Súlyosság:  
  (99/100)

JS.Crypto zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware-ek
12

FIGYELEM! A JS.Crypto Ransomware (ismert Ransom32 néven is) client.scr fájlként terjed az interneten. Áldozatai szerint spam e-mail csatolmányaként vagy trójaival fertőzött hivatkozásokon/hirdetéseken keresztül terjed. A rendszerbe jutva (Windows, Linux és Mac rendszereket is megtámadhat) titkosítja a személyes adatokat, beleértve a fotókat, a dokumentumokat és a zenéket is, majd váltságdíjat követel ezek visszaállításáért. Bejegyzésünk megírása idején a fizetésen kívül nincs más módszer a a JS.Crypto ransomware által titkosított fájlok visszaállítására. A bankkártyaadatok, teljes név és más érzékeny adatok megosztása csalókkal azonban egyáltalán nem jó ötlet, akár bankszámlájának teljes tartalmát is elveszítheti.

A JS.Crypto tehát egy hétköznapi ransomware?

A ransomware-elemzők arra figyelmeztetnek, hogy a JS.Crypto NEM egy hétköznapi fenyegetés. Az eddig ismert ransomware-ek csak a Windows platformra koncentráltak, egyáltalán nem törődtek a Linux és a Mac os rendszerekkel – ezúttal azonban mindhárom platform felhasználói veszélyben vannak. A JS.Crypto JavaScripten alapszik. A fejlesztők az NW.js keretrendszer segítségével építik be a vírust a különböző platformokba (Windows, Mac, Linux).

JS.Crypto Ransomware infection

Hogyan működik?

Más tekintetben a JS.Crypto vírus hasonlít a többi ransomware fertőzésre. Ha a rendszerbe jut, a %Temp% és az %AppData/Microsoft/Windows/Start Menu/Programs/Startup mappákba kerül, valamint a Windows indításakor betöltődő programok közé is beépül (ChromeService.lnk). Hogy elkerülhesse az azonosítást és az eltávolítást, chrome.exe, ffmpegsumo.dll, s.exe, msgbox.vbs, u.vbs, rundll32.exe és más hasonló fájlneveket is használ. A JS.Crypto ransomware bejutáskor titkosítja a fájlokat, melynek következtében többek között a .jpeg, .mp3, .mpeg, .dot, .jpg, .pmd, .mp4, .sdf, .docx, .ppj, .3gp és .aet kiterjesztésű fájlok is elérhetetlenné válnak. Ezt követően értesítés jelenik meg:

ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED

All your data (photos, documents, databases, etc.) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

Ahogyan már említettük is, a JS.Crypto malware által titkosított fájlok visszafejtéséhez ki kell fizetnie a váltságdíjat. Ez az összeg a többi ransomware követeléseihez képest nem túl magas. Csak 0,1 bitcoinról van szó (kb. 18.000 forint), amelyet négy napon belül kell kifizetni. Ezt követően a váltságdíj duplázódhat, vagy még magasabbra emelkedhet. Ha már ön is elvesztette a fájlokat, és a JS.Crypto ransomware értesítése is megjelent, azonnal lásson hozzá a vírus eltávolításához a SpyHunter vagy más professzionális antimalware program eltávolítása segítségével, majd másolja vissza a biztonsági mentéseket. Ha még nem készített biztonsági mentéseket, a fájlokat sajnos nem fogja tudni megmenteni. Ha a váltságdíj kifizetésén gondolkodik, tudnia kell, hogy bankkártyája adatait és más érzékeny adatokat is kétes felek kezébe adhat, amelyek később további problémákat okozhatnak, például lopást.

Hogyan jut a rendszerbe a ransomware?

A JS.Crypto több módszert is felhasznál a terjedéshez. Frissítési (Java, Media Player, VLC Player stb.) értesítéseknek látszó üzenetek rejthetik, spam e-maile csatolmányai szállíthatják, gyanús programok, torrentfájlok tartalmazhatják. Nagyon fontos tehát, hogy elkerülje a kétes tartalmakat. A legtöbb esetben levélszemét segítségével jut a rendszerbe, mert ezek állítólagos hiányzó befizetésekről, előre fizetett vásárlásokról, adózásról és hasonló fontosnak tűnő esetekről szólnak. Legyen óvatos, keressen elgépeléseket, nyelvtani hibákat és más gyanús problémákat a levelekben, és ne nyissa meg a csatolmányokat meggondolatlanul. Hogy számítógépét vírusmentesen tarthassa, telepítsen antimalware programot, és tartsa is naprakészen. Így megakadályozhatja a veszélyes/potenciálisan kéretlen programok bejutását és megőrizheti a rendszer stabilitását.

Ha a JS.Crypto már a rendszerben van, azonnal lásson hozzá az eltávolításához. A JS.Crypto eltávolítására vonatkozó részleteket a 2. oldalon találja.

Hogyan kezelhetők az ilyen ransomware-ek?

Sajnos a JS.Crypto vírus eltávolítása nem kifejezetten egyszerű feladat. Ezek a fertőzések a legveszélyesebbek közé tartoznak, amelyek mélyen a rendszerbe épülnek, kézzel általában lehetetlen megszabadulni tőlük. Ha mégis a kézi eltávolítással szeretne próbálkozni, kövesse a lentebb olvasható útmutató lépéseit. Ezzel azonban azt kockáztatja, hogy néhány fertőző fájlt érintetlenül hagy, esetleg rendszerfájlokat töröl. Mi inkább a SpyHunter vagy a Malwarebytes Anti Malware programot ajánljuk a JS.Crypto vírus eltávolításához.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) JS.Crypto zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) JS.Crypto zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában

Manuális Eltávolítási Útmutató - JS.Crypto Ransomware:

JS.Crypto Ransomware eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: JS.Crypto Ransomware törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (JS.Crypto Ransomware) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

JS.Crypto Ransomware eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden JS.Crypto Ransomware elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt JS.Crypto Ransomware, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Julie Splinters - Malware-eltávolítási specialista

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-js-crypto-ransomware.html

Eltávolítási útmutatók más nyelveken