Our priority
Your Security

วิธีการเอาออก CryptoWall

ไวรัส ransomware ที่เกี่ยวข้องกับ helprecover@ghostmail.com อีที่ไฟล์ ที่ชื่อ _HOW_TO_DECRYPT บน victim’ s คอมพิวเตอร์ และเพิ่มนามสกุลไฟล์.encrypted หลังจากที่มันเข้ารหัสไฟล์ของผู้ใช้ที่ติดไวรัสได้ปรากฏ รายงานนักวิจัย มีการรายงานตัวเข้ารหัสไวรัสจะต้องใช้ชื่อ CryptoWall â €”ไวรัสเรียกค่าไถ่ที่ใหญ่ที่สุด โดยผลกระทบเคยไปปรากฏบนเว็บป่า แฟ้มที่เข้ารหัสลับ โดยไวรัสนี้มีการเข้าถึงซอฟต์แวร์ใด ๆ และผู้ใช้ โดยอาชญากรไซเบอร์ไม่ควรเน้นเอาคามตัวเอง และพยายามคืนค่าแฟ้ม ผู้เชี่ยวชาญที่มัลแวร์อย่างไรก็ตามขอแนะนำการลบ ransomware ซอฟต์แวร์ CryptoWall และค้นหาวิธีสำรองเช่นคนในบทความนี้เพื่อคืนค่าแฟ้มที่เข้ารหัส

ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoWall

ภัยคุกคามสรุป CryptoWall ซอฟต์แวร์â €”วิธีไม่มันแพร่กระจายฉาวโฉ่ CryptoWall มีใช้หลายวิธีเพื่อทำซ้ำตัวเองบนระบบคลาวด์ และการติดเชื้อดังนั้น ผู้ใช้ unsuspecting ก่อนหน้านี้ เนื่องจากมีหลักฐานสนับสนุนคำสั่งที่เหล่านี้เป็นคนเดียวที่อยู่เบื้องหลังไวรัส CryptoWall เดิม แฮ็คทีมหลังภัยคุกคามซอฟต์แวร์ “CryptoWall” นี้อาจใช้ชุดของแฮ็คเครื่องมือสแปม และติดเชื้อเรียบร้อยแล้ว:

  • Obfuscators มัลแวร์ สแปมบอท
  • บริการส่งสแปมจากโจรอื่น ๆ
  • ใช้ประโยชน์จากชุด
  • JavaScript
  • แฟ้มคน
  • ชุด Ransomware ซื้อผิดกฎหมายออนไลน์ หรือดาวน์โหลดฟรีจากแหล่งเปิด projects’เช่นซ่อนฉีก

มันใช้วิธีการอย่างใดอย่างหนึ่งคือเชื่อมโยงกับแคมเปญใหญ่สแปมอีเมล์ อีเมล์สแปมไวรัสซอฟต์แวร์ CryptoWall อาจปรากฏ เป็นถ้าพวกเขามีอีเมลที่ถูกส่ง โดยเว็บไซต์หรือบริการ ผู้ใช้มีการลงทะเบียนสำหรับ เช่น:

  • “ธุรกรรมของ PayPal เสร็จสมบูรณ์”
  • “คุณได้โอนย้ายเข้า”
  • “ยืนยันจดหมายสำหรับกำหนดเวลาสิ้นสุด”
  • “ของโครงการรายงาน

อีเมล์ดังกล่าวอาจประกอบด้วยสิ่งที่แนบอีเมล์ที่เป็นอันตรายทำท่าคล้ายเอกสารที่ถูกต้องตามกฎหมาย หรืออาจมี Url ที่เป็นอันตรายที่สามารถทำให้ไดรฟ์โดยการดาวน์โหลดและการโจมตีชนิดอื่นมักจะหลังจากการเปลี่ยนเส้นทางเบราว์เซอร์

ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoWall

นอกจากวิธีการดังกล่าวอย่างกว้างขวาง ยังมีวิธีการอื่น ๆ เช่นการกระจายมัลแวร์ผ่าน ทางสแปมอ้างอิง ผ่าน Facebook สแปมบอ หรือแย่งชิงบัญชี และวิธีการอื่น ๆ

CryptoWall Ransomware ซอฟต์แวร์ในเชิงลึก

ทันทีที่มันได้ติดเชื้อเครื่องคอมพิวเตอร์ CryptoWall อาจทันทีเริ่มการใช้งานไฟล์ที่เป็นอันตรายภายใต้ชื่อที่แตกต่างกันในโฟลเดอร์ Windows ที่สำคัญ เช่นด้านล่าง:

หลังจากที่แฟ้มจะถูกข้าม ransomware ซอฟต์แวร์ CryptoWall อาจปรับเปลี่ยนตัวแก้ไขรีจิสทรีของ Windows ด้วยเพื่อให้การปฏิบัติการที่เป็นอันตรายซึ่งเข้ารหัสไฟล์ที่รันเมื่อคุณเริ่ม Windows คีย์ที่มีการกำหนดเป้าหมายนี้ดังต่อไปนี้:

→(key)HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun(key)
(คีย์) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce(key)
(คีย์) HKEY_LOCAL_MACHINE SoftwareMicrosoft WindowsCurrentVersionRunServices(key)
(คีย์) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce(key)
(คีย์) HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersion WinlogonUserinit(key)
(คีย์) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun(key)
(คีย์) HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRunOnce(key)
(คีย์) HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRunServices(key)
(คีย์) HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRun ServicesOnce(key)
(คีย์) HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows(key)

หลังจากนี้กระทำที่เป็นอันตรายจะทำ ไวรัสซอฟต์แวร์ CryptoWall ที่ได้รับลงไปที่ส่วนการเข้ารหัสลับ อาจใช้ AES แข็งแกร่ง หรือ RSA (หรือทั้งสอง) อัลกอริทึมการเข้ารหัสลับ ด้วยโหมด CBC (Cipher Block Chaining) ซึ่งแบ่งแฟ้มเมื่อคุณพยายามที่จะถอดรหัสเหล่านั้นกับโปรแกรมอื่น ๆ ได้โดยตรง

ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoWall

คล้ายกับรุ่นเก่า CryptoWall ตัวแปรนี้อาจมอง และเข้ารหัสลับแฟ้ม ด้วยส่วนขยายของแฟ้มต่อไปนี้:

→.3dm, .3ds, .3fr, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big กระเป๋าสตางค์ .wotreplay, xxx พร้มีจำหน่าย .desc, .py, .m3u, .flv, .js, .css, .rb, .png, jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf , .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .3g2, .3gp, .3pr, .7z, .ab4, .accdb, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax ติด .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo , .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb ปัญหา.pptm, .pptx, .ppt, .xlk , xlsb .xlsm .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .accde, .accdr, .accdt
.ach, .acr, .act, .adb

หลังจากการเข้ารหัสลับแฟ้ม CryptoWall ซอฟต์แวร์แล้วผนวกนามสกุล.encrypted แฟ้มที่เข้ารหัสกลายเป็นเสียในทาง และดูเหมือนตัวอย่างต่อไปนี้:

หลังจากการเข้ารหัสแฟ้ม CryptoWall ซอฟต์แวร์ ransomware อาจปล่อยแฟ้มต่อไปนี้ ในโฟลเดอร์ที่เข้ารหัสหรือสถานที่อื่นเช่น:

→C:Users {กรรไกร€™ s ProfileDesktop _HOW_TO_Decrypt.bmp

รูปภาพอาจถูกตั้งค่าเป็นวอลล์เปเปอร์ โดยการปรับเปลี่ยนค่าในคีย์ต่อไปนี้:

→HKEY_CURRENT_USERControl PanelDesktop

ภาพระบุข้อความขยายมากไถ่ที่ตกใจผู้จ่าย BTC 1 เป็นเงินเรียกค่าไถ่:

ตัดสิน โดยหมายเหตุเรียกค่าไถ่ ทีมงานเบื้องหลังนี้ “ตัวแปร” ของ CryptoWall ความเจริญอัตโนมัติบริการของพวกเขา สิ่งที่พวกเขาอาจมีใช้เป็นคีย์อัตโนมัติส่ง bot ซึ่งอ่านบรรทัดเฉพาะของอี ทฤษฎีก็คือ ว่า ผู้สร้างอาจหลอกว่าจะมีระบบตอบกลับอัตโนมัติเพียงแสร้งว่า ไวรัสที่เป็นที่แพร่หลายมาก และเพียงแค่หลีกเลี่ยงเจรจาสำหรับแฟ้ม หากระ มัลแวร์นักวิเคราะห์แนะนำให้ผู้ใช้จากการจ่ายเงิน 1.00 BTC CryptoWallâ €™ s ผู้สร้าง

เอา CryptoWall ซอฟต์แวร์และการคืนค่า แฟ้มที่เข้ารหัส

ดาวน์โหลดเครื่องมือการเอาออกเอา CryptoWall

เนื่องจากไวรัสซอฟต์แวร์ CryptoWall ใช้นามสกุล.encrypted นี้อาจเป็นตัวบ่งชี้ว่า อาจมีบางสิ่งบางอย่างร่วมกันกับไวรัส ransomware อื่นใช้นามสกุลเดียวกัน:

  • TorrentLocker (หรือ Crypt0L0cker) Ransomware
  • Ransomware วิบัติ
  • KeRanger OS X
  • Crypren Ransomware

ในกรณีที่คุณมีการติดเชื้อ CryptoWall ซอฟต์แวร์ ransomware เราขอแนะนำให้ คุณทำตามคำแนะนำด้านล่าง นอกจากนี้พวกเขา methodologically ถูกออกแบบมาเพื่อช่วยให้คุณลบไวรัส CryptoWall จากคอมพิวเตอร์ของคุณ ถ้าคุณใส่ใจกับขั้นตอน “3 คืนค่าแฟ้มเข้ารหัสลับ โดย CryptoWall” ด้านล่าง คุณอาจพบวิธีอื่น และพยายามกู้คืนแฟ้มของคุณมี แต่โปรดทราบว่าพวกเขาอาจทำงานเฉพาะสำหรับบางและไม่ทั้งหมดของแฟ้มของคุณ เนื่องจาก CryptoWall อาจใช้โหมดการเข้ารหัส CBC นอกจากนี้เรายังแนะนำผู้ใช้เพื่อหลีกเลี่ยงการ decryptors แฟ้มโดยตรง หรือ ถ้าพยายาม การทำสำเนาของแฟ้มที่เข้ารหัสเพื่อให้คุณมีการสำรองข้อมูลเมื่อคุณพยายามที่จะถอดรหัสเหล่านั้น

ลบ CryptoWall ด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามCryptoWall : CryptoWallกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง CryptoWall

ขั้นตอนที่ 1 ถอนการติดตั้ง CryptoWall และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก CryptoWall

ขั้นตอนที่ 2 เอา CryptoWall จากเบราว์เซอร์ของคุณ

CryptoWall ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก CryptoWall
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก CryptoWall
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก CryptoWall
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก CryptoWall

ลบ CryptoWall จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก CryptoWall
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก CryptoWall
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก CryptoWall
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก CryptoWall

ถอนการติดตั้ง CryptoWall จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก CryptoWall
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก CryptoWall
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก CryptoWall
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก CryptoWall
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก CryptoWall
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>