CryptoLocker jako jsou dezinfekční prevenci a obnovit soubory považovat za infikované ransomware

CryptoLocker jako jsou dezinfekční prevenci a obnovit soubory považovat za infikované ransomware
4.1 (221) 82.08%

Ahoj přátelé, dnešní tutoriál budeme hovořit o CryptoLocker nazývá Ransomware typ infekce. Konkrétně uvidíme, jak dezinfikovat počítač napaden CryptoLocker, jak jsme tomu zabránili Ransomware infekci a jak můžeme obnovit soubory infikovány CryptoLocker.
Co je CryptoLocker?
Jak jsem uvedl výše tohoto typu infekce patří do třídy Ransomware a jednou infikován ho CryptoLocker hledají a zašifruje soubory z počítače. To zašifruje soubory, které jsou: ODT, ODS *, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * XLSM, * XLSB, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, WPD *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .DNG, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * .der, * .cer, * .crt, * .PEM, * .pfx, * .p12, .p7b * * .p7c
Poté, co byly zašifrovány soubory, nebudete moci otevřít, použít nebo zobrazit tyto soubory. I když najednou CryptoLocker dá "šanci" (false) soubory obnovit zaplacením 300 300 dolary nebo eura na oplátku za kterého obdržíte klíč k dešifrování souborů, radím vám, abyste to! Nikdo zaručuje, že vám bude opravdu dostávat dešifrovací klíč a ty budou ponechány bez všech peněz z karty nebo bankovního účtu.
Co když jsem infikován CryptoLocker?
Doporučujeme, abyste odpojit počítač všechny perfifericele (tiskárna, fax, USB flash disk, SD karty, externí pevný disk a další paměťová média), vyjměte kabelový internet síťovou kartu z infikovaného počítače nešíří infekci v síti a ostatní počítače k ​​němu připojen. Také nelze připojit vyměnitelných médií (USB disky, paměťové karty nebo externích pevných disků) do infikovaného počítače.
Jak mohu dezinfikovat počítač napaden CryptoLocker?
Způsob, kterým se můžete zbavit této infekce je poměrně jednoduchý, která jsou podrobně popsána v instruktážním videu. Prvním krokem je zadat do nouzového režimu, jak je uvedeno v instruktážním videu. Bez ohledu na verzi systému Windows používá, můžete to udělat stiskem Windows + R a Run typ box „msconfig“ a stiskněte Enter. V zobrazeném okně přejděte na kartu Boot a zaškrtněte políčko Bezpečné spuštění klepněte na tlačítko Použít a OK a restartujte bude vstup na své Nouzový režim, když se vrátíte z restartu.
Dalším způsobem, jak se můžete dostat do nouzového režimu je zavazadlového prostoru a ihned poté, co vidíte na výrobce logo desky, klikněte na tlačítko F8 opakují.
Poté, co v nouzovém režimu, budete mít přístup k Editoru registru odstranit položky, které jim CryptoLocker a operační systém dělají. Stisknutím tlačítka Windows + R Run box a napsat "regedit" a stiskněte Enter.
Obvykle bude mít některé klíčové CryptoLocker na následujících místech:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Poté, co jsem vyčistit položky registru bude dělat CryptoLocker viditelné příponu souborů, složek a souborů skrytých a chráněných systémových složek. Jak to funguje bylo ukázáno v instruktážním videu.
Máme přístup k složky "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" a "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming" a odstranit libovolný název souboru s příponou EXE pochybné. Obvykle používaná CryptoLocker spustitelné soubory a jiné typy infekcí nemají žádný význam v jejich jménu, například to může být nazýváno „aldkkgjhoipporh.exe“
Poté, co jsem skončil dělat tyto kroky budou muset restartovat počítač. Když jsme se stáhli a nainstalovali zpět do restartu Malwarebytes, Jsme běží a udělat scan. Po dokončení skenování infekce nalezeno odstraněny z jeho rozhraní.
Jak zabránit napadení počítače CryptoLocker?
Aby se zabránilo infekci CryptoLocker je dobré mít antivirovou ochranu, Antimalware a sadu databáze aktualizací zabezpečení obsahující podpisy na přítomnost virů k dnešnímu dni. Mnoho uživatelů jsou neopatrní a tiché jen proto, že vidím na ikonu viru v systémové liště (v pravém dolním rohu obrazovky vedle hodin), aniž by bylo zajištěno, že jsou plně funkční, nebo zda a kdy to udělal poslední aktualizace času, které obsahují podpisy na přítomnost virů ,
Zvláštní opatření, aby se zabránilo infekci je také CryptoLocker CryptoPreventMalý nástroj, který může být instalován, nebo může být použit jako přenosné aplikace. CryptoPrevent provést některé změny v zásadách skupiny pro blokování spustitelných práva pro spuštění% AppData% a osud v LOCALAPPDATA %% a ochraně proti zneužití RLO (zprava doleva Override)
Tento nástroj by měl být používán s opatrností, protože soubor může blokovat legitimní a mohou být v% AppData% nebo% locaappdata%. Pokud se stane, že legitimní souboru být uzamčen, můžete otevřít rozhraní CryptoPrevent aplikací a přidat soubor do seznamu White (whitelist), která bude obsahovat seznam souborů přidaných vámi a který bude mít právo být vykonán.
Jak mohu obnovit soubory zašifrované CryptoLocker?
Bohužel CryptoLocker obnova zašifrovaný soubor není zaručena jakýmkoliv způsobem nebo měkkým zázrak. Všechno závisí na nastavení, které jste měli a mají v sistemulde provozu. Pokud jste nakazit, dokud jste měli po celou dobu Obnovení systému a předchozí verze off, nelze obnovit zašifrované soubory. Obnovení systému a předchozí verze aktivovaná vlevo vám umožní vrátit se do předchozího stavu souboru, který byl předtím, než byl infikován a šifrované. Můžete i nadále používat stín Explorer zjistit, zda existuje dřívější operační systém pro šifrované soubory. Pokud zjistíte, jeden nebo více souborů v předchozím infekce a chcete obnovit, klepněte pravým tlačítkem myši je z možností aplikace rozhraní ShadowExplorer z kontextového menu a zvolte Exportovat.
Konečný závěr je jeden. záložní že mnoho uživatelů se zabránilo, aby se to, měli byste být scutitit všechny tyto bolesti hlavy. Udělat zálohu i pro soubory životně důležité pro vás, uchovávat kopie z nich dokonce 10 různých místech, pokud je to nutné, protože nikdy nevíte, jak můžete ztratit, a to buď infekcí ošklivé jako CryptoLocker nebo přírodní katastrofou (katastrofa ), krádež nebo prostě pevný disk vám dává jednou. Tam jsou stovky volných záložní řešení, máme spoustu tutoriálů na předmět, který chcete uložit zálohy na místní či cloudových služeb.


Získejte Flash Player pro zobrazení videa.


Související Návody



o Adrian

Vlámská informací a znalostí, mám rád všechno o umění a sdílet své znalosti s velkým potěšením. Ti, kteří se dávají ostatním ztratí sami, ale účelně, takže něco užitečného druhům. I těší toto privilegium, nikdy říkat "nevím", ale "ještě nevím!"

Komentáře

  1. Ve výukovém říkáte, že vše je v prodloužení partition c zmíněné jsou nakaženi (šifrována) s criptolocker, i kdybychom všechny soubory, osobní složky (obrázky, atd) do jiného oddílu je mohou infikovat i na ně.? Pak je mnohem jednodušší problém vyřešit.

    • Adrian Gudus řekl

      Navrhuji, aby se podíval na výukovém s větším důrazem a osoby bez nutnosti posouvání!
      Neřekl jsem odstranit vše na disku C, nebo že vše, co je v oddílu C, který má být vymazán s příponou .exe. Je potřeba odstranit jen to, co je v místech uvedených v tutoriálu, skryté ve dvou složkách (jak je uvedeno výše v textu tutoriál, který Doporučuji si to přečíst)
      Infikované soubory a šifrované exe rozšíření!
      Dezinfekce je odstranit registrů a spustitelný soubor (používá CryptoLocker) s náhodným názvem nalezeny na dvou místech uvedených v tutoriálu
      Pokud přejdete tutorial a ne číst text nad ní úplně z pohodlnosti, nebo co vůbec, to není můj problém! DDAC nechce pochopit, sledovat a mít trpělivost trávit veškeré informace, znamená to, že nepotřebujete, nechceme, a proto nemám co vysvětlovat příspěvek stejné věci již bylo vysvětleno v tutoriálu více než 30 z minuty a pár řádků textu napsaného nad ním dobře.
      Váš neznalost vadu a padám všechny arogantní chlap.

  2. Nene mám dělat, když žádal, aby byl odstraněn ze všeho, co si myslím, že jsem mluvil zcela jasně, jsem napsal lb.chineza nějak? Zeptal jsem se, jestli mám dokument, obrázek nebo cokoliv jiného s příponami bylo zmíněno výše, v jiném oddílu jiný než C by mohly být infikovány (šifrováno) s crytolocker DA nebo BA, pokud ne, tak nedělají nic jiného, ​​než dezinfekci případně obnovení nebo co chcete vy můžete udělat .V tutorial jste řekl, vše je v prodloužení C zmíněné jsou zašifrovány nebo neví, co jste říkal.,! A ještě jedna věc, vědět, že jsem vyvinul okamžik ...... ne Nene!

    • Za normálních okolností, je-li autor malware chcete přístup k dalším úložišť a zabezpečení operačního systému je nízká, můžete přistupovat všechny oddíly.
      To je nejlepší vyhodit a jogurt-n ...
      Adrian výukový program je zcela jasné, a pokud platí logika může vyvodit další závěry.
      Chování malware je těžké uhodnout, že může změnit ze dne na den, z jednoho systému do druhého. Nyní záleží na tom, kdo to napsal a co je skryté úmysly.
      Opakuji.
      Když mluvíme o viry, spywarem, ramsomware apod chování nelze je orámován velmi jasně. V současné době postihuje pouze jeden oddíl, zítra všechny oddíly.

      • Cristi jsem, že jste člověk dost chytrý, váš kolega to bylo obtížné dát odpověď, jaká je Putnam tine.??el naleznete vždy říká, že nebudou uchovávat na místo toho, aby odpověď na otázku.
        Jako chlapec spratka pod nimi tak, aby nebyla přenášena jen mluvit kojence.

    • May Mucea nechápu, že se chystáte pomalu a impertinentní hlavou. Který říká: "není špatné, jestli je to dost špatné a arogantní"!

  3. software pro dešifrování infikovaných souborů tam? A pokud ano, bude trvat hodně na normálním PC dešifrování?

  4. Zajímavé a užitečné tutorial.

    Pokud si můžete udělat tutoriál o Androidu a to jak mohu přeinstalovat android 4.04 (jde ve výchozím nastavení) na Samsung Galaxy Tab 2 P3100 po aktualizaci na 4.1.3. (Obnovení výchozí možnost továrního nastavení, dělat nic jiného než držet 4.1.3 a mazat pouze software v mém případě). Díky!

  5. Bez řešení nejjednodušší bolesti hlavy, je nainstalovat sisrestore poprvé po čerstvém instancí Windows a při každém použití problémy sisrestore že buteaza první při startu Windows a pustíte jednoduché. descarcacati zde »» »http://www.sysnew.com/download.html .bafta

  6. Adrian námořník řekl

    Můj komentář byl ztracen v nicotě ....

    • Neztratil v nicotě, otřel jsem se a zřejmě šel do prázdna. Ve skutečnosti všichni na disku v datovém centru, jediná položka foate odstraněn, pokud .............
      Vraťme se ....
      Prosím, neztrácejí žádné odkazy, které odkazují na konkrétní weby, které nemohou být ověřeny příliš snadné. Tyto webové stránky mohou obsahovat škodlivý software na dalších stránkách.
      Vžijte se do nás, můžeme strávit mnoho 10 20-minut kontrolovat stránky, jen tak někdo může propojit.
      Pokud budeme mluvit o místech známých vážná, že ani nyní, ani v budoucnu nebude problém, ale je to ok pro obskurní místech ....
      Chceme-li zachovat toto místo (videotutorial.ro) čisté, čisté prostředky zde není škodlivý a neposílá žádnou spojitost zde na místě, kde může být škodlivý.
      Z tohoto důvodu videotutorial.ro není a nebude dělat výměnu odkazů s jakékoliv webové stránky, a to i v případě, že by přinesly výhody.
      Důvěra je těžké získat a snadno ztratit!

  7. Dobrý den cristi Jak můžete kopírovat profesionální 7 původní Windows od společnosti Microsoft na tento odkaz http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Zkoušel jsem několikrát a neobdrželi PŘIHLAŠTE neví, co potřebují, protože jsem unavený z ní?! Pokud je to možné návod, takže toto téma ...

  8. Teď mi 5 min, pop-up se objevil říkají "dát policii" pro com. dumping a nedovolené musí zaplatit 300ron Paysafecard .Interesant, dobře, že jsem byl ve virtuálním prostředí

  9. Dobrý den Cristi ...... Celé měsíce jsem něco v trasování a ve většině snímků, které jste (ne v partition C) Zdá se mi, namísto foto Dirty ...... .Tam dešifrovat libovolný řešení tohoto problému? ...... .. Díky moc!

  10. narcis2017 řekl

    Mám problém s mým počítačem, jestli můžu moje ajuta.calc je procesor Intel Core GHz CPU 3 i21003.10-box integrovaný lga1155 ASRock skt61 h1155m-y platby grafické karty Asus ATI Radeon hd5450 1024mb ddr3 64bit. Problém je, když zapnutí počítače, ale ne všechny starty a restartuje chladič na procesoru a začne zastavení a zapínání a vypínání tak dále. a když mám všechny kabely z tvrdého a CD-RW nebo vytáhl příjemný větvení a já introduso a nakonec se spustí, ale pokud dáte restartování systému začne vypočteno ale nefunguje grafická karta pouze grafická karta postavená v Calu a jestli odejdu více hodin, když začnete znovu těžší starty, s externím grafickou kartu, ale když jsem se opět restartuje prostě jít s grafickou kartou postavena. Změnil jsem a teď začíná zdrojový počítač stejně dobře s grafickou kartou je stejný jako předtím, když stačí jít po restartu nebo se vznítí, ale pokud jdete ven a vy nemůžete jít světlo zase jen to, co grafická karta postavená na základní desce. Doufám, že mi může pomoci s myšlenkou jsme udělali aktualizovat BIOS, ale nimik. děkuji

  11. narcis2017 řekl

    3.10 GHz líto, že jsem zmeškal mňam zlomil výše

  12. Problém je jednoduché.
    Jakmile je virus, pokud jste to udělal váš zálohování na rozloučenou k souborům.
    Dezinfekce je, využití a dešifrování dat je jiný.
    Je pravděpodobné, že není jim ani Cryptic ale měnit jejich práce jako závažné.
    Fáze dvě společnosti se stalo s kterým šifrované databáze.
    Nyní pracují na 6 měsíců dívky měly ve svém životě. So. Zálohování, zálohování, zálohování, zálohování případně s verzování / snímek a náhodného otáčení.
    Nedoporučuje se záložní externí pevné disky připojené přímo k systému nebo síťových mapování pevných disků.
    Jsou změněny všechny soubory s příponami danými Adrian Dint libovolné místo operačního systému.

    Zálohování je nejlepší udělat zálohovací software, který může vázat na ftp účet i místní uživatelské jméno a heslo. Tím se zabrání disky s připojením mapován, které jsou stejně zranitelné.

  13. Zapomněl jsem říci, jestli to nikdy neřekl. Nelze otevřít v jakémkoli systému Linux nebo UNIX.

  14. Albert řekl

    Dobrý den, udělal jsem, co jste řekl, ale nemám se mi jeví v každém cryptolocker softwaru .. i když nemohu otevřít jakýkoli příponu souboru například obrázky, hudbu atd

  15. Já jsem všechno, co jste mi řekl, ale nemohu najít soubory v softwarovém Krypton
    I perfectionalizat si, že virus a nejdou cestu, pokud můžete dát teamwiever vidět, co se dá dělat. Soubory jsou šifrována pomocí Ezz, něco nového

  16. Dobrý den !!! cryptolocker tento virus je podobný help_decrypt ??? virus pro mě, že jsem nevěděl, jak dešifrovat soubory zašifrované !!!!! mi může pomoci s radami ???? důležité dokumenty byly ztraceny !!!! Děkuji !!!! příjemný večer !!!

    • help_decrypt je soubor CryptoWall, virus podobný Cryptolocker. Při pokusu o odstranění viru pomocí SpyHunter. Nástroj ke stažení zde: http://www.enigmasoftware.com/
      Chcete-li obnovit své soubory si můžete vyzkoušet měkké zotavení jako Recuva. Uvidíme se zotavit tutoriály na zde na místě. Můžete se pokusit obnovit soubory, protože CryptoWall smazat původní soubor pak ji nahradí v kopii šifrované.

  17. Salut! Mám virus, který se objeví na ploše im zprávou s časovačem s druhým stékající minut a řekl mi, že pokud nechcete zaplatit částku na účet budu zablokovat a odstranit všechny soubory. Podařilo se mi zbavit okamžitě uvědomil, že virus výměnou nelze otevřít libovolný obrázek na PC. To má stejný název, velikost, formát otevřená, ale když jsem dej mi dává chybovou něco takového formátu není podporováno a já už otevřený. A to naštve, že jsem šel všechny osobní archiv snímků. I fostmatat PC marné. Díky.

  18. Bogdan řekl

    Dobrý den, mám rád to, co děláte tady, ale nevidím nic ShadowExplorer, proč?

  19. Octavian řekl

    Ne, já ne ... není nic v ShadowExplorer jiný program podobný ShadowExplorer mi můžete říct?

  20. Byl jsem napaden výkupné. předložen souboru: nneebboo.
    Má někdo nějaký nápad? tb o tom?

  21. Adrian Hi Mám vaří se na chvíli teď jsme byli infikováni virem pomoci dešifrovat ,, Měl jsem fotografie a osobní videa na samostatném těžké připojit jej k počítači pouze tehdy, když přidáme něco .hardul on byl poškozen a on všechny obrázky a videa ... .fratele šifrovaný pevný disk, na mém počítači ven a formátovány oken - ale hardware, které jsem zatím kódován fotky
    ..se Otázka může obnovit fotky z něj mít systém nám to či ono obnovit

  22. neluvale62 řekl

    Hi ... zavřít své srdce a říct, že vím, jak to sakra jsem byl eu..nu virus "Pomozte svému fille" mia syn ... a přeinstalovat systém Windows XP [] .. ale fotky a hudba, které nelze otevřít ... .intrebare: květen může obnovit obrázky? a jak přesně ...? Odpověď prosím ...

  23. Dobrý den, nedávno jsem byl napaden „Locky“. Všechny obrázky, moje dokumenty byly modifikovány a šifrované. S „Recuva“ Podařilo se mi přivést zpět své jméno zpět, ale nelze dešifrovat. Virus jsem dostal mail, byl jsem napaden PC i externí HDD. PC formátován ale nemohu si dovolit ztratit dokumentů na pevný disk. Máte nějaké řešení?
    Děkuju mnohokrát.

  24. Ahoj .. Bohužel jsem všechny kroky vás vzít, ale bohužel nemám „dešifrovat“ soubory .. Prosím, pomozte mi odpovědět prostřednictvím e-mailu: [Email chráněn]
    díky

  25. Našel jsem řešení dešifrovat ....

  26. caesarbalro řekl

    Řešení dešifrování?
    někdo?

  27. Škoda, že nikdo neříká řešení ..

  28. Mám snímky, které nebyly v C a D je šifrován, je možné obnovit

  29. Dobrý den,
    Dešifrování souborů je triviální.
    NO už problém natolik závažný.
    Může obnovit všechny soubory.
    Krásný den!

    • Jak? Nyní existuje Detaily!

    • Co dělat v případě, že druh viru, který šifruje soubory obsahu v počítači nebo na externí pevný disk, přidejte rozšíření ecyfaf infikovaných souborů, pokud změníte název souboru odstraněním nové rozšíření rozpozná předchozí typ souboru, ale wordurile mít například obsah zašifrovaný a nečitelný a soubory PDF dát otevření chyba?

  30. Co dělat v případě, že druh viru, který šifruje soubory obsahu v počítači nebo na externí pevný disk, přidejte rozšíření ecyfaf infikovaných souborů, pokud změníte název souboru odstraněním nové rozšíření rozpozná předchozí typ souboru, ale wordurile mít například obsah zašifrovaný a nečitelný a soubory PDF dát otevření chyba?

  31. Geo Nitu řekl

    Dobrý den, mám problém s mými soubory byly zašifrovány. Myslím, že jsem udělal velkou chybu, stahovat hudbu a já se probudil druhý nebo třetí den, kdy jsem otevřel počítač, já nic nevidím. Udělal jsem zálohu počítače marně. Co je to nejhorší je, že já a 3 externí pevné disky připojeny k počítači a všechno, co jsme měli v nich je nyní šifrován. Hudba bych mohl získat s Format Factory, ale rodinné fotky a filmy (což bych jim vzít kamkoli) nefungovalo. Všechny věci byly infikovány a rozšíření RUMBA souboru. Zbytek mě nezajímá, už jsem naformátovaný PC, I itereseaza rodinné fotografie a filmy s lidmi milí ke mně. Můžete mi pomoci s nějakou radu? Jak mohu obnovit soubory v případě, že počítač nemá problémy? Děkuji, mají krásný den!

  32. Geo Nitu řekl

    Dobrý den, stále čekám na odpověď na to, co jsem napsal výše, typ souboru říká: „Soubor RUMBA (.rumba) všechny soubory existují, ale nelze otevřít. Ty jsou .mp3 lze poslouchat pouze Windows mwdia playwr. Ale co mám dělat s filmy a rodinné fotografie? Prosím, pomozte mi!

další odkazy

  1. [...] Sám, nemůže dešifrovat soubory. Crypto typu Trojan infekce, jako je Locky a CryptoLocker, přišel na Android. Ransomware Triáda ovlivňuje androidů 4.4 nebo starší. [...]

  2. [...] CryptoLocker, jak dezinfikovat, jak předcházet a obnovit soubory infikované ramsomware [...]

hledisko

*

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.