CryptoLocker tais como a desinfecção de prevenir e recuperar arquivos como ransomware infectado

CryptoLocker tais como a desinfecção de prevenir e recuperar arquivos como ransomware infectado
4.1 (221) 82.08%

Olá amigos, tutorial de hoje vamos falar sobre CryptoLocker chamado tipo de infecção ransomware. Especificamente, vamos ver como desinfectar um computador infectado com CryptoLocker, como podemos evitar esta infecção ransomware e como podemos recuperar arquivos infectados com CryptoLocker.
O que é CryptoLocker?
Como eu disse acima este tipo de infecção é um ransomware classe e uma vez infectado que CryptoLocker procurando e criptografa arquivos de seu computador. Ele criptografa os arquivos que são: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, .xlsx *, * .xlsm, * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .MEF, .mrw * * .NEF, .NRW * * .ORF, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Uma vez que os arquivos foram criptografados, você não será capaz de abrir, utilizar ou exibir os arquivos. Embora em um momento CryptoLocker vai dar "uma chance" (false) para recuperar os arquivos através do pagamento de dólares 300 300 ou euros em troca do que você vai receber uma chave para descriptografar os arquivos, eu aconselhá-lo a não fazer isso! Ninguém garante que você vai realmente receber a chave de decodificação e você vai ficar sem todo o dinheiro do cartão ou a sua conta bancária.
E se eu infectado CryptoLocker?
Recomendamos que você desligue o computador todos os perfifericele (impressora, fax, stick USB, cartão SD, disco rígido externo e outros meios de armazenamento), remova a cabo internet placa de rede do computador infectado para não espalhar a infecção na rede eo outros computadores conectados a ele. Também não se conectar mídia removível (drives USB, cartões de memória ou discos rígidos externos) para o computador infectado.
Como faço para desinfectar um computador infectado com CryptoLocker?
O método pelo qual você pode se livrar desta infecção é muito simples, que é apresentado em detalhes no vídeo tutorial. O primeiro passo é entrar em modo de segurança, como mencionado no vídeo tutorial. Independentemente da versão do Windows que você está usando, você pode fazer isso pressionando Windows + R e na caixa de diálogo Executar tipo "msconfig" e pressione Enter. Na janela que aparece vá até a aba Inicialização e marque a caixa de boot seguro, em seguida, clique em Aplicar e OK e reinicie sozinho são esperados para entrar no modo de segurança, quando você retornar a partir do reinício.
Outra forma que você pode entrar em modo de segurança é bota e imediatamente depois de ver o fabricante logotipo da placa-mãe, clique no botão F8 repetitivo.
Uma vez no modo de segurança, você vai precisar acessar o Editor do Registro para excluir as entradas que os e fá-los CryptoLocker o sistema operacional. Pressione Windows + R e na caixa Executar escreva "regedit" e pressione Enter.
Normalmente terá alguns CryptoLocker os seguintes locais-chave:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Depois eu limpo as entradas do Registro estarão fazendo CryptoLocker extensões visível para os arquivos, pastas e arquivos ocultos e pastas protegidos do sistema. Como é que este trabalho foi mostrado no vídeo tutorial.
Nós acessar as pastas "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" e "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming", e excluir qualquer nome de arquivo com extensão exe duvidosa.. Executáveis ​​CryptoLocker geralmente utilizados e outras infecções não são compreendidos em seu nome, por exemplo, eles podem ser chamados de "aldkkgjhoipporh.exe"
Depois que eu terminar de fazer estes passos terá que reiniciar seu computador. Quando baixado e instalado de volta na reinicialização Malwarebytes, Nós estamos correndo e fazer uma varredura. Depois de concluir as infecções de digitalização encontrados removidos de sua interface.
Como evitar infectar seu computador com CryptoLocker?
Para prevenir a infecção CryptoLocker é bom ter antivírus, antimalware e um conjunto de banco de dados de atualizações de segurança contendo assinaturas em busca de vírus até à data. Muitos usuários são descuidados e tranquila, apenas porque eu ver o ícone de um vírus em sua bandeja do sistema (canto inferior direito da tela, ao lado do relógio) sem garantir que eles são totalmente funcionais ou se e quando ele fez as últimas atualizações em tempo contendo as assinaturas de vírus .
Uma medida extra para prevenir a infecção é também CryptoLocker CryptoPreventUma pequena utilidade que podem ser instalados ou pode ser usada como uma aplicação portátil. CryptoPrevent fazer algumas alterações na Diretiva de Grupo para bloquear a execução de direitos executáveis ​​destino na pasta% AppData% e%% localappdata e proteger contra exploits permitiram RLO (Direito de Override Esquerda)
Esta ferramenta deve ser usada com cuidado porque um arquivo pode bloquear legítimo e pode estar em% AppData% ou% locaappdata%. Se acontece que um arquivo legítimo a ser bloqueado, você pode abrir a interface CryptoPrevent aplicativo e adicionar o arquivo na Lista Branca (whitelist) que irá conter uma lista de arquivos adicionados por você e que terá o direito de ser executada.
Como faço para recuperar arquivos criptografados CryptoLocker?
Infelizmente CryptoLocker recuperação de arquivos criptografados não é garantida por qualquer método ou milagre macio. Tudo depende das configurações que você teve e tem em operação sistemulde. Se você ficar infectado até que você tinha todo o tempo Restauração do sistema e versões anteriores fora, você não pode recuperar arquivos criptografados. Restauração do sistema e versões anteriores ativados esquerda permitirá que você retornar a um arquivo de estado anterior que estava antes de ter sido infectado e criptografado. Você ainda pode usar Explorador sombra para saber se o sistema operacional lá mais cedo para arquivos criptografados. Se você encontrar um ou mais arquivos em uma infecção anterior e deseja restaurar, clique com botão direito-los a partir da opção ShadowExplorer interface do aplicativo a partir do menu de contexto e escolha Exportar.
A conclusão final é um só. A BACKUP que muitos usuários evitar de fazer isso, você estaria scutitit todas essas dores de cabeça. Faça backup mesmo para arquivos vitais para você, manter cópias deles até 10 diferentes locais Se necessário, porque você nunca sabe como você pode perder, seja por uma infecção feia como CryptoLocker ou por um desastre natural (de desastres ), roubo ou simplesmente disco rígido dá-lhe um dia. Há centenas de soluções de backup gratuitos, temos um monte de tutoriais sobre o assunto que pretende guardar cópias de segurança para serviços locais ou na nuvem.


Obter o Flash Player para ver o vídeo.


Tutoriais relacionados



sobre Adrian

informação e conhecimento Flamengo, eu gosto de tudo sobre a arte e compartilhar meu conhecimento com grande prazer. Aqueles que se dar aos outros irão perder-se, mas útil, deixando algo companheiros úteis. I desfrutar esse privilégio, eu nunca vai dizer "não sei", mas "ainda não sabe"!

comentários

  1. íris ele disse

    No tutorial sobre tudo o que está na partição C com a extensão mencionada estão infectados (criptografada) com criptolocker, bem se todos os arquivos, pastas pessoais (fotos, etc.) Em outra partição pode infectar ambos.? Então é muito mais fácil de resolver o problema.

    • Adrian Gudus ele disse

      Proponho a olhar para o tutorial com mais atenção e sem ter que rolar!
      Eu não disse para apagar tudo na unidade C ou que tudo o que está na partição C para ser apagado com a extensão .exe. Você precisa remover apenas o que está nos lugares mencionados no tutorial, escondidos em duas pastas (como mencionado no texto acima tutorial que eu recomendo que você lê-lo)
      arquivos infectados e extensão .exe criptografado!
      A desinfecção é eliminar registos e executável (CryptoLocker usado) com nome aleatório encontrados em dois locais mencionados no tutorial
      Se você rolar tutorial e não ler o texto acima dela totalmente fora de conveniência ou que nunca, não é meu problema! DDAC não querem entender, para assistir e ter a paciência para digerir toda a informação, isso significa que você não precisa, não quer e, portanto, não tenho nada para explicar observações as mesmas coisas já explicado em um tutorial sobre 30 de minutos e algumas linhas de texto escrito acima é bom.
      Culpa sua ignorância e eu cair tudo que o cara arrogante.

  2. íris ele disse

    Nene Eu me perguntava se eu não ter limpado tudo, desde o c Acho que me fiz claro, eu escrevi algo em lb.chineza? Eu perguntei se eu tiver um documento, uma imagem ou qualquer outra coisa com as extensões mencionadas acima, em outra partição que não seja de risco C ser infectado (criptografada) com crytolocker DA ou BA, se não, então não fazer nada, mas, possivelmente, um desinfetante ou restaurar o que você quer você pode fazer. In tutorial você disse tudo está na extensão C mencionados são criptografados ou não sei o que você disse.,! E outra coisa, você sabe que eu corro um segundo ...... não nene!

    • Normalmente, se o malware escritor você deseja acessar outros locais de armazenamento e a segurança do sistema operacional é baixo, você pode acessar todas as partições.
      É melhor para soprar e iogurte-n ...
      tutorial de Adrian é bastante claro e se você aplicar a lógica pode tirar outras conclusões.
      O comportamento do malware é difícil de adivinhar, pode mudar de um dia para outro, de um sistema para outro. Agora depende de quem o escreveu eo que é intenções ocultas.
      Repito.
      Quando falamos de vírus, spyware, ramsomware, etc, o comportamento não pode ser enquadrada-los muito claramente. Hoje está a afectar apenas uma partição, todas as partições amanhã.

      • íris ele disse

        Cristi eu te vejo homem muito inteligente, seu colega de difícil dar uma resposta em Putnam como você.? Ele o tempo todo sobre não apenas correr no lugar para dar uma resposta para a questão.
        Como menino com ranho na moagem abaixo por isso não enviá-lo falar com crianças.

    • Maio Mucea não se que você está prestes a cabeça lentamente e impertinente. Que dizer "não é ruim se é ruim o suficiente e arrogante"!

  3. George ele disse

    software para descriptografar os arquivos infectados lá? e se assim levaria muito em um descriptografia de PC normal?

  4. Cristi ele disse

    tutorial interessante e útil.

    Se você puder fazer um tutorial sobre Android ou seja, como posso reinstalar o android 4.04 (que vem por padrão) em um Samsung Galaxy Tab 2 P3100 depois de uma atualização para o 4.1.3. (Restaurar a opção padrão nas configurações de fábrica, eles só manter 4.1.3 e excluir somente software, no meu caso). Obrigado!

  5. djnelutu ele disse

    resolver o mais simples sem complicações sisrestore é instalar pela primeira vez após uma nova instalação do Windows e cada vez que você usar os problemas sisrestore que buteaza primeiro na inicialização do Windows e você cair simples. de descarcacati aqui »» »http://www.sysnew.com/download.html. sorte

  6. marinheiro Adrian ele disse

    Meu comentário foi perdida no nada ....

    • Não perdeu em nada, eu me limpou e, provavelmente, entrou em nada. Na verdade, todos no disco no centro de dados, a única foate entrada excluída se .............
      Vamos voltar ....
      Por favor, não perca todos os links que remetem para sites específicos que não podem ser verificadas muito fácil. Esses sites podem conter malware em outras páginas.
      Coloque-se no nosso lugar, nós podemos gastar muitos minutos 10-20 para verificar um site, basta para que alguém possa ligar.
      Se falamos de sites conhecidos grave que nem agora, nem no futuro não será problema, mas é ok para sites obscuros ....
      Queremos preservar este lugar (videotutorial.ro), meios limpas limpas aqui não é malicioso e não envia qualquer link aqui para um local onde possa ser malicioso.
      Portanto, não videotutorial.ro e não vai fazer a troca da ligação com qualquer site, mesmo que teria benefícios trazidos.
      A confiança é difícil de obter e fácil de perder!

  7. Octavian ele disse

    Olá Cristi Como você pode copiar um 7 profissional original do Windows da Microsoft neste link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Eu tentei várias vezes e nunca fica INSCREVA não sei o que eles precisam que eu estou doente deles! Se possível um tutorial sobre ele no ...

  8. para mim agora 5 min, um pop-up apareceu eles dizem "dar a polícia" para .com. despejo ilegal e deve pagar 300ron paysafecard .Interesant, bem, eu estava em um ambiente virtual

  9. Olá Cristi ...... Por meses eu tenho algo na detecção e na maioria dos imagens que você tem, (não em partição C) parece-me, em vez de foto sujo ...... .Não Decrypt qualquer solução para este problema? ...... .. muito obrigado!

  10. narcis2017 ele disse

    Eu tenho um problema com o meu computador se eu posso meu ajuta.calc é 3 ghz intel core cpu i21003.10-box integrado lga1155 ASRock skt61 h1155m-s pl asus placa de vídeo ATI Radeon hd5450 1024mb ddr3 64bit. o problema é quando a luz não ligar o computador e reiniciar mas ainda os CPU cooler começa e pára de arranques e paragens e assim por diante. e se eu tiver todos os cabos para fora do rw duro e cd ou puxado estadia agradável e eu introduso e finalmente começa, mas se eu reiniciar começa rastreamento, mas sem placa de vídeo basta ir com a placa de vídeo embutido no cavalo e se você deixar várias horas, quando se inicia novamente mais placa de vídeo externa, mas se eu reiniciar novamente e não apenas ir com a placa de vídeo incorporada. Mudei a fonte e agora o computador é iniciado bem apenas a placa de vídeo é o mesmo que antes só funciona quando você liga, mas depois de reiniciar ou se você mudou de volta fora e não ir apenas placa de vídeo embutido na placa-mãe. Espero que você possa me ajudar com algo que eu fiz atualizar a bios mas nimik. obrigado

  11. narcis2017 ele disse

    3.10 ghz desculpe eu perdi MNAM quebrou acima

  12. Aygun ele disse

    O problema é simples.
    Uma vez que o vírus, se você não tiver feito o seu adeus backup para arquivos.
    Desinfecção é um, recuperação e decriptografia de dados é outra.
    É provável que nem mesmo Cryptic-los, mas para alterar o seu trabalho tão sério.
    Fase duas empresas aconteceu a quem os bancos de dados criptografados.
    Agora eles trabalham para 6 meses as meninas tiveram em suas vidas. So. Backup, backup, backup, backup, possivelmente, com a versão / snapshot e rotação aleatória.
    Não recomendado discos rígidos externo de backup conectados diretamente ao sistema ou rede discos rígidos mapeamentos.
    Eles são alteradas todos os ficheiros com as extensões indicadas por força Adrian qualquer local do sistema operativo.

    Backup é melhor fazer um software de backup que pode ligar-se a uma conta local, mesmo ftp de usuário e senha. Isto evita as unidades de ligação que são mapeados igualmente vulneráveis.

    • Dan ele disse

      Olá,
      Pode recuperar todos os arquivos sem BACKUP.
      Na Internet são soluções de recuperação simples.
      Um belo dia!

  13. Aygun ele disse

    Esqueci-me de dizer se ele nunca disse. não pode ser aberta em qualquer Linux ou UNIX.

  14. Albert ele disse

    Olá, eu fiz o que você disse, mas eu não me parece em qualquer software cryptolocker .. embora eu não posso abrir qualquer extensão de arquivo por exemplo, imagens, música, etc.

  15. Sorin ele disse

    Fiz tudo o que me disse, mas eu não pode encontrar arquivos em software Krypton
    Eu acho que o vírus perfectionalizat e não seguir o seu caminho, se você pode dar um teamwiever para ver o que pode ser feito. Os arquivos são criptografados com Ezz, algo novo

  16. Ady ele disse

    Olá !!! cryptolocker este vírus é semelhante ao help_decrypt ??? vírus para mim que eu não sabia como para descriptografar os arquivos criptografados !!!!! pode me ajudar com conselhos ???? documentos importantes foram perdidos !!!! Obrigado !!!! uma noite agradável !!!

    • Alex ele disse

      help_decrypt é um arquivo de CryptoWall, vírus semelhante ao Cryptolocker. Você tenta remover o vírus com a ajuda de SpyHunter. Um download da ferramenta aqui: http://www.enigmasoftware.com/
      Para recuperar seus arquivos você pode tentar uma recuperação simples como Recuva. Veja você recuperar mais tutoriais aqui no local. Você pode tentar recuperar os arquivos porque CryptoWall apagar o arquivo original, em seguida, substituí-lo por uma cópia criptografada.

  17. Radu ele disse

    Salut! Eu tenho um vírus, que aparece no ambiente de trabalho im uma caixa de mensagem com um temporizador com um segundo minutos escorrendo e me disse que se você não pagar uma quantia em uma conta que irá bloquear e apagar todos os arquivos. I conseguiu se livrar desse vírus imediatamente em troca não é possível abrir qualquer imagem no PC. Ele tem o mesmo nome, tamanho, formato aberto, mas quando eu dou dá-me uma coisa erro como esse formato não é suportado e eu já não aberto. E isso é um saco que eu fui todo o arquivo pessoal de imagens. I fostmatat PC vão. Obrigado.

  18. Bogdan ele disse

    Olá, eu amo o que você faz aqui, mas eu não vejo nada em ShadowExplorer, por que?

  19. Octavian ele disse

    Não, eu não ... não é nada em ShadowExplorer outro programa semelhante ao ShadowExplorer você pode me dizer?

  20. liviu ele disse

    Eu estava infectado com um resgate. colocado diante filename: oorr.
    Alguém tem uma idéia? tb sobre isso?

  21. Razvan ele disse

    Adrian oi eu tenho um ferver por um tempo agora temos sido infectado com um vírus para ajudar a decifrar ,, eu tinha fotos e vídeos pessoais um disco separado que você se conectar ao seu computador quando você adiciona algo que só ele era corrupto e que ele e .hardul todas as fotos e vídeos ... .fratele criptografado disco rígido no meu computador para fora e janelas formatado - mas o hardware que eu ainda criptografada em fotos
    Pergunta ..se pode recuperar fotos dele ter um sistema de restaurar-nos uma coisa ou outra

  22. neluvale62 ele disse

    Oi ... fechar o seu coração e dizer que sei como diabos eu estava vírus eu..nu "Ajude o seu fille" ... Mia e filho reinstalar o Windows [XP] .. mas as imagens e música não pode abrir ... .intrebare Maio pode recuperar imagens? e como exatamente? ... A resposta, por favor ...

  23. Olá, recentemente eu estava infectado com "locky". Todas as imagens, os meus documentos foram modificados e criptografado. Com o "Recuva" Eu consegui trazer de volta o nome de volta, mas não pode decifrar. O vírus recebi o e-mail, eu estava infectado PC e HDD externo. PC formatado, mas não posso dar ao luxo de perder documentos no HDD. Você tem alguma solução?
    Muito obrigado.

  24. Iuli ele disse

    Olá .. Infelizmente eu segui todos os passos tomados você, mas infelizmente eu não "decifrar" arquivos .. Por favor, me ajudar a responder por e-mail: [Email protegido]
    obrigado

  25. George ele disse

    Eu encontrei a solução para descriptografar ....

  26. caesarbalro ele disse

    solução de decodificação?
    alguém?

  27. Iuli ele disse

    Pena que ninguém diz que a solução ..

    • Adi ele disse

      Kaspersky e escrever no google noransom cripto rezolvy.
      virus I Cerberus. espera descriptografia para sair ..

  28. PETRE ele disse

    Eu tenho as imagens não em C e D são criptografados, pode restaurá-los

  29. Dan ele disse

    Olá,
    Desencriptar arquivos é trivial.
    Não é um problema tão grave.
    Pode recuperar todos os arquivos.
    Um belo dia!

    • Mara ele disse

      Como? Agora há detalhes!

    • Stela ele disse

      O que fazer se uma espécie de vírus que criptografa os arquivos de conteúdo em um computador ou disco rígido externo, adicione a extensão ecyfaf arquivos infectados se você mudar o nome do arquivo, eliminando a nova extensão reconhece anterior tipo de arquivo, mas wordurile por exemplo, têm um conteúdo criptografado e ilegível e PDFs dar abertura erro?

  30. Stela ele disse

    O que fazer se uma espécie de vírus que criptografa os arquivos de conteúdo em um computador ou disco rígido externo, adicione a extensão ecyfaf arquivos infectados se você mudar o nome do arquivo, eliminando a nova extensão reconhece anterior tipo de arquivo, mas wordurile por exemplo, têm um conteúdo criptografado e ilegível e PDFs dar abertura erro?

  31. Geo Nitu ele disse

    Olá, tenho um problema com arquivos que foram criptografados. Acho que cometi um grande erro, baixar algumas músicas e eu acordei no segundo ou terceiro dia eu abri o computador, eu não posso ver nada. Eu também fiz um backup do computador, mas em vão. O que é pior é que discos rígidos externos I e 3 conectado ao seu PC e tudo que tínhamos neles agora é criptografada. Música que eu poderia recuperá-la com Format Factory, mas fotos de família e filmes (que eu gostaria de levá-los em qualquer lugar) não funcionou. Todos eles foram infectados e possuem a extensão de arquivo RUMBA. O resto não me interessa, eu já formatado o PC, eu itereseaza fotos de família e filmes com pessoas queridas para mim. Você pode me ajudar com algum conselho? Como posso recuperar esses arquivos se meu PC não tiver mais problemas? Obrigado, tenha um ótimo dia!

  32. Geo Nitu ele disse

    Olá, eu ainda estou esperando uma resposta para o que eu escrevi acima, o tipo de arquivo diz "RUMBA Arquivo (.rumba) existem todos os arquivos, mas eles não consigam abrir. Aqueles que são .mp3 ainda podem ouvir apenas no Windows mwdia playwr. Mas o que eu faço com meus filmes e fotos da minha família? Por favor me ajude!

  33. FAÇA ISTO ele disse

    Olá. Meu nome é FERARU DAN de Timisoara e tenho um vírus que me adicionou nas terminações .SETO. Com o SHADOW EXPLORER, eu consegui me recuperar apenas da partição C e o restante das partições ou discos rígidos não. Como faço para ver o que é e recuperar como é na partição C. Muito obrigado por sua ajuda. Com relação à FERARU DAN

outras referências

  1. [...] Em si, não pode descriptografar os arquivos. Tipo de infecções de Tróia de criptografia, como Locky e CryptoLocker, chegou no Android. Ransomware a Tríade afeta telefones Android 4.4 ou mais velhos. [...]

  2. [...] CryptoLocker, como desinfetar a forma como previnimos e recuperamos arquivos infectados com ramsomware [...]

ponto de vista

*

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.