Infectado com CryptoWall? Você precisa desencriptar os seus arquivos?

O que é CryptoWall

Neste artigo, vamos guiá-lo através do processo de remoção e descriptografia. Primeiramente, Vamos tentar entender o que é CryptoWall. CryptoWall é um programa de malware, criado por criminosos virtuais, que criptografa arquivos no computador do usuário e oferece uma descriptografia em troca do pagamento. É sabido que CryptoWall pode infectar qualquer versão do sistema operacional e revisão (Windows XP, Windows Vista, Windows 7, e Windows 8). Tendo em mente que a infecção em si não é muito difícil de remover, descriptografia de arquivos, por outro lado afetado por este programa malicioso é impossível sem pagar o resgate. É por isso que seria uma boa prática para manter sempre um backup recente dos seus arquivos.

vírus cryptowall

Como CryptoWall infectou seu PC

O vírus CryptoWall ransomware pode infectar o seu sistema operacional através de sites suspeitos ou sites confiáveis, que estão comprometidos por criminosos, mensagens de e-mail infectados ou downloads falsos. Após a infecção bem sucedida, este programa malicioso criptografa arquivos armazenados no seu computador e exige o pagamento de decifrar-los. Tenha em mente que pagar o resgate como exigido por este ransomware é o mesmo que enviar o seu dinheiro para os criminosos cibernéticos e apoiar seus objetivos criminosos. E o que é mais importante não há garantia de que seus arquivos nunca vai ser descodificada. Sendo assim, a solução ideal é remover este vírus ransomware e depois restaurar os dados de um backup. Para evitar a infecção do computador com vírus ransomware como este, ficar em guarda ao abrir mensagens de e-mail desde criminosos cibernéticos usam títulos atrativos para enganar na abertura infectado anexo de email. Sempre preste atenção endereço do link durante a navegação internet. E, mas é claro, ver, o que você está baixando da rede internet ou P2P. criminosos podem mascarar suas vírus ransomware com downloads legítimos (por exemplo atualização flash player).

O que fazer se você está infectado com o vírus CryptoWall?

Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus CryptoWall. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante ao CryptoWall - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remover seguinte arquivos e pastas de CryptoWall:

Remova as seguintes entradas de registro:

HKEY_CURRENT_USER\Software\\CRYPTLIST
HKEY_CURRENT_USER\Software\{machine id}\{random 17 chars}\

Remova os seguintes arquivos:

%UserProfile%\Desktop\DECRYPT_INSTRUCTION.HTML
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.TXT
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.URL
%UserProfile%\Desktop\INSTALL_TOR.URL
C:\{Random}\{Random}.exe

Como descriptografar arquivos infectados por CryptoWall (.arquivos aaa)?

Use as ferramentas automáticas de desencriptação

Há decryptor ransomware da Kaspersky que podem descriptografar .aaa arquivos de descriptografia. Ele é gratuito e pode ajudá-lo a restaurar arquivos criptografados por CryptoWall. Faça o download desta página:

Baixar Kaspersky RannohDecryptor

Atualmente, não há automatizado ferramenta de descodificação para a CryptoWall 3.0 arquivos, mas isso não significa que você precisa para pagar o resgate. Nós rastreamos o tema e irá adicionar qualquer nova ferramenta de descriptografia disponíveis nesta parte do artigo. Agora você pode tentar usar métodos manuais para restaurar e descriptografar .aaa, .ttt, .xxx, .micro arquivos.

Descriptografar .aaa arquivos manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Apesar, versões mais recentes do CryptoWall remover a restauração do sistema de arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - criptografado por CryptoWall). Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Restaurar .aaa arquivos usando cópias de sombra

sombra gui explorer

  1. Baixe e execute Explorador sombra.
  2. Selecione a unidade ea pasta onde os arquivos estão localizados e data que deseja restaurá-los a partir de.
  3. clique com o botão direito na pasta que você deseja restaurar e selecione Exportar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *