CryptoWall ist ein weiterer böser Ransomware-Virus, der Windows-Betriebssysteme infiziert, und es ist die aktualisierte Version von CryptoDefense Ransomware-Virus. Als gutes „Kind“ behält es seine ursprünglichen Fähigkeiten sowie einige neue. CryptoWall verschlüsselt alle Ihre Dateien und hält sie gesperrt und es gibt keine Möglichkeitum sie zu verwenden, bis Sie das geforderte Lösegeld zahlen. CryptoWall kann alle bekannten Dateitypen (Dokumente, PDF, Fotos, Videos und mehr) auf allen verbundenen Speicherlaufwerken oder Standorten verschlüsseln. Das bedeutet, dass er alle Dateien auf dem/den lokalen oder Netzlaufwerk(en) infizieren (verschlüsseln) kann, sogar in Cloud-Speichersystemen (z. B. Google Drive, Dropbox, Box usw.). Kryptowand tut dies, indem jeder Datei eine starke Verschlüsselung (RSA 2048) hinzugefügt wird. Mit einfachen Worten, Sie können Ihre Dateien nicht mehr öffnen – oder damit arbeiten.

Gemäß Kryptowand Infektion erstellt der Virus mehrere Dateien in jedem infizierten Ordner mit dem Namen D ECRYPT_INSTRUCTION.txt , DECRYPT_INSTRUCTION.html , und DECRYPT_INSTRUCTION.url die Hinweise enthalten, wie das Lösegeld zu zahlen ist, um die verschlüsselten Dateien zu entschlüsseln, indem ein bestimmtes Verfahren verwendet wird Tor-Internetbrowser .

Das Kryptowall’ Das Lösegeld ist auf 500 $ (in BitCoins) festgelegt, wenn Sie es innerhalb der Frist bezahlen, andernfalls wird das Lösegeld auf 1000 $ erhöht. Nach der Zahlung senden Ihnen Hacker Ihren privaten Entschlüsselungsschlüssel, der – angeblich – Ihre Dateien entschlüsseln kann. Das Problem hierbei ist, dass Sie, selbst wenn Sie das Lösegeld bezahlen, nicht sicher sein können, dass Ihre Dateien wiederhergestellt werden. Die einzige Garantie ist, dass Ihr Geld an einen Hacker geht, der anderen Opfern dasselbe antun wird.

Das volle CryptoWall Informationsmeldung lautet wie folgt:

Was ist mit Ihren Dateien passiert?
Alle Ihre Dateien wurden durch eine starke Verschlüsselung mit RSA-2048 unter Verwendung von CryptoWall geschützt.
Weitere Informationen zu den Verschlüsselungsschlüsseln mit RSA-2048 finden Sie hier: http://en.wikipedia.org/wiki/RSA_(Kryptosystem)

Was bedeutet das ?
Das bedeutet, dass die Struktur und die Daten in Ihren Dateien unwiderruflich geändert wurden, Sie damit nicht mehr arbeiten, sie lesen oder sehen können,
Es ist dasselbe, als würden Sie sie für immer verlieren, aber mit unserer Hilfe können Sie sie wiederherstellen.

Wie ist es passiert ?
Speziell für Sie wurde auf unserem Server das geheime Schlüsselpaar RSA-2048 generiert – öffentlich und privat.
Alle Ihre Dateien wurden mit dem öffentlichen Schlüssel verschlüsselt, der über das Internet auf Ihren Computer übertragen wurde.
Das Entschlüsseln Ihrer Dateien ist nur mit Hilfe des privaten Schlüssels und des Entschlüsselungsprogramms möglich, das sich auf unserem geheimen Server befindet.

Was kann ich tun ?
Wenn Sie die erforderlichen Maßnahmen für die angegebene Zeit nicht ergreifen, ändern sich leider die Bedingungen für den Erhalt des privaten Schlüssels.
Wenn Ihnen Ihre Daten wirklich wichtig sind, empfehlen wir Ihnen, keine wertvolle Zeit mit der Suche nach anderen Lösungen zu verschwenden, da es diese nicht gibt.

Für genauere Anweisungen besuchen Sie bitte Ihre persönliche Homepage, es gibt ein paar verschiedene Adressen, die auf Ihre Seite unten verweisen:
ein. https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
zwei. https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3. https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Wenn die Adressen aus irgendeinem Grund nicht verfügbar sind, gehen Sie folgendermaßen vor:
1. Tor-Browser herunterladen und installieren: http://www.torproject.org/projects/torbrowser.html.en
2. Führen Sie nach erfolgreicher Installation den Browser aus und warten Sie auf die Initialisierung.
3. Geben Sie in die Adressleiste ein: kpa2i8ycr9jxqwilp.onion/xxxx
4.Folgen Sie den Anweisungen auf der Website.

WICHTIGE INFORMATIONEN:
Ihre persönliche Seite: kpa2i8ycr9jxqwilp.torexplorer.com / xxxx
Ihre persönliche Seite (mit TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Ihre persönliche Identifikationsnummer (wenn Sie die Seite (oder TOR's) direkt öffnen): xxxx

So verhindern Sie eine CryptoWall-Infektion.

• Vorsicht ist immer der sicherste Weg, um Ihren PC unversehrt zu halten.
• Sie müssen sehr vorsichtig sein, wenn Sie eine unbekannte E-Mail öffnen, insbesondere wenn eine solche E-Mail eine gefälschte Benachrichtigung (z. B. „UPS-Ausnahmebenachrichtigung“) oder .EXE-, .SCR- oder .ZIP-Dateianhänge enthält.
• Seien Sie vorsichtig bei betrügerischen Websites, die Sie auffordern, Software zu installieren, die Sie angeblich benötigen, und INSTALLIEREN Sie solche Software NICHT.
• Der beste Weg, mit allen Arten von Malware-Infektionen umzugehen, besteht darin, immer eine saubere und so aktuelle Sicherung Ihrer wichtigen Dateien zu haben, die auf einem anderen OFFLINE-Medium (nicht angeschlossen) gespeichert sind (z. B. externe USB-Festplatte, DVD-ROM usw.). Wenn Sie das tun, können Sie zuerst Ihren Computer desinfizieren und dann alle Ihre Dateien aus dem sauberen Backup wiederherstellen.
  Die Info: Für diese Aufgabe verwende ich eine zuverlässige intelligente und KOSTENLOSE (für den persönlichen Gebrauch) Sicherungssoftware namens SyncBackFree . Ein ausführlicher Artikel zur Verwendung SyncBackFree zum Sichern Ihrer wichtigen Dateien findenhier.
• Unternehmensnetzwerktechniker können eine Disk-Imaging-Software (wie z Acronis TrueImage ), um zu festgelegten Zeiten Image-Sicherungen des Status von Arbeitsstationen (oder Servern) zu erstellen. Auf diese Weise ist der Wiederherstellungsprozess viel einfacher und schneller und wird nur durch den Speicherplatz begrenzt, der Ihnen durch den Imaging-Prozess zur Verfügung steht.

So erhalten Sie Ihre Dateien nach einer Cryptowall-Infektion zurück.

Leider EXISTIERT KEIN KOSTENLOSES Entschlüsselungstool oder eine Methode zum Entschlüsseln von Cryptowall-verschlüsselten Dateien (bis zu dem Tag, an dem dieser Artikel geschrieben wurde – Ende Juni 2014). Die einzigen Optionen, die Sie haben, um Ihre Dateien zurückzubekommen, sind die folgenden:

1. Die erste Option ist die Zahlung des Lösegelds*. Danach erhalten Sie von den Kriminellen Ihr privates Entschlüsselungstool, um Ihre Dateien zu entschlüsseln.
   * Notiz: Wenn Sie sich entscheiden, das Lösegeld zu zahlen, müssen Sie dies auf eigenes Risiko tun. Kriminelle sind nicht die vertrauenswürdigsten Menschen der Welt.
2. Die zweite Möglichkeit besteht darin, Ihren Computer zu desinfizieren und dann Ihre Dateien aus einem sauberen Backup wiederherzustellen (falls Sie eines haben).
3. Wenn Sie schließlich ein Windows 8-, 7- oder Vista-Betriebssystem haben und das Systemwiederherstellung Funktion auf Ihrem System nicht deaktiviert wurde (z. B. nach einem Virenbefall), können Sie nach der Desinfektion Ihres Systems versuchen, Ihre Dateien in früheren Versionen wiederherzustellen Schattenkopien . (Weitere Informationen dazu finden Sie weiter unten in diesem Artikel).

So entfernen Sie den Cryptowall-Virus und stellen Ihre Dateien aus Schattenkopien wieder her.

Teil 1. Entfernen Cryptowall-Infektion.

Beachtung : Wenn Sie entfernen möchten Kryptowand Infektion von Ihrem Computer, müssen Sie sich darüber im Klaren sein, dass Ihre Dateien verschlüsselt bleiben, selbst wenn Sie Ihren Computer von dieser bösartigen Malware desinfizieren.

EINMAL MEHR: NICHT WEITER ENTFERNEN CRYPTOWALL-VIRUS WENN NICHT:

SIE HABEN EINE SAUBERE SICHERUNGSKOPIE IHRER DATEIEN, DIE AN EINEM ANDEREN ORT GESPEICHERT SIND (z. B. auf einer nicht angeschlossenen tragbaren Festplatte).

oder

SIE BRAUCHEN DIE VERSCHLÜSSELTEN DATEIEN NICHT, WEIL SIE IHNEN NICHT SO WICHTIG SIND.

oder

SIE MÖCHTEN ES VERSUCHEN, IHRE DATEIEN MIT DER SCHATTENKOPIEN-FUNKTION WIEDERHERZUSTELLEN (Teil 2 dieses Beitrags).

Wenn Sie also Ihre endgültige Entscheidung getroffen haben, fahren Sie fort, zuerst zu entfernen Kryptowand Ransomware-Infektion von Ihrem Computer und versuchen Sie dann, Ihre Dateien wiederherzustellen, indem Sie das folgende Verfahren befolgen:

Schritt 1: Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerk

Um dies zu tun,

1. Fahren Sie Ihren Computer herunter.

zwei. Starten Sie Ihren Computer (Power On) und, während Ihr Computer hochfährt, Drücken Sie das ' F8 ' Taste bevor das Windows-Logo erscheint.

3. Wählen Sie mit den Pfeiltasten auf der Tastatur das ' Abgesicherten Modus mit Netzwerktreibern ' Option und drücken Sie 'Enter'.

Schritt 2. Beenden und löschen Sie laufende Cryptowall-Prozesse mit RogueKiller.

Schurkenkiller ist ein Anti-Malware-Programm, das entwickelt wurde, um generische Malware und einige fortgeschrittene Bedrohungen wie Rootkits, Schurken, Würmer usw. zu erkennen, zu stoppen und zu entfernen.

ein. Download und speichern ' Schurkenkiller 'Dienstprogramm auf Ihrem Computer'* (z. B. Ihr Desktop)

Notiz*: Download Version x86 oder X64 entsprechend der Version Ihres Betriebssystems. Um die Version Ihres Betriebssystems zu finden, ' Rechtsklick ' auf Ihrem Computersymbol, wählen Sie ' Eigenschaften ' und schau dir an ' Systemtyp ' Sektion.

zwei. Doppelklick laufen Schurkenkiller.

3. Warten Sie, bis der Vorscan abgeschlossen ist, und lesen Sie dann und Annehmen die Lizenzbedingungen.

Vier. Drücken Sie die Scan Schaltfläche, um Ihren Computer auf bösartige Bedrohungen und bösartige Starteinträge zu scannen.

5. Schließlich, wenn der vollständige Scan abgeschlossen ist, drücken Sie die 'Löschen' Schaltfläche, um alle gefundenen schädlichen Elemente zu entfernen.

6. Schließen Schurkenkiller und fahren Sie mit dem nächsten Schritt fort.

Schritt 3. Entfernen Cryptowall-Infektion mit Malwarebytes Anti-Malware Free .

Download und Installieren eines der zuverlässigsten KOSTENLOSEN Anti-Malware-Programme, um Ihren Computer von verbleibenden bösartigen Bedrohungen zu befreien. Wenn Sie ständig vor bestehenden und zukünftigen Malware-Bedrohungen geschützt bleiben möchten, empfehlen wir Ihnen, Malwarebytes Anti-Malware Premium zu installieren:

Malwarebytes™-Schutz
Entfernt Spyware, Adware und Malware.
Starten Sie jetzt Ihren kostenlosen Download!

Schneller Download & Installationsanleitung:

• Nachdem Sie auf den obigen Link geklickt haben, drücken Sie auf die Starten Sie meine kostenlose 14-Testversion Option, um Ihren Download zu starten.

• Zur Installation der Freie Version Deaktivieren Sie dieses erstaunliche Produkt Kostenlose Testversion von Malwarebytes Anti-Malware Premium aktivieren Option auf dem letzten Installationsbildschirm.

Scannen und reinigen Sie Ihren Computer mit Malwarebytes Anti-Malware.

ein. Lauf ' Malwarebytes Anti-Malware' und lassen Sie das Programm bei Bedarf auf die neueste Version und bösartige Datenbank aktualisieren.

zwei. Wenn der Aktualisierungsvorgang abgeschlossen ist, drücken Sie die Scanne jetzt Schaltfläche, um mit dem Scannen Ihres Systems nach Malware und unerwünschten Programmen zu beginnen.

3. Warten Sie nun, bis Malwarebytes Anti-Malware Ihren Computer nach Malware durchsucht hat.

Vier. Wenn der Scanvorgang abgeschlossen ist, drücken Sie zuerst die Alles in Quarantäne Schaltfläche, um alle gefundenen Bedrohungen zu entfernen.

5. Warten Sie, bis Malwarebytes Anti-Malware alle Infektionen von Ihrem System entfernt hat, und starten Sie dann Ihren Computer neu (falls vom Programm gefordert), um alle aktiven Bedrohungen vollständig zu entfernen.

6. Nach dem Neustart des Systems Führen Sie Malwarebytes Anti-Malware erneut aus um sicherzustellen, dass keine anderen Bedrohungen in Ihrem System verbleiben.

Teil 2. So stellen Sie mit Cryptowall verschlüsselte Dateien aus Schattenkopien wieder her.

Nachdem Sie Ihren Computer von desinfiziert haben Kryptowand Virus, dann ist es an der Zeit zu versuchen, Ihre Dateien wieder in den Zustand vor der Infektion zurückzuversetzen. Dafür gibt es zwei (2) Methoden:

Methode 1 : Stellen Sie Cryptowall-verschlüsselte Dateien mit der Windows-Funktion „Vorgängerversionen wiederherstellen“ wieder her.

Methode 2 : Stellen Sie mit Cryptowall verschlüsselte Dateien mit dem Dienstprogramm „Shadow Explorer“ wieder her.

Beachtung: Dieses Verfahren funktioniert nur auf den neuesten Betriebssystemen (Windows 8, 7 & Vista) und nur, wenn die Systemwiederherstellung Die Funktion wurde zuvor auf dem infizierten Computer nicht deaktiviert.

Methode 1: So stellen Sie Cryptowall-verschlüsselte Dateien mithilfe der Funktion „Vorgängerversionen“ wieder her.

ein. Navigieren Sie zu dem Ordner oder der Datei, die Sie in einem früheren Zustand wiederherstellen möchten, und Rechtsklick darauf.

zwei. Wählen Sie aus dem Dropdown-Menü aus Vorherige Versionen wiederherstellen . *

3. Wählen Sie dann eine bestimmte Version des Ordners oder der Datei und drücken Sie dann:

OffenSchaltfläche, um den Inhalt dieses Ordners/dieser Datei anzuzeigen. Kopierenum diesen Ordner/diese Datei an einen anderen Ort auf Ihrem Computer zu kopieren (z. B. Ihre externe Festplatte). Wiederherstellenum die Ordnerdatei am selben Ort wiederherzustellen und die vorhandene zu ersetzen.

Methode 2: So stellen Sie Cryptowall-verschlüsselte Dateien mit dem Shadow Explorer-Dienstprogramm wieder her.

ShadowExplorer , ist ein kostenloser Ersatz für die Vorherige Versionen Funktion von Microsoft Windows Vista, 7 und 8 OS und Sie können es verwenden, um verlorene oder beschädigte Dateien wiederherzustellen Schattenkopien .

ein. Download ShadowExplorer Dienstprogramm von hier . (Sie können entweder die ShadowExplorer-Installationsprogramm oder der Tragbare Version des Programms).

zwei. Lauf ShadowExplorer Dienstprogramm und wählen Sie dann das Datum aus, an dem Sie die Schattenkopie Ihrer Ordner/Dateien wiederherstellen möchten.

3. Navigieren Sie nun zu dem Ordner/der Datei, deren vorherige Version Sie wiederherstellen möchten, Rechtsklick darauf und wähle aus Export .

Vier. Geben Sie abschließend an, wohin die Schattenkopie Ihres Ordners/Ihrer Datei exportiert/gespeichert werden soll (z. B. Ihr Desktop) und drücken Sie OK .

Viel Glück!.

Wir stellen ein