELP_YOUR_FILES” med .txt, .html, .png udvidelser indeholder løsesum vejledningerne bruger kan se deres filer af PC med ændrede navne samt udvidelser.
DistributionsmetodePhishing og spam e-mails, vedhæftede filer (ZIP og scriptfiler), andre.
Værktøj DetectionHent Malware Removal Tool, at se, om dit system er blevet påvirket af CryptoWall 4.0
BrugererfaringTilmeld dig vores forum til følg diskussionen om CryptoWall 4.0.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Cryptowall 4.0 - Hvordan har jeg det?

Denne cyber-angreb er rapporteret at være spredes via flere forskellige metoder, og det har til formål at afpresse brugere for deres penge.

En metode til at sprede er via e-mail. Vi taler om spam-mail kampagner som den berygtede Vinduer 10 gratis opgradering spam, der ligner en meddelelse fra Microsoft, for eksempel. Brugere rapporterer email angreb er forbundet med .ZIP-filer samt links til ondsindede URL'er.

Andre former for post-angreb kaldes e-mail spoofing og phishing og de er mere fælles med målrettede angreb. Spoofing masker afsenderens e-mail-adresse som en person eller en organisation inden for brugerens velkendte e-mailadresser.

Der er også mulighed for at du har været omdirigeret til en ondsindet online link ved at have en adware-program på din computer. Adware-programmer meste kommer som udvidelser til din browser bundtet med gratis programmer downloadet fra software leverer hjemmesider eller torrent motorer.

Cryptowall 4.0 - Hvordan Virker Det?

Når du er blevet inficeret med ransomware, det kan begynde at oprette flere forskellige ondsindede filer i Windows XP, Vista, 7, 8, 8.1 og 10:

C:\Dokumenter og indstillinger Dokumenter Downloads analytics.exe
C:\Documents and Settings Administrator ApplcationData 29780b04 f5de21f429.exe
C:\Documents and Settings Administrator ApplcationData 29780b04

Det også kan ændre følgende Windows-filer:

C:\Documents and Settings\Administrator\Cookies\index.dat
C:\Documents and Settings\Adminstrator\Local Settings\History\History.IE5\index.dat
C:\Documents and Settings\Adminstrator\Local Settings\Temporary Internet Files\Content.IE5\Index.dat
C:\WINDOWS\Debug\UserMode\ChkAcc.bak
C:\WINDOWS\Debug\UserMode\ChkAcc.log
C:\WINDOWS\system32\CatRoot2\edb.chk
C:\WINDOWS\system32\CatRoot2\edb.log
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CatDB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log

Disse filer kan programmeres til scanne for brugerdata, stoppe pc-beskyttelse(Windows Firewall, antivirussoftware), bruger sporing og andre. Den ødelæggende virus kan også oprette følgende poster i registreringsdatabasen for sine ondsindede filer til at køre på den næste systemet opstart i følgende registreringsdatabasen placeringer:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Explorer ComDlg32 OpenSaveMRU *
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Explorer ComDlg32 OpenSaveMRU exe
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows ShellNoRoam MUICache
HKEY_USERSS-1-5-21-430184907-3966876259-3679084233-500SoftwareMicrosoftCurrentVersionExplorerComDlg32OpenSaveMRU*
HKEY_USERSS-1-5-21-430184907-3966876259-3679084233-500SoftwareMicrosoftCurrentVersionExplorerComDlg32OpenSaveMRUexe
HKEY_USERS S-1-5-21-430184907-3966876259-3679084233-500 Software Microsoft CurrentVersion Run
HKEY_USERS S-1-5-21-430184907-3966876259-3679084233-500 Software Microsoft ShellNoRoam MUICache

Den virus derefter kan begynde at scanne din computer for den mest anvendte filtyper vigtigste af disse kan være:

.exe, .pdf, .docx, .xls, .txt, .doc, .jpg, .bmp, .PSD, .VDI, .swf, mp3, .mp4

Den ransomware derefter kan kryptere alle brugerens filer og hvad der er værre med dette 4.0 variant er at den kan bruge forskellige filtyper (for eksempel: NA7EP, 3A, A2 for forskellige filer) og det kan også ændre navnet på filerne, desuden forvirrende brugeren. De filer krypteret af denne modbydelige trussel kan variere fra hundrede til tusinder, afhængig af hvor mange og hvor vigtigt filer brugeren butikker på hans / hendes pc.

Efter at kryptere filerne med en stærk, næsten umuligt at knække krypteringen, denne modbydelige trussel derefter begynder at oprette følgende filer i forskellige mapper. (kan være% appdata%% Lokale%% Desktop%% Brugere%):

HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

Disse filer indeholder instruktioner til, hvordan til at betale løsesum. Inficerede brugere rapporterer se denne besked:
cryptowall-4-ransomware-hjælp-din-filer-html

Cryptowall 3.0 Ligheder

Hvad der er rapporteret at være den samme som med den tidligere version, er det 4.0 stadig sine rødder og bruger botnet (zombie) computere, som allerede er inficeret med det at gennemføre sine angreb. Endvidere, først er aktiveret,, det kan oprette forbindelse til følgende områder for at hente de ondsindede eksekverbare:

pastimefoods (.) med;19bee88 (.)Med;adrive62 (.) med;httthanglong (.) med;mofiaweb (.) med;billede kamera klub(.) med;vk1001 (.) rutuvestir (.) med;parsimaj (.) med;FRC-pr (.) med;www.frc-pr (.)med;adcconsulting (.)netto

Også, udgave 4.0 stadig bruger en meget stærk krypteringsalgoritme, der har en dekrypteringsnøgle til filerne og det kan kun dekrypteres med den specifikke dekryptering tjenesten, fra angriberne.
Cryptowall-virus-Dekrypter-filer
Den ransomware stadig bruger Tor netværk i sine instruktioner, da Tor er stadig anonym og beskytter løsesum betalingsprocessen.

I modsætning til CryptoWall 3.0, Cryptowall 4.0 ransomware er blevet endnu mere snu, tricking forbedret firewall-beskyttelse er installeret på computeren offer. Den ransomware er også blevet rapporteret at stadig kræve en høj løsesum betaling og underholdende til mock brugere, at de er blevet en del af det #Cryptowall fællesskabet.

Sikkerhed forskere kraftigste råde brugerne til ikke at betale løsepenge, da de finansierer den næste ransomware drift af cyber-kriminelle. Det er heller aldrig en garanti for, at de vil modtage dekrypteringsnøgler. Selvom Cryptowall dekrypteringsalgoritme har vist sig at være næsten umuligt at dekryptere, har der været nye måder, der løbende udvikler til hacking af en computer ved hjælp af forskellige out-of-kassen metoder. Du kan læse mere om det her og du kan også prøve at dekryptere dine data ved hjælp af tutorials leveres efter denne artikel. Men for at dekryptere filer, Det er vigtigt at fjerne denne ødelæggende trussel først.

Fjernelse Cryptowall 4.0 Helt fra din computer

Da ransomware er hovedsagelig en trojansk hest, Det er vigtigt først at isolere den, før du fjerner den. Eksperter normalt bruger live OS opstart til at scanne og fjerne malware, såsom trojanske heste fra inficerede pc'er, men du kan også være i stand til at fjerne CryptoWall ved hjælp fejlsikret tilstand og scanne din computer med det, instruktioner, som du kan finde nedenfor. Også, det er meget tilrådeligt at ikke forsøge at fjerne truslen manuelt, og benytte en avanceret anti-malware værktøj til at scanne og registrere alle de tilhørende CryptoWall 4.0 filer automatisk. Sørg for at du sikkerhedskopiere alle dine filer, på en ekstern enhed, såsom et USB-drev eller ekstern SSD, mens i fejlsikret tilstand. Den ransomware kan have scripts, slette filer automatisk i tilfælde sine egne ondsindede filer bliver fjernet.

Hvis dine filer er blevet krypteret med .jpg udvidelse du kan finde mere information i artiklen om, hvordan man Fjern CryptoWall RSA-4096 Variant og gendannelse .jpg krypterede filer

Når du starter i fejlsikret tilstand, Sørg for at have aktiv forbindelse til internettet, da anti-malware værktøj har behov for det for at opdatere og udføre en effektiv scanning.
Her er hvordan du fjerner Cryptowall 4.0 Ransomware fra din computer:

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne CryptoWall 4.0
2. Fjern CryptoWall 4.0 med SpyHunter Anti-Malware værktøj
3. Sikkerhedskopiere dine data for at sikre den mod infektioner og kryptering af CryptoWall 4.0 i fremtiden
Valgfri: Brug Alternativ Anti-Malware værktøjer

Gendannelse af filer krypteret med CryptoWall 4.0

Cryptowall kryptering anses for at være nær-umuligt at dekryptere. Men, den gode nyhed er, at det kan have flere forskellige varianter, som kan anvende forskellige decyrption metoder, der er lettere at dekryptere. For at prøve og gælder bryde kryptering, henvises til de følgende metoder, der er nævnt i det følgende:

Metode 1:

https://sensorstechforum.com/restore-files-encrypted-via-rsa-encryption-remove-cryptowall-and-other-ransomware-manually/

Metode 2:

https://sensorstechforum.com/remove-rsa-2048-encryption-key-from-cryptowall-3-0/

Metode 3:

Brug fil opsving programmel:

BEMÆRK! Væsentlig underretning om CryptoWall 4.0 trussel: Manuel fjernelse af CryptoWall 4.0 kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

Vencislav Krústev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...