Súlyosság:  
  (99/100)

Wallet ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Alice Woods - - | Típus: Ransomware-ek

A Wallet ransomware továbbra is frissül

A Wallet zsarolóvírus nevét a károsított fájlokhoz illesztett kiterjesztésről kapta. Vizsgálataik során a szakértők megállapították, hogy a Dharma víruscsaládhoz tartozik. A jól ismert víruscsalád komplex algoritmusok, pl az AES és az RSA segítségével titkosítja a fájlokat a fertőzött számítógépeken. Ezután pénzt kérnek az áldozattól a fájlok visszaállításáért cserébe. Habár a Dharma és a Wallet kódja nagyjából megegyezik, a szakértők nem használják felváltva az elnevezéseket, habár a hétköznapi felhasználók valószínűleg máshogy éreznek. Érthető. A két változat más kiterjesztést használ a titkosított fájlok jelölésére. Az áldozatok beszámolói szerint ez a zsarolóvírus .wallet vagy [mk.scorpion@aol.com].wallet.lock kiterjesztést használ. A kapcsolatfelvételhez megadott e-mail cím is eltér. Az egyszerűség és az időtakarékosság érdekében a következő néhány bekezdésben a Wallet változat fő jellemzőit mutatjuk be. A bejegyzés végén hasznos tanácsokat is talál a Wallet (Dharma) eltávolítására vonatkozóan.

Miután a Wallet vírus a rendszerbe jutott, hozzákezd a számítógép átvizsgálásához. Ennek során megadott kiterjesztéseket keres, amelyek személyes dokumentumokat, médiafájlokat stb. tárolnak. Ezeket a fájlokat titkosítja, majd kiterjesztésüket .walletre vagy [mk.scorpion@aol.com].wallet.lockra módosítja – utóbbiban a támadók e-mail címe is szerepel. A vírus ezután módosítja az Asztal háttérképét egy instrukciókat tartalmazó fájlra. Ebben a következők állnak:

“//hallo, our dear friend!
//looks like you have some troubles with your security.
//all your files are now encrypted.
//using third-party recovering software will corrupt your data.
//you have only one way to get them back safely – using our decryption tool.
//to get original decryption tool contact us with email. in subject like write your ID, which you can find in name of every crypted file, also attach to email 3 crypted files.
lavandos@dr.com
//it is in your interest to respond as soon as possible to ensure the restoration of your files, because we won’t keep your decryption keys at our servers more than 72 hours in interest of our security.
//P.S. only in case you don’t receive a response from the first email address within 24 hours, please use this alternative email address.
amagnus@india.com

Ahogyan már említettük is, az üzenetben szereplő e-mail cím változhat. Csak néhány a lehetséges címek közül: Mmk.scorpion@aol.com, orlegionfromheaven@india.com, destroed_total@aol.com, stopper@india.com, bitcoin143@india.com, mkgoro@india.com, mkliukang@india.com, lavandos@dr.com. Az üzenet és a címek angolul szerepelnek, de egyértelmű, hogy a vírus készítőinek nem ez az anyanyelve. Erről a nyakatekert mondatok és a helyesírási hibák is árulkodnak. A célpontok azonban angolul értő internetezők, akik megérthetik a helyzetet. Az adatmentés részleteit csak a kapcsolatfelvételt követően hajlandók közölni, de feltételezhetjük, hogy megadott összeget kell kifizetni bitcoinban, a tranzakciót pedig az anoním Tor hálózaton kell lebonyolítani. A fizetést természetesen egyáltalán nem javasoljuk. Ehelyett a szakértők mind azt tanácsolják, hogy távolítsa el a Wallet vírust – ne támogassa a csalókat saját pénzével.

A .Wallet ransomware változatai

Joker_lucker@aol.com ransomware: A Wallet zsarolóvírus számos változatának egyike, amely AES és RSA algoritmusokat használ. Ezek segítségével titkosítja a word, pdf, excel és hasonló fájlokat – olvashatatlanná téve őket. A Joker_lucker@aol.com vírus által titkosított fájlok a kiterjesztések alapján azonosíthatók. A támadók ezzel az e-mail címmel jelölik a fájlokat, és figyelmeztetik az áldozatokat, hogy nem tudják használni őket. A fertőzött fájlokat biztonsági másolatokból állíthatja vissza. A támadók persze az egyedi visszafejtő kulcsot szeretnék megvásároltatni az áldozatokkal. Kérjük, hogy NE fizesse ki a váltságdíjat, mert nagy valószínűséggel semmit sem kapna cserébe!

Mk.scorpion@aol.com ransomware vírus: Ez a változat a legtöbb tárolt fájlt titkosíthatja. A korábbi változatokhoz hasonlóan működik, titkosítás után azonnal váltságdíjat követel. Általában .[Mk.scorpion@aol.com].wallet kiterjesztést alkalmaz, és README.txt nevű fájlt hoz létre, amely tájékoztatja az áldozatot a történtekről és a „fájlmentés” lehetőségéről. Az Mk.scorpion@aol.com ransomware által nyújtott lépések nem olyan részletesek, mint más ransomware-eké. Ne fizessen a bűnözőknek!

Hogyan terjed a vírus?

Az eredeti változathoz hasonlóa na Wallet is adathalász módszerrel jut a rendszerbe. A támadók spam e-mailek segítségével továbbítanak fertőző fájlokat a potenciális áldozatoknak. A címzettnek csak meg kell nyitnia a csatolmányt, és a fertőzés már működésbe is lép. Továbbra is rengetegen dőlnek be a támadók megtévesztő e-mailjeinek. Hibáztatni azonban nehezen lehetne őket, a támadók kifinomult trükkökkel hitetik el, hogy a küldött fájl tényleg repülőjegy, számla vagy hasonló dokumentum. Nem szabad mindent elhinnünk, még ha látszólag megbízható szervezettől vagy vállalattól érkezett e-mailről is van szó. Mindig ellenőrizze a leveleket a csatolmányok megnyitása előtt!

A Wallet ransomware eltávolítása

Komplexitásuk és kártékonyságuk alapján a zsarolóvírusok az egyik leveszélyesebb vírusfajtát jelentik. Ezt figyelembe véve nem várhatjuk, hogy a Wallet eltávolítása egyszerű lesz. Szerencsére léteznek eszközök, amelyekkel megkönnyíthető a ransomware-ek eltávolítása. Egy antimalware szoftver rendszervizsgálata nem tart tovább 10 percnél, és ezután máris rendben használhatja számítógépét. Akkor sem kell aggódnia, ha elsőre nem sikerül eltávolítania a Wallet vírust. Előfordulhat, hogy a fertőzés elsőre ellenáll. Ebben az esetben tekintse át a bejegyzésünk végén található útmutatót, amellyel hatástalaníthatja a Wallet eltávolítást akadályozó funkcióit.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Wallet ransomware vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Wallet ransomware vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Wallet ransomware vírus kép
Wallet ransomware vírus kép

Manuális Eltávolítási Útmutató - Wallet vírus:

Wallet eltávolítása ezzel: Safe Mode with Networking

A Wallet eltávolítása nagyobb eséllyel sikerül, ha Csökkentett módban végzi. Csökkentett módba az alábbi lépésekkel léphet.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Wallet törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Wallet) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Wallet eltávolítása ezzel: System Restore

A ransomware megfelelő eltávolításához némi extra lépésre lehet szükség, hogy hatástalaníthassa bizonyos funkcióit. A szükséges lépéseket lentebb találja. Ezt követően ne feledje el átvizsgálni a rendszert!

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Wallet elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Wallet eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Wallet által titkosított fájlok visszaállítását:

Wallet által titkosított fájlok visszaállítása a Data Recovery Pro segítségével

A Wallet eltávolítása után ne felejtse el visszafejteni a fájlokat! Ezt automatizálhatja a Data Recovery Pro segítségével.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Wallet zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Segíthet a Windows Előző verziók funkciója a fájlok visszaállításában?

Az Előző verziók funkció kényelmes és hatékony módja a titkosított fájlok visszaállításának. A funkció azonban csak akkor használható, ha a Rendszer-visszaállítás már a vírus bejutása előtt engedélyezve volt. 

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

A ShadowExplorer jó választás a Wallet által titkosított fájlokhoz

A ShadowExplorer nevű szoftver a rendszer árnyékmásolatai alapján képes visszaállítani a fájlokat. A módszer csak akkor használható, ha a vírus nem törölte vagy károsította ezeket az árnyékmásolatokat.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

A Wallet-titkosította fájlok visszaállítása a Dharma decrypter segítségével

A Dharma visszafejtő kulcsai néhány hónapja nyilvánosságra kerültek. A Kaspersky biztonsági szakértői sikeresen frissítették a Rakhni visszafejtőt a kulcsokkal, így a Wallet által titkosított fájlokhoz is alkalmazható. Letölthető innen.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Wallet, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Alice Woods
Alice Woods

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Alice Woods
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-wallet-ransomware-virus.html

Eltávolítási útmutatók más nyelveken