CryptoLocker som desinfisering forebygge og gjenopprette filer som infisert ramsomware

CryptoLocker som desinfisering forebygge og gjenopprette filer som infisert ramsomware
4.1 (221) 82.08%

Hei venner, dagens tutorial vi vil snakke om CryptoLocker kalt ransomware infeksjon type. Spesielt vil vi se hvordan desinfisere en datamaskin infisert med CryptoLocker, hvordan kan vi forhindre dette ransomware infeksjon, og hvordan vi kan gjenopprette filer som er infisert med CryptoLocker.
Hva er CryptoLocker?
Som jeg sa over denne typen infeksjon er en klasse ransomware og når infisert det CryptoLocker ute etter og krypterer filer fra datamaskinen din. Den krypterer filene du er: * ODT, * ODS, * .odp, .odm * * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * .xlsm, * XLSB, .xlk *, * .ppt, * .pptx, * PPTM, * mdb, * ACCDB, * .pst, * DWG, * dxf, * .dxg, .WPD *, * .rtf, * .wb2 * MDF, * .dbf- * psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * CRW, .cr2 * * DCR, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .RAW, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * PEM, * .pfx, * .p12, .p7b * * .p7c
Når filene er kryptert, vil du ikke være i stand til å åpne, bruke eller vise disse filene. Selv på en gang CryptoLocker vil gi "en sjanse" (falsk) for å gjenopprette filene ved å betale 300 300 dollar eller euro i retur som du vil motta en nøkkel til å dekryptere filene dine, råder jeg deg til ikke å gjøre dette! Ingen garanterer at du virkelig får dekrypteringsnøkkelen og du vil stå uten alle pengene fra kortet eller bankkontoen din.
Hva om jeg smittet CryptoLocker?
Vi anbefaler at du kobler datamaskinen alle perfifericele (skriver, faks, USB-pinne, SD-kort, ekstern harddisk og andre lagringsmedier), fjern kabelen internett nettverkskortet på den infiserte datamaskinen for å ikke spre smitte i nettverket og andre datamaskiner som er koblet til den. Også ikke koble flyttbare medier (USB-stasjoner, minnekort eller eksterne harddisker) til den infiserte datamaskinen.
Hvordan desinfisere jeg en datamaskin infisert med CryptoLocker?
Den metoden som du kan bli kvitt denne infeksjonen er ganske enkel som er detaljert i videoen opplæringen. Det første trinnet er å gå inn i Sikkermodus på, som vist i videoen opplæringen. Uavhengig av hvilken versjon av Windows brukes, kan du gjøre dette ved å trykke på Windows + R og Kjør skriv "msconfig" og trykk Enter. I vinduet som vises gå til kategorien Boot og huke Sikker oppstart boksen og klikk deretter Bruk og OK og start den vil gå inn i sikkermodus når du kommer tilbake fra start.
En annen måte du kan komme inn i sikkermodus er oppstart og umiddelbart etter at du ser logoen hovedkort produsenten, klikker du på knappen F8 repeterende.
En gang i sikkermodus vil du ha tilgang til Registerredigering til å slette oppføringer som gjør dem CryptoLocker og operativsystem. Trykk Windows + R Kjør og skriv "regedit" og trykk Enter.
Vanligvis vil ha noen viktige CryptoLocker på følgende steder:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Etter at jeg ryddet journalposter skal gjøre CryptoLocker synlige utvidelser for filer, mapper og filer skjulte og beskyttede systemmapper. Hvordan virker dette arbeidet ble vist i videoen opplæringen.
Vi tilgang til mapper "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" og "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming" og slette filer navn med filtypen .exe tvilsom. Vanligvis brukes CryptoLocker kjørbare filer og andre typer infeksjoner har ingen mening i deres navn, for eksempel det kan kalles "aldkkgjhoipporh.exe"
Etter at jeg ferdig med å gjøre disse trinnene må starte datamaskinen på nytt. Når vi lastet ned og installert tilbake i restart Malwarebytes, Vi kjører og gjøre et søk. Etter endt skanne funnet infeksjoner fjernet fra sitt grensesnitt.
Slik forhindrer infisere datamaskinen med CryptoLocker?
For å hindre smitte CryptoLocker er godt å ha antivirus, antimalware og en pakke med sikkerhetsoppdateringer database som inneholder signaturer for virus til dags dato. Mange brukere er uforsiktig og rolig bare fordi jeg ser på ikonet for et virus i systemstatusfeltet (nederst til høyre på skjermen ved siden av klokken) uten å sikre at de er fullt funksjonell eller hvis og når han gjorde de siste time oppdateringer som inneholder signaturer for virus .
En ekstra tiltak for å hindre smitte er også CryptoLocker CryptoPreventEt lite verktøy som kan installeres eller kan brukes som bærbar program. CryptoPrevent gjøre noen endringer i Group Policy for å blokkere gjennomføring rettigheter kjør% AppData% og skjebne i localappdata %% og beskytter mot utnytte RLO (Høyre til venstre Ride)
Dette verktøyet bør brukes med forsiktighet fordi en fil kan blokkere legitime og kan være i% AppData% eller% locaappdata%. Hvis det skjer at en legitim fil som skal låses, kan du åpne programgrensesnitt CryptoPrevent og legge filen i hvitelisten (hviteliste) som skal inneholde en liste over filer lagt til av deg, og som vil ha rett til å bli henrettet.
Hvordan får jeg tilbake filer kryptert CryptoLocker?
Dessverre CryptoLocker kryptert fil utvinning ikke er garantert noen som helst måte eller myk mirakel. Alt avhenger av innstillingene du har hatt og har i sistemulde drift. Hvis du blir smittet til du hadde hele tiden Systemgjenoppretting og tidligere versjoner av, kan du ikke gjenopprette krypterte filer. Systemgjenoppretting og tidligere versjoner aktivert igjen vil tillate deg å gå tilbake til en tidligere tilstand fil som var før han ble smittet og kryptert. Du kan fortsatt bruke Shadow Explorer for å lære om det tidligere operativsystemet for krypterte filer. Hvis du finner en eller flere filer i en tidligere infeksjon og ønsker å gjenopprette, høyreklikk dem fra programgrensesnittet ShadowExplorer alternativ fra kontekstmenyen og velg Eksporter.
Den endelige konklusjonen er ett. En BACKUP at mange brukere med å unngå å gjøre det, vil du bli scutitit alle disse hodepine. Lag backup selv for filer som er viktige for deg, beholde kopier av dem selv 10 forskjellige steder om nødvendig, fordi du vet aldri hvor du kan miste, enten ved en infeksjon stygg som CryptoLocker eller av en naturkatastrofe (katastrofe ), tyveri eller rett og slett harddisk gir deg en dag. Det er hundrevis av gratis backup-løsninger, har vi en masse tutorials på fagstoffet som du ønsker å lagre sikkerhetskopier til lokale eller skytjenester.


Hent Flash Player for å se videoen.


Relaterte Guider



om Adrian

Flamsk informasjon og kunnskap, jeg liker alt om kunst og dele min kunnskap med stor glede. De som gir seg selv til andre vil miste seg selv, men nyttig, forlater noe nyttig medmennesker. Jeg nyter dette privilegiet, vil jeg aldri si "vet ikke", men "ennå ikke"!

kommentarer

  1. I opplæringen si deg at alt er på partisjon c forlengelse nevnt er smittet (kryptert) med criptolocker, vel, hvis vi alle filer, personlige mapper (bilder, etc.) i en annen partisjon kan infisere dem og på dem.? Da er det mye lettere å løse problemet.

    • Adrian Gudus sa han

      Jeg foreslår å se på opplæringen med mer oppmerksomhet og uten å måtte bla!
      Jeg sa ikke til å slette alt på C-stasjonen, eller at alt som er i C-partisjonen som skal slettes med .exe. Du må fjerne bare det som er på de stedene som er nevnt i opplæringen, gjemt i to mapper (som nevnt i teksten over tutorial som jeg anbefaler at du leser den)
      Infiserte filer og kryptert .exe!
      Desinfeksjon er å eliminere registre og kjørbar (brukes CryptoLocker) med tilfeldig navn som finnes i to stedene som er nevnt i opplæringen
      Hvis du blar opplæringen og ikke lese teksten over det helt ut av bekvemmelighet eller hva noensinne, er det ikke mitt problem! DDAC ikke ønsker å forstå, for å se og har tålmodighet til å fordøye all informasjon, det betyr at du ikke trenger, ikke vil ha, og derfor har jeg ikke noe å forklare kommentarene de samme tingene som allerede er forklart i en tutorial løpet 30 av minutter og noen få linjer med tekst skrevet over den godt.
      Din uvitenhet feil og jeg faller hele arrogant fyr.

  2. Nene jeg hvis jeg bedt om å bli fjernet fra alt dette, tror jeg at jeg snakket ganske klart, jeg skrev lb.chineza liksom? Jeg spurte om jeg har et dokument, et bilde eller noe annet med de utvidelsene som er nevnt ovenfor, i en annen partisjon enn C sannsynlig å bli smittet (kryptert) med crytolocker DA eller BA hvis ikke så ikke gjør noe annet enn å desinfisere muligens en gjenoppretting eller hva du vil kan du gjøre .I opplæringen du sa alt er i C forlengelse nevnt er kryptert eller ikke vet hva du sa.,! Og en annen ting, å vite at jeg utviklet en umiddelbar ...... ingen nene!

    • Normalt, hvis forfatteren malware du vil ha tilgang til andre lagringssteder, og sikkerheten i operativsystemet er lav, kan du få tilgang til alle partisjoner.
      Det er best å blåse og yoghurt-n ...
      Adrians opplæringen er helt klart, og hvis du bruker logikk kan trekke andre konklusjoner.
      Oppførselen til malware er vanskelig å gjette, det kan endre seg fra en dag til en annen, fra ett system til et annet. Nå er det avhenger som skrev det og hva er skjulte hensikter.
      Jeg gjentar.
      Når vi snakker om virus, spyware, ramsomware, etc, kan atferden ikke være innrammet dem veldig tydelig. I dag påvirker bare én partisjon, alle partisjoner i morgen.

      • Cristi Jeg ser du en mann smart nok, kollegaen din var vanskelig å gi et svar som at Putnam tine.??el alltid sier ikke å bære på stedet for å gi et svar på spørsmålet.
        Som gutt drittunge under dem slik at de ikke overføres bare snakke med spedbarn.

    • Mai Mucea ikke får det du er i ferd med å dra sakte og uforskammet. Det å si "ikke dårlig hvis det er ille nok og arrogant"!

  3. programvare for å dekryptere infiserte filer der? og hvis så ville ta mye på en vanlig PC dekryptering?

  4. Interessant og nyttig opplæringen.

    Hvis du kan lage en tutorial om android nemlig hvordan kan jeg installere android 4.04 (det kommer som standard) på en Samsung Galaxy Tab 2 P3100 etter en oppdatering til 4.1.3. (Gjenopprette standardvalget til fabrikkinnstillingene ved, gjøre noe, men holde 4.1.3 og slett bare programvare, i mitt tilfelle). Takk!

  5. djnelutu sa han

    Uten å løse de enkleste hodepine er å installere sisrestore første gang etter en frisk forekomster av Windows, og hver gang du bruker sisrestore problemer som buteaza først ved oppstart av Windows, og du slippe enkel. den descarcacati her »» »http://www.sysnew.com/download.html .bafta

  6. Adrian sjømann sa han

    Min kommentar gikk tapt i intetheten ....

    • Ikke tapt i intet, tørket jeg meg og gikk sannsynligvis i intet. Egentlig alt på disken i datasenteret, det eneste oppføringen foate slettet dersom .............
      La oss gå tilbake ....
      Vennligst ikke miste noen linker som henviser til bestemte områder som ikke kan verifiseres for lett. Disse nettstedene kan inneholde ondsinnet kode på andre sider.
      Sett deg selv i vårt sted, vi kan tilbringe mange 10-20 minutter å sjekke et nettsted, bare slik at noen kan lenke.
      Hvis vi snakker om områder som er kjent alvorlig at verken nå eller i fremtiden vil ikke være noe problem, men det er ok for obskure nettsteder ....
      Vi ønsker å bevare dette stedet (videotutorial.ro) ren, ren hjelp her er ikke skadelig og sender ikke link her til et område der det kan være skadelig.
      Derfor videotutorial.ro ikke og vil ikke gjøre kobling utveksling med hvilken som helst nettside, selv om det ville ha brakt fordeler.
      Tillit er vanskelig å få og lett å miste!

  7. Octavian sa han

    Hei Cristi Hvordan kan du kopiere en profesjonell 7 opprinnelige Windows fra Microsoft på denne linken http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Jeg prøvde flere ganger og fikk ikke REGISTRER ikke vet hva de trenger så jeg er lei av henne?! Hvis det er mulig en tutorial på emnet så ...

  8. for meg nå 5 min, en pop-up dukket de sier "gi politiet" for .no. ulovlig dumping og må betale 300ron paysafecard .Interesant, vel jeg var i et virtuelt miljø

  9. Hei Cristi ...... For måneder fikk jeg noe i sporing og i de fleste bildene du har, (ikke på partisjon C) ser ut til meg i stedet for bilder Dirty ...... .Det dekryptere en løsning på dette problemet? ...... .. Tusen takk!

  10. narcis2017 sa han

    Jeg har et problem med maskinen min hvis jeg kan min ajuta.calc er en Intel Core ghz cpu 3 i21003.10-box integrert lga1155 ASRock skt61 h1155m-Koreas Asus ATI Radeon video betalinger hd5450 1024mb ddr3 64bit. problemet er når du slår på datamaskinen, men ikke alle starter og starter kjølere på prosessoren starter og stopper og starter og stopper så videre. og hvis jeg har alle kablene ut av den harde og cd rw eller trukket hyggelig forgrening og jeg introduso og til slutt starter, men hvis du gir en omstart starter calc men bare ikke fungerer skjermkort skjermkort bygget i Calu og hvis jeg forlater flere timer når du starter igjen hardere starter med eksterne skjermkort, men hvis jeg starter igjen ikke bare gå med skjermkort bygget. Jeg endret og starter nå kildedatamaskinen like godt med skjermkortet er den samme som før når du bare gå etter omstart eller antennes, men hvis du går ut, og du kan ikke gå lys igjen bare hva skjermkort innebygd i hovedkortet. Jeg håper du kan hjelpe meg med en idé vi gjorde oppdatere bios men nimik. takk

  11. narcis2017 sa han

    3.10 ghz beklager jeg savnet MNAM brøt ovenfor

  12. Problemet er enkel.
    Når viruset, hvis du ikke har gjort ditt Backup farvel til filer.
    Desinfeksjon er en, utvinning og dekryptering av data er en annen.
    Det er sannsynlig at ikke engang Cryptic dem, men å endre sitt arbeid som alvorlig.
    Fase to selskapene har skjedd med hvem krypterte databaser.
    Nå jobber de for 6 måneder jentene har hatt i sitt liv. So. Backup, Backup, Backup, Backup muligens med versjons / snapshot og tilfeldig rotasjon.
    Anbefales ikke backup eksterne harddisker koblet direkte til systemet eller nettverksharddisker kartlegginger.
    De endret alle filer med filtypene gitt av Adrian dint helst av operativsystemet.

    Backup er best å gjøre en backup-programvare som kan binde seg til en ftp konto enda lokal bruker og passord. Dette hindrer tilkoblings tilordnede stasjoner som er like sårbare.

    • Hei,
      Kan gjenopprette alle filer uten BACKUP.
      På Internett finnes enkle utvinning løsninger.
      En vakker dag!

  13. Jeg glemte å fortelle om han aldri sa. Kan ikke åpnes under noen Linux eller UNIX.

  14. Albert sa han

    Hei, jeg gjorde det du sa, men jeg ser ikke ut til meg på noen cryptolocker programvare .. selv om jeg ikke kan åpne en fil forlengelse f.eks bilder, musikk osv

  15. Sorin sa han

    Jeg gjorde alt du fortalte meg, men jeg kan ikke finne filer i programvare Krypton
    Jeg perfectionalizat tror viruset og ikke gå veien hvis du kan gi en teamwiever for å se hva som kan gjøres. Filene er kryptert med Ezz, noe nytt

  16. Hello !!! cryptolocker dette viruset ligner help_decrypt ??? virus for meg at jeg ikke vet hvordan å dekryptere filer kryptert !!!!! kan hjelpe meg med råd ???? viktige dokumenter gikk tapt !!!! takk !!!! en hyggelig kveld !!!

    • help_decrypt er en fil av CryptoWall, virus som ligner på Cryptolocker. Du prøver å fjerne viruset ved hjelp av SpyHunter. Et verktøy nedlasting her: http://www.enigmasoftware.com/
      For å gjenopprette filene dine kan du prøve en myk utvinning som Recuva. Se deg gjenopprette flere tutorials på her på stedet. Du kan prøve å gjenopprette filer fordi CryptoWall slette den opprinnelige filen så erstatte den med en kopi kryptert.

  17. Salut! Jeg fikk et virus, som vises på skrivebordet im en meldingsboks med en timer med en andre sildre minutter og fortalte meg at hvis du ikke betaler en sum på en konto jeg vil blokkere og slette alle filene. Jeg klarte å bli kvitt viruset umiddelbart i bytte kan ikke åpne et bilde på PC. Den har samme navn, størrelse, format åpen, men når jeg gir det gir meg en feil noe sånt format støttes ikke, og jeg ikke lenger åpent. Og det suger at jeg gikk all den personlige arkiv av bilder. Jeg fostmatat PC forgjeves. Takk.

  18. Bogdan sa han

    hei, jeg elsker det du gjør her, men jeg ser ikke noe i ShadowExplorer, hvorfor?

  19. Nei jeg vet ikke ... er ingenting i ShadowExplorer et annet program som ligner på ShadowExplorer kan du fortelle meg?

  20. Jeg ble smittet med løsepenger. satt før filnavn: oorr.
    Er det noen som har en idé? tb om dette?

  21. Adrian Hei Jeg har en byll på en stund nå vi har blitt smittet med et virus for å hjelpe dekryptere ,, jeg hadde bilder og personlige videoer på en separat vanskelig å koble den til datamaskinen bare når vi legger noe .hardul han var korrupt og han alle bilder og videoer ... .fratele kryptert harddisk på maskinen min ut og formatert windows - men hardware at jeg fortsatt kryptert bilder
    ..se Spørsmål kan gjenopprette bilder av ham å ha et system restaurere oss noe eller andre

  22. neluvale62 sa han

    Hei ... lukker ditt hjerte og si at jeg vet hvordan i helvete jeg var eu..nu virus "Hjelp fille" mia sønn ... og installere Windows [XP] .. men bildene og musikken de ikke kan åpne ... .intrebare: mer kan gjenopprette bilder? og hvordan akkurat? ... Svaret kan du ...

  23. Hei, nylig jeg ble smittet med "pane". Alle bildene mine dokumenter ble endret og kryptert. Med "Recuva" Jeg klarte å bringe tilbake navnet tilbake, men kan ikke dekryptere. Viruset jeg fikk posten, ble jeg smittet både PC og ekstern HDD. PC formatert men jeg har ikke råd til å miste dokumenter på hdd. Har du noen løsning?
    Tusen takk.

  24. Hei .. Dessverre har jeg fulgt alle trinnene tatt deg, men dessverre har jeg ikke "dekryptere" filer .. Vennligst hjelpe meg å svare på e-post: [Email protected]
    takk

  25. George sa han

    Jeg fant løsningen å dekryptere ....

  26. caesarbalro sa han

    dekryptering løsning?
    noen?

  27. Synd ingen sier løsningen ..

    • Kaspersky og skrive på google noransom rezolvy krypto.
      Jeg Cerberus virus. Dekryptering vente å få ut ..

  28. Jeg fikk bildene IKKE i C og D er kryptert, kan gjenopprette dem

  29. Hei,
    Dekryptering av filer er trivielt.
    Ikke lenger et problem så alvorlig.
    Kan gjenopprette alle filer.
    En vakker dag!

    • Hvordan? Nå er det detaljer!

    • Hva gjør du hvis en slags virus som krypterer innholdet filer på en datamaskin eller en ekstern harddisk, legge forlengelse ecyfaf infiserte filer hvis du endrer filnavnet ved å slette den nye utvidelsen regnskapsfører tidligere type fil, men wordurile for eksempel har et innhold kryptert og uleselig og PDF-filer gi feil åpning?

  30. Hva gjør du hvis en slags virus som krypterer innholdet filer på en datamaskin eller en ekstern harddisk, legge forlengelse ecyfaf infiserte filer hvis du endrer filnavnet ved å slette den nye utvidelsen regnskapsfører tidligere type fil, men wordurile for eksempel har et innhold kryptert og uleselig og PDF-filer gi feil åpning?

  31. Geo Nitu sa han

    Hei, jeg har et problem med filer som er kryptert. Jeg tror vi gjorde en stor feil, vi lastet ned litt musikk og våknet opp den andre eller tredje dagen da jeg åpnet datamaskinen slik at jeg ikke kan se noe. Jeg gjorde også en datamaskinskopiering, men forgjeves. Hva er verst er at vi hadde 3 eksterne harddisker koblet til PCen og alt i dem er nå kryptert. Musikk var i stand til å få det tilbake med Format Factory, men familiebilder og filmer (som jeg ikke kan komme hvor som helst fra ingensteds) virket ikke. Alle av dem har blitt smittet og har RUMBA filtypen. Jeg bryr meg ikke om resten, jeg har allerede formatert PCen min, det tar bilder og familiebilder av mine kjære mennesker. Kan du hjelpe meg med noen råd? Hvordan kan jeg gjenopprette disse filene hvis PCen ikke lenger har problemer? Takk, ha en flott dag!

  32. Geo Nitu sa han

    Hei, jeg venter fortsatt på svar på hva jeg skrev over, til typen fil sier "RUMBA-fil (.rumba) filer eksisterer alle, men kan ikke åpne dem. De som er .mp3 kan fortsatt bare høre i Windows mwdia playwr. Men hva gjør jeg med filmene mine og bildene mine i familien? Vennligst hjelp meg!

andre referanser

  1. [...] Selv, det kan ikke dekryptere filene. Crypto type trojaner infeksjoner, som pane og CryptoLocker, kom på Android. Ransomware Triad påvirker Android-telefoner 4.4 eller eldre. [...]

  2. [...] CryptoLocker, hvordan å desinfisere hvordan vi forhindrer og gjenoppretter filer infisert med ramsomware [...]

utsiktspunkt

*

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentardataene dine behandles.