Инструкция по удалению вируса DetoxCrypto. Как расшифровать файлы .DetoxCrypto

Вирус DetoxCrypto был обнаружен 20 августа экспертом из MalwareHunterTeam. Пока что он распространяется в двух версиях: первая не имеет отличительных особенностей, кроме того, что делает скриншот рабочего стола пользователя, перед тем как показать сообщение с требованиями выкупа. Первый случай заражения был зафиксирован в Корее. Вторая версия отличается картинкой с грустным покемоном, и называется PokemonGo. Очевидно, хакеры пытаются сыграть на всеобщем увлечении этой игрой, и пользователи успешно клюют на эту приманку, самостоятельно скачивая вирус, в надежде что это - дополнение к игре, или версия для ПК.

 

DetoxCrypto вирус

Канадская версия вируса распространяется в виде файла под названием pokemongo.exe, а корейская - calypso.exe. Для рядового пользователя эти вирусы не имеют между собой ничего общего. Они используют различные текстовые и аудио сообщения, различные картинки и имеют разный срок выплаты выкупа. Сходство заключается лишь в использовании одного алгоритма шифрования (AES) и сумме выкупа (2 BTC). Однако, эксперты считают, что оба вируса - это часть группы вирусов, заготовки которой были некоторое время назад проданы на одном из аукционов хакеров в DarkWeb. Эта информация пока что не подтверждена, однако, если это правда - то скоро мы увидим и других представителей семейства DetoxCrypto.

 

Как удалить DetoxCrypto с компьютера

Несмотря на заявления хакеров, вы можете удалить DetoxCrypto с компьютера, не уничтожив при этом свои файлы. Для этого, вам нужно не выключать его обычным способом, а просто выдернуть из розетки, после чего включить в безопасном режиме (Safe mode WITHOUT Networking). Учтите, что обычное выключение, или последующее включение в обычном режиме может стать причиной потери данных. Под этим абзацем вы найдете полную пошаговую инструкцию по удалению вируса в безопасном режиме. Если вы не готовы взять на себя такой риск - вы можете воспользоваться анти-вирусом. На данный момент, самым лучшим вариантом для этой задачи является Spyhunter. Этот анти-вирус отлично справится с любой задачей по удалению, и сможет защитить ваш ПК в будущем. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус программно

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить поврежденные файлы

Пока что нельзя с уверенностью утверждать, можно ли восстановить файлы, зашифрованные вирусом DetoxCrypto, минуя процедуру дешифровки. на данный момент единственный 100% эффективный метод - загрузка бэкапов. Если у вас есть резервные копии важных файлов, сделанные до заражения системы вирусом, и сохраненные на внешнем носителе - то вы можете загрузить их, предварительно удалив вирус с компьютера. остальные способы не могут гарантировать успеха, однако, если ваши файлы очень важны для вас, то вы можете использовать любой способ, включая и уплату выкупа, и понадеяться на удачу. Естественно, в таком случае, у вас не будет никаких гарантий того, что файлы будут восстановлены.

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results