Hej venner, dagens tutorial vi vil tale om CryptoLocker kaldet ransomware infektion type. Konkret vil vi se, hvordan desinficere en computer inficeret med CryptoLocker, hvordan kan vi forhindre dette ransomware infektion, og hvordan vi kan gendanne filer inficeret med CryptoLocker.
Hvad er CryptoLocker?
Som jeg sagde ovenfor denne type infektion er et klasse ransomware og når inficeret det CryptoLocker søger, og krypterer filer fra din computer. Det krypterer de filer, du er: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * Accdb, * .pst, * .dwg, * dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Når filerne er blevet krypteret, vil du ikke være i stand til at åbne, bruge eller se disse filer. Selv på én gang CryptoLocker vil give "en chance" (falsk) at inddrive de filer ved at betale 300 300 dollars eller euro til gengæld for, hvor du vil modtage en nøgle til at dekryptere dine filer, jeg råde dig til ikke at gøre dette! Ingen garanti for, at du virkelig vil modtage dekryptering nøgle, og du vil blive efterladt uden alle de penge fra kortet eller din bankkonto.
Hvad hvis jeg smittet CryptoLocker?
Vi anbefaler, at du afbryde strømmen til computeren alle perfifericele (printer, fax, USB stick, SD-kort, ekstern harddisk og andre lagringsmedier), fjern kabel internet netværkskort af den inficerede computer til ikke at sprede infektionen i netværket og andre computere forbundet til det. Også ikke forbinde flytbare medier (USB-drev, hukommelseskort eller eksterne harddiske) til den inficerede computer.
Hvordan kan jeg desinficere en computer inficeret med CryptoLocker?
Metoden, hvorpå du kan slippe af med denne infektion er ganske enkel, den er præsenteret i detaljer i videovejledningen. Det første trin er at gå ind i sikker tilstand som vist i videovejledningen. Uanset hvilken version af Windows, der er brugt, kan du gøre dette ved at trykke på Windows + R-tasterne og i boksen Kør type "msconfig" og derefter trykke på Enter-tasten. Gå til fanen Boot i det vindue, der vises, og marker afkrydsningsfeltet Safe boot, klik derefter på Apply og OK, og genstart computeren, som vil gå ind i Safe Mode på egen hånd, når den vender tilbage fra genstarten.
En anden måde du kan komme i fejlsikret tilstand er boot og umiddelbart efter du ser logoet bundkort producenten, skal du klikke på knappen F8 gentagne.
Når du er i sikker tilstand, skal du få adgang til Registreringseditor for at slette de poster, som CryptoLocker foretager i operativsystemet. Tryk på Windows + R-tasterne og skriv "regedit" i boksen Kør, og tryk på Enter-tasten.
Normalt vil have nogle vigtige CryptoLocker følgende steder:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Efter jeg rensede poster i registreringsdatabasen vil gøre CryptoLocker synlige udvidelser til filer, mapper og filer skjulte og beskyttede system mapper. Hvordan dette arbejde blev vist i videoen tutorial.
Vi får adgang til mapperne "C: \ Brugere \ Dit Brugernavn \ AppData \ Lokalt" såvel som "C: \ Brugere \ Ditt Brugernavn \ AppData \ Roaming" og sletter enhver fil med et tvivlsomt navn med udvidelsen .exe. Normalt har de eksekverbare computere, der bruges af CryptoLocker og andre typer infektioner, ikke en betydning i deres navn, for eksempel kan de kaldes "aldkkgjhoipporh.exe"
Efter jeg færdig med at foretage disse trin bliver nødt til at genstarte computeren. Når vi hentet og installeret tilbage i genstart MalwarebytesVi kører, og lave en scanning. Efter at have afsluttet scanningen fundet infektioner fjernet fra dens grænseflade.
Hvordan undgår at inficere din computer med CryptoLocker?
For at forebygge infektion CryptoLocker er godt at have antivirus, antimalware og en suite af sikkerhedsopdateringer database, der indeholder underskrifter for virus til dato. Mange brugere er skødesløse og roligt, bare fordi jeg se ikonet af en virus i systembakken (nederst til højre på skærmen ved siden af uret) uden at sikre, at de er fuldt funktionel eller hvis og når han gjorde sidste gang opdateringer indeholder underskrifter for virus .
En ekstra foranstaltning for at forhindre infektion er også CryptoLocker CryptoPreventEn lille hjælpeprogram, der kan installeres eller kan bruges som bærbar ansøgning. CryptoPrevent foretage nogle ændringer i Group Policy til at blokere udførelse rettigheder eksekverbare% AppData% og skæbne i localappdata %% og beskytte mod udnytte RLO (Højre til Venstre Override)
Dette værktøj bør anvendes med forsigtighed, fordi en fil kan blokere legitime og kan være i% AppData% eller% locaappdata%. Hvis det sker, at en legitim fil, der skal låses, kan du åbne programmets brugerflade CryptoPrevent og tilføje filen i hvide liste (whitelist), som vil indeholde en liste over filer, der tilføjes af dig, og som vil have ret til at blive henrettet.
Hvordan kan jeg gendanne filer krypteret CryptoLocker?
Desværre CryptoLocker krypteret fil opsving er ikke garanteret af enhver metode eller blød mirakel. Alt afhænger af de indstillinger, du har haft, og har i sistemulde drift. Hvis du får smittet, indtil du havde hele tiden Systemgendannelse og tidligere versioner fra, kan du ikke gendanne krypterede filer. Systemgendannelse og tidligere versioner aktiverede venstre vil give dig mulighed for at vende tilbage til en tidligere tilstand fil, der var før han blev smittet og krypteret. Du kan stadig bruge Shadow Explorer at lære, om der tidligere operativsystem til krypterede filer. Hvis du finder en eller flere filer i en tidligere infektion og vil gendanne, højreklik på dem fra programmets brugerflade ShadowExplorer indstilling i genvejsmenuen, og vælg Eksporter.
Den endelige konklusion er én. En bACKUP at mange brugere undgår at gøre det, du ville være scutitit alle disse hovedpine. Lav backup selv for filer afgørende for dig, opbevare kopier af dem selv 10 forskellige steder om nødvendigt, fordi du aldrig vide, hvordan du kan tabe, enten ved en infektion grim ligesom CryptoLocker eller af en naturkatastrofe (katastrofe ), tyveri eller blot harddisk giver dig en dag. Der er hundredvis af gratis backup-løsninger, har vi en masse tutorials på emnet som du ønsker at gemme sikkerhedskopier til lokale eller cloud-tjenester.
CryptoLocker såsom desinfektion forebygge og gendanne filer som inficeret ramsomware
Sidste opdatering på Februar 15 2021 De 52 kommentarer
Relaterede Tutorials
- Sådan gendannes slettede filer fra SkyDrive-konto - video tutorial
- Sådan forhindres computerinfektion fra CD'er / DVD'er eller USB-sticks med Panda USB Vaccine - video tutorial
- Sådan repareres korrupte filer i Windows med System File Checker - video tutorial
- Hvordan genindsætte såning filer i uTorrent efter en geninstallation af Windows - HD video tutorial
- Sådan udskrives en liste over filer indeholdt i en mappe med musik, film, dokumenter - video tutorial
om AdrianFlamske information og viden, jeg kan lide alt om kunst og dele min viden med stor fornøjelse. De, der giver sig til andre vil miste sig selv, men med fordel, efterlader noget nyttigt stipendiater. Jeg nyder denne rettighed, vil jeg aldrig sige "ved ikke", men "endnu ikke"!
Kommentarer
Trackbacks
-
[...] Selv kan ikke dekryptere vores filer. Crypto Trojan-infektioner, der ligner Locky og CryptoLocker, har nået Android. Triada ransomware påvirker telefoner med Android 4.4 eller ældre. [...]
-
[...] CryptoLocker, hvordan man desinficerer hvordan man forhindrer og gendanner filer inficeret med ramsomware [...]
I tutorial du siger, at alt er i partition c forlængelse nævnt er smittet (krypteret) med criptolocker, godt hvis vi alle filer, personlige mapper (billeder etc.) i en anden partition kan inficere dem og på dem.? Så er det meget lettere at løse problemet.
Jeg foreslår at se på tutorial med mere opmærksomhed og uden at skulle rulle!
Jeg sagde ikke at slette alt på C-drevet, eller at alt hvad der er i C-partitionen skal slettes med .exe. Du er nødt til at fjerne kun, hvad der er i de i selvstudiet steder, skjult i to mapper (som nævnt i teksten ovenfor tutorial som jeg anbefaler du læser det)
Inficerede filer og krypterede .exe!
Desinfektion er at fjerne registre og eksekverbare (brugt CryptoLocker) med tilfældigt navn findes i to steder, der er nævnt i tutorial
Hvis du ruller tutorial og ikke læse teksten ovenover helt ud af bekvemmelighed eller hvad nogensinde, er det ikke mit problem! DDAC ikke ønsker at forstå, at se og har tålmodighed til at fordøje alle de oplysninger, det betyder, at du ikke har brug for, ikke ønsker, og derfor har jeg ikke noget at forklare kommentarer de samme ting, der allerede forklaret i en tutorial i 30 af minut og et par linjer tekst skrevet over det gode.
Din uvidenhed skyld, og jeg falder hele den arrogante fyr.
Adrian kender du, hvis disse krypterede mapper kan åbnes med linux?
Nene, jeg spurgte dig ikke, om det skulle slettes fra spillet, for jeg synes jeg talte ganske tydeligt, skrev jeg på kinesisk? Jeg spurgte, om jeg har et dokument, et billede eller noget andet med de ovennævnte udvidelser, i en anden partition end C risikerer det at blive inficeret (krypteret) med crytolocker DA eller BA, hvis ikke, så gør du intet andet end desinficere muligvis en gendannelse eller hvad som helst du gør det. I vejledningen sagde du, at alt i spil C med den nævnte udvidelse er krypteret, eller du ved ikke, hvad du sagde. Og en ting mere, at vide, at jeg ikke løb et sekund …… nene!
Normalt, hvis forfatteren malware du vil få adgang til andre steder opbevaring, og sikkerheden i operativsystemet er lav, kan du få adgang til alle partitioner.
Det er bedst at indånde yoghurt…
Adrians tutorial er helt klart, og hvis du anvender logik kan trække andre konklusioner.
Opførslen af malware er svært at gætte, det kan ændre sig fra den ene dag til den anden, fra ét system til et andet. Nu afhænger det der skrev det, og hvad er skjulte hensigter.
Jeg gentager.
Når vi taler om virus, spyware, ramsomware osv, kan adfærden ikke være indrammet dem meget tydeligt. I dag påvirker kun en partition, alle partitioner i morgen.
Cristi Jeg ser dig en mand smart nok, din kollegas var svært at give et svar som, at der på Putnam tine.??el altid siger ikke at fortsætte i stedet for at give et svar på spørgsmålet.
Som dreng møgunge under dem, så de ikke transmitteres kun tale med spædbørn.
May Mucea får ikke at du er ved at hovedet langsomt og uforskammet. At sige "ikke dårligt, hvis det er slemt nok og arrogant"!
software til at dekryptere inficerede filer der? og i så fald ville tage meget på en normal PC dekryptering?
Interessant og nyttige tutorial.
Hvis du kan lave en tutorial om android nemlig hvordan kan jeg geninstallere android 4.04 (det kommer som standard) på en Samsung Galaxy Tab 2 P3100 efter en opdatering til 4.1.3. (Gendannelse af standardindstillingen til fabriksindstillingerne ved, ikke gøre noget, men holde 4.1.3 og slette kun software, i mit tilfælde). Tak!
Uden at løse de enkleste hovedpine er at installere sisrestore første gang efter en frisk forekomster af Windows, og hver gang du bruger sisrestore problemer, buteaza først ved opstart af Windows, og du slipper nemt. den descarcacati her »» »http://www.sysnew.com/download.html .bafta
Min kommentar gik tabt på intet ....
Han gik ikke vild i intet, jeg slettede ham, og han gik sandsynligvis ud i intet. Faktisk er det stadig på disken i datacentret, kun posten er blevet slettet, hvis ………….
Lad os gå tilbage ...
Vær venlig ikke at miste nogen links, der henviser til bestemte websteder, der ikke kan verificeres for let. Disse websteder kan indeholde malware på andre sider.
Sæt dig selv i vores sted, vi kan bruge mange 10-20 minutter at kontrollere et websted, bare så nogen kan linke.
Hvis vi taler om kendte, seriøse websteder, som hverken nu eller i fremtiden vil være et problem, er det ok for obskure websteder….
Vi ønsker at bevare dette sted (videotutorial.ro) rene, rene midler her er ikke ondskabsfuld, og sender ikke nogen link her til et sted, hvor det kan være skadeligt.
Derfor videotutorial.ro ikke og vil ikke gøre link udveksling med enhver hjemmeside, selv om det ville have bragt fordele.
Tillid er svær at vinde og let at miste!
Hej Cristi Hvordan kan du kopiere en professionel 7 originale Windows fra Microsoft på dette link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Jeg prøvede et par gange, og det virker ikke, jeg ved ikke, hvilken abonnent de har brug for, fordi jeg er træt af dem ?! Hvis det er muligt, en tutorial om et sådant emne ...
For 5 minutter siden dukkede en pop-up op, der sagde "give det til politiet" .com for ulovlig download, og jeg skal betale 300 RON gennem paysafecard. Interessant, godt at jeg var i et virtuelt miljø 🙂
Hej Cristi …… I et par måneder har jeg taget noget roligt, og på de fleste af de billeder, jeg har (jeg er ikke i del C), vises beskidt dekryptering for mig i stedet for fotografering ... Er der en løsning på dette problem? …… .. Mange tak!
Jeg har et problem med min computer, hvis jeg kan min ajuta.calc er en Intel Core ghz cpu 3 i21003.10-box integreret lga1155 ASRock skt61 h1155m-s Asus ATI Radeon video kortbetalinger hd5450 1024mb ddr3 64bit. problemet er, når du tænder for computeren, men ikke alle starter og genstarter kølere på processoren starter og stop og starter og stopper så videre. og hvis jeg har alle kablerne ud af den hårde og cd rw eller trukket fornøjelig forgrening og jeg introduso og til sidst starter, men hvis du giver en genstart starter calc men ikke arbejder grafikkort kun grafikkort indbygget calu og hvis jeg forlader flere timer, når du starter igen hårdere starter med ekstern grafikkort, men hvis jeg genstarter igen ikke bare gå med grafikkortet bygget. Jeg ændrede og nu begynder kilde computer lige så godt med grafikkortet er den samme som før, når du bare gå efter genstart eller antændes, men hvis du går ud og du kan ikke gå lys igen lige hvad grafikkort indbygget i bundkortet. Jeg håber du kan hjælpe mig med en idé, vi gjorde opdatere bios men nimik. tak
3.10 ghz undskyld jeg savnede MNAM brød ovenfor
Problemet er enkel.
Når virussen, hvis du ikke har gjort dit Backup farvel til filer.
Desinfektion er én, nyttiggørelse og dekryptering af data er en anden.
Det er sandsynligt, at ikke engang Cryptic dem, men at ændre deres arbejde som alvorlig.
Fase to selskaber skete til hvem krypterede databaser.
Nu er de arbejder for 6 måneder pigerne har haft i deres liv. So. Backup, Backup, Backup, Backup eventuelt med versionering / snapshot og tilfældig rotation.
Anbefales ikke backup ekstern harddiske tilsluttet direkte til systemet eller netværket harddiske tilknytninger.
De er ændret alle filer med de udvidelser, givet af Adrian dint enhver placering af operativsystemet.
Backup er bedst at gøre en backup-software, der kan binde sig til en ftp konto endnu lokal bruger og password. Dette forhindrer tilslutning kortlagt drev, der er lige så sårbare.
Hej,
Kan gendanne alle filer uden backup.
På internettet er simple recovery-løsninger.
En smuk dag!
Jeg glemte at fortælle, om han aldrig sagt. Kan ikke åbnes under nogen Linux eller UNIX.
Hej, jeg gjorde, hvad du sagde, men jeg synes ikke at jeg på nogen cryptolocker software .. selvom jeg ikke kan åbne enhver fil extension f.eks billeder, musik osv
Jeg alt hvad du fortalte mig, men jeg kan ikke finde filer i software Krypton
Jeg perfectionalizat tror virus og ikke går din vej, hvis du kan give et teamwiever at se, hvad der kan gøres. Filer er krypteret med Ezz, noget nyt
Hej !!! cryptolocker denne virus ligner help_decrypt ??? virus for mig, at jeg ikke vidste, hvordan at dekryptere filer krypteret !!!!! kan hjælpe mig med råd ???? vigtige dokumenter gik tabt !!!! Tak !!!! en fornøjelig aften !!!
help_decrypt er en fil med CryptoWall, virus ligner Cryptolocker. Du forsøger at fjerne virussen ved hjælp af SpyHunter. Et værktøj downloades her: http://www.enigmasoftware.com/
For at gendanne dine filer kan du prøve en blød nyttiggørelse som Recuva. Se du gendanne flere tutorials på her på stedet. Du kan prøve at gendanne filer, fordi CryptoWall slette den oprindelige fil, så erstatte den med en kopi krypteret.
Salut! Jeg fik en virus, der vises på skrivebordet im en besked boks med en timer med en anden rislende minutter og fortalte mig, at hvis du ikke betaler et beløb på en konto, jeg vil blokere og slette alle filer. Jeg formåede at slippe af med denne virus umiddelbart i bytte kan ikke åbne nogen billede på PC. Den har samme navn, størrelse, format åben, men når jeg giver det giver mig en fejl noget lignende format understøttes ikke, og jeg ikke længere åbne. Og det stinker, at jeg gik alle de personlige arkiv af billeder. Jeg fostmatat PC forgæves. Tak.
hej, jeg elsker, hvad du gør her, men jeg kan ikke se noget i ShadowExplorer, hvorfor?
Intet vises for mig i ShadowExplorer heller ... kan et andet program, der ligner ShadowExplorer fortælle dig?
Jeg blev smittet med en løsesum. forelægges filnavn: oorr.
Er der nogen der har en idé? tb om dette?
Hej Adrian, jeg har også en fejl for et stykke tid siden, jeg blev inficeret med en hjælp til at dekryptere virus, jeg havde en separat harddisk til billeder og personlige videoer, som jeg kun tilsluttede til computeren, da vi tilføjede noget på den. alle krypterede fotos og videoer .... min bror fjernede harddisken fra computeren og formaterede windows, men på den harddisk krypterede jeg stadig fotos
..se Spørgsmål kan gendanne billeder af ham at have en systemgendannelse os et eller andet
hej ... med et tungt hjerte, jeg fortæller dig som mig..Jeg ved ikke, hvordan i helvede jeg blev inficeret med "Hjælp din fille" ... og min søn geninstallerede windows [xp] .. men jeg kan ikke åbne billederne og musikken mere ... spørgsmål: mere kan jeg gendanne billederne? og hvordan præcist? .... besvar venligst ...
Hej, jeg blev for nylig inficeret med den "låsende" virus. Alle billeder, mine dokumenter er blevet ændret og krypteret. Ved hjælp af "recuva" -programmet lykkedes det mig at bringe deres navne tilbage, men jeg kan ikke dekryptere dem. Jeg fik virussen fra min e-mail, både min pc og den eksterne harddisk blev inficeret. Jeg formaterede pc'en, men jeg har ikke råd til at miste dokumenterne på harddisken. Har du en løsning?
Mange tak.
Hej .. Desværre fulgte jeg alle de skridt, du har taget, men desværre er mine filer ikke "dekrypteret" .. Hjælp mig med et svar på e-mail-adressen: [e-mail beskyttet]
tak
Jeg fandt dekrypteringsløsningen…. Jeg kontaktede dig på messenger
Hej George! Hvis du filen dekryptering løsning glæde mig overbringe mig via e-mail eller forum her! [e-mail beskyttet]
Jeg fandt dekrypteringsløsningen….
zii halm alle
Og hvorfor du ikke udgive det hemmeligt?
Salut.George fundet løsningen, hvis du gør det offentligt eller fortælle os, hvor meget og som er interesseret vil plati.Asta bevise, at selv efter vi fandt solutia.Eu en interesseret.
Send venligst til mig på mail [e-mail beskyttet]
dekryptering løsning?
nogen?
Ærgerligt ingen siger løsningen ..
Kaspersky og skrive på google noransom rezolvy krypto.
I Cerberus virus. Dekryptering vente med at komme ud ..
Jeg fik billederne IKKE i C og D er krypteret, kan gendanne dem
Hej,
Dekryptering af filer er trivielt.
Ikke længere et problem så alvorligt.
Kan gendanne alle filer.
En smuk dag!
Hvordan? Nu er der detaljer!
Hvad skal man gøre, hvis en slags virus, der krypterer indholdet filer på en computer eller en ekstern harddisk, tilføje udvidelse ecyfaf inficerede filer, hvis du ændrer filnavnet ved at slette den nye udvidelse genkender tidligere type fil, men wordurile for eksempel har et indhold krypteret og ulæselig , og pdfs åbner en fejl?
Hvad skal man gøre, hvis en slags virus, der krypterer indholdet filer på en computer eller en ekstern harddisk, tilføje udvidelse ecyfaf inficerede filer, hvis du ændrer filnavnet ved at slette den nye udvidelse genkender tidligere type fil, men wordurile for eksempel har et indhold krypteret og ulæselig , og pdfs åbner en fejl?
Hej, har jeg et problem med mine filer blev krypteret. Jeg tror, jeg lavede en stor fejl, downloade noget musik, og jeg vågnede op den anden eller tredje dag jeg åbnede computeren, kan jeg ikke se noget. Jeg lavede en backup af computer forgæves. Hvad er værst er, at I og 3 eksterne harddiske tilsluttet til din pc, og alt, hvad vi havde i dem er nu krypteret. Musik Jeg kunne hente det med Format Factory, men familiebilleder og film (som jeg kan lide at tage dem hvor som helst) ikke virkede. Alle ting er blevet smittet og RUMBA filtypen. Resten interesserer mig ikke, jeg allerede formateret pc'en, jeg itereseaza familiebilleder og film med folk kære til mig. Kan du hjælpe mig med nogle råd? Hvordan kan jeg gendanne disse filer, hvis pc'en ikke har problemer? Tak, har en vidunderlig dag!
Hej, jeg venter stadig på et svar på det, jeg skrev ovenfor, for den type filer der står "RUMBA File (.rumba) Files findes alle, men jeg kan ikke åbne dem. Dem, der er .mp3, kan kun lyttes til i Windows mwdia playwr. Men hvad gør jeg med familiefilm og -billeder? Hjælp venligst !
Hej Mit navn er FERARU DAN fra Timisoara, og jeg har en virus, der føjede mig til .SETO-afslutningerne. Med SHADOW EXPLORER lykkedes det mig kun at gendanne fra partition C, og resten af partitionerne eller harddiske gjorde det ikke. Hvordan klarer jeg at se, hvordan det er, og gendanne, hvordan det er på partition C. Mange tak for din hjælp. Med hensyn til FERARU DAN