Cześć przyjaciele, w dzisiejszym tutorialu będziemy rozmawiać o CryptoLocker nazywa RansomWare rodzaju infekcji. Konkretnie zobaczymy jak wyleczyć komputer zainfekowany CryptoLocker, w jaki sposób możemy zapobiec tej infekcji szkodnika i jak możemy odzyskać pliki zainfekowane CryptoLocker.
Czym jest CryptoLocker?
Jak powiedziałem powyżej tego rodzaju zakażenia jest ransomware klasy i po zainfekowaniu go CryptoLocker szuka i szyfruje pliki z komputera. Szyfruje pliki to: * .odt, * .ods, * .odp, .odm * .odc, .odb, * .doc, * .docx, * .docm * wps, *. .xls, * .xlsx, * .xlsm * .xlsb, .xlk, * .ppt, * .pptx, * .pptm, * .mdb, * accdb * .pst, * .dwg, * .dxf, * .dxg, .wpd, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * .arw, .srf * .sr2, .bay * .CRW, .cr2 * .dcr, * .kdc, .erf * .mef, .mrw * .NEF, .nrw * .orf, .raf .raw * * .rwl, .rw2 * .r3d *. PTX, .pef * .srw, .x3f * .der * .cer, * .crt * .pem * .pfx, * .p12, .p7b * .p7c
Gdy pliki zostały zaszyfrowane, nie będą mogli otwierać, używać ani przeglądać te pliki. Chociaż w jednym czasie CryptoLocker da "szansę" (false) w celu odzyskania plików płacąc dolarów 300 300 lub euro w zamian za co otrzymają Państwo klucz do odszyfrowania plików, Radzę nie rób tego! Nikt nie gwarantuje, że będzie naprawdę otrzymują klucz deszyfrowania i będzie pozostawiony bez wszystkich pieniędzy z karty lub konta bankowego.
Co zrobić, jeśli zainfekowany CryptoLocker?
Zaleca się odłączyć komputer od zasilania wszystkie perfifericele (drukarka, faks, pamięci USB, karty SD, zewnętrzny dysk twardy i inne nośniki danych), należy wyjąć kabel internetowy kartę sieciową zainfekowanego komputera nie rozprzestrzeniania infekcji w sieci, a inne komputery podłączone do niego. Również nie należy podłączać nośników wymiennych (napędy USB, karty pamięci lub zewnętrzne dyski twarde), aby komputer zainfekowany.
Jak mogę wyleczyć komputer zainfekowany CryptoLocker?
Metoda, dzięki której można pozbyć się tej infekcji, jest dość prosta, została szczegółowo opisana w samouczku wideo. Pierwszym krokiem jest przejście do trybu awaryjnego, jak pokazano w samouczku wideo. Niezależnie od używanej wersji systemu Windows można to zrobić, naciskając klawisze Windows + R, aw polu Uruchom wpisz „msconfig”, a następnie naciśnij klawisz Enter. W oknie, które się pojawi, przejdź do zakładki Boot i zaznacz pole Safe boot, następnie kliknij Apply i OK i uruchom ponownie komputer, który sam przejdzie w tryb awaryjny po powrocie z restartu.
Innym sposobem można uzyskać w trybie awaryjnym jest bezpośrednio po rozruchu, a zobaczysz logo producenta płyty głównej, kliknij przycisk F8 powtarzalne.
W trybie awaryjnym będziesz musiał uzyskać dostęp do Edytora rejestru, aby usunąć wpisy, które CryptoLocker wprowadza w systemie operacyjnym. Naciśnij klawisze Windows + R, aw polu Uruchom wpisz „regedit” i naciśnij klawisz Enter.
Zazwyczaj mają kilka kluczowych CryptoLocker następujących miejscach:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Po tym, jak czyścić wpisy rejestru będzie robić CryptoLocker widocznych rozszerzeń do plików, folderów i plików ukrytych i chronionych plików systemowych. W jaki sposób ta praca została pokazana w samouczku wideo.
Będziemy uzyskiwać dostęp do folderów „C: \ Users \ YourUserName \ AppData \ Local”, a także „C: \ Users \ YourUserName \ AppData \ Roaming” i usuniemy każdy plik o wątpliwej nazwie z rozszerzeniem .exe. Zazwyczaj pliki wykonywalne używane przez CryptoLocker i inne rodzaje infekcji nie mają znaczenia w nazwie, na przykład można je nazwać „aldkkgjhoipporh.exe”
Po ukończeniu tworzenia tych kroków będzie musiał ponownie uruchomić komputer. Kiedy pobrać i zainstalować z powrotem w restartu Malwarebytes, Prowadzimy i wykonać skanowanie. Po zakończeniu skanowania infekcje znalezione usunięty ze swojego interfejsu.
Jak zapobiegać zainfekowaniu komputera z CryptoLocker?
Aby zapobiec infekcji CryptoLocker dobrze jest mieć antywirusowe, antimalware oraz pakiet bazy aktualizacje zabezpieczeń zawierający podpisy pod kątem wirusów do tej pory. Wielu użytkowników są nieostrożne i cicho tylko dlatego, że widzę ikonę wirusa w zasobniku systemowym (w prawym dolnym rogu ekranu, obok zegara) bez upewnienia się, że są one w pełni funkcjonalne czy i kiedy robił ostatnie aktualizacje czasowych zawierających podpisy w poszukiwaniu wirusów ,
Dodatkowe środki, aby zapobiec zakażeniu jest również CryptoLocker CryptoPreventMałe narzędzie, które mogą być instalowane lub mogą być stosowane jako przenośny zastosowania. CryptoPrevent wprowadzić pewne zmiany w zasadach grupy, aby zablokować pliki wykonywalne prawa wykonywania% AppData% i losów w LocalAppData %% i chronią przed exploit RIO (od prawej do lewej Override)
Narzędzie to powinno być stosowane z dużą ostrożnością, ponieważ plik może blokować legalne i mogą być w% AppData% lub% locaappdata%. Jeśli zdarzy się, że prawidłowy plik ma zostać zablokowany, można otworzyć interfejsu aplikacji CryptoPrevent i dodać plik z listy biały (biała lista), która będzie zawierać listę plików dodanych przez ciebie i które będą miały prawo być wykonywany.
Jak mogę odzyskać pliki zaszyfrowane CryptoLocker?
Niestety CryptoLocker odzyskiwania zaszyfrowanych plików nie jest gwarantowane przez dowolną metodą lub miękkiej cud. Wszystko zależy od ustawień jakie mieliśmy i mamy w sistemulde operacji. Jeśli zarazić aż trzeba było cały czas Przywracanie systemu oraz poprzednie wersje wyłączone, nie można odzyskać zaszyfrowanych plików. Przywracanie systemu oraz poprzednie wersje aktywowane w lewo pozwala powrócić do poprzedniego pliku stanu, który był, zanim został zainfekowany i zaszyfrowane. Można nadal używać Shadow Explorer aby dowiedzieć się, czy istnieje wcześniejszy system operacyjny dla zaszyfrowanych plików. Jeśli okaże się jeden lub więcej plików w poprzedniej infekcji i chcesz przywrócić, kliknij je prawym przyciskiem z opcji ShadowExplorer interfejsu aplikacji z menu kontekstowego i wybierz Eksportuj.
Końcowy wniosek jest jeden. Kopia zapasowa że wielu użytkowników, aby uniknąć go można byłoby scutitit wszystkie te bóle głowy. Zrób kopię zapasową ważnych plików, nawet dla ciebie, zachować ich kopie nawet 10 różnych miejscach jeśli to konieczne, ponieważ nigdy nie wiadomo, w jaki sposób można stracić, albo przez zakażenie brzydkie jak CryptoLocker lub klęski żywiołowej (katastrofy ), kradzież lub po prostu dysk daje w przyszłości. Istnieją setki darmowych rozwiązań do tworzenia kopii zapasowych, mamy dużo tutoriali na przedmiot, który chcesz zapisać kopie zapasowe do usług lokalnych lub w chmurze.
Komentarze (50)
W samouczku mówisz, że wszystko na partycji c ze wspomnianym rozszerzeniem jest zainfekowane (zaszyfrowane) programem cryptolocker, cóż, jeśli mam wszystkie pliki, foldery osobiste (zdjęcia itp.) Na innej partycji, może je zarazić. Wtedy znacznie łatwiej byłoby rozwiązać problem.
Proponuję spojrzeć na kursie z większą uwagą i bez konieczności przewijania!
Nie powiedziałem, aby usunąć wszystko na dysku C lub tego wszystkiego, co jest na partycji C który ma zostać usunięty z rozszerzeniem .exe. Musisz usunąć tylko to, co jest w tych miejscach, o których mowa w tutorialu, ukryte w dwóch folderach (jak wspomniano w tekście powyżej samouczek, który polecam ją przeczytać)
Zainfekowane pliki zaszyfrowane i rozszerzenie .exe!
Dezynfekcja jest wyeliminowanie rejestrów i wykonywalny (używany CryptoLocker) z losową nazwą znaleźć w dwóch miejscach wymienionych w poradniku
Jeśli przejdziesz samouczek i nie czytać tekst nad nim całkowicie z wygody czy co tam, to nie jest mój problem! DDAC nie chcą zrozumieć, oglądać i mieć cierpliwość do strawienia wszystkie informacje, to znaczy, że nie trzeba, nie chce i dlatego nie mam nic do wyjaśnienia Uwagi te same rzeczy już wyjaśnione w poradniku o ponad 30 minut i kilka wierszy tekstu napisany nad nim dobrze.
Twoja wina niewiedza i upadam wszystko aroganckiego faceta.
Adrian wiesz, jeśli te zaszyfrowane foldery można otworzyć z Linuksem?
Nene, nie pytałem cię, czy musisz usunąć wszystko z gry, ponieważ myślę, że mówiłem całkiem wyraźnie, czy pisałem po chińsku? Zapytałem, czy mam dokument, zdjęcie lub cokolwiek innego z wymienionymi wyżej rozszerzeniami, na innej partycji niż C ryzykuje to zarażeniem (zaszyfrowaniem) za pomocą crytolocker DA lub BA, jeśli nie, to nic nie robisz, ale dezynfekujesz ewentualnie przywracanie lub cokolwiek innego robisz to. W samouczku powiedziałeś, że wszystko w grze C z wymienionym rozszerzeniem jest szyfrowane lub nie wiesz, co powiedziałeś. I jeszcze jedno, aby wiedzieć, że nie uciekałem przez sekundę ...... wujku!
Normalnie, jeśli malware pisarz chcesz uzyskać dostęp do innych miejsc przechowywania i zabezpieczenia systemu operacyjnego jest niska, można uzyskać dostęp do wszystkich partycji.
Jogurt najlepiej wdychać ...
Tutorial Adriana jest dość jasne i jeśli stosuje logikę można wyciągnąć inne wnioski.
Zachowanie złośliwe oprogramowanie jest trudne do odgadnięcia, może zmieniać się od jednego dnia do drugiego, z jednego systemu do drugiego. Teraz to zależy od tego, kto je napisał i to, co jest ukryte intencje.
Powtarzam.
Kiedy mówimy o wirusy, spyware, ramsomware itp zachowanie nie mogą być oprawione je bardzo wyraźnie. Dziś ma wpływ tylko jedną partycję, jutro wszystkie partycje.
Cristi, postrzegam cię jako dość inteligentnego mężczyznę, kolega miał trudności z udzieleniem odpowiedzi co najmniej podobnej do twojej. Zawsze mówi, żeby nie biec zamiast odpowiedzi na pytanie.
Jeśli chodzi o chłopca ze śluzem w kutrze poniżej, przesyłam mu go tylko po to, aby nie rozmawiać z dziećmi.
Maj Mucea nie rozumiem, że masz zamiar udać się powoli i bezczelny. To powiedzenie "nie jest źle, jeśli jest to na tyle złe i arogancki"!
Oprogramowanie do odszyfrowania zainfekowane pliki tam? a jeśli tak zajęłoby dużo na normalnym deszyfrowania PC?
Ciekawe i użyteczne samouczek.
Jeśli możesz zrobić samouczek na temat Androida, a mianowicie jak mogę ponownie zainstalować Androida 4.04 (domyślnie jest dostępny) na karcie Samsung Galaxy 2 P3100, po aktualizacji do 4.1.3. (Przywracając z domyślną opcją do ustawień fabrycznych, robię tylko 4.1.3 i usuwam tylko oprogramowanie, w moim przypadku). Dzięki!
Najprostszym rozwiązaniem bez żadnych problemów jest zainstalowanie sisrestore po raz pierwszy po nowej instalacji systemu Windows i za każdym razem, gdy masz problemy, użyj sisrestore, który ulega awarii po uruchomieniu systemu Windows i bardzo łatwo uciekłeś. pobierz go tutaj »» »http://www.sysnew.com/download.html .bafta
Mój komentarz zaginął w niczym ....
Nie zagubił się w nicości, usunąłem go i prawdopodobnie popadł w nicość. W rzeczywistości nadal znajduje się na dysku w centrum danych, tylko wpis został usunięty, jeśli .............
Wracajmy ....
Proszę nie tracić linki, które odnoszą się do konkretnych miejsc, które nie mogą zostać zweryfikowane zbyt łatwe. Witryny te mogą zawierać złośliwe oprogramowanie na innych stronach.
Postaw się na naszym miejscu, możemy spędzić wiele 10-20 minut, aby sprawdzić stronę, tak więc ktoś może link.
Jeśli mówimy o znanych, poważnych witrynach, które ani teraz, ani w przyszłości nie będą stanowić problemu, jest w porządku, ale w przypadku mało znanych witryn ....
Chcemy zachować to miejsce (videotutorial.ro) czyste, czyste środki tutaj nie jest szkodliwy i nie wysyła żadnego związku, żeby w miejscu, gdzie może być szkodliwe.
Dlatego nie videotutorial.ro i nie zrobi wymiany linków z każdej strony, nawet jeśli miałoby to przyniosło korzyści.
Zaufanie jest trudne do zdobycia i łatwo stracić!
Witam Cristi Jak można skopiować profesjonalną 7 Oryginalny system Windows firmy Microsoft na ten link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Próbowałem kilka razy i to nie działa, nie wiem, jakiego abonenta potrzebują, bo mam ich dość! Jeśli samouczek na taki temat jest możliwy ...
5 minut temu pojawiło się wyskakujące okienko z informacją „daj to policji” nielegalne pobieranie i muszę zapłacić 300 RON za pośrednictwem paysafecard. Ciekawe, dobrze, że byłem w środowisku wirtualnym :)
Cześć Cristi ...... Przez kilka miesięcy zrobiłem coś bezczynnie i na większości zdjęć, które mam, (nie jestem na partycji C) pojawia się zamiast fotografii Brudnego odszyfrowywania ....... Czy istnieje rozwiązanie za ten problem? ........ Dziękuję bardzo!
Mam również problem z komputerem, jeśli możesz mi pomóc. Mój komputer to procesor Intel Core i3-21003.10 ghz cpu zintegrowane pudełko LGA 1155 płyta główna ASROCK H61M-S SKT1155 karta graficzna PL asus ATI Radeon HD5450 1024MB DDR3 64bit. Problem polega na tym, że kiedy włączam komputer, nie uruchamia się, ale uruchamia się ponownie, a uliczka na procesorze zaczyna się i zatrzymuje, zaczyna się i zatrzymuje itd. i jeśli nadal odłączałem kable od dysku twardego i płyty CD lub wyjąłem kartę RAM i włożyłem ją ponownie, to w końcu się zaczyna, ale jeśli zrestartuję, zacznie się kalkulować, ale karta wideo nie działa już tylko z kartą wideo wbudowaną w konia i jeśli wyjdę kilka godzin po ponownym uruchomieniu, trudniej jest zacząć od zewnętrznej karty wideo, ale jeśli ponownie ją uruchomię, nie będzie działać tylko z wbudowaną kartą wideo. Zmieniłem źródło i teraz komputer zaczyna się dobrze tylko z kartą graficzną. Jest taki sam, jak wcześniej, działa tylko wtedy, gdy go włączam, ale po restarcie lub wyłączeniu i ponownym włączeniu nie działa karta graficzna wbudowana tylko w płytę główną. Mam nadzieję, że możesz mi pomóc z pomysłem, zaktualizowałem również biografie, ale nic. Dziękuję Ci