Привіт друзі, в сьогоднішньому уроці ми будемо говорити про CryptoLocker називається вимагачів типу інфекції. Зокрема, ми побачимо, як вилікувати комп'ютер, заражений CryptoLocker, як ми запобігти цю інфекцію вимагачів і як ми можемо відновити файли, заражені CryptoLocker.
Що таке CryptoLocker?
Як я вже говорив вище цього типу інфекції є вимагачів класу і один раз він заражений CryptoLocker шукає і шифрує файли з вашого комп'ютера. Він шифрує файли, які ви є: * .odt, * .ods, * .odp, .odm * * ODC-, .odb *, * .doc, * .docx, * .docm * WPS-, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Після того як файли були зашифровані, то ви не зможете відкривати, використовувати або перегляду цих файлів. Хоча свого часу CryptoLocker дасть "шанс" (брехня), щоб відновити файли, заплативши доларів 300 300 або євро в обмін на які ви отримаєте ключ для розшифровки файлів, я раджу вам не робити цього! Ніхто не гарантує, що ви дійсно отримаєте ключ дешифрування, і ви будете залишені без всі гроші з карти або банківського рахунку.
Що робити, якщо я заражений CryptoLocker?
Ми рекомендуємо вам відключити комп'ютер все perfifericele (принтер, факс, USB флешки, карти пам'яті SD, зовнішній жорсткий диск та інші носії інформації), зніміть кабельний інтернет мережевої карти зараженого комп'ютера, щоб не поширювати інфекцію в мережі і інші комп'ютери, підключені до нього. Також не підключати змінні носії (USB накопичувачі, карти пам'яті або зовнішні жорсткі диски) на заражений комп'ютер.
Як вилікувати комп'ютер заражений CryptoLocker?
Метод, за допомогою якого можна позбутися від цієї інфекції, досить простий, він детально представлений у відеоуроці. Перший крок - перейти в безпечний режим, як показано у відеоуроці. Незалежно від використовуваної версії Windows, ви можете це зробити, натиснувши клавіші Windows + R і в полі Виконати "msconfig", а потім натиснути клавішу Enter. У вікні, що з’явиться, перейдіть на вкладку «Завантажити» і встановіть прапорець «Безпечне завантаження», потім натисніть «Застосувати» та «ОК» та перезавантажте комп'ютер, який самостійно ввійде в безпечний режим після повернення із перезавантаження.
Іншим способом ви можете отримати в безпечному режимі завантаження і відразу ж після того, як ви бачите логотип виробника материнської плати, натисніть кнопку F8 повтори.
Опинившись у безпечному режимі, вам потрібно буде отримати доступ до редактора реєстру, щоб видалити записи, які CryptoLocker робить в операційній системі. Натисніть клавіші Windows + R і у полі Run напишіть "regedit" і натисніть клавішу Enter.
Як правило, буде мати деякі ключові CryptoLocker наступні населенні пункти:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Після того, як я очистив записи реєстру будуть робити CryptoLocker видимі розширення для файлів, папок і файлів, прихованих і захищених системних папок. Як ця робота була показана в відео-підручник.
Ми отримаємо доступ до папок "C: \ Users \ YourUserName \ AppData \ Local", а також "C: \ Users \ YourUserName \ AppData \ Roaming" та видалимо будь-який файл із сумнівним ім'ям з розширенням .exe. Зазвичай виконувані файли, що використовуються CryptoLocker та іншими видами інфекцій, не мають значення в їх імені, наприклад, їх можна назвати "aldkkgjhoipporh.exe"
Після того, як я закінчив робити ці кроки доведеться перезавантажити комп'ютер. Коли ми завантажили і встановили назад в перезавантаженні Malwarebytes, Ми біжимо і зробити сканування. Після завершення сканування виявили інфекції віддалені від його інтерфейсу.
Як запобігти зараженню комп'ютера з CryptoLocker?
Для того, щоб запобігти інфекції CryptoLocker добре мати антивірус, AntiMalware і набір бази даних оновлень для системи безпеки, що містять сигнатури вірусів на сьогоднішній день. Багато користувачів недбало і тихо тільки тому, що я бачу значок вірусу в системному треї (у правому нижньому кутку екрана поруч з годинником), не впевнившись, що вони повністю працездатні або, якщо і коли він зробив останні оновлення часу, що містять підписи на наявність вірусів ,
Додаткові заходи, щоб запобігти інфекції також CryptoLocker CryptoPreventНевелика утиліта, яка може бути встановлена або може бути використаний в якості портативного застосування. CryptoPrevent внести деякі зміни в груповій політиці, щоб блокувати виконувані файли права виконання% AppData% і долю в LOCALAPPDATA %% і захисту від експлойта RLO (справа наліво Override)
Цей інструмент слід використовувати з обережністю, оскільки файл може блокувати законним і може бути в% AppData% або% locaappdata%. Якщо це станеться, що легальний файл повинен бути заблокований, ви можете відкрити інтерфейс CryptoPrevent додатків і додати файл в білий список (білий список), який буде містити список файлів, доданих вами і які матимуть право бути виконана.
Як відновити файли зашифровані CryptoLocker?
На жаль, відновлення CryptoLocker зашифрований файл не гарантується будь-яким способом або м'якого чуда. Все залежить від параметрів, які ви мали і мають в sistemulde операції. Якщо ви заразитися, поки не було весь час Відновлення системи і Попередні версії вимкнений, ви не можете відновити зашифровані файли. Відновлення системи і Попередні версії активовані вліво дозволить повернутися до попереднього стану файлу, який був раніше, ніж він був заражений і зашифровані. Ви все ще можете використовувати тінь Провідник щоб дізнатися, чи є більш ранню операційну систему для зашифрованих файлів. Якщо ви виявили один або кілька файлів в попередньої інфекції і хочете відновити, клацніть правою кнопкою миші їх з інтерфейсу програми опції ShadowExplorer з контекстного меню і виберіть команду Експорт.
Остаточний висновок один. резервна копія що багато користувачів уникають робити це, ви б scutitit всі ці головні болі. Зробіть резервну копію навіть для файлів, життєво важливих для вас, тримати їх копії навіть 10 різних місцях в разі необхідності, тому що ви ніколи не знаєте, як ви можете втратити, або інфекцією потворною, як CryptoLocker або в результаті стихійного лиха (катастрофи ), крадіжки або просто жорсткий диск дає вам коли-небудь. Є сотні безкоштовних рішень для резервного копіювання, у нас є багато підручників з предмету, який ви хочете зберегти резервні копії на локальних і хмарних сервісів.
Коментарі (50)
У підручнику ви кажете, що все в розділі c із зазначеним розширенням заражено (зашифровано) cryptolocker, ну якщо всі файли, особисті папки (картинки тощо) у мене є в іншому розділі, це також може їх заразити.? Тоді вирішити проблему буде набагато легше.
Я пропоную поглянути на підручник з великою увагою і без необхідності прокрутки!
Я не говорив, щоб видалити всі на диску C або що все, що в розділі C, щоб бути видалені з розширенням .exe. Ви повинні видалити тільки те, що в тих місцях, згаданих в підручнику, захованих в двох папках (як зазначено в тексті вище підручник, який я рекомендую вам прочитати його)
Заражені файли і зашифровані розширення .exe!
Дезінфекція є усунення регістрів і виконуваного файлу (використовується CryptoLocker) з випадковим ім'ям знайдено в двох місцях, зазначених в керівництві
Якщо перегорнути підручник, а не читати текст над ним повністю з зручності або що коли-небудь, це не моя проблема! DDAC не хочуть розуміти, дивитися і мати терпіння, щоб переварити всю інформацію, це означає, що вам не потрібно, не хочуть, і тому у мене немає нічого, щоб пояснити коментарі ті ж речі вже пояснювалося в підручнику над 30 з хвилин і кілька рядків тексту, написаного вище нього добре.
Ваша вина невігластва і я падаю все зарозумілий хлопець.
Адріан ви знаєте, якщо ці зашифровані папки можуть бути відкриті з Linux?
Нене, я тебе не питав, чи треба це видаляти з гри, бо я вважаю, що говорив досить чітко, я писав китайською? Я запитав, чи є у мене документ, зображення чи щось інше з розширеннями, згаданими вище, в іншому розділі, відмінному від C, він ризикує бути зараженим (зашифрованим) за допомогою crytolocker DA або BA, якщо ні, тоді ви нічого не робите, крім як дезінфекції, можливо відновлення або що-небудь інше У підручнику ви сказали, що все в грі C із зазначеним розширенням зашифровано або ви не знаєте, що ви сказали. І ще одне, знати, що я ні секунди не побіг ...... дядьку!
Як правило, якщо автор шкідливих програм ви хочете отримати доступ до інших місця зберігання, а також безпеку операційної системи низька, ви можете отримати доступ до всіх розділів.
Найкраще дихати йогуртом...
підручник Адріан абсолютно ясно, і якщо застосувати логіку можна зробити інші висновки.
Поведінка шкідливих програм важко здогадатися, він може змінюватися від одного дня до іншого, від однієї системи до іншої. Тепер це залежить від того, хто її написав, а що приховані наміри.
Я повторюю.
Коли ми говоримо про віруси, шпигунів, ramsomware і т.д., поведінка не може бути оформлена їх дуже чітко. На сьогоднішній день зачіпає тільки один розділ, завтра всі розділи.
Крісті, я вважаю тебе досить розумною людиною, твоєму колезі було важко дати відповідь, хоча б схожу на твою, він завжди каже не бігти замість того, щоб дати відповідь на запитання.
Щодо хлопчика зі слизом у різці внизу, то я посилаю тільки йому, щоб не розмовляти з немовлятами.
Травня Mucea не отримаєте, що ви збираєтеся повільно і зухвало голову. Це кажучи "не погано, якщо це досить погано і зарозумілим"!
Програмне забезпечення для розшифровки заражених файлів там? І якщо так займе багато на звичайному PC дешифрування?
Цікавий і корисний підручник.
Якщо ви можете зробити підручник про Android, а саме про те, як я можу перевстановити Android 4.04 (він поставляється за замовчуванням) на samsung galaxy tab 2 P3100, після оновлення до 4.1.3. (Відновлюючи заводські налаштування за замовчуванням, я нічого не роблю, крім як зберігаю 4.1.3 і видаляю лише програмне забезпечення, у моєму випадку). Дякую!
Найпростішим рішенням без будь-яких клопотів є встановлення sisrestore вперше після нової інсталяції Windows, і щоразу, коли у вас виникають проблеми, використовуйте sisrestore, який виходить з ладу першим під час запуску Windows, і ви дуже легко втекли. завантажте його звідси »» »http://www.sysnew.com/download.html .bafta
Мій коментар пропав ні в чому....
Він не загубився в небуття, я його видалив і він, напевно, пішов у небуття. Фактично він все ще знаходиться на диску в дата-центрі, лише запис був видалений, якщо .............
Повернемося....
Будь ласка, не втратити будь-які посилання, які посилаються на певні сайти, які не можуть бути перевірені дуже легко. Ці сайти можуть містити шкідливе ПО на інших сторінках.
Поставте себе на наше місце, ми можемо витратити багато 10-20 хвилин, щоб перевірити сайт, просто так хтось може зв'язати.
Якщо говорити про відомі, серйозні сайти, які ні зараз, ні в майбутньому не будуть проблемою, це нормально, але для незрозумілих сайтів ....
Ми хочемо зберегти це місце (videotutorial.ro) чисті, чисті засоби тут не є шкідливим і не відправляє посилання тут на сайт, де він може бути шкідливим.
Тому videotutorial.ro немає і не буде робити обмін посиланнями з будь-якого веб-сайту, навіть якщо це принесло б вигоди.
Довіра важко завоювати і легко втратити!
Привіт Cristi Як ви можете скопіювати професійний 7 оригінал для Windows від корпорації Майкрософт за цим посиланням http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Декілька разів пробував і не виходить, не знаю який абонент їм потрібен, тому що я втомився від них ?! Якщо можливий підручник на таку тему...
5 хвилин тому з'явилося спливаюче вікно з написом «віддайте в поліцію» .com за незаконне завантаження і я повинен заплатити 300 RON через paysafecard Цікаво, добре, що я був у віртуальному середовищі :)
Привіт, Крісті ...... Протягом кількох місяців я спостерігав за дещо, і на більшості зображень, які маю, (я не в розділі C) з'являється замість фотографії Dirty Decrypt ....... Є чи є рішення для цієї проблеми?........ Щиро дякую!
У мене також виникла проблема з комп’ютером, якщо ви можете мені допомогти. Мій комп’ютер – це інтегрований процесор Intel Core i3-21003.10 Ghz lga1155 материнська плата asrock h61m-s skt1155 відеокарта pl asus ati radeon hd5450 1024mb ddr3 64bit. проблема в тому, що коли я вмикаю комп'ютер, він не запускається, але він перезавантажується і алея на процесор запускається і зупиняється, запускається і зупиняється і так далі. і якщо я продовжував від'єднувати кабелі від жорсткого диска і cd rw, або я видалив плату оперативної пам'яті та вставив її знову, вона нарешті запускається, але якщо я даю перезапуск, він починає calc, але відеокарта більше не працює тільки з відеокартою вбудований у коня, і якщо я залишаю кілька годин, коли я знову запускаю його, важче почати із зовнішньої відеокарти, але якщо я перезавантажу знову, це не працює лише з вбудованою відеокартою. Я змінив джерело і тепер комп'ютер добре запускається тільки з відеокартою, все так само, як і раніше, працює тільки при включенні, але після перезавантаження або якщо вимикаю і знову вмикаю не працює тільки відеокарта вбудований в материнську плату. Сподіваюся, ви можете допомогти мені з ідеєю, я також оновив біос, але нічого. Дякую