CrySiS vírus eltávolítása (2016. jún frissítése) - víruseltávolítási útmutató
Eltávolítási Útmutató - CrySiS vírus
Mi az, hogy CrySiS ransomware vírus?
Mi az a CrySiS vírus, milyen veszélyei vannak?
A CrySiS egy újabb ransomware, amelyet 2016 elején engedtek szabadjára a víruskészítők. Ahogyan minden más ransomware típusú fertőzés, a CrySiS is titkosítja a fájlokat, beleértve a fotókat, a zenéket, az üzleti dokumentumokat és minden egyebet is. A víruskészítők CrySiS ransomware decryptor néven megoldást kínálnak azoknak, akik mindenképpen vissza akarják kapni a fájlokat. Ez persze egy fizetős szoftver, ráadásul nincs garancia arra, hogy tényleg visszafejti a fájlokat. Sőt, nem lehet benne biztos, hogy nem tartalmaz további malware-t. Azt javasoljuk tehát, hogy ne vásárolja meg. Ha a fertőzés már a rendszerbe jutott, biztonsági másolatokból visszaállíthatja a fájlokat. Emellett a CrySiS ransomware decrypt helyett megpróbálkozhat az R-studio, Recuva és Photorec nevű visszafejtő programokkal. A fertőző fájlok eltávolításához azt javasoljuk, hogy professzionális szoftvert használjon, például a FortectIntego legújabb változatát.
A már fél évvel ezelőtt felbukkant CrySiS gyorsan terjed a világ minden pontján. Bejutást után titkosítja a merevlemezen tárolt adatokat, majd jelentős összegű váltságdíjat követelésébe kezd, amelyért cserébe elküldené azt a privát kulcsot, amelynek segítségével a fájlok megmenthetők. Sajnos az áldozatok gyakran annyira elkeseredettek, hogy hajlandók kifizetni a váltságdíjat. Ahogyan már említettük is, inkább a CrySiS ransomware eltávolításával kell foglalkozni, mert csak így használhatja tovább a rendszert biztonságosan.
A váltságdíjról tájékoztató üzenet általában így néz ki:
Attention! Your computer was attacked by virus-encoder.
All your files are encrypted cryptographically strong, without the original key recover is impossible! To get the decoder and the original key, you need to write us at the email: [email protected] with subject “encryption” stating your id.
Write in the case, do not waste your and our time on empty threats.
Responses to letters only appropriate people are not adequate to ignore.
P.S. only in case you do not receive a response from the first email address within 48 hours please use this alternative email [email protected].
Az továbbra sem tiszta, hogy az áldozatnak mennyit kell fizetnie a fájlokért; személyesen fel kell vennie a kapcsolatot a bűnözőkkel. Ha ilyen üzenetet lát számítógépén, fontos, hogy ne engedelmeskedjen a követeléseknek. Gondolja csak végig, tényleg támogatni szeretné a víruskészítőket további fertőzések elkészítésében? Ha most szerencsésen meg is menekül a vírus elől, az még nem jelenti azt, hogy a jövőben is így fog történni. Azt javasoljuk, hogy mielőbb távolítsa el a CrySiS vírust a rendszerből.
Hogyan védhető meg a számítógép a ransomware-rel szemben?
A CrySiS vírus, mint a legtöbb ransomware, megtéveszőt módon jut a rendszerbe. Általában fontosnak látszó e-mail csatolmányaként érkezik. Miután bejutott, azonnal átvizsgálja a rendszert, és az előre meghatározott kiterjesztésű fájlokat titkosítja az RSA és az AES-128 algoritmusokkal. A titkosítást követően ezek a fájlok megnyithatatlanná válnak. Sajnos az áldozatok ebben a fázisban fedezik csak fel a vírust, ilyenkor pedig már nem lehet megállítani. A CrySiS ezután Help_Decrypt_FILES.BMP, Help_Decrypt_FILES.HTML és Help_Decrypt_FILES.TXT fájlokat is elhelyez a rendszerben, melyben a vírus készítői tájékoztatást adnak a történtekről.
Mindig egyszerűbb megakadályozni a vírus bejutását, mint bejutást követően helyreállítani a pusztítást. A biztonsági szakértők azt javasolják, hogy több víruselhárító megoldás kombinációjával védjük rendszereinket. Nagyon fontos először is egy megbízható antivírus szoftver, amely szüntelenül figyeli a fájlokat. Másodszor, egy hatékony tűzfalra is szükség van, amely megakadályozza az engedély nélküli hálózati kapcsolatok létrejöttét. Nem szabad megfeledkeznie a rendszerfrissítések telepítéséről sem. Végül pedig fontos, hogy ön is szemfüles legyen. Kerülje a kétes weboldalakat, ne töltsön le ismeretlen programokat. A szoftverfrissítéseket mindig a hivatalos weboldalakról töltse le, ne gyanús lapokról.
A CrySiS ransomware biztonságos eltávolítása:
Ha tapasztalt is a víruseltávolítás terén, a CrySiS ransomware-t komolyan kell vennie. A ransomware-ek akadályozhatják az antivírus szoftverek megfelelő működését, ezért fel kell készülnie arra, hogy a CrySiS eltávolítása is nehézségeket okozhat. Szakértőink részletes útmutatót készítettek, melynek lépéseit követve eljuthat a teljes rendszervizsgálatig. A vizsgálat előtt azonban ellenőrizze, hogy vírusirtója naprakész-e. Ellenkező esetben előfordulhat, hogy a CrySiS a rendszerben marad és további károkat okoz.
Manuális Eltávolítási Útmutató - CrySiS vírus
CrySiS eltávolítása ezzel: Safe Mode with Networking
-
Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
- Válassza a listáról a következőt: Safe Mode with Networking
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
- Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
-
Lépés 2: CrySiS törlés
Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (CrySiS) eltávolítását.
Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking
CrySiS eltávolítása ezzel: System Restore
-
Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
- Válassza a listáról a következőt: Command Prompt
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
- Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
-
Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
- Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
- Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
- Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
- A rendszervisszaállítás indításához kattintson arra, hogy Yes.
Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt CrySiS, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes