CryptoLocker jako jsou dezinfekční prevenci a obnovit soubory považovat za infikované ransomware

Ahoj přátelé, dnešní tutoriál budeme hovořit o CryptoLocker nazývá Ransomware typ infekce. Konkrétně uvidíme, jak dezinfikovat počítač napaden CryptoLocker, jak jsme tomu zabránili Ransomware infekci a jak můžeme obnovit soubory infikovány CryptoLocker.
Co je CryptoLocker?
Jak jsem uvedl výše tohoto typu infekce patří do třídy Ransomware a jednou infikován ho CryptoLocker hledají a zašifruje soubory z počítače. To zašifruje soubory, které jsou: ODT, ODS *, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * XLSM, * XLSB, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, WPD *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .DNG, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * .der, * .cer, * .crt, * .PEM, * .pfx, * .p12, .p7b * * .p7c
Poté, co byly zašifrovány soubory, nebudete moci otevřít, použít nebo zobrazit tyto soubory. I když najednou CryptoLocker dá "šanci" (false) soubory obnovit zaplacením 300 300 dolary nebo eura na oplátku za kterého obdržíte klíč k dešifrování souborů, radím vám, abyste to! Nikdo zaručuje, že vám bude opravdu dostávat dešifrovací klíč a ty budou ponechány bez všech peněz z karty nebo bankovního účtu.
Co když jsem infikován CryptoLocker?
Doporučujeme, abyste odpojit počítač všechny perfifericele (tiskárna, fax, USB flash disk, SD karty, externí pevný disk a další paměťová média), vyjměte kabelový internet síťovou kartu z infikovaného počítače nešíří infekci v síti a ostatní počítače k ​​němu připojen. Také nelze připojit vyměnitelných médií (USB disky, paměťové karty nebo externích pevných disků) do infikovaného počítače.
Jak mohu dezinfikovat počítač napaden CryptoLocker?
Metoda, jak se této infekce zbavit, je poměrně jednoduchá, je podrobně uvedena ve videu. Prvním krokem je přechod do nouzového režimu, jak je ukázáno ve videu. Bez ohledu na použitou verzi systému Windows to můžete provést stisknutím kláves Windows + R a do pole Spustit zadejte „msconfig“ a poté stiskněte klávesu Enter. V zobrazeném okně přejděte na kartu Boot a zaškrtněte políčko Bezpečné spuštění, poté klikněte na Použít a OK a restartujte počítač, který po návratu z restartu přejde do nouzového režimu sám.
Dalším způsobem, jak se můžete dostat do nouzového režimu je zavazadlového prostoru a ihned poté, co vidíte na výrobce logo desky, klikněte na tlačítko F8 opakují.
Jakmile budete v nouzovém režimu, budete muset otevřít Editor registru a odstranit položky, které CryptoLocker provádí v operačním systému. Stiskněte klávesy Windows + R a do pole Spustit napište „regedit“ a stiskněte klávesu Enter.
Obvykle bude mít některé klíčové CryptoLocker na následujících místech:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Poté, co jsem vyčistit položky registru bude dělat CryptoLocker viditelné příponu souborů, složek a souborů skrytých a chráněných systémových složek. Jak to funguje bylo ukázáno v instruktážním videu.
Budeme mít přístup ke složkám "C: \ Users \ YourUserName \ AppData \ Local", stejně jako "C: \ Users \ YourUserName \ AppData \ Roaming" a smazat jakýkoli soubor s pochybným jménem s příponou .exe. Spustitelné soubory, které používá CryptoLocker a jiné typy infekcí, obvykle nemají v názvu význam, například je lze nazvat „aldkkgjhoipporh.exe“.
Poté, co jsem skončil dělat tyto kroky budou muset restartovat počítač. Když jsme se stáhli a nainstalovali zpět do restartu Malwarebytes, Jsme běží a udělat scan. Po dokončení skenování infekce nalezeno odstraněny z jeho rozhraní.
Jak zabránit napadení počítače CryptoLocker?
Aby se zabránilo infekci CryptoLocker je dobré mít antivirovou ochranu, Antimalware a sadu databáze aktualizací zabezpečení obsahující podpisy na přítomnost virů k dnešnímu dni. Mnoho uživatelů jsou neopatrní a tiché jen proto, že vidím na ikonu viru v systémové liště (v pravém dolním rohu obrazovky vedle hodin), aniž by bylo zajištěno, že jsou plně funkční, nebo zda a kdy to udělal poslední aktualizace času, které obsahují podpisy na přítomnost virů ,
Zvláštní opatření, aby se zabránilo infekci je také CryptoLocker CryptoPreventMalý nástroj, který může být instalován, nebo může být použit jako přenosné aplikace. CryptoPrevent provést některé změny v zásadách skupiny pro blokování spustitelných práva pro spuštění% AppData% a osud v LOCALAPPDATA %% a ochraně proti zneužití RLO (zprava doleva Override)
Tento nástroj by měl být používán s opatrností, protože soubor může blokovat legitimní a mohou být v% AppData% nebo% locaappdata%. Pokud se stane, že legitimní souboru být uzamčen, můžete otevřít rozhraní CryptoPrevent aplikací a přidat soubor do seznamu White (whitelist), která bude obsahovat seznam souborů přidaných vámi a který bude mít právo být vykonán.
Jak mohu obnovit soubory zašifrované CryptoLocker?
Bohužel CryptoLocker obnova zašifrovaný soubor není zaručena jakýmkoliv způsobem nebo měkkým zázrak. Všechno závisí na nastavení, které jste měli a mají v sistemulde provozu. Pokud jste nakazit, dokud jste měli po celou dobu Obnovení systému a předchozí verze off, nelze obnovit zašifrované soubory. Obnovení systému a předchozí verze aktivovaná vlevo vám umožní vrátit se do předchozího stavu souboru, který byl předtím, než byl infikován a šifrované. Můžete i nadále používat stín Explorer zjistit, zda existuje dřívější operační systém pro šifrované soubory. Pokud zjistíte, jeden nebo více souborů v předchozím infekce a chcete obnovit, klepněte pravým tlačítkem myši je z možností aplikace rozhraní ShadowExplorer z kontextového menu a zvolte Exportovat.
Konečný závěr je jeden. záložní že mnoho uživatelů se zabránilo, aby se to, měli byste být scutitit všechny tyto bolesti hlavy. Udělat zálohu i pro soubory životně důležité pro vás, uchovávat kopie z nich dokonce 10 různých místech, pokud je to nutné, protože nikdy nevíte, jak můžete ztratit, a to buď infekcí ošklivé jako CryptoLocker nebo přírodní katastrofou (katastrofa ), krádež nebo prostě pevný disk vám dává jednou. Tam jsou stovky volných záložní řešení, máme spoustu tutoriálů na předmět, který chcete uložit zálohy na místní či cloudových služeb.


Získejte Flash Player pro zobrazení videa.


Související Návody



o Adrian

Vlámská informací a znalostí, mám rád všechno o umění a sdílet své znalosti s velkým potěšením. Ti, kteří se dávají ostatním ztratí sami, ale účelně, takže něco užitečného druhům. I těší toto privilegium, nikdy říkat "nevím", ale "ještě nevím!"

Komentáře

  1. Ve výukovém říkáte, že vše je v prodloužení partition c zmíněné jsou nakaženi (šifrována) s criptolocker, i kdybychom všechny soubory, osobní složky (obrázky, atd) do jiného oddílu je mohou infikovat i na ně.? Pak je mnohem jednodušší problém vyřešit.

    • Adrian Gudus řekl

      Navrhuji, aby se podíval na výukovém s větším důrazem a osoby bez nutnosti posouvání!
      Neřekl jsem odstranit vše na disku C, nebo že vše, co je v oddílu C, který má být vymazán s příponou .exe. Je potřeba odstranit jen to, co je v místech uvedených v tutoriálu, skryté ve dvou složkách (jak je uvedeno výše v textu tutoriál, který Doporučuji si to přečíst)
      Infikované soubory a šifrované exe rozšíření!
      Dezinfekce je odstranit registrů a spustitelný soubor (používá CryptoLocker) s náhodným názvem nalezeny na dvou místech uvedených v tutoriálu
      Pokud přejdete tutorial a ne číst text nad ní úplně z pohodlnosti, nebo co vůbec, to není můj problém! DDAC nechce pochopit, sledovat a mít trpělivost trávit veškeré informace, znamená to, že nepotřebujete, nechceme, a proto nemám co vysvětlovat příspěvek stejné věci již bylo vysvětleno v tutoriálu více než 30 z minuty a pár řádků textu napsaného nad ním dobře.
      Váš neznalost vadu a padám všechny arogantní chlap.

  2. Nene, nezeptal jsem se tě, jestli by to mělo být ze hry odstraněno, protože si myslím, že jsem mluvil docela jasně, psal jsem v čínštině? Zeptal jsem se, jestli mám dokument, obrázek nebo cokoli jiného s výše uvedenými příponami, v jiném oddílu jiném než C riskujete, že budete infikováni (zašifrováni) crytolockerem DA nebo BA, pokud ne, pak neděláte nic jiného než dezinfekci, případně obnovení nebo cokoli jiného v tutoriálu jste řekl, že vše ve hře C se zmíněnou příponou je šifrováno, nebo nevíte, co jste řekli. A ještě jedna věc, vědět, že jsem neběžel ani vteřinu!

    • Za normálních okolností, je-li autor malware chcete přístup k dalším úložišť a zabezpečení operačního systému je nízká, můžete přistupovat všechny oddíly.
      Nejlepší je dýchat jogurt ...
      Adrian výukový program je zcela jasné, a pokud platí logika může vyvodit další závěry.
      Chování malware je těžké uhodnout, že může změnit ze dne na den, z jednoho systému do druhého. Nyní záleží na tom, kdo to napsal a co je skryté úmysly.
      Opakuji.
      Když mluvíme o viry, spywarem, ramsomware apod chování nelze je orámován velmi jasně. V současné době postihuje pouze jeden oddíl, zítra všechny oddíly.

      • Cristi jsem, že jste člověk dost chytrý, váš kolega to bylo obtížné dát odpověď, jaká je Putnam tine.??el naleznete vždy říká, že nebudou uchovávat na místo toho, aby odpověď na otázku.
        Jako chlapec spratka pod nimi tak, aby nebyla přenášena jen mluvit kojence.

    • May Mucea nechápu, že se chystáte pomalu a impertinentní hlavou. Který říká: "není špatné, jestli je to dost špatné a arogantní"!

  3. software pro dešifrování infikovaných souborů tam? A pokud ano, bude trvat hodně na normálním PC dešifrování?

  4. Zajímavé a užitečné tutorial.

    Pokud si můžete udělat tutoriál o Androidu a to jak mohu přeinstalovat android 4.04 (jde ve výchozím nastavení) na Samsung Galaxy Tab 2 P3100 po aktualizaci na 4.1.3. (Obnovení výchozí možnost továrního nastavení, dělat nic jiného než držet 4.1.3 a mazat pouze software v mém případě). Díky!

  5. Bez řešení nejjednodušší bolesti hlavy, je nainstalovat sisrestore poprvé po čerstvém instancí Windows a při každém použití problémy sisrestore že buteaza první při startu Windows a pustíte jednoduché. descarcacati zde »» »http://www.sysnew.com/download.html .bafta

  6. Adrian námořník řekl

    Můj komentář se neztratil v ničem….

    • Neztratil se v nicotě, vymazal jsem ho a on pravděpodobně šel do nicoty. Ve skutečnosti je stále na disku v datovém centru, pouze položka byla odstraněna, pokud ………….
      Vraťme se….
      Prosím, neztrácejí žádné odkazy, které odkazují na konkrétní weby, které nemohou být ověřeny příliš snadné. Tyto webové stránky mohou obsahovat škodlivý software na dalších stránkách.
      Vžijte se do nás, můžeme strávit mnoho 10 20-minut kontrolovat stránky, jen tak někdo může propojit.
      Hovoříme-li o známých, seriózních webech, s nimiž nebude problém ani nyní, ani v budoucnu, pro obskurní weby je to v pořádku….
      Chceme-li zachovat toto místo (videotutorial.ro) čisté, čisté prostředky zde není škodlivý a neposílá žádnou spojitost zde na místě, kde může být škodlivý.
      Z tohoto důvodu videotutorial.ro není a nebude dělat výměnu odkazů s jakékoliv webové stránky, a to i v případě, že by přinesly výhody.
      Důvěra je těžké získat a snadno ztratit!

  7. Dobrý den cristi Jak můžete kopírovat profesionální 7 původní Windows od společnosti Microsoft na tento odkaz http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Zkoušel jsem to několikrát a nefunguje to, nevím, jaké předplatitele potřebují, protože jsem z nich unavený?! Pokud je to možné, výukový program na takové téma ...

  8. Před 5 minutami se mi objevilo vyskakovací okno, řekněte „ano policii“ .com pro. nelegální stahování a musím zaplatit 300 RON prostřednictvím paysafecard. Zajímavé, dobře, že jsem byl ve virtuálním prostředí 🙂

  9. Ahoj Cristi …… Už několik měsíců beru něco s rozvahou a na většině obrázků, které mám (nejsem v oddílu C), se místo fotografie objeví Dirty Decrypt… Existuje řešení tohoto problému? …… .. Děkuji mnohokrát!

  10. narcis2017 řekl

    Mám problém s mým počítačem, jestli můžu moje ajuta.calc je procesor Intel Core GHz CPU 3 i21003.10-box integrovaný lga1155 ASRock skt61 h1155m-y platby grafické karty Asus ATI Radeon hd5450 1024mb ddr3 64bit. Problém je, když zapnutí počítače, ale ne všechny starty a restartuje chladič na procesoru a začne zastavení a zapínání a vypínání tak dále. a když mám všechny kabely z tvrdého a CD-RW nebo vytáhl příjemný větvení a já introduso a nakonec se spustí, ale pokud dáte restartování systému začne vypočteno ale nefunguje grafická karta pouze grafická karta postavená v Calu a jestli odejdu více hodin, když začnete znovu těžší starty, s externím grafickou kartu, ale když jsem se opět restartuje prostě jít s grafickou kartou postavena. Změnil jsem a teď začíná zdrojový počítač stejně dobře s grafickou kartou je stejný jako předtím, když stačí jít po restartu nebo se vznítí, ale pokud jdete ven a vy nemůžete jít světlo zase jen to, co grafická karta postavená na základní desce. Doufám, že mi může pomoci s myšlenkou jsme udělali aktualizovat BIOS, ale nimik. děkuji

  11. narcis2017 řekl

    3.10 GHz líto, že jsem zmeškal mňam zlomil výše

  12. Problém je jednoduché.
    Jakmile je virus, pokud jste to udělal váš zálohování na rozloučenou k souborům.
    Dezinfekce je, využití a dešifrování dat je jiný.
    Je pravděpodobné, že není jim ani Cryptic ale měnit jejich práce jako závažné.
    Fáze dvě společnosti se stalo s kterým šifrované databáze.
    Nyní pracují na 6 měsíců dívky měly ve svém životě. So. Zálohování, zálohování, zálohování, zálohování případně s verzování / snímek a náhodného otáčení.
    Nedoporučuje se záložní externí pevné disky připojené přímo k systému nebo síťových mapování pevných disků.
    Jsou změněny všechny soubory s příponami danými Adrian Dint libovolné místo operačního systému.

    Zálohování je nejlepší udělat zálohovací software, který může vázat na ftp účet i místní uživatelské jméno a heslo. Tím se zabrání disky s připojením mapován, které jsou stejně zranitelné.

  13. Zapomněl jsem říci, jestli to nikdy neřekl. Nelze otevřít v jakémkoli systému Linux nebo UNIX.

  14. Albert řekl

    Dobrý den, udělal jsem, co jste řekl, ale nemám se mi jeví v každém cryptolocker softwaru .. i když nemohu otevřít jakýkoli příponu souboru například obrázky, hudbu atd

  15. Já jsem všechno, co jste mi řekl, ale nemohu najít soubory v softwarovém Krypton
    I perfectionalizat si, že virus a nejdou cestu, pokud můžete dát teamwiever vidět, co se dá dělat. Soubory jsou šifrována pomocí Ezz, něco nového

  16. Dobrý den !!! cryptolocker tento virus je podobný help_decrypt ??? virus pro mě, že jsem nevěděl, jak dešifrovat soubory zašifrované !!!!! mi může pomoci s radami ???? důležité dokumenty byly ztraceny !!!! Děkuji !!!! příjemný večer !!!

    • help_decrypt je soubor CryptoWall, virus podobný Cryptolocker. Při pokusu o odstranění viru pomocí SpyHunter. Nástroj ke stažení zde: http://www.enigmasoftware.com/
      Chcete-li obnovit své soubory si můžete vyzkoušet měkké zotavení jako Recuva. Uvidíme se zotavit tutoriály na zde na místě. Můžete se pokusit obnovit soubory, protože CryptoWall smazat původní soubor pak ji nahradí v kopii šifrované.

  17. Salut! Mám virus, který se objeví na ploše im zprávou s časovačem s druhým stékající minut a řekl mi, že pokud nechcete zaplatit částku na účet budu zablokovat a odstranit všechny soubory. Podařilo se mi zbavit okamžitě uvědomil, že virus výměnou nelze otevřít libovolný obrázek na PC. To má stejný název, velikost, formát otevřená, ale když jsem dej mi dává chybovou něco takového formátu není podporováno a já už otevřený. A to naštve, že jsem šel všechny osobní archiv snímků. I fostmatat PC marné. Díky.

  18. Bogdan řekl

    Dobrý den, mám rád to, co děláte tady, ale nevidím nic ShadowExplorer, proč?

  19. Octavian řekl

    Ani ve ShadowExploreru se mi nic neobjevuje ... může vám říct jiný program podobný ShadowExploreru?

  20. Byl jsem napaden výkupné. předložen souboru: nneebboo.
    Má někdo nějaký nápad? tb o tom?

  21. Ahoj Adrian, také jsem měl před nějakou dobou chybu infikován virem dešifrování pomoci, já pro fotky a osobní videa jsem měl samostatný pevný disk, který jsem připojil k počítači, jen když na něj něco přidáme. Hard byl také poškozen a všechny šifrované fotografie a videa ... můj bratr odstranil pevný disk z počítače a naformátoval okna, ale na tomto pevném disku jsem stále zašifroval fotografie
    ..se Otázka může obnovit fotky z něj mít systém nám to či ono obnovit

  22. neluvale62 řekl

    ahoj ... s pevným srdcem, říkám ti, že se mi líbí .. nevím, jak k čertu jsem byl nakažen „Pomozte své fille“ ... a můj syn přeinstaloval okna [xp] .. ale už nemohu otevřít obrázky a hudbu .... otázka: více mohu obnovit obrázky? a jak přesně? .... odpověď prosím ...

  23. Ahoj, nedávno jsem byl nakažen „locky“ virem. Všechny obrázky, moje dokumenty byly upraveny a zašifrovány. S pomocí programu „recuva“ se mi podařilo přivést zpět jejich jména, ale nemohu je dešifrovat. Virus jsem dostal z pošty, infikován byl počítač i externí pevný disk. Naformátoval jsem počítač, ale nemohu si dovolit přijít o dokumenty na hdd. Máte řešení?
    Děkuju mnohokrát.

  24. Ahoj .. Bohužel jsem sledoval všechny vámi podniknuté kroky, ale bohužel moje soubory nejsou "dešifrovány" .. Prosím, pomozte mi s odpovědí na e-mailovou adresu: [chráněno e-mailem]
    díky

  25. Našel jsem dešifrovací řešení….

  26. caesarbalro řekl

    Řešení dešifrování?
    někdo?

  27. Škoda, že nikdo neříká řešení ..

  28. Mám snímky, které nebyly v C a D je šifrován, je možné obnovit

  29. Dobrý den,
    Dešifrování souborů je triviální.
    NO už problém natolik závažný.
    Může obnovit všechny soubory.
    Krásný den!

    • Jak? Nyní existuje Detaily!

    • Co dělat v případě, že druh viru, který šifruje soubory obsahu v počítači nebo na externí pevný disk, přidejte rozšíření ecyfaf infikovaných souborů, pokud změníte název souboru odstraněním nové rozšíření rozpozná předchozí typ souboru, ale wordurile mít například obsah zašifrovaný a nečitelný a soubory PDF dát otevření chyba?

  30. Co dělat v případě, že druh viru, který šifruje soubory obsahu v počítači nebo na externí pevný disk, přidejte rozšíření ecyfaf infikovaných souborů, pokud změníte název souboru odstraněním nové rozšíření rozpozná předchozí typ souboru, ale wordurile mít například obsah zašifrovaný a nečitelný a soubory PDF dát otevření chyba?

  31. Geo Nitu řekl

    Dobrý den, mám problém s mými soubory byly zašifrovány. Myslím, že jsem udělal velkou chybu, stahovat hudbu a já se probudil druhý nebo třetí den, kdy jsem otevřel počítač, já nic nevidím. Udělal jsem zálohu počítače marně. Co je to nejhorší je, že já a 3 externí pevné disky připojeny k počítači a všechno, co jsme měli v nich je nyní šifrován. Hudba bych mohl získat s Format Factory, ale rodinné fotky a filmy (což bych jim vzít kamkoli) nefungovalo. Všechny věci byly infikovány a rozšíření RUMBA souboru. Zbytek mě nezajímá, už jsem naformátovaný PC, I itereseaza rodinné fotografie a filmy s lidmi milí ke mně. Můžete mi pomoci s nějakou radu? Jak mohu obnovit soubory v případě, že počítač nemá problémy? Děkuji, mají krásný den!

  32. Geo Nitu řekl

    Dobrý den, stále čekám na odpověď na to, co jsem napsal výše, u typu souborů, kde je uvedeno „Soubory RUMBA File (.rumba), existují všechny, ale nemohu je otevřít. Ty, které jsou .mp3, lze poslouchat pouze ve Windows mwdia playwr. Ale co mám dělat s filmy a rodinnými obrázky? Prosím pomozte !

  33. Dělej to řekl

    Dobrý den, jmenuji se FERARU DAN z Temešváru a mám virus, který mě přidal k koncovkám .SETO. S programem SHADOW EXPLORER se mi podařilo obnovit pouze z oddílu C a zbytek oddílů nebo pevných disků ne. Jak se mi podaří zjistit, co to je, a obnovit, jaké to je na oddílu C. Velice vám děkuji za pomoc. Pokud jde o FERARU DAN

Zpětné odkazy

  1. [...] Sám nemohu dešifrovat naše soubory. Crypto Trojan infekce, podobné Locky a CryptoLocker, dosáhly Android. Riadomware Triada ovlivňuje telefony se systémem Android 4.4 nebo starším. [...]

  2. […] CryptoLocker, jak dezinfikovat, jak předcházet a obnovit soubory infikované ramsomwarem […]

Speak Your Mind

*

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.