Wirus Cryptorbit

Znany również jako: Cryptorbit (ransomware)
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania Cryptorbit "Twoje osobiste pliki zostały zaszyfrowane!"

Cryptorbit to wirus ransomware, który infiltruje komputer użytkownika przy użyciu zainfekowanych wiadomości e-mail i sieci P2P. Po udanej infiltracji ten szkodliwy program szyfruje pliki przechowywane na komputerze użytkownika (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg itp.) oraz wymaga zapłacenia okupu 0,5 BTC (Bitcoin) w celu odszyfrowania plików. W chwili pisania tego artykułu BTC wynosiła 0,5 do około 400$ USD. To ransomware jest identyczne do swojego poprzedniego wariantu, który został nazwany Cryptolocker. Użytkownicy komputerów PC powinni wiedzieć, że choć sama infekcja nie jest tak skomplikowana, usunięcie deszyfrowanych plików dotkniętych tym szkodliwym programem jest niemożliwe bez zapłacenia okupu. W momencie testów nie było żadnych narzędzi lub rozwiązań zdolnych do deszyfrowania plików zaszyfrowanych przez Cryptorbit.

Tuż po zainfekowaniu systemu operacyjnego użytkownika, to ransomware kontaktuje ze swoim serwerem dowodzenia i kontroli oraz generuje publiczny klucz używany do szyfrowania danych. Po pomyślnym zaszyfrowaniu znalezionych plików, Cryptorbit wyświetli komunikat (zrzut ekranu poniżej) wyjaśniający, jak można dostać się do swoich plików użytkownika z powrotem. Należy zauważyć, że klucz prywatny, który może być użyty do odszyfrowania plików jest przechowywany na serwerach dowodzenia i kontroli Cryptorbit, które są zarządzane przez cyberprzestępców. Idealnym rozwiązaniem dla tego ransomware byłoby wyeliminowanie go z własnego komputera i przywrócenie plików, których dotyczy luka z kopii zapasowej.

Wirus ransomware Cryptorbit

Zakażenia ransomware, takie jak Cryptorbit powinny być bardzo mocnym argumentem, aby zawsze mieć kopie zapasowe zapisanych plików. Zauważ, że zapłacenie okupu żądanego przez Cryptorbit równałoby się do wysyłania swoich pieniędzy do cyberprzestępców. Wspierało by to ich szkodliwy model biznesowy, co więcej, nie ma gwarancji, że Twoje pliki zostaną odszyfrowane. Aby uniknąć zainfekowania własnego komputera infekcjami takiego ransomware, użytkownicy powinni być bardzo ostrożni podczas otwierania wiadomości e-mail. Cyberprzestępcy korzystają z różnych chwytliwych sztuczek, aby oszukać użytkowników komputerów do otwierania zainfekowanych załączników e-mail, na przykład „Wiadomość głosowa od nieznanego", "Ważne - formularz załączony ","Faktura za płatność", "Nowa umowa" itp. Najnowsze badania pokazują, że cyberprzestępcy wykorzystują również sieci P2P, aby oszukać użytkowników komputerów do pobrania Cryptorbit.

Komunikat prezentowany przez wirusa ransomware Cryptorbit:

Cryptorbit
TWOJE PRYWATNE PLIKI SĄ ZASZYFROWANE
Wszystkie pliki, w tym filmy, zdjęcia, dokumenty itp. na Twoim komputerze są zaszyfrowane. Szyfrowanie wytworzono za pomocą unikatowego publicznego klucza, wygenerowanego dla tego komputera. Aby odszyfrować pliki, musisz uzyskać klucz prywatny. Pojedyncza kopia klucza prywatnego, którym będzie można odszyfrować te pliki znajduje się na tajnym serwerze w Internecie. Serwer zniszczy klucz po czasie określonym w tym oknie. Po tym nikt nigdy nie będzie w stanie przywrócić plików. Aby odszyfrować pliki, otwórz stronę 4sfxctgp53imlvzk.onion.to/index.php i wykonaj następujące czynności: 1. Musisz pobrać i zainstalować tę przeglądarkę: torproject.org/projects/torbrowser.html.en 2. Po zakończeniu instalacji, uruchom przeglądarkę i wpisz adres: 4sfxctgp53imlvzk.onion/index.php 3. Postępuj zgodnie z instrukcjami na stronie internetowej. Przypominamy, że im szybciej to zrobisz, tym większe szanse na odzyskanie plików.

Zrzut ekranu  "Cryptorbit Decryptor":

Instrukcje rozszyfrowywania Cryptorbit

Zauważ, że w momencie pisania tego artykułu nie było znanych narzędzi, które mogłyby odszyfrować pliki zaszyfrowane przez zainfekowanych plików. Cryptorbit. Zaktualizujemy ten artykuł, jak tylko pojawi się więcej informacji na temat odszyfrowywaniai

Usuwanie wirusa Cryptorbit:

Krok 1

Użytkownicy Windows XP i Windows 7: Podczas procesu uruchamiania Twojego komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER

Tryb awaryjny z obsługą sieci

Film pokazujący jak uruchomić Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Idź do ekranu startowego Windows 8 i wpisz Advanced, w wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne Ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij na przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w menu "Zaawansowane opcje uruchamiania". Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij na "Ustawienia uruchamiania". Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić Tryb awaryjny z wierszem polecenia.

Tryb awaryjny z obsługą sieci Windows 8

Film pokazujący jak uruchomić system Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto, które jest zarażone wirusem Cryptorbit. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które wykryje.


Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracanie systemu.

Film pokazuje, jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia - podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.

Uruchom swój komputer w trybie awaryjnym z wierszem poleceni

2. Kiedy się wiersza polecenia wprowadź następujący wiersz: cd restore i naciśnij ENTER.

przywracanie systemu przy użyciu wiersza polecenia wpisz cd restore

3. Następnie wpisz ten wiersz: rstrui.exe i naciśnij ENTER.

przywracanie systemu przy użyciu wiersza polecenia rstrui.exe

4. W otwartym oknie kliknij "Następny".

przywrócenie plików i ustawień systemowych

5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty, przed zinfiltrowaniem Twojego komputera wirusem ransomware).

wybierz punkt przywracania

6. W otwartym oknie kliknij "Tak".

uruchom przywracanie systemu

7. Po przywróceniu Twojego komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem antyspyware, aby wyeliminować wszelkie pozostałe pliki Cryptorbit.

Aby przywrócić pojedyncze pliki zaszyfrowane przez tego szkodnika, użytkownicy PC mogą spróbować użyć funkcji Poprzedniej Wersji Windows. Metoda ta jest skuteczna tylko wtedy, funkcja Przywracanie systemu zostało wyłączone na zainfekowanym systemie operacyjnym.

Aby przywrócić plik, kliknij na niego prawym przyciskiem myszy, przejdź do Właściwości i wybierz kartę Poprzednie wersje. Jeśli wybrany plik miał swój punkt przywracania, zaznacz go i kliknij na przycisk "Przywróć".

Przywracanie plików zaszyrowanych przez Cryptorbit

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci (lub z wiersza poleceń), powinieneś uruchomić go przy użyciu dysku ratunkowego. Niektóre warianty tego szkodnika wyłączają tryb bezpieczny, wobec czego usunięcie jest bardziej skomplikowane. Na tym etapie będziesz potrzebował dostępu do innego komputera.

Inne narzędzia znane z usuwania wirusa ransomware Cryptorbit:

Źródło: https://www.pcrisk.com/removal-guides/7553-cryptorbit-virus