Scala de severitate:  
  (99/100)

Virusul de tip ransomware Wallet. Cum se poate elimina? (Ghid de dezinstalare)

de Alice Woods - - | De tip: Ransomware

Virusul de tip ransomware Wallet continuă să se actualizeze

Virusul de tip ransomware Wallet a apărut imediat după ce experţii din securitate au detectat această extensie de fişier ce era utilizată pentru a marca fişierele afectate. După ce l-au testat, s-a descoperit că acest cripto-ransomware aparţine familiei de viruşi Dharma. Acest grup de ransomware bine stabilit, este cunoscut pentru faptul că utilizează algoritmi de criptare complecşi, precum AES şi RSA , atunci când încearcă să blocheze fişierele din calculatorul infectat. În plus, aceştia cer bani de la victime în schimbul datelor. Cu toate că codurile Dharma şi Wallet sunt practic identice şi experţii nu ezită să le folosească numele în acelaşi timp, utilizatorii normali, pe de altă parte, pot simţi altceva. Şi putem înţelege de ce. Fiecare versiune de virus foloseşte extensii diferite pentru a marca fişierele criptate. Conform victimelor acestui ransomware, virusul lasă extensiile de fişier .wallet sau [mk.scorpion@aol.com].wallet.lock. În plus, oferă adrese de email diferite la care ar trebui contactaţi criminalii cibernetici. Pentru a facilita lucrurile şi pentru a câştiga puţin timp, vom discuta despre principalele caracteristici ale variantei Wallet, în următoarele paragrafe. De asemenea, veţi găsi sfaturi utile la sfârşitul acestui articol despre cum să eliminaţi Wallet (Dharma) din calculator.

Imediat după ce virusul Wallet este descărcat în sistem, îşi va activa executabilul maliţios, care după, va iniţia scanarea sistemului. Pe parcursul scanării, virusul va căuta extensii de fişiere specifice, care în general sunt documente personale, fişiere media, arhive, etc. . După ce sunt localizate, aceste fişiere vor fi criptate, şi li se va adăuga extensia .wallet sau [mk.scorpion@aol.com].wallet.lock, care arată şi adresa de email a escrocilor. În plus, virusul va modifica imaginea de pe ecran cu o notă de recompensă ce  prezintă instrucţiuni pentru recuperarea fişierelor. Aici aveţi prezentată nota:

“//salut, prietene drag!
//se pare că ai nişte probleme cu securitatea.
//toate fişierele tale sunt acum criptate.
//utilizarea programelor terţe de recuperare îţi va corupe datele.
//există un singur mod de a le recupera în siguranţă – trebuie să foloseşti unealta noastră de decriptare.
//pentru a primi unealta de decriptare originală, contactează-ne prin email. În subiect scrie ID-ul, care poate fi găsit în numele fiecărui fişier criptat, şi de asemenea, trimite-ne 3 fişiere criptate.
lavandos@dr.com
//este în interesul tău să ne răspunzi cât mai repede posibil pentru a asigura restaurarea fişierelor, deoarece cheia de decriptare va fi ţinută pe serverele noastre doar 72 de ore pentru siguranţa noastră.
//P.S. doar în cazul în care nu primeşti un răspuns de la prima adresă de email în 24 de ore, te rugăm să foloseşti această adresă de email.
amagnus@india.com

După cum am menţionat deja, adresele de email indicate în notele de recompensă se pot schimba. Mmk.scorpion@aol.com, orlegionfromheaven@india.com, destroed_total@aol.com, stopper@india.com, bitcoin143@india.com, mkgoro@india.com, mkliukang@india.com, lavandos@dr.com sunt doar câteva dintre opţiunile posibile. Notele de recompensă şi adresele de email sunt în engleză, cu toate că este evident faptul că virusul nu a fost creat de vorbitori de engleză . Construcţiile sintactice greşite şi greşelile de scriere îi dau de gol. Chiar şi aşa, ţintele lor sunt utilizatorii care vorbesc această limbă şi care pot înţelege situaţia. În timp ce alte instrucţiuni despre recuperarea datelor sunt oferite doar după contactarea directă a criminalilor, putem presupune că aceştia cer victimei să plătească o anumită sumă de bani în Bitcoins şi să se asigure că tranzacţia este efectuată prin reţeaua anonimă Tor. Nu este nevoie să mai spunem că plătirea criminalilor ar trebui să fie ultimul lucru de pe listă. În schimb, experţii recomandă eliminarea lui Wallet şi refuzul de a sprijini criminalii dându-le banii dumneavoastră.

Versiuni ale ransomware-ului .Wallet

Ransomware-ul Joker_lucker@aol.com este una dintre multele versiuni ale virusului de tip ransomware Wallet, care se bazează pe algoritmii de criptare AES şi RSA. Aceşti algoritmi au fost utilizaţi pentru a cripta fişiere word, pdf, excel şi altele, şi pentru a le face inaccesibile. Puteţi separa fişierele criptate de virusul Joker_lucker@aol.com sau de către un alt ransomware, uitându-vă la extensiile lor. Această adresă de email a fost utilizată de către hackeri pentru a marca fişierele ţintite astfel încât victimele să nu le poată utiliza. Dacă sunteţi infectat, vă puteţi recupera fişierele din copii de rezervă. Conform hackerilor, ar trebui să cumpăraţi o cheie specială de decriptare, care li se trimite prin intermediul serverelor de Comandă şi Control, imediat după ce procesul de criptare este terminat. Vă rugăm, NU acţionaţi conform nevoilor hackerilor deoarece aceştia vă pot lăsa fără nimic!

Virusul de tip ransomware Mk.scorpion@aol.com poate cripta majoritatea fişierelor salvate în PC. Se comportă exact ca versiunile anterioare care cer recompensa imediat după ce procesul de criptare este terminat. În mod normal, acest ransomware lasă extensia de fişier [Mk.scorpion@aol.com].wallet fişierelor corupte şi de asemenea, lasă fişierul README.txt, care ar trebui să informeze victima despre recuperarea fişierelor. Totuşi, paşii de recuperare daţi de Mk.scorpion@aol.com nu sunt la fel de detaliaţi precum cei oferiţi de alţi autori de ransomware. Totuşi, nu ar trebui să luaţi în considerare plata criminalilor.

Cum se răspândeşte acest virus?

Exact ca şi versiunea originală a virusului, Wallet foloseşte phishing pentru a intra în calculatoare. În general, escrocii se bazează pe campanii de spam pentru a trimite fişiere infectate potenţialelor victime, direct în inbox-urile lor. Tot ce trebuie să facă utilizatorul este să descarce un fişier ataşat unei adrese de email convingătoare şi să lase liber virusul. Astăzi, încă mai există numeroşi utilizatori care cad în astfel de capcane. Este greu să îi învinuim, deoarece hackerii tot timpul aplică abilităţi de inginerie socială pentru a face victimele să creadă că trebuie să descarce aşa zise bilete de avion, facturi sau chitanţe. Acest lucru doar ne învaţă că nu ar trebui să luăm în serios fiecare email, chiar dacă este primit de la o organizaţie reputabilă sau o instituţie guvernamentală. Ar trebui să verificaţi tot timpul mail-ul înainte de a-l deschide, prevenind astfel criptarea fişierelor de către Wallet.

Tehnici de eliminare a ransomware-ului Wallet

Ransomware-ul este în topul viruşilor, luându-i în considerare complexitatea şi impactul asupra sistemului. Reţinând acest lucru, ar fi naiv să credeţi că eliminarea lui Wallet este uşoară. Desigur, sunt unelte care pot face eliminarea ransomware-ului mai puţin dificilă. O scanare completă a sistemului cu utilităţi anti-malware profesionale nu va lua mai mult de 10 minute, şi după asta, veţi putea să vă folosiţi din nou calculatorul. Nu vă faceţi griji dacă nu aţi reuşit să eliminaţi virusul Wallet din prima încercare. Nimeni nu a spus că virusul nu va lupta atunci când veţi încerca să îl exterminaţi. Doar mergeţi la sfârşitul acestui articol unde oferim instrucţiunile de eliminare pentru Wallet, şi urmaţi-le cu atenţie.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Wallet sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Wallet. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Wallet:

Înlăturaţi Wallet utilizând Safe Mode with Networking

Eliminarea lui Wallet va fi mai uşoară dacă porniţi dispozitivul în Safe Mode. Mai jos, găsiţi instrucţiunile pentru cum vă puteţi porni PC-ul în acest mod.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Wallet

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Wallet.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Wallet utilizând System Restore

Pentru a asigura eliminarea fără probleme a ransomware-ului, veţi fi nevoit să depuneţi puţin efort şi să decontaminaţi virusul, lucru pe care îl veţi face utilizând paşii suplimentari de mai jos. Nu uitaţi să vă scanaţi dispozitivul după!

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Wallet. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Wallet a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Wallet din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Wallet, puteţi utiliza diverse metode pentru a le recupera:

Decriptaţi cu uşurinţă fişierele criptate de Wallet cu Data Recovery Pro

După ce eliminaţi Wallet din calculator, nu uitaţi să vă decriptaţi şi datele! Încercaţi Data Recovery Pro pentru recuperarea automată.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Wallet;
  • Recuperaţi-le.

Când este utilă funcţia Windows Previous Versions pentru recuperarea datelor?

Funcţia Windows Previous Versions este un mod convenabil şi eficient de a recupera datele criptate. Chiar şi aşa, această funcţie poate fi utilă doar dacă aţi avut funcţia System Restore activată înainte de atacul virusului.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

ShadowExplorer este o alegere bună pentru recuperarea datelor criptate de Wallet

ShadowExplorer este un software care foloseşte Volume Shadow Copies ale fişierelor criptate pentru a le recupera. Această metodă de recuperare va funcţiona doar dacă Volume Shadow of Copies nu a fost avariat sau şters de către virus.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Utilizează decriptorul Dharma pentru a decripta fişierele criptate de către ransomware-ul Wallet

Cheile de decriptare Dharma au fost lansate acum câteva luni. Din fericire, experţii din securitate de la Kaspersky au actualizat cu succes decriptorul Rakhni cu aceste chei, deci poate fi utilizat şi pentru a recupera fişierele criptate de virusul Wallet. Îl puteţi descărca de aici.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Wallet precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Alice Woods
Alice Woods

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Alice Woods
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-wallet-ransomware-virus.html

Ghiduri de înlăturare în alte limbi