CryptoLocker som desinficering förebygga och återställa filer som infekterade ransomware

Hej vänner, dagens handledning kommer vi att tala om CryptoLocker kallade Ransomware infektion typ. Specifikt vi får se hur desinficera en dator infekterad med CryptoLocker, hur vi förhindra detta Ransomware infektion och hur vi kan återställa filer infekterade med CryptoLocker.
Vad är CryptoLocker?
Som sagt ovan denna typ av infektion är en klass Ransomware och en gång smittats det CryptoLocker söker och krypterar filer från datorn. Den krypterar filer du är: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * WPS, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * MDB, * ACCDB, * PST, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
När filerna har krypterats kommer du inte att kunna öppna, använda eller visa dessa filer. Även på en gång CryptoLocker kommer att ge "en chans" (falskt) för att återställa filerna genom att betala 300 300 dollar eller euro i utbyte som du kommer att få en nyckel för att dekryptera dina filer, råder jag dig att inte göra detta! Ingen garanterar att du verkligen får dekrypteringsnyckeln och du kommer att lämnas utan alla pengar från kortet eller ditt bankkonto.
Vad händer om jag smittad CryptoLocker?
Vi rekommenderar att du kopplar datorn alla perfifericele (skrivare, fax, USB-minne, SD-kort, extern hårddisk och andra lagringsmedier), ta bort kabel internet nätverkskort av den infekterade datorn för att inte sprida smittan i nätverket och andra datorer anslutna till den. Inte heller ansluta flyttbara media (USB-enheter, minneskort eller externa hårddiskar) till den smittade datorn.
Hur gör jag desinficera en dator infekterad med CryptoLocker?
Metoden med vilken du kan bli av med denna infektion är ganska enkel, den presenteras i detalj i videodutorialen. Det första steget är att gå in i Säker-läge som visas i videodutorialen. Oavsett vilken version av Windows som används kan du göra det genom att trycka på Windows + R-tangenterna och i rutan Kör skriver du "msconfig" och trycker sedan på Enter-knappen. Gå till fönstret Boot i fönstret som visas och markera rutan Safe boot, klicka sedan på Apply och OK och starta om datorn, som kommer att gå till Safe Mode på egen hand när den återgår från omstarten.
Ett annat sätt du kan komma in i felsäkert läge är stöveln och omedelbart efter att du ser logotypen moderkortstillverkaren, klicka på knappen F8 repetitiva.
När du är i säkert läge måste du komma åt registerredigeraren för att radera de poster som CryptoLocker gör i operativsystemet. Tryck på Windows + R-tangenterna och skriv "regedit" i rutan Kör och tryck på Enter-knappen.
Vanligtvis kommer att ha några viktiga CryptoLocker följande platser:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Efter att jag rengöras registerposter kommer att göra CryptoLocker synliga tillägg för filer, mappar och filer dolda och systemmappar skyddade. Hur detta arbete visades i videon.
Vi kommer åt mapparna "C: \ Användare \ Ditt Användarnamn \ AppData \ Lokalt" samt "C: \ Användare \ Ditt Användarnamn \ AppData \ Roaming" och tar bort alla filer med ett tveksamt namn med tillägget .exe. Vanligtvis har de körbara enheter som används av CryptoLocker och andra typer av infektioner inte någon betydelse i deras namn, till exempel kan de kallas "aldkkgjhoipporh.exe"
När jag klar med dessa steg kommer att behöva starta om datorn. När vi hämtat och installerat tillbaka i omstart Malware, Vi kör och göra en genomsökning. Efter att ha avslutat skannings hittades infektioner bort från dess gränssnitt.
Hur kan man förhindra att infektera din dator med CryptoLocker?
För att förhindra infektion CryptoLocker är bra att ha antivirus, antimalware och en svit av säkerhetsuppdateringar databas som innehåller signaturer för virus hittills. Många användare är slarvig och tyst bara för att jag ser ikonen av ett virus i systemfältet (längst ned till höger på skärmen bredvid klockan) utan att se till att de är fullt fungerande eller om och när han gjorde förra gången uppdateringar som innehåller signaturer för virus .
En extra åtgärd för att förhindra infektion är också CryptoLocker CryptoPreventEtt litet verktyg som kan installeras eller kan användas som portabel applikation. CryptoPrevent göra vissa förändringar i grupprincipen för att blockera körbara exekveringsrättigheter% AppData% och öde i Localapp %% och skyddar mot utnyttja RLO (höger till vänster Åsido)
Detta verktyg bör användas med försiktighet eftersom en fil kan blockera legitim och kan vara i% AppData% eller% locaappdata%. Om det händer att en legitim fil som ska låsas, kan du öppna programgränssnittet CryptoPrevent och lägga till filen i den vita listan (vitlista) som kommer att innehålla en lista över filer som lagts till av dig och som kommer att ha rätt att exekveras.
Hur gör jag återställa filer krypterade CryptoLocker?
Tyvärr CryptoLocker krypterad fil återhämtning inte garanteras av någon metod eller mjuk mirakel. Allt beror på vilka inställningar du har haft och har i sistemulde drift. Om du blir smittad tills du hade hela tiden Systemåterställning och tidigare versioner off, kan du inte återställa krypterade filer. Systemåterställning och tidigare versioner aktiverade vänster kan du återgå till ett tidigare tillstånd fil som var innan han var smittad och krypterad. Du kan fortfarande använda skugga Explorer att lära sig om det tidigare operativsystemet för krypterade filer. Om du hittar en eller flera filer i en tidigare infektion och vill återställa, högerklicka på dem från programgränssnittet ShadowExplorer alternativ på snabbmenyn och välj Exportera.
Den slutliga slutsatsen är ett. En säkerhetskopia att många användare undvika att göra det, du skulle scutitit alla dessa huvudvärk. Göra backup även för filer som är viktiga för dig, behålla kopior av dem även 10 olika platser om det behövs eftersom man aldrig vet hur man kan förlora, antingen genom en infektion ful som CryptoLocker eller genom en naturkatastrof (katastrof ), stöld eller helt enkelt hårddisken ger dig en dag. Det finns hundratals gratis backup-lösningar, har vi en hel del tutorials på ämnet som du vill spara säkerhetskopior till lokala eller molntjänster.


Hämta Flash Player för att se videon.


relaterade Tutorials



om Adrian

Flamländska information och kunskap, jag gillar allt om konst och dela min kunskap med stor glädje. De som ger sig till andra kommer att förlora sig men med fördel, lämnar något nyttigt medmänniskor. Jag njuter av denna privilegium, jag kommer aldrig att säga "vet ej" men "ännu inte vet"!

Kommentarer

  1. I handledningen du säga att allt är i partition c förlängning som nämns är smittade (krypterad) med criptolocker, bra om vi alla filer, personliga mappar (bilder, etc.) i en annan partition kan infektera dem och på dem.? Då är det mycket lättare att lösa problemet.

    • adrian Gudus sade han

      Jag föreslår att titta på handledningen med mer uppmärksamhet och utan att behöva bläddra!
      Jag ville inte säga att radera allt på C-enheten eller att allt som finns i C-partitionen som ska tas bort med .exe. Du måste ta bort bara vad som finns i de platser som nämns i handledningen, gömd i två mappar (som nämns i texten ovan handledning som jag rekommenderar att du läser det)
      Infekterade filer och krypterade .exe!
      Desinfektion är att eliminera register och körbara (används CryptoLocker) med slumpmässigt namn som finns på två platser som nämns i handledningen
      Om du bläddrar handledning och inte läsa texten ovan den helt av bekvämlighet eller vad som helst, det är inte mitt problem! DDAC inte vill förstå, att titta på och har tålamod att smälta all information, det betyder att du inte behöver, vill inte och därför har jag inget att förklara kommentarer samma saker som redan förklarats i en handledning över 30 av minuter och några rader text skriven ovanför det bra.
      Din okunnighet fel och jag faller alla arroganta kille.

  2. Nene, jag frågade dig inte om det skulle tas bort från spelet, för jag tror att jag talade ganska tydligt, skrev jag på kinesiska? Jag frågade om jag har ett dokument, en bild eller något annat med tilläggen som nämns ovan, i en annan partition än C riskerar det att infekteras (krypteras) med crytolocker DA eller BA om inte så gör du ingenting annat än att desinficera eventuellt en återställning eller vad som helst du gör det. I handledningen sa du att allt i spelet C med nämnda tillägg är krypterat eller att du inte vet vad du sa. Och en sak till, att veta att jag inte sprang en sekund!

    • Normalt, om författaren malware du vill komma åt andra lagringsplatser, och säkerheten i operativsystemet är låg, kan du komma åt alla partitioner.
      Det är bäst att andas in yoghurt ...
      Adrians handledning är helt klart och om du använder logik kan dra andra slutsatser.
      Beteendet av skadlig kod är svårt att gissa, det kan ändras från en dag till en annan, från ett system till ett annat. Nu är det beror på vem som skrev det och vad är dolda avsikter.
      Jag upprepar.
      När vi talar om virus, spionprogram, ramsomware, etc, kan beteendet inte utformas dem mycket tydligt. Idag påverkar endast en partition, alla partitioner i morgon.

      • Cristi Jag ser en man smart nog, din kollega var svårt att ge ett svar som att vid Putnam tine.??el alltid säger inte att fortsätta i stället för att ge ett svar på frågan.
        Som pojke brat under dem så att de inte överförs bara prata med spädbarn.

    • Farbror sade han

      May Mucea får inte att du är på väg att gå långsamt och oförskämd. Att säga "inte illa om det är illa nog och arrogant"!

  3. George sade han

    programvara för att dekryptera infekterade filer där? Om så är fallet skulle ta mycket på en vanlig PC dekryptering?

  4. Cristi sade han

    Intressant och användbar handledning.

    Om du kan göra en tutorial om android nämligen hur kan jag installera Android 4.04 (det kommer som standard) på en Samsung Galaxy Tab 2 P3100 efter en uppdatering till 4.1.3. (Återställa standardalternativet till fabriksinställningarna genom att göra något annat än att hålla 4.1.3 och bara ta bort programvara, i mitt fall). Tack!

  5. djnelutu sade han

    Utan att lösa de enklaste huvudvärk är att installera sisrestore första gången efter en ny instanser av Windows och varje gång du använder sisrestore problem som buteaza först vid start av Windows och du tappar enkelt. den descarcacati här »» »http://www.sysnew.com/download.html .bafta

  6. Adrian sjöman sade han

    Min kommentar förlorades på ingenting ....

    • Han gick inte vilse i intet, jag raderade honom och han gick förmodligen till intet. Faktum är att den fortfarande finns på hårddisken i datacentret, bara posten har tagits bort, om ...……….
      Låt oss gå tillbaka….
      Vänligen inte förlorar några länkar som refererar till specifika platser som inte kan verifieras alltför lätt. Dessa webbplatser kan innehålla skadlig kod på andra sidor.
      Sätt dig i vårt ställe, vi kan tillbringa många 10-20 minuter för att kontrollera en webbplats, bara så att någon kan länka.
      Om vi ​​pratar om välkända, seriösa webbplatser, som varken nu eller i framtiden kommer att vara ett problem, är det ok för obskyra webbplatser ....
      Vi vill bevara denna plats (videotutorial.ro) ren, rena medel här är inte skadlig och inte skicka någon länk här till en plats där det kan vara skadligt.
      videotutorial.ro därför inte och kommer inte att göra länk utbyte med en webbplats, även om det skulle ha inneburit fördelar.
      Förtroende är svårt att vinna och lätt att förlora!

  7. octavian sade han

    Hej Cristi Hur kan du kopiera en professionell 7 ursprungliga Windows från Microsoft på den här länken http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Jag försökte några gånger och det fungerar inte, jag vet inte vilken abonnent de behöver, för jag är trött på dem?! Om möjligt en handledning om ett sådant ämne ...

  8. För 5 minuter sedan dök en popup upp som sa "ja till polisen" .com för olaglig nedladdning och jag måste betala 300 RON via paysafecard. Intressant, bra att jag befann mig i en virtuell miljö 🙂

  9. Hej Cristi …… I några månader har jag tagit något i steg och på de flesta av de bilder jag har (jag är inte i partition C) visas Dirty Decrypt för mig istället för fotografering ……. Tack så mycket!

  10. narcis2017 sade han

    Jag har ett problem med min dator om jag kan min ajuta.calc är en intel core GHz CPU 3 i21003.10-box integrerad lga1155 ASRock skt61 h1155m-s Asus ATI Radeon videokortbetalningar hd5450 1024mb ddr3 64bit. problemet är när du slår på datorn men inte alla börjar och startar kylare på processorn startar och stannar och startar och stoppar så vidare. och om jag har alla kablar ur den hårda och cd rw eller dras trevlig förgrening och jag introduso och så småningom börjar men om du ger en omstart börjar calc men fungerar inte grafikkortet bara grafikkort inbyggd calu och om jag lämnar fler timmar när du startar igen hårdare börjar med extern grafikkort men om jag startar återigen inte bara gå med grafikkortet inbyggda. Jag förändrats och nu börjar källdatorn lika bra med grafikkortet är densamma som tidigare när du bara gå efter omstart eller antändas, men om du går ut och du kan inte gå ljus igen precis vad grafikkort inbyggt i moderkortet. Jag hoppas att ni kan hjälpa mig med en idé vi uppdatera bios men nimik. tack

  11. narcis2017 sade han

    3.10 GHz ledsen att jag missade MNAM bröt ovan

  12. Aygun sade han

    Problemet är enkel.
    När viruset, om du inte har gjort din Backup adjö till filer.
    Desinfektion är en, återvinning och dekryptering av data är en annan.
    Det är troligt att inte ens Cryptic dem utan att ändra deras arbete som allvarlig.
    Fas två företag som hände vilka krypterade databaser.
    6 arbetar nu i flera månader eftersom det var flickor i deras liv. So. Backup, säkerhetskopiering, backup, säkerhetskopiering eventuellt med versionshantering / ögonblicksbild och slumpmässig rotation.
    rekommenderas inte backup extern hårddiskar anslutna direkt till systemet eller nätverkshårddisk avbildningar.
    De förändras alla filer med tilläggen ges av Adrian dint helst av operativsystemet.

    Backup är bäst att göra en backup programvara som kan binda till en FTP-konto även lokal användare och lösenord. Detta förhindrar anslutnings mappade enheter som är lika utsatta.

    • hej,
      Kan återställa alla filer utan säkerhetskopiering.
      På Internet är enkla återställningslösningar.
      En vacker dag!

  13. Aygun sade han

    Jag glömde att berätta om han aldrig sagt. Kan inte öppnas under några Linux eller Unix.

  14. Albert sade han

    Hej, jag gjorde vad du sa, men jag tycks inte mig på något cryptolocker programvara .. även om jag inte kan öppna en fil förlängning t.ex. bilder, musik, etc.

  15. sorin sade han

    Jag gjorde allt du sa, men jag kan inte hitta filer i programvara Krypton
    Jag perfectionalizat tror viruset och inte gå din väg om du kan ge en teamwiever att se vad som kan göras. Filer är krypterade med Ezz, något nytt

  16. ady sade han

    Hej !!! cryptolocker detta virus liknar help_decrypt ??? virus för mig att jag inte visste hur man dekryptera filer krypterade !!!!! kan hjälpa mig med råd ???? viktiga dokument gick förlorade !!!! Tack !!!! en trevlig kväll !!!

    • Alex sade han

      help_decrypt är en fil med CryptoWall, virus som liknar Cryptolocker. Du försöker att ta bort viruset med hjälp av SpyHunter. En nedladdning här: http://www.enigmasoftware.com/
      Att återställa dina filer kan du prova en mjuk återhämtning som Recuva. Se dig att återställa fler tutorials här på plats. Du kan försöka återställa filer eftersom CryptoWall bort originalfilen sedan ersätta den med en kopia krypterad.

  17. Radu sade han

    Salut! Jag fick ett virus, som visas på skrivbordet im en meddelanderuta med en timer med en andra trickling minuter och berättade att om du inte betalar en summa på ett konto jag kommer att blockera och ta bort alla filer. Jag lyckades bli av med viruset omedelbart i utbyte kan inte öppna någon bild på datorn. Den har samma namn, storlek, format öppen men när jag ger det ger mig ett felmeddelande något liknande format stöds inte och jag inte längre öppen. Och det suger att jag gick hela personliga arkiv av bilder. Jag fostmatat PC förgäves. Tack.

  18. bogdan sade han

    hej, jag älskar vad du gör här, men jag kan inte se något i ShadowExplorer, varför?

  19. octavian sade han

    Inget dyker upp för mig i ShadowExplorer heller ... kan ett annat program som liknar ShadowExplorer berätta?

  20. Jag var smittad med en lösen. föreläggas filnamn: oorr.
    Har någon en idé? tb om detta?

  21. Razvan sade han

    Hej Adrian Jag har också en bugg för ett tag sedan var jag infekterad med ett hjälpavkrypteringsvirus, jag för personliga bilder och videor hade en separat hårddisk som jag bara anslöt till datorn när vi lade till något på den. alla krypterade foton och videor .... min bror tog bort hårddisken från datorn och formaterade windows men på den hårddisken krypterade jag fortfarande bilderna
    ..se fråga kan återställa bilder på honom med en systemåterställning oss något eller andra

  22. neluvale62 sade han

    hej ... med ett tungt hjärta säger jag dig som jag..Jag vet inte hur i helvete jag smittades med "Hjälp din fille" ... och min son installerade om Windows [xp] .. men jag kan inte öppna bilderna och musiken längre ... .fråga: mer kan jag återställa bilderna? och hur exakt? .... svara snälla ...

  23. Hej, jag har nyligen smittats med "locky" -viruset. Alla bilder, mina dokument har modifierats och krypterats. Med hjälp av "recuva" -programmet lyckades jag få tillbaka deras namn men jag kan inte dekryptera dem. Jag fick viruset från min e-post, både min dator och den externa hårddisken var infekterade. Jag formaterade datorn men jag har inte råd att förlora dokumenten på hårddisken. Har du en lösning?
    Tack så mycket.

  24. iuli sade han

    Hej .. Tyvärr följde jag alla steg som du har tagit men tyvärr är mina filer inte "dekrypterade" .. Hjälp mig med ett svar på e-postadressen: [e-postskyddad]
    tack

  25. George sade han

    Jag hittade dekrypteringslösningen ....

  26. caesarbalro sade han

    dekryptering lösning?
    någon?

  27. iuli sade han

    Synd ingen säger lösningen ..

    • Kaspersky och skriva på google noransom rezolvy krypto.
      I Cerberus virus. Dekryptering vänta med att komma ut ..

  28. PETRE sade han

    Jag fick bilderna inte i C och D är krypterad, kan återställa dem

  29. Hej!
    Dekryptera filer är trivialt.
    Inte längre ett problem så allvarligt.
    Kan återställa alla filer.
    En vacker dag!

    • Hur? Nu detaljer där!

    • Vad gör jag om en typ av virus som krypterar innehållsfiler på en dator eller extern hårddisk, lägga till förlängning ecyfaf infekterade filer om du ändrar filnamnet genom att ta bort det nya tillägget erkänner tidigare typ av fil, men wordurile till exempel har ett innehåll krypteras och oläsliga och PDF-filer ger fel öppning?

  30. Vad gör jag om en typ av virus som krypterar innehållsfiler på en dator eller extern hårddisk, lägga till förlängning ecyfaf infekterade filer om du ändrar filnamnet genom att ta bort det nya tillägget erkänner tidigare typ av fil, men wordurile till exempel har ett innehåll krypteras och oläsliga och PDF-filer ger fel öppning?

  31. Geo Nitu sade han

    Hej, jag har problem med filer som har krypterats. Jag tror att jag gjorde ett stort misstag, hämta lite musik och jag vaknade den andra eller tredje dagen jag öppnade datorn kan jag inte se något. Jag gjorde också en dator backup men förgäves. Vad är värst är att jag och 3 externa hårddiskar anslutna till datorn och allt vi hade i dem nu krypterad. Musik jag kunde hämta den med Format Factory, men familjefoton och filmer (som jag tycker om att ta dem någonstans) fungerade inte. Alla är smittade och har RUMBA filtillägg. Resten intresserar mig inte, jag redan formaterat datorn, jag itereseaza familjefoton och filmer med folk kära för mig. Kan du hjälpa mig med lite råd? Hur kan jag återställa de här filerna om datorn inte längre har problem? Tack, ha en bra dag!

  32. Geo Nitu sade han

    Hej, jag väntar fortfarande på svar på vad jag skrev ovan, för den typ av filer som står "RUMBA File (.rumba) Files existerar alla, men jag kan inte öppna dem. De som är .mp3 kan bara lyssnas på i Windows mwdia playwr. Men vad gör jag med filmer och familjebilder? Snälla hjälp !

  33. GÖR DETTA sade han

    Hej Jag heter FERARU DAN från Timisoara och jag har ett virus som har lagt mig till .SETO-avslutningarna. Med SHADOW EXPLORER lyckades jag bara återhämta mig från partition C och resten av partitionerna eller hårddiskarna gjorde det inte. Hur lyckas jag se hur det är och återhämta hur det är på partition C. Tack så mycket för din hjälp. Med hälsning FERARU DAN

Returlänkar

  1. [...] Själv kan inte dekryptera våra filer. Crypto Trojan-infektioner, liknande Locky och CryptoLocker, har nått Android. Triada ransomware påverkar telefoner med Android 4.4 eller äldre. [...]

  2. [...] CryptoLocker, hur man desinficerar hur man förhindrar och återställer filer som är infekterade med ramsomware [...]

Tala Your Mind

*

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.