JS.Crypto Ransomware törlés (ingyenes útmutató)
Eltávolítási Útmutató - JS.Crypto Ransomware
Mi az, hogy JS.Crypto zsarolóvírus?
FIGYELEM! A JS.Crypto Ransomware (ismert Ransom32 néven is) client.scr fájlként terjed az interneten. Áldozatai szerint spam e-mail csatolmányaként vagy trójaival fertőzött hivatkozásokon/hirdetéseken keresztül terjed. A rendszerbe jutva (Windows, Linux és Mac rendszereket is megtámadhat) titkosítja a személyes adatokat, beleértve a fotókat, a dokumentumokat és a zenéket is, majd váltságdíjat követel ezek visszaállításáért. Bejegyzésünk megírása idején a fizetésen kívül nincs más módszer a a JS.Crypto ransomware által titkosított fájlok visszaállítására. A bankkártyaadatok, teljes név és más érzékeny adatok megosztása csalókkal azonban egyáltalán nem jó ötlet, akár bankszámlájának teljes tartalmát is elveszítheti.
A JS.Crypto tehát egy hétköznapi ransomware?
A ransomware-elemzők arra figyelmeztetnek, hogy a JS.Crypto NEM egy hétköznapi fenyegetés. Az eddig ismert ransomware-ek csak a Windows platformra koncentráltak, egyáltalán nem törődtek a Linux és a Mac os rendszerekkel – ezúttal azonban mindhárom platform felhasználói veszélyben vannak. A JS.Crypto JavaScripten alapszik. A fejlesztők az NW.js keretrendszer segítségével építik be a vírust a különböző platformokba (Windows, Mac, Linux).
Hogyan működik?
Más tekintetben a JS.Crypto vírus hasonlít a többi ransomware fertőzésre. Ha a rendszerbe jut, a %Temp% és az %AppData/Microsoft/Windows/Start Menu/Programs/Startup mappákba kerül, valamint a Windows indításakor betöltődő programok közé is beépül (ChromeService.lnk). Hogy elkerülhesse az azonosítást és az eltávolítást, chrome.exe, ffmpegsumo.dll, s.exe, msgbox.vbs, u.vbs, rundll32.exe és más hasonló fájlneveket is használ. A JS.Crypto ransomware bejutáskor titkosítja a fájlokat, melynek következtében többek között a .jpeg, .mp3, .mpeg, .dot, .jpg, .pmd, .mp4, .sdf, .docx, .ppj, .3gp és .aet kiterjesztésű fájlok is elérhetetlenné válnak. Ezt követően értesítés jelenik meg:
ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED
All your data (photos, documents, databases, etc.) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.
Ahogyan már említettük is, a JS.Crypto malware által titkosított fájlok visszafejtéséhez ki kell fizetnie a váltságdíjat. Ez az összeg a többi ransomware követeléseihez képest nem túl magas. Csak 0,1 bitcoinról van szó (kb. 18.000 forint), amelyet négy napon belül kell kifizetni. Ezt követően a váltságdíj duplázódhat, vagy még magasabbra emelkedhet. Ha már ön is elvesztette a fájlokat, és a JS.Crypto ransomware értesítése is megjelent, azonnal lásson hozzá a vírus eltávolításához a SpyHunter 5 vagy más professzionális antimalware program eltávolítása segítségével, majd másolja vissza a biztonsági mentéseket. Ha még nem készített biztonsági mentéseket, a fájlokat sajnos nem fogja tudni megmenteni. Ha a váltságdíj kifizetésén gondolkodik, tudnia kell, hogy bankkártyája adatait és más érzékeny adatokat is kétes felek kezébe adhat, amelyek később további problémákat okozhatnak, például lopást.
Hogyan jut a rendszerbe a ransomware?
A JS.Crypto több módszert is felhasznál a terjedéshez. Frissítési (Java, Media Player, VLC Player stb.) értesítéseknek látszó üzenetek rejthetik, spam e-maile csatolmányai szállíthatják, gyanús programok, torrentfájlok tartalmazhatják. Nagyon fontos tehát, hogy elkerülje a kétes tartalmakat. A legtöbb esetben levélszemét segítségével jut a rendszerbe, mert ezek állítólagos hiányzó befizetésekről, előre fizetett vásárlásokról, adózásról és hasonló fontosnak tűnő esetekről szólnak. Legyen óvatos, keressen elgépeléseket, nyelvtani hibákat és más gyanús problémákat a levelekben, és ne nyissa meg a csatolmányokat meggondolatlanul. Hogy számítógépét vírusmentesen tarthassa, telepítsen antimalware programot, és tartsa is naprakészen. Így megakadályozhatja a veszélyes/potenciálisan kéretlen programok bejutását és megőrizheti a rendszer stabilitását.
Ha a JS.Crypto már a rendszerben van, azonnal lásson hozzá az eltávolításához. A JS.Crypto eltávolítására vonatkozó részleteket a 2. oldalon találja.
Hogyan kezelhetők az ilyen ransomware-ek?
Sajnos a JS.Crypto vírus eltávolítása nem kifejezetten egyszerű feladat. Ezek a fertőzések a legveszélyesebbek közé tartoznak, amelyek mélyen a rendszerbe épülnek, kézzel általában lehetetlen megszabadulni tőlük. Ha mégis a kézi eltávolítással szeretne próbálkozni, kövesse a lentebb olvasható útmutató lépéseit. Ezzel azonban azt kockáztatja, hogy néhány fertőző fájlt érintetlenül hagy, esetleg rendszerfájlokat töröl. Mi inkább a SpyHunter 5 vagy a Malwarebytes programot ajánljuk a JS.Crypto vírus eltávolításához.
Manuális Eltávolítási Útmutató - JS.Crypto Ransomware
JS.Crypto Ransomware eltávolítása ezzel: Safe Mode with Networking
-
Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
-
Válassza a listáról a következőt: Safe Mode with Networking
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
-
Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
-
Lépés 2: JS.Crypto Ransomware törlés
Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (JS.Crypto Ransomware) eltávolítását.
Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking
JS.Crypto Ransomware eltávolítása ezzel: System Restore
-
Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
-
Válassza a listáról a következőt: Command Prompt
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
-
Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
-
Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
-
Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
-
Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
-
Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
-
A rendszervisszaállítás indításához kattintson arra, hogy Yes.
-
Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt JS.Crypto Ransomware, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes
Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!