Cryptolocker come ad esempio la disinfezione prevenire e recuperare i file come infetto ransomware

Cryptolocker come ad esempio la disinfezione prevenire e recuperare i file come infetto ransomware
4.1 (221) 82.08%

Ciao amici, nel tutorial di oggi parleremo CryptoLocker chiamato ransomware tipo infezione. In particolare vedremo come disinfettare un CryptoLocker computer infetto da questo ransomware prevenire l'infezione e come possiamo recuperare i vostri file con CryptoLocker.
Che cosa è CryptoLocker?
Come ho detto sopra si tratta di una infezione di classe e una volta infettato da ransomware CryptoLocker questa ricerca e crittografare i file sul vostro computer. Crittografa i file che sono *. Odt, *. Ods, *. ODP, *. MDG *. Odc, *. ODB, *. Doc, *. Docx, *. Docm, *. WPS *. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. wpd, *. rtf, *. wb2, *. mdf, *. DBF, *. PSD, PDD *., *. pdf, *. eps, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. DNG, *. 3fr, *. ARW, *. SRF *. sr2, *. baia, *. CRW, *. cr2, *. dcr, *. KDC, *. ERF, *. mef, *. MRW, *. nef, *. NRW, *. ORF, *. raf, *. grezzo, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. cielo *. crt, *. pem, *. PFX, *. p12, *. p7b, *. p7c
Una volta che i file sono stati crittografati, non sarà in grado di aprire, usare o visualizzare questi file. Anche se a un CryptoLocker volta darà "chance" (falso) recupererà i file pagando 300 300 dollari o euro in cambio del quale si riceve una chiave per decriptare i file non consiglio di fare questo! Nessuno garantisce che si ottiene veramente chiave di decrittazione e rimani senza tutti i soldi dalla carta o il vostro conto in banca.
Cosa succede se CryptoLocker infezione?
Si consiglia di scollegare il computer tutto perfifericele (stampante, fax, chiavetta USB, SD card, hard disk esterni e altri supporti di memorizzazione), scollegare la connessione internet dalla scheda di rete del computer infetto alla rete e non diffondere l'infezione da altri computer collegati ad esso. Inoltre, non collegare supporti rimovibili (chiavette USB, schede di memoria o dischi rigidi esterni) al computer infetto.
Come CryptoLocker disinfettare un computer infetto?
Il metodo con cui si può sbarazzarsi di questa infezione è abbastanza semplice che viene presentato in dettaglio nel video tutorial. Il primo passo è quello di entrare in modalità provvisoria come detto nel video tutorial. Indipendentemente dalla versione di Windows in uso, è possibile farlo premendo Windows + R e nella finestra di dialogo Esegui digitare "msconfig" e premete Invio. Nella finestra che appare selezionare la scheda Avvio e selezionare la casella di avvio provvisoria, quindi fare clic su Applica e su OK e riavviare da solo si prevede di entrare in modalità provvisoria quando si torna dal riavvio.
Un altro modo è possibile entrare in modalità provvisoria è di riavviare il computer e subito dopo si vede il produttore della scheda madre logo, premere il tasto ripetitivo F8.
Una volta in modalità provvisoria, è necessario per accedere Editor del Registro di eliminare le voci che gli e li rende CryptoLocker il sistema operativo. Premere Windows + R e nella casella Esegui scrivere "regedit" e premere Invio.
Di solito si dispone di un paio di CryptoLocker chiave nelle seguenti posizioni:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Dopo che ho pulito le voci di registro saranno facendo CryptoLocker estensioni visibili per i file, cartelle e file nascosti e le cartelle protette dal sistema. Come funziona questo lavoro è stato mostrato nel video tutorial.
Noi accedere alle cartelle "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" e "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming" e cancellare qualsiasi nome di file con estensione exe dubbia.. Eseguibili CryptoLocker solitamente usati e altre infezioni non sono compresi nel loro nome, per esempio, possono essere chiamati "aldkkgjhoipporh.exe"
Dopo che ho finito di fare questi passaggi sarà necessario riavviare il computer. Quando si torna da riavviare scaricare e installare Malwarebytes, E 'gestito e fare una scansione. Dopo aver completato la scansione trovata infezioni rimossi dalla sua interfaccia.
Come evitare di infettare il computer con CryptoLocker?
Per prevenire l'infezione CryptoLocker è bene avere un antivirus, antimalware, o di un database di aggiornamenti suite di sicurezza contenente le firme di virus ad oggi. Molti utenti sono distratto e silenzioso proprio perché vedo un'icona antivirus nella barra di sistema (in basso a destra dello schermo accanto all'orologio), senza accertarsi che sia funzionale o se e quando ha fatto gli ultimi aggiornamenti in tempo contenenti firme dei virus .
Una misura in più per prevenire l'infezione è anche CryptoLocker CryptoPreventUna piccola utilità che può essere installata o può essere usato come applicazione portatile. CryptoPrevent fare alcuni cambiamenti nel criterio di gruppo per bloccare l'esecuzione dei diritti eseguibili destino nella cartella% AppData% e%% localappdata e proteggere da attacchi abilitati RLC (diritto di ignorare Sinistra)
Questo strumento deve essere usato con cautela perché un file può bloccare legittimo e può essere in% AppData% o% locaappdata%. Se accade che un file legittimo di essere bloccato, è possibile aprire l'interfaccia dell'applicazione e aggiungere il file CryptoPrevent nella White List (lista bianca) che conterrà un elenco di file aggiunti e sarete diritto al trasporto.
Come CryptoLocker recuperare i file crittografati?
Purtroppo CryptoLocker recuperare i file crittografati non è garantito con qualsiasi metodo o software perfettamente. E 'tutta una questione di impostazioni che avevano ed hanno in sistemulde operativo. Se si dovesse infettare tutto il tempo Ripristino configurazione di sistema e versioni precedenti spento, non è possibile recuperare i file crittografati. Ripristino configurazione di sistema e versioni precedenti attivato a sinistra vi permetterà di tornare a uno stato precedente, che era il file prima che sia stato infettato e criptati. È comunque possibile utilizzare Ombra Explorer per sapere se lì prima del sistema operativo per i file crittografati. Se si trova uno o più file in una infezione in precedenza e si desidera ripristinare, fare clic destro su di essi in opzione ShadowExplorer interfaccia dell'applicazione dal menu contestuale e scegliere Esporta.
La conclusione finale è uno. UN BACKUP che molti utenti evitano di farlo, si sarebbe scutitit tutti questi mal di testa. I file di backup anche per la vitale di conservare una copia anche 10 posizioni diverse, se necessario, perché non si sa mai come si può perdere, sia attraverso una brutta infezione come CryptoLocker, sia da un disastro naturale (calamità ), furto o semplicemente disco rigido che si dà un giorno. Ci sono centinaia di soluzioni di backup gratuiti, abbiamo un sacco di tutorial sul tema che si desidera salvare i backup dei servizi locali o cloud.


Prendi il Flash Player per vedere il video.


Tutorial correlati



Informazioni su Adrian

Affamato di informazioni e conoscenze, amo settore tecnico correlati tutto e di condividere la mia conoscenza con piacere. Quelli che si danno ad altri, andrà perduto ma aiutare se stessi, lasciando un buon diavolo. Godendo del privilegio, non potrò mai dire "non so", ma "non lo so ancora!"

Commenti

  1. Nel tutorial su tutto ciò che è nella partizione C con l'estensione di cui sono infetti (criptato) con criptolocker, bene se noi tutti i file, le cartelle personali (immagini, ecc.) In un altro partizione possono infettare entrambi.? Poi è molto più semplice per risolvere il problema.

    • Adrian Gudus ha detto

      Io propongo di guardare il tutorial con più attenzione e senza dover riavvolgere!
      Ho detto di cancellare tutto è in C unità o tutto ciò che è nella partizione C con. Exe essere cancellato. È necessario eliminare solo ciò che si trova nelle località menzionate nel tutorial, in due cartelle nascoste (come detto nel testo sopra tutorial che vi consiglio di leggere)
      I file infetti e formato crittografato. Exe!
      La disinfezione è quello di eliminare Registro di sistema e alcuni eseguibili (CryptoLocker usato) con nome casuale trovato in due località menzionate nel tutorial
      Se si scorre esercitazione e non legge il testo di cui sopra tutto di convenienza o che cosa mai, non è il mio problema! Iff non vogliono capire, di guardare e avere la pazienza di digerire tutte le informazioni, significa che non avete bisogno, non vogliono e quindi io a spiegare perché i commenti che le stesse cose già spiegate in un tutorial su 30 di minuti e un paio di buone linee di testo scritto sopra di esso.
      Tutta colpa e la tua ignoranza cado Questo è arrogante.

  2. Nene mi chiese se non mi hanno cancellato tutto dal c penso di essere stato chiaro, ho scritto qualcosa in lb.chineza? Ho chiesto se ho un documento, una foto o qualsiasi altra cosa con le estensioni di cui sopra, in un'altra partizione diversa rischio C è infetto (criptato) con crytolocker DA o BA se non poi non fare nulla, ma forse un disinfettante o ripristinare quello che vuoi che si può fare. Nel tutorial di lei ha detto tutto è in estensione C menzionati sono crittografati o non sai quello che hai detto.,! E un'altra cosa, sai che ho eseguito un secondo ...... no nene!

    • Normalmente, se uno che scrive di malware che si desidera accedere ad altre posizioni di memoria, e la sicurezza del sistema operativo è basso, possono accedere a tutte le partizioni.
      E 'meglio per soffiare e nello yogurt ...
      Il tutorial di Adrian è abbastanza chiaro, se si applica la logica può trarre altre conclusioni.
      Il comportamento di malware è difficile da indovinare, può cambiare da un giorno all'altro, da un sistema ad un altro. Adesso che lo ha scritto e che cosa è le intenzioni nascoste.
      Ripeti.
      Quando si parla di virus, spyware, comportamento ramsomware etc 'non può essere chiaramente inquadrata. Oggi si influenzano una partizione, tutte le partizioni domani.

      • Cristi Vedo che l'uomo molto intelligente, il tuo collega di stato difficile dare una risposta a Putnam come te.?? Lui tutto il tempo di non solo correre in atto per dare una risposta alla domanda.
        Come ragazzo con il moccio in fresatura di seguito in modo non inviare solo parlare con i neonati.

    • Maggio Mucea non si ottiene che sei un po 'lento nella testa e impertinente. Che essa "non è male se è abbastanza brutto e arrogante"!

  3. Giorgio ha detto

    software per decodificare i file infetti lì e se così ci sarebbe voluto molto a un normale decrittazione pc?

  4. Cristi ha detto

    Tutorial di interessante e utile.

    Se si può fare un tutorial su Android e cioè come posso reinstallare Android 4.04 (che viene fornito di default) su un Samsung Galaxy Tab 2 P3100 dopo un aggiornamento di 4.1.3. (Ripristino l'opzione predefinita nelle impostazioni di fabbrica, mantengono solo 4.1.3 ed eliminare solo il software, nel mio caso). Grazie!

  5. djnelutu ha detto

    risolvere il più semplice senza problemi sisrestore è quello di installare la prima volta dopo una nuova installazione di Windows e ogni volta che si utilizza problemi sisrestore che buteaza prima all'avvio di Windows e si lascia cadere semplice. di descarcacati qui »» »http://www.sysnew.com/download.html. fortuna

  6. Adrian marinaio ha detto

    Il mio commento è stato perso nel nulla ....

    • Non ha perso nel nulla, mi asciugai e probabilmente andato nel nulla. Infatti è ancora sul disco nel centro dati appena cancellato l'ingresso di un valore, se .............
      Torniamo indietro ....
      Si prega di non lasciare i link che rimandano a siti specifici non possono essere verificate facilmente. Questi siti possono contenere malware su altre pagine.
      Mettetevi al posto nostro, possiamo spendere molti minuti 10-20 per verificare un sito, solo così qualcuno può collegare.
      Se parliamo di siti noti seria che né ora né in futuro, non sarà un problema, è ok, ma per i siti web oscuri ....
      Vogliamo mantenere questo luogo (videotutorial.ro) pulito, pulito significa che non vi è alcun malware e nessun collegamento qui non si riferisce a un luogo in cui può essere malware.
      Pertanto videotutorial.ro non fare e non fare scambio link con qualsiasi sito web, anche se ci avrebbe portato benefici.
      La fiducia è difficile vincere e perde facilmente!

  7. Ottaviano ha detto

    Ciao Cristi Come posso copiare una di Windows 7 Professional da Microsoft su questo link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Ho provato diverse volte e non viene mai Sottoscrivi do non sanno quello di cui hanno bisogno, come ne posso più di loro! Se possibile, un tutorial su di esso su ...

  8. a me ora 5 min, un pop-up apparso dicono "dare alla polizia" per com. discariche abusive e deve pagare 300ron paysafecard .Interesant, ben ero in un ambiente virtuale

  9. Ciao Cristi ...... Pochi mesi fa ho preso un po 'in considerazione nella maggior parte delle foto che ho, (non nella partizione C), metto la foto appare in Sporco Decrypt ....... C'è qualche soluzione per questo problema? ........ Thanks a lot!

  10. narcis2017 ha detto

    Ho un problema con il mio computer se posso la mia ajuta.calc è 3 GHz Core CPU Intel i21003.10-box integrato lga1155 ASRock skt61 h1155m-s pl asus ati radeon scheda video hd5450 1024mb ddr3 64bit. il problema è quando la luce non si accende il computer e riavviare ma ancora la CPU si avvia più freddi e si ferma partenze e fermate e così via. e se ho tutti i cavi dalla rw duro e cd o soggiorno piacevole tirato e io introduso e finalmente si avvia, ma se ricomincio inizia tracciando ma nessuno scheda video basta andare con la scheda video integrata nel cavallo e se si lascia diverse ore quando si riparte più difficile scheda video esterna ma se ricomincio di nuovo, non basta andare con la scheda video integrata. Ho cambiato la fonte e ora il computer si avvia bene solo la scheda video è la stessa di prima funziona solo quando si accende, ma dopo il riavvio o se si è cambiato di nuovo fuori e non andare solo scheda video integrata nella scheda madre. Spero che mi può aiutare con qualcosa che ho fatto aggiornare il bios, ma nimik. grazie

  11. narcis2017 ha detto

    3.10 ghz MNAM dispiace di aver perso parted sopra

  12. Aygun ha detto

    Il problema è semplice.
    Una volta che il virus, se non avete fatto il vostro addio Backup per i file.
    La disinfezione è uno, e il recupero dei dati decifrare è diverso.
    E 'probabile che nemmeno loro Cripta altera solo il loro lavoro serio.
    Fase successo due società le quali crittografati database.
    Ora lavorano per 6 mesi le ragazze non hanno nella loro vita. Affinché. Backup, Backup, Backup, Backup possibilmente versioni / snapshot e rotazione casuale.
    Non consigliato di backup Hard Disk esterni collegati direttamente al sistema o alla rete dischi rigidi mapping.
    Vengono modificati tutti i file con le estensioni fornite dalla Adrian furia qualsiasi posizione del sistema operativo.

    Backup è meglio fare un software di backup che può legarsi ad un account locale anche utente ftp e la password. Questo evita le unità di collegamento mappato che sono ugualmente vulnerabili.

    • hi,
      In grado di recuperare tutti i file senza BACKUP.
      Su Internet sono semplici soluzioni di recupero.
      Una bella giornata!

  13. Aygun ha detto

    Ho dimenticato di dire, se questo non è stato detto. Impossibile aprire o sotto Linux o UNIX.

  14. Albert ha detto

    Ciao, ho fatto quello che hai detto, ma non mi sembra in qualsiasi software CryptoLocker .. anche se non posso aprire qualsiasi estensione di file ad esempio immagini, musica, etc.

  15. Sorin ha detto

    Ho fatto tutto quello che mi ha detto, ma non riesco a trovare i file nel software Krypton
    Penso che il virus perfectionalizat e non vanno come se si può dare un teamwiever per vedere cosa si può fare. I file vengono criptati con Ezz, qualcosa di nuovo

  16. Ady ha detto

    Ciao !!! Questo virus è simile a help_decrypt ??? cryptolocker per me che ho dato il virus e non so come decifrare i file cifrati !!!!! mi potete aiutare con qualche consiglio ???? importanti documenti sono stati persi !!!! Grazie !!!! una piacevole serata !!!

    • alex ha detto

      help_decrypt è un file di CryptoWall, Cryptolocker virus simile. Si può provare a rimuovere il virus con l'aiuto di SpyHunter. Uno strumento scaricato qui: http://www.enigmasoftware.com/
      Per recuperare i file si può provare un ripristino software come Recuva. Vedere a recuperare altri tutorial qui sul sito. Si può cercare di recuperare i file perché CryptoWall cancellare il file originale poi sostituendolo con una copia criptata.

  17. Radu ha detto

    Ciao! Ho avuto un virus, in cui im ​​compare sul desktop una finestra di messaggio con un timer con un minuto gocciolando secondi e mi ha detto che se non si paga una somma in un conto io bloccare ed eliminare tutti i file. Sono riuscito a sbarazzarsi del virus subito in cambio, non può aprire qualsiasi immagine sul PC. Ha il nome stesso, la dimensione, formato, ma quando do il mio scontro aperto qualcosa come il formato non è supportato e non ho più aperto. E mi fa schifo che sono andato tutto l'archivio personale di fotografie. Io fostmatat PC invano. Grazie.

  18. Bogdan ha detto

    ciao, mi piace quello che faccio qui, ma non vedo nulla in ShadowExplorer, perché?

  19. Ottaviano ha detto

    No, non è niente ... in ShadowExplorer un altro programma simile a ShadowExplorer può dirmi?

  20. Mi è stato infettato con un riscatto. mettere prima il nome del file: oorr.
    Qualcuno ha qualche idea? tb su questo?

  21. Razvan ha detto

    Ciao Adriano I avere un punto d'ebollizione per un po 'di tempo ci è stato infettato da un virus per aiutare decifrare ,, ho avuto le foto ei video personali Un disco separato che si connette al computer quando si aggiunge qualcosa che solo lui era corrotto e lui .hardul e tutte le foto ei video ... .fratele criptati disco rigido sul mio computer fuori e finestre formattati - ma l'hardware che ho ancora cifrati sulle foto
    Domanda ..se può recuperare le foto di lui con un sistema ci ripristino qualcosa o altro

  22. neluvale62 ha detto

    Ciao ... chiudi il tuo cuore e dire che io so come diavolo ero virus eu..nu "Aiuta il tuo fille" ... Mia e figlio reinstallare Windows [XP] .. ma le immagini e la musica non può essere aperto ... .intrebare maggio può recuperare immagini? e in che modo esattamente? ... La risposta per favore ...

  23. Ciao, ho recentemente è stato infettato con "locky". Tutte le immagini, i miei documenti sono stati modificati e criptati. Con il "Recuva" Sono riuscito a riportare il nome di nuovo, ma non può decifrare. Il virus ho ricevuto la posta, mi è stato infettato PC e HDD esterno. PC formattato ma non può permettersi di perdere i documenti sul disco rigido. Avete qualche soluzione?
    Grazie mille.

  24. Iuli ha detto

    Ciao .. Purtroppo ho seguito tutti i passi che preso, ma purtroppo non "decifro" file .. Si prega di aiutarmi a rispondere via e-mail: [Email protected]
    Grazie

  25. Giorgio ha detto

    Ho trovato la soluzione per decifrare ....

  26. caesarbalro ha detto

    soluzione decrittazione?
    chiunque?

  27. Iuli ha detto

    Peccato che nessuno dice la soluzione ..

  28. PETRE ha detto

    Ho le immagini non in C e D è crittografato, li può ripristinare

  29. Ciao,
    Decifrare i file è banale.
    Non è più un problema così grave.
    In grado di recuperare tutti i file.
    Una bella giornata!

    • Mara ha detto

      Come? Ora ci dettagli!

    • Stela ha detto

      Cosa fare se una sorta di virus che crittografa i file di contenuto su un computer o un disco rigido esterno, aggiungere l'estensione ecyfaf file infetti se si cambia il nome del file eliminando la nuova estensione riconosce precedente tipo di file, ma wordurile ad esempio hanno un contenuto criptato e illeggibile e PDF danno apertura errore?

  30. Stela ha detto

    Cosa fare se una sorta di virus che crittografa i file di contenuto su un computer o un disco rigido esterno, aggiungere l'estensione ecyfaf file infetti se si cambia il nome del file eliminando la nuova estensione riconosce precedente tipo di file, ma wordurile ad esempio hanno un contenuto criptato e illeggibile e PDF danno apertura errore?

  31. Geo Nitu ha detto

    Ciao, ho un problema con i file che sono stati crittografati. Credo di aver fatto un grosso errore, scaricare musica e mi sono svegliato il secondo o terzo giorno ho aperto il computer, non riesco a vedere nulla. Ho anche fatto un backup del computer, ma invano. Ciò che è peggio è che i dischi rigidi esterni I e 3 collegati al PC e tutto quello che avevamo in esse è ora crittografati. Musica ho potuto recuperare con Format Factory, ma foto e filmati (che mi piace di portarli da nessuna parte) della famiglia non ha funzionato. Tutti loro sono stati infettati e hanno l'estensione del file RUMBA. Il resto non mi interessa, ho già formattato il PC, ho itereseaza foto e filmati di famiglia con le persone a me care. Puoi aiutarmi con qualche consiglio? Come posso recuperare quei file se il mio PC non ha più problemi? Grazie, buona giornata!

  32. Geo Nitu ha detto

    Ciao, sto ancora aspettando una risposta a ciò che ho scritto sopra, al tipo di file dice "File RUMBA (.rumba) I file esistono tutti ma non possono aprirli. Quelli che sono .mp3 possono ancora ascoltare solo in Windows mwdia playwr. Ma cosa faccio con i miei film e foto di famiglia? Per favore aiutami!

Altri riferimenti

  1. [...] Stessa, non può decifrare i file. Tipo infezioni Trojan Crypto, come Locky e cryptolocker, è arrivato su Android. Ransomware Triade colpisce i telefoni Android 4.4 o più vecchi. [...]

  2. [...] cryptolocker, come ad esempio la disinfezione prevenzione e come recuperare i file infetti ransomware [...]

Punto di vista

*

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.