Co to jest CryptConsole 3 Ransomware

Oprogramowanie ransomware CryptConsole 3 jest następcą Konsola Kryptowalna i Kryptowa konsola 2 wirusy ransomware. Ten krypto-szantażysta szyfruje dane na serwerach i komputerach za pomocą algorytmu AES, a następnie żąda okupu w wysokości 0.14 BTC (lub czasami 50 USD) za zwrot plików. Wirus został stworzony w C# dla Microsoft .NET Framework. CryptConsole trzeciej generacji zaczęło się rozprzestrzeniać w czerwcu 2018 roku. Po zakończeniu szyfrowania CryptConsole 3 Ransomware tworzy README.txt plik z następującą wiadomością żądającą okupu. Żądanie okupu jest identyczne dla różnych wersji CryptConsole 3 Ransomware, z wyjątkiem pary adresów e-mail i wygenerowanego unikalnego identyfikatora osobistego:

Your files are encrypted!
YOUR PERSONAL ID qhsEbrD4aBnpkUxBfvUSfD3mygjfS51sdlqwlvYR
---------------------------------------------------------------------------------
Discovered a serious vulnerability in your network security.
No data was stolen and no one will be able to do it while they are encrypted.
For you we have automatic decryptor and instructions for remediation.
For instructions, write to us on one of our mails Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
---------------------------------------------------------------------------------
You will receive automatic decryptor and all files will be restored
---------------------------------------------------------------------------------
* To be sure in getting the decryption, you can send one file(less than 10MB) to Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
In the letter include your personal ID(look at the beginning of this document).
Attention!
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
---------------------------------------------------------------------------------

Oto pary e-maili używanych od 18 czerwca 2018 r.:

30.10.2018 vertw@tuta.io vertw@keemail.me
22.10.2018 Light_Yagami@tuta.io Vash_the_Stampede@keemail.me
15.10.2018 kurosaki_ichigo@tutanota.com Suzumiya_Haruhi@tutanota.com
14.08.2018 lelouchlamperouge@tutanota.com MonkeyD.Luffy@keemail.me
02.08.2018 reter@keemail.me gores@keemail.me
31.07.2018 mirey@tutanota.com teresa@tutanota.de
14.07.2018 TaiLung@protonmail.com lelouchlamperouge@keemail.me
06.07.2018 excaliburarthur@protonmail.com symbyosis@protonmail.com
19.06.2018 berr@keemail.me berr@keemail.me
19.06.2018 avira@keemail.me starbax@tutanota.de

Większość odmian wymusza 50 dolarów. Oferują odszyfrowanie 1 pliku za darmo, ale całkowity koszt wzrośnie wtedy do 50 USD. Wspomnij, że CryptConsole 1 i CryptConsole 2 można odszyfrować za pomocą narzędzia opracowanego przez Michaela Gillespie (do pobrania poniżej). Trzecia wersja jest obecnie nieodszyfrowalna. Możesz przywrócić pliki z kopii zapasowych, ale jeśli nie masz kopii zapasowych, postępuj zgodnie z poniższymi instrukcjami, aby spróbować przywrócić pliki przy użyciu standardowych funkcji systemu Windows lub oprogramowania do odzyskiwania plików. W każdym razie nie zalecamy płacenia okupu, ponieważ nie ma gwarancji, że złoczyńcy wyślą ci klucz deszyfrujący. Istnieje możliwość, że narzędzie deszyfrujące dla CryptConsole 3 zostanie wydane przez firmę antywirusową lub indywidualnych ekspertów ds. bezpieczeństwa. Przeczytaj ten samouczek, aby usunąć CryptConsole 3 Ransomware i odszyfrować zaszyfrowane pliki w Windows 10, Windows 8, Windows 7.

Oprogramowanie ransomware cryptconsole 3

Jak CryptConsole 3 Ransomware zainfekował twój komputer

Istnieją przesłanki, że CryptConsole 3 rozprzestrzenia się w pakiecie z koparkami kryptowalut, takimi jak JS:Cryptonight lub JS:Miner-C. Twórcy wirusów CryptConsole 3 Ransomware wykorzystują do dystrybucji spam ze złośliwymi załącznikami. Zazwyczaj załącznikami są dokumenty DOC lub XLS. Takie dokumenty zawierają wbudowane makra, które działają w tle, gdy użytkownik otwiera dokument. To makro pobiera i uruchamia główny plik wykonywalny o losowej nazwie. Od tego momentu CryptConsole rozpoczyna proces szyfrowania. Program antywirusowy może nie wykryć tego zagrożenia i zalecamy jego użycie HitmanPro z Cryptoguardem. Ten program może wykryć proces szyfrowania i zatrzymać go, aby zapobiec utracie plików.

Pobierz narzędzie CryptConsole 3 do usuwania ransomware

Pobierz narzędzie do usuwania

Aby całkowicie usunąć CryptConsole 3 Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru CryptConsole 3 Ransomware.

Jak ręcznie usunąć CryptConsole 3 Ransomware

Nie zaleca się ręcznego usuwania CryptConsole 3 Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.

Pliki oprogramowania ransomware CryptConsole 3:


README.txt
smsss.exe
systemA.exe
DontSleep.exe
Microsoft Updater.exe
Microsoft Updater 4.exe

Klucze rejestracyjne CryptConsole 3 Ransomware:

no information

Jak odszyfrować i przywrócić pliki zaszyfrowane przez CryptConsole 3

Narzędzie deszyfrujące nr 1

bleepingcomputer cryptconsole 3 deszyfrator ransomware

Użyj następującego narzędzia z BleepingComputer o nazwie CryptConsoleDeszyfrator, który może odszyfrować pliki zaszyfrowane przez CryptConsole 2 Ransomware. Pobierz to tutaj:

Pobierz CryptConsoleDecrypter

Narzędzie deszyfrujące nr 2

Deszyfrator Kaspersky CryptConsole 3 Ransomware

Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować zaszyfrowane pliki. Pobierz to tutaj:

Pobierz RakhniDecryptor

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Jeśli jesteś zainfekowany CryptConsole 3 Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Jednak obecnie nie ma narzędzia do automatycznego odszyfrowywania plików zaszyfrowanych przez CryptConsole. Aby spróbować je usunąć, możesz wykonać następujące czynności:

Użyj Stellar Phoenix Data Recovery Pro, aby przywrócić zaszyfrowane pliki

  1. Do pobrania Stellar Phoenix Data Recovery Pro.
  2. Wybierz lokalizację do skanowania w poszukiwaniu utraconych plików i kliknij Scan przycisk.
  3. Poczekaj, aż Szybki i Głęboki koniec skanowania.
  4. Wyświetl podgląd znalezionych plików i przywróć je.

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami takimi jak CryptConsole 3 Ransomware w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware
ZoneAlarm Ostrzeżenie przed ransomware
ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa onedrive

Niezależnie od powodzenia ochrony przed zagrożeniami ransomware, możesz zapisać swoje pliki za pomocą prostej kopii zapasowej online. Usługi w chmurze są obecnie dość szybkie i tanie. Korzystanie z kopii zapasowej online ma większy sens niż tworzenie fizycznych dysków, które mogą zostać zainfekowane i zaszyfrowane po podłączeniu do komputera lub ulec uszkodzeniu w wyniku upuszczenia lub uderzenia. Użytkownicy systemów Windows 10 i 8/8.1 mogą znaleźć wstępnie zainstalowane rozwiązanie do tworzenia kopii zapasowych OneDrive firmy Microsoft. W rzeczywistości jest to jedna z najlepszych usług tworzenia kopii zapasowych na rynku i ma rozsądne plany cenowe. Użytkownicy wcześniejszych wersji mogą się z nim zapoznać tutaj. Pamiętaj, aby wykonać kopię zapasową i zsynchronizować najważniejsze pliki i foldery w usłudze OneDrive.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak usunąć GANDCRAB V5.0.5 Ransomware i odszyfrować pliki .[5-6-7-8-9-random-letters]
Następny artykułJak usunąć pasek narzędzi QuickPDFMerger (Windows i Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

ZOSTAW ODPOWIEDŹ

Wpisz swój komentarz!
Proszę podać swoje imię