Infettato da CryptoWall? Hai bisogno di decifrare i file?

Che cosa è CryptoWall

In questo articolo andremo a guidare l'utente attraverso il processo di rimozione e decrittografia. Primo, cerchiamo di capire che cosa è CryptoWall. CryptoWall è un malware, creato da criminali informatici, che consente di crittografare i file sul computer dell'utente e offre una decifratura in cambio del pagamento. E 'ben noto che CryptoWall può infettare qualsiasi versione del sistema operativo e la revisione (Windows XP, Windows Vista, finestre 7, e Windows 8). Tenendo presente che l'infezione sé non è molto difficile da rimuovere, decrittazione dei file, d'altra parte colpiti da questo programma maligno è impossibile senza pagare il riscatto. Questo è il motivo per cui sarebbe una buona pratica per mantenere sempre un backup recente dei file.

virus cryptowall

Come CryptoWall infettato il PC

Il virus CryptoWall ransomware potrebbe infettare il sistema operativo tramite i siti web sospetti o siti web affidabili, che sono compromesse da criminali informatici, messaggi e-mail infetti o download falsi. Dopo l'infezione con successo, Questo programma maligno di crittografare i file memorizzati sul computer e richiede il pagamento per decifrare loro. Tenete a mente che pagare il riscatto, come richiesto da questo ransomware è lo stesso di inviare il denaro per i cyber criminali e sostenere i loro obiettivi criminali. E ciò che è più importante v'è alcuna garanzia che i file saranno sempre essere decifrati. Perciò, la soluzione ideale è quella di rimuovere questo virus ransomware e poi ripristinare i dati da un backup. Per evitare l'infezione del computer da virus ransomware di questo tipo, stare in guardia quando si aprono messaggi di posta elettronica in quanto i criminali informatici utilizzano titoli accattivanti per ingannare in allegato e-mail infetti apertura. Sempre guardare indirizzo link durante la navigazione internet. E, ovviamente, orologio, ciò che si sta scaricando dalla rete internet o P2P. I criminali informatici possono mascherare i loro virus ransomware con i download legittimi (ad esempio l'aggiornamento di Flash Player).

Cosa fare se si sono infettati con il virus CryptoWall?

Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus CryptoWall. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a CryptoWall - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Passo 2: Rimuovere i seguenti file e cartelle di CryptoWall:

Rimuovere seguenti voci di registro:

HKEY_CURRENT_USER\Software\\CRYPTLIST
HKEY_CURRENT_USER\Software\{machine id}\{random 17 chars}\

Rimuovere i seguenti file:

%UserProfile%\Desktop\DECRYPT_INSTRUCTION.HTML
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.TXT
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.URL
%UserProfile%\Desktop\INSTALL_TOR.URL
C:\{Random}\{Random}.exe

Come decifrare i file infettati da CryptoWall (.file aaa)?

Usare strumenti automatici di decrittazione

C'è decryptor ransomware da Kaspersky che può decifrare i file .aaa decrittazione. E 'gratuito e può aiutare a ripristinare i file crittografati da CryptoWall. Scaricalo da questa pagina:

Scarica Kaspersky RannohDecryptor

Non ci sono attualmente strumento di decrittazione automatizzato per CryptoWall 3.0 File, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo ogni nuovo strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare .aaa, .TTT, .xxx, .file di micro.

Decifrare .aaa file manualmente

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Sebbene, ultime versioni di CryptoWall rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato CryptoWall). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Ripristinare .aaa file utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *