Привіт друзі, в сьогоднішньому уроці ми будемо говорити про CryptoLocker називається вимагачів типу інфекції. Зокрема, ми побачимо, як вилікувати комп'ютер, заражений CryptoLocker, як ми запобігти цю інфекцію вимагачів і як ми можемо відновити файли, заражені CryptoLocker.
Що таке CryptoLocker?
Як я вже говорив вище цього типу інфекції є вимагачів класу і один раз він заражений CryptoLocker шукає і шифрує файли з вашого комп'ютера. Він шифрує файли, які ви є: * .odt, * .ods, * .odp, .odm * * ODC-, .odb *, * .doc, * .docx, * .docm * WPS-, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Після того як файли були зашифровані, то ви не зможете відкривати, використовувати або перегляду цих файлів. Хоча свого часу CryptoLocker дасть "шанс" (брехня), щоб відновити файли, заплативши доларів 300 300 або євро в обмін на які ви отримаєте ключ для розшифровки файлів, я раджу вам не робити цього! Ніхто не гарантує, що ви дійсно отримаєте ключ дешифрування, і ви будете залишені без всі гроші з карти або банківського рахунку.
Що робити, якщо я заражений CryptoLocker?
Ми рекомендуємо вам відключити комп'ютер все perfifericele (принтер, факс, USB флешки, карти пам'яті SD, зовнішній жорсткий диск та інші носії інформації), зніміть кабельний інтернет мережевої карти зараженого комп'ютера, щоб не поширювати інфекцію в мережі і інші комп'ютери, підключені до нього. Також не підключати змінні носії (USB накопичувачі, карти пам'яті або зовнішні жорсткі диски) на заражений комп'ютер.
Як вилікувати комп'ютер заражений CryptoLocker?
Метод, за допомогою якого можна позбутися від цієї інфекції, досить простий, він детально представлений у відеоуроці. Перший крок - перейти в безпечний режим, як показано у відеоуроці. Незалежно від використовуваної версії Windows, ви можете це зробити, натиснувши клавіші Windows + R і в полі Виконати "msconfig", а потім натиснути клавішу Enter. У вікні, що з’явиться, перейдіть на вкладку «Завантажити» і встановіть прапорець «Безпечне завантаження», потім натисніть «Застосувати» та «ОК» та перезавантажте комп'ютер, який самостійно ввійде в безпечний режим після повернення із перезавантаження.
Іншим способом ви можете отримати в безпечному режимі завантаження і відразу ж після того, як ви бачите логотип виробника материнської плати, натисніть кнопку F8 повтори.
Опинившись у безпечному режимі, вам потрібно буде отримати доступ до редактора реєстру, щоб видалити записи, які CryptoLocker робить в операційній системі. Натисніть клавіші Windows + R і у полі Run напишіть "regedit" і натисніть клавішу Enter.
Як правило, буде мати деякі ключові CryptoLocker наступні населенні пункти:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Після того, як я очистив записи реєстру будуть робити CryptoLocker видимі розширення для файлів, папок і файлів, прихованих і захищених системних папок. Як ця робота була показана в відео-підручник.
Ми отримаємо доступ до папок "C: \ Users \ YourUserName \ AppData \ Local", а також "C: \ Users \ YourUserName \ AppData \ Roaming" та видалимо будь-який файл із сумнівним ім'ям з розширенням .exe. Зазвичай виконувані файли, що використовуються CryptoLocker та іншими видами інфекцій, не мають значення в їх імені, наприклад, їх можна назвати "aldkkgjhoipporh.exe"
Після того, як я закінчив робити ці кроки доведеться перезавантажити комп'ютер. Коли ми завантажили і встановили назад в перезавантаженні Malwarebytes, Ми біжимо і зробити сканування. Після завершення сканування виявили інфекції віддалені від його інтерфейсу.
Як запобігти зараженню комп'ютера з CryptoLocker?
Для того, щоб запобігти інфекції CryptoLocker добре мати антивірус, AntiMalware і набір бази даних оновлень для системи безпеки, що містять сигнатури вірусів на сьогоднішній день. Багато користувачів недбало і тихо тільки тому, що я бачу значок вірусу в системному треї (у правому нижньому кутку екрана поруч з годинником), не впевнившись, що вони повністю працездатні або, якщо і коли він зробив останні оновлення часу, що містять підписи на наявність вірусів ,
Додаткові заходи, щоб запобігти інфекції також CryptoLocker CryptoPreventНевелика утиліта, яка може бути встановлена або може бути використаний в якості портативного застосування. CryptoPrevent внести деякі зміни в груповій політиці, щоб блокувати виконувані файли права виконання% AppData% і долю в LOCALAPPDATA %% і захисту від експлойта RLO (справа наліво Override)
Цей інструмент слід використовувати з обережністю, оскільки файл може блокувати законним і може бути в% AppData% або% locaappdata%. Якщо це станеться, що легальний файл повинен бути заблокований, ви можете відкрити інтерфейс CryptoPrevent додатків і додати файл в білий список (білий список), який буде містити список файлів, доданих вами і які матимуть право бути виконана.
Як відновити файли зашифровані CryptoLocker?
На жаль, відновлення CryptoLocker зашифрований файл не гарантується будь-яким способом або м'якого чуда. Все залежить від параметрів, які ви мали і мають в sistemulde операції. Якщо ви заразитися, поки не було весь час Відновлення системи і Попередні версії вимкнений, ви не можете відновити зашифровані файли. Відновлення системи і Попередні версії активовані вліво дозволить повернутися до попереднього стану файлу, який був раніше, ніж він був заражений і зашифровані. Ви все ще можете використовувати тінь Провідник щоб дізнатися, чи є більш ранню операційну систему для зашифрованих файлів. Якщо ви виявили один або кілька файлів в попередньої інфекції і хочете відновити, клацніть правою кнопкою миші їх з інтерфейсу програми опції ShadowExplorer з контекстного меню і виберіть команду Експорт.
Остаточний висновок один. резервна копія що багато користувачів уникають робити це, ви б scutitit всі ці головні болі. Зробіть резервну копію навіть для файлів, життєво важливих для вас, тримати їх копії навіть 10 різних місцях в разі необхідності, тому що ви ніколи не знаєте, як ви можете втратити, або інфекцією потворною, як CryptoLocker або в результаті стихійного лиха (катастрофи ), крадіжки або просто жорсткий диск дає вам коли-небудь. Є сотні безкоштовних рішень для резервного копіювання, у нас є багато підручників з предмету, який ви хочете зберегти резервні копії на локальних і хмарних сервісів.
CryptoLocker, такі як дезінфікуючий запобігти і відновлювати файли як заражені ramsomware
Останнє оновлення в Лютого 15 2021 De коментарі 52
пов'язані Підручники
- Як відновити видалені файли з облікового запису SkyDrive - відеоурок
- Як запобігти зараженню комп’ютером CD / DVD-дисками або USB-накопичувачами за допомогою вакцини Panda USB - відеоурок
- Як виправити пошкоджені файли в Windows за допомогою засобу перевірки системних файлів - відеоурок
- Як відновити висіву файли в Utorrent після переустановлення Windows - HD відео-підручник
- Як надрукувати список файлів, що містяться в папці з музикою, фільмами, документами - відеоурок
Коментарі
Trackbacks
-
[…] Сам не може розшифрувати наші файли. Крипто-троянські інфекції, подібні до Locky та CryptoLocker, досягли Android. Викупник Triada впливає на телефони з ОС Android 4.4 або новішої версії. [...]
-
[…] CryptoLocker, як продезінфікувати, як запобігти та відновити файли, заражені програмним забезпеченням […]
У підручнику ви говорите, що все знаходиться в розділ C. розширення згаданого заражаються (в зашифрованому вигляді) з criptolocker, а якщо ми всі файли, особисті папки (фотографії і т.д.), в іншому розділі можуть заразити їх і на них.? Тоді це набагато простіше вирішити цю проблему.
Я пропоную поглянути на підручник з великою увагою і без необхідності прокрутки!
Я не говорив, щоб видалити всі на диску C або що все, що в розділі C, щоб бути видалені з розширенням .exe. Ви повинні видалити тільки те, що в тих місцях, згаданих в підручнику, захованих в двох папках (як зазначено в тексті вище підручник, який я рекомендую вам прочитати його)
Заражені файли і зашифровані розширення .exe!
Дезінфекція є усунення регістрів і виконуваного файлу (використовується CryptoLocker) з випадковим ім'ям знайдено в двох місцях, зазначених в керівництві
Якщо перегорнути підручник, а не читати текст над ним повністю з зручності або що коли-небудь, це не моя проблема! DDAC не хочуть розуміти, дивитися і мати терпіння, щоб переварити всю інформацію, це означає, що вам не потрібно, не хочуть, і тому у мене немає нічого, щоб пояснити коментарі ті ж речі вже пояснювалося в підручнику над 30 з хвилин і кілька рядків тексту, написаного вище нього добре.
Ваша вина невігластва і я падаю все зарозумілий хлопець.
Адріан ви знаєте, якщо ці зашифровані папки можуть бути відкриті з Linux?
Нене, я не запитував вас, чи слід видаляти це з гри, тому що, здається, я говорив досить чітко, чи писав я китайською? Я запитав, чи є у мене документ, малюнок чи щось інше із зазначеними вище розширеннями, в іншому розділі, крім C, ви ризикуєте заразитися (зашифровано) за допомогою crytolocker DA або BA, якщо ні, тоді ви не робите нічого, крім дезінфекції, можливо, відновлення або чого завгодно Ви робите це. У підручнику ви сказали, що все у грі C із згаданим розширенням зашифровано або ви не знаєте, що сказали. І ще одне, знати, що я не бігав ні секунди!
Як правило, якщо автор шкідливих програм ви хочете отримати доступ до інших місця зберігання, а також безпеку операційної системи низька, ви можете отримати доступ до всіх розділів.
Найкраще вдихнути йогурт ...
підручник Адріан абсолютно ясно, і якщо застосувати логіку можна зробити інші висновки.
Поведінка шкідливих програм важко здогадатися, він може змінюватися від одного дня до іншого, від однієї системи до іншої. Тепер це залежить від того, хто її написав, а що приховані наміри.
Я повторюю.
Коли ми говоримо про віруси, шпигунів, ramsomware і т.д., поведінка не може бути оформлена їх дуже чітко. На сьогоднішній день зачіпає тільки один розділ, завтра всі розділи.
Cristi Я бачу, ви людина досить розумна, ваш колега був важко дати відповідь, як, що в Putnam tine.??el завжди говорить не вести замість того, щоб дати відповідь на це питання.
Як хлопчик фартуха під ними, щоб не передається тільки розмовляти з немовлятами.
Травня Mucea не отримаєте, що ви збираєтеся повільно і зухвало голову. Це кажучи "не погано, якщо це досить погано і зарозумілим"!
Програмне забезпечення для розшифровки заражених файлів там? І якщо так займе багато на звичайному PC дешифрування?
Цікавий і корисний підручник.
Якщо ви можете зробити підручник про Android, а саме, як я можу перевстановити андроїд 4.04 (мова йде за замовчуванням) на Samsung Galaxy Tab 2 P3100 після поновлення до 4.1.3. (Відновлення опції за замовчуванням на заводські настройки, нічого не робити, але тримати 4.1.3 і видаляти лише програмне забезпечення, в моєму випадку). Дякую!
Без вирішення найпростіших головних болів є установка sisrestore вперше після свіжих екземплярів Windows, і кожен раз, коли ви використовуєте проблеми sisrestore, що buteaza спочатку при запуску Windows, і ви падаєте просто. descarcacati тут »» »http://www.sysnew.com/download.html .bafta
Мій коментар був загублений ні в чому ...
Він не загубився в нікчемності, я видалив його, і він, мабуть, пішов у ніщо. Насправді він все ще знаходиться на диску в центрі обробки даних, видалено лише запис, якщо ………….
Повернімося назад ...
Будь ласка, не втратити будь-які посилання, які посилаються на певні сайти, які не можуть бути перевірені дуже легко. Ці сайти можуть містити шкідливе ПО на інших сторінках.
Поставте себе на наше місце, ми можемо витратити багато 10-20 хвилин, щоб перевірити сайт, просто так хтось може зв'язати.
Якщо говорити про добре відомі, серйозні сайти, які ні зараз, ні в майбутньому не будуть проблемою, це нормально для незрозумілих сайтів….
Ми хочемо зберегти це місце (videotutorial.ro) чисті, чисті засоби тут не є шкідливим і не відправляє посилання тут на сайт, де він може бути шкідливим.
Тому videotutorial.ro немає і не буде робити обмін посиланнями з будь-якого веб-сайту, навіть якщо це принесло б вигоди.
Довіра важко завоювати і легко втратити!
Привіт Cristi Як ви можете скопіювати професійний 7 оригінал для Windows від корпорації Майкрософт за цим посиланням http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Я спробував кілька разів, і це не працює, я не знаю, який передплатник їм потрібен, бо я їм набрид?! По можливості підручник з такої теми ...
5 хвилин тому мені з'явилося спливаюче вікно, сказавши "так поліції" .com для. незаконне завантаження, і я повинен заплатити 300 RON через paysafecard. Цікаво, добре, що я був у віртуальному середовищі 🙂
Привіт Крісті ...... Вже кілька місяців я роблю щось на поступку, і на більшості своїх фотографій (я не в розділі С) замість фотографії мені здається Брудна розшифровка ...... Чи є рішення цієї проблеми? ...... .. Дуже дякую!
У мене є проблема з моїм комп'ютером, якщо я можу мій ajuta.calc є процесор Intel ГГц 3 i21003.10-бокс інтегрований lga1155 ASRock skt61 h1155m-s Asus ATI Radeon платежів відеокарти hd5450 1024mb ddr3 64bit. проблема в тому, коли ви вмикаєте комп'ютер, але не все починається і перезапускає кольорів на процесор починає і зупинок і запусків і зупинок так далі. і якщо у мене є всі кабелі з жорсткого і дисковод CD RW або смикав приємним розгалуження, і я introduso і в кінці кінців починає, але якщо ви даєте перезапуск починає вапняно але не працює відеокарта тільки відеокарта побудована в CALU і якщо я піду більше годин, коли ви починаєте знову складніше починається з зовнішньої відеокарти, але якщо я знову перезапустити не просто піти з відеокартою побудований. Я змінилася, і тепер починається вихідний комп'ютер так само, як і з відеокартою така ж, як і раніше, коли ви просто йдете після перезавантаження або спалахнути, але якщо ви виходите і ви не можете піти світло знову тільки те, що відеокарта вбудована в материнську плату. Я сподіваюся, що ви можете допомогти мені з ідеєю, ми зробили оновлення BIOS, але nimik. спасибі
3.10 GHz шкода, що я пропустив MNAM зламався вище
Проблема проста.
Після того, як вірус, якщо ви ще не зробили свій резервного копіювання файлів до побачення.
Дезінфекція є одним, відновлення і дешифрування даних інший.
Цілком ймовірно, що навіть не Cryptic їх, але змінити їх роботу як серйозні.
Фаза дві компанії відбулося з яким зашифровані бази даних.
Тепер вони працюють на 6 місяців мали дівчинки в своєму житті. зв Резервне копіювання, резервне копіювання, резервне копіювання, резервне копіювання, можливо, з версіями / знімка і випадкового обертання.
Не рекомендується резервне копіювання зовнішніх жорстких дисків, підключених безпосередньо до системи або мережі жорстких дисків відображень.
Вони змінили всі файли з розширеннями даних Адріан DINT будь-яке місце операційної системи.
Резервне копіювання найкраще зробити програмне забезпечення резервного копіювання, які можуть зв'язуватися з FTP рахунку навіть локального користувача і пароля. Це запобігає встановленню мережевих дисків, які однаково вразливі.
Привіт,
Можна відновити всі файли без BACKUP.
В Інтернеті прості рішення для відновлення.
Прекрасний день!
Я забув сказати, якщо він ніколи не говорив. Не може бути відкритий під будь-який Linux або UNIX.
Здрастуйте, я зробив те, що ви сказали, але я не здається мені в будь-якому cryptolocker програмного забезпечення .. хоча я не можу відкрити будь-який файл розширення наприклад, картинки, музика і т.д.
Я зробив все, що ви сказали мені, але я не можу знайти файли в програмне забезпечення Криптон
Я думаю, що perfectionalizat вірус і не йдуть свій шлях, якщо ви можете дати teamwiever, щоб побачити, що можна зробити. Файли шифруються з Ezz, щось нове
Здравствуйте !!! cryptolocker цей вірус схожий на help_decrypt ??? вірус для мене, що я не знав, як розшифрувати зашифровані файли !!!!! може мені допомогти порадою ???? важливі документи були втрачені !!!! Спасибо !!!! приємний вечір !!!
help_decrypt є файлом CryptoWall, вірус схожий на Cryptolocker. Ви намагаєтеся видалити вірус з допомогою SpyHunter. Інструмент завантажити тут: http://www.enigmasoftware.com/
Щоб відновити файли, які ви можете спробувати м'яке відновлення як Recuva. Див ви відновлюєте більше підручники тут на сайті. Ви можете спробувати відновити файли, оскільки CryptoWall видалити вихідний файл потім замінивши його копією зашифрований.
Salut! Я отримав вірус, який з'являється на робочому столі їм вікно повідомлення з таймером з другим крапельних хвилин і сказав мені, що якщо ви не платите певну суму на рахунку, я буду блокувати і видаляти всі файли. Мені вдалося позбутися від цього вірусу негайно в обмін не може відкрити будь-яке зображення на комп'ютері. Він має таке ж ім'я, розмір, формат відкритий, але коли я даю це дає мені щось подібна помилка формат не підтримується, і я більше не відкритим. І це відстій, що я пройшов весь особистий архів фотографій. Я fostmatat PC марно. Завдяки.
привіт, я люблю те, що ви робите тут, але я не бачу нічого в ShadowExplorer, чому?
Мені також нічого не здається в ShadowExplorer ... чи може сказати вам інша програма, подібна до ShadowExplorer?
Я був заражений з викупом. ставити перед ім'ям файлу: oorr.
Хто-небудь є ідеї? Т.Б. про це?
Привіт, Адріане. У мене також помилка деякий час тому, я заразився вірусом довідки для розшифровки. У мене для фотографій та особистих відео був окремий жорсткий диск, який я підключав до комп'ютера лише тоді, коли ми щось додаємо на нього. всі зашифровані фотографії та відео ... мій брат витягнув жорсткий диск із комп'ютера та відформатував вікна, але на цьому жорсткому диску я все ще зашифрував фотографії
..se Питання може відновити його фотографії маючи відновлення системи нам щось або інше
привіт ... з напруженим серцем, я кажу тобі, як і я ... Я не знаю, як, на біса, я заразився "Допоможи своїй філі" ... і мій син переінсталював windows [xp] .. але я більше не можу відкривати картинки та музику .... питання: більше Чи можу я відновити фотографії? а як саме? ... .відповідь будь ласка ...
Привіт, нещодавно я заразився вірусом "locky". Всі зображення, мої документи були змінені та зашифровані. За допомогою програми "recuva" мені вдалося повернути їхні імена, але я не можу їх розшифрувати. Я отримав вірус з пошти, заразився і мій ПК, і зовнішній жорсткий диск. Я відформатував ПК, але не можу дозволити собі втратити документи на жорсткому диску. У вас є рішення?
Велике спасибі.
Привіт .. На жаль, я виконав усі вжиті вами кроки, але, на жаль, мої файли не «розшифровані» .. Будь ласка, допоможіть мені відповісти на електронну адресу: [захищено електронною поштою]
спасибі
Я знайшов рішення для дешифрування…. Я зв’язався з вами через месенджер
Привіт Джордж! Якщо ви подаєте дешифрування рішення ласка, мені передати мені по електронній пошті або на форумі тут! [захищено електронною поштою]
Я знайшов рішення для дешифрування….
Zii соломи все
А чому б вам не опублікувати його в таємниці?
Salut.George знайшов рішення, якщо ви робите це публічно або сказати нам, скільки і хто зацікавлений буде plati.Asta довести, що навіть після того, як ми знайшли solutia.Eu одне зацікавлена особа.
Будь ласка, надішліть мені поштою [захищено електронною поштою]
Рішення дешифрування?
Хто-небудь?
Шкода, що ніхто не говорить, що рішення ..
Kaspersky і писати на Google noransom rezolvy крипто.
Вірус I Cerberus. Дешифрування чекати, щоб вийти ..
Я отримав знімки, не в С і D в зашифрованому вигляді, їх можна відновити
Привіт,
Дешифрування файлів тривіально.
Більше не проблема, так серйозно.
Можна відновити всі файли.
Прекрасний день!
Яким чином? Тепер деталі!
Як розпочати роботу з вірусом, який шифрує вміст файлів на комп'ютері або зовнішньому жорсткому диску, додає розширення ecyfaf до інфікованих файлів, якщо ви зміните ім'я файлу, що видаляє нове розширення, розпізнає попередній тип файлу, але файли, наприклад, мають зашифрований текст і нерозбірливий і pdfs відкриває помилку?
Як розпочати роботу з вірусом, який шифрує вміст файлів на комп'ютері або зовнішньому жорсткому диску, додає розширення ecyfaf до інфікованих файлів, якщо ви зміните ім'я файлу, що видаляє нове розширення, розпізнає попередній тип файлу, але файли, наприклад, мають зашифрований текст і нерозбірливий і pdfs відкриває помилку?
Здрастуйте, у мене виникла проблема із зашифрованими файлами. Я думаю, що ми зробили велику помилку, ми завантажили музику і розбудили другий або третій день, коли я відкрив комп'ютер, щоб нічого не побачити. Я також зробив резервну копію комп'ютера, але марно. Найгірше те, що у нас були зовнішні жорсткі диски 3, підключені до ПК, і все в них зараз зашифровано. Музику вдалося повернути її з Format Factory, але сімейні картинки і фільми (які я нікуди не можу отримати нізвідки) не спрацювали. Всі вони були заражені і мають розширення RUMBA. Я не дбаю про решту, я вже відформатував свій комп'ютер, він знімає фотографії і сімейні фотографії моїх дорогих людей. Чи можете ви допомогти мені з деякими порадами? Як я можу відновити ці файли, якщо мій комп'ютер більше не має проблем? Спасибі, прекрасний день!
Привіт, я все ще чекаю відповіді на те, що я писав вище, тип файлів говорить "Файл RUMBA (.rumba) Файли існують усі, але я не можу їх відкрити. Ті, що є .mp3, можна слухати лише в програмі Windows mwdia playwr. Але що я роблю з фільмами та сімейними фотографіями? Будь ласка, допоможіть !
Привіт Мене звуть FERARU DAN з Тімішоари, і у мене є вірус, який додав мене до .SETO припинення. За допомогою SHADOW EXPLORER мені вдалося відновити лише розділ C, а решта розділів чи жорстких дисків - не. Як мені вдається побачити, що це таке, і відновити, що це таке на розділі C. Дякую вам за допомогу. Що стосується FERARU DAN