FacebookTwitterLinkedIn

Virus Alpha Crypt

Známý též jako: .ezz virus
Druh: Ransomware
Stupe poškození: Závažné

Návod na odstranění ransomwaru Alpha Crypt

Co je to Alpha Crypt?

Alpha Crypt je ransomwarová infekce která napadá počítače pomocí infikovaných emailových zpráv nebo prostřednictvím tzv. Angler Exploit Kitu (Flash exploit - CVE-2015-0311). Tento malware se dříve šířil pod názvem TeslaCrypt. Po úspěšném proniknutí do systému předmětný malware zašifruje soubory uložené v počítači své oběti (například: .wma, .avi, .wmv, .zip, docx, .doc, .ppt, .lvl, .snx, .cfr, .ff a mnohé další - celkem 185 typů souborů), a to pomocí šifrovacího algoritmu AES CBC 256-bit. Tak jako jeho předchůdci je i Alpha Crypt zaměřen především na počítačové hráče. Zde je výčet některých her, jejichž soubory předmětný ransomware napadá: World of Warcraft, League of Legends, World of Tanks, Call of Duty a mnohé další.

Po úspěšném proniknutí Alpha Crypt změní pozadí plochy na obrázek HELP_TO_SAVE_FILES.bmp a otevře soubor HELP_TO_SAVE_FILES.txt, který obsahuje návod jak zašifrované soubory opět získat. Při psaní tohoto článku kybernetičtí útočníci za odblokování těchto souborů požadovali výkupné ve výši BTC (Bitcoinu). Ke všem zakódovaným souborům Alpha Crypt přidává příponu .ezz. Pro opětovné získání kontroly nad napadenými soubory jsou oběti žádány o připojení k TOR síti a zaplacení výkupného v Bitcoinech. Zmiňovaná TOR síť přitom útočníkům umožňuje zůstat v anonymitě.

ransomware alpha crypt

Ransomwarové infekce jako například Alpha Crypt (včetně Crypt0L0cker, CryptoWall a CTB-Locker) představují pádný důvod pro to si svá data náležitě zálohovat. Vezměte v tomto ohledu současně v potaz, že zaplacení výkupného se fakticky rovná přímému zaslání peněz internetovým zločincům, čímž tak fakticky jen pouze podporujete jejich nezákonný model podnikání a nadto nemáte ani žádnou jistotu, že Vaše data budou skutečně dekódována. ro vyhnutí se takovýmto ransomwarovým infekcím proto vždy zachovávejte náležitou opatrnost zejména při otevírání emailových zpráv, neboť zejména jejich prostřednictvím se kybernetičtí zločinci snaží počítačové uživatele oklamat. Současně si dovolujeme uvést, že při psaní tohoto článku nebyl znám žádný způsob, jak kromě zaplacení výkupného soubory zašifrované Alpha Cryptem odblokovat. Ideálním řešením je v tomto ohledu odstranění tohoto viru z počítače a obnovení dat ze zálohy.

Alpha Crypt požadující zaplacení výkupného za účelem odblokování zašifrovaných souborů:

Your files have been safely encrypted on this PC: photos, videos, documents, etc. Click "Show encrypted files" Button to view a complete list of encrypted files, and you can personally verify this. Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key. The only copy of the private key, which allow you to decrypt your files, is located on a secret server in the Internet; the server will eliminate the key after a time period specified in this window.

Once this has been done, nobody will ever be able to restore files...

Soubor Alpha Cryptu HELP_TO_SAVE_FILES.bmp užívaný jako tapeta na ploše:

alpha crypt help_to_save_files.bmp tapeta na ploše

Příklad souborů, jež ransomware Alpha Crypt zašifrovává (celkem 185 druhů souborů):

.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb, .wmv, .zip, docx, .doc, .ppt, .lvl, .snx, .cfr, .ff

Snímek stránky Alpha Cryptu 'Dešifrovací služba':

stránka Alpha Cryptu 'Dešifraovací služba'

Informace o platbě výkupného zobrazená na stránce 'Dešifrovací služba':

How to pay us in bitcoins:
Useful site: howtobuybitcoins.info (find exchanges in your country)
1. Visit one of the sites below to buy bitcoins (or find one yourself using the site given above)
(2. Login or create an account if necessary.)
3. Buy the amount of bitcoins you need to pay and send them to the address given in this window.
(4. You can go to blockchain.info and search for your address to see whether the bitcoins are received.)
5. If the bitcoins are on the address, click ‘check payment and receive keys’.
6. Your keys are now received, press ‘decrypt using keys’.
7. Your files will be restored and the program will delete itself.

Vezměte prosím na vědomí, že při psaní tohoto článku nebyly známy žádné způsoby, které by dokázaly, vyjma zaplacení výkupného, Alpha Cryptem zašifrované soubory odemknout (Vyzkoušet je nicméně možné službu Shadow copy). Podle následující příručky pro odstranění tudíž dosáhnete odstranění ransomwarové infekce z počítače, nicméně infikované soubory zůstanou i nadále uzamknuty. V případě, že způsoby pro odemknutí souborů vyjdou v budoucnu najevo, budeme informace na těchto stránkách samozřejmě o tyto aktualizovat.

Odstranění ransomwaru Alpha Crypt:

Rychlé menu:

Krok 1

Uživatelé Windows XP a Windows 7:Přepněte počítač do Nouzového režimu. V menu Start zadejte Vypnout, zvolte Restartovat a OK. Během zapínaní se počítače stiskněte opakovaně klávesu F8, dokud se nezobrazí menu Pokročilé Možnosti Windows, potom zvolte Nouzový režim s prací v síti ze seznamu a stiskněte ENTER. 

Nouzový režim s prací v síti

Video ukazující jak zapnout Windows 7 v "Nouzovém režimu se sítí":

Uživatelé Windows 8: Spuštění Windows 8 v Nouzovém režimu s prací v síti - Přejděte na úvodní obrazovku Windows 8, napište Pokročilé, ve výsledcích vyhledávání zvolte Nastavení. Klikněte na pokročilé možnosti spuštění a otevřeném okně "Obecná nastavení počítače" zvolte možnost Pokročilé spuštění. Váš počítač se následně restartuje s menu pokročilými možnostmi spuštění - v těchto klikněte na tlačítko "Poradce při potížích" a následně vyberte "Pokročilé možnosti. Zvolte možnost "Nastavení spuštění". Klikněte na tlačítko "Restartovat". Počítač se následně restartuje, pro spuštění Nouzového režimu s prací v síti následně stiskněte klávesu F5.

Windows 8 Nouzový režim s prací v síti

Video zobrazující spuštění Windows 8 v "Nouzovém režimu s prací v síti":

Krok 2

Přihlaste se na účet, který byl Alpha Cryptem napaden. Zapněte internetový prohlížeč a stáhněte věrohodný anti-spyware program. Aktualizujte ho a spusťte úplnou kontrolu systému. Odstraňte všechny položky, které objeví.

▼ Stáhnout odstraňovač .ezz virus

Stažením kteréhokoliv softwaru ze seznamu na našich internetových stránkách souhlasíte s našimi zásadami ochrany osobních údajů a smluvními podmínkami. Veškeré námi doporučované produkty byly podrobně testovány a schváleny našimi specialisty, jakožto jedny z nejlepších řešení pro odstraňování internetových hrozeb.

Pokud nemůžete Nouzový režim s prací v síti spustit, zkuste funkci Obnovy systému.

Video zobrazující postup pro odstranění ransomwarového viru prostřednictvím "Nouzového režimu s příkazovým řádkem" a "Obnovy systému":

1. Při spouštění počítače stiskněte několikrát klávesu F8, dokud se nezobrazí menu Windows pokročilého nastavení, následně vyberte Nouzový režim s příkazovým řádkem a stiskněte klávesu ENTER.

Spuštění počítače v Nouzovém režimu s příkazovým řádkem

2. Při spuštění Nouzového režimu s příkazovým řádkem, zadejte: cd restore a stiskněte ENTER.

Obnova systému prostřednictvím příkazu cd restore

3. Následně zadejte: rstrui.exe a stiskněte ENTER.

Obnova systému prostřednictvím příkazu rstrui.exe

4. V otevřeném okně klikněte na "Další".

Obnovení systému - nastavení

5. Zvolte některý z dostupných bodů obnovy a klikněte na "Další" (tímto bude Váš systém obnoven k dřívějšímu datu, kdy ještě nebyl Alpha Cryptem ransomwarovým virem zasažen).

Zvolte bod obnovy

6. V otevřem okně zvolte "Ano".

Spusťte Obnovu systému

7. Po obnově Vašeho počítače k dřívějšímu datu proveďte sken Vašeho počítače pomocí doporučovaného antispywarového software abyste odstranili veškeré zbývající soubory viru Alpha Crypt.

Některá napadení ransomwarem jsou schopny zašifrovat všechny soubory, které byly uloženy na napadeném PC. Pokud se jedná o takovou situaci, můžete využít některé z nástrojů na seznamu na odšifrování svých souborů.

Pro obnovu souboru na tento klikněte pravým tlačítkem, přejde do Vlastností a následně do záložky Předchozí verze. Pokud je dostupný, vyberte nabídnutý Bod obnovy a klikněte na tlačítko "Obnovit"

Odstranění zašifrovaných soborů pomocí CryptoDefense

Nemůžete-li spustit Váš počítač v Nouzovém režimu s prací v síti (nebo s příkazovým řádkem), spusťte Váš počítač pomocí záchranného disku. 

Některé varianty ransomwaru totiž blokují též nouzový režim, v důsledku čehož je jeho odstranění ještě o něco obtížnější. K tomuto postupu budete potřebovat v prvé řadě přístup k jinému počítači.

Pro znovuzískání kontroly nad soubory zašifrovanými virem Alpha Crypt můžete zkusit program zvaný Shadow Explorer. Pro více informací o předmětném programu klikněte zde.

Snímek programu shadow explorer

Pro ochranu Vašeho počítače před šifrovacími viry využívejte důvěryhodné antivirové a anti-spywarové programy. Jako další způsob ochrany můžete využít též program CryptoPrevent. (CryptoPrevent uměle zavádí zásady ochrany určitým druhům souborů v registrech a brání tak jejich infekci viry jako například Alpha Crypt.)

Snímek programu cryptoprevent

Další dostupné nástroje pro odstranění viru Alpha Crypt:

Zdroj: https://www.pcrisk.com/removal-guides/8936-alpha-crypt-virus

▼ Přidat komentář

Naše příruky pro odstranění malwaru jsou zdarma. Chcete-li nás podpořit, můžete nám zaslat i drobný finanční příspěvek.

Instrukce pro odstranění v dalších jazycích
Nové příručky pro odstranění virů
Nejlepší příručky pro odstranění virů
QR kód
.ezz virus QR kód
Načtením tohoto QR kódu budete mít možnost snadného přístupu k odstranění .ezz virus reklam na Vašem mobilním zařízení.