Ahoj přátelé, dnešní tutoriál budeme hovořit o CryptoLocker nazývá Ransomware typ infekce. Konkrétně uvidíme, jak dezinfikovat počítač napaden CryptoLocker, jak jsme tomu zabránili Ransomware infekci a jak můžeme obnovit soubory infikovány CryptoLocker.
Co je CryptoLocker?
Jak jsem uvedl výše tohoto typu infekce patří do třídy Ransomware a jednou infikován ho CryptoLocker hledají a zašifruje soubory z počítače. To zašifruje soubory, které jsou: ODT, ODS *, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * DOCM * WPS, *. .xls, * .xlsx, * XLSM, * XLSB, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, WPD *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .DNG, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * .der, * .cer, * .crt, * .PEM, * .pfx, * .p12, .p7b * * .p7c
Poté, co byly zašifrovány soubory, nebudete moci otevřít, použít nebo zobrazit tyto soubory. I když najednou CryptoLocker dá "šanci" (false) soubory obnovit zaplacením 300 300 dolary nebo eura na oplátku za kterého obdržíte klíč k dešifrování souborů, radím vám, abyste to! Nikdo zaručuje, že vám bude opravdu dostávat dešifrovací klíč a ty budou ponechány bez všech peněz z karty nebo bankovního účtu.
Co když jsem infikován CryptoLocker?
Doporučujeme, abyste odpojit počítač všechny perfifericele (tiskárna, fax, USB flash disk, SD karty, externí pevný disk a další paměťová média), vyjměte kabelový internet síťovou kartu z infikovaného počítače nešíří infekci v síti a ostatní počítače k němu připojen. Také nelze připojit vyměnitelných médií (USB disky, paměťové karty nebo externích pevných disků) do infikovaného počítače.
Jak mohu dezinfikovat počítač napaden CryptoLocker?
Metoda, jak se této infekce zbavit, je poměrně jednoduchá, je podrobně uvedena ve videu. Prvním krokem je přechod do nouzového režimu, jak je ukázáno ve videu. Bez ohledu na použitou verzi systému Windows to můžete provést stisknutím kláves Windows + R a do pole Spustit zadejte „msconfig“ a poté stiskněte klávesu Enter. V zobrazeném okně přejděte na kartu Boot a zaškrtněte políčko Bezpečné spuštění, poté klikněte na Použít a OK a restartujte počítač, který po návratu z restartu přejde do nouzového režimu sám.
Dalším způsobem, jak se můžete dostat do nouzového režimu je zavazadlového prostoru a ihned poté, co vidíte na výrobce logo desky, klikněte na tlačítko F8 opakují.
Jakmile budete v nouzovém režimu, budete muset otevřít Editor registru a odstranit položky, které CryptoLocker provádí v operačním systému. Stiskněte klávesy Windows + R a do pole Spustit napište „regedit“ a stiskněte klávesu Enter.
Obvykle bude mít některé klíčové CryptoLocker na následujících místech:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Poté, co jsem vyčistit položky registru bude dělat CryptoLocker viditelné příponu souborů, složek a souborů skrytých a chráněných systémových složek. Jak to funguje bylo ukázáno v instruktážním videu.
Budeme mít přístup ke složkám "C: \ Users \ YourUserName \ AppData \ Local", stejně jako "C: \ Users \ YourUserName \ AppData \ Roaming" a smazat jakýkoli soubor s pochybným jménem s příponou .exe. Spustitelné soubory, které používá CryptoLocker a jiné typy infekcí, obvykle nemají v názvu význam, například je lze nazvat „aldkkgjhoipporh.exe“.
Poté, co jsem skončil dělat tyto kroky budou muset restartovat počítač. Když jsme se stáhli a nainstalovali zpět do restartu Malwarebytes, Jsme běží a udělat scan. Po dokončení skenování infekce nalezeno odstraněny z jeho rozhraní.
Jak zabránit napadení počítače CryptoLocker?
Aby se zabránilo infekci CryptoLocker je dobré mít antivirovou ochranu, Antimalware a sadu databáze aktualizací zabezpečení obsahující podpisy na přítomnost virů k dnešnímu dni. Mnoho uživatelů jsou neopatrní a tiché jen proto, že vidím na ikonu viru v systémové liště (v pravém dolním rohu obrazovky vedle hodin), aniž by bylo zajištěno, že jsou plně funkční, nebo zda a kdy to udělal poslední aktualizace času, které obsahují podpisy na přítomnost virů ,
Zvláštní opatření, aby se zabránilo infekci je také CryptoLocker CryptoPreventMalý nástroj, který může být instalován, nebo může být použit jako přenosné aplikace. CryptoPrevent provést některé změny v zásadách skupiny pro blokování spustitelných práva pro spuštění% AppData% a osud v LOCALAPPDATA %% a ochraně proti zneužití RLO (zprava doleva Override)
Tento nástroj by měl být používán s opatrností, protože soubor může blokovat legitimní a mohou být v% AppData% nebo% locaappdata%. Pokud se stane, že legitimní souboru být uzamčen, můžete otevřít rozhraní CryptoPrevent aplikací a přidat soubor do seznamu White (whitelist), která bude obsahovat seznam souborů přidaných vámi a který bude mít právo být vykonán.
Jak mohu obnovit soubory zašifrované CryptoLocker?
Bohužel CryptoLocker obnova zašifrovaný soubor není zaručena jakýmkoliv způsobem nebo měkkým zázrak. Všechno závisí na nastavení, které jste měli a mají v sistemulde provozu. Pokud jste nakazit, dokud jste měli po celou dobu Obnovení systému a předchozí verze off, nelze obnovit zašifrované soubory. Obnovení systému a předchozí verze aktivovaná vlevo vám umožní vrátit se do předchozího stavu souboru, který byl předtím, než byl infikován a šifrované. Můžete i nadále používat stín Explorer zjistit, zda existuje dřívější operační systém pro šifrované soubory. Pokud zjistíte, jeden nebo více souborů v předchozím infekce a chcete obnovit, klepněte pravým tlačítkem myši je z možností aplikace rozhraní ShadowExplorer z kontextového menu a zvolte Exportovat.
Konečný závěr je jeden. záložní že mnoho uživatelů se zabránilo, aby se to, měli byste být scutitit všechny tyto bolesti hlavy. Udělat zálohu i pro soubory životně důležité pro vás, uchovávat kopie z nich dokonce 10 různých místech, pokud je to nutné, protože nikdy nevíte, jak můžete ztratit, a to buď infekcí ošklivé jako CryptoLocker nebo přírodní katastrofou (katastrofa ), krádež nebo prostě pevný disk vám dává jednou. Tam jsou stovky volných záložní řešení, máme spoustu tutoriálů na předmět, který chcete uložit zálohy na místní či cloudových služeb.
Zobrazit komentáře (50)
V tutoriálu říkáte, že vše v oddílu c se zmíněnou příponou je infikováno (šifrováno) pomocí kryptologu, takže pokud mám všechny soubory, osobní složky (obrázky atd.) V jiném oddílu, může je také infikovat? Potom by bylo mnohem snazší problém vyřešit.
Navrhuji, aby se podíval na výukovém s větším důrazem a osoby bez nutnosti posouvání!
Neřekl jsem odstranit vše na disku C, nebo že vše, co je v oddílu C, který má být vymazán s příponou .exe. Je potřeba odstranit jen to, co je v místech uvedených v tutoriálu, skryté ve dvou složkách (jak je uvedeno výše v textu tutoriál, který Doporučuji si to přečíst)
Infikované soubory a šifrované exe rozšíření!
Dezinfekce je odstranit registrů a spustitelný soubor (používá CryptoLocker) s náhodným názvem nalezeny na dvou místech uvedených v tutoriálu
Pokud přejdete tutorial a ne číst text nad ní úplně z pohodlnosti, nebo co vůbec, to není můj problém! DDAC nechce pochopit, sledovat a mít trpělivost trávit veškeré informace, znamená to, že nepotřebujete, nechceme, a proto nemám co vysvětlovat příspěvek stejné věci již bylo vysvětleno v tutoriálu více než 30 z minuty a pár řádků textu napsaného nad ním dobře.
Váš neznalost vadu a padám všechny arogantní chlap.
Adrian víte, jestli ty šifrované složky mohou být otevřeny s Linuxem?
Nene, neptal jsem se tě, jestli musíš ze hry vymazat všechno, protože si myslím, že jsem mluvil docela jasně, psal jsem čínsky? Zeptal jsem se, jestli mám dokument, obrázek nebo cokoli jiného s výše uvedenými příponami, v jiném oddílu než C hrozí, že bude infikován (šifrován) kryoplokátorem DA nebo BA, pokud ne, pak neděláte nic, ale dezinfikujete možná obnovu nebo cokoli V tutoriálu jste řekl, že vše ve hře C s uvedenou příponou je šifrováno nebo nevíte, co jste řekli. A ještě jedna věc, vědět, že jsem neběžel na vteřinu ...... strýčku!
Za normálních okolností, je-li autor malware chcete přístup k dalším úložišť a zabezpečení operačního systému je nízká, můžete přistupovat všechny oddíly.
Nejlepší je dýchat v jogurtu ...
Adrian výukový program je zcela jasné, a pokud platí logika může vyvodit další závěry.
Chování malware je těžké uhodnout, že může změnit ze dne na den, z jednoho systému do druhého. Nyní záleží na tom, kdo to napsal a co je skryté úmysly.
Opakuji.
Když mluvíme o viry, spywarem, ramsomware apod chování nelze je orámován velmi jasně. V současné době postihuje pouze jeden oddíl, zítra všechny oddíly.
Cristi, vidím vás jako docela inteligentního muže, váš kolega shledal, že je obtížné dát odpověď alespoň podobnou té vaší. Vždy říká, že neběží, místo aby odpověděl na otázku.
Pokud jde o chlapce s hlenem v řezačce dole, posílám mu ho pouze, abych nemluvil s dětmi.
May Mucea nechápu, že se chystáte pomalu a impertinentní hlavou. Který říká: "není špatné, jestli je to dost špatné a arogantní"!
software pro dešifrování infikovaných souborů tam? A pokud ano, bude trvat hodně na normálním PC dešifrování?
Zajímavé a užitečné tutorial.
Pokud můžete udělat tutoriál o Androidu, konkrétně o tom, jak bych mohl přeinstalovat android 4.04 (ve výchozím nastavení) na záložce galaxie samsung 2 P3100, po aktualizaci na 4.1.3. (Obnovení s výchozím nastavením na tovární nastavení, nedělám nic, ale ponechám 4.1.3 a smažu pouze software, v mém případě). Dík!
Nejjednodušším řešením bez jakýchkoli potíží je instalace sisrestore poprvé po nové instalaci Windows a pokaždé, když máte problémy, použijte sisrestore, který při spuštění Windows havaruje jako první a velmi snadno jste unikli. stáhněte si ji zde »» »http://www.sysnew.com/download.html .bafta
Můj komentář nebyl ztracen v ničem ....
Neztratil se v nicotě, odstranil jsem ho a pravděpodobně šel do nicoty. Ve skutečnosti je stále na disku v datovém centru, pouze položka byla smazána, pokud .............
Vraťme se ....
Prosím, neztrácejí žádné odkazy, které odkazují na konkrétní weby, které nemohou být ověřeny příliš snadné. Tyto webové stránky mohou obsahovat škodlivý software na dalších stránkách.
Vžijte se do nás, můžeme strávit mnoho 10 20-minut kontrolovat stránky, jen tak někdo může propojit.
Pokud mluvíme o známých, seriózních webech, které ani nyní ani v budoucnu nebudou problémem, je to v pořádku, ale pro nejasné stránky ....
Chceme-li zachovat toto místo (videotutorial.ro) čisté, čisté prostředky zde není škodlivý a neposílá žádnou spojitost zde na místě, kde může být škodlivý.
Z tohoto důvodu videotutorial.ro není a nebude dělat výměnu odkazů s jakékoliv webové stránky, a to i v případě, že by přinesly výhody.
Důvěra je těžké získat a snadno ztratit!
Dobrý den cristi Jak můžete kopírovat profesionální 7 původní Windows od společnosti Microsoft na tento odkaz http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Několikrát jsem to zkusil a nefunguje to, nevím, jaké předplatitele potřebují, protože jsem z nich unavený?! Pokud je možný kurz na toto téma ...
Před 5 minutami se objevilo vyskakovací okno s nápisem „dejte to policii“ nelegální stahování a já musím zaplatit 300 RON prostřednictvím paysafecard. Zajímavé, dobře, že jsem byl ve virtuálním prostředí :)
Ahoj Cristi ...... Už několik měsíců jsem pořizoval něco strnulého a pro většinu fotek, které mám (nejsem v oddílu C) se mi místo fotografie objeví Dirty Decrypt ....... Existuje řešení za tento problém? ........ Děkuji moc!
Mám také problém s počítačem, pokud mi můžete pomoct.Můj počítač je Intel Core i3-21003.10 ghz cpu integrovaný box lga1155 základní deska asrock h61m-s skt1155 grafická karta pl asus ati radeon hd5450 1024mb ddr3 64bit. problém je, když zapnu počítač, nespustí se, ale restartuje se a ulička na procesoru se spustí a zastaví se spustí a zastaví atd. a pokud jsem stále odstraňoval kabely z pevného disku a cd rw nebo jsem vyjmul beranovou desku a znovu jsem ji zasunul, konečně to začalo, ale když spustím restart, začne se počítat, ale grafická karta už nefunguje pouze s grafickou kartou zabudovanou do koně a pokud odejdu několik hodin, když ji znovu spustím, je těžší začít s externí grafickou kartou, ale pokud se znovu restartuji, nefunguje to pouze s vestavěnou grafickou kartou. Změnil jsem zdroj a nyní počítač začíná dobře pouze s grafickou kartou je to stejné jako předtím, než to funguje, jen když jsem jej zapnul, ale po restartu, nebo když jej vypnu a znovu, nefunguje grafická karta zabudovaná do základní desky Doufám, že mi můžete pomoci s nápadem, také jsem aktualizoval bios, ale nic. Děkuju