Что такое программа-вымогатель CryptoWall?

Атаки программ-вымогателей по-прежнему являются крупным бизнесом для киберпреступников во всем мире, и им приписывают потерю миллиардов долларов частными лицами, правительствами и корпорациями во всех частях земного шара.

В этой статье мы рассмотрим разновидность программы-вымогателя под названием CryptoWall, которая сеет хаос во вселенной ПК с 2014 года.

Что такое программа-вымогатель CryptoWall?

Программа-вымогатель CryptoWall — это вредоносная программа-троян, которая заражает компьютеры, шифрует их файлы и требует выкуп за расшифровку файлов. Широко распространено мнение, что CryptoWall принадлежит к тому же семейству программ-вымогателей, что и CrryptoDefense, BitCrypt, CryptoLocker и Critroni, поскольку имеет много общего, включая исходные коды, с упомянутыми программами-вымогателями.

CryptoWall нацелен на все версии ОС Windows и в основном распространяется через зараженные электронные письма, наборы эксплойтов, вредоносную рекламу и зараженные сайты.

Что может программа-вымогатель CryptoWall?

Попав на зараженный компьютер, вредоносное ПО будет запускать новые записи в реестре при запуске Windows. После этого начального шага он предоставляет киберпреступникам контроль удаленного доступа и шифрует заранее определенные типы файлов. Примеры типов файлов, зашифрованных программой-вымогателем, включают .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg и .xlsb.

Еще один из его методов работы заключается в том, что, попав внутрь вашего компьютера, вредоносная программа внедряет код в файл Windows explorer.exe, в зависимости от версии, которая работает на компьютере жертвы. Именно этот модифицированный файл explorer.exe устанавливает вредоносное ПО на устройство. Затем он удаляет теневые файлы, отключает службы Windows и перехватывает процесс svchost.exe с дополнительными внедряемыми модулями. Как только программа-вымогатель завершит шифрование ваших файлов, она запросит сумму выкупа, эквивалентную 1000 долларов США в биткойнах. Чтобы доказать, что они способны восстановить ваши файлы, создатели вредоносных программ даже предложат расшифровать несколько ваших файлов.

Как удалить программу-вымогатель CryptoWall

Когда вы обдумываете способы борьбы с программой-вымогателем CryptoWall, возможность заплатить выкуп никогда не должна приходить вам в голову. Это только подпитывает дальнейшие атаки против таких людей, как вы, или организаций, подобных вашей, если киберпреступники, стоящие за CryptoWall, считают, что такие люди, как вы, готовы передать им ваши с трудом заработанные деньги.

В то же время нет никакой гарантии, что вы не станете будущей мишенью теперь, когда вы продемонстрировали готовность сотрудничать с ними.

Итак, что вы можете сделать, чтобы удалить программу-вымогатель CryptoWall, если уплата выкупа не является выбором, который вам следует рассматривать?

С помощью надежного решения для защиты от вредоносных программ, такого как Outbyte Anti-Malware, на самом деле довольно легко избавиться от CryptoWall и всех других вредоносных объектов, которые могут помочь ему достичь своих гнусных целей. Причина, по которой вам следует доверять антивредоносному ПО, а не другим альтернативам, заключается в том, что Microsoft с тех пор уведомила своих партнеров по безопасности, как бороться с вредоносным ПО, учитывая, что вредоносное ПО существует уже некоторое время.

Чтобы антивирус был эффективен против программы-вымогателя CyptoWall, вам необходимо запустить компьютер в безопасном режиме с поддержкой сети, так как вредоносное ПО запустится сразу после входа в систему.

Вот как запустить ПК с Windows в безопасном режиме с поддержкой сети с пустого экрана.

1. Выключите питание, нажав кнопку питания.
2. Включите его снова, нажав кнопку питания.
3. Включайте и выключайте его несколько раз, пока не войдете в среду восстановления Windows (winRE).
4. В winRE вы увидите экран выбора параметров, выберите «Устранение неполадок»> «Дополнительные параметры»> «Запуск»> «Настройки»> «Перезагрузить».
5. После перезагрузки устройства нажмите клавиши F5 или 5, чтобы перейти в безопасный режим с поддержкой сети.

Безопасный режим с поддержкой сети поможет вам изолировать вирус и полностью удалить его.

Восстановление системы

Если у вас есть точка восстановления на вашем компьютере, лучше всего использовать ее после удаления программы-вымогателя CryptoWall, так как таким образом вы можете быть уверены, что любые программы или файлы, которые привели в действие программу-вымогатель, больше не будут доступны.

Вот как добраться до восстановления системы:

1. В поле поиска Windows введите «создать точку восстановления».
2. Выберите первый результат этого поиска.
3. В приложении «Свойства системы» перейдите на вкладку «Безопасность системы» и выберите «Восстановление системы».
4. Выберите точку восстановления из списка точек восстановления, доступных на вашем компьютере.
5. Следуйте инструкциям на экране, чтобы завершить процесс.

Обратите внимание, что восстановление системы работает только в том случае, если у вас уже есть точка восстановления.

Обнови свой компьютер

Обновление вашего ПК эквивалентно установке новой версии Windows. Параметр восстановления также дает вам возможность сохранить ваши файлы, но, поскольку ваши файлы зашифрованы, вам не нужно этого делать.

Ниже приведены шаги, которые необходимо предпринять при обновлении компьютера с Windows 10/11:

1. Нажмите кнопку Windows на клавиатуре, чтобы открыть «Настройки» > «Изменить настройки ПК».
2. Выберите Обновление и восстановление.
3. В разделе «Обновить компьютер, не затрагивая файлы» выберите «Начать».
4. Следуйте инструкциям на экране, чтобы завершить процесс.

Напоминаем, что в этом случае вам не нужно хранить свои файлы, так как они недоступны.

Как защитить свой компьютер от программ-вымогателей CryptoWall

· Поддерживайте ваш компьютер в актуальном состоянии

Вредоносное ПО будет стремиться использовать уязвимости в программном обеспечении для заражения компьютеров. Таким образом, если вы относитесь к тому типу людей, которым требуется слишком много времени для обновления программного обеспечения, работающего на ваших устройствах, то вы фактически подвергаете себя потенциальным атакам.

· Используйте брандмауэр

Брандмауэр сообщит вам о любой необычной сетевой активности, которую вредоносное ПО, такое как CryptoWall, использует для предоставления киберпреступникам удаленного контроля доступа.

· Проверяйте подлинность электронных писем

Если вы получили электронное письмо из незнакомого источника, не торопитесь, чтобы убедиться, что оно подлинное.

· Резервное копирование файлов

Единственная причина, по которой программы-вымогатели работают, заключается в том, что у большинства людей нет резервной копии своих файлов, потому что если бы они были, их не слишком беспокоили бы атаки программ-вымогателей. Будьте из тех людей, которые готовятся к худшему, создавая резервные копии своих файлов, независимо от того, насколько малы для вас риски атаки программ-вымогателей.

Продолжить чтение