Înlătură CryptoWall 4.0 (Instrucţiuni de înlăturare virus)
Ghid de înlăturare CryptoWall 4.0
Ce este CryptoWall 4.0?
Care sunt principalele similarităţi dintre Cryptowall şi CryptoWall 4.0?
CryptoWall şi Cryptowall 4.0 sunt viruşi de calculatoare aproape identici care aparţin categoriei de ransomware. Principalul lucru pe care trebuie să vi-l amintiţi atunci când aveţi de a face cu astfel de ransomware-uri este că nu există un decriptor Cryptowall care vă poate ajuta să vă recuperaţi fişierele şi să le decripteze pentru dumneavoastră. Exact ca şi predecesorul său, Cryptowall 4.0 foloseşte o tehnologie avansată pentru a cripta fişierele importante ale oamenilor şi cere o recompensă în schimbul cheii de decriptare. Dacă nu vreţi să vă pierdeţi banii, NU ar trebui să o plătiţi deoarece sunt mii de oameni care au rămas cu mâna goală după ce au trimis banii hackerilor.
Ar trebui să o luăm de la capăt cu această postare. Deci, ce este ransomware? Ransomware este un parazit de calculator foarte periculos care caută să cripteze fişierele şi nu oferă nicio opţiune de „Anulare” pentru a le decripta. Viruşii ransomware sunt cel mai des utilizaţi de către hackeri pentru a cripta fişierele cu extensiile: .docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv. Din nefericire, virusul CryptoWall 4.0 nu doar criptează date, poate de asemenea să schimbe numele fişierelor. Acest virus înlocuieşte numele fişierelor cu coduri la întâmplare, deci victima nu poate să recunoască ce tip de fişiere au fost criptate. Mai mult, această nouă versiune de CryptoWall poate fi detectată cu greu de un program anti-virus. Poate chiar să evite detectarea prin soluţiile de firewall de a doua generaţie. De asemenea, acest virus poate să lase malware adiţional în calculatoare pentru a evita detectarea.
După ce acest ransomware va cripta fişierele dumneavoastră, va lăsa mesaje pe fiecare dosar care conţine date criptate. Astfel de mesaje pot apărea ca şi .txt. .html, sau fişiere .png. De exemplu:
HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG
Aceste mesaje pot include menţiuni:
Nu poţi găsi fişierele de care ai nevoie?
Conţinutul fişierelor pe care le-ai văzut nu este citibil?
Este normal deoarece numele fişierelor, precum şi datele din fişierele tale au fost criptate.Felicitări!!!
Ai devenit o parte din larga comunitate Cryptowall.
[…]
Pentru atenţia ta, software-ul pentru a decripta fişierele (precum şi cheia privată care vine la pachet) este un produs plătit.
După cum puteţi vedea, ransomware-ul CryptoWall 4.0 vă cere să achitaţi o recompensă pentru o „cheie de decriptare” suspectă. Nu ar trebui să aveţi încredere în astfel de promisiuni deoarece nu există vreo garanţie precum că acest virus vă va da fişierele înapoi.
Cum poate CryptoWall 4.0 să îmi infecteze calculatorul?
CryptoWall 4.0, cunoscut şi ca HELP_YOUR_FILES virus, exact ca orice altă versiune de la CryptoWall este răspândit prin e-mailuri. Aceste e-mailuri infecţioase pot fi filtrate ca şi Junk sau Spam, însă există şansa ca serviciul dumneavoastră de mesagerie să nu îl filtreze astfel. Totuşi, nu ar trebui să deschideţi e-mailuri de la expeditori de care nu aţi auzit. E-mailurile de la CryptoWall 4.0 includ un ataşament de tip text, care de fapt este un fişier JavaScript. Odată ce îl veţi deschide, va executa virusul CryptoWall 4.0 în sistemul dumneavoastră.
Dacă nu doriţi să experimentaţi pierderi de date şi dacă nu doriţi să vă pierdeţi fişierele, ar trebui să luaţi în considerare moduri de a vă securiza calculatorul. Vă sugerăm să instalaţi un program anti-malware, de exemplu, FortectIntego. Acesta poate şterge ransomware-ul CryptoWall 4.0 din calculatorul dumneavoastră. Totuşi, imediat după ce un ransomware vă criptează fişierele, poate fi foarte dificil sau chiar aproape imposibil să le mai recuperaţi. Prin urmare, ar trebui să aveţi tot timpul o copie a fişierelor dumneavoastră pe un disk extern.
Cum să elimin acest virus şi să îmi repar calculatorul?
Dacă aţi observat că fişierele dumneavoastră importante şi-au schimbat numele în HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.PNG şi altele similare înseamnă că aţi fost infectat cu virusul CryptoWall 4.0. Acest virus este clasificat ca şi ransomware, ceea ce înseamnă că acesta caută să vă facă să achitaţi o recompensă în schimbul cheii de decriptare necesară pentru deblocarea fişierelor. Totuşi, nu există vreo garanţie precum că o veţi primi după ce veţi face ce vi s-a spus de către hackeri. Din acest motiv vă recomandăm să luaţi în considerare crearea de copii a fişierelor dumneavoastră şi stocarea acestora în locuri securizate, precum un hard drive extern, Dropbox şi alte soluţii.
Cryptowall 4.0 poate fi eliminat cu ajutorul unuia dintre programele anti-malware date mai jos. Notaţi că nu poate fi eliminat manual sau cu ajutorul uneltelor misterioase precum decriptorii Cryptowall 4.0. Toate instrucţiunile de eliminare care ar trebui să vă ajute să vă reparaţi sistemul sunt date la sfârşitul acestui articol. Reţineţi că trebuie să fiţi foarte atent atunci când navigaţi pe internet – nu deschideţi ataşamentele e-mailurilor dubioase şi nu navigaţi pe website-uri suspecte. Există foarte mulţi criminali cibernetici care lucrează din greu în zilele acestea – nu deveniţi o altă victimă de a lor.
Manual de înlăturare CryptoWall 4.0
Înlăturaţi CryptoWall 4.0 utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură CryptoWall 4.0
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CryptoWall 4.0.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi CryptoWall 4.0 utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CryptoWall 4.0. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CryptoWall 4.0 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.