CryptoWall 3 - come prevenire e come decifrare?

16

Il computer di mio padre ora è infetto da CryptoWall 3, in base al seguente link.

link

C'è un modo per decodificare i file? Proverò a recuperarli ma, secondo il link, il virus sicuro cancella le copie dei file infetti.

Qual è il modo migliore per prevenire questo tipo di virus per infettare i nostri computer? C'è un modo per impedire l'esecuzione di file sconosciuti? Stavo pensando di consentire solo il permesso di esecuzione su file conosciuti.

    
posta Akira Yamamoto 04.02.2015 - 13:48
fonte

4 risposte

14

Primo: non esiste un modo noto per decifrare i file attaccati da CryptoWall. A meno che non paghi per ottenere la chiave, sono persi per sempre. Se non disponi di backup offline, i tuoi file andranno persi.

Un modo per impedire l'esecuzione di questo tipo di virus è usa la whitelist sul tuo Windows. Questo può essere frustrante se tuo padre non sa come includere le applicazioni nella lista bianca e richiederà molto tempo per fare bene, ma negherà l'esecuzione di qualsiasi applicazione sconosciuta.

    
risposta data 04.02.2015 - 20:47
fonte
11

Is there a way to decrypt the files?

SensorsTechForum suggerisce di provare RectorDecryptor.exe e RakhniDecryptor di Kaspersky .exe.

Tuttavia, non darei troppa speranza.

Poiché CryptoWall è molto simile a CryptoDefense, potresti essere in grado di decifrare usando il metodo qui . Sfortunatamente, questo si applica solo se sei stato infettato prima del 1 ° aprile 2014.

Potresti anche essere in grado di recuperare i tuoi file da Windows Volume Shadow Copy.

What is the best way to prevent these kind of virus to infect our computers?

Installa AntiVirus e tienilo aggiornato. Microsoft Security Essentials è gratuito, sebbene altri siano disponibili. Anche se questo non proteggerà completamente il sistema, ma sarebbe un buon passo base da fare.

Non hai detto come si è verificata questa infezione, tuttavia è necessario impostare il computer per installare gli aggiornamenti automaticamente. Ricorda agli utenti del computer di non eseguire cose che non si aspettassero di essere inviate a loro (anche quelli che sembrano provenire da contatti fidati), sebbene ciò possa essere più facile a dirsi che a farsi.

La protezione principale da questo tipo di attacchi dovrebbe provenire dal backup. Strumenti come Dropbox possono sincronizzare i tuoi file importanti nel cloud e se il peggiore dovesse accadere avresti 30 giorni di tempo per il rollback delle versioni conosciute dei file (anche la versione gratuita lo consente). Finora non sono noti attacchi che tentano di cancellare la cronologia delle versioni dai servizi di backup basati sul cloud.

Are there any way to prevent execution of unknown files? I was thinking about only allow execution permission on known files

Sebbene Windows stesso supporti la nozione di autorizzazioni di esecuzione, questo è abilitato di default sui nuovi file eseguibili. Microsoft AppLocker può essere utilizzato per abilitare la whitelist delle applicazioni. Un'altra questione è se questo renderà il computer troppo inutilizzabile per il tuo utente medio.

Un'altra cosa che potresti fare è utilizzare account normali anziché account amministratore per l'utilizzo del computer. Il malware tenta di eseguire il seguente comando :

vssadmin.exe Delete Shadows /All /Quiet

Tuttavia, se l'account utente in cui è eseguito non ha permessi amministrativi, fallirà e le copie shadow del volume potrebbero essere ripristinate.

    
risposta data 05.02.2015 - 10:55
fonte
4

Potrei aver trovato un modo per recuperare i tuoi file. Il mio laptop è stato infettato da Crypto 3.0 la scorsa settimana. L'ho rimosso con SpyHunter, ma pensavo di aver perso tutti i miei file dopo aver letto tutte le storie in rete. Non ho avuto un backup recente. E tutti i miei tentativi di ripristinare i file come raccomandato "ripristinare la vecchia versione" e ShadowExplorer non è riuscito fino ad ora. Sono andato su "Cerca programma e file" e cercato tutti i file da Crypto "Help_decrypt". Ti elencherà tutti i file "Help_decrypt", che ho eliminato allora. Devi eseguirlo a fondo, quindi rimuovi tutti i file dal tuo computer. Successivamente sono stato in grado di recuperare tutti i miei file (come posso vedere finora) con ShadowExplore. Facilmente. Non sono sicuro, sia che si tratti di una coincidenza o di una soluzione, ma mi ha sicuramente aiutato. Buona fortuna.

    
risposta data 10.02.2015 - 17:10
fonte
2

Puoi aspettare che il sindacato finisca il loro regno del terrore e rilasci la chiave. Ad esempio, tutte le chiavi di TeslaDecrypt sono ora disponibili, quindi TUTTE le versioni possono essere decifrate ora senza dover pagare. Ho appena recuperato alcuni file per un amico che ha conservato i suoi file crittografati da quando è stato attaccato e ora può decrittografarli tutti.

risposta data 21.05.2016 - 15:37
fonte

Leggi altre domande sui tag