Wallet vírus eltávolítása (eltávolítási instrukciók) - (frissítve: 2017. máj)

Eltávolítási Útmutató - Wallet vírus

Mi az, hogy Wallet ransomware vírus?

A Wallet ransomware továbbra is frissül

A Wallet zsarolóvírus nevét a károsított fájlokhoz illesztett kiterjesztésről kapta. Vizsgálataik során a szakértők megállapították, hogy a Dharma víruscsaládhoz tartozik. A jól ismert víruscsalád komplex algoritmusok, pl az AES és az RSA segítségével titkosítja a fájlokat a fertőzött számítógépeken. Ezután pénzt kérnek az áldozattól a fájlok visszaállításáért cserébe. Habár a Dharma és a Wallet kódja nagyjából megegyezik, a szakértők nem használják felváltva az elnevezéseket, habár a hétköznapi felhasználók valószínűleg máshogy éreznek. Érthető. A két változat más kiterjesztést használ a titkosított fájlok jelölésére. Az áldozatok beszámolói szerint ez a zsarolóvírus .wallet vagy [[email protected]].wallet.lock kiterjesztést használ. A kapcsolatfelvételhez megadott e-mail cím is eltér. Az egyszerűség és az időtakarékosság érdekében a következő néhány bekezdésben a Wallet változat fő jellemzőit mutatjuk be. A bejegyzés végén hasznos tanácsokat is talál a Wallet (Dharma) eltávolítására vonatkozóan.

A Wallet ransomwareA Wallet ransomware a Dharma vírus egy változata, üzenete (fent látható) és forráskódja nagyon hasonlít az eredeti vírusra.

Miután a Wallet vírus a rendszerbe jutott, hozzákezd a számítógép átvizsgálásához. Ennek során megadott kiterjesztéseket keres, amelyek személyes dokumentumokat, médiafájlokat stb. tárolnak. Ezeket a fájlokat titkosítja, majd kiterjesztésüket .walletre vagy [[email protected]].wallet.lockra módosítja – utóbbiban a támadók e-mail címe is szerepel. A vírus ezután módosítja az Asztal háttérképét egy instrukciókat tartalmazó fájlra. Ebben a következők állnak:

“//hallo, our dear friend!
//looks like you have some troubles with your security.
//all your files are now encrypted.
//using third-party recovering software will corrupt your data.
//you have only one way to get them back safely – using our decryption tool.
//to get original decryption tool contact us with email. in subject like write your ID, which you can find in name of every crypted file, also attach to email 3 crypted files.
[email protected]
//it is in your interest to respond as soon as possible to ensure the restoration of your files, because we won’t keep your decryption keys at our servers more than 72 hours in interest of our security.
//P.S. only in case you don’t receive a response from the first email address within 24 hours, please use this alternative email address.
[email protected]

Ahogyan már említettük is, az üzenetben szereplő e-mail cím változhat. Csak néhány a lehetséges címek közül: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] Az üzenet és a címek angolul szerepelnek, de egyértelmű, hogy a vírus készítőinek nem ez az anyanyelve. Erről a nyakatekert mondatok és a helyesírási hibák is árulkodnak. A célpontok azonban angolul értő internetezők, akik megérthetik a helyzetet. Az adatmentés részleteit csak a kapcsolatfelvételt követően hajlandók közölni, de feltételezhetjük, hogy megadott összeget kell kifizetni bitcoinban, a tranzakciót pedig az anoním Tor hálózaton kell lebonyolítani. A fizetést természetesen egyáltalán nem javasoljuk. Ehelyett a szakértők mind azt tanácsolják, hogy távolítsa el a Wallet vírust – ne támogassa a csalókat saját pénzével.

A .Wallet ransomware változatai

[email protected] ransomware: A Wallet zsarolóvírus számos változatának egyike, amely AES és RSA algoritmusokat használ. Ezek segítségével titkosítja a word, pdf, excel és hasonló fájlokat – olvashatatlanná téve őket. A [email protected] vírus által titkosított fájlok a kiterjesztések alapján azonosíthatók. A támadók ezzel az e-mail címmel jelölik a fájlokat, és figyelmeztetik az áldozatokat, hogy nem tudják használni őket. A fertőzött fájlokat biztonsági másolatokból állíthatja vissza. A támadók persze az egyedi visszafejtő kulcsot szeretnék megvásároltatni az áldozatokkal. Kérjük, hogy NE fizesse ki a váltságdíjat, mert nagy valószínűséggel semmit sem kapna cserébe!

[email protected] ransomware vírus: Ez a változat a legtöbb tárolt fájlt titkosíthatja. A korábbi változatokhoz hasonlóan működik, titkosítás után azonnal váltságdíjat követel. Általában .[[email protected]].wallet kiterjesztést alkalmaz, és README.txt nevű fájlt hoz létre, amely tájékoztatja az áldozatot a történtekről és a „fájlmentés” lehetőségéről. Az [email protected] ransomware által nyújtott lépések nem olyan részletesek, mint más ransomware-eké. Ne fizessen a bűnözőknek!

Hogyan terjed a vírus?

Az eredeti változathoz hasonlóa na Wallet is adathalász módszerrel jut a rendszerbe. A támadók spam e-mailek segítségével továbbítanak fertőző fájlokat a potenciális áldozatoknak. A címzettnek csak meg kell nyitnia a csatolmányt, és a fertőzés már működésbe is lép. Továbbra is rengetegen dőlnek be a támadók megtévesztő e-mailjeinek. Hibáztatni azonban nehezen lehetne őket, a támadók kifinomult trükkökkel hitetik el, hogy a küldött fájl tényleg repülőjegy, számla vagy hasonló dokumentum. Nem szabad mindent elhinnünk, még ha látszólag megbízható szervezettől vagy vállalattól érkezett e-mailről is van szó. Mindig ellenőrizze a leveleket a csatolmányok megnyitása előtt!

A Wallet ransomware eltávolítása

Komplexitásuk és kártékonyságuk alapján a zsarolóvírusok az egyik leveszélyesebb vírusfajtát jelentik. Ezt figyelembe véve nem várhatjuk, hogy a Wallet eltávolítása egyszerű lesz. Szerencsére léteznek eszközök, amelyekkel megkönnyíthető a ransomware-ek eltávolítása. Egy antimalware szoftver rendszervizsgálata nem tart tovább 10 percnél, és ezután máris rendben használhatja számítógépét. Akkor sem kell aggódnia, ha elsőre nem sikerül eltávolítania a Wallet vírust. Előfordulhat, hogy a fertőzés elsőre ellenáll. Ebben az esetben tekintse át a bejegyzésünk végén található útmutatót, amellyel hatástalaníthatja a Wallet eltávolítást akadályozó funkcióit.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage Elégedettség
Garancia
Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: macOS
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Reimage Intego has a free limited scanner. Reimage Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuális Eltávolítási Útmutató - Wallet vírus

Wallet eltávolítása ezzel: Safe Mode with Networking

A Wallet eltávolítása nagyobb eséllyel sikerül, ha Csökkentett módban végzi. Csökkentett módba az alábbi lépésekkel léphet.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Wallet törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: ReimageIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Wallet) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Wallet eltávolítása ezzel: System Restore

A ransomware megfelelő eltávolításához némi extra lépésre lehet szükség, hogy hatástalaníthassa bizonyos funkcióit. A szükséges lépéseket lentebb találja. Ezt követően ne feledje el átvizsgálni a rendszert!

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a ReimageIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Wallet elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Wallet eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Wallet által titkosított fájlok visszaállítását:

Wallet által titkosított fájlok visszaállítása a Data Recovery Pro segítségével

A Wallet eltávolítása után ne felejtse el visszafejteni a fájlokat! Ezt automatizálhatja a Data Recovery Pro segítségével.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Wallet zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Segíthet a Windows Előző verziók funkciója a fájlok visszaállításában?

Az Előző verziók funkció kényelmes és hatékony módja a titkosított fájlok visszaállításának. A funkció azonban csak akkor használható, ha a Rendszer-visszaállítás már a vírus bejutása előtt engedélyezve volt. 

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

A ShadowExplorer jó választás a Wallet által titkosított fájlokhoz

A ShadowExplorer nevű szoftver a rendszer árnyékmásolatai alapján képes visszaállítani a fájlokat. A módszer csak akkor használható, ha a vírus nem törölte vagy károsította ezeket az árnyékmásolatokat.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

A Wallet-titkosította fájlok visszaállítása a Dharma decrypter segítségével

A Dharma visszafejtő kulcsai néhány hónapja nyilvánosságra kerültek. A Kaspersky biztonsági szakértői sikeresen frissítették a Rakhni visszafejtőt a kulcsokkal, így a Wallet által titkosított fájlokhoz is alkalmazható. Letölthető innen.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Wallet, használjon megbízható antispyware programot, például: ReimageIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Alice Woods
Alice Woods

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Alice Woods
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken