Hej venner, dagens tutorial vi vil tale om CryptoLocker kaldet ransomware infektion type. Konkret vil vi se, hvordan desinficere en computer inficeret med CryptoLocker, hvordan kan vi forhindre dette ransomware infektion, og hvordan vi kan gendanne filer inficeret med CryptoLocker.
Hvad er CryptoLocker?
Som jeg sagde ovenfor denne type infektion er et klasse ransomware og når inficeret det CryptoLocker søger, og krypterer filer fra din computer. Det krypterer de filer, du er: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * Accdb, * .pst, * .dwg, * dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Når filerne er blevet krypteret, vil du ikke være i stand til at åbne, bruge eller se disse filer. Selv på én gang CryptoLocker vil give "en chance" (falsk) at inddrive de filer ved at betale 300 300 dollars eller euro til gengæld for, hvor du vil modtage en nøgle til at dekryptere dine filer, jeg råde dig til ikke at gøre dette! Ingen garanti for, at du virkelig vil modtage dekryptering nøgle, og du vil blive efterladt uden alle de penge fra kortet eller din bankkonto.
Hvad hvis jeg smittet CryptoLocker?
Vi anbefaler, at du afbryde strømmen til computeren alle perfifericele (printer, fax, USB stick, SD-kort, ekstern harddisk og andre lagringsmedier), fjern kabel internet netværkskort af den inficerede computer til ikke at sprede infektionen i netværket og andre computere forbundet til det. Også ikke forbinde flytbare medier (USB-drev, hukommelseskort eller eksterne harddiske) til den inficerede computer.
Hvordan kan jeg desinficere en computer inficeret med CryptoLocker?
Metoden, hvorpå du kan slippe af med denne infektion er ganske enkel, den er præsenteret i detaljer i videovejledningen. Det første trin er at gå ind i sikker tilstand som vist i videovejledningen. Uanset hvilken version af Windows, der er brugt, kan du gøre dette ved at trykke på Windows + R-tasterne og i boksen Kør type "msconfig" og derefter trykke på Enter-tasten. Gå til fanen Boot i det vindue, der vises, og marker afkrydsningsfeltet Safe boot, klik derefter på Apply og OK, og genstart computeren, som vil gå ind i Safe Mode på egen hånd, når den vender tilbage fra genstarten.
En anden måde du kan komme i fejlsikret tilstand er boot og umiddelbart efter du ser logoet bundkort producenten, skal du klikke på knappen F8 gentagne.
Når du er i sikker tilstand, skal du få adgang til Registreringseditor for at slette de poster, som CryptoLocker foretager i operativsystemet. Tryk på Windows + R-tasterne og skriv "regedit" i boksen Kør, og tryk på Enter-tasten.
Normalt vil have nogle vigtige CryptoLocker følgende steder:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Efter jeg rensede poster i registreringsdatabasen vil gøre CryptoLocker synlige udvidelser til filer, mapper og filer skjulte og beskyttede system mapper. Hvordan dette arbejde blev vist i videoen tutorial.
Vi får adgang til mapperne "C: \ Brugere \ Dit Brugernavn \ AppData \ Lokalt" såvel som "C: \ Brugere \ Ditt Brugernavn \ AppData \ Roaming" og sletter enhver fil med et tvivlsomt navn med udvidelsen .exe. Normalt har de eksekverbare computere, der bruges af CryptoLocker og andre typer infektioner, ikke en betydning i deres navn, for eksempel kan de kaldes "aldkkgjhoipporh.exe"
Efter jeg færdig med at foretage disse trin bliver nødt til at genstarte computeren. Når vi hentet og installeret tilbage i genstart MalwarebytesVi kører, og lave en scanning. Efter at have afsluttet scanningen fundet infektioner fjernet fra dens grænseflade.
Hvordan undgår at inficere din computer med CryptoLocker?
For at forebygge infektion CryptoLocker er godt at have antivirus, antimalware og en suite af sikkerhedsopdateringer database, der indeholder underskrifter for virus til dato. Mange brugere er skødesløse og roligt, bare fordi jeg se ikonet af en virus i systembakken (nederst til højre på skærmen ved siden af uret) uden at sikre, at de er fuldt funktionel eller hvis og når han gjorde sidste gang opdateringer indeholder underskrifter for virus .
En ekstra foranstaltning for at forhindre infektion er også CryptoLocker CryptoPreventEn lille hjælpeprogram, der kan installeres eller kan bruges som bærbar ansøgning. CryptoPrevent foretage nogle ændringer i Group Policy til at blokere udførelse rettigheder eksekverbare% AppData% og skæbne i localappdata %% og beskytte mod udnytte RLO (Højre til Venstre Override)
Dette værktøj bør anvendes med forsigtighed, fordi en fil kan blokere legitime og kan være i% AppData% eller% locaappdata%. Hvis det sker, at en legitim fil, der skal låses, kan du åbne programmets brugerflade CryptoPrevent og tilføje filen i hvide liste (whitelist), som vil indeholde en liste over filer, der tilføjes af dig, og som vil have ret til at blive henrettet.
Hvordan kan jeg gendanne filer krypteret CryptoLocker?
Desværre CryptoLocker krypteret fil opsving er ikke garanteret af enhver metode eller blød mirakel. Alt afhænger af de indstillinger, du har haft, og har i sistemulde drift. Hvis du får smittet, indtil du havde hele tiden Systemgendannelse og tidligere versioner fra, kan du ikke gendanne krypterede filer. Systemgendannelse og tidligere versioner aktiverede venstre vil give dig mulighed for at vende tilbage til en tidligere tilstand fil, der var før han blev smittet og krypteret. Du kan stadig bruge Shadow Explorer at lære, om der tidligere operativsystem til krypterede filer. Hvis du finder en eller flere filer i en tidligere infektion og vil gendanne, højreklik på dem fra programmets brugerflade ShadowExplorer indstilling i genvejsmenuen, og vælg Eksporter.
Den endelige konklusion er én. En bACKUP at mange brugere undgår at gøre det, du ville være scutitit alle disse hovedpine. Lav backup selv for filer afgørende for dig, opbevare kopier af dem selv 10 forskellige steder om nødvendigt, fordi du aldrig vide, hvordan du kan tabe, enten ved en infektion grim ligesom CryptoLocker eller af en naturkatastrofe (katastrofe ), tyveri eller blot harddisk giver dig en dag. Der er hundredvis af gratis backup-løsninger, har vi en masse tutorials på emnet som du ønsker at gemme sikkerhedskopier til lokale eller cloud-tjenester.
Se kommentarer (50)
I selvstudiet siger du, at alt i partition c med den nævnte udvidelse er inficeret (krypteret) med cryptolocker, ja, hvis jeg har alle filerne, personlige mapper (billeder osv.) I en anden partition, kan det også inficere dem.? Derefter ville det være meget lettere at løse problemet.
Jeg foreslår at se på tutorial med mere opmærksomhed og uden at skulle rulle!
Jeg sagde ikke at slette alt på C-drevet, eller at alt hvad der er i C-partitionen skal slettes med .exe. Du er nødt til at fjerne kun, hvad der er i de i selvstudiet steder, skjult i to mapper (som nævnt i teksten ovenfor tutorial som jeg anbefaler du læser det)
Inficerede filer og krypterede .exe!
Desinfektion er at fjerne registre og eksekverbare (brugt CryptoLocker) med tilfældigt navn findes i to steder, der er nævnt i tutorial
Hvis du ruller tutorial og ikke læse teksten ovenover helt ud af bekvemmelighed eller hvad nogensinde, er det ikke mit problem! DDAC ikke ønsker at forstå, at se og har tålmodighed til at fordøje alle de oplysninger, det betyder, at du ikke har brug for, ikke ønsker, og derfor har jeg ikke noget at forklare kommentarer de samme ting, der allerede forklaret i en tutorial i 30 af minut og et par linjer tekst skrevet over det gode.
Din uvidenhed skyld, og jeg falder hele den arrogante fyr.
Adrian kender du, hvis disse krypterede mapper kan åbnes med linux?
Nene, jeg spurgte ikke, om du stadig skulle slette det fra spillet, fordi jeg tror, jeg talte ganske klart, skrev jeg på kinesisk? Jeg spurgte, om jeg har et dokument, et billede eller noget andet med de ovennævnte udvidelser, i en anden partition bortset fra C risikerer det at blive inficeret (krypteret) med crytolocker DA eller BA, hvis ikke, gør du intet men desinficerer muligvis en gendannelse eller hvad I selvstudiet sagde du, at alt i spil C med den nævnte udvidelse er krypteret, eller at du ikke ved, hvad du sagde. Og en ting til, at vide, at jeg ikke løb et øjeblik ...... onkel!
Normalt, hvis forfatteren malware du vil få adgang til andre steder opbevaring, og sikkerheden i operativsystemet er lav, kan du få adgang til alle partitioner.
Det er bedst at indånde yoghurt ...
Adrians tutorial er helt klart, og hvis du anvender logik kan trække andre konklusioner.
Opførslen af malware er svært at gætte, det kan ændre sig fra den ene dag til den anden, fra ét system til et andet. Nu afhænger det der skrev det, og hvad er skjulte hensigter.
Jeg gentager.
Når vi taler om virus, spyware, ramsomware osv, kan adfærden ikke være indrammet dem meget tydeligt. I dag påvirker kun en partition, alle partitioner i morgen.
Cristi, jeg ser dig som en temmelig intelligent mand, din kollega havde svært ved at give et svar, der mindst svarer til dit. Han siger altid ikke at løbe i stedet for at give et svar på spørgsmålet.
Hvad angår drengen med slimet i skæret nedenfor, sender jeg det kun til ham, så jeg ikke taler med babyerne.
May Mucea får ikke at du er ved at hovedet langsomt og uforskammet. At sige "ikke dårligt, hvis det er slemt nok og arrogant"!
software til at dekryptere inficerede filer der? og i så fald ville tage meget på en normal PC dekryptering?
Interessant og nyttige tutorial.
Hvis du kan lave en tutorial, om Android, nemlig hvordan jeg kunne geninstallere Android 4.04 (det kommer som standard) på en samsung galaxy fane 2 P3100, efter en opdatering til 4.1.3. (Gendannelse med standardindstillingen til fabriksindstillingerne. Jeg gør intet andet end at holde 4.1.3 og sletter kun softwaren i mit tilfælde). Tak skal du have!
Den enkleste løsning uden besvær er at installere sisrestore for første gang efter en ny installation af windows, og hver gang du har problemer, skal du bruge sisrestore, der kører først, når du starter windows, og du er meget let undgået. download det herfra »» »http://www.sysnew.com/download.html .bafta
Min kommentar gik tabt i intet ....
Han gik ikke tabt i intet, jeg slettede ham, og han gik sandsynligvis i intet. Faktisk er det stadig på en disk i datacentret, kun indgangen er blevet slettet, hvis .............
Lad os gå tilbage ....
Vær venlig ikke at miste nogen links, der henviser til bestemte websteder, der ikke kan verificeres for let. Disse websteder kan indeholde malware på andre sider.
Sæt dig selv i vores sted, vi kan bruge mange 10-20 minutter at kontrollere et websted, bare så nogen kan linke.
Hvis vi taler om kendte, seriøse websteder, som hverken nu eller i fremtiden vil være et problem, er det ok for obskure websteder ...
Vi ønsker at bevare dette sted (videotutorial.ro) rene, rene midler her er ikke ondskabsfuld, og sender ikke nogen link her til et sted, hvor det kan være skadeligt.
Derfor videotutorial.ro ikke og vil ikke gøre link udveksling med enhver hjemmeside, selv om det ville have bragt fordele.
Tillid er svær at vinde og let at miste!
Hej Cristi Hvordan kan du kopiere en professionel 7 originale Windows fra Microsoft på dette link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Jeg prøvede et par gange, og det fungerer ikke, jeg ved ikke, hvilken abonnent de har brug for, fordi jeg er træt af dem ?! Hvis en tutorial om et sådant emne er muligt ...
For 5 minutter siden dukkede en pop op op og sagde "ja til politiet". Com for. illegal download, og jeg skal betale 300 RON via paysafecard. Interessant, godt at jeg var i et virtuelt miljø :)
Hej Cristi ...... I et par måneder har jeg taget noget i skridt, og i de fleste af de billeder, jeg har, (jeg er ikke i partition C) vises Dirty Decrypt i stedet for fotografering ....... Er der en løsning for dette problem? ........ Mange tak!
Jeg har også et problem med min computer, hvis du kan hjælpe mig. Min computer er en Intel Core i3-21003.10 ghz cpu integreret boks lga1155 bundkort asrock h61m-s skt1155 videokort pl asus ati radeon hd5450 1024mb ddr3 64bit. problemet er, når jeg tænder for computeren, den starter ikke, men den fortsætter med at genstarte, og gyden på processoren starter og stopper, starter og stopper og så videre. og hvis jeg fortsatte med at fjerne kablerne fra harddisken og cd rw, eller jeg fjernede rambrættet, og jeg indsatte det igen, begynder det endelig, men hvis jeg giver en genstart, begynder det at calc, men videokortet fungerer ikke længere kun med videokortet indbygget i hesten, og hvis jeg forlader flere timer, når jeg starter det igen, er det sværere at starte med det eksterne videokort, men hvis jeg genstarter igen, fungerer det ikke kun med det indbyggede videokort. Jeg har ændret kilden, og nu starter computeren kun godt med videokortet, det er det samme som før det kun fungerer, når jeg tænder det, men efter genstart, eller hvis jeg slukker og tænder for det igen fungerer det ikke videokortet kun indbygget i bundkortet. Jeg håber, du kan hjælpe mig med en idé, jeg opdaterede også bios, men intet. tak skal du have