Здравейте приятели, днес урок ние ще говорим за CryptoLocker наречени рансъмуер тип инфекция. Конкретно ще видим как се дезинфекцират компютър заразени с CryptoLocker, как да се предотврати това рансъмуер инфекция и как можем да възстановите файлове, заразени с CryptoLocker.
Какво е CryptoLocker?
Както казах по-горе този вид инфекция е Class рансъмуер и след като тя заразени CryptoLocker търси и криптира файлове от вашия компютър. Той криптира файловете, които са: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
След като файловете са криптирани, че няма да бъде в състояние да се отвори, да се използва или да видите тези файлове. Въпреки, че по едно време CryptoLocker ще даде "шанс" (фалшива), за да се възстанови файловете, като плащат 300 300 долари или евро в замяна на което ще получите ключ за декриптиране на файлове, Съветвам ви да не прави това! Никой не може да гарантира, че вие наистина ще получите ключа за декриптиране и ще бъдат оставени без всички пари от картата или банковата си сметка.
Ами ако заразени CryptoLocker?
Препоръчваме ви да изключвате компютъра всички perfifericele (принтер, факс, USB стик, SD карта, външен твърд диск и други носители), премахване на кабелен интернет мрежова карта на заразения компютър, за да не се разпространи заразата в мрежата и други компютри, свързани към него. Също така не се свърже преносим носител (USB дискове, карти с памет или външни твърди дискове) на заразения компютър.
Как да се дезинфекцират с компютър, заразени с CryptoLocker?
Методът, чрез който можете да се отървете от тази инфекция, е доста прост, той е представен подробно във видео урока. Първата стъпка е да влезете в безопасен режим, както е показано във видео урока. Независимо от използваната версия на Windows, можете да направите това, като натиснете клавишите Windows + R и в полето за изпълнение "msconfig" натиснете клавиша Enter. В прозореца, който се показва, отидете на раздела Boot и поставете отметка в полето Safe boot, след това щракнете върху Apply и OK и рестартирайте компютъра, който ще влезе в Safe Mode самостоятелно, когато се върне от рестартиране.
Друг начин можете да получите в Safe Mode е обувка и веднага след като видите производителя на лого дънна платка, кликнете F8 бутона повтарящи се.
След като сте в безопасен режим, ще трябва да получите достъп до редактора на системния регистър, за да изтриете записи, които CryptoLocker прави в операционната система. Натиснете клавишите Windows + R и в полето Run напишете "regedit" и натиснете клавиша Enter.
Обикновено ще има някои ключови CryptoLocker на следните места:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
След като се почисти записите в регистъра ще се прави CryptoLocker видими разширения за файлове, папки и файлове, скрити и защитени системни папки. Как тази работа беше показан във видео урока.
Ще имаме достъп до папките „C: \ Users \ YourUserName \ AppData \ Local“, както и „C: \ Users \ YourUserName \ AppData \ Roaming“ и ще изтрием всеки файл със съмнително име с разширението .exe. Обикновено изпълними файлове, използвани от CryptoLocker и други видове инфекции, нямат значение в името им, например те могат да бъдат наречени „aldkkgjhoipporh.exe“
След като приключите с тези стъпки, ще трябва да рестартирате компютъра си. Когато ние свален и инсталиран обратно в рестарт Malwarebytes, Ние използвате и направи сканиране. След завършване на инфекции на сканиране намери отстранени от интерфейса му.
Как да се предотврати заразяването на компютъра ви с CryptoLocker?
За да се предотврати инфекция CryptoLocker е добре да има антивирусна, анти-зловредна и пакет от база данни, актуализации на защитата, съдържащ подписи за вируси, към днешна дата. Много потребители са безгрижни и тихи, само защото виждам иконата на вирус в системната лента (долния десен ъгъл на екрана, до часовника), без да се гарантира, че те са напълно функционални или ако и когато го направи последните актуализации време, съдържащи подписите за вируси ,
Една допълнителна мярка за предотвратяване на инфекция е също CryptoLocker CryptoPreventМалка програма, която може да се монтира или може да се използва като преносим приложение. CryptoPrevent направи някои промени в Group Policy за блокиране на изпълнимите права за изпълнение на% AppData% и съдбата в localappdata %% и защита срещу използват RLO (отдясно наляво Override)
Този инструмент трябва да се използва с повишено внимание, тъй като даден файл може да блокира легитимно и може да бъде в% AppData% или% locaappdata%. Ако се окаже, че легитимен файл, за да бъде заключена, можете да отворите приложение интерфейс CryptoPrevent и добавете файла в Списъка на White (бял списък), която ще съдържа списък с файлове, добавени от вас и който ще има право да бъде изпълнена.
Как да възстановите файлове криптирани CryptoLocker?
За съжаление CryptoLocker възстановяване криптиран файл не е гарантиран от всеки метод или мека чудо. Всичко зависи от настройките, които сте имали и имат в sistemulde операция. Ако получите заразения докато сте имали през цялото време Възстановяване на системата и на предишни версии изключен, няма да може да се възстанови криптирани файлове. Възстановяване на системата и на предишни версии активирани ляво ще ви позволи да се върнете към предишно състояние файл, който е бил преди той да е заразен и криптирана. Все още можете да използвате Сянката Explorer да научат дали има по-рано операционна система за криптирани файлове. Ако намерите един или повече файлове в предишна инфекция и искате да възстановите, щракнете с десния бутон ги от възможността за кандидатстване интерфейс ShadowExplorer от контекстното меню и изберете Export.
Крайният извод е един. резервно че много потребители да избягват да го направят, ще бъдат scutitit всички тези главоболия. Направете резервно копие дори за файлове от жизненоважно значение за вас, съхранява копия от тях дори 10 различни места, ако е необходимо, защото никога не се знае как може да се загубят, или от инфекция грозна като CryptoLocker или от природно бедствие (бедствие ), кражба или просто твърд диск дава някой ден. Има стотици безплатни решения за архивиране, ние имаме много уроци по предмета, които искате да запишете на резервни копия на местни или облачни услуги.
Вижте Коментари (50)
В урока казвате, че всичко в дял c със споменатото разширение е заразено (криптирано) с криптовалут, добре, ако имам всички файлове, лични папки (снимки и т.н.) в друг дял, може да ги зарази и тях.? Тогава би било много по-лесно да се реши проблема.
Аз предлагам да разгледаме начинаещи с повече внимание и без да се налага да преминете!
Не съм казал, за да изтриете всичко на C устройството или, че всичко, което е в дяла C, за да бъде изтрита с разширение .exe. Трябва да се премахне само това, което е в местата, посочени в самоучителя, скрити в две папки (както е посочено в текста по-горе урок, който ви препоръчвам да го прочетете)
Заразените файлове и криптирана разширение .exe!
Дезинфекция е да се премахнат регистри и изпълним (използван CryptoLocker) с произволно име намерени на две места, споменати в урока
Ако преминете начинаещи и не се чете текста по-горе го изцяло от удобство или това, което някога, че не е мой проблем! DDAC не искат да разберат, да гледат и да имат търпение да се извари цялата информация, това означава, че не е нужно, не искат и затова нямам какво да обясни коментари същите неща вече обяснени в един урок над 30 на минути и няколко реда текст, написан по-горе, че е добра.
Незнанието си виновен и аз падне цялата арогантен човек.
Adrian знаеш, че ако тези криптирани папки може да се отвори с Linux?
Нене, не те попитах дали трябва да изтриеш всичко от играта, защото мисля, че говорих съвсем ясно, писах ли на китайски? Попитах дали имам документ, снимка или нещо друго с разширенията, споменати по-горе, в друг дял, различен от C, рискува да бъде заразен (криптиран) с crytolocker DA или BA, ако не, тогава не правите нищо, но дезинфекцирате евентуално възстановяване или каквото и да е друго правите го. В урока казахте, че всичко в играта C със споменатото разширение е криптирано или не знаете какво сте казали. И още нещо, да знам, че не бягах за секунда ...... чичо!
Обикновено, ако писател зловреден софтуер, който искате да получите достъп до други места за съхранение, както и сигурността на операционната система е ниска, можете да получите достъп до всички прегради.
Най-добре е да дишате кисело мляко ...
Залагания на Ейдриън е съвсем ясно и ако се прилага логика може да се направи други изводи.
Поведението на зловреден софтуер е трудно да се отгатне, че може да се промени от един ден до друг, от една система към друга. Сега тя зависи от това кой го е написал и какво се крие намеренията.
Повтарям.
Когато говорим за вируси, шпионски софтуер, ramsomware и т.н., поведението не може да се ги в рамка много ясно. Днес се засяга само един дял, утре всички дялове.
Кристи, виждам те като доста интелигентен човек, на колегата ти беше трудно да дадеш отговор, поне подобен на твоя.Той винаги казва да не бягаш, вместо да даваш отговор на въпроса.
Що се отнася до момчето със слуз в резеца по-долу, аз му го изпращам само за да не говоря с бебетата.
Май Mucea не се получи, че сте на път да оглави бавно и нахална. Това казва "не е лошо, ако това е достатъчно лошо и арогантно"!
софтуер за дешифриране на заразени файлове там? и ако е така ще отнеме много по нормален компютър за разкодиране?
Интересни и полезни урок.
Ако можете да направите урок за Android, а именно как мога да преинсталирам android 4.04 (той идва по подразбиране) на раздел Samsung P2, след актуализация до 3100. (Възстановявайки фабричните настройки с опцията по подразбиране, аз не правя нищо друго освен запазвам 4.1.3 и изтривам само софтуера, в моя случай). Благодаря!
Най-простото решение без никакви проблеми е да инсталирате sisrestore за първи път след нова инсталация на прозорци и всеки път, когато имате проблеми, използвайте sisrestore, който се срива първо при стартиране на прозорци и сте избягали много лесно. изтеглете го от тук »» »http://www.sysnew.com/download.html .bafta
Коментарът ми се изгуби в нищо ....
Той не се изгуби в нищото, аз го изтрих и той вероятно излезе в небитието. Всъщност той все още е на диск в центъра за данни, само записът е изтрит, ако .............
Нека да се върнем ....
Моля, не се губят всякакви връзки, които се отнасят до определени сайтове, които не могат да бъдат проверени твърде лесно. Тези сайтове могат да съдържат зловреден софтуер на други страници.
Поставете се на мястото си, можем да прекараме много 10-20 минути, за да се провери на сайта, просто така някой може да се свърже.
Ако говорим за добре познати, сериозни сайтове, които нито сега, нито в бъдеще няма да са проблем, това е добре, но за неясните сайтове….
Ние искаме да запазим това място (videotutorial.ro) чисти, чисти средства тук не е опасен и не изпраща никаква връзка тук, за да сайт, където тя може да бъде опасен.
Затова не videotutorial.ro и няма да направи размяна на линкове с всеки сайт, дори ако това би довело ползи.
Доверието е трудно да се спечели и лесно се губи!
Здравейте Кристи Как можете да копирате професионален 7 оригинален Windows от Microsoft на този линк http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Опитах няколко пъти и не работи, не знам от кой абонат се нуждаят, защото им писна ?! Ако е възможен урок по подобна тема ...
Преди 5 минути се появи изскачащ прозорец с думите „дай го на полицията“ .com for незаконно изтегляне и трябва да платя 300 RON чрез paysafecard. Интересно, добре, че бях във виртуална среда :)
Здравей, Кристи ...... За няколко месеца направих нещо в крачка и в повечето от снимките, които имам, (не съм в дял В) се появява вместо Dirty Decrypt photography ....... Има ли решение за този проблем? ........ Благодаря много!
Имам проблем и с моя компютър, ако можете да ми помогнете. Моят компютър е Intel Core i3-21003.10 ghz cpu интегрирана кутия lga1155 дънна платка asrock h61m-s skt1155 видеокарта pl asus ati radeon hd5450 1024mb ddr3 64bit. проблемът е, когато включа компютъра не се стартира, но се рестартира и алеята на процесора стартира и спира започва и спира и така нататък. и ако продължавах да изваждам кабелите от твърдия диск и cd rw или махнах овен таблото и го вмъкнах отново, накрая започва, но ако дам рестарт, започва calc, но видеокартата вече не работи само с вградената в коня видеокарта и ако оставя няколко часа, когато го стартирам отново, е по-трудно да стартирам с външната видеокарта, но ако я рестартирам отново, тя не работи само с вградената видеокарта. Смених източника и сега компютърът се стартира добре само с видеокартата е същият, както преди, той работи само когато го включа, но след рестартирането или ако го изключите и включите отново не работи видеокартата, само вградена в дънната платка. Надявам се да ми помогнете с идея, аз също актуализирах биоса, но нищо. Благодаря ти