Cryptorbit Virus

Známý též jako: Cryptorbit ransomware
Rozšíení: Nízké
Stupe poškození: Závažné

Návod na odstanění viru Cryptorbit "Vaše osobní údaje byly zakódovány!"

Cryptorbit je ransomwarový virus který proniká do počítače prostřednictvím infikovaných emailových zpráv a P2P sítí. Po úspěšné infiltraci tento škodlivý program zašifruje soubory v počítači, které jsou ve formátu *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, a další, a následně požaduje zaplacení výkupného ve výši 0,5 BTC (Bitcoinů) za jejich zpětné odblokování. Při psaní našeho článku se 0,5 BTC rovnala přibližně 400$ USD. Tento ransomware je identický předchozí variantě, známé pod jménem Cryptolocker. Počítačoví uživatelé by měli vědět, že jakkoliv není odstranění samotné infekce úkonem nikterak náročným, není možné zpětně dešifrovat soubory bez zaplacení výkupného, neboť dle dostupných informacích dosud neexistují nástroje, kterými by bylo možné Cryptorbitem zašifrované soubory dekódovat.

Po infikování operačního systému se tento ransomware připojí na server a generuje veřejný klíč, pomocí kterého uzamkne Vaše data v počítači. Po dokončení zašifrování souborů následně Cryptorbit zobrazí zprávu (viz snímek níže), která uživateli sděluje, jakým způsobem je možné získat data zpět. K tomuto stojí za zmínku doplnit, že předmětný klíč, který je dostupný na Cryptorbitovém serveru a který sloužé k opětovnému odemknutí souborů je zcela v rukách kybernetických zločinců. Ideálním způsobem, jak tento ransomwarový virus obejít je tak odstranit jej z počítače a následně obnovit uzamčená data ze zálohy.

Cryptorbit ransomwarový virus

Ransomwarové infekce jako je například Cryptorbit jsou jedním z důvodů, proč byste si měli svá data vždy zálohovat na spolehlivých místech. Vemte prosím dále na vědomí, že zaslání výkupného, jež Cryptorbit vyžaduje, se fakticky rovná zaslání peněz kybernetickým zločincům, kterým nadto podpoříte jejich styl podnikání, mimo to neexistují žádné záruky pro to, že budou vaše data zpětně skutečně odblokována. Pro vyhnutí se předmětným ransomwarovým nákazám byste tudíž měli zachovat náležitou obezřetnost zejména při otevírání emailových zpráv, resp. jejich příloh. Útočníci přitom používají různých triků, kterými se snaží nepozorné uživatele zmást, jako je například "přiložená hlasová zpráva", "důležité - přiložený formulář", "faktura", "nová smlouva" apod. Poslední průzkumy dále indikují, že k šíření Cryptorbitu jsou zneužívány též P2P sítě.

Zpráva zobrazovaná ransomwarovým virem Cryptorbit:

Cryptorbit
YOUR PERSONAL FILES ARE ENCRYPTED

All files including videos, photos and documents, etc on your computer are encrypted. Encryption was produced using a unique public key generated for this computer. To decrypt files, you need to obtain the private key. The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files. In order to decrypt the files, open site 4sfxctgp53imlvzk.onion.to/index.php and follow the steps below: 1. You must download and install this browser: torproject.org/projects/torbrowser.html.en 2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion/index.php 3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.

Snímek  "Cryptorbit kódovače":

Cryptorbit decryptor instructions

Uvědomte si prosím, že v době psaní tohoto článku neexistuje žádný dostupný nástroj, pomocí něhož by bylo možné Cryptorbitem zašifrovaný data dekódovat. Tento článek budeme nicméně s ohledem na eventuálně vyskytnuvší se způsoby dekódování aktualizovat.

Odstranění viru Cryptorbit:

Krok 1

Uživatelé Windows XP a Windows 7: Během zapínaní se počítače stiskněte opakovaně klávesu F8, dokud se nezobrazí menu Pokročilé Možnosti Windows, potom zvolte Nouzový režim se sítí ze seznamu a stiskněte ENTER.

Nouzový režim s prací v síti

Video ukazující jak zapnout Windows 7 v "Nouzovém režimu se sítí":

Uživatelé Windows 8: Najeďte na úvodní obrazovku Windows 8, zadejte Pokročilé, ve výsledcích vyhledávání zvolte Nastavení. Klikněte na Pokročilé možnosti spuštění, v otevřeném okně "Obecné nastavení počítače" zvolte Pokročilé spuštění. Klikněte na  tlačítko "Restartovat nyní". Váš počítač se nyní restartuje s menu Pokročilé možnosti spuštění. Klikněte na tlačítko "Řešení problémů" a poté klikněte na tlačítko "Pokročilé možnosti" Následně zvolte "Nastavení spuštění". Klikněte na tlačítko "Restartovat". Váš počítač bude restartován s obrazovkou Nastavení spuštění. Stiskněte "F5", spustí se Vám Nouzový režim s příkazovým řádkem.

Windows 8 Nouzový režim s prací v síti

Video zobrazující spuštění Windows 8 v "Nouzovém režimu s prací v síti":

Krok 2

Přihlaste se k účtu, který byl virem Cryptorbit Virus zasažen. Spusťte internetový prohlížeč a stáhněte si originální antispywarový program. Aktualizujte následně předmětný antispywarový software a spusťte úplnou kontrolu systému. Odstraňte všechny rozpoznané záznamy.

▼ Stáhnout odstraňovač Cryptorbit ransomware

Stažením kteréhokoliv softwaru ze seznamu na našich internetových stránkách souhlasíte s našimi zásadami ochrany osobních údajů a smluvními podmínkami. Veškeré námi doporučované produkty byly podrobně testovány a schváleny našimi specialisty, jakožto jedny z nejlepších řešení pro odstraňování internetových hrozeb.

 

Nebyli-li jste schopni Váš počítač v Nouzovém režimu s prací v síti, zkuste obnovu systému.

Video zobrazení odstranění ransomwarového viru prostřednictvím "Nouzového režimu s příkazovým řádkem" a "Obnovy systému":

1. Spusťte Váš počítač v Nouzovém režimu s příkazovým řádkem - Během spuštění Vašeho počítače klikněte několikrát za sebou opakovaně na klávesu F8, dokud se Vám nezobrazí Windows menu, ve kterém vyberte ze seznamu Nouzový režim s příkazovým řádkem a stiskněte ENTER.

Restartování počítače v nouzovém režimu s příkazovým řádkem

2. Po spuštění režimu příkazového řádku zadejte následující příkaz: cd restore a stiskněte ENTER.

Obnova systému pomocí příkazu cd restore

3. Poté zadejte: rstrui.exe a stiskněte ENTER.

Obnova systému pomocí příkazu rstrui.exe

4. V otevřem okně klikněte na "Další".

Obnova systémových souborů a nastavení

5. Zvolte některý z bodů pro obnovení a klikněte na "Další" (tímto dojde k obnově Vašeho systému k času a datu před zasažením Vašeho počítače ransomwarovým virem).

Zvolte bod obnovy

6. V otevřeném okně klikněte na "Ano".

Spusťte obnovu systému

7. Po obnově Vašeho počítače k dřívějšímu datu proveďte sken Vašeho počítače pomocí doporučovaného antispywarového software abyste odstranili veškeré zbývající soubory ransomwarového viru Cryptorbit.

Pro obnovu jednotlivých zakódovaných soborů předmětných ransomwarem rovněž můžete zkusit funkci Windows Previous Versions. Tento způsob je efektivní v případech, kdy byla funkce Obnovy Systému v napadeném systému umožněna.

Pro obnovu souboru na něj klikněte pravým tlačítkem, zvolte Vlastnosti a vyberte záložku Předchozí verze. V případě, že soubor dispnuje bodem obnovy, zvolte jej a klikněte na tlačítko "Obnovit".

Obnova zašifrovaných soborů Cryptorbit

Nemůžete-li spustit počítač v nouzovém režimu s prací v síti (nebo s příkazovým řádkem), můžete spustit systém ze záchranného disku. Některé varianty ransomwaru přitom nouzový režim zablokují úplně. V takovém případě budete pro jeho odstranění potřebovat další počítač.

Jiné známé nástroje pro odstranění Cryptorbit viru:

Zdroj: https://www.pcrisk.com/removal-guides/7553-cryptorbit-virus