Elimină virusul Wallet (Instrucţiuni de înlăturare) - actualizare apr. 2017

Ghid de înlăturare a viruşilor Wallet

Ce este Virusul de tip ransomware Wallet?

Virusul de tip ransomware Wallet continuă să se actualizeze

Virusul de tip ransomware Wallet a apărut imediat după ce experţii din securitate au detectat această extensie de fişier ce era utilizată pentru a marca fişierele afectate. După ce l-au testat, s-a descoperit că acest cripto-ransomware aparţine familiei de viruşi Dharma. Acest grup de ransomware bine stabilit, este cunoscut pentru faptul că utilizează algoritmi de criptare complecşi, precum AES şi RSA , atunci când încearcă să blocheze fişierele din calculatorul infectat. În plus, aceştia cer bani de la victime în schimbul datelor. Cu toate că codurile Dharma şi Wallet sunt practic identice şi experţii nu ezită să le folosească numele în acelaşi timp, utilizatorii normali, pe de altă parte, pot simţi altceva. Şi putem înţelege de ce. Fiecare versiune de virus foloseşte extensii diferite pentru a marca fişierele criptate. Conform victimelor acestui ransomware, virusul lasă extensiile de fişier .wallet sau [[email protected]].wallet.lock. În plus, oferă adrese de email diferite la care ar trebui contactaţi criminalii cibernetici. Pentru a facilita lucrurile şi pentru a câştiga puţin timp, vom discuta despre principalele caracteristici ale variantei Wallet, în următoarele paragrafe. De asemenea, veţi găsi sfaturi utile la sfârşitul acestui articol despre cum să eliminaţi Wallet (Dharma) din calculator.

Imaginea ransomware-ului WalletRansomware-ul Wallet este o versiune a virusului Dharma, deci nota lui de recompensă (arătată mai sus) şi codul de programare sunt foarte similare cu virusul original.

Imediat după ce virusul Wallet este descărcat în sistem, îşi va activa executabilul maliţios, care după, va iniţia scanarea sistemului. Pe parcursul scanării, virusul va căuta extensii de fişiere specifice, care în general sunt documente personale, fişiere media, arhive, etc. . După ce sunt localizate, aceste fişiere vor fi criptate, şi li se va adăuga extensia .wallet sau [[email protected]].wallet.lock, care arată şi adresa de email a escrocilor. În plus, virusul va modifica imaginea de pe ecran cu o notă de recompensă ce prezintă instrucţiuni pentru recuperarea fişierelor. Aici aveţi prezentată nota:

“//salut, prietene drag!
//se pare că ai nişte probleme cu securitatea.
//toate fişierele tale sunt acum criptate.
//utilizarea programelor terţe de recuperare îţi va corupe datele.
//există un singur mod de a le recupera în siguranţă – trebuie să foloseşti unealta noastră de decriptare.
//pentru a primi unealta de decriptare originală, contactează-ne prin email. În subiect scrie ID-ul, care poate fi găsit în numele fiecărui fişier criptat, şi de asemenea, trimite-ne 3 fişiere criptate.
[email protected]
//este în interesul tău să ne răspunzi cât mai repede posibil pentru a asigura restaurarea fişierelor, deoarece cheia de decriptare va fi ţinută pe serverele noastre doar 72 de ore pentru siguranţa noastră.
//P.S. doar în cazul în care nu primeşti un răspuns de la prima adresă de email în 24 de ore, te rugăm să foloseşti această adresă de email.
[email protected]

După cum am menţionat deja, adresele de email indicate în notele de recompensă se pot schimba. [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] sunt doar câteva dintre opţiunile posibile. Notele de recompensă şi adresele de email sunt în engleză, cu toate că este evident faptul că virusul nu a fost creat de vorbitori de engleză . Construcţiile sintactice greşite şi greşelile de scriere îi dau de gol. Chiar şi aşa, ţintele lor sunt utilizatorii care vorbesc această limbă şi care pot înţelege situaţia. În timp ce alte instrucţiuni despre recuperarea datelor sunt oferite doar după contactarea directă a criminalilor, putem presupune că aceştia cer victimei să plătească o anumită sumă de bani în Bitcoins şi să se asigure că tranzacţia este efectuată prin reţeaua anonimă Tor. Nu este nevoie să mai spunem că plătirea criminalilor ar trebui să fie ultimul lucru de pe listă. În schimb, experţii recomandă eliminarea lui Wallet şi refuzul de a sprijini criminalii dându-le banii dumneavoastră.

Versiuni ale ransomware-ului .Wallet

Ransomware-ul [email protected] este una dintre multele versiuni ale virusului de tip ransomware Wallet, care se bazează pe algoritmii de criptare AES şi RSA. Aceşti algoritmi au fost utilizaţi pentru a cripta fişiere word, pdf, excel şi altele, şi pentru a le face inaccesibile. Puteţi separa fişierele criptate de virusul [email protected] sau de către un alt ransomware, uitându-vă la extensiile lor. Această adresă de email a fost utilizată de către hackeri pentru a marca fişierele ţintite astfel încât victimele să nu le poată utiliza. Dacă sunteţi infectat, vă puteţi recupera fişierele din copii de rezervă. Conform hackerilor, ar trebui să cumpăraţi o cheie specială de decriptare, care li se trimite prin intermediul serverelor de Comandă şi Control, imediat după ce procesul de criptare este terminat. Vă rugăm, NU acţionaţi conform nevoilor hackerilor deoarece aceştia vă pot lăsa fără nimic!

Virusul de tip ransomware [email protected] poate cripta majoritatea fişierelor salvate în PC. Se comportă exact ca versiunile anterioare care cer recompensa imediat după ce procesul de criptare este terminat. În mod normal, acest ransomware lasă extensia de fişier [[email protected]].wallet fişierelor corupte şi de asemenea, lasă fişierul README.txt, care ar trebui să informeze victima despre recuperarea fişierelor. Totuşi, paşii de recuperare daţi de [email protected] nu sunt la fel de detaliaţi precum cei oferiţi de alţi autori de ransomware. Totuşi, nu ar trebui să luaţi în considerare plata criminalilor.

Cum se răspândeşte acest virus?

Exact ca şi versiunea originală a virusului, Wallet foloseşte phishing pentru a intra în calculatoare. În general, escrocii se bazează pe campanii de spam pentru a trimite fişiere infectate potenţialelor victime, direct în inbox-urile lor. Tot ce trebuie să facă utilizatorul este să descarce un fişier ataşat unei adrese de email convingătoare şi să lase liber virusul. Astăzi, încă mai există numeroşi utilizatori care cad în astfel de capcane. Este greu să îi învinuim, deoarece hackerii tot timpul aplică abilităţi de inginerie socială pentru a face victimele să creadă că trebuie să descarce aşa zise bilete de avion, facturi sau chitanţe. Acest lucru doar ne învaţă că nu ar trebui să luăm în serios fiecare email, chiar dacă este primit de la o organizaţie reputabilă sau o instituţie guvernamentală. Ar trebui să verificaţi tot timpul mail-ul înainte de a-l deschide, prevenind astfel criptarea fişierelor de către Wallet.

Tehnici de eliminare a ransomware-ului Wallet

Ransomware-ul este în topul viruşilor, luându-i în considerare complexitatea şi impactul asupra sistemului. Reţinând acest lucru, ar fi naiv să credeţi că eliminarea lui Wallet este uşoară. Desigur, sunt unelte care pot face eliminarea ransomware-ului mai puţin dificilă. O scanare completă a sistemului cu utilităţi anti-malware profesionale nu va lua mai mult de 10 minute, şi după asta, veţi putea să vă folosiţi din nou calculatorul. Nu vă faceţi griji dacă nu aţi reuşit să eliminaţi virusul Wallet din prima încercare. Nimeni nu a spus că virusul nu va lupta atunci când veţi încerca să îl exterminaţi. Doar mergeţi la sfârşitul acestui articol unde oferim instrucţiunile de eliminare pentru Wallet, şi urmaţi-le cu atenţie.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Wallet

Înlăturaţi Wallet utilizând Safe Mode with Networking

Eliminarea lui Wallet va fi mai uşoară dacă porniţi dispozitivul în Safe Mode. Mai jos, găsiţi instrucţiunile pentru cum vă puteţi porni PC-ul în acest mod.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Wallet

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Wallet.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Wallet utilizând System Restore

Pentru a asigura eliminarea fără probleme a ransomware-ului, veţi fi nevoit să depuneţi puţin efort şi să decontaminaţi virusul, lucru pe care îl veţi face utilizând paşii suplimentari de mai jos. Nu uitaţi să vă scanaţi dispozitivul după!

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Wallet. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Wallet a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Wallet din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Wallet, puteţi utiliza diverse metode pentru a le recupera:

Decriptaţi cu uşurinţă fişierele criptate de Wallet cu Data Recovery Pro

După ce eliminaţi Wallet din calculator, nu uitaţi să vă decriptaţi şi datele! Încercaţi Data Recovery Pro pentru recuperarea automată.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Wallet;
  • Recuperaţi-le.

Când este utilă funcţia Windows Previous Versions pentru recuperarea datelor?

Funcţia Windows Previous Versions este un mod convenabil şi eficient de a recupera datele criptate. Chiar şi aşa, această funcţie poate fi utilă doar dacă aţi avut funcţia System Restore activată înainte de atacul virusului.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

ShadowExplorer este o alegere bună pentru recuperarea datelor criptate de Wallet

ShadowExplorer este un software care foloseşte Volume Shadow Copies ale fişierelor criptate pentru a le recupera. Această metodă de recuperare va funcţiona doar dacă Volume Shadow of Copies nu a fost avariat sau şters de către virus.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Utilizează decriptorul Dharma pentru a decripta fişierele criptate de către ransomware-ul Wallet

Cheile de decriptare Dharma au fost lansate acum câteva luni. Din fericire, experţii din securitate de la Kaspersky au actualizat cu succes decriptorul Rakhni cu aceste chei, deci poate fi utilizat şi pentru a recupera fişierele criptate de virusul Wallet. Îl puteţi descărca de aici.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Wallet precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Alice Woods
Alice Woods

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Alice Woods
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi