Βαθμός σοβαρότητας:  
  (99/100)

CryptoWall 4.0. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Ugnius Kiguolis - - | Τύπος: Προγράμματα Υποκλοπών

Ποιες είναι οι κύριες ομοιότητες μεταξύ του Cryptowall και CryptoWall 4.0?

Το CryptoWall και το Cryptowall 4.0 είναι δυο σχεδόν πανομοιότυποι ιοί που ανήκουν στην κατηγορία ransomware (είδος κακόβουλου λογισμικού που κρυπτογραφεί σημαντικά αρχεία που βρίσκονται στο σύστημα-στόχο, μπλοκάρει την προσβάση του χρήστη-θύματος σε αυτά, και ζητάει ένα ποσόν ως λύτρα για την αποκρυπτογράφησή τους και την επαναφορά της προσβάσής τους για τον χρήστη-θύμα).

Το κύριο πράγμα που θα πρέπει να θυμάστε, στην περίπτωση που χρειαστεί να αντιμετωπίσετε κάποιο από αυτά τα ransomwares, είναι ότι δεν υπάρχει κανένα απολύτως αποτελεσματικό εργαλείο που θα σας βοηθήσει να αποκρυπτογραφήσετε αρχεία που έχουν κρυπτογραφηθεί από τον ιό Cryptowall !

Όπως συμβαίνει με την προηγούμενη έκδοση, έτσι και η έκδοση CryptoWall 4.0 χρησιμοποιεί τη τελευταία λέξη της τεχνολογίας κρυπτογράφησης ώστε να μπλοκάρει αποτελεσματικά την πρόσβαση των χρηστών-θυμάτων σε σημαντικά αρχεία που έχουν αποθηκευμένα στον υπολογιστή τους. Κατόπιν, τους ζητάει ένα συγκεκριμένο ποσόν ως λύτρα με αντάλλαγμα το ειδικό κλειδί αποκρυπτογράφησης που θα τους βοηθήσει να ανακτήσουν και πάλι πρόσβαση.

Σε αυτό το σημείο, οφείλουμε να σας προειδοποιήσουμε ότι εάν ΔΕΝ θέλετε όχι μόνο να χάσετε τα χρήματά σας, αλλά και να μοιραστείτε απόρρητα τραπεζικά προσωπικά σας δεδομένα με άγνωστους κυβερνο-εγκληματίες, τότε καλό είναι να αποφύγετε να πληρώσετε τα χρήματα που σας ζητάει ο ιός.

Καλό θα ήταν να πάρουμε τα πράγματα από την αρχή. Ας ξεκινήσουμε από την ερώτηση, τι είναι το ransomware? Το Ransomware είναι μια ιδιαιτέρως επικίνδυνη κατηγορία ιών που στοχεύει στην κρυπτογράφηση αρχείων χωρίς να δίνει άλλη εναλλακτική στον χρήστη. Συνήθως, οι hackers χρησιμοποιούν ιούς τύπου ransomware ώστε να κρυπτογραφούν αρχεία με τις εξής επεκτάσεις: .docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv. Δυστυχώς, στην περίπτωση του ιού CryptoWall 4.0, όχι μόνο γίνεται κρυπτογράφηση των αρχείων, αλλά πολλές φορές ο συγκεκριμένος ιός τείνει να αλλάζει και το όνομα των αρχείων αυτών. Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο ιός αντικαθιστά το όνομα των κρυπτογραφημένων αρχείων με τυχαίους κωδικούς, έτσι ώστε ο χρήστης-θύμα να μη μπορέσει να αντιληφθεί ποια αρχεία έχουν κρυπτογραφηθεί και που υπάρχουν στο σύστημα.

Και σαν να μην έφταναν τα παραπάνω, η νέα έκδοση του CryptoWall είναι πολύ δύσκολο να γίνει αντιληπτή από προγράμματα ασφάλειας. Μάλιστα, ο συγκεκριμένος ιός μπορεί να αποφύγει τον εντοπισμό του ακόμα και από δεύτερης γενιάς firewalls. Τέλος, έχει τη δυνατότητα, αλλά και τη τάση, να εγκαθιστά κρυφά κι αυθαίρετα διαφόρων ειδών ανεπιθύμητα ή ακόμα και κακόβουλα προγράμματα κι αρχεία.

Στην περίπτωση τώρα που ο συγκεκριμένος ιός τύπου ransomware καταφέρει να διεισδύσει και στον δικό σας υπολογιστή, τότε το πρώτο πράγμα που θα κάνει είναι να κρυπτογραφήσει τα αρχεία σας. Τα κρυπτογραφημένα αρχεία αποθηκεύονται σε φακέλους, και ο κάθε φάκελος εμπεριέχει επίσης κι ένα προειδοποιητικό μήνυμα από τον ιό, συνήθως με την μορφή .txt, .html, ή .png αρχείων. Για παράδειγμα:

HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

Συνήθως, στα μηνύματα αυτά εμπεριέχονται κείμενα όπως το παρακάτω:

Cannot you find the files you need?
Is the content of the files that you have watched not readable?
It is normal because the files’ names, as well as the data in your files have been encrypted.
Congratulations!!!
You have become a part of large community CryptoWall.
[…]
For your attention, the software to decrypt the files (as well as the private key that come fitted with it) is a paid product.

Όπως μπορείτε να διαπιστώσετε, ο ιός CryptoWall 4.0 ransomware θα σας ζητήσει να πληρώσετε λύτρα ώστε να παραλάβετε ένα αμφιλεγόμενο κλειδί αποκρυπτογράφησης (βλ. “decrypt key.” ). Καλό θα ήταν να μην πιστεύετε αυτά που γράφονται, γιατί το πιο πιθανόν είναι να πρόκειται για ψεύτικες και παραπλανητικές υποσχέσεις. Δεν υπάρχει καμία απολύτως εγγύηση ότι ο ιός θα σας επιτρέψει να ανακτήσετε πρόσβαση στα μπλοκαρισμένα, λόγω κρυπτογράφησης, αρχεία σας.

CryptoWall 4.0

Πώς μπορεί ο ιός CryptoWall 4.0 να διεισδύσει και να μολύνει τον υπολογιστή μου?

Ο ιός CryptoWall 4.0, γνωστός επίσης και ως HELP_YOUR_FILES virus, εξαπλώνεται διαδικτυακά με την ίδια μέθοδο που χρησιμοποιούν και παλαιότερες εκδόσεις CryptoWall, δηλαδή μέσω e-mails. Αν και το πιθανότερο είναι τα συγκεκριμένα emails να φιλτραριστούν από το σύστημα του email λογαριασμού σας ως Junk ή Spam, ωστόσο υπάρχει πάντα η πιθανότητα να καταφέρουν να εμφανιστούν στον φάκελο με τα Εισερχόμενα (Inbox).

Καλό είναι λοιπόν να αποφεύγετε να ανοίγετε emails από άγνωστους ή ύποπτους αποστολείς. Συνήθως, τα emails από CryptoWall 4.0 συνοδεύονται από επισυνάψεις κειμένου που είναι ουσιαστικά αρχείο τύπου JavaScript. Με το που κάνετε το λάθος να το ανοίξετε, ενεργοποιείται ο ιός CryptoWall 4.0 κι εγκαθίσταται στο σύστημα του υπολογιστή σας.

Εάν λοιπόν θέλετε να ελαχιστοποιήσετε τις πιθανότητες να αποκτήσουν απομακρυσμένη πρόσβαση στα αρχεία σας κυβερνο-εγκληματίες, όπως πχ. scammers και hackers, να διατηρήσετε ασφαλή τα αρχεία σας, και να μην χάσετε την πρόσβασή σας σε αυτά, τότε καλό είναι να διατηρείτε τα επίπεδα ασφάλειας του υπολογιστή σας υψηλά.

Το καλύτερο που μπορείτε να κάνετε είναι να έχετε πάντα εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο πρόγραμμα ασφάλειας τύπου anti-malware. Για να θωρακίσετε αποτελεσματικά το σύστημα του υπολογιστή σας ακόμα και από τις πιο επικίνδυνες κυβερνο-απειλές, σας προτείνουμε να εγκαταστήσετε το εξαίρετο Reimage. Μπορεί να εντοπίσει άμεσα και να αφαιρέσει ολοκληρωτικά από τον υπολογιστή σας τον ιό CryptoWall 4.0 ransomware.

Σε αυτό το σημείο πάντως, οφείλουμε να σας ενημερώσουμε ότι από την στιγμή που ένας ιός τύπου ransomware κρυπτογραφήσει τα αρχεία σας, είναι πολύ δύσκολο έως και αδύνατο να τα ανακτήσετε. Επομένως, σας συνιστούμε να κρατάτε πάντα backup τα σημαντικά σας αρχεία σε μονάδες αποθήκευσης εκτός του υπολογιστή σας, όπως πχ. σε κάποιον εξωτερικό σκληρό δίσκο.

Πώς μπορώ να αφαιρέσω τον συγκεκριμένο ιό και να επαναφέρω στο φυσιολογικό τον υπολογιστή μου?

Στην περίπτωση που διαπιστώσετε ότι σημαντικά σας αρχεία έχουν αλλάξει το όνομά τους σε HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.PNG , κτλ., τότε αυτό σημαίνει ότι ο υπολογιστής σας έχει μολυνθεί με τον ιό CryptoWall 4.0 virus. Ο συγκεκριμένος ιός ανήκει στην επικίνδυνη κατηγορία των ιών τύπου ransomware. Πρακτικά, αυτό σημαίνει ότι στην περίπτωση που θα διεισδύσει στον υπολογιστή σας, θα κρυπτογραφήσει σημαντικά αρχεία που έχετε αποθηκευμένα εκεί, θα μπλοκάρει την πρόσβασή σας σε αυτά, και κατόπιν θα σας ζητάει λύτρα ώστε να ανακτήσετε την πρόσβαση μέσω ενός ειδικού κλειδιού αποκρυπτογράφησης.

Ωστόσο, θέλει μεγάλη προσοχή! Ακόμα κι αν προβείτε στην αποπληρωμή των ζητούμενων λύτρων, δεν είναι σίγουρο ότι τα κρυπτογραφημένα αρχεία σας θα αποκρυπτογραφηθούν. Για να μην πέσετε θύματα αυτού του είδους των εκβιασμών, σας συμβουλεύουμε να κάνετε backup σε τακτική βάση τα σημαντικά σας αρχεία και να τα αποθηκεύετε σε ασφαλή μέρη εκτός υπολογιστή, όπως πχ. εξωτερικό σκληρό δίσκο, Dropbox, κτλ.

Τα καλά νέα είναι ότι ο ιός Cryptowall 4.0 μπορεί να αφαιρεθεί ολοκληρωτικά χρησιμοποιώντας κάποιο από τα εξαίρετα anti-malware προγράμματα που σας προτείνουμε παρακάτω. Θα πρέπει να σημειωθεί ότι δε μπορεί να αφαιρεθεί ολοκληρωτικά με χειροκίνητο τρόπο ή χρησιμοποιώντας αμφιλεγομένων δυνατοτήτων εργαλεία, όπως πχ. Cryptowall 4.0 decrypters.

Παρακάτω, θα βρείτε όλες τις απαραίτητες πληροφορίες και οδηγίες σχετικά με το πως να επαναφέρετε και πάλι στο φυσιολογικό το σύστημα του υπολογιστή σας. Και να θυμάστε! Να είστε πάντα προσεκτικοί κατά τη διάρκεια των διαδικτυακών σας πλοηγήσεων κι αναζητήσεων – μην ανοίγετε ποτε ύποπτα e-mails κι επισυνάψεις και μην επισκέπτεστε ποτέ άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους. Μην πέσετε κι εσείς θύμα στις ορέξεις των χιλιάδων κυβερνο-εγκληματιών που δραστηριοποιούνται κάθε στιγμή στο διαδίκτυο!

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του CryptoWall 4.0, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του CryptoWall 4.0. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του CryptoWall 4.0 (2016-01-06)
Malwarebytes
Έχουμε ελέγξει την απόδοση του Malwarebytes στην αφαίρεση του CryptoWall 4.0 (2016-01-06)
Στιγμιότυπο του CryptoWall 4.0
Στιγμιότυπο του CryptoWall 4.0

Οδηγός Χειροκίνητης Αφαίρεσης του CryptoWall 4.0:

Αφαίρεση CryptoWall 4.0 χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση CryptoWall 4.0

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του CryptoWall 4.0.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση CryptoWall 4.0 χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CryptoWall 4.0. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CryptoWall 4.0 έχει ολοκληρωθεί με επιτυχία.

Σχετικά με συντάκτη

Ugnius Kiguolis
Ugnius Kiguolis - The mastermind

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Ugnius Kiguolis
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες