Здравейте приятели, днес урок ние ще говорим за CryptoLocker наречени рансъмуер тип инфекция. Конкретно ще видим как се дезинфекцират компютър заразени с CryptoLocker, как да се предотврати това рансъмуер инфекция и как можем да възстановите файлове, заразени с CryptoLocker.
Какво е CryptoLocker?
Както казах по-горе този вид инфекция е Class рансъмуер и след като тя заразени CryptoLocker търси и криптира файлове от вашия компютър. Той криптира файловете, които са: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
След като файловете са криптирани, че няма да бъде в състояние да се отвори, да се използва или да видите тези файлове. Въпреки, че по едно време CryptoLocker ще даде "шанс" (фалшива), за да се възстанови файловете, като плащат 300 300 долари или евро в замяна на което ще получите ключ за декриптиране на файлове, Съветвам ви да не прави това! Никой не може да гарантира, че вие наистина ще получите ключа за декриптиране и ще бъдат оставени без всички пари от картата или банковата си сметка.
Ами ако заразени CryptoLocker?
Препоръчваме ви да изключвате компютъра всички perfifericele (принтер, факс, USB стик, SD карта, външен твърд диск и други носители), премахване на кабелен интернет мрежова карта на заразения компютър, за да не се разпространи заразата в мрежата и други компютри, свързани към него. Също така не се свърже преносим носител (USB дискове, карти с памет или външни твърди дискове) на заразения компютър.
Как да се дезинфекцират с компютър, заразени с CryptoLocker?
Методът, чрез който можете да се отървете от тази инфекция, е доста прост, той е представен подробно във видео урока. Първата стъпка е да влезете в безопасен режим, както е показано във видео урока. Независимо от използваната версия на Windows, можете да направите това, като натиснете клавишите Windows + R и в полето за изпълнение "msconfig" натиснете клавиша Enter. В прозореца, който се показва, отидете на раздела Boot и поставете отметка в полето Safe boot, след това щракнете върху Apply и OK и рестартирайте компютъра, който ще влезе в Safe Mode самостоятелно, когато се върне от рестартиране.
Друг начин можете да получите в Safe Mode е обувка и веднага след като видите производителя на лого дънна платка, кликнете F8 бутона повтарящи се.
След като сте в безопасен режим, ще трябва да получите достъп до редактора на системния регистър, за да изтриете записи, които CryptoLocker прави в операционната система. Натиснете клавишите Windows + R и в полето Run напишете "regedit" и натиснете клавиша Enter.
Обикновено ще има някои ключови CryptoLocker на следните места:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
След като се почисти записите в регистъра ще се прави CryptoLocker видими разширения за файлове, папки и файлове, скрити и защитени системни папки. Как тази работа беше показан във видео урока.
Ще имаме достъп до папките „C: \ Users \ YourUserName \ AppData \ Local“, както и „C: \ Users \ YourUserName \ AppData \ Roaming“ и ще изтрием всеки файл със съмнително име с разширението .exe. Обикновено изпълними файлове, използвани от CryptoLocker и други видове инфекции, нямат значение в името им, например те могат да бъдат наречени „aldkkgjhoipporh.exe“
След като приключите с тези стъпки, ще трябва да рестартирате компютъра си. Когато ние свален и инсталиран обратно в рестарт Malwarebytes, Ние използвате и направи сканиране. След завършване на инфекции на сканиране намери отстранени от интерфейса му.
Как да се предотврати заразяването на компютъра ви с CryptoLocker?
За да се предотврати инфекция CryptoLocker е добре да има антивирусна, анти-зловредна и пакет от база данни, актуализации на защитата, съдържащ подписи за вируси, към днешна дата. Много потребители са безгрижни и тихи, само защото виждам иконата на вирус в системната лента (долния десен ъгъл на екрана, до часовника), без да се гарантира, че те са напълно функционални или ако и когато го направи последните актуализации време, съдържащи подписите за вируси ,
Една допълнителна мярка за предотвратяване на инфекция е също CryptoLocker CryptoPreventМалка програма, която може да се монтира или може да се използва като преносим приложение. CryptoPrevent направи някои промени в Group Policy за блокиране на изпълнимите права за изпълнение на% AppData% и съдбата в localappdata %% и защита срещу използват RLO (отдясно наляво Override)
Този инструмент трябва да се използва с повишено внимание, тъй като даден файл може да блокира легитимно и може да бъде в% AppData% или% locaappdata%. Ако се окаже, че легитимен файл, за да бъде заключена, можете да отворите приложение интерфейс CryptoPrevent и добавете файла в Списъка на White (бял списък), която ще съдържа списък с файлове, добавени от вас и който ще има право да бъде изпълнена.
Как да възстановите файлове криптирани CryptoLocker?
За съжаление CryptoLocker възстановяване криптиран файл не е гарантиран от всеки метод или мека чудо. Всичко зависи от настройките, които сте имали и имат в sistemulde операция. Ако получите заразения докато сте имали през цялото време Възстановяване на системата и на предишни версии изключен, няма да може да се възстанови криптирани файлове. Възстановяване на системата и на предишни версии активирани ляво ще ви позволи да се върнете към предишно състояние файл, който е бил преди той да е заразен и криптирана. Все още можете да използвате Сянката Explorer да научат дали има по-рано операционна система за криптирани файлове. Ако намерите един или повече файлове в предишна инфекция и искате да възстановите, щракнете с десния бутон ги от възможността за кандидатстване интерфейс ShadowExplorer от контекстното меню и изберете Export.
Крайният извод е един. резервно че много потребители да избягват да го направят, ще бъдат scutitit всички тези главоболия. Направете резервно копие дори за файлове от жизненоважно значение за вас, съхранява копия от тях дори 10 различни места, ако е необходимо, защото никога не се знае как може да се загубят, или от инфекция грозна като CryptoLocker или от природно бедствие (бедствие ), кражба или просто твърд диск дава някой ден. Има стотици безплатни решения за архивиране, ние имаме много уроци по предмета, които искате да запишете на резервни копия на местни или облачни услуги.
CryptoLocker като дезинфекция предотвратяване и възстановяване на файлове, като заразените ramsomware
Последна актуализация на Февруари 15 2021 De 52 коментари
Свързани уроци
- Как да възстановите изтрити файлове от акаунт в SkyDrive - видео урок
- Как да предотвратим компютърна инфекция от CD / DVD или USB стикове с Panda USB Vaccine - видео урок
- Как да коригирам повредени файлове в Windows с System File Checker - видео урок
- Как да възстановим засяване файлове в Utorrent след преинсталиране на Windows - HD видео настойнически
- Как да отпечатате списък с файлове, съдържащи се в папка с музика, филми, документи - видео урок
за AdrianФламандски информация и знания, обичам всичко за изкуство и споделя моите знания с голямо удоволствие. Онези, които се дават на други ще се загубят, но полезно, оставяйки нещо полезно събратя. Аз ползващи тази привилегия, аз никога няма да каже "не знам", но "все още не знам"!
Коментари
Trackbacks
-
[…] Самият той не може да дешифрира нашите файлове. Крипто троянските инфекции, подобни на Locky и CryptoLocker, достигнаха до Android. Рансъмуерът Triada засяга телефони с Android 4.4 или по-стара версия. [...]
-
[…] CryptoLocker, как да дезинфекцираме как да предотвратим и възстановим файлове, заразени с ramsomware […]
В урока ви кажа, че всичко е в разширение дял в спомена са заразени (криптирана) с criptolocker, добре, ако ние всички файлове, лични папки (снимки и т.н.) в друга преграда може да ги зарази и върху тях.? След това много по-лесно да се реши проблема.
Аз предлагам да разгледаме начинаещи с повече внимание и без да се налага да преминете!
Не съм казал, за да изтриете всичко на C устройството или, че всичко, което е в дяла C, за да бъде изтрита с разширение .exe. Трябва да се премахне само това, което е в местата, посочени в самоучителя, скрити в две папки (както е посочено в текста по-горе урок, който ви препоръчвам да го прочетете)
Заразените файлове и криптирана разширение .exe!
Дезинфекция е да се премахнат регистри и изпълним (използван CryptoLocker) с произволно име намерени на две места, споменати в урока
Ако преминете начинаещи и не се чете текста по-горе го изцяло от удобство или това, което някога, че не е мой проблем! DDAC не искат да разберат, да гледат и да имат търпение да се извари цялата информация, това означава, че не е нужно, не искат и затова нямам какво да обясни коментари същите неща вече обяснени в един урок над 30 на минути и няколко реда текст, написан по-горе, че е добра.
Незнанието си виновен и аз падне цялата арогантен човек.
Adrian знаеш, че ако тези криптирани папки може да се отвори с Linux?
Нене, не те попитах дали трябва да изтриеш всичко от играта, защото мисля, че говорех съвсем ясно, пишех ли на китайски? Попитах дали имам документ, снимка или нещо друго с разширенията, споменати по-горе, в друг дял, различен от C, рискувате да бъдете заразени (криптирани) с crytolocker DA или BA, ако не, тогава не правите нищо друго, освен да дезинфекцирате възможно възстановяване или каквото и да било вие ги правите. В урока казахте, че всичко в игра C със споменатото разширение е криптирано или вече не знаете какво сте казали.,! И още нещо, да знам, че не съм избягал и секунда!
Обикновено, ако писател зловреден софтуер, който искате да получите достъп до други места за съхранение, както и сигурността на операционната система е ниска, можете да получите достъп до всички прегради.
Най-добре е да дишате кисело мляко ...
Залагания на Ейдриън е съвсем ясно и ако се прилага логика може да се направи други изводи.
Поведението на зловреден софтуер е трудно да се отгатне, че може да се промени от един ден до друг, от една система към друга. Сега тя зависи от това кой го е написал и какво се крие намеренията.
Повтарям.
Когато говорим за вируси, шпионски софтуер, ramsomware и т.н., поведението не може да се ги в рамка много ясно. Днес се засяга само един дял, утре всички дялове.
Кристи ти човек, достатъчно умен, вашият колега беше трудно да се даде отговор, като че в Putnam tine.??el виж винаги казва да не се извършва, вместо да даде отговор на въпроса.
Като момче хлапе под тях, за да не се предава само говори за кърмачета.
Май Mucea не се получи, че сте на път да оглави бавно и нахална. Това казва "не е лошо, ако това е достатъчно лошо и арогантно"!
софтуер за дешифриране на заразени файлове там? и ако е така ще отнеме много по нормален компютър за разкодиране?
Интересни и полезни урок.
Ако можете да направите урок за Android, а именно как мога да преинсталирам Android 4.04 (става дума по подразбиране) на Samsung Galaxy Tab 2 P3100 след актуализация на 4.1.3. (Възстановяване на опцията по подразбиране на фабричните настройки от, не се прави нищо, но имайте 4.1.3 и изтриване само софтуер, в моя случай). Благодаря!
Без решаването на най-простите главоболието е да инсталирате sisrestore първи път след пресни случаи на Windows и всеки път, когато използвате sisrestore проблеми, които buteaza първо при стартиране на Windows и ви паднат проста. на descarcacati тук »» »http://www.sysnew.com/download.html .bafta
Коментарът ми се загуби в нищо ....
Той не се изгуби в нищо, аз го изтрих и той вероятно отиде в нищо. Всъщност той все още е на диск в центъра за данни, само записът е бил изтрит, ако ………….
Нека да се върнем….
Моля, не се губят всякакви връзки, които се отнасят до определени сайтове, които не могат да бъдат проверени твърде лесно. Тези сайтове могат да съдържат зловреден софтуер на други страници.
Поставете се на мястото си, можем да прекараме много 10-20 минути, за да се провери на сайта, просто така някой може да се свърже.
Ако говорим за добре познати, сериозни сайтове, които нито сега, нито в бъдеще ще представляват проблем, добре е за неясни сайтове ....
Ние искаме да запазим това място (videotutorial.ro) чисти, чисти средства тук не е опасен и не изпраща никаква връзка тук, за да сайт, където тя може да бъде опасен.
Затова не videotutorial.ro и няма да направи размяна на линкове с всеки сайт, дори ако това би довело ползи.
Доверието е трудно да се спечели и лесно се губи!
Здравейте Кристи Как можете да копирате професионален 7 оригинален Windows от Microsoft на този линк http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Опитах няколко пъти и не работи, не знам от какъв абонат се нуждаят, защото ми писна от тях ?! По възможност урок по такава тема ...
Преди 5 минути се появи изскачащ прозорец, в който се казва „дайте го на полицията“ .com за незаконно изтегляне и трябва да платя 300 RON чрез paysafecard. Интересно, добре, че бях във виртуална среда 🙂
Здравей, Кристи ... От няколко месеца правя нещо на крачка и в повечето снимки, които имам (не съм в дял В), вместо снимка ми се появява Dirty Decrypt ...... Има ли решение за този проблем? ...... .. Благодаря ти много!
Имам проблем с моя компютър, ако мога ми ajuta.calc е Intel Core GHz процесор на 3 i21003.10 кутия интегрирани lga1155 ASRock skt61 h1155m-ите Asus ATI Radeon плащания видео карти hd5450 1024mb ddr3 64bit. Проблемът е, когато включите компютъра си, но не всичко започва и рестартира Охладители за стартиране на процесори и спира и започва и спира така нататък. и ако имам всички кабели от твърдия и CD RW или извади приятно разклонения и аз introduso и в крайна сметка започва, но ако ви дам един рестарт започва изчислено, но не работи видео карта само видео карта вградена в Calu и ако напусне повече часа, когато започват отново по-трудно започва с външна видео карта, но ако отново не се рестартира просто отидете с видеокартата построен. Промених и сега започва източник компютър също толкова добре с видео картата е същата, както преди, когато просто отидете след рестарт или възпламени но ако изляза и да не можете да отидете светлина отново точно това, видео карта, вградена в дънната платка. Надявам се, че може да ми помогне с една идея направихме актуализира биоса но nimik. благодаря
3.10 GHz Съжалявам, че изпуснах MNAM проби над
Проблемът е прост.
След като вирусът, ако не сте го направили си Backup сбогом на файлове.
Дезинфекция е един, възстановяване и декриптиране на данни е друг.
Много е вероятно, че дори не ги Cryptic но да променят своята работа като сериозен.
Фаза две компании се случи, на когото криптирани бази данни.
Сега те работят за 6 месеца момичетата са имали в живота си. So. Backup, Backup, Backup, Backup с възможност за версии / моментна снимка и случайна ротация.
Не се препоръчва за архивиране външни твърди дискове, свързани директно към системата или мрежови твърди дискове преобразувания.
Те са променени всички файлове с разширения, дадени от Adrian удар всяко място на операционната система.
Backup е най-добре да се направи една резервна софтуер, който може да се свързва с FTP сметка дори локален потребител и парола. Това не позволява свързване назначени устройства, които са еднакво уязвими.
Здравейте,
Може възстанови всички файлове без подкрепление.
В Интернет са прости решения за възстановяване.
Красив ден!
Забравих да кажа, ако той никога не каза. Не може да бъде открита в съответствие с която и Linux или UNIX.
Здравейте, аз направих това, което каза, но аз не се появи до мен във всеки cryptolocker софтуер .. въпреки че не може да отвори всяка файлово разширение например снимки, музика и т.н.
Направих всичко, което ми каза, но не мога да намеря файлове в софтуера Криптон
Аз perfectionalizat мисля вируса и не си иди, ако можете да дадете teamwiever да видим какво може да се направи. Файловете са криптирани с Ezz, нещо ново
Здравейте !!! cryptolocker този вирус е подобен на help_decrypt ??? вирус за мен, че аз не знам как да разшифровате файлове криптирани !!!!! може да ми помогне със съвет ???? важни документи са загубени !!!! Благодаря ви !!!! приятно вечер !!!
help_decrypt е файл на CryptoWall, вирус, подобен на Cryptolocker. Вие се опитвате да премахнете вируса с помощта на SpyHunter. Инструмент за сваляне тук: http://www.enigmasoftware.com/
За да възстановите файлове, можете да опитате мека възстановяване като Recuva. Виж ти се възстанови повече уроци за тук на място. Можете да опитате да възстановите файлове, защото CryptoWall изтриване на оригиналния файл след това да го замени с копие криптирани.
Salut! Имам вирус, който се появява на десктопа Им прозорец със съобщение с таймер с втори стичаха минути и ми каза, че ако не се плати сума по сметка, аз ще блокира и изтриване на всички файлове. Успях да се отървете от този вирус веднага в замяна не може да се отвори някоя снимка на PC. Той има същото име, размера, формата отворен, но когато се даде това ми дава не се поддържа едно нещо грешка като този формат и аз вече не се отвори. И това е гадно, че аз отидох всички личния архив на снимки. Аз fostmatat PC напразно. Благодаря.
Здравейте, аз обичам това, което правя тук, но аз не виждам нищо в ShadowExplorer, защо?
В ShadowExplorer също нищо не ми се вижда ... може ли да ви каже друга програма, подобна на ShadowExplorer?
I е бил заразен с откуп. поставя пред името на файла: oorr.
Някой има ли представа? TB за това?
Здравейте Адриан, аз също имам грешка преди време, заразих се с вирус за помощ за дешифриране, имах отделен твърд диск за снимки и лични видеоклипове, които свързах към компютъра само когато добавихме нещо върху него. Твърдият диск също беше повреден. всички шифровани снимки и видеоклипове .... брат ми премахна твърдия диск от компютъра и форматира прозорците, но на този твърд диск все още шифровах снимките
..se Въпрос може да се възстанови снимки на него като на система ни върне едно или друго нещо
здравей ... със стегнато сърце ти казвам като мен .. Не знам как, по дяволите, се заразих с "Помогнете на вашата фил" ... и синът ми преинсталира Windows [xp] .. но вече не мога да отварям снимките и музиката .... въпрос: още мога ли да възстановя снимките? и как точно? ... .отговорете, моля ...
Здравейте, наскоро се заразих с вируса "locky". Всички снимки, моите документи са модифицирани и шифровани. С помощта на програмата "recuva" успях да върна имената им, но не мога да ги дешифрирам. Получих вируса от пощата, както компютърът ми, така и външният твърд диск бяха заразени. Форматирах компютъра, но не мога да си позволя да загубя документите на hdd. Имате ли решение?
Благодаря Ви много.
Здравейте .. За съжаление изпълних всички стъпки, предприети от вас, но за съжаление файловете ми не са „дешифрирани“ .. Моля, помогнете ми с отговор на имейл адреса: [имейл защитен]
благодаря
Намерих решението за дешифриране .... Свързах се с теб по месинджър
Здравейте Джордж! Ако подадете декриптиране разтвор се моля да ми предадат към мен по имейл или форум тук! [имейл защитен]
Намерих решението за дешифриране ....
Zii слама всеки
И защо не го публикува тайна?
Salut.George намери решение, ако го направя публично или да ни кажете колко и които се интересуват ще plati.Asta доказват, че дори и след като ние открихме solutia.Eu един интересуват.
Моля, изпратете до мен по пощата [имейл защитен]
разтвор декриптиране?
кой да е?
Жалко, никой не казва, че решението ..
Kaspersky и пишат на Google noransom rezolvy крипто.
Аз Cerberus вирус. Дешифрирането чакане да излезе ..
Аз имам снимки не са в C И D е криптирана, може да ги възстановите
Здравейте,
Декриптиране на файлове е тривиално.
Вече не е проблем толкова сериозна.
Може възстанови всички файлове.
Красив ден!
Как? Сега има детайли!
Как да продължите с вирус, който криптира съдържанието на файловете на компютър или външен твърд диск, добавя разширение ecyfaf към заразени файлове, ако промените името на файла, изтривайки новото разширение, разпознавате предишния тип файл, но файловете например имат шифров текст и нечет и pdfs откриват грешка?
Как да продължите с вирус, който криптира съдържанието на файловете на компютър или външен твърд диск, добавя разширение ecyfaf към заразени файлове, ако промените името на файла, изтривайки новото разширение, разпознавате предишния тип файл, но файловете например имат шифров текст и нечет и pdfs откриват грешка?
Здравейте, имам проблем с файлове, които са шифровани. Мисля, че направихме голяма грешка, изтеглихме музика и се събудихме на втория или третия ден, когато отворих компютъра, за да не мога да видя нищо. Направих и компютърен гръб, но напразно. Какво е най-лошото е, че имахме 3 външни твърди дискове, свързани към компютъра и всичко в тях сега е криптирано. Музиката успя да го върне с Format Factory, но семейните снимки и филми (които не мога да стигна от нищото) не работят. Всички те са заразени и имат разширението RUMBA. Не ми пука за останалото, вече съм форматирал компютъра си, заснема снимки и семейни снимки на скъпите ми хора. Можете ли да ми помогнете с някои съвети? Как мога да възстановя тези файлове, ако компютърът ми вече няма проблеми? Благодаря ви, страхотен ден!
Здравейте, все още чакам отговор на това, което написах по-горе, за типа на файловете пише "Файловете RUMBA (.rumba) Файловете съществуват всички, но не мога да ги отворя. Тези, които са .mp3, могат да бъдат слушани само в Windows mwdia playwr. Но какво да правя с филми и семейни снимки? Моля помогнете !
Здравейте, казвам се FERARU DAN от Тимишоара и имам вирус, който ме добави към .SETO терминациите. С SHADOW EXPLORER успях да се възстановя само от дял C, а останалите дялове или твърди дискове не го направиха. Как успявам да видя какво е и да възстановя какво е на дял C. Благодаря ви много за помощта. С уважение