Elimină virusul CrySiS (iun. 2016 actualizat) - Ghid de înlăturare virus
Ghid de înlăturare a viruşilor CrySiS
Ce este Virusul de tip ransomware CrySiS?
Ce este virusul CrySiS şi ce pericole ascunde?
Virusul CrySiS este un alt ransomware, care a fost introdus de către criminalii cibernetici la începutul anului 2016. Exact ca orice alt virus ce aparţine categoriei ransomware, poate cripta fişierele dumneavoastră şi să vă lase fără poze, fişiere cu muzică, documente personale şi aşa mai departe. Pentru cei care sunt gata să facă orice pentru a-şi recupera fişierele, criminalii cibernetici oferă o unealtă numită decriptorul ransomware CrySiS. Desigur, este un program ce trebuie plătit, care nu oferă vreo garanţie precum că vă va ajuta să decriptaţi fişierele blocate. În plus, nu puteţi fi niciodată sigur că nu conţine vreun malware adiţional, deci nu vă recomandăm să îl cumpăraţi. Dacă, chiar acum, aveţi de a face cu această ameninţare, trebuie să ştiţi că vă puteţi recupera fişierele dacă aveţi copii ale acestora. În plus, puteţi încerca R-studio, Recuva sau Photorec în schimbul serviciului de decriptare ransomware CrySis. Pentru a elimina fişierele infectate din calculatorul dumneavoastră, vă recomandăm să utilizaţi un software profesional, precum FortectIntego.
După prezentarea lui, cu aproape jumătate de an în urmă, CrySis s-a răspândit rapid în calculatoarele din lumea întreagă. Odată infiltrat în sistem şi după ce blochează datele stocate pe hard drive, va începe să ceară plata unei sume considerabile de bani în schimbul cheii private ce ar trebui să ajute la recuperarea fişierelor. Din nefericire, victimele sunt uneori atât de disperate să îşi deblocheze fişierele încât decid să plătească recompensa în schimbul acestei chei. După cum am spus deja, mai bine aţi prioritiza eliminarea ransomware-ului CrySis decât păstrarea acestui program în calculator deoarece este singurul mod prin care puteţi continua să vă utilizaţi calculatorul în siguranţă.
Mesajul de recompensă, care este de obicei afişat de către acest program extrem de periculos arată similar cu acesta:
Atenţie! Calculatorul tău a fost atacat de un virus de criptare.
Toate fişierele tale au fost puternic criptate criptografic, fără cheia originală decriptarea este imposibilă! Pentru a obţine decriptorul şi cheia originală, trebuie să ne scrii la adresa de email: [email protected] cu subiectul „encryption” în care să menţionezi ID-ul.Scrie cazul, nu îţi pierde timpul sau pe al nostru cu ameninţări în van. Răspunsurile sunt doar pentru scrisorile de la oamenii adecvaţi ce nu pot fi ignoraţi.
P.S. doar în cazul în care nu primeşti un răspuns de la prima adresă de email în 48 de ore foloseşte această adresă de email alternativă [email protected].
Încă nu este clar cât de mult trebuie să plătească victimele pentru fişiere, ceea ce înseamnă că el / ea au fost forţaţi să contacteze în persoană criminalii cibernetici. Dacă vedeţi un astfel de mesaj în calculatorul dumneavoastră, nu vă grăbiţi să urmaţi cererea. Gândiţi-vă dacă doriţi să sprijiniţi hackerii în a crea mai multe programe maliţioase precum CrySis. Dacă sunteţi norocos şi aţi scăpat de virus de data aceasta, nu înseamnă că vă va oferi imunitate pe viitor. Prin urmare, de dorit este să eliminaţi CrySis din calculator fără a sta pe gânduri.
Cum să îmi protejez calculatorul de acest virus ransomware?
Virusul CrySis, exact ca majoritatea viruşilor ransomware, infectează sistemul înşelător. Tipic, se infiltrează în sistem ca şi ataşament de email util sau ca actualizare de software. Imediat după ce virusul intră în sistem, va începe scanarea acestuia pentru fişiere predeterminate care sunt criptate cu codurile RSA şi AES – 128. După criptare, fişierele devin inaccesibile. Din nefericire, victimele observă virusul în momentul în care nu se mai poate face practic nimic pentru a-l opri. CrySis lasă şi documente de tip Help_Decrypt_FILES.BMP, Help_Decrypt_FILES.HTM, Help_Decrypt_FILES.TXT în calculator, unde criminalii cibernetici oferă detalii despre procesul de recuperare a datelor.
Tot timpul este mai uşor să preveniţi atacul virusului decât să aveţi de a face cu consecinţele de după ravagiile efectuate în sistem. Experţii din securitate recomandă stratificarea securităţii calculatorului, prin combinarea mai multor funcţii antivirus în sistem. În primul rând, este crucial să obţineţi un software antivirus de încredere, şi să vă asiguraţi că vă asigură spatele tot timpul. În al doilea rând, un firewall puternic poate fi util în oprirea criminalilor cibernetici din a intra în reţeaua dumneavoastră. De asemenea, nu ar trebui să uitaţi de actualizările noi de sistem şi să vă asiguraţi că sunt instalate. În final, chiar dumneavoastră ar trebui să fiţi atent la securitate. Evitaţi vizitarea website-urilor obscure şi de neîncredere, abţineţi-vă de la descărcarea software-urilor necunoscute în calculatorul dumneavoastră. Tot timpul verificaţi actualizările de software de pe website-urile oficiale decât să le descărcaţi de pe website-uri la întâmplare.
Sugestii sigure de eliminare a ransomware-ului CrySis:
Indiferent dacă deja aveţi experienţă la eliminarea de viruşi, virusul CrySis ar trebui luat în serios. Se ştie că viruşii de tip ransomware interferează cu uneltele antivirus, deci dacă plănuiţi eliminarea lui CrySis, ar trebui să vă pregătiţi pentru posibile erori. Echipa noastră de experţi a pregătit instrucţiuni care ar trebui să vă ajute să îmblânziţi virusul şi să iniţiaţi scanarea completă a sistemului. Însă, înainte de a rula scanarea, asiguraţi-vă că antivirusul este actualizat la ultima versiune. În mod contrar, este posibil ca software-ul să nu poată detecta şi elimina CrySis din sistemul dumneavoastră, deci virusul va continua să fie o ameninţare la adresa viitoarelor dumneavoastră fişiere.
Manual de înlăturare a virusului CrySiS
Înlăturaţi CrySiS utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură CrySiS
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CrySiS.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi CrySiS utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CrySiS. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CrySiS precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.