CryptoLocker som desinficering förebygga och återställa filer som infekterade ransomware

CryptoLocker som desinficering förebygga och återställa filer som infekterade ransomware
4.1 (221) 82.08%

Hej vänner, dagens handledning kommer vi att tala om CryptoLocker kallade Ransomware infektion typ. Specifikt vi får se hur desinficera en dator infekterad med CryptoLocker, hur vi förhindra detta Ransomware infektion och hur vi kan återställa filer infekterade med CryptoLocker.
Vad är CryptoLocker?
Som sagt ovan denna typ av infektion är en klass Ransomware och en gång smittats det CryptoLocker söker och krypterar filer från datorn. Den krypterar filer du är: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * WPS, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * MDB, * ACCDB, * PST, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
När filerna har krypterats kommer du inte att kunna öppna, använda eller visa dessa filer. Även på en gång CryptoLocker kommer att ge "en chans" (falskt) för att återställa filerna genom att betala 300 300 dollar eller euro i utbyte som du kommer att få en nyckel för att dekryptera dina filer, råder jag dig att inte göra detta! Ingen garanterar att du verkligen får dekrypteringsnyckeln och du kommer att lämnas utan alla pengar från kortet eller ditt bankkonto.
Vad händer om jag smittad CryptoLocker?
Vi rekommenderar att du kopplar datorn alla perfifericele (skrivare, fax, USB-minne, SD-kort, extern hårddisk och andra lagringsmedier), ta bort kabel internet nätverkskort av den infekterade datorn för att inte sprida smittan i nätverket och andra datorer anslutna till den. Inte heller ansluta flyttbara media (USB-enheter, minneskort eller externa hårddiskar) till den smittade datorn.
Hur gör jag desinficera en dator infekterad med CryptoLocker?
Den metod som du kan bli av med denna infektion är ganska enkel som beskrivs i videon tutorial. Det första steget är att ange felsäkert läge på som visas i videon tutorial. Oavsett vilken version av Windows som används, kan du göra detta genom att trycka på Windows + R och Kör typ "msconfig" och tryck på Enter. I fönstret som visas gå till fliken Boot och kryssa Säker start rutan och klicka sedan på Verkställ och OK och starta om den kommer in sin felsäkert läge när du återvänder från omstart.
Ett annat sätt du kan komma in i felsäkert läge är stöveln och omedelbart efter att du ser logotypen moderkortstillverkaren, klicka på knappen F8 repetitiva.
En gång i felsäkert läge måste du få tillgång till Registereditorn för att ta bort poster som gör dem CryptoLocker och operativsystem. Tryck Windows + R Kör och skriv "regedit" och tryck på Enter.
Vanligtvis kommer att ha några viktiga CryptoLocker följande platser:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Efter att jag rengöras registerposter kommer att göra CryptoLocker synliga tillägg för filer, mappar och filer dolda och systemmappar skyddade. Hur detta arbete visades i videon.
Vi åt mappar "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" och "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming" och ta bort alla filnamn med en .exe tveksam. Som vanligtvis används CryptoLocker körbara och andra typer av infektioner har ingen betydelse i deras namn, till exempel det kan kallas "aldkkgjhoipporh.exe"
När jag klar med dessa steg kommer att behöva starta om datorn. När vi hämtat och installerat tillbaka i omstart Malware, Vi kör och göra en genomsökning. Efter att ha avslutat skannings hittades infektioner bort från dess gränssnitt.
Hur kan man förhindra att infektera din dator med CryptoLocker?
För att förhindra infektion CryptoLocker är bra att ha antivirus, antimalware och en svit av säkerhetsuppdateringar databas som innehåller signaturer för virus hittills. Många användare är slarvig och tyst bara för att jag ser ikonen av ett virus i systemfältet (längst ned till höger på skärmen bredvid klockan) utan att se till att de är fullt fungerande eller om och när han gjorde förra gången uppdateringar som innehåller signaturer för virus .
En extra åtgärd för att förhindra infektion är också CryptoLocker CryptoPreventEtt litet verktyg som kan installeras eller kan användas som portabel applikation. CryptoPrevent göra vissa förändringar i grupprincipen för att blockera körbara exekveringsrättigheter% AppData% och öde i Localapp %% och skyddar mot utnyttja RLO (höger till vänster Åsido)
Detta verktyg bör användas med försiktighet eftersom en fil kan blockera legitim och kan vara i% AppData% eller% locaappdata%. Om det händer att en legitim fil som ska låsas, kan du öppna programgränssnittet CryptoPrevent och lägga till filen i den vita listan (vitlista) som kommer att innehålla en lista över filer som lagts till av dig och som kommer att ha rätt att exekveras.
Hur gör jag återställa filer krypterade CryptoLocker?
Tyvärr CryptoLocker krypterad fil återhämtning inte garanteras av någon metod eller mjuk mirakel. Allt beror på vilka inställningar du har haft och har i sistemulde drift. Om du blir smittad tills du hade hela tiden Systemåterställning och tidigare versioner off, kan du inte återställa krypterade filer. Systemåterställning och tidigare versioner aktiverade vänster kan du återgå till ett tidigare tillstånd fil som var innan han var smittad och krypterad. Du kan fortfarande använda skugga Explorer att lära sig om det tidigare operativsystemet för krypterade filer. Om du hittar en eller flera filer i en tidigare infektion och vill återställa, högerklicka på dem från programgränssnittet ShadowExplorer alternativ på snabbmenyn och välj Exportera.
Den slutliga slutsatsen är ett. En säkerhetskopia att många användare undvika att göra det, du skulle scutitit alla dessa huvudvärk. Göra backup även för filer som är viktiga för dig, behålla kopior av dem även 10 olika platser om det behövs eftersom man aldrig vet hur man kan förlora, antingen genom en infektion ful som CryptoLocker eller genom en naturkatastrof (katastrof ), stöld eller helt enkelt hårddisken ger dig en dag. Det finns hundratals gratis backup-lösningar, har vi en hel del tutorials på ämnet som du vill spara säkerhetskopior till lokala eller molntjänster.


Hämta Flash Player för att se videon.


relaterade Tutorials



om Adrian

Flamländska information och kunskap, jag gillar allt om konst och dela min kunskap med stor glädje. De som ger sig till andra kommer att förlora sig men med fördel, lämnar något nyttigt medmänniskor. Jag njuter av denna privilegium, jag kommer aldrig att säga "vet ej" men "ännu inte vet"!

kommentarer

  1. I handledningen du säga att allt är i partition c förlängning som nämns är smittade (krypterad) med criptolocker, bra om vi alla filer, personliga mappar (bilder, etc.) i en annan partition kan infektera dem och på dem.? Då är det mycket lättare att lösa problemet.

    • adrian Gudus sade han

      Jag föreslår att titta på handledningen med mer uppmärksamhet och utan att behöva bläddra!
      Jag ville inte säga att radera allt på C-enheten eller att allt som finns i C-partitionen som ska tas bort med .exe. Du måste ta bort bara vad som finns i de platser som nämns i handledningen, gömd i två mappar (som nämns i texten ovan handledning som jag rekommenderar att du läser det)
      Infekterade filer och krypterade .exe!
      Desinfektion är att eliminera register och körbara (används CryptoLocker) med slumpmässigt namn som finns på två platser som nämns i handledningen
      Om du bläddrar handledning och inte läsa texten ovan den helt av bekvämlighet eller vad som helst, det är inte mitt problem! DDAC inte vill förstå, att titta på och har tålamod att smälta all information, det betyder att du inte behöver, vill inte och därför har jag inget att förklara kommentarer samma saker som redan förklarats i en handledning över 30 av minuter och några rader text skriven ovanför det bra.
      Din okunnighet fel och jag faller alla arroganta kille.

  2. Nene jag göra om jag frågade tas bort från allt detta, jag tror att jag talade helt klart, jag skrev lb.chineza på något sätt? Jag frågade om jag har ett dokument, en bild eller något annat med de tillägg som nämns ovan, i en annan partition än C risk att smittas (krypterat) med crytolocker DA eller BA om inte sedan inte göra något annat än att desinficera eventuellt en återställning eller vad du vill du kan du göra .I handledning du sa att allt är i C förlängning som nämns är krypterade eller inte vet vad du sa.,! Och en annan sak, att veta att jag utvecklat en omedelbar ...... ingen nene!

    • Normalt, om författaren malware du vill komma åt andra lagringsplatser, och säkerheten i operativsystemet är låg, kan du komma åt alla partitioner.
      Det är bäst att blåsa och yoghurt-n ...
      Adrians handledning är helt klart och om du använder logik kan dra andra slutsatser.
      Beteendet av skadlig kod är svårt att gissa, det kan ändras från en dag till en annan, från ett system till ett annat. Nu är det beror på vem som skrev det och vad är dolda avsikter.
      Jag upprepar.
      När vi talar om virus, spionprogram, ramsomware, etc, kan beteendet inte utformas dem mycket tydligt. Idag påverkar endast en partition, alla partitioner i morgon.

      • Cristi Jag ser en man smart nog, din kollega var svårt att ge ett svar som att vid Putnam tine.??el alltid säger inte att fortsätta i stället för att ge ett svar på frågan.
        Som pojke brat under dem så att de inte överförs bara prata med spädbarn.

    • Farbror sade han

      May Mucea får inte att du är på väg att gå långsamt och oförskämd. Att säga "inte illa om det är illa nog och arrogant"!

  3. George sade han

    programvara för att dekryptera infekterade filer där? Om så är fallet skulle ta mycket på en vanlig PC dekryptering?

  4. Cristi sade han

    Intressant och användbar handledning.

    Om du kan göra en tutorial om android nämligen hur kan jag installera Android 4.04 (det kommer som standard) på en Samsung Galaxy Tab 2 P3100 efter en uppdatering till 4.1.3. (Återställa standardalternativet till fabriksinställningarna genom att göra något annat än att hålla 4.1.3 och bara ta bort programvara, i mitt fall). Tack!

  5. djnelutu sade han

    Utan att lösa de enklaste huvudvärk är att installera sisrestore första gången efter en ny instanser av Windows och varje gång du använder sisrestore problem som buteaza först vid start av Windows och du tappar enkelt. den descarcacati här »» »http://www.sysnew.com/download.html .bafta

  6. Adrian sjöman sade han

    Min kommentar förlorades i intet ....

    • Inte förlorat i intet, torkade jag mig och förmodligen gick i intet. Egentligen allt på disken i datacentret, raderas den enda posten foate om .............
      Låt oss gå tillbaka ....
      Vänligen inte förlorar några länkar som refererar till specifika platser som inte kan verifieras alltför lätt. Dessa webbplatser kan innehålla skadlig kod på andra sidor.
      Sätt dig i vårt ställe, vi kan tillbringa många 10-20 minuter för att kontrollera en webbplats, bara så att någon kan länka.
      Om vi ​​talar om platser kända allvarliga att varken nu eller i framtiden inte kommer att utgöra något problem, men det är ok för obskyra platser ....
      Vi vill bevara denna plats (videotutorial.ro) ren, rena medel här är inte skadlig och inte skicka någon länk här till en plats där det kan vara skadligt.
      videotutorial.ro därför inte och kommer inte att göra länk utbyte med en webbplats, även om det skulle ha inneburit fördelar.
      Förtroende är svårt att vinna och lätt att förlora!

  7. octavian sade han

    Hej Cristi Hur kan du kopiera en professionell 7 ursprungliga Windows från Microsoft på den här länken http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Jag försökte flera gånger och fick inte SUBSCRIBE inte vet vad de behöver eftersom jag är trött på henne? Om möjligt en handledning om ämnet så ...

  8. mig nu 5 min visade en pop-up säger "ge polisen" för Com. olaglig dumpning och måste betala 300ron paysafecard .Interesant, och jag var i en virtuell miljö

  9. Hej Cristi ...... För månader fick jag något för att spåra och i de flesta bilder du har, (inte partition C) förefaller mig i stället för foto smutsiga ...... .Det Dekryptera någon lösning på detta problem? ...... .. Tack så mycket!

  10. narcis2017 sade han

    Jag har ett problem med min dator om jag kan min ajuta.calc är en intel core GHz CPU 3 i21003.10-box integrerad lga1155 ASRock skt61 h1155m-s Asus ATI Radeon videokortbetalningar hd5450 1024mb ddr3 64bit. problemet är när du slår på datorn men inte alla börjar och startar kylare på processorn startar och stannar och startar och stoppar så vidare. och om jag har alla kablar ur den hårda och cd rw eller dras trevlig förgrening och jag introduso och så småningom börjar men om du ger en omstart börjar calc men fungerar inte grafikkortet bara grafikkort inbyggd calu och om jag lämnar fler timmar när du startar igen hårdare börjar med extern grafikkort men om jag startar återigen inte bara gå med grafikkortet inbyggda. Jag förändrats och nu börjar källdatorn lika bra med grafikkortet är densamma som tidigare när du bara gå efter omstart eller antändas, men om du går ut och du kan inte gå ljus igen precis vad grafikkort inbyggt i moderkortet. Jag hoppas att ni kan hjälpa mig med en idé vi uppdatera bios men nimik. tack

  11. narcis2017 sade han

    3.10 GHz ledsen att jag missade MNAM bröt ovan

  12. Aygun sade han

    Problemet är enkel.
    När viruset, om du inte har gjort din Backup adjö till filer.
    Desinfektion är en, återvinning och dekryptering av data är en annan.
    Det är troligt att inte ens Cryptic dem utan att ändra deras arbete som allvarlig.
    Fas två företag som hände vilka krypterade databaser.
    6 arbetar nu i flera månader eftersom det var flickor i deras liv. So. Backup, säkerhetskopiering, backup, säkerhetskopiering eventuellt med versionshantering / ögonblicksbild och slumpmässig rotation.
    rekommenderas inte backup extern hårddiskar anslutna direkt till systemet eller nätverkshårddisk avbildningar.
    De förändras alla filer med tilläggen ges av Adrian dint helst av operativsystemet.

    Backup är bäst att göra en backup programvara som kan binda till en FTP-konto även lokal användare och lösenord. Detta förhindrar anslutnings mappade enheter som är lika utsatta.

    • hej,
      Kan återställa alla filer utan säkerhetskopiering.
      På Internet är enkla återställningslösningar.
      En vacker dag!

  13. Aygun sade han

    Jag glömde att berätta om han aldrig sagt. Kan inte öppnas under några Linux eller Unix.

  14. Albert sade han

    Hej, jag gjorde vad du sa, men jag tycks inte mig på något cryptolocker programvara .. även om jag inte kan öppna en fil förlängning t.ex. bilder, musik, etc.

  15. sorin sade han

    Jag gjorde allt du sa, men jag kan inte hitta filer i programvara Krypton
    Jag perfectionalizat tror viruset och inte gå din väg om du kan ge en teamwiever att se vad som kan göras. Filer är krypterade med Ezz, något nytt

  16. ady sade han

    Hej !!! cryptolocker detta virus liknar help_decrypt ??? virus för mig att jag inte visste hur man dekryptera filer krypterade !!!!! kan hjälpa mig med råd ???? viktiga dokument gick förlorade !!!! Tack !!!! en trevlig kväll !!!

    • Alex sade han

      help_decrypt är en fil med CryptoWall, virus som liknar Cryptolocker. Du försöker att ta bort viruset med hjälp av SpyHunter. En nedladdning här: http://www.enigmasoftware.com/
      Att återställa dina filer kan du prova en mjuk återhämtning som Recuva. Se dig att återställa fler tutorials här på plats. Du kan försöka återställa filer eftersom CryptoWall bort originalfilen sedan ersätta den med en kopia krypterad.

  17. Radu sade han

    Salut! Jag fick ett virus, som visas på skrivbordet im en meddelanderuta med en timer med en andra trickling minuter och berättade att om du inte betalar en summa på ett konto jag kommer att blockera och ta bort alla filer. Jag lyckades bli av med viruset omedelbart i utbyte kan inte öppna någon bild på datorn. Den har samma namn, storlek, format öppen men när jag ger det ger mig ett felmeddelande något liknande format stöds inte och jag inte längre öppen. Och det suger att jag gick hela personliga arkiv av bilder. Jag fostmatat PC förgäves. Tack.

  18. bogdan sade han

    hej, jag älskar vad du gör här, men jag kan inte se något i ShadowExplorer, varför?

  19. octavian sade han

    Nej jag inte ... ingenting i ShadowExplorer annat program som liknar ShadowExplorer kan du berätta?

  20. Jag var smittad med en lösen. föreläggas filnamn: oorr.
    Har någon en idé? tb om detta?

  21. Razvan sade han

    Adrian Hej Jag har en koka ett tag nu som vi har smittats med ett virus för att dekryptera ,, jag hade bilder och personliga videor på en separat hård ansluta den till datorn först när vi lägger något .hardul han var korrupt och han alla bilder och videoklipp ... .fratele krypterad hårddisk på min dator ut och formaterade fönster - men hårdvaran som jag fortfarande krypterad bilder
    ..se fråga kan återställa bilder på honom med en systemåterställning oss något eller andra

  22. neluvale62 sade han

    Hej ... stänger ditt hjärta och säga att jag vet hur fan jag var eu..nu virus "Hjälp din fille" mia son ... och installera om Windows [XP] .. men bilder och musik de inte kan öppna ... .intrebare: Maj kan återställa bilder? och exakt hur? ... Svaret snälla ...

  23. Hej, nyligen jag var smittad med "Locky". Alla bilder, mina dokument ändras och krypterad. Med "Recuva" Jag lyckades få tillbaka namnet tillbaka men kan inte dekryptera. Viruset Jag fick mail, jag smittad både PC och extern hårddisk. PC formaterade men jag har inte råd att förlora dokument på hårddisken. Har du någon lösning?
    Tack så mycket.

  24. iuli sade han

    Hej .. Tyvärr följt alla de åtgärder som vidtagits dig men tyvärr jag inte "dekryptera" filer .. Snälla hjälp mig att svara via e-post: [E skyddas]
    tack

  25. George sade han

    Jag hittade lösningen för att dekryptera ....

  26. caesarbalro sade han

    dekryptering lösning?
    någon?

  27. iuli sade han

    Synd ingen säger lösningen ..

    • Kaspersky och skriva på google noransom rezolvy krypto.
      I Cerberus virus. Dekryptering vänta med att komma ut ..

  28. PETRE sade han

    Jag fick bilderna inte i C och D är krypterad, kan återställa dem

  29. Hej!
    Dekryptera filer är trivialt.
    Inte längre ett problem så allvarligt.
    Kan återställa alla filer.
    En vacker dag!

    • Hur? Nu detaljer där!

    • Vad gör jag om en typ av virus som krypterar innehållsfiler på en dator eller extern hårddisk, lägga till förlängning ecyfaf infekterade filer om du ändrar filnamnet genom att ta bort det nya tillägget erkänner tidigare typ av fil, men wordurile till exempel har ett innehåll krypteras och oläsliga och PDF-filer ger fel öppning?

  30. Vad gör jag om en typ av virus som krypterar innehållsfiler på en dator eller extern hårddisk, lägga till förlängning ecyfaf infekterade filer om du ändrar filnamnet genom att ta bort det nya tillägget erkänner tidigare typ av fil, men wordurile till exempel har ett innehåll krypteras och oläsliga och PDF-filer ger fel öppning?

  31. Geo Nitu sade han

    Hej, jag har problem med filer som har krypterats. Jag tror att jag gjorde ett stort misstag, hämta lite musik och jag vaknade den andra eller tredje dagen jag öppnade datorn kan jag inte se något. Jag gjorde också en dator backup men förgäves. Vad är värst är att jag och 3 externa hårddiskar anslutna till datorn och allt vi hade i dem nu krypterad. Musik jag kunde hämta den med Format Factory, men familjefoton och filmer (som jag tycker om att ta dem någonstans) fungerade inte. Alla är smittade och har RUMBA filtillägg. Resten intresserar mig inte, jag redan formaterat datorn, jag itereseaza familjefoton och filmer med folk kära för mig. Kan du hjälpa mig med lite råd? Hur kan jag återställa de här filerna om datorn inte längre har problem? Tack, ha en bra dag!

  32. Geo Nitu sade han

    Hej, jag väntar fortfarande på ett svar på vad jag skrev ovan, till typen av fil säger "RUMBA-fil (.rumba) Filer finns alla men kan inte öppna dem. De som är .mp3 kan fortfarande bara höra i Windows mwdia playwr. Men vad gör jag med mina filmer och foton på min familj? Snälla hjälp mig!

andra referenser

  1. [...] Själv, det kan inte dekryptera filerna. Crypto typ trojan infektioner, som Locky och CryptoLocker kom på Android. Ransomware Triaden påverkar Android-telefoner 4.4 eller äldre. [...]

  2. [...] CryptoLocker, hur man desinficerar hur vi förhindrar och återställer filer smittade med ramsomware [...]

utsiktsplats

*

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.