Olá amigos, tutorial de hoje vamos falar sobre CryptoLocker chamado tipo de infecção ransomware. Especificamente, vamos ver como desinfectar um computador infectado com CryptoLocker, como podemos evitar esta infecção ransomware e como podemos recuperar arquivos infectados com CryptoLocker.
O que é CryptoLocker?
Como eu disse acima este tipo de infecção é um ransomware classe e uma vez infectado que CryptoLocker procurando e criptografa arquivos de seu computador. Ele criptografa os arquivos que são: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, .xlsx *, * .xlsm, * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .MEF, .mrw * * .NEF, .NRW * * .ORF, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Uma vez que os arquivos foram criptografados, você não será capaz de abrir, utilizar ou exibir os arquivos. Embora em um momento CryptoLocker vai dar "uma chance" (false) para recuperar os arquivos através do pagamento de dólares 300 300 ou euros em troca do que você vai receber uma chave para descriptografar os arquivos, eu aconselhá-lo a não fazer isso! Ninguém garante que você vai realmente receber a chave de decodificação e você vai ficar sem todo o dinheiro do cartão ou a sua conta bancária.
E se eu infectado CryptoLocker?
Recomendamos que você desligue o computador todos os perfifericele (impressora, fax, stick USB, cartão SD, disco rígido externo e outros meios de armazenamento), remova a cabo internet placa de rede do computador infectado para não espalhar a infecção na rede eo outros computadores conectados a ele. Também não se conectar mídia removível (drives USB, cartões de memória ou discos rígidos externos) para o computador infectado.
Como faço para desinfectar um computador infectado com CryptoLocker?
O método pelo qual você pode se livrar dessa infecção é bastante simples, é apresentado em detalhes no tutorial em vídeo. A primeira etapa é entrar no modo de segurança, conforme mostrado no tutorial em vídeo. Independentemente da versão do Windows usada, você pode fazer isso pressionando as teclas Windows + R e, na caixa Executar, digite "msconfig" e pressione a tecla Enter. Na janela que aparece, vá para a guia Inicialização e marque a caixa Inicialização segura, clique em Aplicar e OK e reinicie o computador, que entrará no Modo de Segurança sozinho quando retornar da reinicialização.
Outra forma que você pode entrar em modo de segurança é bota e imediatamente depois de ver o fabricante logotipo da placa-mãe, clique no botão F8 repetitivo.
Uma vez no modo de segurança, você precisará acessar o Editor do Registro para excluir as entradas que o CryptoLocker faz no sistema operacional. Pressione as teclas Windows + R e, na caixa Executar, escreva "regedit" e pressione a tecla Enter.
Normalmente terá alguns CryptoLocker os seguintes locais-chave:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Depois eu limpo as entradas do Registro estarão fazendo CryptoLocker extensões visível para os arquivos, pastas e arquivos ocultos e pastas protegidos do sistema. Como é que este trabalho foi mostrado no vídeo tutorial.
Acessaremos as pastas "C: \ Usuários \ Nome_do_Usuário \ AppData \ Local", bem como "C: \ Usuários \ Nome_do_Usuário \ AppData \ Roaming" e excluiremos qualquer arquivo com um nome duvidoso com a extensão .exe. Normalmente, os executáveis usados pelo CryptoLocker e outros tipos de infecções não têm significado em seu nome, por exemplo, podem ser chamados de "aldkkgjhoipporh.exe".
Depois que eu terminar de fazer estes passos terá que reiniciar seu computador. Quando baixado e instalado de volta na reinicialização Malwarebytes, Nós estamos correndo e fazer uma varredura. Depois de concluir as infecções de digitalização encontrados removidos de sua interface.
Como evitar infectar seu computador com CryptoLocker?
Para prevenir a infecção CryptoLocker é bom ter antivírus, antimalware e um conjunto de banco de dados de atualizações de segurança contendo assinaturas em busca de vírus até à data. Muitos usuários são descuidados e tranquila, apenas porque eu ver o ícone de um vírus em sua bandeja do sistema (canto inferior direito da tela, ao lado do relógio) sem garantir que eles são totalmente funcionais ou se e quando ele fez as últimas atualizações em tempo contendo as assinaturas de vírus .
Uma medida extra para prevenir a infecção é também CryptoLocker CryptoPreventUma pequena utilidade que podem ser instalados ou pode ser usada como uma aplicação portátil. CryptoPrevent fazer algumas alterações na Diretiva de Grupo para bloquear a execução de direitos executáveis destino na pasta% AppData% e%% localappdata e proteger contra exploits permitiram RLO (Direito de Override Esquerda)
Esta ferramenta deve ser usada com cuidado porque um arquivo pode bloquear legítimo e pode estar em% AppData% ou% locaappdata%. Se acontece que um arquivo legítimo a ser bloqueado, você pode abrir a interface CryptoPrevent aplicativo e adicionar o arquivo na Lista Branca (whitelist) que irá conter uma lista de arquivos adicionados por você e que terá o direito de ser executada.
Como faço para recuperar arquivos criptografados CryptoLocker?
Infelizmente CryptoLocker recuperação de arquivos criptografados não é garantida por qualquer método ou milagre macio. Tudo depende das configurações que você teve e tem em operação sistemulde. Se você ficar infectado até que você tinha todo o tempo Restauração do sistema e versões anteriores fora, você não pode recuperar arquivos criptografados. Restauração do sistema e versões anteriores ativados esquerda permitirá que você retornar a um arquivo de estado anterior que estava antes de ter sido infectado e criptografado. Você ainda pode usar Shadow Explorer para saber se o sistema operacional lá mais cedo para arquivos criptografados. Se você encontrar um ou mais arquivos em uma infecção anterior e deseja restaurar, clique com botão direito-los a partir da opção ShadowExplorer interface do aplicativo a partir do menu de contexto e escolha Exportar.
A conclusão final é um só. A BACKUP que muitos usuários evitar de fazer isso, você estaria scutitit todas essas dores de cabeça. Faça backup mesmo para arquivos vitais para você, manter cópias deles até 10 diferentes locais Se necessário, porque você nunca sabe como você pode perder, seja por uma infecção feia como CryptoLocker ou por um desastre natural (de desastres ), roubo ou simplesmente disco rígido dá-lhe um dia. Há centenas de soluções de backup gratuitos, temos um monte de tutoriais sobre o assunto que pretende guardar cópias de segurança para serviços locais ou na nuvem.
Ver Comentários (50)
No tutorial, você diz que tudo na partição c com a extensão mencionada está infectada (criptografada) com cryptolocker, bem, se eu tiver todos os arquivos, pastas pessoais (fotos etc.) em outra partição, também pode infectá-los? Então seria muito mais fácil resolver o problema.
Proponho a olhar para o tutorial com mais atenção e sem ter que rolar!
Eu não disse para apagar tudo na unidade C ou que tudo o que está na partição C para ser apagado com a extensão .exe. Você precisa remover apenas o que está nos lugares mencionados no tutorial, escondidos em duas pastas (como mencionado no texto acima tutorial que eu recomendo que você lê-lo)
arquivos infectados e extensão .exe criptografado!
A desinfecção é eliminar registos e executável (CryptoLocker usado) com nome aleatório encontrados em dois locais mencionados no tutorial
Se você rolar tutorial e não ler o texto acima dela totalmente fora de conveniência ou que nunca, não é meu problema! DDAC não querem entender, para assistir e ter a paciência para digerir toda a informação, isso significa que você não precisa, não quer e, portanto, não tenho nada para explicar observações as mesmas coisas já explicado em um tutorial sobre 30 de minutos e algumas linhas de texto escrito acima é bom.
Culpa sua ignorância e eu cair tudo que o cara arrogante.
Adrian você sabe se essas pastas criptografadas podem ser abertos com linux?
Nene, eu não perguntei se você tinha que excluir tudo do jogo porque acho que falei claramente, escrevi em chinês? Perguntei se eu tinha um documento, uma imagem ou qualquer outra coisa com as extensões mencionadas acima. Em outra partição que não C, corre o risco de ser infectado (criptografado) pelo crytolocker DA ou BA, caso contrário, você não faz nada além de desinfetar possivelmente uma restauração ou qualquer outra coisa. No tutorial, você disse que tudo no jogo C com a extensão mencionada é criptografado ou você não sabe o que disse. E mais uma coisa, saber que eu não corri por um segundo ...... tio!
Normalmente, se o malware escritor você deseja acessar outros locais de armazenamento e a segurança do sistema operacional é baixo, você pode acessar todas as partições.
É melhor respirar iogurte ...
tutorial de Adrian é bastante claro e se você aplicar a lógica pode tirar outras conclusões.
O comportamento do malware é difícil de adivinhar, pode mudar de um dia para outro, de um sistema para outro. Agora depende de quem o escreveu eo que é intenções ocultas.
Repito.
Quando falamos de vírus, spyware, ramsomware, etc, o comportamento não pode ser enquadrada-los muito claramente. Hoje está a afectar apenas uma partição, todas as partições amanhã.
Cristi, eu o vejo como um homem bastante inteligente, seu colega achou difícil dar uma resposta pelo menos semelhante à sua.Ele sempre diz para não correr, em vez de dar uma resposta para a pergunta.
Quanto ao garoto com muco no cortador abaixo, só o envio para não falar com os bebês.
Maio Mucea não se que você está prestes a cabeça lentamente e impertinente. Que dizer "não é ruim se é ruim o suficiente e arrogante"!
software para descriptografar os arquivos infectados lá? e se assim levaria muito em um descriptografia de PC normal?
tutorial interessante e útil.
Se você pode fazer um tutorial, sobre o Android, ou seja, como eu poderia reinstalar o Android 4.04 (vem por padrão) em uma guia Samsung P2 3100 P4.1.3, após uma atualização para 4.1.3. (Restaurando com a opção padrão das configurações de fábrica, não faço nada além de manter o XNUMX e excluir apenas o software, no meu caso). Obrigado!
A solução mais simples e sem problemas é instalar o sisrestore pela primeira vez após uma nova instalação do Windows e sempre que houver problemas, use o sisrestore, que trava primeiro ao iniciar o Windows e você escapou com muita facilidade. faça o download aqui »» »http://www.sysnew.com/download.html .bafta
Meu comentário foi perdido em nada ....
Ele não se perdeu no nada, eu o apaguei e ele provavelmente entrou no nada. De fato, ele ainda está em disco no datacenter, apenas a entrada foi excluída, se .............
Vamos voltar ....
Por favor, não perca todos os links que remetem para sites específicos que não podem ser verificadas muito fácil. Esses sites podem conter malware em outras páginas.
Coloque-se no nosso lugar, nós podemos gastar muitos minutos 10-20 para verificar um site, basta para que alguém possa ligar.
Se estamos falando de sites conhecidos e sérios, que nem agora nem no futuro serão um problema, tudo bem, mas para sites obscuros ...
Queremos preservar este lugar (videotutorial.ro), meios limpas limpas aqui não é malicioso e não envia qualquer link aqui para um local onde possa ser malicioso.
Portanto, não videotutorial.ro e não vai fazer a troca da ligação com qualquer site, mesmo que teria benefícios trazidos.
A confiança é difícil de obter e fácil de perder!
Olá Cristi Como você pode copiar um 7 profissional original do Windows da Microsoft neste link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Eu tentei algumas vezes e não funciona, não sei de que assinante eles precisam, porque estou cansado deles ?! Se um tutorial sobre esse assunto for possível ...
5 minutos atrás, um pop-up apareceu, dizendo "entregue à polícia" .com por. download ilegal e tenho que pagar 300 RON através do paysafecard Interessante, bom que eu estava em um ambiente virtual :)
Olá Cristi ...... Há alguns meses que venho acompanhando algo na maioria das fotos que tenho (não estou na partição C) Descriptografia suja aparece para mim em vez de fotografia ....... Existe uma solução por este problema? ........ Muito obrigado!
Eu também tenho um problema com o meu computador, se você puder me ajudar.O meu computador é uma placa-mãe intel core i3-21003.10 ghz cpu integrada lga1155 placa-mãe asrock h61m-s skt1155 placa de vídeo pl asus ati radeon hd5450 1024mb ddr3 64bit. o problema é que, quando ligo o computador, ele não inicia, mas reinicia e o beco do processador é iniciado e pára, inicia e para e assim por diante. e se eu continuasse removendo os cabos do disco rígido e do cd rw ou removi a placa ram e a inseri novamente, ela finalmente inicia, mas se eu reiniciar, ela começa a calcular, mas a placa de vídeo não funciona mais apenas com a placa de vídeo incorporada ao cavalo e se eu for embora várias horas quando inicio novamente, é mais difícil iniciar com a placa de vídeo externa, mas se eu reiniciar novamente, não funcionará apenas com a placa de vídeo integrada. Alterei a fonte e agora o computador inicia apenas com a placa de vídeo. É o mesmo de antes. Só funciona quando eu o ligo, mas após a reinicialização ou se eu o desligar e ligar novamente, ele não funciona. A placa de vídeo é apenas embutida na placa-mãe. Espero que você possa me ajudar com uma idéia, também atualizei o BIOS, mas nada. obrigado