шкала интенсивности:  
  (99/100)

Удаление вируса CryptoWall

Gabriel E. Hall - -
12

CryptoWall представляет собой весьма опасный вирус-вымогатель, авторами которого является группа киберпреступников, разработавших также такое вымогательское ПО, как Cryptolocker [Cryptolocker] и др. Если Вы являетесь пользователем операционной системы Windows, Вам следует проявлять особую осторожность, поскольку CryptoWall способен заразить любую версию указанной операционной системы. Сразу же после проникновения в систему данный вирус посредством шифрования через алгоритм RSA 2048 зашифровывает все файлы и данные, а затем блокирует доступ пользователя к ним. Для возобновления доступа к файлам вымогатели предложат Вам выплатить $500. Вдобавок, оплата должна осуществляться в Bitcoin через обеспечивающий анонимность браузер Tor. Такой способ перевода денежных средств обычно используют хакеры и киберпреступники, так как он обеспечивает анонимность. Пожалуйста, не платите вымогателям ни цента, поскольку это всего лишь злонамеренный способ заработать деньги.

Как вирус CryptoWall мог заразить мой компьютер?

Эта вредоносная программа может проникнуть в Ваш компьютер с официальными обновлениями широко известных программных продуктов (Java, Flash Player, Adobe Reader и пр.), предлагаемыми Вам для скачивания во время посещения небезопасных и ненадежных веб-сайтов. В большинстве случаев вымогательское ПО CryptoWall путешествует по Интернету в связке со спамом. Вы можете нечаянно скачать его после открытия прикрепленного файла в зараженном имейле. Обычно такой файл выдает себя за коммерческое предложение, счет или нечто похожее. Заражая систему, CryptoWall оставляет в каждой зашифрованной им папке файлы DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html и DECRYPT_INSTRUCTION.url. Также упомянутый вирус инициирует появление следующего сообщения:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software — CryptoWall Decrypter — which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins — Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click «PAY».

Как удалить вирус CryptoWall из моего компьютера?

К сожалению, если вирус CryptoWall инфицировал Вашу машину, он лишил Вас возможности дешифровать Ваши файлы и данные. Всё, что Вам остается сделать – это выплатить вымогателям требуемую ими сумму. Именно поэтому мы настойчиво рекомендуем Вам установить надежное антишпионское ПО, которое поможет Вам избежать подобной ситуации и исключить вероятность заражения подобной киберинфекцией в будущем. Для этих целей мы рекомендуем использовать Reimage или STOPzilla. 

Если все вышеуказанные действия оказались результативными, они всего лишь позволят Вам разблокировать компьютер. Мы убедительно просим Вас подумать о том, как избежать подобных киберинфекций, для чего рекомендуем использовать уже упомянутые программы. Кроме того, не поленитесь обеспечить сохранность файлов и резервное копирование, для чего Вы можете использовать внешние накопители, CD, DVD или онлайн средства резервного копирования, такие как Google Drive, Dropbox, Flickr и другие подобные решения.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус CryptoWall, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
для удаления Вирус CryptoWall Счастье
Гаранти-
ровано
Загрузить
для удаления Вирус CryptoWall Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Внимание Требуется ручное вмешательство означает что один или все антивирусы не могут удалить паразита без некоторого ручного вмешательства, пожалуйста прочтите инструкции по удалению вручную ниже.
Reimage рекомендуется для деинсталляции Вирус CryptoWall. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage рекомендуется для деинсталляции Вирус CryptoWall. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации
Другие программы
Malwarebytes Anti Malware
Мы протестировали эффективность Malwarebytes Anti Malware в удалении Вирус CryptoWall (2015-08-12)
Webroot SecureAnywhere AntiVirus
Мы протестировали эффективность Webroot SecureAnywhere AntiVirus в удалении Вирус CryptoWall (2015-08-12)
Вирус CryptoWall снимок
Вирус CryptoWall снимок
Руководство по ручному удалению CryptoWall

Метод 1. Удалите CryptoWall, используя Safe Mode with Networking

Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Safe Mode with Networking
Выберите 'Safe Mode with Networking'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
Выберите 'Enable Safe Mode with Networking'
Шаг 2: Удалить CryptoWall

Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление CryptoWall.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.


Метод 2. Удалите CryptoWall, используя System Restore

Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Command Prompt
Выберите 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt.
Выберите 'Enable Safe Mode with Command Prompt'
Шаг 2: Восстановите Ваши системные файлы и настройки
  • После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
  • Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
  • После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению CryptoWall. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
  • Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Вирус CryptoWall ручное удаление

Процесс Выключения
[random].exe

Удалить файлы
[random].exe
Источник: http://www.2-spyware.com/remove-cryptowall-virus.html

Руководство по удалению на другом языке