Olá amigos, tutorial de hoje vamos falar sobre CryptoLocker chamado tipo de infecção ransomware. Especificamente, vamos ver como desinfectar um computador infectado com CryptoLocker, como podemos evitar esta infecção ransomware e como podemos recuperar arquivos infectados com CryptoLocker.
O que é CryptoLocker?
Como eu disse acima este tipo de infecção é um ransomware classe e uma vez infectado que CryptoLocker procurando e criptografa arquivos de seu computador. Ele criptografa os arquivos que são: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, .xlsx *, * .xlsm, * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .MEF, .mrw * * .NEF, .NRW * * .ORF, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Uma vez que os arquivos foram criptografados, você não será capaz de abrir, utilizar ou exibir os arquivos. Embora em um momento CryptoLocker vai dar "uma chance" (false) para recuperar os arquivos através do pagamento de dólares 300 300 ou euros em troca do que você vai receber uma chave para descriptografar os arquivos, eu aconselhá-lo a não fazer isso! Ninguém garante que você vai realmente receber a chave de decodificação e você vai ficar sem todo o dinheiro do cartão ou a sua conta bancária.
E se eu infectado CryptoLocker?
Recomendamos que você desligue o computador todos os perfifericele (impressora, fax, stick USB, cartão SD, disco rígido externo e outros meios de armazenamento), remova a cabo internet placa de rede do computador infectado para não espalhar a infecção na rede eo outros computadores conectados a ele. Também não se conectar mídia removível (drives USB, cartões de memória ou discos rígidos externos) para o computador infectado.
Como faço para desinfectar um computador infectado com CryptoLocker?
O método pelo qual você pode se livrar dessa infecção é bastante simples, é apresentado em detalhes no tutorial em vídeo. A primeira etapa é entrar no modo de segurança, conforme mostrado no tutorial em vídeo. Independentemente da versão do Windows usada, você pode fazer isso pressionando as teclas Windows + R e, na caixa Executar, digite "msconfig" e pressione a tecla Enter. Na janela que aparece, vá para a guia Inicialização e marque a caixa Inicialização segura, clique em Aplicar e OK e reinicie o computador, que entrará no Modo de Segurança sozinho quando retornar da reinicialização.
Outra forma que você pode entrar em modo de segurança é bota e imediatamente depois de ver o fabricante logotipo da placa-mãe, clique no botão F8 repetitivo.
Uma vez no modo de segurança, você precisará acessar o Editor do Registro para excluir as entradas que o CryptoLocker faz no sistema operacional. Pressione as teclas Windows + R e, na caixa Executar, escreva "regedit" e pressione a tecla Enter.
Normalmente terá alguns CryptoLocker os seguintes locais-chave:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Depois eu limpo as entradas do Registro estarão fazendo CryptoLocker extensões visível para os arquivos, pastas e arquivos ocultos e pastas protegidos do sistema. Como é que este trabalho foi mostrado no vídeo tutorial.
Acessaremos as pastas "C: \ Usuários \ Nome_do_Usuário \ AppData \ Local", bem como "C: \ Usuários \ Nome_do_Usuário \ AppData \ Roaming" e excluiremos qualquer arquivo com um nome duvidoso com a extensão .exe. Normalmente, os executáveis usados pelo CryptoLocker e outros tipos de infecções não têm significado em seu nome, por exemplo, podem ser chamados de "aldkkgjhoipporh.exe".
Depois que eu terminar de fazer estes passos terá que reiniciar seu computador. Quando baixado e instalado de volta na reinicialização Malwarebytes, Nós estamos correndo e fazer uma varredura. Depois de concluir as infecções de digitalização encontrados removidos de sua interface.
Como evitar infectar seu computador com CryptoLocker?
Para prevenir a infecção CryptoLocker é bom ter antivírus, antimalware e um conjunto de banco de dados de atualizações de segurança contendo assinaturas em busca de vírus até à data. Muitos usuários são descuidados e tranquila, apenas porque eu ver o ícone de um vírus em sua bandeja do sistema (canto inferior direito da tela, ao lado do relógio) sem garantir que eles são totalmente funcionais ou se e quando ele fez as últimas atualizações em tempo contendo as assinaturas de vírus .
Uma medida extra para prevenir a infecção é também CryptoLocker CryptoPreventUma pequena utilidade que podem ser instalados ou pode ser usada como uma aplicação portátil. CryptoPrevent fazer algumas alterações na Diretiva de Grupo para bloquear a execução de direitos executáveis destino na pasta% AppData% e%% localappdata e proteger contra exploits permitiram RLO (Direito de Override Esquerda)
Esta ferramenta deve ser usada com cuidado porque um arquivo pode bloquear legítimo e pode estar em% AppData% ou% locaappdata%. Se acontece que um arquivo legítimo a ser bloqueado, você pode abrir a interface CryptoPrevent aplicativo e adicionar o arquivo na Lista Branca (whitelist) que irá conter uma lista de arquivos adicionados por você e que terá o direito de ser executada.
Como faço para recuperar arquivos criptografados CryptoLocker?
Infelizmente CryptoLocker recuperação de arquivos criptografados não é garantida por qualquer método ou milagre macio. Tudo depende das configurações que você teve e tem em operação sistemulde. Se você ficar infectado até que você tinha todo o tempo Restauração do sistema e versões anteriores fora, você não pode recuperar arquivos criptografados. Restauração do sistema e versões anteriores ativados esquerda permitirá que você retornar a um arquivo de estado anterior que estava antes de ter sido infectado e criptografado. Você ainda pode usar Shadow Explorer para saber se o sistema operacional lá mais cedo para arquivos criptografados. Se você encontrar um ou mais arquivos em uma infecção anterior e deseja restaurar, clique com botão direito-los a partir da opção ShadowExplorer interface do aplicativo a partir do menu de contexto e escolha Exportar.
A conclusão final é um só. A BACKUP que muitos usuários evitar de fazer isso, você estaria scutitit todas essas dores de cabeça. Faça backup mesmo para arquivos vitais para você, manter cópias deles até 10 diferentes locais Se necessário, porque você nunca sabe como você pode perder, seja por uma infecção feia como CryptoLocker ou por um desastre natural (de desastres ), roubo ou simplesmente disco rígido dá-lhe um dia. Há centenas de soluções de backup gratuitos, temos um monte de tutoriais sobre o assunto que pretende guardar cópias de segurança para serviços locais ou na nuvem.
CryptoLocker tais como a desinfecção de prevenir e recuperar arquivos como ransomware infectado
Última atualização em Fevereiro 15 2021 De comentários 52
......................................
.........................................
Tutoriais relacionados
- Como recuperar arquivos excluídos da conta SkyDrive - tutorial em vídeo
- Como prevenir a infecção do computador por CDs / DVDs ou pen drives com o Panda USB Vaccine - vídeo tutorial
- Como consertar arquivos corrompidos no Windows com o verificador de arquivos do sistema - tutorial em vídeo
- Como restabelecer a semeadura arquivos no uTorrent após uma reinstalação do Windows - HD vídeo tutorial
- Como imprimir uma lista de arquivos contidos em uma pasta com músicas, filmes, documentos - tutorial em vídeo
Sobre Cristian CismaruGosto de tudo relacionado a TI&C, gosto de compartilhar a experiência e as informações que acumulo todos os dias.
Saiba como você aprende!
Comentários
Trackbacks
-
[...] Em si, não pode decifrar nossos arquivos. As infecções por Trojan Crypto, semelhantes a Locky e CryptoLocker, chegaram ao Android. Triada ransomware afeta telefones com Android 4.4 ou mais antigo. [...]
-
[…] CryptoLocker, como desinfetar como prevenir e recuperar arquivos infectados com ramsomware […]
No tutorial, você diz que tudo na partição c com a extensão mencionada está infectada (criptografada) com cryptolocker, bem, se eu tiver todos os arquivos, pastas pessoais (fotos etc.) em outra partição, também pode infectá-los? Então seria muito mais fácil resolver o problema.
Proponho a olhar para o tutorial com mais atenção e sem ter que rolar!
Eu não disse para apagar tudo na unidade C ou que tudo o que está na partição C para ser apagado com a extensão .exe. Você precisa remover apenas o que está nos lugares mencionados no tutorial, escondidos em duas pastas (como mencionado no texto acima tutorial que eu recomendo que você lê-lo)
arquivos infectados e extensão .exe criptografado!
A desinfecção é eliminar registos e executável (CryptoLocker usado) com nome aleatório encontrados em dois locais mencionados no tutorial
Se você rolar tutorial e não ler o texto acima dela totalmente fora de conveniência ou que nunca, não é meu problema! DDAC não querem entender, para assistir e ter a paciência para digerir toda a informação, isso significa que você não precisa, não quer e, portanto, não tenho nada para explicar observações as mesmas coisas já explicado em um tutorial sobre 30 de minutos e algumas linhas de texto escrito acima é bom.
Culpa sua ignorância e eu cair tudo que o cara arrogante.
Adrian você sabe se essas pastas criptografadas podem ser abertos com linux?
Nene, não perguntei se você deveria ser excluído do jogo porque acho que falei com bastante clareza, de alguma forma escrevi em chinês? Perguntei se tenho um documento, uma imagem ou qualquer outra coisa com as extensões citadas acima, em outra partição que não seja C, existe o risco de ser infectado (criptografado) com o crytolocker DA ou BA, caso contrário, não faça nada além de desinfecção , possivelmente uma restauração ou o que você quiser, no tutorial você disse que tudo na partição C com a extensão mencionada está criptografado ou você não sabe o que disse. E mais uma coisa, você deve saber que não demorei um segundo... nene!
Normalmente, se o malware escritor você deseja acessar outros locais de armazenamento e a segurança do sistema operacional é baixo, você pode acessar todas as partições.
É melhor respirar iogurte ...
tutorial de Adrian é bastante claro e se você aplicar a lógica pode tirar outras conclusões.
O comportamento do malware é difícil de adivinhar, pode mudar de um dia para outro, de um sistema para outro. Agora depende de quem o escreveu eo que é intenções ocultas.
Repito.
Quando falamos de vírus, spyware, ramsomware, etc, o comportamento não pode ser enquadrada-los muito claramente. Hoje está a afectar apenas uma partição, todas as partições amanhã.
Cristi, eu o vejo como um homem bastante inteligente, seu colega achou difícil dar uma resposta pelo menos semelhante à sua.Ele sempre diz para não correr, em vez de dar uma resposta para a pergunta.
Quanto ao garoto com muco no cortador abaixo, só o envio para não falar com os bebês.
Maio Mucea não se que você está prestes a cabeça lentamente e impertinente. Que dizer "não é ruim se é ruim o suficiente e arrogante"!
software para descriptografar os arquivos infectados lá? e se assim levaria muito em um descriptografia de PC normal?
tutorial interessante e útil.
Se você pode fazer um tutorial, sobre o Android, ou seja, como eu poderia reinstalar o Android 4.04 (vem por padrão) em uma guia Samsung P2 3100 P4.1.3, após uma atualização para 4.1.3. (Restaurando com a opção padrão das configurações de fábrica, não faço nada além de manter o XNUMX e excluir apenas o software, no meu caso). Obrigado!
A solução mais simples e sem problemas é instalar o sisrestore pela primeira vez após uma nova instalação do Windows e sempre que houver problemas, use o sisrestore, que trava primeiro ao iniciar o Windows e você escapou com muita facilidade. faça o download aqui »» »http://www.sysnew.com/download.html .bafta
Meu comentário foi perdido em nada….
Ele não se perdeu no nada, eu o deletei e ele provavelmente entrou no nada. Na verdade, ele ainda está em disco no data center, apenas a entrada foi excluída, se ………….
Vamos voltar….
Por favor, não perca todos os links que remetem para sites específicos que não podem ser verificadas muito fácil. Esses sites podem conter malware em outras páginas.
Coloque-se no nosso lugar, nós podemos gastar muitos minutos 10-20 para verificar um site, basta para que alguém possa ligar.
Se falamos de sites sérios e conhecidos, que nem agora nem no futuro serão um problema, está tudo bem para sites obscuros….
Queremos preservar este lugar (videotutorial.ro), meios limpas limpas aqui não é malicioso e não envia qualquer link aqui para um local onde possa ser malicioso.
Portanto, não videotutorial.ro e não vai fazer a troca da ligação com qualquer site, mesmo que teria benefícios trazidos.
A confiança é difícil de obter e fácil de perder!
Olá Cristi Como você pode copiar um 7 profissional original do Windows da Microsoft neste link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Tentei várias vezes e não funciona, não sei de que assinatura eles precisam porque cansei deles?! Se for possível um tutorial sobre esse assunto...
5 minutos atrás, apareceu um pop-up dizendo "dê para a polícia" .com para download ilegal e tenho que pagar 300 RON através do paysafecard. Interessante, que bom que estava em ambiente virtual 🙂
Oi Cristi …… Há alguns meses tenho levado algo com calma e na maioria das fotos que tenho (não estou na partição C) Dirty Decrypt aparece para mim em vez de fotografia ……. Existe uma solução para este problema? …… .. Muito obrigado!
Eu também tenho um problema com o meu computador, se você puder me ajudar.O meu computador é uma placa-mãe intel core i3-21003.10 ghz cpu integrada lga1155 placa-mãe asrock h61m-s skt1155 placa de vídeo pl asus ati radeon hd5450 1024mb ddr3 64bit. o problema é que, quando ligo o computador, ele não inicia, mas reinicia e o beco do processador é iniciado e pára, inicia e para e assim por diante. e se eu continuasse removendo os cabos do disco rígido e do cd rw ou removi a placa ram e a inseri novamente, ela finalmente inicia, mas se eu reiniciar, ela começa a calcular, mas a placa de vídeo não funciona mais apenas com a placa de vídeo incorporada ao cavalo e se eu for embora várias horas quando inicio novamente, é mais difícil iniciar com a placa de vídeo externa, mas se eu reiniciar novamente, não funcionará apenas com a placa de vídeo integrada. Alterei a fonte e agora o computador inicia apenas com a placa de vídeo. É o mesmo de antes. Só funciona quando eu o ligo, mas após a reinicialização ou se eu o desligar e ligar novamente, ele não funciona. A placa de vídeo é apenas embutida na placa-mãe. Espero que você possa me ajudar com uma idéia, também atualizei o BIOS, mas nada. obrigado
3.10 ghz desculpe eu perdi MNAM quebrou acima
O problema é simples.
Uma vez que o vírus, se você não tiver feito o seu adeus backup para arquivos.
Desinfecção é um, recuperação e decriptografia de dados é outra.
É provável que nem mesmo Cryptic-los, mas para alterar o seu trabalho tão sério.
Fase duas empresas aconteceu a quem os bancos de dados criptografados.
Agora eles trabalham para 6 meses as meninas tiveram em suas vidas. So. Backup, backup, backup, backup, possivelmente, com a versão / snapshot e rotação aleatória.
Não recomendado discos rígidos externo de backup conectados diretamente ao sistema ou rede discos rígidos mapeamentos.
Eles são alteradas todos os ficheiros com as extensões indicadas por força Adrian qualquer local do sistema operativo.
O backup deve ser feito com um software de backup que possa ser vinculado a uma conta FTP mesmo localmente com usuário e senha. Isso evita a conexão com unidades mapeadas que são igualmente vulneráveis.
Olá,
Pode recuperar todos os arquivos sem BACKUP.
Na Internet são soluções de recuperação simples.
Um belo dia!
Esqueci-me de dizer se ele nunca disse. não pode ser aberta em qualquer Linux ou UNIX.
Olá, eu fiz o que você disse, mas eu não me parece em qualquer software cryptolocker .. embora eu não posso abrir qualquer extensão de arquivo por exemplo, imagens, música, etc.
Fiz tudo o que me disse, mas eu não pode encontrar arquivos em software Krypton
Eu acho que o vírus perfectionalizat e não seguir o seu caminho, se você pode dar um teamwiever para ver o que pode ser feito. Os arquivos são criptografados com Ezz, algo novo
Olá !!! cryptolocker este vírus é semelhante ao help_decrypt ??? vírus para mim que eu não sabia como para descriptografar os arquivos criptografados !!!!! pode me ajudar com conselhos ???? documentos importantes foram perdidos !!!! Obrigado !!!! uma noite agradável !!!
help_decrypt é um arquivo de CryptoWall, vírus semelhante ao Cryptolocker. Você tenta remover o vírus com a ajuda de SpyHunter. Um download da ferramenta aqui: http://www.enigmasoftware.com/
Para recuperar seus arquivos você pode tentar um software de recuperação como o Recuva. Veja que você tem vários tutoriais sobre o tema recuperação, aqui no site. Você pode tentar recuperar os arquivos porque o CryptoWall exclui o arquivo original e o substitui por uma cópia criptografada.
Salut! Eu tenho um vírus, que aparece no ambiente de trabalho im uma caixa de mensagem com um temporizador com um segundo minutos escorrendo e me disse que se você não pagar uma quantia em uma conta que irá bloquear e apagar todos os arquivos. I conseguiu se livrar desse vírus imediatamente em troca não é possível abrir qualquer imagem no PC. Ele tem o mesmo nome, tamanho, formato aberto, mas quando eu dou dá-me uma coisa erro como esse formato não é suportado e eu já não aberto. E isso é um saco que eu fui todo o arquivo pessoal de imagens. I fostmatat PC vão. Obrigado.
Olá, eu amo o que você faz aqui, mas eu não vejo nada em ShadowExplorer, por que?
Nada parece para mim no ShadowExplorer também ... outro programa semelhante ao ShadowExplorer pode dizer a você?
Eu estava infectado com um resgate. colocado diante filename: oorr.
Alguém tem uma idéia? tb sobre isso?
Olá Adrian, também estou com um bug, há algum tempo fui infectado por um vírus help decrypt, tinha um disco rígido separado para fotos e vídeos pessoais que conectei ao computador apenas quando adicionamos algo a ele. também corrompido e todas as fotos e vídeos criptografados... meu irmão removeu o disco rígido do computador e formatou o Windows, mas naquele disco rígido ainda tenho as fotos criptografadas
Pergunta ..se pode recuperar fotos dele ter um sistema de restaurar-nos uma coisa ou outra
olá... com o coração pesado te digo que eu também... não sei como diabos fui infectado com "Ajude sua filha"... e meu filho reinstalou o windows [xp].. mas posso não abro mais as fotos e músicas... pergunta: mais posso recuperar as fotos? e como exatamente?... responda por favor...
Olá, fui recentemente infectado pelo vírus "locky". Todas as minhas fotos e documentos foram modificados e criptografados. Com a ajuda do programa "recuva", consegui recuperar seus nomes, mas não consigo descriptografá-los. Recebi o vírus no meu e-mail, tanto o meu PC quanto o disco rígido externo estavam infectados. Formatei o PC, mas não posso perder os documentos do disco rígido. Você tem alguma solução?
Muito obrigado.
Olá .. Infelizmente eu segui todos os passos dados por você, mas infelizmente meus arquivos não estão "descriptografados" .. Por favor me ajude com uma resposta para o endereço de e-mail: conveyors.au@prok.com
obrigado
Eu encontrei a solução de descriptografia…. Entrei em contato com você no messenger
Olá George! Se você arquivo solução descriptografia agradar-me transmitir-me por e-mail ou fórum aqui! conveyors.au@prok.com
Eu encontrei a solução de descriptografia….
zii palha todos
E por que você não publicá-lo em segredo?
Salut.George encontrou a solução se você fazê-lo público ou nos dizer quanto e que estão interessados vai plati.Asta provar que, mesmo depois que encontramos solutia.Eu um interessado.
Por favor, envie-me por correio conveyors.au@prok.com
solução de decodificação?
alguém?
Pena que ninguém diz que a solução ..
Kaspersky e escrever no google noransom cripto rezolvy.
virus I Cerberus. espera descriptografia para sair ..
Eu tenho as imagens não em C e D são criptografados, pode restaurá-los
Olá,
Desencriptar arquivos é trivial.
Não é um problema tão grave.
Pode recuperar todos os arquivos.
Um belo dia!
Como exatamente? Vem com detalhes também!
O que fazer se uma espécie de vírus que criptografa os arquivos de conteúdo em um computador ou disco rígido externo, adicione a extensão ecyfaf arquivos infectados se você mudar o nome do arquivo, eliminando a nova extensão reconhece anterior tipo de arquivo, mas wordurile por exemplo, têm um conteúdo criptografado e ilegível e PDFs dar abertura erro?
O que fazer se uma espécie de vírus que criptografa os arquivos de conteúdo em um computador ou disco rígido externo, adicione a extensão ecyfaf arquivos infectados se você mudar o nome do arquivo, eliminando a nova extensão reconhece anterior tipo de arquivo, mas wordurile por exemplo, têm um conteúdo criptografado e ilegível e PDFs dar abertura erro?
Olá, tenho um problema com arquivos que foram criptografados. Acho que cometi um grande erro, baixar algumas músicas e eu acordei no segundo ou terceiro dia eu abri o computador, eu não posso ver nada. Eu também fiz um backup do computador, mas em vão. O que é pior é que discos rígidos externos I e 3 conectado ao seu PC e tudo que tínhamos neles agora é criptografada. Música que eu poderia recuperá-la com Format Factory, mas fotos de família e filmes (que eu gostaria de levá-los em qualquer lugar) não funcionou. Todos eles foram infectados e possuem a extensão de arquivo RUMBA. O resto não me interessa, eu já formatado o PC, eu itereseaza fotos de família e filmes com pessoas queridas para mim. Você pode me ajudar com algum conselho? Como posso recuperar esses arquivos se meu PC não tiver mais problemas? Obrigado, tenha um ótimo dia!
Olá, ainda estou esperando uma resposta ao que escrevi acima, para o tipo de arquivo que diz "Arquivo RUMBA (.rumba) Existem todos os arquivos, mas não consigo abri-los. Aqueles que são .mp3 só podem ser ouvidos no Windows mwdia playwr. Mas o que faço com filmes e fotos de família? Por favor ajude !
Olá. Meu nome é FERARU DAN de Timisoara e tenho um vírus que me adicionou nas terminações .SETO. Com o SHADOW EXPLORER, eu consegui me recuperar apenas da partição C e o restante das partições ou discos rígidos não. Como faço para ver o que é e recuperar como é na partição C. Muito obrigado por sua ajuda. Com relação à FERARU DAN