Cryptolocker come ad esempio la disinfezione prevenire e recuperare i file come infetto ransomware

Ciao amici, nel tutorial di oggi parleremo CryptoLocker chiamato ransomware tipo infezione. In particolare vedremo come disinfettare un CryptoLocker computer infetto da questo ransomware prevenire l'infezione e come possiamo recuperare i vostri file con CryptoLocker.
Che cosa è CryptoLocker?
Come ho detto sopra si tratta di una infezione di classe e una volta infettato da ransomware CryptoLocker questa ricerca e crittografare i file sul vostro computer. Crittografa i file che sono *. Odt, *. Ods, *. ODP, *. MDG *. Odc, *. ODB, *. Doc, *. Docx, *. Docm, *. WPS *. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. wpd, *. rtf, *. wb2, *. mdf, *. DBF, *. PSD, PDD *., *. pdf, *. eps, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. DNG, *. 3fr, *. ARW, *. SRF *. sr2, *. baia, *. CRW, *. cr2, *. dcr, *. KDC, *. ERF, *. mef, *. MRW, *. nef, *. NRW, *. ORF, *. raf, *. grezzo, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. cielo *. crt, *. pem, *. PFX, *. p12, *. p7b, *. p7c
Una volta che i file sono stati crittografati, non sarà in grado di aprire, usare o visualizzare questi file. Anche se a un CryptoLocker volta darà "chance" (falso) recupererà i file pagando 300 300 dollari o euro in cambio del quale si riceve una chiave per decriptare i file non consiglio di fare questo! Nessuno garantisce che si ottiene veramente chiave di decrittazione e rimani senza tutti i soldi dalla carta o il vostro conto in banca.
Cosa succede se CryptoLocker infezione?
Si consiglia di scollegare il computer tutto perfifericele (stampante, fax, chiavetta USB, SD card, hard disk esterni e altri supporti di memorizzazione), scollegare la connessione internet dalla scheda di rete del computer infetto alla rete e non diffondere l'infezione da altri computer collegati ad esso. Inoltre, non collegare supporti rimovibili (chiavette USB, schede di memoria o dischi rigidi esterni) al computer infetto.
Come CryptoLocker disinfettare un computer infetto?
Il metodo con cui è possibile sbarazzarsi di questa infezione è abbastanza semplice, è presentato in dettaglio nel video tutorial. Il primo passo è accedere alla modalità provvisoria come mostrato nel tutorial video. Indipendentemente dalla versione di Windows utilizzata, è possibile farlo premendo i tasti Windows + R e nella casella Esegui digitare "msconfig", quindi premere il tasto Invio. Nella finestra che appare, vai alla scheda Avvio e seleziona la casella Avvio sicuro, quindi fai clic su Applica e OK e riavvia il computer, che entrerà in modalità provvisoria da solo quando torna dal riavvio.
Un altro modo è possibile entrare in modalità provvisoria è di riavviare il computer e subito dopo si vede il produttore della scheda madre logo, premere il tasto ripetitivo F8.
Una volta in modalità provvisoria, dovrai accedere all'editor del registro per eliminare le voci create da CryptoLocker nel sistema operativo. Premi i tasti Windows + R e nella casella Esegui scrivi "regedit" e premi il tasto Invio.
Di solito si dispone di un paio di CryptoLocker chiave nelle seguenti posizioni:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Dopo che ho pulito le voci di registro saranno facendo CryptoLocker estensioni visibili per i file, cartelle e file nascosti e le cartelle protette dal sistema. Come funziona questo lavoro è stato mostrato nel video tutorial.
Accederemo alle cartelle "C: \ Users \ YourUserName \ AppData \ Local" e "C: \ Users \ YourUserName \ AppData \ Roaming" ed elimineremo qualsiasi file con un nome dubbio con l'estensione .exe. Di solito i file eseguibili utilizzati da CryptoLocker e altri tipi di infezione non hanno alcun significato nel loro nome, ad esempio possono essere chiamati "aldkkgjhoipporh.exe"
Dopo che ho finito di fare questi passaggi sarà necessario riavviare il computer. Quando si torna da riavviare scaricare e installare Malwarebytes, E 'gestito e fare una scansione. Dopo aver completato la scansione trovata infezioni rimossi dalla sua interfaccia.
Come evitare di infettare il computer con CryptoLocker?
Per prevenire l'infezione CryptoLocker è bene avere un antivirus, antimalware, o di un database di aggiornamenti suite di sicurezza contenente le firme di virus ad oggi. Molti utenti sono distratto e silenzioso proprio perché vedo un'icona antivirus nella barra di sistema (in basso a destra dello schermo accanto all'orologio), senza accertarsi che sia funzionale o se e quando ha fatto gli ultimi aggiornamenti in tempo contenenti firme dei virus .
Una misura in più per prevenire l'infezione è anche CryptoLocker CryptoPreventUna piccola utilità che può essere installata o può essere usato come applicazione portatile. CryptoPrevent fare alcuni cambiamenti nel criterio di gruppo per bloccare l'esecuzione dei diritti eseguibili destino nella cartella% AppData% e%% localappdata e proteggere da attacchi abilitati RLC (diritto di ignorare Sinistra)
Questo strumento deve essere usato con cautela perché un file può bloccare legittimo e può essere in% AppData% o% locaappdata%. Se accade che un file legittimo di essere bloccato, è possibile aprire l'interfaccia dell'applicazione e aggiungere il file CryptoPrevent nella White List (lista bianca) che conterrà un elenco di file aggiunti e sarete diritto al trasporto.
Come CryptoLocker recuperare i file crittografati?
Purtroppo CryptoLocker recuperare i file crittografati non è garantito con qualsiasi metodo o software perfettamente. E 'tutta una questione di impostazioni che avevano ed hanno in sistemulde operativo. Se si dovesse infettare tutto il tempo Ripristino configurazione di sistema e versioni precedenti spento, non è possibile recuperare i file crittografati. Ripristino configurazione di sistema e versioni precedenti attivato a sinistra vi permetterà di tornare a uno stato precedente, che era il file prima che sia stato infettato e criptati. È comunque possibile utilizzare Shadow Explorer per sapere se lì prima del sistema operativo per i file crittografati. Se si trova uno o più file in una infezione in precedenza e si desidera ripristinare, fare clic destro su di essi in opzione ShadowExplorer interfaccia dell'applicazione dal menu contestuale e scegliere Esporta.
La conclusione finale è uno. UN BACKUP che molti utenti evitano di farlo, si sarebbe scutitit tutti questi mal di testa. I file di backup anche per la vitale di conservare una copia anche 10 posizioni diverse, se necessario, perché non si sa mai come si può perdere, sia attraverso una brutta infezione come CryptoLocker, sia da un disastro naturale (calamità ), furto o semplicemente disco rigido che si dà un giorno. Ci sono centinaia di soluzioni di backup gratuiti, abbiamo un sacco di tutorial sul tema che si desidera salvare i backup dei servizi locali o cloud.


 


Tutorial correlati


Informazioni su Adrian

Affamato di informazioni e conoscenze, amo settore tecnico correlati tutto e di condividere la mia conoscenza con piacere. Quelli che si danno ad altri, andrà perduto ma aiutare se stessi, lasciando un buon diavolo. Godendo del privilegio, non potrò mai dire "non so", ma "non lo so ancora!"

Commenti

  1. Nel tutorial su tutto ciò che è nella partizione C con l'estensione di cui sono infetti (criptato) con criptolocker, bene se noi tutti i file, le cartelle personali (immagini, ecc.) In un altro partizione possono infettare entrambi.? Poi è molto più semplice per risolvere il problema.

    • Adrian Gudus ha detto

      Io propongo di guardare il tutorial con più attenzione e senza dover riavvolgere!
      Ho detto di cancellare tutto è in C unità o tutto ciò che è nella partizione C con. Exe essere cancellato. È necessario eliminare solo ciò che si trova nelle località menzionate nel tutorial, in due cartelle nascoste (come detto nel testo sopra tutorial che vi consiglio di leggere)
      I file infetti e formato crittografato. Exe!
      La disinfezione è quello di eliminare Registro di sistema e alcuni eseguibili (CryptoLocker usato) con nome casuale trovato in due località menzionate nel tutorial
      Se si scorre esercitazione e non legge il testo di cui sopra tutto di convenienza o che cosa mai, non è il mio problema! Iff non vogliono capire, di guardare e avere la pazienza di digerire tutte le informazioni, significa che non avete bisogno, non vogliono e quindi io a spiegare perché i commenti che le stesse cose già spiegate in un tutorial su 30 di minuti e un paio di buone linee di testo scritto sopra di esso.
      Tutta colpa e la tua ignoranza cado Questo è arrogante.

  2. Nene, non ti ho chiesto se doveva essere cancellato dal gioco, perché penso di aver parlato abbastanza chiaramente, ho scritto in cinese? Ho chiesto se ho un documento, un'immagine o qualsiasi altra cosa con le estensioni sopra menzionate, in un'altra partizione diversa da C rischia di essere infettato (crittografato) con crytolocker DA o BA se non poi non fai altro che disinfettare possibilmente un ripristino o quant'altro Nel tutorial hai detto che tutto nel gioco C con l'estensione menzionata è crittografato o non sai cosa hai detto. E ancora una cosa, sapere che non ho corso un secondo!

    • Normalmente, se uno che scrive di malware che si desidera accedere ad altre posizioni di memoria, e la sicurezza del sistema operativo è basso, possono accedere a tutte le partizioni.
      È meglio respirare lo yogurt ...
      Il tutorial di Adrian è abbastanza chiaro, se si applica la logica può trarre altre conclusioni.
      Il comportamento di malware è difficile da indovinare, può cambiare da un giorno all'altro, da un sistema ad un altro. Adesso che lo ha scritto e che cosa è le intenzioni nascoste.
      Ripeti.
      Quando si parla di virus, spyware, comportamento ramsomware etc 'non può essere chiaramente inquadrata. Oggi si influenzano una partizione, tutte le partizioni domani.

      • Cristi Vedo che l'uomo molto intelligente, il tuo collega di stato difficile dare una risposta a Putnam come te.?? Lui tutto il tempo di non solo correre in atto per dare una risposta alla domanda.
        Come ragazzo con il moccio in fresatura di seguito in modo non inviare solo parlare con i neonati.

    • Maggio Mucea non si ottiene che sei un po 'lento nella testa e impertinente. Che essa "non è male se è abbastanza brutto e arrogante"!

  3. George ha detto

    software per decodificare i file infetti lì e se così ci sarebbe voluto molto a un normale decrittazione pc?

  4. Cristi ha detto

    Tutorial di interessante e utile.

    Se si può fare un tutorial su Android e cioè come posso reinstallare Android 4.04 (che viene fornito di default) su un Samsung Galaxy Tab 2 P3100 dopo un aggiornamento di 4.1.3. (Ripristino l'opzione predefinita nelle impostazioni di fabbrica, mantengono solo 4.1.3 ed eliminare solo il software, nel mio caso). Grazie!

  5. djnelutu ha detto

    risolvere il più semplice senza problemi sisrestore è quello di installare la prima volta dopo una nuova installazione di Windows e ogni volta che si utilizza problemi sisrestore che buteaza prima all'avvio di Windows e si lascia cadere semplice. di descarcacati qui »» »http://www.sysnew.com/download.html. fortuna

  6. Adrian marinaio ha detto

    Il mio commento è andato perso nel nulla….

    • Non si è perso nel nulla, l'ho cancellato e probabilmente è andato nel nulla. Infatti è ancora su disco nel data center, è stata cancellata solo la voce, se ………….
      Torniamo indietro….
      Si prega di non lasciare i link che rimandano a siti specifici non possono essere verificate facilmente. Questi siti possono contenere malware su altre pagine.
      Mettetevi al posto nostro, possiamo spendere molti minuti 10-20 per verificare un sito, solo così qualcuno può collegare.
      Se parliamo di siti noti e seri, che né ora né in futuro saranno un problema, va bene per i siti oscuri….
      Vogliamo mantenere questo luogo (videotutorial.ro) pulito, pulito significa che non vi è alcun malware e nessun collegamento qui non si riferisce a un luogo in cui può essere malware.
      Pertanto videotutorial.ro non fare e non fare scambio link con qualsiasi sito web, anche se ci avrebbe portato benefici.
      La fiducia è difficile vincere e perde facilmente!

  7. Ottaviano ha detto

    Ciao Cristi Come posso copiare una di Windows 7 Professional da Microsoft su questo link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Ho provato alcune volte e non funziona, non so di quale abbonato hanno bisogno, perché sono stanco di loro ?! Se possibile un tutorial su un argomento del genere ...

  8. 5 minuti fa, è apparso un pop-up che diceva "dallo alla polizia" .com per download illegale e devo pagare 300 RON tramite paysafecard. Interessante, bene che mi trovassi in un ambiente virtuale 🙂

  9. Ciao Cristi …… Da qualche mese sto prendendo qualcosa con calma e nella maggior parte delle immagini che ho (non sono nella partizione C) mi appare Dirty Decrypt invece della fotografia ……. C'è una soluzione per questo problema? …… .. Grazie mille!

  10. narcis2017 ha detto

    Ho un problema con il mio computer se posso la mia ajuta.calc è 3 GHz Core CPU Intel i21003.10-box integrato lga1155 ASRock skt61 h1155m-s pl asus ati radeon scheda video hd5450 1024mb ddr3 64bit. il problema è quando la luce non si accende il computer e riavviare ma ancora la CPU si avvia più freddi e si ferma partenze e fermate e così via. e se ho tutti i cavi dalla rw duro e cd o soggiorno piacevole tirato e io introduso e finalmente si avvia, ma se ricomincio inizia tracciando ma nessuno scheda video basta andare con la scheda video integrata nel cavallo e se si lascia diverse ore quando si riparte più difficile scheda video esterna ma se ricomincio di nuovo, non basta andare con la scheda video integrata. Ho cambiato la fonte e ora il computer si avvia bene solo la scheda video è la stessa di prima funziona solo quando si accende, ma dopo il riavvio o se si è cambiato di nuovo fuori e non andare solo scheda video integrata nella scheda madre. Spero che mi può aiutare con qualcosa che ho fatto aggiornare il bios, ma nimik. grazie

  11. narcis2017 ha detto

    3.10 ghz MNAM dispiace di aver perso parted sopra

  12. Aygun ha detto

    Il problema è semplice.
    Una volta che il virus, se non avete fatto il vostro addio Backup per i file.
    La disinfezione è uno, e il recupero dei dati decifrare è diverso.
    E 'probabile che nemmeno loro Cripta altera solo il loro lavoro serio.
    Fase successo due società le quali crittografati database.
    Ora lavorano per 6 mesi le ragazze non hanno nella loro vita. Affinché. Backup, Backup, Backup, Backup possibilmente versioni / snapshot e rotazione casuale.
    Non consigliato di backup Hard Disk esterni collegati direttamente al sistema o alla rete dischi rigidi mapping.
    Vengono modificati tutti i file con le estensioni fornite dalla Adrian furia qualsiasi posizione del sistema operativo.

    Backup è meglio fare un software di backup che può legarsi ad un account locale anche utente ftp e la password. Questo evita le unità di collegamento mappato che sono ugualmente vulnerabili.

    • hi,
      In grado di recuperare tutti i file senza BACKUP.
      Su Internet sono semplici soluzioni di recupero.
      Una bella giornata!

  13. Aygun ha detto

    Ho dimenticato di dire, se questo non è stato detto. Impossibile aprire o sotto Linux o UNIX.

  14. Albert ha detto

    Ciao, ho fatto quello che hai detto, ma non mi sembra in qualsiasi software CryptoLocker .. anche se non posso aprire qualsiasi estensione di file ad esempio immagini, musica, etc.

  15. Sorin ha detto

    Ho fatto tutto quello che mi ha detto, ma non riesco a trovare i file nel software Krypton
    Penso che il virus perfectionalizat e non vanno come se si può dare un teamwiever per vedere cosa si può fare. I file vengono criptati con Ezz, qualcosa di nuovo

  16. Ady ha detto

    Ciao !!! Questo virus è simile a help_decrypt ??? cryptolocker per me che ho dato il virus e non so come decifrare i file cifrati !!!!! mi potete aiutare con qualche consiglio ???? importanti documenti sono stati persi !!!! Grazie !!!! una piacevole serata !!!

    • alex ha detto

      help_decrypt è un file di CryptoWall, Cryptolocker virus simile. Si può provare a rimuovere il virus con l'aiuto di SpyHunter. Uno strumento scaricato qui: http://www.enigmasoftware.com/
      Per recuperare i file si può provare un ripristino software come Recuva. Vedere a recuperare altri tutorial qui sul sito. Si può cercare di recuperare i file perché CryptoWall cancellare il file originale poi sostituendolo con una copia criptata.

  17. Radu ha detto

    Ciao! Ho avuto un virus, in cui im ​​compare sul desktop una finestra di messaggio con un timer con un minuto gocciolando secondi e mi ha detto che se non si paga una somma in un conto io bloccare ed eliminare tutti i file. Sono riuscito a sbarazzarsi del virus subito in cambio, non può aprire qualsiasi immagine sul PC. Ha il nome stesso, la dimensione, formato, ma quando do il mio scontro aperto qualcosa come il formato non è supportato e non ho più aperto. E mi fa schifo che sono andato tutto l'archivio personale di fotografie. Io fostmatat PC invano. Grazie.

  18. Bogdan ha detto

    ciao, mi piace quello che faccio qui, ma non vedo nulla in ShadowExplorer, perché?

  19. Ottaviano ha detto

    Niente mi appare neanche in ShadowExplorer ... te lo può dire un altro programma simile a ShadowExplorer?

  20. Mi è stato infettato con un riscatto. mettere prima il nome del file: oorr.
    Qualcuno ha qualche idea? tb su questo?

  21. Razvan ha detto

    Ciao Adrian, anch'io ho un bug qualche tempo fa, sono stato infettato da un virus di aiuto per decrittografare, avevo un disco rigido separato per immagini e video personali, che ho collegato al computer solo quando abbiamo aggiunto qualcosa. Anche il disco rigido era danneggiato. tutte le foto ei video crittografati ... mio fratello ha rimosso il disco rigido dal computer e ha formattato le finestre ma su quel disco rigido ho comunque crittografato le foto
    Domanda ..se può recuperare le foto di lui con un sistema ci ripristino qualcosa o altro

  22. neluvale62 ha detto

    ciao ... con il cuore stretto ti dico come me..non so come diavolo sono stato infettato da "Help your fille" ... e mio figlio ha reinstallato Windows [xp] .. ma non riesco più ad aprire le immagini e la musica ... domanda: altro posso recuperare le foto? e come esattamente? ... rispondere per favore ...

  23. Ciao, sono stato recentemente infettato dal virus "locky". Tutte le immagini, i miei documenti sono stati modificati e crittografati. Con l'aiuto del programma "recuva" sono riuscito a riportare i loro nomi ma non riesco a decifrarli. Ho ricevuto il virus dalla mia e-mail, sia il mio PC che l'HDD esterno erano infetti. Ho formattato il PC ma non posso permettermi di perdere i documenti sull'HDD. hai una soluzione?
    Grazie mille.

  24. Iuli ha detto

    Ciao .. Purtroppo ho seguito tutti i passaggi che hai fatto ma purtroppo i miei file non vengono "decriptati" .. Per favore aiutami con una risposta all'indirizzo email: [email protected]
    Grazie

  25. George ha detto

    Ho trovato la soluzione di decrittazione….

  26. caesarbalro ha detto

    soluzione decrittazione?
    chiunque?

  27. Iuli ha detto

    Peccato che nessuno dice la soluzione ..

  28. PETRE ha detto

    Ho le immagini non in C e D è crittografato, li può ripristinare

  29. Ciao,
    Decifrare i file è banale.
    Non è più un problema così grave.
    In grado di recuperare tutti i file.
    Una bella giornata!

    • Mara ha detto

      Come? Ora ci dettagli!

    • Stela ha detto

      Cosa fare se una sorta di virus che crittografa i file di contenuto su un computer o un disco rigido esterno, aggiungere l'estensione ecyfaf file infetti se si cambia il nome del file eliminando la nuova estensione riconosce precedente tipo di file, ma wordurile ad esempio hanno un contenuto criptato e illeggibile e PDF danno apertura errore?

  30. Stela ha detto

    Cosa fare se una sorta di virus che crittografa i file di contenuto su un computer o un disco rigido esterno, aggiungere l'estensione ecyfaf file infetti se si cambia il nome del file eliminando la nuova estensione riconosce precedente tipo di file, ma wordurile ad esempio hanno un contenuto criptato e illeggibile e PDF danno apertura errore?

  31. Geo Nitu ha detto

    Ciao, ho un problema con i file che sono stati crittografati. Credo di aver fatto un grosso errore, scaricare musica e mi sono svegliato il secondo o terzo giorno ho aperto il computer, non riesco a vedere nulla. Ho anche fatto un backup del computer, ma invano. Ciò che è peggio è che i dischi rigidi esterni I e 3 collegati al PC e tutto quello che avevamo in esse è ora crittografati. Musica ho potuto recuperare con Format Factory, ma foto e filmati (che mi piace di portarli da nessuna parte) della famiglia non ha funzionato. Tutti loro sono stati infettati e hanno l'estensione del file RUMBA. Il resto non mi interessa, ho già formattato il PC, ho itereseaza foto e filmati di famiglia con le persone a me care. Puoi aiutarmi con qualche consiglio? Come posso recuperare quei file se il mio PC non ha più problemi? Grazie, buona giornata!

  32. Geo Nitu ha detto

    Ciao, sto ancora aspettando una risposta a quanto ho scritto sopra, per il tipo di file c'è scritto "RUMBA File (.rumba) I file esistono tutti, ma non riesco ad aprirli. Quelli che sono .mp3 possono essere ascoltati solo in Windows mwdia playwr. Ma cosa faccio con i film e le foto di famiglia? Per favore aiuto !

  33. FARE QUESTO ha detto

    Ciao, mi chiamo FERARU DAN di Timisoara e ho un virus che mi ha aggiunto alle terminazioni .SETO. Con SHADOW EXPLORER sono riuscito a recuperare solo dalla partizione C e il resto delle partizioni o dei dischi rigidi no. Come posso vedere di cosa si tratta e recuperare come si presenta sulla partizione C. Grazie mille per il vostro aiuto. Per quanto riguarda FERARU DAN

Trackbacks

  1. […] Da solo, non può decriptare i nostri file. Le infezioni da Crypto Trojan, simili a Locky e CryptoLocker, hanno raggiunto Android. Il ransomware Triada colpisce i telefoni con Android 4.4 o versioni precedenti. [...]

  2. […] CryptoLocker, come disinfettare come prevenire e recuperare file infetti da ramsomware […]

Speak Your Mind

*