Indholdsfortegnelse
Cryptorbit virus er en anden ubehagelig ransomware-software og fungerer som Cryptolocker-virussen. Når den inficerer din computer, krypterer den alle filer på den. Den dårlige nyhed med disse virus er, at når de først har inficeret din computer, krypterer de kritiske filer med stærk kryptering, og det er praktisk talt umuligt at dekryptere dem.
Særligt efter infektionen er den Cryptorbit Ransomware informerer brugeren om, at " Alle filer, herunder videoer, fotos og dokumenter på brugerens computer, er krypteret ", og for at dekryptere dem skal brugeren betale (500$ eller 600$) i BitCoins ved at følge en specifik procedure ved hjælp af Tor Internet Browser.
Den komplette Cryptorbit (HOWDECRYPT) informationsmeddelelse er som følger:
“ Cryptorbit
Alle filer, herunder videoer, fotos og dokumenter på din computer, er krypteret.
Krypteringen blev foretaget ved hjælp af en unik offentlig nøgle, der er genereret til denne computer. For at dekryptere filer skal du have den private nøgle for at få fat i den.
En enkelt kopi af den private nøgle, som giver dig mulighed for at dekryptere filerne, ligger på en hemmelig server på internettet; serveren vil ødelægge nøglen efter et tidsrum, der er angivet i dette vindue. Herefter vil ingen og aldrig kunne gendanne filer.
For at dekryptere filerne skal du åbne webstedet 4sfxctgp53imlvzk.onion.to/index.php og følge instruktionerne.
Hvis 4sfxctgp53imlvzk.onion.to/index.php ikke kan åbnes, skal du følge nedenstående trin:
1. Du skal downloade og installere denne browser http://www.torproject.org/projects/torbrowser.html.en
2. Efter installationen skal du køre browseren og indtaste adressen: 4sfxctgp53imlvzk.onion/index.php
3. Følg instruktionerne på webstedet. Vi minder dig om, at jo hurtigere du gør det, jo større er chancerne for at gendanne filerne.
VIGTIGE OPLYSNINGER:
Din personlige CODE: 00000001-ED28BBCA ”
Cryptorbit er ikke en virus, men en malware-software, og den inficerer sandsynligvis din computer, når du åbner en vedhæftet e-mail fra en legitim afsender, der ser uskyldig ud, eller fra dine netværksandele eller fra et eksternt USB-drev, der er sat i din computer.
Når Cryptorbit inficerer din computer, begynder den faktisk at kryptere alle filer på din computer, og derefter sender den dekrypteringsnøglen - kendt som " Cryptorbit-nøgle " - til en online server. Under Cryptorbit infektion det ondsindede program også skaber 3 filer (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) på hver mappe, at det krypterer dens indhold med instruktioner til betaling og dekryptering.
Cryptorbit ( HowDecrypt ) virus, krypterer faktisk ikke hele filen, men kun de første 512 bytes af filhovedet. Efter krypteringen tager den de krypterede 512 bytes og gemmer dem i slutningen af filhovedet. Som følge heraf bliver filen beskadiget og virker uigenkendelig for systemet, så du ikke længere kan åbne eller få adgang til den.
På baggrund af vores undersøgelser på flere websteder kan vi oplyse vores læsere om, at i nogle tilfælde forbliver filerne krypterede, på trods af at brugeren betaler. Så tag denne beslutning (at betale for at låse dine filer op) på egen risiko. Det andet valg er at fjerne Cryptorbit infektion fra din computer, men i dette tilfælde skal du være klar over, at dine filer vil forblive krypterede, selv om du desinficerer din computer fra denne grimme malware. Hvis du tager denne beslutning (at desinficere din computer), har du følgende muligheder for at få dine filer tilbage:
Mulighed 1. Hvis du har Windows 7 eller et nyere styresystem og Systemgendannelse funktionen var aktiveret på din computer, kan du forsøge at gendanne dine filer fra skyggekopier ved hjælp af Windows' " Gendan tidligere versioner " ( Skyggekopier ), som findes i de nyeste styresystemer.
Mulighed 2. Hvis Systemgendannelse blev deaktiveret på din computer (f.eks. efter et virusangreb) og du ikke har en anden ren sikkerhedskopi af dine filer et andet sted (f.eks. på "External Unplugged Harddisk"), så kan du, takket være Nathan Scott (kaldenavn: DecrypterFixer, et Bleeping'sComputer medlem), prøve "Anti-CryptorBit" værktøjet til at dekryptere (reparere) dine krypterede (beskadigede) filer for almindelige typeformater som: JPG, PST, MP3,PDF, .DOC, .XLS, .XLSX, .PPTX, .og DOCX.
ENDNU EN GANG: DU MÅ IKKE FORTSÆTTE MED AT FJERNE CRYPTORBIT VIRUS, MEDMINDRE:
DU HAR EN REN BACKUPKOPI AF DINE FILER, SOM ER OPLAGRET ET ANDET STED (f.eks. en bærbar harddisk, der ikke er sat i stikkontakten)
or
DU IKKE HAR BRUG FOR DE KRYPTEREDE FILER, FORDI DE IKKE ER SÅ VIGTIGE FOR DIG.
or
DU VIL PRØVE AT GØRE ET PRØV PÅ AT GØRE DINE FILER TIL GENOPSLAG MED SKYGGEKOPIER (Trin 4: Valgmulighed-1) ELLER VED AT BRUGE ANTI-KRYPTORBIT-UNDERVIDEN (Trin 4: Valgmulighed-2).
Så hvis du har taget din endelige beslutning, så fortsæt først med at fjerne CryptorBit Ransomware-infektionen fra din computer og prøv derefter at gendanne dine filer ved at følge nedenstående trin:
Hvordan man slipper af med CryptorBit RansomWare & Gendan krypterede filer fra CryptorBit.
CryptorBit (HOWDECRYPT) RansomWare Fjernelse Guide
Trin 1: Start din computer i "Sikker tilstand med netværk"
Sådan gør du,
1. Luk computeren ned.
2. Start din computer op (tændt), og mens computeren starter op, tryk på den " F8 ", før Windows-logoet vises.
3. Brug tastaturpilene til at vælge " Sikker tilstand med netværk ", og tryk på "Enter".
Trin 2. Stop og rens skadelige kørende processer.
1. Download og redde "RogueKiller"-værktøjet på din computer'* (f.eks. dit skrivebord).
Bemærk*: Download version x86 eller X64 i henhold til dit operativsystems version. For at finde dit operativsystems version skal du " Højreklik " på dit computerikon, vælg " Egenskaber " og se på " Systemtype " afsnit.
2. Dobbeltklik til at køre RogueKiller.
3. Lad prescan til afslutning og tryk derefter på " Scan " for at udføre en fuld scanning.
3. Når den fulde scanning er afsluttet, skal du trykke på "Slet" for at fjerne alle de skadelige elementer, der er fundet.
4. Luk RogueKiller og gå videre til næste trin.
Trin 3. Rengør din computer fra at forblive ondsindede trusler.
Download og installere et af de mest pålidelige GRATIS anti-malwareprogrammer i dag til at rense din computer for resterende ondsindede trusler. Hvis du ønsker at være konstant beskyttet mod eksisterende og fremtidige malware-trusler, anbefaler vi, at du installerer Malwarebytes Anti-Malware PRO:
MalwarebytesTM-beskyttelse
Fjerner spyware, adware og malware.
Start din gratis download nu! 
1. Kør " Malwarebytes Anti-Malware" og lad programmet opdatere til den nyeste version og den ondsindede database, hvis det er nødvendigt.
2. Når hovedvinduet "Malwarebytes Anti-Malware" vises på din skærm, skal du vælge " Udfør hurtig scanning ", og tryk derefter på " Scan " knappen og lad programmet scanne dit system for trusler.
3. Når scanningen er afsluttet, skal du trykke på "OK" for at lukke informationsmeddelelsen og derefter tryk på "Vis resultater" knappen for at se og fjerne de fundne ondsindede trusler.
.
4. I vinduet "Vis resultater" check - ved hjælp af musens venstre knap- alle de inficerede genstande og vælg derefter " Fjern markeret ", og lad programmet fjerne de valgte trusler.
5. Når processen til fjernelse af inficerede objekter er afsluttet , "Genstart dit system for at fjerne alle aktive trusler korrekt".
6. Fortsæt til den næste skridt.
Trin 4. Gendan dine filer efter Cryptorbit-infektionMulighed 1. Gendan krypterede CryptorBit-filer fra Shadow Copies.
Når du har desinficeret din computer fra Cryptorbit virus, så er det tid til at forsøge at gendanne dine filer tilbage til deres tilstand før infektionen. Til disse metoder bruger vi funktionen Skyggekopiering, som fungerer fremragende på de nyeste operativsystemer (Windows 8, 7 og Vista).
Metode 1 : Gendan Cryptorbit-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Metode 2 : Gendan krypterede Cryptorbit-filer ved hjælp af Shadow Explorer.
Metode 1: Gendan krypterede (beskadigede) filer fra Cryptorbit ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Sådan gendannes krypterede Cryptorbit-filer ved hjælp af Windows-funktionen "Gendan tidligere versioner":
1. Naviger til den mappe eller den fil, du vil gendanne i en tidligere tilstand, og højreklik på på den.
2. Vælg "" fra rullemenuen i rullelisten. Gendan tidligere versioner ". *
3. Vælg derefter en bestemt version af en mappe eller fil, og tryk derefter på :
- “ Åbn " for at få vist indholdet af den pågældende mappe/fil." Kopier " for at kopiere denne mappe/fil til et andet sted på din computer (f.eks. din eksterne harddisk)." Gendan " for at gendanne mappefilen til den samme placering og erstatte den eksisterende.
Metode 2: Gendan krypterede (beskadigede) filer fra Cryptorbit ved hjælp af Shadow Explorer.
Sådan gendannes ødelagte (krypterede) Cryptorbit-filer ved hjælp af "Shadow Explorer"-værktøjet.
ShadowExplorer , er en gratis erstatning for Tidligere versioner funktion i Microsoft Windows Vista / 7 / 8. Du kan gendanne tabte eller beskadigede filer fra Skyggekopier .
1. Download ShadowExplorer-hjælpeprogrammet her. (Du kan enten downloade ShadowExplorer-hjælpeprogrammet her. ShadowExplorer installationsprogram eller eller Bærbar version af programmet).
2. Kør ShadowExplorer og vælg derefter den dato, hvor du vil gendanne skyggekopien af din mappe/ dine filer.
3. Naviger nu til den mappe/fil, som du vil gendanne den tidligere version, højreklik på på den og vælg " Eksport ”.
4. Til sidst skal du angive, hvor skyggekopien af din mappe/fil skal eksporteres/gemme (f.eks. dit skrivebord), og tryk på " OK ”.
Mulighed 2. Gendan krypterede CryptorBit-filer ved hjælp af Anti-CryptorBit-værktøjet.
Sådan dekrypteres (repareres) Cryptorbit krypteret ( beskadigede) filer ved hjælp af værktøjet "Anti-CryptorBit".
1. Download "Anti-CryptorBit"-værktøjet på din computer (f.eks. din Skrivebord )
2. Når download er afsluttet, skal du gå til din Skrivebord og " Uddrag " den " Anti-CryptorBitV2.zip " fil.
3. Nu dobbeltklik på til at køre Anti-CryptorBitv2 nytte.
4. Vælg den type filer, du vil gendanne (f.eks. "JPG").
5. Vælg endelig den mappe, der indeholder de beskadigede/krypterede (JPG) filer, og tryk derefter på " Start " for at rette dem.
Det er det hele.
Andy Davis
En systemadministrators blog om Windows
