CryptoLocker som desinfisering forebygge og gjenopprette filer som infisert ramsomware

Hei venner, dagens tutorial vi vil snakke om CryptoLocker kalt ransomware infeksjon type. Spesielt vil vi se hvordan desinfisere en datamaskin infisert med CryptoLocker, hvordan kan vi forhindre dette ransomware infeksjon, og hvordan vi kan gjenopprette filer som er infisert med CryptoLocker.
Hva er CryptoLocker?
Som jeg sa over denne typen infeksjon er en klasse ransomware og når infisert det CryptoLocker ute etter og krypterer filer fra datamaskinen din. Den krypterer filene du er: * ODT, * ODS, * .odp, .odm * * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * .xlsm, * XLSB, .xlk *, * .ppt, * .pptx, * PPTM, * mdb, * ACCDB, * .pst, * DWG, * dxf, * .dxg, .WPD *, * .rtf, * .wb2 * MDF, * .dbf- * psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * CRW, .cr2 * * DCR, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .RAW, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * PEM, * .pfx, * .p12, .p7b * * .p7c
Når filene er kryptert, vil du ikke være i stand til å åpne, bruke eller vise disse filene. Selv på en gang CryptoLocker vil gi "en sjanse" (falsk) for å gjenopprette filene ved å betale 300 300 dollar eller euro i retur som du vil motta en nøkkel til å dekryptere filene dine, råder jeg deg til ikke å gjøre dette! Ingen garanterer at du virkelig får dekrypteringsnøkkelen og du vil stå uten alle pengene fra kortet eller bankkontoen din.
Hva om jeg smittet CryptoLocker?
Vi anbefaler at du kobler datamaskinen alle perfifericele (skriver, faks, USB-pinne, SD-kort, ekstern harddisk og andre lagringsmedier), fjern kabelen internett nettverkskortet på den infiserte datamaskinen for å ikke spre smitte i nettverket og andre datamaskiner som er koblet til den. Også ikke koble flyttbare medier (USB-stasjoner, minnekort eller eksterne harddisker) til den infiserte datamaskinen.
Hvordan desinfisere jeg en datamaskin infisert med CryptoLocker?
Metoden som du kan kvitte deg med denne infeksjonen er ganske enkel, den presenteres i detalj i videoopplæringen. Det første trinnet er å gå inn i sikkermodus som vist i videoopplæringen. Uansett hvilken versjon av Windows som brukes, kan du gjøre dette ved å trykke på Windows + R-tastene og i Kjør-boksen skriver du inn "msconfig" og deretter trykker du på Enter-tasten. I vinduet som vises, gå til Boot-fanen og merk av for Safe boot-boksen, klikk deretter på Apply og OK og start datamaskinen på nytt, som vil gå inn i Safe Mode på egen hånd når den kommer tilbake fra omstart.
En annen måte du kan komme inn i sikkermodus er oppstart og umiddelbart etter at du ser logoen hovedkort produsenten, klikker du på knappen F8 repeterende.
Når du er i sikkermodus, må du få tilgang til Registerredigering for å slette oppføringene som CryptoLocker gjør i operativsystemet. Trykk på Windows + R-tastene og skriv "regedit" i Kjør-boksen og trykk Enter-tasten.
Vanligvis vil ha noen viktige CryptoLocker på følgende steder:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Etter at jeg ryddet journalposter skal gjøre CryptoLocker synlige utvidelser for filer, mapper og filer skjulte og beskyttede systemmapper. Hvordan virker dette arbeidet ble vist i videoen opplæringen.
Vi får tilgang til mappene "C: \ Brukere \ Ditt brukernavn \ AppData \ Lokalt" samt "C: \ Brukere \ Ditt brukernavn \ AppData \ Roaming" og vi vil slette enhver tvilsom fil med utvidelsen .exe. Vanligvis har kjørbarhetene som brukes av CryptoLocker og andre typer infeksjoner ingen betydning i navnet sitt, for eksempel kan de kalles "aldkkgjhoipporh.exe"
Etter at jeg ferdig med å gjøre disse trinnene må starte datamaskinen på nytt. Når vi lastet ned og installert tilbake i restart Malwarebytes, Vi kjører og gjøre et søk. Etter endt skanne funnet infeksjoner fjernet fra sitt grensesnitt.
Slik forhindrer infisere datamaskinen med CryptoLocker?
For å hindre smitte CryptoLocker er godt å ha antivirus, antimalware og en pakke med sikkerhetsoppdateringer database som inneholder signaturer for virus til dags dato. Mange brukere er uforsiktig og rolig bare fordi jeg ser på ikonet for et virus i systemstatusfeltet (nederst til høyre på skjermen ved siden av klokken) uten å sikre at de er fullt funksjonell eller hvis og når han gjorde de siste time oppdateringer som inneholder signaturer for virus .
En ekstra tiltak for å hindre smitte er også CryptoLocker CryptoPreventEt lite verktøy som kan installeres eller kan brukes som bærbar program. CryptoPrevent gjøre noen endringer i Group Policy for å blokkere gjennomføring rettigheter kjør% AppData% og skjebne i localappdata %% og beskytter mot utnytte RLO (Høyre til venstre Ride)
Dette verktøyet bør brukes med forsiktighet fordi en fil kan blokkere legitime og kan være i% AppData% eller% locaappdata%. Hvis det skjer at en legitim fil som skal låses, kan du åpne programgrensesnitt CryptoPrevent og legge filen i hvitelisten (hviteliste) som skal inneholde en liste over filer lagt til av deg, og som vil ha rett til å bli henrettet.
Hvordan får jeg tilbake filer kryptert CryptoLocker?
Dessverre CryptoLocker kryptert fil utvinning ikke er garantert noen som helst måte eller myk mirakel. Alt avhenger av innstillingene du har hatt og har i sistemulde drift. Hvis du blir smittet til du hadde hele tiden Systemgjenoppretting og tidligere versjoner av, kan du ikke gjenopprette krypterte filer. Systemgjenoppretting og tidligere versjoner aktivert igjen vil tillate deg å gå tilbake til en tidligere tilstand fil som var før han ble smittet og kryptert. Du kan fortsatt bruke Shadow Explorer for å lære om det tidligere operativsystemet for krypterte filer. Hvis du finner en eller flere filer i en tidligere infeksjon og ønsker å gjenopprette, høyreklikk dem fra programgrensesnittet ShadowExplorer alternativ fra kontekstmenyen og velg Eksporter.
Den endelige konklusjonen er ett. En BACKUP at mange brukere med å unngå å gjøre det, vil du bli scutitit alle disse hodepine. Lag backup selv for filer som er viktige for deg, beholde kopier av dem selv 10 forskjellige steder om nødvendig, fordi du vet aldri hvor du kan miste, enten ved en infeksjon stygg som CryptoLocker eller av en naturkatastrofe (katastrofe ), tyveri eller rett og slett harddisk gir deg en dag. Det er hundrevis av gratis backup-løsninger, har vi en masse tutorials på fagstoffet som du ønsker å lagre sikkerhetskopier til lokale eller skytjenester.


 


Relaterte Guider



om Adrian

Flamsk informasjon og kunnskap, jeg liker alt om kunst og dele min kunnskap med stor glede. De som gir seg selv til andre vil miste seg selv, men nyttig, forlater noe nyttig medmennesker. Jeg nyter dette privilegiet, vil jeg aldri si "vet ikke", men "ennå ikke"!

kommentarer

  1. I opplæringen si deg at alt er på partisjon c forlengelse nevnt er smittet (kryptert) med criptolocker, vel, hvis vi alle filer, personlige mapper (bilder, etc.) i en annen partisjon kan infisere dem og på dem.? Da er det mye lettere å løse problemet.

    • Adrian Gudus sa han

      Jeg foreslår å se på opplæringen med mer oppmerksomhet og uten å måtte bla!
      Jeg sa ikke til å slette alt på C-stasjonen, eller at alt som er i C-partisjonen som skal slettes med .exe. Du må fjerne bare det som er på de stedene som er nevnt i opplæringen, gjemt i to mapper (som nevnt i teksten over tutorial som jeg anbefaler at du leser den)
      Infiserte filer og kryptert .exe!
      Desinfeksjon er å eliminere registre og kjørbar (brukes CryptoLocker) med tilfeldig navn som finnes i to stedene som er nevnt i opplæringen
      Hvis du blar opplæringen og ikke lese teksten over det helt ut av bekvemmelighet eller hva noensinne, er det ikke mitt problem! DDAC ikke ønsker å forstå, for å se og har tålmodighet til å fordøye all informasjon, det betyr at du ikke trenger, ikke vil ha, og derfor har jeg ikke noe å forklare kommentarene de samme tingene som allerede er forklart i en tutorial løpet 30 av minutter og noen få linjer med tekst skrevet over den godt.
      Din uvitenhet feil og jeg faller hele arrogant fyr.

  2. Nene, jeg spurte deg ikke om det skulle slettes fra spillet, for jeg tror jeg snakket ganske tydelig, skrev jeg på kinesisk? Jeg spurte om jeg har et dokument, et bilde eller noe annet med utvidelsene nevnt ovenfor, i en annen partisjon enn C risikerer det å bli infisert (kryptert) med crytolocker DA eller BA hvis ikke, så gjør du ingenting annet enn å desinfisere muligens en gjenoppretting eller hva som helst du gjør det. I opplæringen sa du at alt i spill C med nevnte utvidelse er kryptert, eller at du ikke vet hva du sa. Og en ting til, å vite at jeg ikke kjørte et sekund …… nene!

    • Normalt, hvis forfatteren malware du vil ha tilgang til andre lagringssteder, og sikkerheten i operativsystemet er lav, kan du få tilgang til alle partisjoner.
      Det er best å puste inn yoghurt ...
      Adrians opplæringen er helt klart, og hvis du bruker logikk kan trekke andre konklusjoner.
      Oppførselen til malware er vanskelig å gjette, det kan endre seg fra en dag til en annen, fra ett system til et annet. Nå er det avhenger som skrev det og hva er skjulte hensikter.
      Jeg gjentar.
      Når vi snakker om virus, spyware, ramsomware, etc, kan atferden ikke være innrammet dem veldig tydelig. I dag påvirker bare én partisjon, alle partisjoner i morgen.

      • Cristi Jeg ser du en mann smart nok, kollegaen din var vanskelig å gi et svar som at Putnam tine.??el alltid sier ikke å bære på stedet for å gi et svar på spørsmålet.
        Som gutt drittunge under dem slik at de ikke overføres bare snakke med spedbarn.

    • Mai Mucea ikke får det du er i ferd med å dra sakte og uforskammet. Det å si "ikke dårlig hvis det er ille nok og arrogant"!

  3. programvare for å dekryptere infiserte filer der? og hvis så ville ta mye på en vanlig PC dekryptering?

  4. Interessant og nyttig opplæringen.

    Hvis du kan lage en tutorial om android nemlig hvordan kan jeg installere android 4.04 (det kommer som standard) på en Samsung Galaxy Tab 2 P3100 etter en oppdatering til 4.1.3. (Gjenopprette standardvalget til fabrikkinnstillingene ved, gjøre noe, men holde 4.1.3 og slett bare programvare, i mitt tilfelle). Takk!

  5. djnelutu sa han

    Uten å løse de enkleste hodepine er å installere sisrestore første gang etter en frisk forekomster av Windows, og hver gang du bruker sisrestore problemer som buteaza først ved oppstart av Windows, og du slippe enkel. den descarcacati her »» »http://www.sysnew.com/download.html .bafta

  6. Adrian sjømann sa han

    Kommentaren min gikk tapt på ingenting ....

    • Han gikk ikke vill i ingenting, jeg slettet ham og han gikk sannsynligvis inn i ingenting. Faktisk er den fremdeles på disken i datasenteret, bare oppføringen er slettet, hvis ………….
      La oss gå tilbake….
      Vennligst ikke miste noen linker som henviser til bestemte områder som ikke kan verifiseres for lett. Disse nettstedene kan inneholde ondsinnet kode på andre sider.
      Sett deg selv i vårt sted, vi kan tilbringe mange 10-20 minutter å sjekke et nettsted, bare slik at noen kan lenke.
      Hvis vi snakker om kjente, seriøse nettsteder, som verken nå eller i fremtiden vil være et problem, er det ok for obskure nettsteder ....
      Vi ønsker å bevare dette stedet (videotutorial.ro) ren, ren hjelp her er ikke skadelig og sender ikke link her til et område der det kan være skadelig.
      Derfor videotutorial.ro ikke og vil ikke gjøre kobling utveksling med hvilken som helst nettside, selv om det ville ha brakt fordeler.
      Tillit er vanskelig å få og lett å miste!

  7. Octavian sa han

    Hei Cristi Hvordan kan du kopiere en profesjonell 7 opprinnelige Windows fra Microsoft på denne linken http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Jeg prøvde et par ganger, og det fungerer ikke, jeg vet ikke hvilken abonnent de trenger, fordi jeg er lei av dem! Hvis mulig en veiledning om et slikt emne ...

  8. For 5 minutter siden dukket det opp en popup som sa "gi den til politiet" .com for ulovlig nedlasting og jeg må betale 300 RON gjennom paysafecard. Interessant, bra at jeg var i et virtuelt miljø 🙂

  9. Hei Cristi …… I noen måneder har jeg tatt noe i ro, og på de fleste av bildene jeg har (jeg er ikke i partisjon C) vises Dirty Decrypt for meg i stedet for fotografering ... Er det en løsning på dette problemet? …… .. Tusen takk!

  10. narcis2017 sa han

    Jeg har et problem med maskinen min hvis jeg kan min ajuta.calc er en Intel Core ghz cpu 3 i21003.10-box integrert lga1155 ASRock skt61 h1155m-Koreas Asus ATI Radeon video betalinger hd5450 1024mb ddr3 64bit. problemet er når du slår på datamaskinen, men ikke alle starter og starter kjølere på prosessoren starter og stopper og starter og stopper så videre. og hvis jeg har alle kablene ut av den harde og cd rw eller trukket hyggelig forgrening og jeg introduso og til slutt starter, men hvis du gir en omstart starter calc men bare ikke fungerer skjermkort skjermkort bygget i Calu og hvis jeg forlater flere timer når du starter igjen hardere starter med eksterne skjermkort, men hvis jeg starter igjen ikke bare gå med skjermkort bygget. Jeg endret og starter nå kildedatamaskinen like godt med skjermkortet er den samme som før når du bare gå etter omstart eller antennes, men hvis du går ut, og du kan ikke gå lys igjen bare hva skjermkort innebygd i hovedkortet. Jeg håper du kan hjelpe meg med en idé vi gjorde oppdatere bios men nimik. takk

  11. narcis2017 sa han

    3.10 ghz beklager jeg savnet MNAM brøt ovenfor

  12. Problemet er enkel.
    Når viruset, hvis du ikke har gjort ditt Backup farvel til filer.
    Desinfeksjon er en, utvinning og dekryptering av data er en annen.
    Det er sannsynlig at ikke engang Cryptic dem, men å endre sitt arbeid som alvorlig.
    Fase to selskapene har skjedd med hvem krypterte databaser.
    Nå jobber de for 6 måneder jentene har hatt i sitt liv. So. Backup, Backup, Backup, Backup muligens med versjons / snapshot og tilfeldig rotasjon.
    Anbefales ikke backup eksterne harddisker koblet direkte til systemet eller nettverksharddisker kartlegginger.
    De endret alle filer med filtypene gitt av Adrian dint helst av operativsystemet.

    Backup er best å gjøre en backup-programvare som kan binde seg til en ftp konto enda lokal bruker og passord. Dette hindrer tilkoblings tilordnede stasjoner som er like sårbare.

    • Hei,
      Kan gjenopprette alle filer uten BACKUP.
      På Internett finnes enkle utvinning løsninger.
      En vakker dag!

  13. Jeg glemte å fortelle om han aldri sa. Kan ikke åpnes under noen Linux eller UNIX.

  14. Albert sa han

    Hei, jeg gjorde det du sa, men jeg ser ikke ut til meg på noen cryptolocker programvare .. selv om jeg ikke kan åpne en fil forlengelse f.eks bilder, musikk osv

  15. Sorin sa han

    Jeg gjorde alt du fortalte meg, men jeg kan ikke finne filer i programvare Krypton
    Jeg perfectionalizat tror viruset og ikke gå veien hvis du kan gi en teamwiever for å se hva som kan gjøres. Filene er kryptert med Ezz, noe nytt

  16. Hello !!! cryptolocker dette viruset ligner help_decrypt ??? virus for meg at jeg ikke vet hvordan å dekryptere filer kryptert !!!!! kan hjelpe meg med råd ???? viktige dokumenter gikk tapt !!!! takk !!!! en hyggelig kveld !!!

    • help_decrypt er en fil av CryptoWall, virus som ligner på Cryptolocker. Du prøver å fjerne viruset ved hjelp av SpyHunter. Et verktøy nedlasting her: http://www.enigmasoftware.com/
      For å gjenopprette filene dine kan du prøve en myk utvinning som Recuva. Se deg gjenopprette flere tutorials på her på stedet. Du kan prøve å gjenopprette filer fordi CryptoWall slette den opprinnelige filen så erstatte den med en kopi kryptert.

  17. Salut! Jeg fikk et virus, som vises på skrivebordet im en meldingsboks med en timer med en andre sildre minutter og fortalte meg at hvis du ikke betaler en sum på en konto jeg vil blokkere og slette alle filene. Jeg klarte å bli kvitt viruset umiddelbart i bytte kan ikke åpne et bilde på PC. Den har samme navn, størrelse, format åpen, men når jeg gir det gir meg en feil noe sånt format støttes ikke, og jeg ikke lenger åpent. Og det suger at jeg gikk all den personlige arkiv av bilder. Jeg fostmatat PC forgjeves. Takk.

  18. Bogdan sa han

    hei, jeg elsker det du gjør her, men jeg ser ikke noe i ShadowExplorer, hvorfor?

  19. Ingenting vises for meg i ShadowExplorer heller ... kan et annet program som ligner på ShadowExplorer fortelle deg?

  20. Jeg ble smittet med løsepenger. satt før filnavn: oorr.
    Er det noen som har en idé? tb om dette?

  21. Hei Adrian, jeg har også en feil for en stund siden, jeg ble smittet med et hjelp dekrypteringsvirus, jeg hadde en egen harddisk for bilder og personlige videoer, som jeg bare koblet til datamaskinen da vi la noe til den. Harddisken var også ødelagt. alle krypterte bilder og videoer .... min bror fjernet harddisken fra datamaskinen og formaterte vinduer, men på den harddisken krypterte jeg fortsatt bildene
    ..se Spørsmål kan gjenopprette bilder av ham å ha et system restaurere oss noe eller andre

  22. neluvale62 sa han

    hei ... med et tungt hjerte, jeg forteller deg som meg..Jeg vet ikke hvordan jeg i helvete ble smittet med "Hjelp din fille" ... og sønnen min installerte Windows [xp] på nytt .. men jeg kan ikke åpne bildene og musikken lenger ... spørsmål: mer kan jeg gjenopprette bildene? og hvordan akkurat? ... svar vær så snill ...

  23. Hei, jeg ble nylig smittet med "locky" -viruset. Alle bilder, dokumentene mine er endret og kryptert. Ved hjelp av "recuva" -programmet klarte jeg å bringe navnene deres tilbake, men jeg kan ikke dekryptere dem. Jeg fikk viruset fra e-posten min, både PCen min og den eksterne harddisken ble infisert. Jeg formaterte PC-en, men jeg har ikke råd til å miste dokumentene på harddisken. Har du en løsning?
    Tusen takk.

  24. Hei .. Dessverre fulgte jeg alle trinnene du har tatt, men dessverre blir ikke filene mine "dekryptert" .. Hjelp meg med svar på e-postadressen: [e-postbeskyttet]
    takk

  25. George sa han

    Jeg fant dekrypteringsløsningen ....

  26. caesarbalro sa han

    dekryptering løsning?
    noen?

  27. Synd ingen sier løsningen ..

    • Kaspersky og skrive på google noransom rezolvy krypto.
      Jeg Cerberus virus. Dekryptering vente å få ut ..

  28. Jeg fikk bildene IKKE i C og D er kryptert, kan gjenopprette dem

  29. Hei,
    Dekryptering av filer er trivielt.
    Ikke lenger et problem så alvorlig.
    Kan gjenopprette alle filer.
    En vakker dag!

    • Hvordan? Nå er det detaljer!

    • Hva gjør du hvis en slags virus som krypterer innholdet filer på en datamaskin eller en ekstern harddisk, legge forlengelse ecyfaf infiserte filer hvis du endrer filnavnet ved å slette den nye utvidelsen regnskapsfører tidligere type fil, men wordurile for eksempel har et innhold kryptert og uleselig og PDF-filer gi feil åpning?

  30. Hva gjør du hvis en slags virus som krypterer innholdet filer på en datamaskin eller en ekstern harddisk, legge forlengelse ecyfaf infiserte filer hvis du endrer filnavnet ved å slette den nye utvidelsen regnskapsfører tidligere type fil, men wordurile for eksempel har et innhold kryptert og uleselig og PDF-filer gi feil åpning?

  31. Geo Nitu sa han

    Hei, jeg har et problem med filer som er kryptert. Jeg tror vi gjorde en stor feil, vi lastet ned litt musikk og våknet opp den andre eller tredje dagen da jeg åpnet datamaskinen slik at jeg ikke kan se noe. Jeg gjorde også en datamaskinskopiering, men forgjeves. Hva er verst er at vi hadde 3 eksterne harddisker koblet til PCen og alt i dem er nå kryptert. Musikk var i stand til å få det tilbake med Format Factory, men familiebilder og filmer (som jeg ikke kan komme hvor som helst fra ingensteds) virket ikke. Alle av dem har blitt smittet og har RUMBA filtypen. Jeg bryr meg ikke om resten, jeg har allerede formatert PCen min, det tar bilder og familiebilder av mine kjære mennesker. Kan du hjelpe meg med noen råd? Hvordan kan jeg gjenopprette disse filene hvis PCen ikke lenger har problemer? Takk, ha en flott dag!

  32. Geo Nitu sa han

    Hei, jeg venter fortsatt på svar på det jeg skrev ovenfor, for filtypen det står "RUMBA File (.rumba) Files exist all, men jeg kan ikke åpne dem. De som er .mp3 kan bare høres på i Windows mwdia playwr. Men hva gjør jeg med familiefilmer og bilder? Vennligst hjelp!

  33. GJØR DETTE sa han

    Hallo Jeg heter FERARU DAN fra Timisoara og jeg har et virus som har lagt meg til .SETO-avslutningene. Med SHADOW EXPLORER klarte jeg bare å gjenopprette fra partisjon C, og resten av partisjonene eller harddiskene gjorde det ikke. Hvordan klarer jeg å se hvordan det er og gjenopprette hvordan det er på partisjon C. Tusen takk for hjelpen. Med hilsen FERARU DAN

Tilbakesporinger

  1. […] Selv kan ikke dekryptere filene våre. Crypto Trojan-infeksjoner, som Locky og CryptoLocker, har nådd Android. Triada-løsepenger påvirker telefoner med Android 4.4 eller eldre. [...]

  2. […] CryptoLocker, hvordan desinfisere hvordan man kan forhindre og gjenopprette filer infisert med ramsomware [...]

Snakk Your Mind

*

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentardataene dine behandles.