Hej vänner, dagens handledning kommer vi att tala om CryptoLocker kallade Ransomware infektion typ. Specifikt vi får se hur desinficera en dator infekterad med CryptoLocker, hur vi förhindra detta Ransomware infektion och hur vi kan återställa filer infekterade med CryptoLocker.
Vad är CryptoLocker?
Som sagt ovan denna typ av infektion är en klass Ransomware och en gång smittats det CryptoLocker söker och krypterar filer från datorn. Den krypterar filer du är: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * WPS, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * MDB, * ACCDB, * PST, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
När filerna har krypterats kommer du inte att kunna öppna, använda eller visa dessa filer. Även på en gång CryptoLocker kommer att ge "en chans" (falskt) för att återställa filerna genom att betala 300 300 dollar eller euro i utbyte som du kommer att få en nyckel för att dekryptera dina filer, råder jag dig att inte göra detta! Ingen garanterar att du verkligen får dekrypteringsnyckeln och du kommer att lämnas utan alla pengar från kortet eller ditt bankkonto.
Vad händer om jag smittad CryptoLocker?
Vi rekommenderar att du kopplar datorn alla perfifericele (skrivare, fax, USB-minne, SD-kort, extern hårddisk och andra lagringsmedier), ta bort kabel internet nätverkskort av den infekterade datorn för att inte sprida smittan i nätverket och andra datorer anslutna till den. Inte heller ansluta flyttbara media (USB-enheter, minneskort eller externa hårddiskar) till den smittade datorn.
Hur gör jag desinficera en dator infekterad med CryptoLocker?
Metoden med vilken du kan bli av med denna infektion är ganska enkel, den presenteras i detalj i videodutorialen. Det första steget är att gå in i Säker-läge som visas i videodutorialen. Oavsett vilken version av Windows som används kan du göra det genom att trycka på Windows + R-tangenterna och i rutan Kör skriver du "msconfig" och trycker sedan på Enter-knappen. Gå till fönstret Boot i fönstret som visas och markera rutan Safe boot, klicka sedan på Apply och OK och starta om datorn, som kommer att gå till Safe Mode på egen hand när den återgår från omstarten.
Ett annat sätt du kan komma in i felsäkert läge är stöveln och omedelbart efter att du ser logotypen moderkortstillverkaren, klicka på knappen F8 repetitiva.
När du är i säkert läge måste du komma åt registerredigeraren för att radera de poster som CryptoLocker gör i operativsystemet. Tryck på Windows + R-tangenterna och skriv "regedit" i rutan Kör och tryck på Enter-knappen.
Vanligtvis kommer att ha några viktiga CryptoLocker följande platser:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Efter att jag rengöras registerposter kommer att göra CryptoLocker synliga tillägg för filer, mappar och filer dolda och systemmappar skyddade. Hur detta arbete visades i videon.
Vi kommer åt mapparna "C: \ Användare \ Ditt Användarnamn \ AppData \ Lokalt" samt "C: \ Användare \ Ditt Användarnamn \ AppData \ Roaming" och tar bort alla filer med ett tveksamt namn med tillägget .exe. Vanligtvis har de körbara enheter som används av CryptoLocker och andra typer av infektioner inte någon betydelse i deras namn, till exempel kan de kallas "aldkkgjhoipporh.exe"
När jag klar med dessa steg kommer att behöva starta om datorn. När vi hämtat och installerat tillbaka i omstart Malware, Vi kör och göra en genomsökning. Efter att ha avslutat skannings hittades infektioner bort från dess gränssnitt.
Hur kan man förhindra att infektera din dator med CryptoLocker?
För att förhindra infektion CryptoLocker är bra att ha antivirus, antimalware och en svit av säkerhetsuppdateringar databas som innehåller signaturer för virus hittills. Många användare är slarvig och tyst bara för att jag ser ikonen av ett virus i systemfältet (längst ned till höger på skärmen bredvid klockan) utan att se till att de är fullt fungerande eller om och när han gjorde förra gången uppdateringar som innehåller signaturer för virus .
En extra åtgärd för att förhindra infektion är också CryptoLocker CryptoPreventEtt litet verktyg som kan installeras eller kan användas som portabel applikation. CryptoPrevent göra vissa förändringar i grupprincipen för att blockera körbara exekveringsrättigheter% AppData% och öde i Localapp %% och skyddar mot utnyttja RLO (höger till vänster Åsido)
Detta verktyg bör användas med försiktighet eftersom en fil kan blockera legitim och kan vara i% AppData% eller% locaappdata%. Om det händer att en legitim fil som ska låsas, kan du öppna programgränssnittet CryptoPrevent och lägga till filen i den vita listan (vitlista) som kommer att innehålla en lista över filer som lagts till av dig och som kommer att ha rätt att exekveras.
Hur gör jag återställa filer krypterade CryptoLocker?
Tyvärr CryptoLocker krypterad fil återhämtning inte garanteras av någon metod eller mjuk mirakel. Allt beror på vilka inställningar du har haft och har i sistemulde drift. Om du blir smittad tills du hade hela tiden Systemåterställning och tidigare versioner off, kan du inte återställa krypterade filer. Systemåterställning och tidigare versioner aktiverade vänster kan du återgå till ett tidigare tillstånd fil som var innan han var smittad och krypterad. Du kan fortfarande använda skugga Explorer att lära sig om det tidigare operativsystemet för krypterade filer. Om du hittar en eller flera filer i en tidigare infektion och vill återställa, högerklicka på dem från programgränssnittet ShadowExplorer alternativ på snabbmenyn och välj Exportera.
Den slutliga slutsatsen är ett. En säkerhetskopia att många användare undvika att göra det, du skulle scutitit alla dessa huvudvärk. Göra backup även för filer som är viktiga för dig, behålla kopior av dem även 10 olika platser om det behövs eftersom man aldrig vet hur man kan förlora, antingen genom en infektion ful som CryptoLocker eller genom en naturkatastrof (katastrof ), stöld eller helt enkelt hårddisken ger dig en dag. Det finns hundratals gratis backup-lösningar, har vi en hel del tutorials på ämnet som du vill spara säkerhetskopior till lokala eller molntjänster.
Visa kommentarer (50)
I självstudien säger du att allt i partition c med den nämnda förlängningen är infekterad (krypterad) med cryptolocker, ja, om jag har alla filer, personliga mappar (bilder etc.) i en annan partition kan det smitta på dem också.? Då skulle det vara mycket lättare att lösa problemet.
Jag föreslår att titta på handledningen med mer uppmärksamhet och utan att behöva bläddra!
Jag ville inte säga att radera allt på C-enheten eller att allt som finns i C-partitionen som ska tas bort med .exe. Du måste ta bort bara vad som finns i de platser som nämns i handledningen, gömd i två mappar (som nämns i texten ovan handledning som jag rekommenderar att du läser det)
Infekterade filer och krypterade .exe!
Desinfektion är att eliminera register och körbara (används CryptoLocker) med slumpmässigt namn som finns på två platser som nämns i handledningen
Om du bläddrar handledning och inte läsa texten ovan den helt av bekvämlighet eller vad som helst, det är inte mitt problem! DDAC inte vill förstå, att titta på och har tålamod att smälta all information, det betyder att du inte behöver, vill inte och därför har jag inget att förklara kommentarer samma saker som redan förklarats i en handledning över 30 av minuter och några rader text skriven ovanför det bra.
Din okunnighet fel och jag faller alla arroganta kille.
Adrian vet du om de krypterade mappar kan öppnas med Linux?
Nene, jag frågade inte om du fortfarande måste ta bort det från spelet eftersom jag tror att jag talade ganska tydligt, skrev jag på kinesiska? Jag frågade om jag har ett dokument, en bild eller något annat med de tillägg som nämns ovan, i en annan partition än C riskerar det att infekteras (krypteras) med crytolocker DA eller BA om inte, så gör du ingenting men desinficerar eventuellt en återställning eller vad som helst du gör det. I självstudien sa du att allt i spel C med nämnda tillägg är krypterat eller att du inte vet vad du sa. Och en sak till, att veta att jag inte körde en sekund ...... farbror!
Normalt, om författaren malware du vill komma åt andra lagringsplatser, och säkerheten i operativsystemet är låg, kan du komma åt alla partitioner.
Det är bäst att andas in yoghurt ...
Adrians handledning är helt klart och om du använder logik kan dra andra slutsatser.
Beteendet av skadlig kod är svårt att gissa, det kan ändras från en dag till en annan, från ett system till ett annat. Nu är det beror på vem som skrev det och vad är dolda avsikter.
Jag upprepar.
När vi talar om virus, spionprogram, ramsomware, etc, kan beteendet inte utformas dem mycket tydligt. Idag påverkar endast en partition, alla partitioner i morgon.
Cristi, jag ser dig som en ganska intelligent man, din kollega tyckte att det var svårt att ge ett svar som åtminstone liknar ditt. Han säger alltid att inte springa istället för att ge ett svar på frågan.
När det gäller pojken med slemet i skäret nedan skickar jag det bara till honom så att jag inte pratar med bebisarna.
May Mucea får inte att du är på väg att gå långsamt och oförskämd. Att säga "inte illa om det är illa nog och arrogant"!
programvara för att dekryptera infekterade filer där? Om så är fallet skulle ta mycket på en vanlig PC dekryptering?
Intressant och användbar handledning.
Om du kan göra en tutorial om Android, nämligen hur jag kan installera android 4.04 (det kommer som standard) på en samsung galax tab 2 P3100, efter en uppdatering till 4.1.3. (Återställer med standardalternativet till fabriksinställningarna, jag gör inget annat än att behålla 4.1.3 och ta bort bara programvaran, i mitt fall). Tack!
Den enklaste lösningen utan krångel är att installera sisrestore för första gången efter en ny installation av windows och varje gång du har problem använder du sisrestore som kraschar först när du startar windows och du har flytt mycket lätt. ladda ner den härifrån »» »http://www.sysnew.com/download.html .bafta
Min kommentar försvann i ingenting ....
Han gick inte vilse i intet, jag raderade honom och han gick antagligen in i intet. Faktum är att det fortfarande finns på disken i datacentret, bara posten har raderats, om .............
Låt oss gå tillbaka ....
Vänligen inte förlorar några länkar som refererar till specifika platser som inte kan verifieras alltför lätt. Dessa webbplatser kan innehålla skadlig kod på andra sidor.
Sätt dig i vårt ställe, vi kan tillbringa många 10-20 minuter för att kontrollera en webbplats, bara så att någon kan länka.
Om vi talar om välkända, seriösa webbplatser, som varken nu eller i framtiden kommer att vara ett problem, är det ok för otydliga webbplatser ....
Vi vill bevara denna plats (videotutorial.ro) ren, rena medel här är inte skadlig och inte skicka någon länk här till en plats där det kan vara skadligt.
videotutorial.ro därför inte och kommer inte att göra länk utbyte med en webbplats, även om det skulle ha inneburit fördelar.
Förtroende är svårt att vinna och lätt att förlora!
Hej Cristi Hur kan du kopiera en professionell 7 ursprungliga Windows från Microsoft på den här länken http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Jag försökte några gånger och det fungerar inte, jag vet inte vilken abonnent de behöver, för jag är trött på dem ?! Om en tutorial om ett sådant ämne är möjligt ...
För 5 minuter sedan dök en pop-up upp med "ja till polisen". Com för. olaglig nedladdning och jag måste betala 300 RON via paysafecard. Intressant, bra att jag var i en virtuell miljö :)
Hej Cristi ...... I några månader nu har jag tagit något i steg och för de flesta bilder jag har, (jag är inte i partition C) visas Dirty Decrypt istället för fotografering ....... Finns det en lösning för det här problemet? ........ Tack så mycket!
Jag har också ett problem med min dator om du kan hjälpa mig. Min dator är en Intel Core i3-21003.10 ghz cpu integrerad låda lga1155 moderkort asrock h61m-s skt1155 videokort pl asus ati radeon hd5450 1024mb ddr3 64bit. problemet är när jag slår på datorn så startar den inte men den startar om och gränden på processorn startar och stoppar börjar och stoppar och så vidare. och om jag fortsatte att ta bort kablarna från hårddisken och cd rw eller om jag tog bort ramkortet och jag satte in det igen börjar det äntligen men om jag ger en omstart börjar det calc men videokortet fungerar inte längre bara med videokortet inbyggt i hästen och om jag lämnar flera timmar när jag startar det igen är det svårare att börja med det externa grafikkortet men om jag startar om igen fungerar det inte bara med det inbyggda grafikkortet. Jag ändrade källan och nu startar datorn bra bara med videokortet är det samma som innan det bara fungerar när jag slår på det men efter omstart eller om jag stänger av det och på igen fungerar det inte videokortet bara inbyggt i moderkortet. Jag hoppas att du kan hjälpa mig med en idé, jag har också uppdaterat bioerna, men ingenting. tack