Ciao amici, nel tutorial di oggi parleremo CryptoLocker chiamato ransomware tipo infezione. In particolare vedremo come disinfettare un CryptoLocker computer infetto da questo ransomware prevenire l'infezione e come possiamo recuperare i vostri file con CryptoLocker.
Che cosa è CryptoLocker?
Come ho detto sopra si tratta di una infezione di classe e una volta infettato da ransomware CryptoLocker questa ricerca e crittografare i file sul vostro computer. Crittografa i file che sono *. Odt, *. Ods, *. ODP, *. MDG *. Odc, *. ODB, *. Doc, *. Docx, *. Docm, *. WPS *. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. wpd, *. rtf, *. wb2, *. mdf, *. DBF, *. PSD, PDD *., *. pdf, *. eps, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. DNG, *. 3fr, *. ARW, *. SRF *. sr2, *. baia, *. CRW, *. cr2, *. dcr, *. KDC, *. ERF, *. mef, *. MRW, *. nef, *. NRW, *. ORF, *. raf, *. grezzo, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. cielo *. crt, *. pem, *. PFX, *. p12, *. p7b, *. p7c
Una volta che i file sono stati crittografati, non sarà in grado di aprire, usare o visualizzare questi file. Anche se a un CryptoLocker volta darà "chance" (falso) recupererà i file pagando 300 300 dollari o euro in cambio del quale si riceve una chiave per decriptare i file non consiglio di fare questo! Nessuno garantisce che si ottiene veramente chiave di decrittazione e rimani senza tutti i soldi dalla carta o il vostro conto in banca.
Cosa succede se CryptoLocker infezione?
Si consiglia di scollegare il computer tutto perfifericele (stampante, fax, chiavetta USB, SD card, hard disk esterni e altri supporti di memorizzazione), scollegare la connessione internet dalla scheda di rete del computer infetto alla rete e non diffondere l'infezione da altri computer collegati ad esso. Inoltre, non collegare supporti rimovibili (chiavette USB, schede di memoria o dischi rigidi esterni) al computer infetto.
Come CryptoLocker disinfettare un computer infetto?
Il metodo con cui è possibile sbarazzarsi di questa infezione è abbastanza semplice, è presentato in dettaglio nel video tutorial. Il primo passo è accedere alla modalità provvisoria come mostrato nel tutorial video. Indipendentemente dalla versione di Windows utilizzata, è possibile farlo premendo i tasti Windows + R e nella casella Esegui digitare "msconfig", quindi premere il tasto Invio. Nella finestra che appare, vai alla scheda Avvio e seleziona la casella Avvio sicuro, quindi fai clic su Applica e OK e riavvia il computer, che entrerà in modalità provvisoria da solo quando torna dal riavvio.
Un altro modo è possibile entrare in modalità provvisoria è di riavviare il computer e subito dopo si vede il produttore della scheda madre logo, premere il tasto ripetitivo F8.
Una volta in modalità provvisoria, dovrai accedere all'editor del registro per eliminare le voci create da CryptoLocker nel sistema operativo. Premi i tasti Windows + R e nella casella Esegui scrivi "regedit" e premi il tasto Invio.
Di solito si dispone di un paio di CryptoLocker chiave nelle seguenti posizioni:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Dopo che ho pulito le voci di registro saranno facendo CryptoLocker estensioni visibili per i file, cartelle e file nascosti e le cartelle protette dal sistema. Come funziona questo lavoro è stato mostrato nel video tutorial.
Accederemo alle cartelle "C: \ Users \ YourUserName \ AppData \ Local" e "C: \ Users \ YourUserName \ AppData \ Roaming" ed elimineremo qualsiasi file con un nome dubbio con l'estensione .exe. Di solito i file eseguibili utilizzati da CryptoLocker e altri tipi di infezione non hanno alcun significato nel loro nome, ad esempio possono essere chiamati "aldkkgjhoipporh.exe"
Dopo che ho finito di fare questi passaggi sarà necessario riavviare il computer. Quando si torna da riavviare scaricare e installare Malwarebytes, E 'gestito e fare una scansione. Dopo aver completato la scansione trovata infezioni rimossi dalla sua interfaccia.
Come evitare di infettare il computer con CryptoLocker?
Per prevenire l'infezione CryptoLocker è bene avere un antivirus, antimalware, o di un database di aggiornamenti suite di sicurezza contenente le firme di virus ad oggi. Molti utenti sono distratto e silenzioso proprio perché vedo un'icona antivirus nella barra di sistema (in basso a destra dello schermo accanto all'orologio), senza accertarsi che sia funzionale o se e quando ha fatto gli ultimi aggiornamenti in tempo contenenti firme dei virus .
Una misura in più per prevenire l'infezione è anche CryptoLocker CryptoPreventUna piccola utilità che può essere installata o può essere usato come applicazione portatile. CryptoPrevent fare alcuni cambiamenti nel criterio di gruppo per bloccare l'esecuzione dei diritti eseguibili destino nella cartella% AppData% e%% localappdata e proteggere da attacchi abilitati RLC (diritto di ignorare Sinistra)
Questo strumento deve essere usato con cautela perché un file può bloccare legittimo e può essere in% AppData% o% locaappdata%. Se accade che un file legittimo di essere bloccato, è possibile aprire l'interfaccia dell'applicazione e aggiungere il file CryptoPrevent nella White List (lista bianca) che conterrà un elenco di file aggiunti e sarete diritto al trasporto.
Come CryptoLocker recuperare i file crittografati?
Purtroppo CryptoLocker recuperare i file crittografati non è garantito con qualsiasi metodo o software perfettamente. E 'tutta una questione di impostazioni che avevano ed hanno in sistemulde operativo. Se si dovesse infettare tutto il tempo Ripristino configurazione di sistema e versioni precedenti spento, non è possibile recuperare i file crittografati. Ripristino configurazione di sistema e versioni precedenti attivato a sinistra vi permetterà di tornare a uno stato precedente, che era il file prima che sia stato infettato e criptati. È comunque possibile utilizzare Shadow Explorer
per sapere se lì prima del sistema operativo per i file crittografati. Se si trova uno o più file in una infezione in precedenza e si desidera ripristinare, fare clic destro su di essi in opzione ShadowExplorer interfaccia dell'applicazione dal menu contestuale e scegliere Esporta.
La conclusione finale è uno. UN BACKUP che molti utenti evitano di farlo, si sarebbe scutitit tutti questi mal di testa. I file di backup anche per la vitale di conservare una copia anche 10 posizioni diverse, se necessario, perché non si sa mai come si può perdere, sia attraverso una brutta infezione come CryptoLocker, sia da un disastro naturale (calamità ), furto o semplicemente disco rigido che si dà un giorno. Ci sono centinaia di soluzioni di backup gratuiti, abbiamo un sacco di tutorial sul tema che si desidera salvare i backup dei servizi locali o cloud.
Visualizza Commenti (50)
Nel tutorial dici che tutto nella partizione c con l'estensione menzionata è infetto (crittografato) con cryptolocker, beh, se ho tutti i file, cartelle personali (immagini ecc.) In un'altra partizione, può infettarli? Quindi sarebbe molto più semplice risolvere il problema.
Io propongo di guardare il tutorial con più attenzione e senza dover riavvolgere!
Ho detto di cancellare tutto è in C unità o tutto ciò che è nella partizione C con. Exe essere cancellato. È necessario eliminare solo ciò che si trova nelle località menzionate nel tutorial, in due cartelle nascoste (come detto nel testo sopra tutorial che vi consiglio di leggere)
I file infetti e formato crittografato. Exe!
La disinfezione è quello di eliminare Registro di sistema e alcuni eseguibili (CryptoLocker usato) con nome casuale trovato in due località menzionate nel tutorial
Se si scorre esercitazione e non legge il testo di cui sopra tutto di convenienza o che cosa mai, non è il mio problema! Iff non vogliono capire, di guardare e avere la pazienza di digerire tutte le informazioni, significa che non avete bisogno, non vogliono e quindi io a spiegare perché i commenti che le stesse cose già spiegate in un tutorial su 30 di minuti e un paio di buone linee di testo scritto sopra di esso.
Tutta colpa e la tua ignoranza cado Questo è arrogante.
Adrian Sapete se tali cartelle crittografati possono essere aperti con linux?
Nene, non ti ho chiesto se devi cancellare tutto dal gioco perché penso di aver parlato abbastanza chiaramente, ho scritto in cinese? Ho chiesto se ho un documento, un'immagine o qualcos'altro con le estensioni sopra menzionate, in un'altra partizione diversa da C rischia di essere infettato (crittografato) con crytolocker DA o BA se no allora non fai altro che disinfettare eventualmente un ripristino o altro Nel tutorial hai detto che tutto nel gioco C con l'estensione menzionata è crittografato o non sai cosa hai detto. E un'altra cosa, sapere che non ho corso per un secondo ...... zio!
Normalmente, se uno che scrive di malware che si desidera accedere ad altre posizioni di memoria, e la sicurezza del sistema operativo è basso, possono accedere a tutte le partizioni.
È meglio respirare lo yogurt ...
Il tutorial di Adrian è abbastanza chiaro, se si applica la logica può trarre altre conclusioni.
Il comportamento di malware è difficile da indovinare, può cambiare da un giorno all'altro, da un sistema ad un altro. Adesso che lo ha scritto e che cosa è le intenzioni nascoste.
Ripeti.
Quando si parla di virus, spyware, comportamento ramsomware etc 'non può essere chiaramente inquadrata. Oggi si influenzano una partizione, tutte le partizioni domani.
Cristi, ti vedo come un uomo piuttosto intelligente, il tuo collega ha avuto difficoltà a dare una risposta almeno simile alla tua, dice sempre di non correre invece di dare una risposta alla domanda.
Per quanto riguarda il ragazzo con il muco nel cutter sottostante, glielo mando solo per non parlare con i bambini.
Maggio Mucea non si ottiene che sei un po 'lento nella testa e impertinente. Che essa "non è male se è abbastanza brutto e arrogante"!
software per decodificare i file infetti lì e se così ci sarebbe voluto molto a un normale decrittazione pc?
Tutorial di interessante e utile.
Se riesci a fare un tutorial su Android, ovvero come potrei reinstallare Android 4.04 (arriva di default) su una Samsung Galaxy Tab 2 P3100, dopo un aggiornamento a 4.1.3. (Ripristinando con l'opzione predefinita alle impostazioni di fabbrica, non faccio altro che conservare 4.1.3 ed eliminare solo il software, nel mio caso). Grazie!
La soluzione più semplice e senza problemi è installare sisrestore per la prima volta dopo una nuova installazione di Windows e ogni volta che hai problemi usa sisrestore che si blocca per primo all'avvio di Windows e sei uscito molto facilmente. scaricalo da qui »» »http://www.sysnew.com/download.html .bafta
Il mio commento è stato perso nel nulla ....
Non si è perso nel nulla, l'ho cancellato e probabilmente è andato nel nulla. In effetti, è ancora su disco nel data center, solo la voce è stata eliminata, se .............
Torniamo indietro ....
Si prega di non lasciare i link che rimandano a siti specifici non possono essere verificate facilmente. Questi siti possono contenere malware su altre pagine.
Mettetevi al posto nostro, possiamo spendere molti minuti 10-20 per verificare un sito, solo così qualcuno può collegare.
Se stiamo parlando di siti noti e seri, che né ora né in futuro saranno un problema, va bene ma per i siti oscuri ...
Vogliamo mantenere questo luogo (videotutorial.ro) pulito, pulito significa che non vi è alcun malware e nessun collegamento qui non si riferisce a un luogo in cui può essere malware.
Pertanto videotutorial.ro non fare e non fare scambio link con qualsiasi sito web, anche se ci avrebbe portato benefici.
La fiducia è difficile vincere e perde facilmente!
Ciao Cristi Come posso copiare una di Windows 7 Professional da Microsoft su questo link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Ci ho provato un paio di volte e non funziona, non so di quale abbonato abbiano bisogno, perché sono stanco di loro ?! Se un tutorial su tale argomento è possibile ...
5 minuti fa, è apparso un pop-up che diceva "dallo alla polizia" .com per download illegale e devo pagare 300 RON tramite paysafecard. Interessante, bello che mi trovassi in un ambiente virtuale :)
Ciao Cristi ...... Per alcuni mesi ho fatto qualcosa di buono e nella maggior parte delle foto che ho, (non sono nella partizione C) appare invece della fotografia di Dirty Decrypt ....... C'è una soluzione per questo problema? ........ Grazie mille!
Ho anche un problema con il mio computer se mi potete aiutare Il mio computer è un Intel Core i3-21003.10 ghz cpu scatola integrata lga1155 scheda madre asrock h61m-s skt1155 scheda video pl asus ati radeon hd5450 1024mb ddr3 64bit. il problema è che quando accendo il computer non si avvia ma si riavvia e il vicolo sul processore si avvia e si arresta, si avvia e si arresta e così via. e se ho continuato a rimuovere i cavi dal disco rigido e cd rw o ho rimosso la scheda ram e l'ho inserita di nuovo alla fine si avvia ma se do un riavvio inizia a calc ma la scheda video non funziona più solo con la scheda video integrata nel cavallo e se lascio diverse ore quando lo riavvio è più difficile iniziare con la scheda video esterna ma se ricomincio non funziona solo con la scheda video integrata. Ho cambiato la fonte e ora il computer si avvia bene solo con la scheda video è lo stesso di prima funziona solo quando lo accendo ma dopo il riavvio o se lo spengo e lo riaccendo non funziona la scheda video integrata solo nella scheda madre. Spero che mi possa aiutare con un'idea, ho anche aggiornato il BIOS, ma niente. grazie