CryptoWall ile enfekte? Dosyalarınızı şifresini gerekiyor?

CryptoWall nedir

Bu yazıda kaldırma ve şifre çözme sürecinde size yol gösterecektir. İlk, en CryptoWall nedir anlamaya çalışalım. CryptoWall bir zararlı yazılım programıdır, siber suçlular tarafından oluşturulan, Bu kullanıcının bilgisayarındaki dosyaları şifreler ve ödeme karşılığında bir şifre çözme sunuyor. İyi CryptoWall herhangi bir işletim sistemi sürümünü ve revizyon bulaşabilir bilinmektedir (Windows XP, Windows Vista, , Windows 7, ve Windows 8). enfeksiyon kendisi kaldırmak için çok zor değil akılda tutulması, Dosyaların şifre çözme, Bu kötü niyetli program tarafından etkilenen diğer taraftan fidye ödemeden imkansız. her zaman dosyalarınızın güncel bir yedek tutmak için iyi bir uygulama olacağını nedeni budur.

Nasıl CryptoWall PC bulaşmış

CryptoWall fidye virüsü şüpheli web siteleri veya güvenilir web siteleri aracılığıyla işletim sisteminizi enfekte olabilir, siber suçlular tarafından tehlikeye hangi, Virüslü e-posta mesajları ya da sahte indirme. Başarılı enfeksiyon sonrası, Bu kötü niyetli program bilgisayarınızda saklanan dosyaları şifreler ve bunları deşifre etmek için bedel. Onların suç hedeflere siber suçlulara para gönderme ve destekleyici olarak bu ransomware talep ettiği fidye ödeyerek aynı olduğunu unutmayın. Ve daha önemli olan dosyalarınızı hiç deşifre edilecektir garantisi yoktur. bu nedenle, İdeal çözelti daha sonra bu fidye virüs kaldırmak ve etmektir Bir yedekten verileri geri. Bunun gibi fidye virüsü bilgisayar enfeksiyonu önlemek için, E-posta iletilerini açarken siber suçluların açılış enfekte e-posta eki içine kandırmak için ilgi çekici başlıklar kullandıkları için tetikte kalmak. İnternet'te dolaşırken daima bağlantı adresini izlemek. Ve, tabii ki, izlemek, Eğer internet veya P2P ağından indirirken ne. Siber suçlular meşru yüklemeler ile fidye virüsleri maskeleyebilir (örnek flash player güncellemesi).

Eğer CryptoWall virüsü bulaşmış yapmanız gerekenler?

panik yapmayın Her şeyden önce. Aşağıdaki kolay adımları uygulayın.

1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, bilgisayarı yeniden başlatın, sistem başladığında F8 birkaç kez vurmadan önce. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. CryptoWall virüs bulaşmış sisteme giriş. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.

Önerilen Çözüm:

Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, CryptoWall'a benzer - dosyalar, klasörler, kayıt defteri anahtarları.

 

İndir Norton*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.

Adım 2: CryptoWall dosyaları ve klasörleri aşağıdaki kaldır:

Aşağıdaki kayıt defteri girdilerini kaldırın:

HKEY_CURRENT_USER\Software\\CRYPTLIST
HKEY_CURRENT_USER\Software\{machine id}\{random 17 chars}\

Aşağıdaki dosyaları kaldırın:

%UserProfile%\Desktop\DECRYPT_INSTRUCTION.HTML
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.TXT
%UserProfile%\Desktop\DECRYPT_INSTRUCTION.URL
%UserProfile%\Desktop\INSTALL_TOR.URL
C:\{Random}\{Random}.exe

CryptoWall bulaşmış dosyaların şifresini nasıl (.aaa dosyaları)?

Kullanım otomatik şifre çözme araçları

.aaa dosyalar şifre çözme şifresini olabilir Kaspersky dan fidye decryptor yoktur. Ücretsizdir ve CryptoWall tarafından şifrelenmiş dosyaları geri yardımcı olabilir. bu sayfadan indirin:

Kaspersky RannohDecryptor İndir

Şu anda CryptoWall için şifre çözme aracı vardır otomatiktir 3.0 Dosyalar, ama bu fidye ödemek zorunda olduğu anlamına gelmez. Biz konuyu izlemek ve makalenin bu bölümünde mevcut herhangi bir yeni şifre çözme aracı katacak. Şimdi geri ve .aaa şifresini çözmek için manuel yöntemler kullanmayı deneyebilirsiniz, .ttt, .xxx, .mikro dosyalar.

elle .aaa dosyaların şifresini

Restore Sistem kullanarak sistemi geri yükleme

olmasına rağmen, CryptoWall son sürümleri sistem dosyalarını geri kaldırmak, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.

1. ‘İçin arama başlatmaksistem geri yükleme‘
2. Sonuç tıklayın
3. Enfeksiyon görünmesinden önceki tarih seçin
4. ekrandaki yönergeleri takip edin

Önceki sürüme geri dosyaları yuvarlayın

Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - CryptoWall tarafından şifrelenmiş). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.

1. Dosyayı sağ tıklayın ve Özellikleri
2. Aç Önceki versiyon çıkıntı
3. En son sürümü seçip tıklayın kopya
4. Click Restore

Gölge kopyaları kullanarak .aaa dosyaları geri yükle

1. Indirin ve çalıştırın Gölge Explorer.
2. Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
3. Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
4. Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.

ransomware Bilgisayarınızı koruyun

Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.

CryptoGuard ile HitmanPro.Alert İndir

Bilgi sağladığı: Alexey Abalmasov