Jak Usunąć wirusa CryptoLockera ?

Usuwanie wirusa CryptoDefense

CryptoLocker szyfruje internautom dokumenty, uwalnia je po wpłaceniu okupu w bitcoinach


Ofiar jest tymczasem coraz więcej. Z analiz firmy Bitdefender Labs wynika, że na przełomie października i listopada 2014 wykryto przynajmniej 12 tysięcy zarażonych hostów, które próbowały się połączyć z przejętymi przez badaczy adresami.
CryptoLocker daje się we znaki już nie tylko zwykłym użytkownikom – okup przyszło zapłacić ostatnio nawet policjantom z miasta Swansea (stan Massachusetts).



Gdy jeden z komputerów na komisariacie został zarażony CryptoLockerem, policjanci wezwali na pomoc FBI. Po kilkunastu godzinach bezowocnych starań agentów federalnych uznano jednak, że lepiej zapłacić te dwa bitcoiny i otrzymać klucz do odszyfrowania policyjnych dokumentów. Oficer Gregory Ryan wyznał wówczas w wywiadzie dla gazety Herald News, że była to nauczka dla wszystkich (…) wirus był tak skomplikowany i skuteczny, że musieliśmy kupić te bitcoiny, o których nigdy wcześniej nie słyszeliśmy. Teraz wirusa już nie ma, zaktualizowaliśmy oprogramowanie antywirusowe (…) ale wszyscy eksperci mówią, że nie ma niezawodnego sposobu na całkowite zabezpieczenie systemu.
-- 


Jak usunąć szkodliwe oprogramowanie
Krok 1
Użytkownicy Windows XP i Windows 7: Podczas startu komputera naciskaj klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER.

Użytkownicy Windows 8: Idź do ekranu systemu Windows 8 Start, wpisz Zaawansowane, w wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij na przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w menu "Opcje zaawansowane". Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij na przycisk "Opcje zaawansowane". Na zaawansowanym ekranie opcji kliknij na "Ustawienia uruchamiania". Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić komputer w trybie awaryjnym z wierszem polecenia.

Zaloguj się na konto, które jest zainfekowane wirusem CryptoDefense. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które ono wykryje.

1. Uruchom komputer w trybie awaryjnym z wierszem polecenia - Podczas procesu uruchamiania komputera nacisnąć klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. Kiedy pojawi się komenda wiersza polecenia wprowadź następujący wiersz: cd restore i naciśnij ENTER.
3. Następnie wpisz ten tekst: rstrui.exe i naciśnij ENTER.
4. W otwartym oknie kliknij "Następny".
5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty, zanim wirus ransomware CryptoDefense zainfekował Twój PC).
6. W otwartym oknie kliknij "Tak".
7. Po przywróceniu komputera do poprzedniej daty pobrania, przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki CryptoDefense.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, użytkownicy PC powinni spróbować użyć funkcji Poprzednich wersji Windows. Metoda ta jest skuteczna tylko wtedy, funkcja Przywracanie systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty CryptoDefense są znane z usunięcia funkcji kopiowania objętości plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik kliknij na niego prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli wybrany plik miał punkt przywracania, zaznacz go i kliknij na przycisk "Przywróć".

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), powinieneś uruchomić komputer przy użyciu dysku ratunkowego. Niektóre warianty tego ransomware wyłączają tryb awaryjny, przez co usunięcie jest bardziej skomplikowane. Na tym etapie będziesz potrzebował dostępu do innego komputera.



Bezpieczeństwo firm, Programista - Informatyka Śledcza
 mgr.Marek Kozlowski
Tczew 83-110  http://informatykasledcza.098.pl/
Usuwanie Wirusów (wszystkie rodzaje)
e-mail - audytorjakoci@gmail.com
Informatyka Śledcza - Tczew
Telefon - 533909777