Elimină virusul HELP_YOUR_FILES (Instrucţiuni îmbunătăţite)
Ghid de înlăturare a viruşilor HELP_YOUR_FILES
Ce este Virusul HELP_YOUR_FILES?
Ce ar trebui să ştiu despre virusul HELP_YOUR_FILES?
HELP_YOUR_FILES este doar o altă aplicaţie de la dezvoltatorii ransomware-ului CryptoWall. Este în strânsă legătură cu virusul CryptoWall 3.0, Cryptowall 4.0 şi virusul HELP_DECRYPT. Dacă nu aţi auzit niciodată de aceste ameninţări, ar trebui să ştiţi că ambele aparţin categoriei de ransomware, care este considerată ca fiind una dintre cele mai periculoase categorii de malware. Viruşii care aparţin acestei categorii utilizează tehnici avansate de infiltrare în calculatoarele ţintite. În plus, aceştia pot cripta cu uşurinţă toate fişierele dumneavoastră importante şi să ceară în schimbul lor o taxă.
Atunci când ransomware-ul HELP_YOUR_FILES încearcă să vă infecteze sistemul, se va prezenta ca un ataşament legitim al unui e-mail. Se poate prezenta ca o notificare de la bancă, o chitanţă sau ca un alt fişier similar ce trebuie deschis. Imediat după ce infectează calculatorul, această ameninţare va cripta majoritatea fişierelor (audio, video, text şi alte fişiere similare) de pe diferite partiţii ale PC-ului. În mod normal, reuşeşte acest lucru cu ajutorul codului RC4. Atenţie la faptul că virusul HELP_YOUR_FILES poate cripta cu uşurinţă aceste extensii plus altele similare: .txt, .ppt, .jpg, .gif, .pdf, .mp3, .mp4, .flv, .wmv. Imediat după ce virusul modifică aceste fişiere, va înlocui numele acestora cu simboluri la întâmplare (ysjo96d.9d4, etc.) şi va începe să afişeze un astfel de avertisment pe ecranul victimei:
Veţi putea observa că fiecare dosar, care conţine fişierele criptate, va conţine unul dintre aceste fişiere – HELP_YOUR_FILES.PNG, HELP_YOUR_FILES.HTML sau HELP_YOUR_FILES.TXT. Aceste fişiere oferă informaţii ce au legătură cu decriptarea fişierelor criptate. După cum puteţi vedea, acest virus cere să plătiţi 700 de dolari utilizând Bitcoins. Utilizatorul trebuie să plătească preţul de recuperare într-un anumit timp; în mod contrar virusul va cere un preţ dublu sau triplu. De asemenea, se ştie că virusul HELP_YOUR_FILES poate bloca uneltele ce pot fi utilizate pentru decriptarea fişierelor dumneavoastră. Din nefericire, nu veţi putea să vă recuperaţi fişierele fără să plătiţi acea taxă. În acest caz, copiile de backup ar trebui să vă ajute. Dacă le aveţi, NU ar trebui să plătiţi recompensa deoarece nu vă va ajuta. În acest caz, ar trebui să eliminaţi din calculator virusul HELP_YOUR_FILES. Puteţi face acest lucru cu ajutorul lui FortectIntego.
Cum poate ransomware-ul HELP_YOUR_FILES să îmi infecteze calculatorul?
Acest virus este răspândit în general prin email-uri false, deci NICIODATĂ nu ar trebui să deschideţi scrisori de la expeditori necunoscuţi sau să descărcaţi ataşamentele acestor tipuri de email-uri. Acest ransomware lucrează ca un troian – poate fi trimis victimei ca şi “PENALTY.TX.EXE,” “REWARD.TXT.EXE,” „RESUME.TXT.EXE” şi alte fişiere denumite asemănător. Utilizatorii de calculatoare neexperimentaţi nu vor înţelege ce înseamnă aceste extensii – şi extensia .txt nu înseamnă că este un document de tip text, deoarece este urmată de către extensia .exe, ceea ce înseamnă că este un program. Un alt sfat este să evitaţi navigarea pe website-uri nesecurizate – nu puteţi şti niciodaă dacă aceste website-uri nu conţin un hyperlink care poate iniţia şi executa automat un fişier infecţios precum virusul HELP_YOUR_FILES. În mod special, evitaţi să apăsaţi pe link-uri de neîncredere de pe website-uri pornografice – acestea în mod frecvent, oferă URL-uri infectate care pot iniţia executarea unui fişier maliţios.
În plus, tot timpul ar trebui să instalaţi cu atenţie sporită software-uri în calculatorul dumneavoastră. Vă rugăm să acordaţi atenţie fiecărui pas de instalare şi să vă asiguraţi că nu săriţi peste nicio afirmaţie importantă. Luaţi-vă câteva minute libere şi analizaţi documentele „Politica de Confidenţialitate” şi „termenii de utilizare” – şi dacă descoperiţi menţionări chestionabile precum că programul pe care tocmai aveţi de gând să îl instalaţi promovează aplicaţii opţionale, verificaţi setările din setarea de instalare. Tot timpul, ar trebui să optaţi pentru modul de instalare „avansat/ personalizat”, după care să deselectaţi fiecare acord de instalare al programelor necunoscute. Ar trebui să observaţi o listă întreagă cu acestea.
Cum să înlătur acest virus?
Din păcate, fişierele criptate nu pot fi recuperate dacă nu aveţi un drive extern cu copii ale acestora. Puteţi încerca una dintre aceste unelte, însă nu există vreo garanţie precum că vă vor ajuta să vă reparaţi calculatorul: R-Studio, Photorec. Virusul HELP_YOUR_FILES care este cunoscut şi ca CryptoWall 4.0, poate fi eliminat cu ajutorul paşilor oferiţi mai jos. De asemenea, puteţi instala programul anti-malware recomandat de către noi – FortectIntego, şi să eliminaţi automat malware-ul HELP_YOUR_FILES.
Manual de înlăturare a virusului HELP_YOUR_FILES
Înlăturaţi HELP_YOUR_FILES utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură HELP_YOUR_FILES
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui HELP_YOUR_FILES.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi HELP_YOUR_FILES utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui HELP_YOUR_FILES. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de HELP_YOUR_FILES precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.