Olá amigos, tutorial de hoje vamos falar sobre CryptoLocker chamado tipo de infecção ransomware. Especificamente, vamos ver como desinfectar um computador infectado com CryptoLocker, como podemos evitar esta infecção ransomware e como podemos recuperar arquivos infectados com CryptoLocker.
O que é CryptoLocker?
Como eu disse acima este tipo de infecção é um ransomware classe e uma vez infectado que CryptoLocker procurando e criptografa arquivos de seu computador. Ele criptografa os arquivos que são: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, .xlsx *, * .xlsm, * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .MEF, .mrw * * .NEF, .NRW * * .ORF, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Uma vez que os arquivos foram criptografados, você não será capaz de abrir, utilizar ou exibir os arquivos. Embora em um momento CryptoLocker vai dar "uma chance" (false) para recuperar os arquivos através do pagamento de dólares 300 300 ou euros em troca do que você vai receber uma chave para descriptografar os arquivos, eu aconselhá-lo a não fazer isso! Ninguém garante que você vai realmente receber a chave de decodificação e você vai ficar sem todo o dinheiro do cartão ou a sua conta bancária.
E se eu infectado CryptoLocker?
Recomendamos que você desligue o computador todos os perfifericele (impressora, fax, stick USB, cartão SD, disco rígido externo e outros meios de armazenamento), remova a cabo internet placa de rede do computador infectado para não espalhar a infecção na rede eo outros computadores conectados a ele. Também não se conectar mídia removível (drives USB, cartões de memória ou discos rígidos externos) para o computador infectado.
Como faço para desinfectar um computador infectado com CryptoLocker?
O método pelo qual você pode se livrar dessa infecção é bastante simples, é apresentado em detalhes no tutorial em vídeo. A primeira etapa é entrar no modo de segurança, conforme mostrado no tutorial em vídeo. Independentemente da versão do Windows usada, você pode fazer isso pressionando as teclas Windows + R e, na caixa Executar, digite "msconfig" e pressione a tecla Enter. Na janela que aparece, vá para a guia Inicialização e marque a caixa Inicialização segura, clique em Aplicar e OK e reinicie o computador, que entrará no Modo de Segurança sozinho quando retornar da reinicialização.
Outra forma que você pode entrar em modo de segurança é bota e imediatamente depois de ver o fabricante logotipo da placa-mãe, clique no botão F8 repetitivo.
Uma vez no modo de segurança, você precisará acessar o Editor do Registro para excluir as entradas que o CryptoLocker faz no sistema operacional. Pressione as teclas Windows + R e, na caixa Executar, escreva "regedit" e pressione a tecla Enter.
Normalmente terá alguns CryptoLocker os seguintes locais-chave:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Depois eu limpo as entradas do Registro estarão fazendo CryptoLocker extensões visível para os arquivos, pastas e arquivos ocultos e pastas protegidos do sistema. Como é que este trabalho foi mostrado no vídeo tutorial.
Acessaremos as pastas "C: \ Usuários \ Nome_do_Usuário \ AppData \ Local", bem como "C: \ Usuários \ Nome_do_Usuário \ AppData \ Roaming" e excluiremos qualquer arquivo com um nome duvidoso com a extensão .exe. Normalmente, os executáveis usados pelo CryptoLocker e outros tipos de infecções não têm significado em seu nome, por exemplo, podem ser chamados de "aldkkgjhoipporh.exe".
Depois que eu terminar de fazer estes passos terá que reiniciar seu computador. Quando baixado e instalado de volta na reinicialização Malwarebytes, Nós estamos correndo e fazer uma varredura. Depois de concluir as infecções de digitalização encontrados removidos de sua interface.
Como evitar infectar seu computador com CryptoLocker?
Para prevenir a infecção CryptoLocker é bom ter antivírus, antimalware e um conjunto de banco de dados de atualizações de segurança contendo assinaturas em busca de vírus até à data. Muitos usuários são descuidados e tranquila, apenas porque eu ver o ícone de um vírus em sua bandeja do sistema (canto inferior direito da tela, ao lado do relógio) sem garantir que eles são totalmente funcionais ou se e quando ele fez as últimas atualizações em tempo contendo as assinaturas de vírus .
Uma medida extra para prevenir a infecção é também CryptoLocker CryptoPreventUma pequena utilidade que podem ser instalados ou pode ser usada como uma aplicação portátil. CryptoPrevent fazer algumas alterações na Diretiva de Grupo para bloquear a execução de direitos executáveis destino na pasta% AppData% e%% localappdata e proteger contra exploits permitiram RLO (Direito de Override Esquerda)
Esta ferramenta deve ser usada com cuidado porque um arquivo pode bloquear legítimo e pode estar em% AppData% ou% locaappdata%. Se acontece que um arquivo legítimo a ser bloqueado, você pode abrir a interface CryptoPrevent aplicativo e adicionar o arquivo na Lista Branca (whitelist) que irá conter uma lista de arquivos adicionados por você e que terá o direito de ser executada.
Como faço para recuperar arquivos criptografados CryptoLocker?
Infelizmente CryptoLocker recuperação de arquivos criptografados não é garantida por qualquer método ou milagre macio. Tudo depende das configurações que você teve e tem em operação sistemulde. Se você ficar infectado até que você tinha todo o tempo Restauração do sistema e versões anteriores fora, você não pode recuperar arquivos criptografados. Restauração do sistema e versões anteriores ativados esquerda permitirá que você retornar a um arquivo de estado anterior que estava antes de ter sido infectado e criptografado. Você ainda pode usar Shadow Explorer para saber se o sistema operacional lá mais cedo para arquivos criptografados. Se você encontrar um ou mais arquivos em uma infecção anterior e deseja restaurar, clique com botão direito-los a partir da opção ShadowExplorer interface do aplicativo a partir do menu de contexto e escolha Exportar.
A conclusão final é um só. A BACKUP que muitos usuários evitar de fazer isso, você estaria scutitit todas essas dores de cabeça. Faça backup mesmo para arquivos vitais para você, manter cópias deles até 10 diferentes locais Se necessário, porque você nunca sabe como você pode perder, seja por uma infecção feia como CryptoLocker ou por um desastre natural (de desastres ), roubo ou simplesmente disco rígido dá-lhe um dia. Há centenas de soluções de backup gratuitos, temos um monte de tutoriais sobre o assunto que pretende guardar cópias de segurança para serviços locais ou na nuvem.
CryptoLocker tais como a desinfecção de prevenir e recuperar arquivos como ransomware infectado
Última atualização em Fevereiro 15 2021 De comentários 52
Tutoriais relacionados
- Como recuperar arquivos excluídos da conta SkyDrive - tutorial em vídeo
- Como prevenir a infecção do computador por CDs / DVDs ou pen drives com o Panda USB Vaccine - vídeo tutorial
- Como consertar arquivos corrompidos no Windows com o verificador de arquivos do sistema - tutorial em vídeo
- Como restabelecer a semeadura arquivos no uTorrent após uma reinstalação do Windows - HD vídeo tutorial
- Como imprimir uma lista de arquivos contidos em uma pasta com músicas, filmes, documentos - tutorial em vídeo
sobre Adrianinformação e conhecimento Flamengo, eu gosto de tudo sobre a arte e compartilhar meu conhecimento com grande prazer. Aqueles que se dar aos outros irão perder-se, mas útil, deixando algo companheiros úteis. I desfrutar esse privilégio, eu nunca vai dizer "não sei", mas "ainda não sabe"!
Comentários
Trackbacks
-
[...] Em si, não pode decifrar nossos arquivos. As infecções por Trojan Crypto, semelhantes a Locky e CryptoLocker, chegaram ao Android. Triada ransomware afeta telefones com Android 4.4 ou mais antigo. [...]
-
[…] CryptoLocker, como desinfetar como prevenir e recuperar arquivos infectados com ramsomware […]
No tutorial sobre tudo o que está na partição C com a extensão mencionada estão infectados (criptografada) com criptolocker, bem se todos os arquivos, pastas pessoais (fotos, etc.) Em outra partição pode infectar ambos.? Então é muito mais fácil de resolver o problema.
Proponho a olhar para o tutorial com mais atenção e sem ter que rolar!
Eu não disse para apagar tudo na unidade C ou que tudo o que está na partição C para ser apagado com a extensão .exe. Você precisa remover apenas o que está nos lugares mencionados no tutorial, escondidos em duas pastas (como mencionado no texto acima tutorial que eu recomendo que você lê-lo)
arquivos infectados e extensão .exe criptografado!
A desinfecção é eliminar registos e executável (CryptoLocker usado) com nome aleatório encontrados em dois locais mencionados no tutorial
Se você rolar tutorial e não ler o texto acima dela totalmente fora de conveniência ou que nunca, não é meu problema! DDAC não querem entender, para assistir e ter a paciência para digerir toda a informação, isso significa que você não precisa, não quer e, portanto, não tenho nada para explicar observações as mesmas coisas já explicado em um tutorial sobre 30 de minutos e algumas linhas de texto escrito acima é bom.
Culpa sua ignorância e eu cair tudo que o cara arrogante.
Adrian você sabe se essas pastas criptografadas podem ser abertos com linux?
Nene, não perguntei se deveria ser excluído do jogo, porque acho que falei muito claramente, escrevi em chinês? Eu perguntei se eu tenho um documento, uma imagem ou qualquer outra coisa com as extensões mencionadas acima, em outra partição diferente de C corre o risco de ser infectado (criptografado) com crytolocker DA ou BA se não, então você não faz nada além de desinfetar, possivelmente uma restauração ou qualquer outra coisa você faz. No tutorial você disse que tudo no jogo C com a extensão mencionada é criptografado ou você não sabe o que disse. E mais uma coisa, saber que não corri um segundo ... nene!
Normalmente, se o malware escritor você deseja acessar outros locais de armazenamento e a segurança do sistema operacional é baixo, você pode acessar todas as partições.
É melhor respirar iogurte ...
tutorial de Adrian é bastante claro e se você aplicar a lógica pode tirar outras conclusões.
O comportamento do malware é difícil de adivinhar, pode mudar de um dia para outro, de um sistema para outro. Agora depende de quem o escreveu eo que é intenções ocultas.
Repito.
Quando falamos de vírus, spyware, ramsomware, etc, o comportamento não pode ser enquadrada-los muito claramente. Hoje está a afectar apenas uma partição, todas as partições amanhã.
Cristi eu te vejo homem muito inteligente, seu colega de difícil dar uma resposta em Putnam como você.? Ele o tempo todo sobre não apenas correr no lugar para dar uma resposta para a questão.
Como menino com ranho na moagem abaixo por isso não enviá-lo falar com crianças.
Maio Mucea não se que você está prestes a cabeça lentamente e impertinente. Que dizer "não é ruim se é ruim o suficiente e arrogante"!
software para descriptografar os arquivos infectados lá? e se assim levaria muito em um descriptografia de PC normal?
tutorial interessante e útil.
Se você puder fazer um tutorial sobre Android ou seja, como posso reinstalar o android 4.04 (que vem por padrão) em um Samsung Galaxy Tab 2 P3100 depois de uma atualização para o 4.1.3. (Restaurar a opção padrão nas configurações de fábrica, eles só manter 4.1.3 e excluir somente software, no meu caso). Obrigado!
resolver o mais simples sem complicações sisrestore é instalar pela primeira vez após uma nova instalação do Windows e cada vez que você usar os problemas sisrestore que buteaza primeiro na inicialização do Windows e você cair simples. de descarcacati aqui »» »http://www.sysnew.com/download.html. sorte
Meu comentário foi perdido em nada….
Ele não se perdeu no nada, eu o deletei e ele provavelmente entrou no nada. Na verdade, ele ainda está em disco no data center, apenas a entrada foi excluída, se ………….
Vamos voltar….
Por favor, não perca todos os links que remetem para sites específicos que não podem ser verificadas muito fácil. Esses sites podem conter malware em outras páginas.
Coloque-se no nosso lugar, nós podemos gastar muitos minutos 10-20 para verificar um site, basta para que alguém possa ligar.
Se falamos de sites sérios e conhecidos, que nem agora nem no futuro serão um problema, está tudo bem para sites obscuros….
Queremos preservar este lugar (videotutorial.ro), meios limpas limpas aqui não é malicioso e não envia qualquer link aqui para um local onde possa ser malicioso.
Portanto, não videotutorial.ro e não vai fazer a troca da ligação com qualquer site, mesmo que teria benefícios trazidos.
A confiança é difícil de obter e fácil de perder!
Olá Cristi Como você pode copiar um 7 profissional original do Windows da Microsoft neste link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Tentei algumas vezes e não deu certo, não sei de que assinante eles precisam, porque cansei deles ?! Se possível, um tutorial sobre esse assunto ...
5 minutos atrás, apareceu um pop-up dizendo "dê para a polícia" .com para download ilegal e tenho que pagar 300 RON através do paysafecard. Interessante, que bom que estava em ambiente virtual 🙂
Oi Cristi …… Há alguns meses tenho levado algo com calma e na maioria das fotos que tenho (não estou na partição C) Dirty Decrypt aparece para mim em vez de fotografia ……. Existe uma solução para este problema? …… .. Muito obrigado!
Eu tenho um problema com o meu computador se eu posso meu ajuta.calc é 3 ghz intel core cpu i21003.10-box integrado lga1155 ASRock skt61 h1155m-s pl asus placa de vídeo ATI Radeon hd5450 1024mb ddr3 64bit. o problema é quando a luz não ligar o computador e reiniciar mas ainda os CPU cooler começa e pára de arranques e paragens e assim por diante. e se eu tiver todos os cabos para fora do rw duro e cd ou puxado estadia agradável e eu introduso e finalmente começa, mas se eu reiniciar começa rastreamento, mas sem placa de vídeo basta ir com a placa de vídeo embutido no cavalo e se você deixar várias horas, quando se inicia novamente mais placa de vídeo externa, mas se eu reiniciar novamente e não apenas ir com a placa de vídeo incorporada. Mudei a fonte e agora o computador é iniciado bem apenas a placa de vídeo é o mesmo que antes só funciona quando você liga, mas depois de reiniciar ou se você mudou de volta fora e não ir apenas placa de vídeo embutido na placa-mãe. Espero que você possa me ajudar com algo que eu fiz atualizar a bios mas nimik. obrigado
3.10 ghz desculpe eu perdi MNAM quebrou acima
O problema é simples.
Uma vez que o vírus, se você não tiver feito o seu adeus backup para arquivos.
Desinfecção é um, recuperação e decriptografia de dados é outra.
É provável que nem mesmo Cryptic-los, mas para alterar o seu trabalho tão sério.
Fase duas empresas aconteceu a quem os bancos de dados criptografados.
Agora eles trabalham para 6 meses as meninas tiveram em suas vidas. So. Backup, backup, backup, backup, possivelmente, com a versão / snapshot e rotação aleatória.
Não recomendado discos rígidos externo de backup conectados diretamente ao sistema ou rede discos rígidos mapeamentos.
Eles são alteradas todos os ficheiros com as extensões indicadas por força Adrian qualquer local do sistema operativo.
Backup é melhor fazer um software de backup que pode ligar-se a uma conta local, mesmo ftp de usuário e senha. Isto evita as unidades de ligação que são mapeados igualmente vulneráveis.
Olá,
Pode recuperar todos os arquivos sem BACKUP.
Na Internet são soluções de recuperação simples.
Um belo dia!
Esqueci-me de dizer se ele nunca disse. não pode ser aberta em qualquer Linux ou UNIX.
Olá, eu fiz o que você disse, mas eu não me parece em qualquer software cryptolocker .. embora eu não posso abrir qualquer extensão de arquivo por exemplo, imagens, música, etc.
Fiz tudo o que me disse, mas eu não pode encontrar arquivos em software Krypton
Eu acho que o vírus perfectionalizat e não seguir o seu caminho, se você pode dar um teamwiever para ver o que pode ser feito. Os arquivos são criptografados com Ezz, algo novo
Olá !!! cryptolocker este vírus é semelhante ao help_decrypt ??? vírus para mim que eu não sabia como para descriptografar os arquivos criptografados !!!!! pode me ajudar com conselhos ???? documentos importantes foram perdidos !!!! Obrigado !!!! uma noite agradável !!!
help_decrypt é um arquivo de CryptoWall, vírus semelhante ao Cryptolocker. Você tenta remover o vírus com a ajuda de SpyHunter. Um download da ferramenta aqui: http://www.enigmasoftware.com/
Para recuperar seus arquivos você pode tentar uma recuperação simples como Recuva. Veja você recuperar mais tutoriais aqui no local. Você pode tentar recuperar os arquivos porque CryptoWall apagar o arquivo original, em seguida, substituí-lo por uma cópia criptografada.
Salut! Eu tenho um vírus, que aparece no ambiente de trabalho im uma caixa de mensagem com um temporizador com um segundo minutos escorrendo e me disse que se você não pagar uma quantia em uma conta que irá bloquear e apagar todos os arquivos. I conseguiu se livrar desse vírus imediatamente em troca não é possível abrir qualquer imagem no PC. Ele tem o mesmo nome, tamanho, formato aberto, mas quando eu dou dá-me uma coisa erro como esse formato não é suportado e eu já não aberto. E isso é um saco que eu fui todo o arquivo pessoal de imagens. I fostmatat PC vão. Obrigado.
Olá, eu amo o que você faz aqui, mas eu não vejo nada em ShadowExplorer, por que?
Nada parece para mim no ShadowExplorer também ... outro programa semelhante ao ShadowExplorer pode dizer a você?
Eu estava infectado com um resgate. colocado diante filename: oorr.
Alguém tem uma idéia? tb sobre isso?
Olá Adrian, Também tenho um bug há um tempo, fui infectado com um vírus help decrypt, eu tinha um disco rígido separado para fotos e vídeos pessoais, que conectei ao computador apenas quando adicionamos algo a ele. O disco rígido também estava corrompido. todas as fotos e vídeos criptografados ... meu irmão removeu o disco rígido do computador e formatou as janelas, mas naquele disco rígido eu ainda criptografava as fotos
Pergunta ..se pode recuperar fotos dele ter um sistema de restaurar-nos uma coisa ou outra
olá… com o coração pesado te digo como eu… não sei como diabos fui infectado com "Ajude sua filha"… e meu filho reinstalou o windows [xp] .. mas não consigo mais abrir as fotos e a música… .pergunta: mais posso recuperar as fotos? e como exatamente? .... resposta por favor ...
Olá, recentemente fui infectado com o vírus "locky". Todas as fotos, meus documentos foram modificados e criptografados. Com a ajuda do programa "recuva" consegui trazer seus nomes de volta, mas não consigo decifrá-los. Recebi o vírus do meu e-mail, meu PC e o HDD externo foram infectados. Formatei o PC mas não posso perder os documentos do disco rígido. Você tem uma solução?
Muito obrigado.
Olá .. Infelizmente eu segui todos os passos dados por você, mas infelizmente meus arquivos não estão "descriptografados" .. Por favor me ajude com uma resposta para o endereço de e-mail: [email protegido]
obrigado
Eu encontrei a solução de descriptografia…. Entrei em contato com você no messenger
Olá George! Se você arquivo solução descriptografia agradar-me transmitir-me por e-mail ou fórum aqui! [email protegido]
Eu encontrei a solução de descriptografia….
zii palha todos
E por que você não publicá-lo em segredo?
Salut.George encontrou a solução se você fazê-lo público ou nos dizer quanto e que estão interessados vai plati.Asta provar que, mesmo depois que encontramos solutia.Eu um interessado.
Por favor, envie-me por correio [email protegido]
solução de decodificação?
alguém?
Pena que ninguém diz que a solução ..
Kaspersky e escrever no google noransom cripto rezolvy.
virus I Cerberus. espera descriptografia para sair ..
Eu tenho as imagens não em C e D são criptografados, pode restaurá-los
Olá,
Desencriptar arquivos é trivial.
Não é um problema tão grave.
Pode recuperar todos os arquivos.
Um belo dia!
Como? Agora há detalhes!
O que fazer se uma espécie de vírus que criptografa os arquivos de conteúdo em um computador ou disco rígido externo, adicione a extensão ecyfaf arquivos infectados se você mudar o nome do arquivo, eliminando a nova extensão reconhece anterior tipo de arquivo, mas wordurile por exemplo, têm um conteúdo criptografado e ilegível e PDFs dar abertura erro?
O que fazer se uma espécie de vírus que criptografa os arquivos de conteúdo em um computador ou disco rígido externo, adicione a extensão ecyfaf arquivos infectados se você mudar o nome do arquivo, eliminando a nova extensão reconhece anterior tipo de arquivo, mas wordurile por exemplo, têm um conteúdo criptografado e ilegível e PDFs dar abertura erro?
Olá, tenho um problema com arquivos que foram criptografados. Acho que cometi um grande erro, baixar algumas músicas e eu acordei no segundo ou terceiro dia eu abri o computador, eu não posso ver nada. Eu também fiz um backup do computador, mas em vão. O que é pior é que discos rígidos externos I e 3 conectado ao seu PC e tudo que tínhamos neles agora é criptografada. Música que eu poderia recuperá-la com Format Factory, mas fotos de família e filmes (que eu gostaria de levá-los em qualquer lugar) não funcionou. Todos eles foram infectados e possuem a extensão de arquivo RUMBA. O resto não me interessa, eu já formatado o PC, eu itereseaza fotos de família e filmes com pessoas queridas para mim. Você pode me ajudar com algum conselho? Como posso recuperar esses arquivos se meu PC não tiver mais problemas? Obrigado, tenha um ótimo dia!
Olá, ainda estou esperando uma resposta ao que escrevi acima, para o tipo de arquivo que diz "Arquivo RUMBA (.rumba) Existem todos os arquivos, mas não consigo abri-los. Aqueles que são .mp3 só podem ser ouvidos no Windows mwdia playwr. Mas o que faço com filmes e fotos de família? Por favor ajude !
Olá. Meu nome é FERARU DAN de Timisoara e tenho um vírus que me adicionou nas terminações .SETO. Com o SHADOW EXPLORER, eu consegui me recuperar apenas da partição C e o restante das partições ou discos rígidos não. Como faço para ver o que é e recuperar como é na partição C. Muito obrigado por sua ajuda. Com relação à FERARU DAN