CryptoWall
CryptoWall je velice nebezpečný ransomwarový virus, jenž byl vypuštěn stejnou skupinou kybernetických kriminálníků, která je zodpovědná i za vypuštění ransomwaru Cryptolocker [Cryptolocker], CTB Locker [CTB Locker] atd. Měli byste být obzvláště obezřetní, jste-li uživatelem Windows. Virus CryptoWall má totiž schopnost napadnout jakoukoli jejich verzi. Okamžitě po napadení systému zašifruje všechny soubory a data s pomocí šifrování RSA 2048 a zablokuje uživateli přístup k nim. Pro jejich opětovné zpřístupnění vám virus nabídne možnost zaplatit výkupně (anglicky “ransom”) ve výši 500$. Platba ale musí být uskutečněna prostřednictvím Toru (anonymní webový prohlížeč) a uhrazena v Bitcoinech. Tato metoda peněžních převodů je využívána obvykle hackery a kybernetickými zločinci s cílem udržení jejich totožnosti v tajnosti. Neplaťte, prosím, těmto kybernetickým kriminálníkům ani jediný cent, neboť jde pouze o podvodnou a zákeřnou metodu získávání peněz.
Jak může virus CryptoWall napadnout můj počítač?
Tento škodlivý vetřelec může do vašeho počítače proniknout jako legitimní aktualizace pro dobře známé programy (Java, Flash Player, Adobe Reader, etc.), která vám může být nabídnuta při návštěvě nebezpečných a škodlivých stránek. Ve většině případů však ransomware CryptoWall obíhá v balíčku se závadnými nevyžádanými maily. Můžete jej do počítače stáhnout po otevření přílohy takového mailu, který se často tváří např. jako faktura za určitý nákup či podobně. Jestliže CryptoWall systém napadne, zanechá v každém ze zašifrovaných adresářů tyto soubory: DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html a DECRYPT_INSTRUCTION.url. Kromě toho začne tento ransomware zobrazovat následující hlášení:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click „PAY“.
Jak odstraním virus CryptoWall z mého počítače?
Napadne -li CryptoWall váš systém, zanechá vás bohužel bez jakékoli možnosti vaše soubory dešifrovat zpět. Můžete toho dosáhnout pouze zaplacením “výkupného”. Důrazně proto doporučujeme nainstalovat si spolehlivý anti-spywarový program, který vám snadno pomůže se napadení tohoto typu v budoucnu vyhnout. V tomto případě doporučujeme používat SpyHunter nebo STOPzilla. K odblokování systému a odstranění škodlivé zprávy z pracovní plochy můžete spustit zmíněné programy nebo postupovat podle tohoto návodu:
Spusťte svůj zavirovaný počítač v ‚Nouzovém režimu s příkazovým řádkem‘, abyste zamezili činnosti viru CryptoWall (tento krok by měl fungovat pro všechny verze zmíněné horzby)
Spusťte Regedit
Vyhledejte Spouštěcí záznamy WinLogon Entries a vypište si všechny soubory, které nejsou explorer.exe nebo prázdné. Nahraďte je souborem explorer.exe.
Vyhledejte takto vypsané soubory v registru a smažte ty klíče registru, které na tyto soubory odkazují.
Restartujte počítač a spusťte úplný test systému aktualizovanou verzí anti-spywarového programu.
Bude-li pro vás tento postup fungovat, jeho účinkem bude pouze odblokování počítače. Důrazně doporučujeme zvážit i prevenci podobných napadení. K tomu lze využít výše zmíněné programy. Kromě toho nezapomínejte ani na ochranu svých souborů a zálohování dat. Pro tento účel lze využít externí pevné disky (s USB), CD, DVD nebo se spoléhat na on-line zálohování dat typu Google Drive, Dropbox, Flickr a podobná řešení.