Elimină virusul [email protected] (Instrucţiuni de înlăturare virus) - Instrucţiuni gratuite
Ghid de înlăturare a viruşilor [email protected]
Ce este Virusul de tip ransomware [email protected]?
Scopurile virusului [email protected]
Virusul [email protected] este cea mai recentă variantă a ransomware-ului Dharma, cunoscut şi ca o refacere a nedecriptabilului CrySiS . Acest virus este programat pentru a scana dosarele din sistem şi pentru a modifica fişierele găsite în acestea. Pentru a implementa acest lucru, ransomware-ul [email protected] aplică o metodă de criptare puternică, AES+RSA care blochează fişierele din calculatorul victimei. Pe parcursul acestui proces, virusul adaugă una dintre aceste extensii fişierelor criptate:
Cea mai rea parte este că fişierele .dharma sau .wallet nu pot fi deschise fără o cheie specială de decriptare, care este creată după criptarea datelor şi trimisă pe serverele de Comandă şi Control ale criminalilor. Nu există vreo metodă de a obţine această cheie de decriptare fără intervenţia criminalilor, însă aceştia nu au de gând să o dea gratuit. Din acest motiv, virusul modifică imaginea de pe desktop cu una care informează victima să contacteze criminalii prin [email protected] (în unele cazuri [email protected]) pentru a obţine informaţii despre cum pot obţine cheia de decriptare. Nu există îndoieli în legătură cu ceea ce vor să facă criminalii. Exact ca majoritatea viruşilor de tip ransomware, şi a variantelor CrySis, aceştia îndeamnă victimele să achiziţioneze Bitcoins prin site-uri precum LocalBitcoin sau CoinCafe şi să le transfere pe o anumită adresă a unui portofel Bitcoin. Mai târziu, criminalii ordonă victimelor să le trimită un alt email ce conţine detaliile tranzacţiei. Numărul tranzacţiei ar trebui să fie o dovadă a plăţii recompensei, după care criminalii ar trebui să ofere decriptorul virusului [email protected]. Totuşi, situaţia poate merge în sensul greşit, şi puteţi pierde atât banii cât şi fişierele. Nu contează ce vă promit escrocii – nu puteţi face nimic împotriva lor, şi dacă ei decid să vă ignore, înseamnă că nu veţi mai primi înapoi fişierele. Plata recompensei nu merită riscul, deci nu vă recomandăm să o plătiţi. În plus, reţineţi că vă puteţi restaura fişierele folosind copiile de rezervă, deci pur şi simplu eliminaţi virusul [email protected] utilizând unelte anti-malware precum FortectIntego şi conectaţi drive-ul cu copiile de rezervă la calculator.
Când v-a contaminat sistemul această variantă CrySis?
În general, ransomware-ul CrySis este distribuit prin intermediul campaniilor maliţioase de spam. Ar trebui să fiţi atent la email-urile care vin de la persoane necunoscute, şi să nu deschideţi niciodată ataşamentele acestora, sau orice link inclus în mesaj. Uneori, este dificil de recunoscut un email de phishing deoarece sunt proiectate în mod profesional pentru a părea convingătoare. Fraudele au tendinţa de a pretinde că scriu din partea unor companii binecunoscute, precum Amazon, eBay, PayPal, sau alte organizaţii de sănătate. Aceşti escroci chiar pretind să livreze rezultate ale unor teste medicale, menţionând că victima a fost diagnosticată cu cancer. Desigur, victimele pot fi şocate şi se grăbesc să deschidă raportul fals adăugat unei astfel de scrisori. Ştiţi ce se va întâmpla în continuare – ataşamentul email-ului nu este un document real deoarece este un fişier maliţios care conţine ransomware. Deschiderea unui astfel de fişier conduce la consecinţe dezastruoase, deci nu vă bazaţi pe expeditori necunoscuţi şi nu exploraţi link-urile şi ataşamentele primite!
Cel mai rapid mod de a elimina virusul cu extensia de fişier [email protected]
Dacă fişierele dumneavoastră au fost blocate de către acest virus maliţios, nu prea aveţi ce face. Fişierele pot fi restaurate complet din copiile de rezervă, şi dacă nu le aveţi, trebuie să spunem că este aproape imposibil să le recuperaţi în vreun alt mod. Prin urmare, ar trebui să eliminaţi IMEDIAT virusul [email protected] şi să luaţi măsuri preventive pentru a vă asigura că nu veţi mai avea de a face cu o astfel de situaţie în viitor. Aceste instrucţiuni de eliminare a lui [email protected] vă vor ghida prin procesul de eliminare malware.
Manual de înlăturare a virusului [email protected]
Înlăturaţi [email protected] utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură [email protected]
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui [email protected].
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi [email protected] utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui [email protected]. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi [email protected] din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Dacă aţi găsit extensia de fişier [email protected] adăugată tuturor fişierelor dumneavoastră, şi dacă imaginea de pe desktop spune că trebuie să scrieţi la [email protected] pentru a vă decripta fişierele, înseamnă că PC-ul dumneavoastră a fost afectat în mod critic. Vă sfătuim să eliminaţi virusul cât mai repede posibil, după care să căutaţi dacă aveţi copii ale fişierelor. Dacă nu aveţi, aceste sfaturi vă pot ajuta să vă recuperaţi fişierele.
Dacă fişierele dumneavoastră au fost criptate de către [email protected], puteţi utiliza diverse metode pentru a le recupera:
Rulaţi Data Recovery Pro
Data Recovery Pro este util când vine vorba de restaurarea fişierelor corupte / şterse. Ar trebui să încercaţi această unealtă pe fişierele criptate de către viruşi de tip ransomware.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul [email protected];
- Recuperaţi-le.
Windows Previous Versions
Dacă aţi activat funcţia System Restore, puteţi restaura fişiere individuale utilizând Windows Previous Versions. Este o funcţie avantajoasă care vă poate ajuta să recuperaţi fişierele, unul câte unul, însă nu toate odată. Pentru a recupera mai multe fişiere, trebuie să acordaţi mai mult timp.
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de [email protected] precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.