Что такое CryptConsole 3 Ransomware
CryptConsole 3 Вымогатели является преемником CryptConsole и КриптКонсоль 2 вирусы-вымогатели. Этот крипто-вымогатель шифрует данные на серверах и ПК с помощью AES, а затем требует выкуп в размере 0.14 BTC (или иногда 50 долларов США) для возврата файлов. Вирус был создан на C # для Microsoft .NET Framework. Третье поколение CryptConsole начало распространяться в июне 2018 года. После завершения шифрования CryptConsole 3 Ransomware создает README.txt файл со следующим сообщением с требованием выкупа. Заметки о выкупе идентичны для разных версий CryptConsole 3 Ransomware, за исключением пары адресов электронной почты и сгенерированного уникального личного идентификатора:
Your files are encrypted!
YOUR PERSONAL ID qhsEbrD4aBnpkUxBfvUSfD3mygjfS51sdlqwlvYR
---------------------------------------------------------------------------------
Discovered a serious vulnerability in your network security.
No data was stolen and no one will be able to do it while they are encrypted.
For you we have automatic decryptor and instructions for remediation.
For instructions, write to us on one of our mails Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
---------------------------------------------------------------------------------
You will receive automatic decryptor and all files will be restored
---------------------------------------------------------------------------------
* To be sure in getting the decryption, you can send one file(less than 10MB) to Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
In the letter include your personal ID(look at the beginning of this document).
Attention!
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
---------------------------------------------------------------------------------
Вот пары писем, использованных с 18 июня 2018 года:
30.10.2018
vertw@tuta.io
vertw@keemail.me
22.10.2018
Light_Yagami@tuta.io
Vash_the_Stampede@keemail.me
15.10.2018
kurosaki_ichigo@tutanota.com
Suzumiya_Haruhi@tutanota.com
14.08.2018
lelouchlamperouge@tutanota.com
MonkeyD.Luffy@keemail.me
02.08.2018
reter@keemail.me
gores@keemail.me
31.07.2018
mirey@tutanota.com
teresa@tutanota.de
14.07.2018
TaiLung@protonmail.com
lelouchlamperouge@keemail.me
06.07.2018
excaliburarthur@protonmail.com
symbyosis@protonmail.com
19.06.2018
berr@keemail.me
berr@keemail.me
19.06.2018
avira@keemail.me
starbax@tutanota.de
Большинство вариаций вымогают 50 долларов. Они предлагают расшифровать 1 файл бесплатно, но тогда общая стоимость вырастет на 50 долларов. Обратите внимание, что CryptConsole 1 и CryptConsole 2 можно расшифровать с помощью инструмента, разработанного Майклом Гиллеспи (скачать ниже). Третья версия в настоящее время не поддается расшифровке. Вы можете восстановить файлы из резервных копий, но если у вас нет резервных копий, следуйте инструкциям ниже, чтобы попытаться восстановить файлы с помощью стандартных функций Windows или с помощью программного обеспечения для восстановления файлов. В любом случае мы не рекомендуем платить выкуп, так как нет гарантии, что злоумышленники отправят вам ключ дешифрования. Есть вероятность, что средство дешифрования для CryptConsole 3 будет выпущено антивирусной компанией или отдельными экспертами по безопасности. Прочтите это руководство, чтобы удалить CryptConsole 3 Ransomware и расшифровать зашифрованные файлы в Windows 10, Windows 8, Windows 7.
Как CryptConsole 3 Ransomware заразил ваш компьютер
Есть некоторые признаки того, что CryptConsole 3 распространяется в связке с крипто-майнерами, такими как JS: Cryptonight или JS: Miner-C. CryptConsole 3 Ransomware разработчики вирусов используют для распространения спам-сообщения с вредоносными вложениями. Обычно вложения представляют собой документы в формате DOC или XLS. Такие документы содержат встроенные макросы, которые запускаются в фоновом режиме, когда пользователь открывает документ. Этот макрос загружает и запускает основной исполняемый файл со случайным именем. С этого момента CryptConsole запускает процесс шифрования. Антивирус может не поймать эту угрозу, и мы рекомендуем вам использовать HitmanPro вместе с Cryptoguard. Эта программа может обнаружить процесс шифрования и остановить его, чтобы предотвратить потерю ваших файлов.
Скачать утилиту для удаления CryptConsole 3 Ransomware
Чтобы полностью удалить CryptConsole 3 Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра CryptConsole 3 Ransomware.
Как удалить CryptConsole 3 Ransomware вручную
Не рекомендуется удалять CryptConsole 3 Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы CryptConsole 3 Ransomware:
README.txt
smsss.exe
systemA.exe
DontSleep.exe
Microsoft Updater.exe
Microsoft Updater 4.exe
Ключи реестра CryptConsole 3 Ransomware:
no information
Как расшифровать и восстановить файлы, зашифрованные CryptConsole 3
Инструмент дешифрования # 1
Используйте следующий инструмент от BleepingComputer под названием КриптКонсольДекриптер, который может расшифровать файлы, зашифрованные CryptConsole 2 Ransomware. Загрузите его здесь:
Инструмент дешифрования # 2
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать зашифрованные файлы. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены CryptConsole 3 Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Однако в настоящее время нет инструмента автоматического дешифрования файлов, зашифрованных CryptConsole. Чтобы попытаться удалить их, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления зашифрованных файлов
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от вирусов вроде CryptConsole 3 Ransomware
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
