Súlyosság:  
  (77/100)

Cry128 ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Gabriel E. Hall - - | Típus: Ransomware

A Cry128 már nem jelent veszélyt – az áldozatok ingyenesen visszafejthetik a fájlokat

A Cry128 vírus egy ransomware program, amely feltételezhetően a CryptON ransomware-csoport tagja. Módosított AES-128 algoritmus segítségével titkosítja a fájlokat a fertőzött számítógépen, kihagyva a C:\Windows és C:\Program Files mappákat, hogy a rendszer épségben maradjon. A titkosított fájlok kiterjesztését hosszú karaktersorra módosítja, amely tartalmazza az áldozat azonosítóját, valamint egy .onion webcímet is, amely személyes fizetőoldalra vezet, ahol az áldozat tájékozódhat a váltságdíj kifizetésének módjáról is. A vírus egy _DECRYPT_MY_FILES.txt nevű üzenetet is létrehoz az Asztalon. Ha az ön számítógépébe is bejutott, a titkosított fájlokat valószínűleg az ön esetében is a következő kiterjesztések valamelyike jelöli. Ha igen, cselekedjen, a Cry128 eltávolítása nem várhat!

  • .fgb45ft3pqamyji7.onion.to._
  • .id-_[qg6m5wo7h3id55ym.onion.to].63vc4
  • .id__gebdp3k7bolalnd4.onion._
  • .id__2irbar3mjvbap6gt.onion.to._

Onion website with instructions how to pay a ransom to Cry128 ransomware authors

A vírus jellemzően 0,388 BTC-t követel (amely az üzenet szerint 722 dollár, habár a bitcoin árfolyama szüntelenül változik). Láttunk olyan változatokat is, amelyek 0,13793 btc-t (kb. 200 dollár) követeltek, habár valószínűleg csak azért csökkentették a váltságdíjat, mert az Emsisoft kutatóinak sikerült visszafejtőt készíteniük a Cry128-hoz, amellyel ingyenesen visszafejthetők a titkosított fájlok. A visszafejtő használata előtt azonban el kell távolítania a Cry128-at a rendszerből, például a kiváló Reimage segítségével.

A CryptON változat hagyományos ransomware-terjesztési módszerekkel terjed

A Cry128 2017. április 22-én lendült támadásba. Jellemzően RDP (Remote Desktop Protocol) segítségével támad, melynek során megpróbálja kitalálni a megcélzott kiszolgálóhoz tartozó jelszót. Ha meg szeretné védeni magát az ilyen támadásoktól, használjon komplex jelszavakat és külön fiókot az adminisztrátori hozzáféréshez (sokan az Administrator fiókot használják, amely megkönnyíti a támadást, mert a felhasználónév már adott) – természetesen a kétlépcsős bejelentkeztetésről sem szabad megfeledkezni. A rendszert védje aktívan egy naprakész biztonsági szoftverrel. A további szokványos terjesztési módszerek közé tartoznak a kártékony e-mailek, a félrevezető hirdetések és az exploit kitek is. Ezek a módszerek kifinomultabbak, amelyeket inkább csak a profi vírusok alkalmaznak, például a Cerber és a Locky.

A Cry128 ransomware eltávolítása és a fájlok visszafejtése

Mielőbb lásson hozzá a Cry128 eltávolításához, hogy hozzákezdhessen a fájlok visszafejtéséhez. A szakértőknek sikerült visszafejtőt készíteniük a vírushoz, de fontos, hogy a program még nem minden változathoz használható. A legtöbbhöz azonban igen, így mindenképpen érdemes kipróbálnia. Kezdés előtt végezze el a Cry128 eltávolítását az alábbi útmutató lépései szerint. A fájlok visszafejtése után ne felejtsen el biztonsági másolatot készíteni róluk, hogy egy esetleges későbbi ransomware-támadás se okozzon túl nagy problémát.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A vírusok okozta kár helyreállításához: Reimage. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

Manuális Eltávolítási Útmutató - Cry128 vírus:

Cry128 eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Cry128 törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Cry128) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Cry128 eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Cry128 elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Cry128 eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Ne gondolkodjon a váltságdíj kifizetésén, mert a vírust gyengén programozták, így nagy az esélye, hogy visszakaphatja a fájlokat fizetés nélkül is. Már létezik visszafejtő Fabian Wosarnak köszönhetően, és habár ez nem minden változathoz működik, de a legtöbbhöz igen. A szakértők folyamatosan fejlesztik a programot, nem kell aggódnia.

Több módszerrel is megkísérelheti a bejutott Cry128 által titkosított fájlok visszaállítását:

A Cry128 visszafejtő

Fabian szoftverét letöltheti az Emsisoft weboldaláról: Cry129 visszafejtő letöltés. Használatának módját itt találja.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Cry128, használjon megbízható antispyware programot, például: Reimage, Malwarebytes MalwarebytesCombo Cleaner vagy Plumbytes Anti-MalwareMalwarebytes Malwarebytes

A szerzőről

Gabriel E. Hall
Gabriel E. Hall - Elkötelezett webkutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Gabriel E. Hall
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-cry128-ransomware-virus.html

Eltávolítási útmutatók más nyelveken