Scala de severitate:  
  (98/100)

Virusul de tip ransomware Joker_lucker@aol.com.wallet. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Ransomware

Scopurile virusului Joker_lucker@aol.com.wallet

Virusul Joker_lucker@aol.com.wallet  este cea mai recentă variantă a ransomware-ului Dharma, cunoscut şi ca o refacere a nedecriptabilului CrySiS . Acest virus este programat pentru a scana dosarele din sistem şi pentru a modifica fişierele găsite în acestea. Pentru a implementa acest lucru, ransomware-ul Joker_lucker@aol.com.wallet aplică o metodă de criptare puternică, AES+RSA care blochează fişierele din calculatorul victimei. Pe parcursul acestui proces, virusul adaugă una dintre aceste extensii fişierelor criptate:

  • Joker_lucker@aol.com.wallet;
  • Joker_lucker@aol.com.dharma.

Cea mai rea parte este că fişierele .dharma sau .wallet nu pot fi deschise fără o cheie specială de decriptare, care este creată după criptarea datelor şi trimisă pe serverele de Comandă şi Control ale criminalilor. Nu există vreo metodă de a obţine această cheie de decriptare fără intervenţia criminalilor, însă aceştia nu au de gând să o dea gratuit. Din acest motiv, virusul modifică imaginea de pe desktop cu una care informează victima să contacteze criminalii prin Joker_lucker@aol.com (în unele cazuri -lavandos@dr.com) pentru a obţine informaţii despre cum pot obţine cheia de decriptare. Nu există îndoieli în legătură cu ceea ce vor să facă criminalii. Exact ca majoritatea viruşilor de tip ransomware, şi a variantelor CrySis, aceştia îndeamnă victimele să achiziţioneze Bitcoins prin site-uri precum LocalBitcoin sau CoinCafe şi să le transfere pe o anumită adresă a unui portofel Bitcoin. Mai târziu, criminalii ordonă victimelor să le trimită un alt email ce conţine detaliile tranzacţiei. Numărul tranzacţiei ar trebui să fie o dovadă a plăţii recompensei, după care criminalii ar trebui să ofere decriptorul virusului Joker_lucker@aol.com.wallet. Totuşi, situaţia poate merge în sensul greşit, şi puteţi pierde atât banii cât şi fişierele. Nu contează ce vă promit escrocii – nu puteţi face nimic împotriva lor, şi dacă ei decid să vă ignore, înseamnă că nu veţi mai primi înapoi fişierele. Plata recompensei nu merită riscul, deci nu vă recomandăm să o plătiţi. În plus, reţineţi că vă puteţi restaura fişierele folosind copiile de rezervă, deci pur şi simplu eliminaţi virusul Joker_lucker@aol.com.wallet utilizând unelte anti-malware precum Reimage şi conectaţi drive-ul cu copiile de rezervă la calculator.

Când v-a contaminat sistemul această variantă CrySis?

În general, ransomware-ul CrySis este distribuit prin intermediul campaniilor maliţioase de spam. Ar trebui să fiţi atent la email-urile care vin de la persoane necunoscute, şi să nu deschideţi niciodată ataşamentele acestora, sau orice link inclus în mesaj. Uneori, este dificil de recunoscut un email de phishing deoarece sunt proiectate în mod profesional pentru a părea convingătoare. Fraudele au tendinţa de a pretinde că scriu din partea unor companii binecunoscute, precum Amazon, eBay, PayPal, sau alte organizaţii de sănătate. Aceşti escroci chiar pretind să livreze rezultate ale unor teste medicale, menţionând că victima a fost diagnosticată cu cancer. Desigur, victimele pot fi şocate şi se grăbesc să deschidă raportul fals adăugat unei astfel de scrisori. Ştiţi ce se va întâmpla în continuare – ataşamentul email-ului nu este un document real deoarece este un fişier maliţios care conţine ransomware. Deschiderea unui astfel de fişier conduce la consecinţe dezastruoase, deci nu vă bazaţi pe expeditori necunoscuţi şi nu exploraţi link-urile şi ataşamentele primite!

Cel mai rapid mod de a elimina virusul cu extensia de fişier Joker_lucker@aol.com.wallet

Dacă fişierele dumneavoastră au fost blocate de către acest virus maliţios, nu prea aveţi ce face. Fişierele pot fi restaurate complet din copiile de rezervă, şi dacă nu le aveţi, trebuie să spunem că este aproape imposibil să le recuperaţi în vreun alt mod. Prin urmare, ar trebui să eliminaţi IMEDIAT virusul Joker_lucker@aol.com.wallet şi să luaţi măsuri preventive pentru a vă asigura că nu veţi mai avea de a face cu o astfel de situaţie în viitor. Aceste instrucţiuni de eliminare a lui Joker_lucker@aol.com.wallet vă vor ghida prin procesul de eliminare malware.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Joker_lucker@aol.com.wallet sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Joker_lucker@aol.com.wallet. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Joker_lucker@aol.com.wallet:

Înlăturaţi Joker_lucker@aol.com.wallet utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Joker_lucker@aol.com.wallet

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Joker_lucker@aol.com.wallet.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Joker_lucker@aol.com.wallet utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Joker_lucker@aol.com.wallet. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Joker_lucker@aol.com.wallet a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Joker_lucker@aol.com.wallet din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă aţi găsit extensia de fişier joker_lucker@aol.com.wallet adăugată tuturor fişierelor dumneavoastră, şi dacă imaginea de pe desktop spune că trebuie să scrieţi la Joker_lucker@aol.com pentru a vă decripta fişierele, înseamnă că PC-ul dumneavoastră a fost afectat în mod critic. Vă sfătuim să eliminaţi virusul cât mai repede posibil, după care să căutaţi dacă aveţi copii ale fişierelor. Dacă nu aveţi, aceste sfaturi vă pot ajuta să vă recuperaţi fişierele.

Dacă fişierele dumneavoastră au fost criptate de către Joker_lucker@aol.com.wallet, puteţi utiliza diverse metode pentru a le recupera:

Rulaţi Data Recovery Pro

Data Recovery Pro este util când vine vorba de restaurarea fişierelor corupte / şterse. Ar trebui să încercaţi această unealtă pe fişierele criptate de către viruşi de tip ransomware.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Joker_lucker@aol.com.wallet;
  • Recuperaţi-le.

Windows Previous Versions

Dacă aţi activat funcţia System Restore, puteţi restaura fişiere individuale utilizând Windows Previous Versions. Este o funcţie avantajoasă care vă poate ajuta să recuperaţi fişierele, unul câte unul, însă nu toate odată. Pentru a recupera mai multe fişiere, trebuie să acordaţi mai mult timp.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Joker_lucker@aol.com.wallet precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-joker_luckeraol-com-wallet-ransomware-virus.html

Ghiduri de înlăturare în alte limbi