CryptoLocker såsom desinfektion forebygge og gendanne filer som inficeret ramsomware

Hej venner, dagens tutorial vi vil tale om CryptoLocker kaldet ransomware infektion type. Konkret vil vi se, hvordan desinficere en computer inficeret med CryptoLocker, hvordan kan vi forhindre dette ransomware infektion, og hvordan vi kan gendanne filer inficeret med CryptoLocker.
Hvad er CryptoLocker?
Som jeg sagde ovenfor denne type infektion er et klasse ransomware og når inficeret det CryptoLocker søger, og krypterer filer fra din computer. Det krypterer de filer, du er: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * Accdb, * .pst, * .dwg, * dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Når filerne er blevet krypteret, vil du ikke være i stand til at åbne, bruge eller se disse filer. Selv på én gang CryptoLocker vil give "en chance" (falsk) at inddrive de filer ved at betale 300 300 dollars eller euro til gengæld for, hvor du vil modtage en nøgle til at dekryptere dine filer, jeg råde dig til ikke at gøre dette! Ingen garanti for, at du virkelig vil modtage dekryptering nøgle, og du vil blive efterladt uden alle de penge fra kortet eller din bankkonto.
Hvad hvis jeg smittet CryptoLocker?
Vi anbefaler, at du afbryde strømmen til computeren alle perfifericele (printer, fax, USB stick, SD-kort, ekstern harddisk og andre lagringsmedier), fjern kabel internet netværkskort af den inficerede computer til ikke at sprede infektionen i netværket og andre computere forbundet til det. Også ikke forbinde flytbare medier (USB-drev, hukommelseskort eller eksterne harddiske) til den inficerede computer.
Hvordan kan jeg desinficere en computer inficeret med CryptoLocker?
Den metode, som du kan slippe af med denne infektion er ganske enkel, som er detaljeret i den video tutorial. Det første skridt er at indtaste fejlsikret tilstand på som vist på video tutorial. Uanset hvilken version af Windows bruges, kan du gøre dette ved at trykke på Windows + R og Kør box type "msconfig" og tryk Enter. I det vindue, der vises gå til fanen Boot og kryds Sikker start boksen klik derefter på Anvend og OK og genstarte den vil træde sin fejlsikret tilstand, når du vender tilbage fra genstart.
En anden måde du kan komme i fejlsikret tilstand er boot og umiddelbart efter du ser logoet bundkort producenten, skal du klikke på knappen F8 gentagne.
Når du er i fejlsikret tilstand, vil du nødt til at få adgang til Registreringseditor til at slette oplysningerne, der gør dem CryptoLocker og operativsystem. Tryk Windows + R boksen Kør og skriv "regedit" og tryk Enter.
Normalt vil have nogle vigtige CryptoLocker følgende steder:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Efter jeg rensede poster i registreringsdatabasen vil gøre CryptoLocker synlige udvidelser til filer, mapper og filer skjulte og beskyttede system mapper. Hvordan dette arbejde blev vist i videoen tutorial.
Vi adgang mapper "C: \ Brugere \ NumeleVostruDeUtilizator \ AppData \ Local" og "C: \ Brugere \ NumeleVostruDeUtilizator \ AppData \ Roaming" og slette navnet fil med filtypenavnet .exe tvivlsom. Normalt brugte CryptoLocker eksekverbare og andre typer af infektioner har ingen betydning i deres navn, for eksempel det kan kaldes "aldkkgjhoipporh.exe"
Efter jeg færdig med at foretage disse trin bliver nødt til at genstarte computeren. Når vi hentet og installeret tilbage i genstart MalwarebytesVi kører, og lave en scanning. Efter at have afsluttet scanningen fundet infektioner fjernet fra dens grænseflade.
Hvordan undgår at inficere din computer med CryptoLocker?
For at forebygge infektion CryptoLocker er godt at have antivirus, antimalware og en suite af sikkerhedsopdateringer database, der indeholder underskrifter for virus til dato. Mange brugere er skødesløse og roligt, bare fordi jeg se ikonet af en virus i systembakken (nederst til højre på skærmen ved siden af ​​uret) uden at sikre, at de er fuldt funktionel eller hvis og når han gjorde sidste gang opdateringer indeholder underskrifter for virus .
En ekstra foranstaltning for at forhindre infektion er også CryptoLocker CryptoPreventEn lille hjælpeprogram, der kan installeres eller kan bruges som bærbar ansøgning. CryptoPrevent foretage nogle ændringer i Group Policy til at blokere udførelse rettigheder eksekverbare% AppData% og skæbne i localappdata %% og beskytte mod udnytte RLO (Højre til Venstre Override)
Dette værktøj bør anvendes med forsigtighed, fordi en fil kan blokere legitime og kan være i% AppData% eller% locaappdata%. Hvis det sker, at en legitim fil, der skal låses, kan du åbne programmets brugerflade CryptoPrevent og tilføje filen i hvide liste (whitelist), som vil indeholde en liste over filer, der tilføjes af dig, og som vil have ret til at blive henrettet.
Hvordan kan jeg gendanne filer krypteret CryptoLocker?
Desværre CryptoLocker krypteret fil opsving er ikke garanteret af enhver metode eller blød mirakel. Alt afhænger af de indstillinger, du har haft, og har i sistemulde drift. Hvis du får smittet, indtil du havde hele tiden Systemgendannelse og tidligere versioner fra, kan du ikke gendanne krypterede filer. Systemgendannelse og tidligere versioner aktiverede venstre vil give dig mulighed for at vende tilbage til en tidligere tilstand fil, der var før han blev smittet og krypteret. Du kan stadig bruge Shadow Explorer at lære, om der tidligere operativsystem til krypterede filer. Hvis du finder en eller flere filer i en tidligere infektion og vil gendanne, højreklik på dem fra programmets brugerflade ShadowExplorer indstilling i genvejsmenuen, og vælg Eksporter.
Den endelige konklusion er én. En bACKUP at mange brugere undgår at gøre det, du ville være scutitit alle disse hovedpine. Lav backup selv for filer afgørende for dig, opbevare kopier af dem selv 10 forskellige steder om nødvendigt, fordi du aldrig vide, hvordan du kan tabe, enten ved en infektion grim ligesom CryptoLocker eller af en naturkatastrofe (katastrofe ), tyveri eller blot harddisk giver dig en dag. Der er hundredvis af gratis backup-løsninger, har vi en masse tutorials på emnet som du ønsker at gemme sikkerhedskopier til lokale eller cloud-tjenester.


Hent Flash Player for at se videoen.


Relaterede Tutorials



om Adrian

Flamske information og viden, jeg kan lide alt om kunst og dele min viden med stor fornøjelse. De, der giver sig til andre vil miste sig selv, men med fordel, efterlader noget nyttigt stipendiater. Jeg nyder denne rettighed, vil jeg aldrig sige "ved ikke", men "endnu ikke"!

Kommentarer

  1. I tutorial du siger, at alt er i partition c forlængelse nævnt er smittet (krypteret) med criptolocker, godt hvis vi alle filer, personlige mapper (billeder etc.) i en anden partition kan inficere dem og på dem.? Så er det meget lettere at løse problemet.

    • Adrian Gudus sagde han

      Jeg foreslår at se på tutorial med mere opmærksomhed og uden at skulle rulle!
      Jeg sagde ikke at slette alt på C-drevet, eller at alt hvad der er i C-partitionen skal slettes med .exe. Du er nødt til at fjerne kun, hvad der er i de i selvstudiet steder, skjult i to mapper (som nævnt i teksten ovenfor tutorial som jeg anbefaler du læser det)
      Inficerede filer og krypterede .exe!
      Desinfektion er at fjerne registre og eksekverbare (brugt CryptoLocker) med tilfældigt navn findes i to steder, der er nævnt i tutorial
      Hvis du ruller tutorial og ikke læse teksten ovenover helt ud af bekvemmelighed eller hvad nogensinde, er det ikke mit problem! DDAC ikke ønsker at forstå, at se og har tålmodighed til at fordøje alle de oplysninger, det betyder, at du ikke har brug for, ikke ønsker, og derfor har jeg ikke noget at forklare kommentarer de samme ting, der allerede forklaret i en tutorial i 30 af minut og et par linjer tekst skrevet over det gode.
      Din uvidenhed skyld, og jeg falder hele den arrogante fyr.

  2. Nene jeg gøre, hvis jeg bad om at blive fjernet fra alt det, jeg tror, ​​jeg talte helt tydeligt, jeg skrev lb.chineza eller anden måde? Jeg spurgte, om jeg har et dokument, et billede eller noget andet med de ovennævnte udvidelser, i en anden partition end C sandsynligvis vil blive inficeret (krypteret) med crytolocker DA eller BA hvis ikke så skal du ikke gøre andet end at desinficere eventuelt en gendannelse eller hvad du vil du kan du gøre .I tutorial du sagde alt er i C forlængelse nævnt er krypterede eller ikke ved, hvad du sagde.,! Og en anden ting, at vide, at jeg udviklede et øjeblik ...... ingen Nene!

    • Normalt, hvis forfatteren malware du vil få adgang til andre steder opbevaring, og sikkerheden i operativsystemet er lav, kan du få adgang til alle partitioner.
      Det er bedst at blæse og yoghurt-n ...
      Adrians tutorial er helt klart, og hvis du anvender logik kan trække andre konklusioner.
      Opførslen af ​​malware er svært at gætte, det kan ændre sig fra den ene dag til den anden, fra ét system til et andet. Nu afhænger det der skrev det, og hvad er skjulte hensigter.
      Jeg gentager.
      Når vi taler om virus, spyware, ramsomware osv, kan adfærden ikke være indrammet dem meget tydeligt. I dag påvirker kun en partition, alle partitioner i morgen.

      • Cristi Jeg ser dig en mand smart nok, din kollegas var svært at give et svar som, at der på Putnam tine.??el altid siger ikke at fortsætte i stedet for at give et svar på spørgsmålet.
        Som dreng møgunge under dem, så de ikke transmitteres kun tale med spædbørn.

    • Onkel sagde han

      May Mucea får ikke at du er ved at hovedet langsomt og uforskammet. At sige "ikke dårligt, hvis det er slemt nok og arrogant"!

  3. George sagde han

    software til at dekryptere inficerede filer der? og i så fald ville tage meget på en normal PC dekryptering?

  4. Cristi sagde han

    Interessant og nyttige tutorial.

    Hvis du kan lave en tutorial om android nemlig hvordan kan jeg geninstallere android 4.04 (det kommer som standard) på en Samsung Galaxy Tab 2 P3100 efter en opdatering til 4.1.3. (Gendannelse af standardindstillingen til fabriksindstillingerne ved, ikke gøre noget, men holde 4.1.3 og slette kun software, i mit tilfælde). Tak!

  5. djnelutu sagde han

    Uden at løse de enkleste hovedpine er at installere sisrestore første gang efter en frisk forekomster af Windows, og hver gang du bruger sisrestore problemer, buteaza først ved opstart af Windows, og du slipper nemt. den descarcacati her »» »http://www.sysnew.com/download.html .bafta

  6. Adrian sømand sagde han

    Min kommentar blev tabt i intetheden ....

    • Ikke tabt i intetheden, jeg udslettet mig selv og sandsynligvis gik i intetheden. Faktisk alt på disken i datacenteret, den eneste post foate slettes, hvis .............
      Lad os gå tilbage ....
      Vær venlig ikke at miste nogen links, der henviser til bestemte websteder, der ikke kan verificeres for let. Disse websteder kan indeholde malware på andre sider.
      Sæt dig selv i vores sted, vi kan bruge mange 10-20 minutter at kontrollere et websted, bare så nogen kan linke.
      Hvis vi taler om steder, kendte alvorlig, at hverken nu eller i fremtiden ikke vil være problemer, men det er ok for obskure sites ....
      Vi ønsker at bevare dette sted (videotutorial.ro) rene, rene midler her er ikke ondskabsfuld, og sender ikke nogen link her til et sted, hvor det kan være skadeligt.
      Derfor videotutorial.ro ikke og vil ikke gøre link udveksling med enhver hjemmeside, selv om det ville have bragt fordele.
      Tillid er svær at vinde og let at miste!

  7. Octavian sagde han

    Hej Cristi Hvordan kan du kopiere en professionel 7 originale Windows fra Microsoft på dette link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Jeg forsøgte flere gange og modtog ikke TILMELD ikke, hvad de har brug for, da jeg er træt af hende?! Hvis det er muligt en tutorial om emnet, så ...

  8. for mig nu 5 min, en pop-up optrådte de siger "give politiet" for .com. ulovlig dumpning og skal betale 300ron paysafecard .Interesant, godt jeg var i et virtuelt miljø

  9. Hej Cristi ...... For måneder, jeg fik noget at opspore og i de fleste billeder, du har, (ikke i partition C) forekommer mig i stedet for foto Dirty ...... .Der Dekrypter nogen løsning på dette problem? ...... .. mange tak!

  10. narcis2017 sagde han

    Jeg har et problem med min computer, hvis jeg kan min ajuta.calc er en Intel Core ghz cpu 3 i21003.10-box integreret lga1155 ASRock skt61 h1155m-s Asus ATI Radeon video kortbetalinger hd5450 1024mb ddr3 64bit. problemet er, når du tænder for computeren, men ikke alle starter og genstarter kølere på processoren starter og stop og starter og stopper så videre. og hvis jeg har alle kablerne ud af den hårde og cd rw eller trukket fornøjelig forgrening og jeg introduso og til sidst starter, men hvis du giver en genstart starter calc men ikke arbejder grafikkort kun grafikkort indbygget calu og hvis jeg forlader flere timer, når du starter igen hårdere starter med ekstern grafikkort, men hvis jeg genstarter igen ikke bare gå med grafikkortet bygget. Jeg ændrede og nu begynder kilde computer lige så godt med grafikkortet er den samme som før, når du bare gå efter genstart eller antændes, men hvis du går ud og du kan ikke gå lys igen lige hvad grafikkort indbygget i bundkortet. Jeg håber du kan hjælpe mig med en idé, vi gjorde opdatere bios men nimik. tak

  11. narcis2017 sagde han

    3.10 ghz undskyld jeg savnede MNAM brød ovenfor

  12. Aygun sagde han

    Problemet er enkel.
    Når virussen, hvis du ikke har gjort dit Backup farvel til filer.
    Desinfektion er én, nyttiggørelse og dekryptering af data er en anden.
    Det er sandsynligt, at ikke engang Cryptic dem, men at ændre deres arbejde som alvorlig.
    Fase to selskaber skete til hvem krypterede databaser.
    Nu er de arbejder for 6 måneder pigerne har haft i deres liv. So. Backup, Backup, Backup, Backup eventuelt med versionering / snapshot og tilfældig rotation.
    Anbefales ikke backup ekstern harddiske tilsluttet direkte til systemet eller netværket harddiske tilknytninger.
    De er ændret alle filer med de udvidelser, givet af Adrian dint enhver placering af operativsystemet.

    Backup er bedst at gøre en backup-software, der kan binde sig til en ftp konto endnu lokal bruger og password. Dette forhindrer tilslutning kortlagt drev, der er lige så sårbare.

    • Dan sagde han

      Hej,
      Kan gendanne alle filer uden backup.
      På internettet er simple recovery-løsninger.
      En smuk dag!

  13. Aygun sagde han

    Jeg glemte at fortælle, om han aldrig sagt. Kan ikke åbnes under nogen Linux eller UNIX.

  14. Albert sagde han

    Hej, jeg gjorde, hvad du sagde, men jeg synes ikke at jeg på nogen cryptolocker software .. selvom jeg ikke kan åbne enhver fil extension f.eks billeder, musik osv

  15. Sorin sagde han

    Jeg alt hvad du fortalte mig, men jeg kan ikke finde filer i software Krypton
    Jeg perfectionalizat tror virus og ikke går din vej, hvis du kan give et teamwiever at se, hvad der kan gøres. Filer er krypteret med Ezz, noget nyt

  16. Ady sagde han

    Hej !!! cryptolocker denne virus ligner help_decrypt ??? virus for mig, at jeg ikke vidste, hvordan at dekryptere filer krypteret !!!!! kan hjælpe mig med råd ???? vigtige dokumenter gik tabt !!!! Tak !!!! en fornøjelig aften !!!

    • Alex sagde han

      help_decrypt er en fil med CryptoWall, virus ligner Cryptolocker. Du forsøger at fjerne virussen ved hjælp af SpyHunter. Et værktøj downloades her: http://www.enigmasoftware.com/
      For at gendanne dine filer kan du prøve en blød nyttiggørelse som Recuva. Se du gendanne flere tutorials på her på stedet. Du kan prøve at gendanne filer, fordi CryptoWall slette den oprindelige fil, så erstatte den med en kopi krypteret.

  17. Radu sagde han

    Salut! Jeg fik en virus, der vises på skrivebordet im en besked boks med en timer med en anden rislende minutter og fortalte mig, at hvis du ikke betaler et beløb på en konto, jeg vil blokere og slette alle filer. Jeg formåede at slippe af med denne virus umiddelbart i bytte kan ikke åbne nogen billede på PC. Den har samme navn, størrelse, format åben, men når jeg giver det giver mig en fejl noget lignende format understøttes ikke, og jeg ikke længere åbne. Og det stinker, at jeg gik alle de personlige arkiv af billeder. Jeg fostmatat PC forgæves. Tak.

  18. Bogdan sagde han

    hej, jeg elsker, hvad du gør her, men jeg kan ikke se noget i ShadowExplorer, hvorfor?

  19. Octavian sagde han

    Nej, jeg ved ikke ... er intet i ShadowExplorer andet program ligner ShadowExplorer kan du fortælle mig?

  20. Jeg blev smittet med en løsesum. forelægges filnavn: oorr.
    Er der nogen der har en idé? tb om dette?

  21. Razvan sagde han

    Adrian Hej Jeg har en byld i et stykke tid nu, vi er blevet inficeret med en virus til at hjælpe dekryptere ,, jeg havde billeder og personlige videoer på en separat hårdt slutte den til computeren, når vi tilføje noget .hardul han var korrupt og han alle billeder og videoklip ... .fratele krypteret harddisk på min computer ud og formateret vinduer - men den hardware, som jeg stadig krypterede billeder
    ..se Spørgsmål kan gendanne billeder af ham at have en systemgendannelse os et eller andet

  22. neluvale62 sagde han

    Hi ... lukke dit hjerte og sige, at jeg ved, hvordan fanden jeg var eu..nu virus "Hjælp din fille" Mia søn ... og geninstallere Windows [XP] .. men de billeder og musik, de ikke kan åbne ... .intrebare: Maj kan gendanne billeder? og hvordan netop? ... Svaret venligst ...

  23. Hej, jeg for nylig blev smittet med "Locky". Alle billeder, mine dokumenter ændret og krypteret. Med "Recuva" Jeg formåede at bringe tilbage navnet tilbage, men kan ikke dekryptere. Den virus jeg fik mailen, blev jeg smittet både PC og ekstern HDD. PC formateret men jeg har ikke råd til at miste dokumenter på harddisken. Har du nogen løsning?
    Mange tak.

  24. iuli sagde han

    Hej .. Desværre har jeg fulgt alle trinene taget dig, men desværre ved jeg ikke "dekryptere" filer .. Please hjælp mig besvare via e-mail: [Email protected]
    tak

  25. George sagde han

    Jeg fandt løsningen på dekryptere ....

  26. caesarbalro sagde han

    dekryptering løsning?
    nogen?

  27. iuli sagde han

    Ærgerligt ingen siger løsningen ..

    • Adi sagde han

      Kaspersky og skrive på google noransom rezolvy krypto.
      I Cerberus virus. Dekryptering vente med at komme ud ..

  28. PETRE sagde han

    Jeg fik billederne IKKE i C og D er krypteret, kan gendanne dem

  29. Dan sagde han

    Hej,
    Dekryptering af filer er trivielt.
    Ikke længere et problem så alvorligt.
    Kan gendanne alle filer.
    En smuk dag!

    • Mara sagde han

      Hvordan? Nu er der detaljer!

    • Stela sagde han

      Hvad skal man gøre, hvis en slags virus, der krypterer indholdet filer på en computer eller en ekstern harddisk, tilføje udvidelse ecyfaf inficerede filer, hvis du ændrer filnavnet ved at slette den nye udvidelse genkender tidligere type fil, men wordurile for eksempel har et indhold krypteret og ulæselig , og pdfs åbner en fejl?

  30. Stela sagde han

    Hvad skal man gøre, hvis en slags virus, der krypterer indholdet filer på en computer eller en ekstern harddisk, tilføje udvidelse ecyfaf inficerede filer, hvis du ændrer filnavnet ved at slette den nye udvidelse genkender tidligere type fil, men wordurile for eksempel har et indhold krypteret og ulæselig , og pdfs åbner en fejl?

  31. Geo Nitu sagde han

    Hej, har jeg et problem med mine filer blev krypteret. Jeg tror, ​​jeg lavede en stor fejl, downloade noget musik, og jeg vågnede op den anden eller tredje dag jeg åbnede computeren, kan jeg ikke se noget. Jeg lavede en backup af computer forgæves. Hvad er værst er, at I og 3 eksterne harddiske tilsluttet til din pc, og alt, hvad vi havde i dem er nu krypteret. Musik Jeg kunne hente det med Format Factory, men familiebilleder og film (som jeg kan lide at tage dem hvor som helst) ikke virkede. Alle ting er blevet smittet og RUMBA filtypen. Resten interesserer mig ikke, jeg allerede formateret pc'en, jeg itereseaza familiebilleder og film med folk kære til mig. Kan du hjælpe mig med nogle råd? Hvordan kan jeg gendanne disse filer, hvis pc'en ikke har problemer? Tak, har en vidunderlig dag!

  32. Geo Nitu sagde han

    Hej, jeg venter stadig på et svar på, hvad jeg skrev ovenfor, for typen af ​​fil siger "RUMBA File (.rumba) filer eksisterer alle, men kan ikke åbne dem. De, der er .mp3, kan stadig kun høre i Windows mwdia playwr. Men hvad gør jeg med mine familiefilm og billeder? Hjælp mig venligst!

  33. GØR DETTE sagde han

    Hej Mit navn er FERARU DAN fra Timisoara, og jeg har en virus, der føjede mig til .SETO-afslutningerne. Med SHADOW EXPLORER lykkedes det mig kun at gendanne fra partition C, og resten af ​​partitionerne eller harddiske gjorde det ikke. Hvordan klarer jeg at se, hvordan det er, og gendanne, hvordan det er på partition C. Mange tak for din hjælp. Med hensyn til FERARU DAN

Trackbacks

  1. [...] Selv, det kan ikke dekryptere filerne. Crypto type trojansk infektioner, ligesom Locky og CryptoLocker, ankom på Android. Ransomware Triad påvirker Android-telefoner 4.4 eller ældre. [...]

  2. [...] CryptoLocker, såsom desinfektion forebyggelse og hvordan at inddrive de inficerede filer ramsomware [...]

Sig din mening

*

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.