Alpha Crypt Išpirkos Virusas - Kaip Pašalinti?

 

Alpha Crypt – tai gana naujas, tačiau ypatingai pavojingas virusas sparčiai plintantis po vartotojų kompiuterius. Pats savaime Alpha Crypt virusas nėra visiškai naujas ir nematytas – tai tiesiog naujesnė Tesla Crypt viruso versija, su keletu patobulinimų bei pakeitimų.

Alpha Crypt virusas dažniausiai atkeliauja kartu su nepageidaujamais elektroniniais laiškais, kurie nusėda į „Spam“ kategoriją jūsų pašto dėžutėje. Būtent todėl nepatariame skaityti laiškų iš šios kategorijos, o juo labiau atidarinėti prisegtų failų.

Vos patekęs i kompiuterį, Alpha Crypt užblokuoja didelę dalį jūsų asmeninių dokumentų. Tai reiškia, kad negalėsite jų atidaryti tol, kol kibernetiniams nusikaltėliams nesumokėsite prašomos išpirkos. Mažiausiai suma prašoma Alpha Crypt viruso yra 500 JAV dolerių, visi mokėjimai privalo būti atlikti naudojant Bitcoin mokėjimų sistemą. Kaip bebūtų gaila, net jei ir sumoėksite prašomą išpirką, nėra jokių garantijų jog atgausite savo dokumentus.

Pirmas dalykas, kurį turite padaryti jei jūsų kompiuteris užkrėstas Alpha Crypt virusu, tai pašalinti patį kenkėją iš savo sistemos. Tuomet turėtumėte mėginti atstatyti užrakintus dokumentus naudodamiesi atsarginėmis kietojo disko kopijomis. Taip pat patartina pasirūpinti geresne savo kompiuterio apsaugo, kad kitą kartą išvengtumėte panašių nemalonumų. Nepakanka turėti vien tik antivirusinę programą, kad apsisaugotumėte nuo įvairių virusų, reikia turėti ir anti-kenkėjišką programą. Siūlome naudoti SpyHunter arba Malwarebytes. Abi šios programos turi didelę ir pastoviai atnaujinamą virusų duomenų bazę, todėl puikiai apsaugos jūsų kompiuterį bei asmeninius duomenis.

Apie Alpha Crypt virusą

Vos tik patekęs į jūsų sistemą Alpha Crypt virusas skenuoja visus dokumentus esančius jūsų kietąjame diske ir kai kuriuos iš jų užrakina. Kai dokumentai užrakinami, jų priedėlis pakeičiamas į .ezz. Visų dokumetų tipų kurie gali būti užrakinti sąrašas:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Iškart po to ant savo ekrano išvysite žinutę, kurioje bus pranešama jog jūsų dokumentai yra užrakinti bei pateikiamos instrukcijos, kokių veiksmų reikėtų imtis norint juos atgauti. Būsite paprašytas maždaug 0.7 Bitcoinų išpirkos ir gausite pažadą atgauti savo dokumentus 24 valandų bėgyje. Kaip jau minėjome, nėra jokių garantijų, jog sumokėjus išpirką, jūsų dokumentai bus atrakinti.

Vienintelis žinomas būdas atgauti užrakintus dokumentus – atstatyti juos iš atsarginės kietojo disko kopijos. Tam, jog tai būtų įmanoma, visų pirma reikia ją turėtų. Tai reiškia, jog šis procesas įmanomas tik tuo atveju, jei jūsų kompiuteris automatiškai daro kietojo disko kopijas nustatytu laiko intervalu. Priešingu atveju užrakintų failų atgauti tikriausiai nepavyks.

Kaip atgauti Alpha Crypt išpirkos virusas užrakintus dokumentus ir pašalinti virusą

Žingsnis 1. Naudokite System Restore funkciją, kad nustatytumėte kompiuterį į pradinę būseną

Perkraukite kompiuterį ir pasirinkite Safe Mode naudodamiesi Command Prompt

Windows 7 / Vista/ XP
  • Start → Shutdown → Restart → OK.
  • Spauskite F8 kol atsiras Advanced Boot Options langas.
  • Pasirinkite Safe Mode with Command Prompt.Windows 7 enter safe mode

Windows 8 / 10
  • Paspauskite Power Windows login ekrane. Tuomet paspauskite Shift ir, laikydami nuspaudę šį klavišą, spauskite ant Restart.Windows 8-10 restart to safe mode
  • Pasirinkite Troubleshoot → Advanced Options → Startup Settings ir paspauskite Restart.
  • Kai langas užsikraus, pasirinkite Enable Safe Mode with Command Prompt iš Startup Settings sąrašo.Windows 8-10 enter safe mode
 

2. Atkurkite sistemos failus ir parametrus.

  • Kai Command Prompt regimes užsikrauna, įveskite cd restore ir paspauskite Enter.
  • Tuomet įveskite rstrui.exe ir spauskite Enter. CMD commands
  • Spauskite “Next” atsidarančiuose languose.Restore point img1
  • Pasirinkite sistemos atkūrimo tašką is spustelėkite “Next”. Restore point img2
  • Tam, kad pradėtumėte sistemos atkūrimą, spauskite “Yes”. Restore point img3
 

Žingsnis 2. Visiškas Alpha Crypt išpirkos virusas viruso šalinimas

  Po sistemos atkūrimo rekomenduojama praskenuoti kompiuterį naudojant antivirusinę programą, kaip, pavyzdžiui,Reimage, Spyhunter ir pašalinti visus kenkėjiškus failus susijusius su Alpha Crypt išpirkos virusas programa. Kitus šalinimo įrankius galite pamatyti čia.

Žingsnis 3. Atkurkite Alpha Crypt išpirkos virusas paveiktus failus naudodamiesi Shadow Volume Copies

Jei Jūsų operacinėje sistemoje sistemos atkūrimo parinktis negalima, galite pasinaudoti ‘’šešėlinėmis’’ kopijomis. Tai jūsų dokumentų kopijos, sukurtos sistemos atkūrimo funkcijos, vadinamos sistemos apsauga. Paprastai Alpha Crypt išpirkos virusas mėgina ištrinti visas ‘’šešėlines’' kopijas, taiga šis metodas nevisuomet pasiteisina. Tačiau, šiam virusui tai nevisada pavyksta. ‘’Šešėlinės’' kopijos yra kuriamos tik Windows XP Service Pack 2, Windows Vista, Windows 7, ir Windows 8 operacinėse sistemose. Yra du būdai, kaip atgauti dokumentus naudojantis ‘’Šešėlinių’’ kopijų paslauga. Tai galima atlikti naudojantis ankstesnėmis Windows versijomis ar per Shadow Explorer. a) Ankstesnės Windows versijos atkūrimas Dešiniuoju pelės klavišu spustelėkite ant užkoduoto dokumento ir pasirinkite Properties>Previous versions tab. Tokiu būdu galėsite pamatyti visas galimas konkretaus dokumento kopijas ir konkretų laiką, kada jos buvo sukurtos. Pasirinkite norimo atgauti failo versiją ir spustelėkite Copy, jeigu norite išsaugoti kataloge; spustelėkite Restore, jeigu norite pakeisti užkoduotą dokumentą. Jeigu, iš pradžių, norite peržiūrėti dokumentą, spustelėkite Open.
Previous version b) Shadow Explorer Ši programa yra platinama internete nemokamai. Galite atsisiųsti pilną arba portatyvinę Shadow Explorer versiją. Paleiskite programą. Viršutiniame kairiajame kampe pasirinkite diską, kuriame yra dokumentas. Matysite visus to disko katalogus. Kad atgautumėte visą katalogą, spustelėkite jį dešiniuoju pelės klavišu ir pasirinkite “Export”. Tuomet pasirinkite, kur norėsite jį išsaugoti.
Shadow explorer

Žingsnis 4. Naudokite duomenų atkūrimo programas, kad atkurtumėte Alpha Crypt išpirkos virusas užkoduotus dokumentus

Yra keletas duomenų atkūrimo programų, kurios gali atkurti užkoduotus failus. Tai nevisuomet pavyksta, bet galite išmėginti:
  • Mes siūlome pasinaudoti kitu kompiuteriu, prijungiant užkrėstą kietąjį diską. Tai galima atlikti ir su užkrėstu kompiuteriu.
  • Atsisiųskite Data Recovery Pro (commercial)
  • Instaliuokite ir skenuokite ieškodami neseniai ištrintų dokumentų. Data Recovery Pro
Pastaba: Deja, dažniausiai neįmanoma atkurti duomenų, kurie buvo užkrėsti modernių ransomware virusų. Dėl šios priežasties rekomenduoju prevenciškai naudoti atkūrimo programinę įrangą, tokią, kaip pavyzdžiui, Cloud programos. Mes rekomenduojame pabandyti Carbonite, BackBlaze, CrashPlan ar Mozy Home.

Rankinis Alpha Crypt išpirkos virusas pašalinimas

 
Precesai:
       
 
 - Internetinių projektų vadovas
Aš - Lietuvoje gyvenantis projektų vadovas, kuriam itin svarbu rūpintis man priklausančia įmone. Stengiuosi aktyviai domėtis temomis, kurios atskleidžia naujienas apie inovatyvius projektus bei tendencijas saugumo, sveikatos bei technologijos srityse. Mūsų įkurtas 2-viruses.com projektas žengė pirmuosius žingsnius jau 2007 metais, kuomet nusprendėme atsiriboti nuo monopolijos saugumo programų kūrimo industrijoje.
 
sausio 29, 2016 15:34, sausio 29, 2016 15:34
 
   
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *