Soft2Secure

怎样为CryptoWall 4.0随机电脑病毒解码

怎样为CryptoWall 4.0随机电脑病毒解码

CryptoWall是无可争辩的主销ransom木马. 它的作者一直都是FBI 网络罪犯名单上一段相当长的时间被通缉的“头号通缉” 并且在今年十一月进行了改造。plague更新的可视化组件不但具有一个新的外观和感觉它也表现出显着增强的功能特性。除了正常人的个人文件,CryptoWall 4.0同时加密它们的名字, 使受害者有一个更艰巨的挑战找出具体在硬盘上被编码的是什么。HTML, TXT和PNG ransom勒索页现更名为”Help_Your_Files”, 具有一个发烧的设计。ransom的金额是700美元,就像之前, 是以 Bitcoin 虚拟货币支付, 相当于约为1.8 BTC。

HELP_YOUR_FILES.html

散布hoax的杠杆计算公式依然用老一套的原则,其上当用户被骗打开一个看似平淡无奇但附有害附件的电邮。在很多报道实例,该文件伪装成一个有resume的ZIP, 而事实上是一个JavaScript文件负责在系统上执行的恶意程序。一点点社会工程加上专业编写的代码具有很高的成功率损害工作站。

CryptoWall 4.0禁用系统还原功能和Volume Snapshot服务, 导致不可恢复坏的变化和在大多数情况下恢复用户先前的版本。此外,操作系统启动选项的编辑排除可执行被停用使冲击仍然在任何时候存在。就像在先前复述, 该木马基于MD5 hash的技术特点为每一个受害者生产唯一的ID, 提交序列到远程的C2服务器。然后它遍历所有硬盘寻找个人文件. 所有项目最普遍的扩展 使用RSA-2048的算法随后加密。此外,文件名都受到这种复杂的处理。只要这部分的攻击已经完成,电脑病毒显示的要求名为Help_Your_Files文件,其中包括Tor的链接到受害人的个人解密页面以及付款方式。

CryptoWall 4.0在受感染的电脑完美地实现了数据加密, 所以恢复的文件通过破解加密无法达到。需要解密的密钥对包括公钥和私钥, 而前者被保持在PC上, 后者被存储在骗子的命令和控制服务器。鉴于这种特质感染, 在 恶劣事件上用户被限制利用备用不属于解密相关, 或支付赎金的恢复方法。在任何情况下,请尝试以下提示看看有什么可以为排除故障您的情况来进行。

使用自动清洁删除CryptoWall4.0电脑病毒

这是一个完全有效的方法对抗整体恶意软件和电脑病毒的威胁使用一个有信誉的安全套件确保严格检测所有病毒组件并在单一的点击彻底清除它们。建议卸载感染与恢复您的文件是两回事, 但需要除去害虫是不容置疑的, 因为它已经被报道在操作期间促进其他木马程序。

  • 载并安装CryptoWall4.0清除软件。安裝完成之後,點擊 開始電腦掃描 按鈕。

    下载CryptoWall 4.0清除工具

  • 該工具將提供掃描結果,報告已檢測到的惡意軟件。選擇修復威脅 選項來移除已經找到的全部感染源。這將使用戶考慮完整的病毒檢查。

获取加密的文件备份

CryptoWall4.0适用于强密码来呈现无法访问的文件, 所以除了提交ransom外, 没有魔杖可以帮你在眨眼之间恢复所有加密数据。确实存在技术可以援助您恢复重要的东西- 学习那些是什么。

自动文件恢复软件

很有趣地知道 CryptoWall4.0在原始文件删除未加密的形式。這是經受勒索軟件加密過程的複製。所以像Data Recovery Pro(數據恢復高級版)這樣的工具可以恢復已經刪除的目標文件,即使它們以一種安全的方式予以清除。這種變通方法是值得絕對值得嘗試的,因為實踐證明這非常地有效。

Data Recovery Pro

卷影副本

這種方法依賴於電腦上的本地Windows文件備份,這要在每一個儲存點上進行。這種方法有賴于一個重要的條件:只要系統恢復功能在感染之前開啟才可以奏效。同時,如果文件的更改在最新的儲存點之後發生,它們則不會在恢復后的文件版本中反映出來。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

备份

在所有不属于赎金相关的选项,这个人是最优化的。 在事件中,你已经在任何病毒入侵你的电脑之前将信息备份到外部服务器,由CryptoWall4.0恢复加密就像登录到相应的界面一样简单, 择正确的文件,并开始恢复正确的交易. 在你这样做之前请务必从您的电脑完全删除任何病毒。

请检查CryptoWall4.0感染残存的可能

如果你选择坚持手工清除方法,病毒的一些片断可能残留作为在操作系统或注册表条目的模糊处理对象。 为了确保没有留下有威胁性的恶意组件, 扫描您的电脑并且提供可靠的软件安全套件。

下载CryptoWall4.0扫描仪和去除器