CryptoLocker jako jsou dezinfekční prevenci a obnovit soubory považovat za infikované ransomware

Ahoj přátelé, dnešní tutoriál budeme hovořit o CryptoLocker nazývá Ransomware typ infekce. Konkrétně uvidíme, jak dezinfikovat počítač napaden CryptoLocker, jak jsme tomu zabránili Ransomware infekci a jak můžeme obnovit soubory infikovány CryptoLocker.
Co je CryptoLocker?
Jak jsem uvedl výše tohoto typu infekce patří do třídy Ransomware a jednou infikován ho CryptoLocker hledají a zašifruje soubory z počítače. To zašifruje soubory, které jsou: ODT, ODS *, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * XLSM, * XLSB, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, WPD *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .DNG, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * .der, * .cer, * .crt, * .PEM, * .pfx, * .p12, .p7b * * .p7c
Poté, co byly zašifrovány soubory, nebudete moci otevřít, použít nebo zobrazit tyto soubory. I když najednou CryptoLocker dá "šanci" (false) soubory obnovit zaplacením 300 300 dolary nebo eura na oplátku za kterého obdržíte klíč k dešifrování souborů, radím vám, abyste to! Nikdo zaručuje, že vám bude opravdu dostávat dešifrovací klíč a ty budou ponechány bez všech peněz z karty nebo bankovního účtu.
Co když jsem infikován CryptoLocker?
Doporučujeme, abyste odpojit počítač všechny perfifericele (tiskárna, fax, USB flash disk, SD karty, externí pevný disk a další paměťová média), vyjměte kabelový internet síťovou kartu z infikovaného počítače nešíří infekci v síti a ostatní počítače k ​​němu připojen. Také nelze připojit vyměnitelných médií (USB disky, paměťové karty nebo externích pevných disků) do infikovaného počítače.
Jak mohu dezinfikovat počítač napaden CryptoLocker?
Metoda, jak se této infekce zbavit, je poměrně jednoduchá, je podrobně uvedena ve videu. Prvním krokem je přechod do nouzového režimu, jak je ukázáno ve videu. Bez ohledu na použitou verzi systému Windows to můžete provést stisknutím kláves Windows + R a do pole Spustit zadejte „msconfig“ a poté stiskněte klávesu Enter. V zobrazeném okně přejděte na kartu Boot a zaškrtněte políčko Bezpečné spuštění, poté klikněte na Použít a OK a restartujte počítač, který po návratu z restartu přejde do nouzového režimu sám.
Dalším způsobem, jak se můžete dostat do nouzového režimu je zavazadlového prostoru a ihned poté, co vidíte na výrobce logo desky, klikněte na tlačítko F8 opakují.
Jakmile budete v nouzovém režimu, budete muset otevřít Editor registru a odstranit položky, které CryptoLocker provádí v operačním systému. Stiskněte klávesy Windows + R a do pole Spustit napište „regedit“ a stiskněte klávesu Enter.
Obvykle bude mít některé klíčové CryptoLocker na následujících místech:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Poté, co jsem vyčistit položky registru bude dělat CryptoLocker viditelné příponu souborů, složek a souborů skrytých a chráněných systémových složek. Jak to funguje bylo ukázáno v instruktážním videu.
Budeme mít přístup ke složkám "C: \ Users \ YourUserName \ AppData \ Local", stejně jako "C: \ Users \ YourUserName \ AppData \ Roaming" a smazat jakýkoli soubor s pochybným jménem s příponou .exe. Spustitelné soubory, které používá CryptoLocker a jiné typy infekcí, obvykle nemají v názvu význam, například je lze nazvat „aldkkgjhoipporh.exe“.
Poté, co jsem skončil dělat tyto kroky budou muset restartovat počítač. Když jsme se stáhli a nainstalovali zpět do restartu Malwarebytes, Jsme běží a udělat scan. Po dokončení skenování infekce nalezeno odstraněny z jeho rozhraní.
Jak zabránit napadení počítače CryptoLocker?
Aby se zabránilo infekci CryptoLocker je dobré mít antivirovou ochranu, Antimalware a sadu databáze aktualizací zabezpečení obsahující podpisy na přítomnost virů k dnešnímu dni. Mnoho uživatelů jsou neopatrní a tiché jen proto, že vidím na ikonu viru v systémové liště (v pravém dolním rohu obrazovky vedle hodin), aniž by bylo zajištěno, že jsou plně funkční, nebo zda a kdy to udělal poslední aktualizace času, které obsahují podpisy na přítomnost virů ,
Zvláštní opatření, aby se zabránilo infekci je také CryptoLocker CryptoPreventMalý nástroj, který může být instalován, nebo může být použit jako přenosné aplikace. CryptoPrevent provést některé změny v zásadách skupiny pro blokování spustitelných práva pro spuštění% AppData% a osud v LOCALAPPDATA %% a ochraně proti zneužití RLO (zprava doleva Override)
Tento nástroj by měl být používán s opatrností, protože soubor může blokovat legitimní a mohou být v% AppData% nebo% locaappdata%. Pokud se stane, že legitimní souboru být uzamčen, můžete otevřít rozhraní CryptoPrevent aplikací a přidat soubor do seznamu White (whitelist), která bude obsahovat seznam souborů přidaných vámi a který bude mít právo být vykonán.
Jak mohu obnovit soubory zašifrované CryptoLocker?
Bohužel CryptoLocker obnova zašifrovaný soubor není zaručena jakýmkoliv způsobem nebo měkkým zázrak. Všechno závisí na nastavení, které jste měli a mají v sistemulde provozu. Pokud jste nakazit, dokud jste měli po celou dobu Obnovení systému a předchozí verze off, nelze obnovit zašifrované soubory. Obnovení systému a předchozí verze aktivovaná vlevo vám umožní vrátit se do předchozího stavu souboru, který byl předtím, než byl infikován a šifrované. Můžete i nadále používat stín Explorer zjistit, zda existuje dřívější operační systém pro šifrované soubory. Pokud zjistíte, jeden nebo více souborů v předchozím infekce a chcete obnovit, klepněte pravým tlačítkem myši je z možností aplikace rozhraní ShadowExplorer z kontextového menu a zvolte Exportovat.
Konečný závěr je jeden. záložní že mnoho uživatelů se zabránilo, aby se to, měli byste být scutitit všechny tyto bolesti hlavy. Udělat zálohu i pro soubory životně důležité pro vás, uchovávat kopie z nich dokonce 10 různých místech, pokud je to nutné, protože nikdy nevíte, jak můžete ztratit, a to buď infekcí ošklivé jako CryptoLocker nebo přírodní katastrofou (katastrofa ), krádež nebo prostě pevný disk vám dává jednou. Tam jsou stovky volných záložní řešení, máme spoustu tutoriálů na předmět, který chcete uložit zálohy na místní či cloudových služeb.