Malware CryptoWall 3.0 zaawansowany problem

wujas · 9 Lipiec 2015 18:49

Witam.

Mój komputer we środe zaatakował wirus malware CryptoWall 3.0. Używam windows 8.

Starałem się usunąć problem na własną rękę, lecz nie podziałało. Potrzebuję fachowej pomocy więc pomyślałem o forum.

Oto korki jakie poczyniłem:

1)Przeskanowałem system programem sphunter i na wszystkie znalezione 250 plików kazałem programowi naprawić. Zawuażyłem że zniknęła całość plików które wirus umieścił w każdym folderze. Został tylko ten png z instrukcjami co do płatności.

2)Przeskanowałem system programem essets który utkiwł gdzieś na 5000 plikach zarażonych i niestety się zawiesił, więc zrestarotwałem komputer.

3)Zrestartowałem komputer.

4)Wedle internetowych instrukcji starałem się skorzystać z punktów przywracania Windows, aby przywrócić starą konfigurację plików, jednak widoczny mam jeden punkt przywracania, który został utworzony w trakcie instalacji spyhunter (instalowałem już po pojawieniu się wirusa). To dziwne, bo wcześniej w tym roku raz korzystałem z tego narzędzia i miałem dostępne 3 punkty przywracania. Skorzystałem więc z narzędzia Shadow Esplorer - niestety pojawił się znów tylko jeden identyczny punkt. Na koniec zainstalowałem program do przywracania danych itp. - Rstudio - niestety nie mam pojęcia jak przywórcić punkty przywracania, czy same pliki, dlatego już bardzo zrezygnowany chciałem się zwrócić o pomoc do Państwa.

5)Spróbowałem w trybie awaryjnym odszukać inne punkty przywracania, niestety tryb awaryjny nie działa.

Jeśli jest jakaś szansa rozwiązać ten problem, proszę o kontakt. Dzięki z góry.

Atis · 9 Lipiec 2015 19:18

Czy naprawdę zapłaciłeś za tego śmiecia o nazwie SpyHunter?

Radzę Ci przeczytać regulamin działu Bezpieczeństwo.

Plików i tak już nie odszyfrujesz:

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

wujas · 9 Lipiec 2015 20:48

Czy to możliwe, że przez SpyHunter mam problem z punktami przywracania?

Atis · 9 Lipiec 2015 21:35

CryptoWall kasuje wszystkie punkty przywracania, żeby uniemożliwić odzyskanie danych.

wujas · 10 Lipiec 2015 14:57

A wejście w te pliki z poziomu linuxa - nagranego na płytę - umożiwi mi dojście do treści choćby plikó word?

Atis · 10 Lipiec 2015 16:34

Nie pomoże żaden Linux, bo pliki są zaszyfrowane.

Jedynym sposobem odszyfrowania jest zapłacenie autorowi tego wirusa.

wujas · 11 Lipiec 2015 00:45

Rozumiem, że mam płacić, dlatego że nie zeskanowałem systemu FRST em ? Czy mam to zrobić? Przepraszam w pośpiechu pezoczyłem wątek.

Atis · 11 Lipiec 2015 08:22

FRST nie oszyfruje plików.

Moższ próbować programów do odzyskiwania danych.

wujas · 11 Lipiec 2015 15:18

Atis.

Czy radzisz zachować zaszyfrowane pliki na wypadek pojawienia się w przyszłości możliwego sposobu odszyfrowania ich?

Atis · 11 Lipiec 2015 16:58

Jeżeli chcesz to zachowaj pliki, ale na razie nie ma sposobu żeby odszyfrować RSA-2048.