Hei venner, dagens tutorial vi vil snakke om CryptoLocker kalt ransomware infeksjon type. Spesielt vil vi se hvordan desinfisere en datamaskin infisert med CryptoLocker, hvordan kan vi forhindre dette ransomware infeksjon, og hvordan vi kan gjenopprette filer som er infisert med CryptoLocker.
Hva er CryptoLocker?
Som jeg sa over denne typen infeksjon er en klasse ransomware og når infisert det CryptoLocker ute etter og krypterer filer fra datamaskinen din. Den krypterer filene du er: * ODT, * ODS, * .odp, .odm * * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * .xlsm, * XLSB, .xlk *, * .ppt, * .pptx, * PPTM, * mdb, * ACCDB, * .pst, * DWG, * dxf, * .dxg, .WPD *, * .rtf, * .wb2 * MDF, * .dbf- * psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * CRW, .cr2 * * DCR, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .RAW, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * PEM, * .pfx, * .p12, .p7b * * .p7c
Når filene er kryptert, vil du ikke være i stand til å åpne, bruke eller vise disse filene. Selv på en gang CryptoLocker vil gi "en sjanse" (falsk) for å gjenopprette filene ved å betale 300 300 dollar eller euro i retur som du vil motta en nøkkel til å dekryptere filene dine, råder jeg deg til ikke å gjøre dette! Ingen garanterer at du virkelig får dekrypteringsnøkkelen og du vil stå uten alle pengene fra kortet eller bankkontoen din.
Hva om jeg smittet CryptoLocker?
Vi anbefaler at du kobler datamaskinen alle perfifericele (skriver, faks, USB-pinne, SD-kort, ekstern harddisk og andre lagringsmedier), fjern kabelen internett nettverkskortet på den infiserte datamaskinen for å ikke spre smitte i nettverket og andre datamaskiner som er koblet til den. Også ikke koble flyttbare medier (USB-stasjoner, minnekort eller eksterne harddisker) til den infiserte datamaskinen.
Hvordan desinfisere jeg en datamaskin infisert med CryptoLocker?
Metoden som du kan kvitte deg med denne infeksjonen er ganske enkel, den presenteres i detalj i videoopplæringen. Det første trinnet er å gå inn i sikkermodus som vist i videoopplæringen. Uansett hvilken versjon av Windows som brukes, kan du gjøre dette ved å trykke på Windows + R-tastene og i Kjør-boksen skriver du inn "msconfig" og deretter trykker du på Enter-tasten. I vinduet som vises, gå til Boot-fanen og merk av for Safe boot-boksen, klikk deretter på Apply og OK og start datamaskinen på nytt, som vil gå inn i Safe Mode på egen hånd når den kommer tilbake fra omstart.
En annen måte du kan komme inn i sikkermodus er oppstart og umiddelbart etter at du ser logoen hovedkort produsenten, klikker du på knappen F8 repeterende.
Når du er i sikkermodus, må du få tilgang til Registerredigering for å slette oppføringene som CryptoLocker gjør i operativsystemet. Trykk på Windows + R-tastene og skriv "regedit" i Kjør-boksen og trykk Enter-tasten.
Vanligvis vil ha noen viktige CryptoLocker på følgende steder:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Etter at jeg ryddet journalposter skal gjøre CryptoLocker synlige utvidelser for filer, mapper og filer skjulte og beskyttede systemmapper. Hvordan virker dette arbeidet ble vist i videoen opplæringen.
Vi får tilgang til mappene "C: \ Brukere \ Ditt brukernavn \ AppData \ Lokalt" samt "C: \ Brukere \ Ditt brukernavn \ AppData \ Roaming" og vi vil slette enhver tvilsom fil med utvidelsen .exe. Vanligvis har kjørbarhetene som brukes av CryptoLocker og andre typer infeksjoner ingen betydning i navnet sitt, for eksempel kan de kalles "aldkkgjhoipporh.exe"
Etter at jeg ferdig med å gjøre disse trinnene må starte datamaskinen på nytt. Når vi lastet ned og installert tilbake i restart Malwarebytes, Vi kjører og gjøre et søk. Etter endt skanne funnet infeksjoner fjernet fra sitt grensesnitt.
Slik forhindrer infisere datamaskinen med CryptoLocker?
For å hindre smitte CryptoLocker er godt å ha antivirus, antimalware og en pakke med sikkerhetsoppdateringer database som inneholder signaturer for virus til dags dato. Mange brukere er uforsiktig og rolig bare fordi jeg ser på ikonet for et virus i systemstatusfeltet (nederst til høyre på skjermen ved siden av klokken) uten å sikre at de er fullt funksjonell eller hvis og når han gjorde de siste time oppdateringer som inneholder signaturer for virus .
En ekstra tiltak for å hindre smitte er også CryptoLocker CryptoPreventEt lite verktøy som kan installeres eller kan brukes som bærbar program. CryptoPrevent gjøre noen endringer i Group Policy for å blokkere gjennomføring rettigheter kjør% AppData% og skjebne i localappdata %% og beskytter mot utnytte RLO (Høyre til venstre Ride)
Dette verktøyet bør brukes med forsiktighet fordi en fil kan blokkere legitime og kan være i% AppData% eller% locaappdata%. Hvis det skjer at en legitim fil som skal låses, kan du åpne programgrensesnitt CryptoPrevent og legge filen i hvitelisten (hviteliste) som skal inneholde en liste over filer lagt til av deg, og som vil ha rett til å bli henrettet.
Hvordan får jeg tilbake filer kryptert CryptoLocker?
Dessverre CryptoLocker kryptert fil utvinning ikke er garantert noen som helst måte eller myk mirakel. Alt avhenger av innstillingene du har hatt og har i sistemulde drift. Hvis du blir smittet til du hadde hele tiden Systemgjenoppretting og tidligere versjoner av, kan du ikke gjenopprette krypterte filer. Systemgjenoppretting og tidligere versjoner aktivert igjen vil tillate deg å gå tilbake til en tidligere tilstand fil som var før han ble smittet og kryptert. Du kan fortsatt bruke Shadow Explorer for å lære om det tidligere operativsystemet for krypterte filer. Hvis du finner en eller flere filer i en tidligere infeksjon og ønsker å gjenopprette, høyreklikk dem fra programgrensesnittet ShadowExplorer alternativ fra kontekstmenyen og velg Eksporter.
Den endelige konklusjonen er ett. En BACKUP at mange brukere med å unngå å gjøre det, vil du bli scutitit alle disse hodepine. Lag backup selv for filer som er viktige for deg, beholde kopier av dem selv 10 forskjellige steder om nødvendig, fordi du vet aldri hvor du kan miste, enten ved en infeksjon stygg som CryptoLocker eller av en naturkatastrofe (katastrofe ), tyveri eller rett og slett harddisk gir deg en dag. Det er hundrevis av gratis backup-løsninger, har vi en masse tutorials på fagstoffet som du ønsker å lagre sikkerhetskopier til lokale eller skytjenester.
Vis kommentarer (50)
I opplæringen sier du at alt i partisjon c med den nevnte utvidelsen er infisert (kryptert) med cryptolocker, vel hvis jeg har alle filene, personlige mapper (bilder osv.) I en annen partisjon kan det smitte på dem også.? Da ville det være mye lettere å løse problemet.
Jeg foreslår å se på opplæringen med mer oppmerksomhet og uten å måtte bla!
Jeg sa ikke til å slette alt på C-stasjonen, eller at alt som er i C-partisjonen som skal slettes med .exe. Du må fjerne bare det som er på de stedene som er nevnt i opplæringen, gjemt i to mapper (som nevnt i teksten over tutorial som jeg anbefaler at du leser den)
Infiserte filer og kryptert .exe!
Desinfeksjon er å eliminere registre og kjørbar (brukes CryptoLocker) med tilfeldig navn som finnes i to stedene som er nevnt i opplæringen
Hvis du blar opplæringen og ikke lese teksten over det helt ut av bekvemmelighet eller hva noensinne, er det ikke mitt problem! DDAC ikke ønsker å forstå, for å se og har tålmodighet til å fordøye all informasjon, det betyr at du ikke trenger, ikke vil ha, og derfor har jeg ikke noe å forklare kommentarene de samme tingene som allerede er forklart i en tutorial løpet 30 av minutter og noen få linjer med tekst skrevet over den godt.
Din uvitenhet feil og jeg faller hele arrogant fyr.
Adrian vet du om disse krypterte mapper kan åpnes med linux?
Nene, jeg spurte deg ikke om du måtte slette alt fra spillet fordi jeg synes jeg snakket ganske tydelig, skrev jeg på kinesisk? Jeg spurte om jeg har et dokument, et bilde eller noe annet med utvidelsene nevnt ovenfor, i en annen partisjon enn C risikerer det å bli infisert (kryptert) med crytolocker DA eller BA hvis ikke, så gjør du ikke annet enn å desinfisere muligens en gjenoppretting eller hva som helst du gjør det. I opplæringen sa du at alt i spill C med den nevnte utvidelsen er kryptert eller at du ikke vet hva du sa. Og en ting til, å vite at jeg ikke løp et øyeblikk ...... onkel!
Normalt, hvis forfatteren malware du vil ha tilgang til andre lagringssteder, og sikkerheten i operativsystemet er lav, kan du få tilgang til alle partisjoner.
Det beste er å puste inn yoghurt ...
Adrians opplæringen er helt klart, og hvis du bruker logikk kan trekke andre konklusjoner.
Oppførselen til malware er vanskelig å gjette, det kan endre seg fra en dag til en annen, fra ett system til et annet. Nå er det avhenger som skrev det og hva er skjulte hensikter.
Jeg gjentar.
Når vi snakker om virus, spyware, ramsomware, etc, kan atferden ikke være innrammet dem veldig tydelig. I dag påvirker bare én partisjon, alle partisjoner i morgen.
Cristi, jeg ser på deg som en ganske intelligent mann, kollegaen din syntes det var vanskelig å gi et svar som minst ligner ditt. Han sier alltid å ikke løpe i stedet for å gi et svar på spørsmålet.
Når det gjelder gutten med slimet i kutteren nedenfor, sender jeg det bare til ham slik at jeg ikke snakker med babyene.
Mai Mucea ikke får det du er i ferd med å dra sakte og uforskammet. Det å si "ikke dårlig hvis det er ille nok og arrogant"!
programvare for å dekryptere infiserte filer der? og hvis så ville ta mye på en vanlig PC dekryptering?
Interessant og nyttig opplæringen.
Hvis du kan gjøre en tutorial, om Android, nemlig hvordan jeg kan installere android 4.04 (det kommer som standard) på en samsung galaxy tab 2 P3100, etter en oppdatering til 4.1.3. (Gjenoppretter med standardalternativet til fabrikkinnstillingene, jeg gjør ikke annet enn å beholde 4.1.3 og slette bare programvaren, i mitt tilfelle). Takk!
Den enkleste løsningen uten problemer er å installere sisrestore for første gang etter en ny installasjon av vinduer, og hver gang du har problemer, bruk sisrestore som krasjer først når du starter windows, og du har sluppet veldig lett. last den ned herfra »» »http://www.sysnew.com/download.html .bafta
Kommentaren min gikk tapt i ingenting ....
Han gikk ikke vill i intet, jeg slettet ham og han gikk sannsynligvis i intet. Faktisk er den fremdeles på disk i datasenteret, bare oppføringen er slettet, hvis .............
La oss gå tilbake ....
Vennligst ikke miste noen linker som henviser til bestemte områder som ikke kan verifiseres for lett. Disse nettstedene kan inneholde ondsinnet kode på andre sider.
Sett deg selv i vårt sted, vi kan tilbringe mange 10-20 minutter å sjekke et nettsted, bare slik at noen kan lenke.
Hvis vi snakker om kjente, seriøse nettsteder, som verken nå eller i fremtiden vil være et problem, er det ok, men for obskure nettsteder ...
Vi ønsker å bevare dette stedet (videotutorial.ro) ren, ren hjelp her er ikke skadelig og sender ikke link her til et område der det kan være skadelig.
Derfor videotutorial.ro ikke og vil ikke gjøre kobling utveksling med hvilken som helst nettside, selv om det ville ha brakt fordeler.
Tillit er vanskelig å få og lett å miste!
Hei Cristi Hvordan kan du kopiere en profesjonell 7 opprinnelige Windows fra Microsoft på denne linken http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Jeg prøvde et par ganger og det fungerer ikke, jeg vet ikke hvilken abonnent de trenger, for jeg er lei av dem ?! Hvis en tutorial om et slikt emne er mulig ...
For 5 minutter siden dukket en pop-up opp og sa "gi den til politiet". Com for illegal nedlasting og jeg må betale 300 RON via paysafecard. Interessant, bra at jeg var i et virtuelt miljø :)
Hei Cristi ...... I noen måneder nå har jeg tatt noe i skritt, og i de fleste av bildene jeg har, (jeg er ikke i partisjon C) vises Dirty Decrypt i stedet for fotografering ....... Er det en løsning for dette problemet? ........ Tusen takk!
Jeg har også et problem med datamaskinen min hvis du kan hjelpe meg. Min datamaskin er en Intel Core i3-21003.10 ghz cpu integrert boks lga1155 hovedkort asrock h61m-s skt1155 skjermkort pl asus ati radeon hd5450 1024mb ddr3 64bit. problemet er når jeg slår på datamaskinen den ikke starter, men den starter på nytt og smug på prosessoren starter og stopper starter og stopper og så videre. og hvis jeg fortsetter å fjerne kablene fra harde og cd rw eller jeg tok ut ramiebrettet og jeg satte det inn igjen begynner det endelig, men hvis jeg gir en omstart begynner det å kalkulere, men skjermkortet fungerer ikke lenger bare med skjermkortet innebygd i hesten og hvis jeg forlater flere timer når jeg starter det igjen er det vanskeligere å starte med det eksterne skjermkortet, men hvis jeg starter det på nytt fungerer det ikke bare med det innebygde skjermkortet. Jeg har endret kilden, og nå starter datamaskinen bra bare med skjermkortet, det er det samme som før den bare fungerer når jeg slår den på, men etter omstart, eller hvis jeg slår den av og på igjen, fungerer den bare med skjermkortet som er innebygd i hovedkortet. Jeg håper du kan hjelpe meg med en ide, jeg oppdaterte også bios, men ingenting. Takk skal du ha