Skala niebezpieczeństwa:  
  (99/100)

Ransomware GuardBTC@cock.li. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Julie Splinters - - | Rodzaj: Ransomware

GuardBTC@cock.li – nowa wersja wirusa z rodziny Dharma/CrySiS

Image of GuardBTC@cock.li ransomware

GuardBTC@cock.li to złośliwy krypto-wirus należący do rodziny ransomware'ów Dharma/CrySiS. Malware ten dodaje rozszerzenie.[GuardBTC@cock.li].java do każdego z zaatakowanych plików. Czasem może jednak zmieniać podany adres na inne, takie jak filedecrypt@cock.li czy podobne. Dodatkowo, malware dostarcza żądanie okupu, w którym przestępcy domagają się określonej kwoty w Bitcoinach w zamian za odzyskanie danych.

Ransomware GuardBTC@cock.li korzysta z algorytmu szyfrowania AES i przechowuje klucz deszyfrujący na zdalnym serwerze. Podczas, gdy oryginalne wirusy Dharma/CrySiS można rozszyfrować bez specjalnego klucza, jego najnowsza wersja znana również jako ransomware .java, nie posiada takiego „udogodnienia”. Przez to, po ataku, możesz przywrócić swoje pliki tylko z kopii zapasowych. Fakt ten nie powinien jednak motywować cię do zapłaty okupu!

Po zaszyfrowaniu danych, wirus GuardBTC@cock.li pozostawia żądanie okupu, w którym wyjaśnia, że wszystkie dane są zablokowane, a przez to bezużyteczne. By uzyskać dostęp do danych, użytkownik musi zapłacić określoną sumę Bitcoinów.

Nie zalecamy jednak kontaktować się z cyberprzestępcami. Są oni znani z ignorowania ofiar – nawet jeśli okup zostaje już zapłacony. Dodatkowo, w taki sposób wspierasz nielegalną działalność przestępców – pomaga to im wyciągać pieniądze od nieświadomych użytkowników.

Jak więc widzisz, współpraca z przestępcami może tylko powiększyć twoje straty. W zamian, skup się na usunięciu GuardBTC@cock.li – jest to potrzebne, by móc bezpiecznie korzystać z komputera. Malware mógł wprowadzić złośliwy kod do prawdziwych procesów systemowych oraz zainstalować inne szkodliwe pliki na komputerze. Z tego powodu system staje się podatnym i atrakcyjnym celem cyberataków.

Dlatego też zalecamy usunąć GuardBTC@cock.li z urządzenia z pomocą dobrego programu do usuwania malware, takiego jak Reimage. Pamiętaj, że ręczna eliminacja wirusów jest bardzo skomplikowana i powinna być wykonywana tylko przez profesjonalnych informatyków – chcemy odradzić taką aktywność, jeśli nie jesteś odpowiednio doświadczony.

Jeśli jednak nie możesz zainstalować, bądź uruchomić programu ochronnego, sprawdź instrukcje na końcu artykułu i skorzystaj z Trybu Awaryjnego z Obsługą Sieci bądź Przywracania Systemu. Dodatkowo, zapoznaj się z metodami, które mogą pomóc Ci odzyskać choć część plików.

Unikaj groźnych ataków ransomware zwracając uwagę na skrzynkę mailową

Cyberprzestępcy polegają na użytkownikach, którzy otwierają każdy email bądź odnośnik skierowany w ich stronę. Maile spamowe są najbardziej efektywną metodą dystrybucji ransomware'ów. Zwykle, autor wiadomości podszywa się pod kogoś ważnego ze znanej organizacji, pracownika rządu bądź przedstawiciela banku. Nakłania on do otwarcia pliku, który jest załączony do wiadomości bądź kliknięcia dołączonego linku.

Bądź ostrożny i uważnie sprawdź wiadomości z nieznanych źródeł. Istnieje wiele ostrzeżeń odnośnie wiadomości – musisz tylko nauczyć się je zauważać. Dodatkowo, dostawca skrzynki zwykle oznacza podejrzane emaila – nie ignoruj tych ostrzeżeń.

W dodatku do spamu, ransomware może być rozprowadzany też na inne sposoby:

  • Zestawy exploitów;
  • Strony/klienty P2P;
  • Fałszywe pobierania programów;
  • Fałszywe aktualizacje i dodatki;

Nie ważne jednak, jak wiele zrobisz, by zapobiec ewentualnemu atakowi, nigdy nie jesteś przed nim w pełni bezpieczny. Upewnij się więc, że regularnie tworzysz kopie zapasowe na zewnętrznym dysku.

Instrukcja usuwania ransomware'a GuardBTC@cock.li

Jak już wcześniej wspomnieliśmy, zalecamy skorzystać z ręcznego usunięcia GuardBTC@cock.li, gdyż procedura ta jest skomplikowana. Ryzyko uszkodzenia plików oraz rejestrów jest niezwykle wysokie; przez to zalecamy wybór automatycznej metody eliminacji.

Eksperci z viruset.no ostrzegają, że powinieneś pobrać odpowiedni program i usunąć wirusa GuardBTC@cock.li przed procesem odzyskiwania pliku. Zalecamy mocny program ochronny taki, jak Reimage, Malwarebytes Malwarebytes lub Plumbytes Anti-MalwareNorton Internet Security. W przeciwnym wypadku świeżo odzyskane pliki mogą zostać ponownie zaszyfrowane.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Ransomware GuardBTC@cock.li zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Ransomware GuardBTC@cock.li. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Ransomware GuardBTC@cock.li (2018-04-11)
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Ransomware GuardBTC@cock.li (2018-04-11)

Instrukcja ręcznego usuwania wirusa GuardBTC@cock.li:

Usuń GuardBTC@cock.li korzystająć z Safe Mode with Networking

Powinieneś uruchomić komputer w Trybie Awaryjnym z Obsługą Sieci zanim przystąpisz do automatycznej eliminacji wirusa.

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń GuardBTC@cock.li

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie GuardBTC@cock.li.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń GuardBTC@cock.li korzystająć z System Restore

Przywracania systemu może być wykorzystane, by wyłączyć wirusa i dokonać jego automatycznej eliminacji:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem GuardBTC@cock.li. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie GuardBTC@cock.li

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania GuardBTC@cock.li z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Niestety, nie istnieje jeszcze dekrypter ransomware'a GuardBTC@cock.li. Możesz jednak spróbować jednej z lternatywnyh metod, które mogą pomóc w odzyskiwaniu plików.

Jezeli twoje pliki zostaly zaszyfrowane przez GuardBTC@cock.li mozesz skorzystac z podanych metod aby je przywrocic

Możesz spróbować Data Recovery Pro

Data Recovery Pro został stworzony do odzyskwania uszkodzonych bądź usuniętych plików. W niektórych przypadkach może jednak się przydać w odzyskiwaniu plików zaatakowanych przez ransomware'a.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu GuardBTC@cock.li.
  • Przywróć je

Skorzystaj z przewagi Poprzednich Wersji systemu

Metoda ta zadziała tylko wtedy, gdy miałeś włączoną funkcję przywracania systemu przed zablokowaniem wszystkich plików przez GuardBTC@cock.li.

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

ShadowExplorer może być użyteczny po ataku GuardBTC@cock.li

ShadowExplorer zadziała tylko jeśli ransomware nie usunął ukrytych kopii plików w procesie ich szyfrowania.

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Nie istnieje jeszcze dekrypter tego wirusa.

O autorze

Julie Splinters
Julie Splinters - Specjalistka od usuwania oprogramowania malware

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-guardbtccock-li-ransomware.html

Poradniki w innych językach