CryptoLocker, такі як дезінфікуючий запобігти і відновлювати файли як заражені ramsomware

Привіт друзі, в сьогоднішньому уроці ми будемо говорити про CryptoLocker називається вимагачів типу інфекції. Зокрема, ми побачимо, як вилікувати комп'ютер, заражений CryptoLocker, як ми запобігти цю інфекцію вимагачів і як ми можемо відновити файли, заражені CryptoLocker.
Що таке CryptoLocker?
Як я вже говорив вище цього типу інфекції є вимагачів класу і один раз він заражений CryptoLocker шукає і шифрує файли з вашого комп'ютера. Він шифрує файли, які ви є: * .odt, * .ods, * .odp, .odm * * ODC-, .odb *, * .doc, * .docx, * .docm * WPS-, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Після того як файли були зашифровані, то ви не зможете відкривати, використовувати або перегляду цих файлів. Хоча свого часу CryptoLocker дасть "шанс" (брехня), щоб відновити файли, заплативши доларів 300 300 або євро в обмін на які ви отримаєте ключ для розшифровки файлів, я раджу вам не робити цього! Ніхто не гарантує, що ви дійсно отримаєте ключ дешифрування, і ви будете залишені без всі гроші з карти або банківського рахунку.
Що робити, якщо я заражений CryptoLocker?
Ми рекомендуємо вам відключити комп'ютер все perfifericele (принтер, факс, USB флешки, карти пам'яті SD, зовнішній жорсткий диск та інші носії інформації), зніміть кабельний інтернет мережевої карти зараженого комп'ютера, щоб не поширювати інфекцію в мережі і інші комп'ютери, підключені до нього. Також не підключати змінні носії (USB накопичувачі, карти пам'яті або зовнішні жорсткі диски) на заражений комп'ютер.
Як вилікувати комп'ютер заражений CryptoLocker?
Метод, за допомогою якого можна позбутися від цієї інфекції, досить простий, він детально представлений у відеоуроці. Перший крок - перейти в безпечний режим, як показано у відеоуроці. Незалежно від використовуваної версії Windows, ви можете це зробити, натиснувши клавіші Windows + R і в полі Виконати "msconfig", а потім натиснути клавішу Enter. У вікні, що з’явиться, перейдіть на вкладку «Завантажити» і встановіть прапорець «Безпечне завантаження», потім натисніть «Застосувати» та «ОК» та перезавантажте комп'ютер, який самостійно ввійде в безпечний режим після повернення із перезавантаження.
Іншим способом ви можете отримати в безпечному режимі завантаження і відразу ж після того, як ви бачите логотип виробника материнської плати, натисніть кнопку F8 повтори.
Опинившись у безпечному режимі, вам потрібно буде отримати доступ до редактора реєстру, щоб видалити записи, які CryptoLocker робить в операційній системі. Натисніть клавіші Windows + R і у полі Run напишіть "regedit" і натисніть клавішу Enter.
Як правило, буде мати деякі ключові CryptoLocker наступні населенні пункти:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Після того, як я очистив записи реєстру будуть робити CryptoLocker видимі розширення для файлів, папок і файлів, прихованих і захищених системних папок. Як ця робота була показана в відео-підручник.
Ми отримаємо доступ до папок "C: \ Users \ YourUserName \ AppData \ Local", а також "C: \ Users \ YourUserName \ AppData \ Roaming" та видалимо будь-який файл із сумнівним ім'ям з розширенням .exe. Зазвичай виконувані файли, що використовуються CryptoLocker та іншими видами інфекцій, не мають значення в їх імені, наприклад, їх можна назвати "aldkkgjhoipporh.exe"
Після того, як я закінчив робити ці кроки доведеться перезавантажити комп'ютер. Коли ми завантажили і встановили назад в перезавантаженні Malwarebytes, Ми біжимо і зробити сканування. Після завершення сканування виявили інфекції віддалені від його інтерфейсу.
Як запобігти зараженню комп'ютера з CryptoLocker?
Для того, щоб запобігти інфекції CryptoLocker добре мати антивірус, AntiMalware і набір бази даних оновлень для системи безпеки, що містять сигнатури вірусів на сьогоднішній день. Багато користувачів недбало і тихо тільки тому, що я бачу значок вірусу в системному треї (у правому нижньому кутку екрана поруч з годинником), не впевнившись, що вони повністю працездатні або, якщо і коли він зробив останні оновлення часу, що містять підписи на наявність вірусів ,
Додаткові заходи, щоб запобігти інфекції також CryptoLocker CryptoPreventНевелика утиліта, яка може бути встановлена ​​або може бути використаний в якості портативного застосування. CryptoPrevent внести деякі зміни в груповій політиці, щоб блокувати виконувані файли права виконання% AppData% і долю в LOCALAPPDATA %% і захисту від експлойта RLO (справа наліво Override)
Цей інструмент слід використовувати з обережністю, оскільки файл може блокувати законним і може бути в% AppData% або% locaappdata%. Якщо це станеться, що легальний файл повинен бути заблокований, ви можете відкрити інтерфейс CryptoPrevent додатків і додати файл в білий список (білий список), який буде містити список файлів, доданих вами і які матимуть право бути виконана.
Як відновити файли зашифровані CryptoLocker?
На жаль, відновлення CryptoLocker зашифрований файл не гарантується будь-яким способом або м'якого чуда. Все залежить від параметрів, які ви мали і мають в sistemulde операції. Якщо ви заразитися, поки не було весь час Відновлення системи і Попередні версії вимкнений, ви не можете відновити зашифровані файли. Відновлення системи і Попередні версії активовані вліво дозволить повернутися до попереднього стану файлу, який був раніше, ніж він був заражений і зашифровані. Ви все ще можете використовувати тінь Провідник щоб дізнатися, чи є більш ранню операційну систему для зашифрованих файлів. Якщо ви виявили один або кілька файлів в попередньої інфекції і хочете відновити, клацніть правою кнопкою миші їх з інтерфейсу програми опції ShadowExplorer з контекстного меню і виберіть команду Експорт.
Остаточний висновок один. резервна копія що багато користувачів уникають робити це, ви б scutitit всі ці головні болі. Зробіть резервну копію навіть для файлів, життєво важливих для вас, тримати їх копії навіть 10 різних місцях в разі необхідності, тому що ви ніколи не знаєте, як ви можете втратити, або інфекцією потворною, як CryptoLocker або в результаті стихійного лиха (катастрофи ), крадіжки або просто жорсткий диск дає вам коли-небудь. Є сотні безкоштовних рішень для резервного копіювання, у нас є багато підручників з предмету, який ви хочете зберегти резервні копії на локальних і хмарних сервісів.