Elimină virusul CryptoWall (Instrucţiuni de înlăturare) - mart. 2015 actualizat
Ghid de înlăturare a viruşilor CryptoWall
Ce este Virusul CryptoWall?
CryptoWall este un virus ransomware foarte periculos ce a fost lansat de către același grup de criminală cibernetici care este responsabil pentru eliberarea unor ransomware-uri precum Cryptolocker [Cryptolocker], etc. Dacă utilizați Windows, ar trebui să fiți în mod special atent deoarece virusul CryptoWall este capabil de a infecta toate versiunile de Windows. Imediat după ce infectează sistemul, cu ajutorul unui criptări de tip RSA 2048, va cripta toate datele și fișierele, și va bloca accesul utilizatorului către acestea. Pentru a reface aceste fișiere, vi se va oferi opțiunea de a plăti o taxă de $500. Cu toate acestea, plata ar trebui transferată prin Tor (un browser web anonim) și plătită în Bitcoints. Această metodă de transfer a banilor este în general utilizată de către hackeri și criminali cibernetici pentru a-și ascunde identitățile. Vă rugăm să NU plătiți nici măcar un cent pentru acești criminali cibernetici deoarece aceasta este doar o metodă malițioasă de a câștiga bani.
Cum poate virusul CryptoWall să îmi infecteze calculatorul?
Acest intrus malițios poate intra în calculatorul dumneavoastră ca și o actualizare legitimă pentru bine cunoscutele programe (Java, Flash Player, Adobe Reader, etc.) ce vă pot fi oferite atunci când vizitați site-uri nesecurizate și corupte. Totuși, în majoritatea cazurilor, ransomware-ul CryptoWall călătorește prin jur împreună cu multe scrisori electronice ce intră în SPAM. Puteți să descărcați un astfel de virus după ce deschideți atașamentul infectat al unui email ce se prezintă sub forma unei facturi pentru ceva achiziționat sau altceva similar. În cazul în care CryptoWall vă infectează sistemul, va lăsa DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, și DECRYPT_INSTRUCTION.url în fiecare dosar pe care îl va cripta. De asemenea, acest ransomware începe prin a arăta o alertă de genul:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click „PAY”.
Cum să înlătur virusul CryptoWall din calculatorul meu?
Din nefericire, dacă virusul CryptoWall vă infectează sistemul, vă va lăsa fără abilitatea de a decripta fișierele corupte. Veți reuși să le recuperați doar în cazul în care veți achita o recompensă. Din acest motiv, recomandăm instalarea unui program de încredere anti- spyware ce v-ar putea ajuta cu ușurință să evitați astfel de infecții în viitor. În acest caz, vă recomandăm să folosiți FortectIntego sau SpyHunter 5Combo Cleaner.
Totuși, în cazul în care va funcționa va fi doar pentru deblocarea calculatorului. Vă recomandăm să luați în considerare prevenirea unor infecții de acest fel. Pentru acest lucru puteți utiliza programele menționate anterior. În plus, nu uitați să considerați imunitatea și recuperarea fișierelor dumneavoastră. Pentru acest lucru puteți utiliza hard drive-uri USB externe, CD-uri, DVD-uri, sau puteți pur și simplu să vă bazați pe copii de rezervă online, precum Google Drive, Dropbox, Flickr și multe alte soluții.
Manual de înlăturare a virusului CryptoWall
Înlăturaţi CryptoWall utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură CryptoWall
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CryptoWall.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi CryptoWall utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CryptoWall. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CryptoWall precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.