FacebookTwitterLinkedIn

Ransomwarový virus CryptoFortress

Známý též jako: CryptoFortress virus
Rozšíení: Nízké
Stupe poškození: Stední

Návod na odstranění ransomwarového viru CryptoFortress

Co je to CryptoFortress?

CryptoFortress je ransomwarová infekce, která napadá systémy prostřednictvím nakažených emailových zpráv a falešných stahování (jako například Flash stahování, škodlivých video přehrávačů apod.). Po úspěšném proniknutí do systému následně dojde k zašifrování souborů a program začne pro jejich odblokování požadovat výkupné ve formě Bitcoinové platby (při provádění našeho šetření se jeden Bitcoin rovnal přibližně US$300). CryptoFortress je obdobný dalších ransomwarové infekci s názvem TorrentLocker, neboť využívá jeho zdrojový kód a současně též i stejné internetové stránky. Jedná se nicméně o samostatnou ransomwarovou aplikaci.

Po vyhledání cílených souborů tyto CryptoFortress zakóduje pomocí přiřazení přípony .frtrss. Předmětná data jsou zašifrována uvnitř původních souborů, tj. jejich předchozí názvy a rozšíření zůstávají nadále fakticky zachována. Pro osvědčení možnosti odblokování souborů mohou uživatelé zdarma dešifrovat dva vybrané soubory (do velikosti 500 Kb), tak aby byli následně přiměni k provedení požadované platby. Vezměte prosím na vědomí, že zaplacením požadovaného výkupného zasíláte kybernetickým zločincům peníze, a to bez jakékoliv garance, že skutečně dojde k dekódování Vašich dat. V případě, že byl Váš počítače virem CryptoFortress napaden, odstraňte jej ze systému a obnovte původní zasažená data ze zálohy.

CryptoFortress

Pro vyhnutí se ransomwarových infekcím jako např. CryptoFortress, CryptoLocker, TeslaCrypt, CryptoDefense či dalším je tak ideálním protiobranou vedení zálohy. Tak jako tak by však počítačoví uživatelé měli zachovávat náležitou ostražitost, a to zejména při otevírání emailových zpráv a stahování bezplatného softwaru (a jeho aktualizací) z internetu. Kybernetiční zločinci toiž mají v oblibě napadat počítače právě těmito způsoby. Používají všemožné klamavé metody, tak aby uživatele zmátli a donutili jej nakonec infikovaný soubor otevřít. Kromě toho se lze s obdobnými viry jako CryptoFortress i na P2P sítích.

CryptoFortress dožadující se zaplacení výkupného za dekódování souborů:

All your important files (such as files on the network disks, USB devices, etc.): photos, videos, documents were encrypted with CryptoFortress virus. The only way to get your files back is to buy our decryption software. Otherwise, your files will be lost.
Caution: Removing of CryptoFortress will not restore access to your encrypted files.

V průběhu našeho šetření nebyl konkrétní způsob číření viru CryptoFortress znám; víme však, že po proniknutí do systému následně soubory uzamykal pomocí šifrování AES. Takto zakódovaným souborům byla přitom přidělena přípona .ecc.

Druhy souborů, které ransomwarový viru CryptoFortress šifruje:

.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb

CryptoFortress platební informace

Platební informace specifikované virem CryptoFortress:

How to pay us in bitcoins:
Useful site: howtobuybitcoins.info (find exchanges in your country)
1. Visit one of the sites below to buy bitcoins (or find one yourself using the site given above)
(2. Login or create an account if necessary.)
3. Buy the amount of bitcoins you need to pay and send them to the address given in this window.
(4. You can go to blockchain.info and search for your address to see whether the bitcoins are received.)
5. If the bitcoins are on the address, click ‘check payment and receive keys’.
6. Your keys are now received, press ‘decrypt using keys’.
7. Your files will be restored and the program will delete itself.

Vezměte prosím na vědomí, že při psaní tohoto článku nebyly známy žádné způsoby, které by dokázaly (samozřejmě kromě zaplacení výkupného) virem CryptoFortress zašifrované soubory odemknout. Podle následující příručky pro odstranění tudíž dosáhnete odstranění ransomwarové infekce z počítače, nicméně infikované soubory zůstanou i nadále uzamknuty. V případě, že způsoby pro odemknutí souborů vyjdou v budoucnu najevo, budeme informace na těchto stránkách samozřejmě o tyto aktualizovat.

Odstranění ransomwarového viru CryptoFortress:

Rychlé menu:

Krok 1

Uživatelé Windows XP a Windows 7:Přepněte počítač do Nouzového režimu. V menu Start zadejte Vypnout, zvolte Restartovat a OK. Během zapínaní se počítače stiskněte opakovaně klávesu F8, dokud se nezobrazí menu Pokročilé Možnosti Windows, potom zvolte Nouzový režim s prací v síti ze seznamu a stiskněte ENTER. 

Nouzový režim s prací v síti

Video ukazující jak zapnout Windows 7 v "Nouzovém režimu se sítí":

Uživatelé Windows 8: Spuštění Windows 8 v Nouzovém režimu s prací v síti - Přejděte na úvodní obrazovku Windows 8, napište Pokročilé, ve výsledcích vyhledávání zvolte Nastavení. Klikněte na pokročilé možnosti spuštění a otevřeném okně "Obecná nastavení počítače" zvolte možnost Pokročilé spuštění. Váš počítač se následně restartuje s menu pokročilými možnostmi spuštění - v těchto klikněte na tlačítko "Poradce při potížích" a následně vyberte "Pokročilé možnosti. Zvolte možnost "Nastavení spuštění". Klikněte na tlačítko "Restartovat". Počítač se následně restartuje, pro spuštění Nouzového režimu s prací v síti následně stiskněte klávesu F5.

Windows 8 Nouzový režim s prací v síti

Video zobrazující spuštění Windows 8 v "Nouzovém režimu s prací v síti":

Krok 2

Přihlašte se na účet, který byl virem CryptoFortress napaden. Zapněte internetový prohlížeč a stáhněte věrohodný anti-spyware program. Aktualizujte ho a spusťte úplnou kontrolu systému. Odstraňte všechny položky, které objeví.

▼ Stáhnout odstraňovač CryptoFortress virus

Stažením kteréhokoliv softwaru ze seznamu na našich internetových stránkách souhlasíte s našimi zásadami ochrany osobních údajů a smluvními podmínkami. Veškeré námi doporučované produkty byly podrobně testovány a schváleny našimi specialisty, jakožto jedny z nejlepších řešení pro odstraňování internetových hrozeb.

Pokud nemůžete Nouzový režim s prací v síti spustit, zkuste funkci Obnovy systému.

Video zobrazující postup pro odstranění ransomwarového viru prostřednictvím "Nouzového režimu s příkazovým řádkem" a "Obnovy systému":

1. Zapněte počítač v Nouzovém režimu s příkazovým řádkem - během zapínání počítače stiskněte několiktrát F8 dokud se nezobrazí Pokročilé možnosti Windows a potom vyberte Nouzový režim s příkazovým řádkem ze seznamu a stiskněte ENTER.

Spuštění počítače v Nouzovém režimu s příkazovým řádkem

2. Při spuštění Nouzového režimu s příkazovým řádkem, zadejte: cd restore a stiskněte ENTER.

Obnova systému prostřednictvím příkazu cd restore

3. Následně zadejte: rstrui.exe a stiskněte ENTER.

Obnova systému prostřednictvím příkazu rstrui.exe

4. V otevřeném okně klikněte na "Další".

Obnovení systému - nastavení

5. Zvolte některý z dostupných bodů obnovy a klikněte na "Další" (tímto bude Váš systém obnoven k dřívějšímu datu, kdy ještě nebyl TeslaCrypt ransomwarovým virem zasažen).

Zvolte bod obnovy

6. V otevřem okně zvolte "Ano".

Spusťte Obnovu systému 

Po obnově Vašeho počítače k dřívějšímu datu proveďte sken Vašeho počítače pomocí doporučovaného antispywarového software abyste odstranili veškeré zbývající soubory viru CryptoFortress.

Některá napadení ransomwarem jsou schopny zašifrovat všechny soubory, které byly uloženy na napadeném PC. Pokud se jedná o takovou situaci, můžete využít některé z nástrojů na seznamu na odšifrování svých souborů.

Pro obnovu souboru na tento klikněte pravým tlačítkem, přejde do Vlastností a následně do záložky Předchozí verze. Pokud je dostupný, vyberte nabídnutý Bod obnovy a klikněte na tlačítko "Obnovit"

Obnovení souborů šifrovaných CryptoDefense

Nemůžete-li spustit Váš počítač v Nouzovém režimu s prací v síti (nebo s příkazovým řádkem)spusťte Váš počítač prostřednictvím záchranného disku. Některé varianty ransomwaru totiž blokují též nouzový režim, v důsledku čehož je jeho odstranění ještě o něco obtížnější. K tomuto postupu budete potřebovat v prvé řadě přístup k jinému počítači.

Pro znovuzískání kontroly nad soubory zašifrovanými virem CryptoFortress můžete zkusit program zvaný Shadow Explorer. Pro více informací o předmětném programu klikněte zde.

shadow explorer snímek obrazovky

Pro ochranu Vašeho počítače před šifrovacími viry využívejte důvěryhodné antivirové a anti-spywarové programy. Jako další způsob ochrany můžete využít též program CryptoPrevent. (CryptoPrevent uměle zavádí zásady ochrany určitým druhům souborů v registrech a brání tak jejich infekci viry jako například TeslaCrypt.)

cryptoprevent snímek obrazovky

Další dostupné nástroje pro odstranění viru CryptoFortress:

Zdroj: https://www.pcrisk.com/removal-guides/8732-cryptofortress-ransomware

Přidat komentář

Naše příruky pro odstranění malwaru jsou zdarma. Chcete-li nás podpořit, můžete nám zaslat i drobný finanční příspěvek.

Instrukce pro odstranění v dalších jazycích
QR kód
CryptoFortress virus QR kód
QR kód (Quick Response Code) je strojově čitelný kód, v němž jsou uloženy údaje o URL a další informace. Tento kód muže být přečten prostřednictvím kamery na chytrém telefonu nebo tabletu. Načtením tohoto QR kódu budete mít možnost snadného přístupu k odstranění CryptoFortress virus reklam na Vašem mobilním zařízení.