Cry128 vírus eltávolítása (víruseltávolítási instrukciók) - Bónusz: Visszafejtési lépések

írta: Gabriel E. Hall - - | Típus: Ransomware

Eltávolítási Útmutató - Cry128 vírus

Mi az, hogy Cry128 ransomware vírus?

A Cry128 már nem jelent veszélyt – az áldozatok ingyenesen visszafejthetik a fájlokat

A Cry128 vírus egy ransomware program, amely feltételezhetően a CryptON ransomware-csoport tagja. Módosított AES-128 algoritmus segítségével titkosítja a fájlokat a fertőzött számítógépen, kihagyva a C:\Windows és C:\Program Files mappákat, hogy a rendszer épségben maradjon. A titkosított fájlok kiterjesztését hosszú karaktersorra módosítja, amely tartalmazza az áldozat azonosítóját, valamint egy .onion webcímet is, amely személyes fizetőoldalra vezet, ahol az áldozat tájékozódhat a váltságdíj kifizetésének módjáról is. A vírus egy _DECRYPT_MY_FILES.txt nevű üzenetet is létrehoz az Asztalon. Ha az ön számítógépébe is bejutott, a titkosított fájlokat valószínűleg az ön esetében is a következő kiterjesztések valamelyike jelöli. Ha igen, cselekedjen, a Cry128 eltávolítása nem várhat!

  • .fgb45ft3pqamyji7.onion.to._
  • .id-_[qg6m5wo7h3id55ym.onion.to].63vc4
  • .id__gebdp3k7bolalnd4.onion._
  • .id__2irbar3mjvbap6gt.onion.to._

Onion weboldal a Cry128 ransomware fejlesztőinek instrukcióival a váltságdíjat illetően

A vírus jellemzően 0,388 BTC-t követel (amely az üzenet szerint 722 dollár, habár a bitcoin árfolyama szüntelenül változik). Láttunk olyan változatokat is, amelyek 0,13793 btc-t (kb. 200 dollár) követeltek, habár valószínűleg csak azért csökkentették a váltságdíjat, mert az Emsisoft kutatóinak sikerült visszafejtőt készíteniük a Cry128-hoz, amellyel ingyenesen visszafejthetők a titkosított fájlok. A visszafejtő használata előtt azonban el kell távolítania a Cry128-at a rendszerből, például a kiváló FortectIntego segítségével.

A CryptON változat hagyományos ransomware-terjesztési módszerekkel terjed

A Cry128 2017. április 22-én lendült támadásba. Jellemzően RDP (Remote Desktop Protocol) segítségével támad, melynek során megpróbálja kitalálni a megcélzott kiszolgálóhoz tartozó jelszót. Ha meg szeretné védeni magát az ilyen támadásoktól, használjon komplex jelszavakat és külön fiókot az adminisztrátori hozzáféréshez (sokan az Administrator fiókot használják, amely megkönnyíti a támadást, mert a felhasználónév már adott) – természetesen a kétlépcsős bejelentkeztetésről sem szabad megfeledkezni. A rendszert védje aktívan egy naprakész biztonsági szoftverrel. A további szokványos terjesztési módszerek közé tartoznak a kártékony e-mailek, a félrevezető hirdetések és az exploit kitek is. Ezek a módszerek kifinomultabbak, amelyeket inkább csak a profi vírusok alkalmaznak, például a Cerber és a Locky.

Cry128 ransomware támadásA Cry128 vírus által titkosított fájlok. Új kiterjesztést kapnak, amelyben az áldozat azonosítója és egy onion weboldal szerepel.

A Cry128 ransomware eltávolítása és a fájlok visszafejtése

Mielőbb lásson hozzá a Cry128 eltávolításához, hogy hozzákezdhessen a fájlok visszafejtéséhez. A szakértőknek sikerült visszafejtőt készíteniük a vírushoz, de fontos, hogy a program még nem minden változathoz használható. A legtöbbhöz azonban igen, így mindenképpen érdemes kipróbálnia. Kezdés előtt végezze el a Cry128 eltávolítását az alábbi útmutató lépései szerint. A fájlok visszafejtése után ne felejtsen el biztonsági másolatot készíteni róluk, hogy egy esetleges későbbi ransomware-támadás se okozzon túl nagy problémát.

Ajánlat
Cselekedjen most!
Letöltöm
Fortect Elégedettség
Garancia Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: macOS
Mi a teendő, ha nem sikerül?
Ha a javasolt Fortect Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.
Felhasználási feltételeinkbe | Adatvédelmi irányelveinkbe | Refund Policy
Alternatív Szoftverek
SpyHunter 5 letöltése Ismertető »
oktatás | Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek | Uninstall Instructions
Malwarebytes
Letöltés | Ismertető | Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek
Alternatív Szoftverek
Combo Cleaner letöltése Ismertető »
Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek

Manuális Eltávolítási Útmutató - Cry128 vírus

Cry128 eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Cry128 törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Cry128) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Cry128 eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a FortectIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Cry128 elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Cry128 eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Ne gondolkodjon a váltságdíj kifizetésén, mert a vírust gyengén programozták, így nagy az esélye, hogy visszakaphatja a fájlokat fizetés nélkül is. Már létezik visszafejtő Fabian Wosarnak köszönhetően, és habár ez nem minden változathoz működik, de a legtöbbhöz igen. A szakértők folyamatosan fejlesztik a programot, nem kell aggódnia.

Több módszerrel is megkísérelheti a bejutott Cry128 által titkosított fájlok visszaállítását:

Az adatok visszaállítása
Az adatok visszaállítása

A Cry128 visszafejtő

Fabian szoftverét letöltheti az Emsisoft weboldaláról: Cry129 visszafejtő letöltés. Használatának módját itt találja.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Cry128, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Gabriel E. Hall
Gabriel E. Hall - Elkötelezett webkutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Gabriel E. Hall
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken