FacebookTwitterLinkedIn

CryptoFortress-ransomware

Muita nimiä: CryptoFortress virus
Tyyppi: Ransomware
Riskitaso: Keskitasoinen

CryptoFortress-kiristysohjelman poistaminen

Mikä CryptoFortress on?

CryptoFortress-kiristysvirus tunkeutuu käyttäjien käyttöjärjestelmiin saastuneiden sähköpostiviestien ja valelatausten (kuten tekaistujen Flash-päivitysten ja haitallisten videosoittimien) kautta.Onnistuneen tunkeutumisen jälkeen ohjelmisto salaa tietokoneella olevat tiedostot ja vaatii yhden bircoinin lunnaiden maksamista (tutkimuksen aikaan yhden bircoinin arvo oli noin 300 dollaria) salausavaimen saamista varten.CryptoFortress muistuttaa toista, TorrentLocker-nimistä kiristystartuntaa, sillä se käyttää TorrentLockerista tuttua lähdekoodia kiristysilmoituksiin ja muihin sivustoihin. Kyseessä on kuitenkin uusi ja ainutlaatuinen kiristysohjelmisto.

Ohjelman tukeman tiedoston löytämisen jälkeen CryptoFortress luo kopion ja lisää tiedoston nimeen päätteen .frtrss. Tiedoston salaamisen jälkeen alkuperäinen tiedostonimi ja -pääte palautetaan. Käyttäjät voivat poistaa kahden valitsemansa tiedoston (enintään 500 Kb) salauksen ilmaiseksi vahvistaakseen, että loppujen tiedostojen salaus puretaan maksun jälkeen. Huomaathan, että maksamalla lunnasrahan lähetät rahaa verkkorikollisille ilman takeita siitä, että tiedostojesi salaus puretaan. Noudattamalla tämän poisto-oppaan ohjeita, voit poistaa CryptoFortress-ransomwaren tietokoneeltasi ja palauttaa salatut tiedostot varmuuskopioista.

CryptoFortress

Tiedostojen varmuuskopiointi on erinomainen tapa välttää CryptoFortressin, CryptoLockerin, TeslaCryptin, CryptoDefensen ja monien muiden kiristysohjelmien aiheuttamat vahingot. Ole lisäksi tarkkana avatessasi sähköpostiviestejä ja ladatessasi erilaisia ohjelmia (ja päivityksiä) – näin vältät kiristys- ja haittaohjelmatartunnat. Verkkorikolliset käyttävät sähköpostiviesteissä houkuttelevia otsikoita saadakseen käyttäjät avaamaan saastuneet sähköpostin liitetiedostot. Lisäksi vertaisverkot liittävät CryptoFortressin erilaisten tiedostojen oheen.

CryptoFortress vaatii lunnasrahoja tiedostojen salauksen purkamiseksi:

All your important files (such as files on the network disks, USB devices, etc.): photos, videos, documents were encrypted with CryptoFortress virus. The only way to get your files back is to buy our decryption software. Otherwise, your files will be lost.
Caution: Removing of CryptoFortress will not restore access to your encrypted files.

Tutkimuksen aikaan CryptoFortress-viruksen leviämismenetelmä ei ollut tiedossa, mutta onnistuneen tietokonejärjestelmään tunkeutumisen jälkeen ohjelmisto skannaa kaikki asemat ja salaa tietyt tiedostotyypit AES-salauksella. Salattujen tiedostojen tiedostopäätteeksi tulee .ecc.

CryptoFortress-kiristysohjelman salaamat tiedostotyypit:

.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb

CryptoFortress-maksutiedot

CryptoFortressin esittämät maksutiedot:

How to pay us in bitcoins:
Useful site: howtobuybitcoins.info (find exchanges in your country)
1. Visit one of the sites below to buy bitcoins (or find one yourself using the site given above)
(2. Login or create an account if necessary.)
3. Buy the amount of bitcoins you need to pay and send them to the address given in this window.
(4. You can go to blockchain.info and search for your address to see whether the bitcoins are received.)
5. If the bitcoins are on the address, click ‘check payment and receive keys’.
6. Your keys are now received, press ‘decrypt using keys’.
7. Your files will be restored and the program will delete itself.

Kirjoittamisen aikaan ei ollut olemassa ainuttakaan työkalua, joka kykenisi purkamaan CryptoFortressin tekemän salauksen ilman lunnasrahan maksamista (yritä palauttaa tiedostosi tilannevedoksista). Noudattamalla tämän poisto-oppaan ohjeita, voit poistaa ransomwaren tietokoneeltasi, mutta tiedostot pysyvät silti salattuina. Päivitämme tätä artikkelia heti, kun tiedostojen salauksen purkamisesta on saatavilla lisätietoa.

CryptoFortress-kiristysohjelman poistaminen:

Pikavalikko:

1. vaihe

Windows XP ja Windows 7 -käyttäjät: Käynnistä tietokoneesi Vikasietotilassa. Klikkaa Käynnistä, Sammuta, Käynnistä uudelleen ja lopuksi OK. Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, josta voit valita kohdan Vikasietotila ja verkkoyhteydet.

Vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Windows 8 -käyttäjät: Mene Windows 8 -aloitusnäyttöön, kirjoita Lisäasetukset ja valitse tuloksista Asetukset. Klikkaa Käynnistyksen lisäasetukset -vaihtoehtoa ja valitse aukeavasta "Yleiset tietokoneasetukset" -ikkunasta Käynnistyksen lisäasetukset. Napsauta "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen lisäasetukset -valikkoon. Klikkaa "Vianmääritys" -painiketta ja sen jälkeen "Lisäasetukset" -painiketta. Valitse lisäasetusten näytöstä "Käynnistyksen asetukset". Klikkaa "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen asetukset -näyttöön. Paina "5" käynnistääksesi Vikasietotila ja verkkoyhteydet -tilassa.

Windows 8 vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. vaihe

Kirjaudu sisään tilille, johon CryptoFortress on tarttunut. Käynnistä verkkoselaimesi ja lataa luotettava viruksentorjuntaohjelma. Päivitä vakoiluntorjuntaohjelmisto ja käynnistä täysi järjestelmän skannaus. Poista kaikki löytyneet ongelmat.

▼ Lataa CryptoFortress virus poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos et saa käynnistettyä tietokonettasi Vikasietotila ja verkkoyhteydet -tilaan, yritä suorittaa järjestelmän palautus.

Video, jossa näytetään, miten ransomware-virus poistetaan "Vikasietotila ja komentorivi" ja "Järjestelmän palautus" -toiminnoilla:

1. Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina enteriä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilaan

2. Kun komentorivitila on latautunut, kirjoita siihen "cd restore" ja paina enteriä.

järjestelmän palautus komentorivin cd restore -komennolla

3. Kirjoita seuraavaksi rstrui.exe ja paina enteriä.

järjestelmän palautus komentorivin rstrui.exe-komennolla

4. Napsauta avautuvassa ikkunassa "Seuraava".

järjestelmän tiedostojen ja asetusten palautus

5. Valitse yksi saatavilla olevista palautuspisteistä ja klikkaa "Seuraava" (tämä palauttaa järjestelmän aikaisempaan ajankohtaan, jolloin CryptoFortress-virus ei ollut vielä asentunut tietokoneelle).

valitse palautuspiste

6. Valitse avautuvassa ikkunassa "Kyllä".

suorita järjestelmän palautus

7. Kun olet palauttanut tietokoneesi aikaisempaan ajankohtaan, lataa suositeltu haittaohjelmien poisto-ohjelmisto ja skannaa tietokoneesi poistaaksesi jäljelle jääneet CryptoFortress-tiedostot.

Kokeile käyttää Windowsin Aiemmat versiot -toimintoa yksittäisten salattujen tiedostojen palauttamiseksi. Tämä menetelmä toimii ainoastaan, mikäli Järjestelmän palautus -toiminto on ollut käytössä saastuneessa käyttöjärjestelmässä. Huomaa, että jotkin CryptoFortressin versiot poistavat palautukseen käytettävät tiedostojen kopiot, joten menetelmä ei toimi kaikilla tietokoneilla.

Palauttaaksesi tiedoston napsauta sitä hiiren kakkospainikkeella, valitse Ominaisuudet ja sen jälkeen Palauta aiemmat versiot -välilehti. Jos tiedostolla on palautuspiste, valitse se ja napsauta "Palauta"-painiketta.

CryptoDefensen salaamien tiedostojen palauttaminen

Jos et saa käynnistettyä tietokonettasi Vikasietotila ja verkkoyhteydet -tilaan (tai komentorivitilaan), käynnistä tietokoneesi palautuslevyn avulla. Jotkin kiristysohjelman versiot estävät Vikasietotilan käytön, mikä vaikeuttaa niiden poistamista. Tätä toimenpidettä varten tarvitset toisen tietokoneen.

Voit kokeilla myös Shadow Explorer-nimistä ohjelmaa saadaksesi CryptoFortressin salaamat tiedostot palautettua. Lisätietoa ohjelman käytöstä on saatavilla täältä.

shadow explorer -kuvakaappaus

Suojaa tietokoneesi tällaisilta salausmenetelmiä käyttäviltä ransomwareilta käyttämällä luotettavia viruksen- ja vakoiluntorjuntaohjelmia. Lisäsuojana voit hyödyntää CryptoPrevent-nimistä ohjelmistoa. (CryptoPrevent lisää rekisteriin keinotekoisesti ryhmäkäytäntöobjekteja CryptoFortressin ja muiden haittaohjelmien toiminnan estämiseksi.)

cryptoprevent-kuvakaappaus

Muita työkaluja, jotka kykenevät poistamaan CryptoFortressin:

Lähde: https://www.pcrisk.com/removal-guides/8732-cryptofortress-ransomware

Lisää uusi kommentti

Haittaohjelmien poistoon tarkoitetut oppaamme ovat ilmaisia, mutta voit halutessasi tukea toimintaamme tekemällä lahjoituksen.

QR-koodi
CryptoFortress virus QR-koodi
Skannaa tämä QR-koodi saadaksesi helposti auki CryptoFortress virus poisto-oppaan mobiililaitteellasi.