Alpha Crypt išpirkos virusas - Kaip pašalinti

Alpha Crypt – tai gana naujas, tačiau ypatingai pavojingas virusas sparčiai plintantis po vartotojų kompiuterius. Pats savaime Alpha Crypt virusas nėra visiškai naujas ir nematytas – tai tiesiog naujesnė Tesla Crypt viruso versija, su keletu patobulinimų bei pakeitimų.

Alpha Crypt virusas dažniausiai atkeliauja kartu su nepageidaujamais elektroniniais laiškais, kurie nusėda į „Spam“ kategoriją jūsų pašto dėžutėje. Būtent todėl nepatariame skaityti laiškų iš šios kategorijos, o juo labiau atidarinėti prisegtų failų.

Vos patekęs i kompiuterį, Alpha Crypt užblokuoja didelę dalį jūsų asmeninių dokumentų. Tai reiškia, kad negalėsite jų atidaryti tol, kol kibernetiniams nusikaltėliams nesumokėsite prašomos išpirkos. Mažiausiai suma prašoma Alpha Crypt viruso yra 500 JAV dolerių, visi mokėjimai privalo būti atlikti naudojant Bitcoin mokėjimų sistemą. Kaip bebūtų gaila, net jei ir sumoėksite prašomą išpirką, nėra jokių garantijų jog atgausite savo dokumentus.

Pirmas dalykas, kurį turite padaryti jei jūsų kompiuteris užkrėstas Alpha Crypt virusu, tai pašalinti patį kenkėją iš savo sistemos. Tuomet turėtumėte mėginti atstatyti užrakintus dokumentus naudodamiesi atsarginėmis kietojo disko kopijomis. Taip pat patartina pasirūpinti geresne savo kompiuterio apsaugo, kad kitą kartą išvengtumėte panašių nemalonumų. Nepakanka turėti vien tik antivirusinę programą, kad apsisaugotumėte nuo įvairių virusų, reikia turėti ir anti-kenkėjišką programą. Siūlome naudoti SpyHunter arba Malwarebytes. Abi šios programos turi didelę ir pastoviai atnaujinamą virusų duomenų bazę, todėl puikiai apsaugos jūsų kompiuterį bei asmeninius duomenis.

Apie Alpha Crypt virusą

Vos tik patekęs į jūsų sistemą Alpha Crypt virusas skenuoja visus dokumentus esančius jūsų kietąjame diske ir kai kuriuos iš jų užrakina. Kai dokumentai užrakinami, jų priedėlis pakeičiamas į .ezz. Visų dokumetų tipų kurie gali būti užrakinti sąrašas:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Iškart po to ant savo ekrano išvysite žinutę, kurioje bus pranešama jog jūsų dokumentai yra užrakinti bei pateikiamos instrukcijos, kokių veiksmų reikėtų imtis norint juos atgauti. Būsite paprašytas maždaug 0.7 Bitcoinų išpirkos ir gausite pažadą atgauti savo dokumentus 24 valandų bėgyje. Kaip jau minėjome, nėra jokių garantijų, jog sumokėjus išpirką, jūsų dokumentai bus atrakinti.

Vienintelis žinomas būdas atgauti užrakintus dokumentus – atstatyti juos iš atsarginės kietojo disko kopijos. Tam, jog tai būtų įmanoma, visų pirma reikia ją turėtų. Tai reiškia, jog šis procesas įmanomas tik tuo atveju, jei jūsų kompiuteris automatiškai daro kietojo disko kopijas nustatytu laiko intervalu. Priešingu atveju užrakintų failų atgauti tikriausiai nepavyks.

Kaip atgauti Alpha Crypt išpirkos virusas užrakintus dokumentus ir pašalinti virusą

Žingsnis 1. Naudokite System Restore funkciją, kad nustatytumėte kompiuterį į pradinę būseną

Perkraukite kompiuterį ir pasirinkite Safe Mode naudodamiesi Command Prompt

Windows 7 / Vista/ XP

• Start → Shutdown → Restart → OK.
• Spauskite F8 kol atsiras Advanced Boot Options langas.
• Pasirinkite Safe Mode with Command Prompt.

Windows 8 / 10

• Paspauskite Power Windows login ekrane. Tuomet paspauskite Shift ir, laikydami nuspaudę šį klavišą, spauskite ant Restart.
• Pasirinkite Troubleshoot → Advanced Options → Startup Settings ir paspauskite Restart.
• Kai langas užsikraus, pasirinkite Enable Safe Mode with Command Prompt iš Startup Settings sąrašo.

 

2. Atkurkite sistemos failus ir parametrus.

• Kai Command Prompt regimes užsikrauna, įveskite cd restore ir paspauskite Enter.
• Tuomet įveskite rstrui.exe ir spauskite Enter.
• Spauskite “Next” atsidarančiuose languose.
• Pasirinkite sistemos atkūrimo tašką is spustelėkite “Next”.
• Tam, kad pradėtumėte sistemos atkūrimą, spauskite “Yes”.

 

Žingsnis 2. Visiškas Alpha Crypt išpirkos virusas viruso šalinimas

  Po sistemos atkūrimo rekomenduojama praskenuoti kompiuterį naudojant antivirusinę programą, kaip, pavyzdžiui,Reimage, Spyhunter ir pašalinti visus kenkėjiškus failus susijusius su Alpha Crypt išpirkos virusas programa. Kitus šalinimo įrankius galite pamatyti čia.

Žingsnis 3. Atkurkite Alpha Crypt išpirkos virusas paveiktus failus naudodamiesi Shadow Volume Copies

Jei Jūsų operacinėje sistemoje sistemos atkūrimo parinktis negalima, galite pasinaudoti ‘’šešėlinėmis’’ kopijomis. Tai jūsų dokumentų kopijos, sukurtos sistemos atkūrimo funkcijos, vadinamos sistemos apsauga. Paprastai Alpha Crypt išpirkos virusas mėgina ištrinti visas ‘’šešėlines’' kopijas, taiga šis metodas nevisuomet pasiteisina. Tačiau, šiam virusui tai nevisada pavyksta. ‘’Šešėlinės’' kopijos yra kuriamos tik Windows XP Service Pack 2, Windows Vista, Windows 7, ir Windows 8 operacinėse sistemose. Yra du būdai, kaip atgauti dokumentus naudojantis ‘’Šešėlinių’’ kopijų paslauga. Tai galima atlikti naudojantis ankstesnėmis Windows versijomis ar per Shadow Explorer. a) Ankstesnės Windows versijos atkūrimas Dešiniuoju pelės klavišu spustelėkite ant užkoduoto dokumento ir pasirinkite Properties>Previous versions tab. Tokiu būdu galėsite pamatyti visas galimas konkretaus dokumento kopijas ir konkretų laiką, kada jos buvo sukurtos. Pasirinkite norimo atgauti failo versiją ir spustelėkite Copy, jeigu norite išsaugoti kataloge; spustelėkite Restore, jeigu norite pakeisti užkoduotą dokumentą. Jeigu, iš pradžių, norite peržiūrėti dokumentą, spustelėkite Open.
b) Shadow Explorer Ši programa yra platinama internete nemokamai. Galite atsisiųsti pilną arba portatyvinę Shadow Explorer versiją. Paleiskite programą. Viršutiniame kairiajame kampe pasirinkite diską, kuriame yra dokumentas. Matysite visus to disko katalogus. Kad atgautumėte visą katalogą, spustelėkite jį dešiniuoju pelės klavišu ir pasirinkite “Export”. Tuomet pasirinkite, kur norėsite jį išsaugoti.

Žingsnis 4. Naudokite duomenų atkūrimo programas, kad atkurtumėte Alpha Crypt išpirkos virusas užkoduotus dokumentus

Yra keletas duomenų atkūrimo programų, kurios gali atkurti užkoduotus failus. Tai nevisuomet pavyksta, bet galite išmėginti:

• Mes siūlome pasinaudoti kitu kompiuteriu, prijungiant užkrėstą kietąjį diską. Tai galima atlikti ir su užkrėstu kompiuteriu.
• Atsisiųskite Data Recovery Pro (commercial)
• Instaliuokite ir skenuokite ieškodami neseniai ištrintų dokumentų.

Pastaba: Deja, dažniausiai neįmanoma atkurti duomenų, kurie buvo užkrėsti modernių ransomware virusų. Dėl šios priežasties rekomenduoju prevenciškai naudoti atkūrimo programinę įrangą, tokią, kaip pavyzdžiui, Cloud programos. Mes rekomenduojame pabandyti Carbonite, BackBlaze, CrashPlan ar Mozy Home.

Rankinis Alpha Crypt išpirkos virusas pašalinimas