Malware CryptoWall 3.0 zaawansowany problem


(Sobczyk16) #1

Witam. 

 

Mój komputer we środe zaatakował wirus malware CryptoWall 3.0. Używam windows 8.

 

Starałem się usunąć problem na własną rękę, lecz nie podziałało. Potrzebuję fachowej pomocy więc pomyślałem o forum.

Oto korki jakie poczyniłem:

 

1)Przeskanowałem system programem sphunter i na wszystkie znalezione 250 plików kazałem programowi naprawić. Zawuażyłem że zniknęła całość plików które wirus umieścił w każdym folderze. Został tylko ten png z instrukcjami co do płatności.

2)Przeskanowałem system programem essets który utkiwł gdzieś na 5000 plikach zarażonych i niestety się zawiesił, więc zrestarotwałem komputer.

3)Zrestartowałem komputer.

4)Wedle internetowych instrukcji starałem się skorzystać z punktów przywracania Windows, aby przywrócić starą konfigurację plików, jednak widoczny mam jeden punkt przywracania, który został utworzony w trakcie instalacji spyhunter (instalowałem już po pojawieniu się wirusa). To dziwne, bo wcześniej w tym roku raz korzystałem z tego narzędzia i miałem dostępne 3 punkty przywracania. Skorzystałem więc z narzędzia Shadow Esplorer - niestety pojawił się znów tylko jeden identyczny punkt. Na koniec zainstalowałem program do przywracania danych itp. - Rstudio - niestety nie mam pojęcia jak przywórcić punkty przywracania, czy same pliki, dlatego już bardzo zrezygnowany chciałem się zwrócić o pomoc do Państwa.

5)Spróbowałem w trybie awaryjnym odszukać inne punkty przywracania, niestety tryb awaryjny nie działa.

 

Jeśli jest jakaś szansa rozwiązać ten problem, proszę o kontakt. Dzięki z góry.


(Atis) #2

Czy naprawdę zapłaciłeś za tego śmiecia o nazwie SpyHunter?

Radzę Ci przeczytać regulamin działu Bezpieczeństwo.

Plików i tak już nie odszyfrujesz:

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information


(Sobczyk16) #3

Czy to możliwe, że przez SpyHunter mam problem z punktami przywracania?


(Atis) #4

CryptoWall kasuje wszystkie punkty przywracania, żeby uniemożliwić odzyskanie danych.

 


(Sobczyk16) #5

A wejście w te pliki z poziomu linuxa - nagranego na płytę - umożiwi mi dojście do treści choćby plikó word?


(Atis) #6

Nie pomoże żaden Linux, bo pliki są zaszyfrowane.

Jedynym sposobem odszyfrowania jest zapłacenie autorowi tego wirusa.


(Sobczyk16) #7

Rozumiem, że mam płacić, dlatego że nie zeskanowałem systemu FRST em ? Czy mam to zrobić? Przepraszam w pośpiechu pezoczyłem wątek.


(Atis) #8

FRST nie oszyfruje plików.

Moższ próbować programów do odzyskiwania danych.


(Sobczyk16) #9

Atis.

 

Czy radzisz zachować zaszyfrowane pliki na wypadek pojawienia się w przyszłości możliwego sposobu odszyfrowania ich?


(Atis) #10

Jeżeli chcesz to zachowaj pliki, ale na razie nie ma sposobu żeby odszyfrować RSA-2048.