Eemaldage CryptXXX viirus (Eemaldamise juhised) - Aug 2016 uuendus

Mis on CryptXXX ransomware viirus?

Mis on CryptXXX viiruse ja selle viimase versiooni kohta teada?

CryptXXX viirus on ohtlik väljapressimiseks kasutatav tarkvara, mis ilmus viiruse uurijate huviorbiiti mais. Alates sellest ajast on uurijad avastanud sellest lunavarast kolm eri versiooni: CryptXXX 2.0, CryptXXX 3.0 ja .crypt viirus, mille kõigi eesmärgiks on inimeste väärtuslike andmete krüpteerimine ja inimeste sundimine lunaraha maksma. Viimaste uudiste kohaselt uuendati CryptXXX’i viiendat korda, seega ei tööta enam ka Kaspesrsky või teiste tehnoloogiagigantide loodud dekrüpteerimislahendused. Siiski ei tohiks isegi mitte mõelda sellest, et osta Microsoft Decryptor, mida lunavara loojad viimase uuenduse järel pakuvad. Sellisel juhul tuleb CryptXXX süsteemist eemaldada FortectIntego viirusetõrje programmi abil ja taastada oma andmed.

Pärast selle lunavara uusimaid muudatusi ei muutu enam sihtmärgiks olevate failide nimed. Need on jätkuvalt samade nimedega, sellest, et failid on krüpteeritud, on võimalik aru saada selle põhjal, et need ei avane enam. Samuti ei paku selle ohtliku lunavara uusim versioon enam tugiteenust neile, kes ei suuda makseid sooritada ja kuvab oma lunakirja nendes failides: README.html, README.bmp, README.txt. Ei ole tarvis öeldagi, et häkkerid ei oleks nii agarad uusi sarnaseid viiruseid looma, kui see tegevus kasumlik poleks. Lisaks originaalsele CryptXXX lunavarale on kümneid lunavara versioone, mida kasutatakse usaldavatelt kasutajatelt raha välja pressimiseks. Nendest versioonidest on nimekiri lehel viirused.ee.

Viimaks, vastavalt küberturbeekspertidele, on CryptXXX tarkvaral sarnaseid omadusi ka troojalasele ja see võib varastada nii Teie BitCoin rahakotist, kui koguda andmeid ja sisselogimisandmeid, mida on võimalik otseselt siduda Teie pangakontoga. Me peame Teid hoiatama selle eest, et Trooja ja lunavara viiruste kombinatsioonid on eriti ohtlikud ning seetõttu võib sellise ohu arvutist eemaldamisel kõhklemine viia väga karmide tagajärgedeni.

Mida võin ma lunavaralt oodata?

On peaaegu võimatu saada teada sellest, kui CryptXXX esmakordselt arvutisse tungib. Te võite tähele panna süsteemi aeglustumist ja väiksemaid vigu, kuid lunavaraga nakatumisest pole esmalt ühtegi otsest märki. Ohvrid märkavad viirust tavaliselt selle hilises faasis, kui neil pole enam võimalik oma failidele ligi saada. Kuid sellel hetkel on juba liiga hilja ja tekkinud kahju pole enam võimalik vältida. Kõik, mis kasutajatele jääb, on lunakiri linkidega anonüümsetele veebilehtedele, kus on võimalik maksta dekrüpteerimisvõtme eest. Võib-olla kadestatakse kurikuulsate viiruste CryptoWall ja TeslaCrypt 4.0 edu ning see on põhjuseks, miks ühe arvuti andmete kohta küsitakse 515 USA dollarit, mis on tavalisest lunavara arendajate küsitavast summast veidi suurem. Kuigi tundub, et küberkriminaalide ahnusel pole piire, sest ohvri kõhklemisel, kas maksta lunavara arendajatele selline summa, küsitakse ohvrite käest kaks korda suuremat summat. Seega, kui lunavara on võtnud Teie arvuti üle kontrolli, siis tuleks esmaseks prioriteediks teha CryptXXX’i eemaldamine, mitte selle arendajatele raha maksmine. Pealegi, isegi kui Te suudate dekrüpteerimisprogrammiga, mille küberkriminaalid Teile saadavad, oma failid tagasi saada, siis on siiski suur võimalus, et lunaraha makstes antud informatsiooni kasutatakse lihtsalt selleks, et Teid röövida. See on järjekordne suur põhjus, miks ei tohi kõhelda ja viirus tuleb arvutist esimesel võimalusel eemaldada.

Teised CryptXXX’i versioonid:

CryptXXX 2.0. CryptXXX lunavara arendajad said ebameeldiva üllatuse osaliseks, kui avaldati dekrüpteerimisriist, mis on suuteline nende krüpteeringu murdma. Uus versioon on võimeline modifitseerima turvalist rundll32.exe faili, asendades selle pahatahtliku svchost.exe failiga. See käivitusfail on vastutav viiruse aktiveerimise eest. On samuti teada, et CryptXXX 2.0 levib troojalaste abiga. Eriti on seda viirust seostatud Bedep ja Angler nakkustega. Õnneks on küberturbeeksperdid suutnud luua sellele versioonile CryptXXX’ist dekrüpteerimisriista ja viirus taaskord hävitati.

CryptXXX 3.0. Isegi pärast CryptXXX’i ja CryptXXX 2.0 jaoks mõeldud dekrüpteerimisprogrammide loomist, ei hoidnud lunavara loojad tagasi. Vastupidi, nad on muutumas veel ohtlikemaks. Hiljuti avaldati CryptXXX’i versioon 3.0 ning tundub, et selles versioonis on küberkriminaalid suutnud “lappida” eelmiste versioonide puudujäägid. Viirus levib jätkuvalt pahavara nagu Angler ja Reveton abil. Kahjuks ei ole dekrüpteerimismeetodit, mis suudaks kasutajaid aidata nende failide dekrüpteerimisel, ilma lunaraha maksmata. Muidugi, pidades meeles selle viiruse hävitamise osas saavutatud eelnevat edu, siis on võimalik, et arvutispetsialistid suudavad õige pea luua ka CryptXXX 3.0 dekrüpteerimiseks mõeldud programmi.

.crypt faililaiendi viirus. Kuigi see viiruse versioon on võrdlemisi uus, siis levib see kiiresti ja küberturbeeksperdid on saanud selle viirusega nakatumise kohta arvukalt teateid. Pärast .crypt faililaiendi viiruse uurimist on leitud, et see krüpteerib arvutis leiduvad andmed kasutades RZA4096 krüpteerimisalgoritmi. Pärast seda, kui vajalik info on krüpteerinud, siis jätab viirus maha !Recovery_.htm ja !Recovery_.txt dokumendid, mis sisaldavad nakatunud kaustade taastamiseks vajalikku infot. Pole siiski selge, millist kindlat summat failide dekrüpteerimise eest soovitakse saada, kuid küberkriminaalid lubavad lunaraha kaks korda suurendada, kui seda õigeaegselt ei tasuta. Me ei soovita neid nõudmisi täita ja julgustame Teid selles osas, et eemaldada viirus nii kiiresti kui võimalik.

Kuidas CryptXXX lunavara levib?

Esimesi märke selle viiruse kohalolust märgati märtsi teises pooles. Ei paista, et CryptXXX’il oleks oma ohvreid valides eelistusi. Ükskõik kas resideerite Sao Paulos, Aberdeenis või Pekingis, viirus võib Teie operatsioonisüsteemi uksele iga kell koputada. Proofpointi eksperdid kahtlstavad, et selle virtuaalohu on loonud samad küberkriminaalid, kes lasid välja ka Reveton viiruse. Sellised järeldused on tulnud seejärel, kui avastati, et nii Reveton kui CryptXXX kipuvad varastama ohvri isiklikke andmeid. Samuti levitatakse mõlemat programmi Angler ärakasutuskomplekti abil. Rääkides säärastest komplektidest, siis neid kutsuvad IT-spetsialistid “failituteks nakkusteks” nende kahtlase väljanägemise ja omaduse pärast jätta nakatunud süsteemi võimalikult vähe jälgi. Lisaks otsivad sellised komplektid süsteemi nõrkusi ja soovivad installeerida veelgi pahatahtlikku sisu. Näiteks sobib Bedep Trojan allalaadija, mida on lihtsasti võimalik kasutada nakatunud arvutisse ka CryptXXX viiruse paigaldamiseks. Seega soovitatakse igal kasutajal installeerida endale viirusetõrje programm nagu näiteks FortectIntego selleks, et kaitsta süsteemi sellise pahavara eest.

Veel enam, Te ei tohiks unustada, et see pahavara võib Teid nakatada spämmkirjade kaudu. Kuigi aina enam häkkereid toetub lunavara levitamisel erinevatele tarkvarakomplektidele, siis on ikka veel arvukalt viiruseid, mis peidavad end e-kirjade manustesse. Isegi kui Te saate e-kirja valitsusasutuselt, siis püsige valvsad ja vältige selle avamist, sest sellisel juhul võivad avaneda ka ohtlikud manused. Kui fail on lahti pakitud, siis käivitab CryptXXX ennast ja alustab tõenäoliselt oluliste failide krüpteerimist, mis on .doc, .xls, .mp4, .mp3, .png, .txt, .jpg, ja teistes sarnastes formaatides. Pärast mõnda aega jätab lunavara endast maha de_crypt_readme.bmp, de_crypt_readme.txt, ja de_crypt_readme.html failid. Mõne minuti jooksul ilmub ekraanile kiri, mis annab teada, et failid on krüpteeritud. Nagu me oleme varemgi maininud, siis peaksite kiirustama ja CryptXXX programmi oma arvutist eemaldama.

CryptXXX’i eemaldamine:

Tingituna programmi keerulisest struktuurist ja kavalast edastusmeetodist tuleks kohe asuda programmi automaatselt eemaldama. Installeerige arvutisse nuhkvaravastane programm, mis peaks aitama CryptXXX’i arvutist eemaldada. Tegemist võib olla Teie ainsa võimalusega, sest mõned lunavara versioonid lülitavad viirusetõrje programmid välja või blokeerivad ligipääsu pahavara eemaldamist pakkuvatele lehekülgedele. Seega, pärast seda kui viirusetõrje programm lõpetab viiruse eemaldamise protsessi, lubage viirusetõrje programm on tööd tegema. Pärast seda looge andmete hoiustamiseks alternatiivseid lahendusi. Andmeid on võimalik hoiustada oma arvutis, kuid selleks, et neid lunavara rünnaku korral mitte kaotada, tuleb neid ka varundada. Lisaks oleks kasulik kasutada digitaaliseid hoiustusseadmeid nagu USB-pulgad. Viimaks, kui tunnete end piisavalt enesekindlalt, siis proovige CryptXXX viirus eemaldada käsitsi. Altpoolt on võimalik leida vastavad juhised.

KKK:

Kuidas saan ma taastada CryptXXX viiruse krüpteeritud failid?

Kuigi viirus ei ole selline nagu enamik lunavara-tüüpi viiruseid, siis ei ole see nii ohtlik, kui esmapilgul paista võib. Arvutispetsialistid on juba loonud CryptXXX dekrüpteerimisprogrammi, mida on võimalik failide taastamiseks kasutada. Kuid, kui olete nakatunud viiruse uusimate versiooniga, siis nende jaoks ei ole veel sellist tööriista loodud. Sellisel juhul on kahjuks vähe võimalusi oma andmete taastamiseks. Te võite siiski proovida kasutada PhotoRec või R-Studio andmetaasteprogramme, kuid me ei garanteeri täielikku süsteemi taastet.

Mis on parimad võimalused CryptXXX rünnaku vältimiseks?

CryptXXX rünnakut on võimalik vältida, kasutades tunnustatud viirusetõrje programmi nagu FortectIntego, kuid Te peaksite meeles pidama ka seda, et viiruseid uuendatakse tihti ja vahel on viirusetõrje programmidel raskusi viiruste uusimate versioonidega sammu pidada. Seetõttu võivad vahel pääseda viirusetõrje kaitsefiltritest läbi ka pahatahtlikud programmid. Parem võimalus on oma andmeid regulaarselt varundada ja säilitada neid välisel kõvakettal. Sel moel on Teie failid kaitstud ja hädaolukorra tekkides on need failid võimalik taastada.

Millal on turvaline hetk tagavarakoopiast andmete taastamiseks, kui olen nakatunud CryptXXX nakkusega?

Kui Te hoiustate oma faile välisel kõvakettal, siis peaksite oma andmeid taastada üritama AINULT siis, kui CryptXXX viirus on koos oma pahatahtlike komponentidega arvutist täielikult eemaldatud. Vastasel juhul riskite Te sellega, et ka Teie tagavarakoopias leiduvad failid lukustuvad. Veenduge, et enne andmetaasteprotsesside käivitamist olete oma arvutit mõne tunnustatud viirusetõrje programmiga skanneerinud.