[email protected] vírus eltávolítása (átlátható eltávolítási útmutató) - Visszaállítási módszerrel
Eltávolítási Útmutató - [email protected] vírus
Mi az, hogy [email protected] zsarolóvírus?
A [email protected] ransomware .java kiterjesztéssel zárolja a fájlokat
A [email protected] vírus a .java ransomware egy változata. Mindkettő a Dharma/Crysis malware-családba tartozik, amely már több éve fenyegeti az internetezőket adataik titkosításával.
A titkosító vírus az AES módszerrel kódolja a fájlokat (esélyt sem adva a visszafejtésre), majd kiterjesztésüket a .[[email protected]].java sorra módosítja. Minden népszerűbb fájltípust megcéloz, hogy a lehető legnagyobb kárt okozhassa és ezzel a legnagyobb eséllyel szerezhessen váltságdíjat.
A titkosítást követően a [email protected] ransomware üzenetet hagy, melyben a támadók leírják az áldozat lehetőségeit:
Your computer has been infected with [email protected] Ransomware. All the files found on your drives have been encrypted with a complex algorithm. To regain your access, strictly follow the instructions, provided in the ransom notification.
A támadók megadott mennyiségű bitcoin továbbítását követelik bitcointárcájuk címére. A biztonsági szakértők azonban nem javasolják a váltságdíj kifizetését. A [email protected] ransomware fejlesztőiben nem bízhatunk meg. Illegális fájltitkosító programról van szó, amelyet kizárólag a pénzszerzés érdekében készítettek. Az tehát csak a támadók lelkiismeretén múlik, hogy a váltságdíj beérkezése után átadják-e az ígért visszafejtő programot.
Nem kétség, hogy egy ransomware fejlesztőiben nem szabad megbízni. Ne kövesse a támadók által ajánlott lépéseket, hanem inkább távolítsa el a [email protected] vírust egy megbízható antimalware szoftverrel.
A [email protected] eltávolításához jól használható például a kiváló FortectIntego. A szoftver megtisztítja a számítógépet és helyreállítja a rendszerben esetlegesen okozott károkat. A fertőzés jellemzően módosítja a rendszerbeállításokat és a regisztrációs adatbázist, hogy a számítógép minden bekapcsolásakor elindulhasson.
Emellett további kártékony komponenseket is telepíthet és hatással lehet a legfontosabb rendszerfolyamatokra. A kézi eltávolítás hatékonysága ezért bizonytalan, maga a folyamat pedig komplikált, amelyet jobb, ha csak szakértők végeznek. Jobb, ha egy megbízható biztonsági szoftverre bízza a feladatot.
Sajnos ki kell emelnünk, hogy a [email protected] vírus eltávolítása nem állítja vissza a titkosított fájlokat. A malware-eltávolítók visszafejtőként nem használhatók. Sajnos egyelőre a támadók saját visszafejtője sem került nyilvánosságra. Mindez azt jelenti, hogy a fájlokat teljes biztossággal csak korábban elkészített biztonsági mentésekből állíthatja vissza – de megpróbálkozhat az alternatív adatmentési módszerekkel is (melyeket bejegyzésünk végén talál).
A ransomware terjesztésének módszerei
A támadók főként kéretlen levelek formájában terjesztik fájltitkosító vírusukat. Ennek során kártékony csatolmányt tartalmazó álcázott e-mailek megnyitására próbálják rávenni a potenciális áldozatokat.
Ezek a spam e-mailek jellemzően banki vagy futárszolgálati üzenetnek tűnnek, de álcázhatják egyéb fontos dokumentumoknak vagy fotóknak is. A látszólag biztonságos csatolmány megnyitása a rendszerbe juttatja a kártevőt.
A vírus ezen kívüli módszerekkel is bejuthat, ilyenek például:
- álcázott szoftverletöltések;
- szoftverfrissítésnek tűnő letöltések;
- kártékony hirdetések;
- exploit kitek.
Jelentősen ronthatja az ilyen támadások esélyeit, ha elkerüli a gyanús weboldalakat és az ismeretlen hivatkozásokat. Mindazonáltal a ransomware-ekkel szemben senki sem érezheti magát teljes biztonságban. Fontos tehát egy megbízható antivírus program telepítése is, amely valós idejű védelmet képes nyújtani.
A zondervirus.nl szakértői emellett a rendszeres biztonsági mentés fontosságát is kiemelik. Ha számítógépébe ransomware jutott, fontos, hogy ne törődjön a váltságdíjjal, mert csak pénzét is kockára tenné.
A [email protected] ransomware vírus megfelelő eltávolítása
A [email protected] eltávolításának egyetlen biztonságos módját egy hatékony biztonsági szoftver futtatása jelenti. Mi a gyakran ajánlott FortectIntego vagy Malwarebytes legújabb változatát javasoljuk. Telepítse, frissítse, majd vizsgálja át valamelyikkel a rendszert. A ransomware típusú vírusok összetett programok, amelyeket kézzel szinte lehetetlen eltávolítani.
A [email protected] eltávolítása után biztonsági mentésből visszaállíthatja a fájlokat. Ha nem készített biztonsági mentést, próbálkozzon a bejegyzésünk végén található útmutatóval. Ebben további adatmentési módszereket talál, amelyekkel talán legalább néhány fájlt visszaállíthat, amíg a támadók visszafejtője közkézre nem kerül.
Manuális Eltávolítási Útmutató - [email protected] vírus
[email protected] eltávolítása ezzel: Safe Mode with Networking
Ha a [email protected] ransomware automatikus eltávolítása során problémákba ütközött, indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban.
-
Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
-
Válassza a listáról a következőt: Safe Mode with Networking
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
-
Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
-
Lépés 2: [email protected] törlés
Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló ([email protected]) eltávolítását.
Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking
[email protected] eltávolítása ezzel: System Restore
Ez a módszer is segíthet a vírus hatástalanításában és az automatikus eltávolítás futtatásában:
-
Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
-
Válassza a listáról a következőt: Command Prompt
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
-
Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
-
Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
-
Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
-
Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
-
Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
-
A rendszervisszaállítás indításához kattintson arra, hogy Yes.
-
Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
+1: Az adatok visszaállítása
A fenti útmutató a bejutott [email protected] eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.Jelenleg csak a biztonsági mentések garantálják a fájlok visszaállítását. Az alternatív megoldásokkal nem biztos, hogy sikerrel jár.
Több módszerrel is megkísérelheti a bejutott [email protected] által titkosított fájlok visszaállítását:
Data Recovery Pro
Ez egy sérült vagy véletlenül törölt fájlok visszaállítására szolgáló professzionális szoftver. A szoftver szerencsés esetben ransomware-támadásokat követően is segíthet.
- Data Recovery Pro letöltése;
- A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
- Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott [email protected] zsarolóvírus által titkosított fájlokat;
- Állítsa vissza őket.
A Windows Korábbi verziók funkciója
Ezzel a módszerrel a fájlok korábbi változatait állíthatja vissza. Ez azonban csak akkor működik, ha a Rendszer-visszaállítás funkció engedélyezve volt a ransomware bejutása előtt.
- Kattintson jobb gombbal a visszaállítandó fájlra;
- A “Properties” menüben válassza az “Previous versions” menüpontot;
- Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.
A ShadowExplorer visszaállíthatja az árnyékmásolatokat
Ha a [email protected] nem törölte a rendszer árnyékmásolatait, a ShadowExplorer segítségével visszaállíthatja őket:
- Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
- A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
- Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
- Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.
Egyelőre nem létezik visszafejtő a [email protected] ransomware-hez.
Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt [email protected], használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes
Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!