Cry Ransomware - Hur Tar Man Bort?

 

Om du inte vill sätta dig i tårar eftersom du permanent förlorat alla dina filer så bör du utbilda dig om Crypto-ransomware virus, och även användbara metoder för att stoppa dessa infektioner från att nå dig. Förebygga är bättre än att bota och vi föreslår användare att komma ihåg detta. Cry viruset är en annan medlem av gruppen ”ransomwares”. Denna variant är utvecklad ”by-the-book” som det så fint heter, och prickar exakt rätt om hur en ransomware infektion agerar. När det väl hittat sig in i din enhet så kommer Cry ransomware, med all sin kraft, hålla sig gömd tills krypteringsprocessen är slutförd. Vi bör inte glömma att kodandet alltid följs med hjälp av starka algoritmer som gör dekrypteringen väldigt komplex. Det är av den anledningen som det alltid anses bättre att hålla sig immun mot den här typen av virus. Även om du skickar den begärda andelen Bitcoins för en dekrypteringsnyckel så visar säkerhetsrapporter att offrena oftast blir bedragna. De får nycklar som inte är kapabla att faktiskt dekryptera filerna, eller så försvinner skurkarna efter att de har fått lösensumman.

Om Cry Ransomware

Cry ransomware är inte ett totalt praktexempel av en ransomware infektion men följer väldigt liknande rutiner. Efter att en last av det här viruset installeras till en enhet så kommer den lilla körbara filen skapa bekymmer utan att den upptäcks i tid. Den skickar en del information angående användaren till ”Command & Control” servern med hjälp av UDP (denna anses vara en signal för skurkar att en ny dator har infekterats). Informationen om offret kan laddas upp till två domäner (imgur.com och pastee.org). Viruset kan till och med finna vart den infekterade användaren befinner sig. Dessutom så modifieras Windows registernycklar så att Cry viruset kan startas tillsammans med andra av användarens applikationer. Varje gång du startar om din enhet så får den hemska lasten sin chans att börja krypteringen. Innan det så startar det en skattjakt för att hitta data som passar för kodningen. Cry viruset inriktar sig på de mest populära typerna av dokument och kan få alla dina dyrbara filer förstörda.

När krypteringsprocessen väl är slutförd så passar Cry viuset på att visa sin närvaro. Faktum är att detta ransomware anstränger sig ordentligt så det infekterade offret verkligen vill hantera detta seriöst. Först och främst så placeras .cry som filändelse på alla de kodade filerna. Denna lilla markering visar vilken typ av data som är influerad av en stark algoritm (RSA-4096). Om användare försöker att köra en sådan fil så kommer de snabbt lägga märke till att det inte fungerar. Dessutom så visar sig Cry ransomware genom att lägga till en ny mapp som kallas ”old_shortcuts” och för över krypterad data dit. Dock verkar utvecklarna inte direkt känna sig tillräckligt självsäkra att du kommer lägga märke till detta, så de placerar ut ytterligare två filer på ditt skrivbord. En av dom är en .txt fil och den andra är en .html fil som föreslår att det kommer leda dig till en okänd hemsida (båda kallas “!Recovery_[6 random characters]“. Det finns en finurlig egenskap med Cry viruset: det låtsas ursprungligen komma från Central Security Treatment Organization. En sådan organisation finns inte och det fina namnet är endast ett sätt för att lura dig till att betala den begärda lösensumman på 625 USD (1.1 Bitcoins). Cry viruset har även setts radera Shadow Volume kopior. Innehållet av hotbrevet (efter att användare loggat in på den tillhandahållna hemsidan):

Central Security Treatment Organization Department of pre-trial settlement

Warning! Your files are encrypted!

Your documents, databases, project files, audio and video content and other critical files have been encrypted with a persistent military-grade crypto algorithm!!! To restore the access to your files you need to pay commission for the decryption in amount of $625

Only after the commission is paid in full you will be provided with the special software for the encrypted data recovery.

Important

In the case of non-payment of the full commission within 4d 4h , the amount of commission will be raised to $1250 Attention required Do not take any actions to decrypt your files on your own! This is absolutely impossible and can lead to the encrypted data corruption and, therefore, it can not be recovered in the future! In case of the repeated non-payment of the increased commission during the 4d 4h period, the unique decryption code for your files will be blocked and its recovery will be absolutely impossible!”

 

 

Hur dekrypterar man filer som krypterats med Cry Ransomware?

Ransomware virus har funnits i åratal, men dekrypteringen av krypterade filer är fortfarande ett känsligt ämne. Oftast så måste IT-specialister analysera nya varianter och kan endast först då producera gratisnycklar för dekryptering. Så vi föreslår att du väntar på dom att knäcka Cry viuset och ge dig en möjlighet att spara 625 USD. Faktum är att skurkarna hotas till att höja denna summa till 1250 USD ifall du inte köper dekrypteringsnyckeln inom oftast 100 timmar. I framtiden bör du alltid ha en återställningspunkt med alla dina filer och lagra dessa på en USB-enhet, eller stoppa dom på en annan backup-enhet. Dessa faciliteter håller din data och du kan återfå dina filer därifrån när du än vill. Eftersom Cry viruset erbjuder att dekryptera en fil, använd då den möjligheten. Möjligheten finns att ha två versioner av den filen kan förenkla IT-specialisternas arbete till dekryptering.

Hur sprids Cry Ransomware?

Cry ransomware kan sprids genom de mest vanliga teknikerna för att få sin listiga last spridd överallt. Du kan finna bizarra brev i din inbox och tro att det är harmlöst. I verkligheten så kan öppnandet och nedladdandet av ett bifogat innehåll i ett sådant brev orsaka ett välkomnande av ett ransomware virus till din dator. Dessutom så kan Cry ransomware planteras om du klickar på ett slumpmässigt popup meddelande, annonser, pornografiska sidor, spelsidor eller andra suspekta innehåll och platser.

Eliminera alla tvivel och ta bort Cry viruset från din enhet med ett sofistikerat verktyg som har hjälpt användare att få liv i deras dator igen efter en ransomware attack. Reimage, Spyhunter eller Hitman anses vara extremt användbara verktyg för det syftet. Mer information om dekrypteringen/ manuella borttagningsinstruktioner finner du nedan.


Automatisk Cry ransomware verktyg för borttagning

 

Andra verktyg

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
Notera: Reimage försök ger detektion av parasiten som Cry Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Cry ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Cry virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Cry ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Cry virus.


3. Återställ Cry ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Cry virus radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

       
 
 
oktober 3, 2016 09:33, oktober 3, 2016 09:33
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *