严重程度量表:  
  (99/100)

CrySiS ransomware 病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

什么是 CrySiS 病毒?它会造成什么危险呢?

CrySiS 病毒是网络骗子于 2016 年初推出的另一个勒索软件。就像其他属于勒索软件类别的病毒,它会加密你的文件并让你的相片、音乐文件、商业文档等类似数据荡然无存。对于那些想取回文件的人,网络骗子为他们提供了一个被称为 CrySis ransomware 解密程序的工具,当然这是一个无法保证可以帮你解密文件但又需付费的程序。此外,你也不知道它是否带有额外的恶意软件,因此我们不建议你购买它。如果你正在处理这个威胁,你应该知道你可以从你的备份还原文件。此外,你也可以试试看 R-studio, RecuvaPhotorec,而不是使用 CrySis ransomware 的解密服务。如果你想要从你的计算机移除受感染的文件,我们建议你使用专业的软件,比如 Reimage

在出现大约半年的时间后,Crysis 已经快速在全世界蔓延。一旦它渗入系统并锁住储存在硬盘驱动器里的数据后,它就会开始要求一笔相当大的款项,让你换取解密私钥以便让你的计算机恢复正常。但不幸的是,受害者是如此地不顾一切想要尽快解锁他们的文件,这导致他们做出了支付赎金的决定以取得这个密钥。正如我们已经说过的,其实你更应该注重的是移除 CrySiS ransomware,而不是将这个程序存留在你的计算机上,因为这是唯一能让你继续安全使用计算机的方法。

以下是这个极度危险程序所显示的勒索讯息:

Attention! Your computer was attacked by virus-encoder.
All your files are encrypted cryptographically strong, without the original key recover is impossible! To get the decoder and the original key, you need to write us at the email: dalailama2015@protonmail.ch with subject “encryption” stating your id.
Write in the case, do not waste your and our time on empty threats.
Responses to letters only appropriate people are not adequate to ignore.
P.S. only in case you do not receive a response from the first email address within 48 hours please use this alternative email goldman0@india.com.

受害者必须支付多少钱来取得文件还是一个未知数,这就表示说他/她必须亲自联系网络骗子。如果你在计算机上看到这个讯息,请不要急着满足他们的要求。想想看,你是否要支持黑客,让他们能够开发更多类似 CrySiS 的恶意软件?如果你现在很幸运地逃过这一劫,这不意味着你就此免疫。因此,建议你无需再考虑了,马上从受感染的计算机移除 CrySiS。

我如何保护我的计算机免受这个勒索软件病毒的攻击?

就像大部分的勒索软件病毒一样,CrySiS 病毒会以具有欺骗性的方法来感染系统。一般来说,它会使用冒充为有用的电邮附件或软件更新渗入系统。一旦这个病毒存在系统里,它会马上开始扫描以找出预定的文件,然后以 RSA 和AES-128 加密法来加密这些文件,这些文件被加密后就无法被存取。不幸的是通常受害者在这个阶段才会发现到病毒,但已经没有什么办法可以停止它了。CrySiS 也会将 Help_Decrypt_FILES.BMP、Help_Decrypt_FILES.HTM、Help_Decrypt_FILES.TXT 文档置放在计算机里,网络骗子会在文档里存有关于数据复原过程的详细信息。

“预防胜于治疗”,通常预防病毒的攻击必比事后收拾残局来得容易。安全专家建议分层次来保护你的计算机,你可以在系统里综合几个抗毒软件的功能。首先,取得可靠的抗毒软件当然是一件你必须做的事情,而且必须确保它能随时提供保护。其次,一个功效强大的防火墙也可能会帮忙停止网络骗子侵入你的网络。还有,你也不可以忘记有关系统更新的最新发行,并确保你有将它们都安装妥当。最后,你必须拥有强烈的安全意识,避免访问不清楚及不可靠的网站,以及不要在你的计算机下载不明软件。请只在软件的官方网站检查软件有关更新,而不是随便从其他网站下载。

安全移除 CrySiS ransomware 的建议:

即使你对病毒移除非常有经验,但你还是必须严肃看待 CrySiS 病毒。已经知道Ransomware 病毒会干扰抗毒软件工具,因此如果你计划移除 CrySiS,你应该为可能出现的故障做好准备。我们的专业团队已经准备好了帮你驯服病毒及启动完整系统扫描的指示,但在你运行扫描之前,请你确保你的抗毒工具已更新到最新的版本,否则它们将无法检测及帮你从系统移除 CrySiS,而导致病毒继续对你日后的文件造成威胁。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除CrySiS ransomware 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 CrySiS ransomware 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
快照
快照

手动CrySiS病毒移除指南:

使用 Safe Mode with Networking 来移除 CrySiS

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 CrySiS

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CrySiS 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 CrySiS

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 CrySiS 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 CrySiS 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CrySiS 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南