Ahoj priatelia, dnešná tutoriál budeme hovoriť o CryptoLocker nazýva Ransomware typ infekcie. Konkrétne uvidíme, ako dezinfikovať počítač napadnutý CryptoLocker, ako sme tomu zabránili Ransomware infekcii a ako môžeme obnoviť súbory infikované CryptoLocker.
Čo je CryptoLocker?
Ako som uviedol vyššie tohto typu infekcie patria do triedy Ransomware a raz infikovaný ho CryptoLocker hľadajú a zašifruje súbory z počítača. To zašifruje súbory, ktoré sú: ODT, ODS *, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * WPS, *. .xls, * .xlsx, * XLSM, * XLSB, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, WPD *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .DNG, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * .der, .CER, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Potom, čo boli zašifrované súbory, nebudete môcť otvoriť, použiť alebo zobraziť tieto súbory. Aj keď zrazu CryptoLocker dá "šancu" (false) súbory obnoviť zaplatením 300 300 doláre alebo eurá na oplátku za ktorého obdržíte kľúč na dešifrovanie súborov, radím vám, aby ste to! Nikto zaručuje, že vám bude naozaj dostávať dešifrovací kľúč a tie budú ponechané bez všetkých peňazí z karty alebo bankového účtu.
Čo keď som infikovaný CryptoLocker?
Odporúčame, aby ste odpojiť počítač všetky perfifericele (tlačiareň, fax, USB flash disk, SD karty, externý pevný disk a ďalšie pamäťové médiá), vyberte káblový internet sieťovú kartu z infikovaného počítača nešíri infekciu v sieti a ostatné počítače k nemu pripojený. Tiež nie je možné pripojiť vymeniteľných médií (USB disky, pamäťové karty alebo externých pevných diskov) do infikovaného počítača.
Ako môžem dezinfikovať počítač napadnutý CryptoLocker?
Metóda, pomocou ktorej sa môžete tejto infekcie zbaviť, je pomerne jednoduchá, je podrobne uvedená vo videu. Prvým krokom je vstúpenie do núdzového režimu, ako je to zobrazené vo videu. Bez ohľadu na použitú verziu systému Windows to môžete urobiť stlačením klávesov Windows + R a do poľa Spustiť zadajte text „msconfig“ a potom stlačte kláves Enter. V zobrazenom okne prejdite na kartu Zavádzanie a začiarknite políčko Bezpečné zavádzanie, potom kliknite na Použiť a OK a reštartujte počítač, ktorý po návrate z reštartu vstúpi do núdzového režimu sám.
Ďalším spôsobom, ako sa môžete dostať do núdzového režimu je batožinového priestoru a ihneď potom, čo vidíte na výrobcu logo dosky, kliknite na tlačidlo F8 opakujú.
Keď budete v núdzovom režime, budete musieť pristupovať do Editora databázy Registry a odstrániť položky, ktoré CryptoLocker vykonáva v operačnom systéme. Stlačte klávesy Windows + R a do poľa Spustiť napíšte „regedit“ a stlačte kláves Enter.
Obvykle bude mať niektoré kľúčové CryptoLocker na nasledujúcich miestach:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Potom, čo som vyčistiť položky registra bude robiť CryptoLocker viditeľné príponu súborov, priečinkov a súborov skrytých a chránených systémových priečinkov. Ako to funguje bolo ukázané v inštruktážnom videu.
Budeme mať prístup do priečinkov „C: \ Users \ YourUserName \ AppData \ Local“, ako aj do priečinkov „C: \ Users \ YourUserName \ AppData \ Roaming“ a odstránime akýkoľvek súbor s pochybným menom s príponou .exe. Spustiteľné súbory, ktoré používa CryptoLocker a iné typy infekcií, zvyčajne nemajú v názve žiadny význam, napríklad sa dajú nazvať „aldkkgjhoipporh.exe“.
Potom, čo som skončil robiť tieto kroky budú musieť reštartovať počítač. Keď sme sa stiahli a nainštalovali späť do reštartu Malwarebytes, Sme beží a urobiť scan. Po dokončení skenovania infekcie nájdených odstránené z jeho rozhrania.
Ako zabrániť napadnutiu počítača CryptoLocker?
Aby sa zabránilo infekcii CryptoLocker je dobré mať antivírusovú ochranu, antimalware a sadu databázy aktualizácií zabezpečenia obsahujúce podpisy na prítomnosť vírusov k dnešnému dňu. Mnoho užívateľov sú neopatrní a tiché len preto, že vidím na ikonu vírusu v systémovej lište (v pravom dolnom rohu obrazovky vedľa hodín), bez toho, aby sa zabezpečilo, že sú plne funkčné, alebo či a kedy to urobil posledná aktualizácia času, ktoré obsahujú podpisy na prítomnosť vírusov ,
Zvláštne opatrenia, aby sa zabránilo infekcii je tiež CryptoLocker CryptoPreventMalý nástroj, ktorý môže byť inštalovaný, alebo môže byť použitý ako prenosné aplikácie. CryptoPrevent vykonať niektoré zmeny v zásadách skupiny pre blokovanie spustiteľných práva pre spustenie% AppData% a osud v LOCALAPPDATA %% a ochrane proti zneužitiu RLO (sprava doľava Override)
Tento nástroj by mal byť používaný s opatrnosťou, pretože súbor môže blokovať legitímne a môžu byť v% AppData% alebo% locaappdata%. Ak sa stane, že legitímne súboru byť uzamknutý, môžete otvoriť rozhranie CryptoPrevent aplikácií a pridať súbor do zoznamu White (whitelist), ktorá bude obsahovať zoznam súborov pridaných vami a ktorý bude mať právo byť vykonaný.
Ako môžem obnoviť súbory zašifrované CryptoLocker?
Bohužiaľ CryptoLocker obnova zašifrovaný súbor nie je zaručená akýmkoľvek spôsobom alebo mäkkým zázrak. Všetko závisí od nastavenia, ktoré ste mali a majú v sistemulde prevádzke. Ak ste nakaziť, kým ste mali po celý čas Obnovenie systému a predchádzajúce verzie off, nemožno obnoviť zašifrované súbory. Obnovenie systému a predchádzajúce verzie aktivovaná vľavo vám umožní vrátiť sa do predchádzajúceho stavu súboru, ktorý bol predtým, než bol infikovaný a šifrované. Môžete aj naďalej používať tieň Explorer zistiť, či existuje skoršie operačný systém pre šifrované súbory. Ak zistíte, jeden alebo viac súborov v predchádzajúcom infekcie a chcete obnoviť, kliknite pravým tlačidlom myši je z možností aplikácie rozhrania ShadowExplorer z kontextového menu a vyberte Exportovať.
Konečný záver je jeden. záložný že mnoho užívateľov sa zabránilo, aby sa to, mali by ste byť scutitit všetky tieto bolesti hlavy. Urobiť zálohu aj pre súbory životne dôležité pre vás, uchovávať kópie z nich dokonca 10 rôznych miestach, ak je to nutné, pretože nikdy neviete, ako môžete stratiť, a to buď infekcií škaredé ako CryptoLocker alebo prírodnou katastrofou (katastrofa ), krádež alebo jednoducho pevný disk vám dáva raz. Tam sú stovky voľných záložné riešenie, máme veľa tutoriálov na predmet, ktorý chcete uložiť zálohy na miestne či cloudových služieb.
Zobraziť komentáre (50)
V návode hovoríte, že všetko v oddiele c s uvedenou príponou je napadnuté (šifrované) pomocou kryptologa, takže ak mám všetky súbory, osobné priečinky (obrázky atď.) V inom oddiele, môže ich tiež infikovať? Potom by bolo oveľa ľahšie vyriešiť problém.
Navrhujem, aby sa pozrel na výukovom s väčším dôrazom a osoby bez nutnosti posúvania!
Nepovedal som odstrániť všetko na disku C, alebo že všetko, čo je v oddiele C, ktorý má byť vymazaný s príponou .exe. Je potrebné odstrániť len to, čo je v miestach uvedených v tutoriálu, skryté v dvoch zložkách (ako je uvedené vyššie v texte tutoriál, ktorý Odporúčam si to prečítať)
Infikované súbory a šifrované exe rozšírenie!
Dezinfekcia je odstrániť registrov a spustiteľný súbor (používa CryptoLocker) s náhodným názvom nájdené na dvoch miestach uvedených v tutoriálu
Ak prejdete tutorial a nie čítať text nad ňou úplne z pohodlnosti, alebo čo vôbec, to nie je môj problém! DDAC nechce pochopiť, sledovať a mať trpezlivosť tráviť všetky informácie, znamená to, že nepotrebujete, nechceme, a preto nemám čo vysvetľovať príspevok rovnakej veci už bolo vysvetlené v tutoriálu viac než 30 z minúty a pár riadkov textu napísaného nad ním dobre.
Váš neznalosť vadu a padám všetky arogantný chlap.
Adrian viete, či tie šifrované zložky môžu byť otvorené s Linuxom?
Nene, nepýtal som sa ťa, či musíš zo hry odstrániť všetko, pretože si myslím, že som hovoril celkom jasne, písal som po čínsky? Spýtal som sa, či mám dokument, obrázok alebo čokoľvek iné s vyššie uvedenými príponami, v inom oddiele ako C hrozí riziko, že bude infikovaný (šifrovaný) kryptomerom DA alebo BA, ak nie, potom neurobíte nič, len dezinfikujete prípadné obnovenie alebo čokoľvek iné V tutoriále ste povedali, že všetko v hre C s uvedenou príponou je šifrované alebo neviete, čo ste povedali. A ešte jedna vec, vedieť, že som na sekundu nebežal ...... strýko!
Za normálnych okolností, ak je autor malware chcete prístup k ďalším úložísk a zabezpečenia operačného systému je nízka, môžete pristupovať všetky oddiely.
Najlepšie je dýchať v jogurte ...
Adrian výukový program je úplne jasné, a ak platí logika môže vyvodiť ďalšie závery.
Správanie malware je ťažké uhádnuť, že môže zmeniť zo dňa na deň, z jedného systému do druhého. Teraz záleží na tom, kto to napísal a čo je skryté úmysly.
Opakujem.
Keď hovoríme o vírusy, spywarom, ramsomware apod správanie nemožno je orámovaný veľmi jasne. V súčasnej dobe postihuje iba jeden oddiel, zajtra všetky oddiely.
Cristi, vidím vás ako celkom inteligentného muža, váš kolega považoval za ťažké dať odpoveď aspoň podobnú tej vašej. Vždy hovorí, že namiesto toho, aby odpovedal na otázku, nebeží.
Pokiaľ ide o chlapca s hlienom v rezačke dole, poslal som mu ho len tak, aby som s deťmi nemluvil.
May Mucea nechápem, že sa chystáte pomaly a impertinentné hlavou. Ktorý hovorí: "nie je zlé, či je to dosť zlé a arogantné"!
softvér pre dešifrovanie infikovaných súborov tam? A ak áno, bude trvať veľa na normálnom PC dešifrovanie?
Zaujímavé a užitočné tutorial.
Ak dokážete urobiť návod, najmä o tom, ako by som mohol preinštalovať android 4.04 (štandardne je dodávaný) na karte galaxie samsung 2 P3100, po aktualizácii na 4.1.3. (Obnovením pôvodných nastavení na výrobné nastavenia nerobím nič iné, iba ponechám 4.1.3 a vymažem iba softvér, v mojom prípade). Vďaka!
Najjednoduchším riešením bez akýchkoľvek problémov je inštalácia sisrestore prvýkrát po novej inštalácii systému Windows a vždy, keď máte problémy, použite sisrestore, ktorý pri spustení systému Windows havaruje najskôr a veľmi ľahko ste unikli. stiahnite si ho tu »» »http://www.sysnew.com/download.html .bafta
Môj komentár sa stratil v ničom ....
Nestratil sa v ničote, vymazal som ho a pravdepodobne vstúpil do nicoty. V skutočnosti je stále na disku v dátovom centre, iba položka bola vymazaná, ak .............
Poďme späť ....
Prosím, nestrácajú žiadne odkazy, ktoré odkazujú na konkrétne weby, ktoré nemôžu byť overené príliš jednoduché. Tieto webové stránky môžu obsahovať škodlivý softvér na ďalších stránkach.
Vžite sa do nás, môžeme stráviť veľa 10 20-minút kontrolovať stránky, len tak niekto môže prepojiť.
Ak hovoríme o známych serióznych lokalitách, ktoré ani teraz ani v budúcnosti nebudú problémom, je to v poriadku, ale pre nejasné stránky ....
Ak chceme zachovať toto miesto (videotutorial.ro) čisté, čisté prostriedky tu nie je škodlivý a nepošle žiadnu spojitosť tu na mieste, kde môže byť škodlivý.
Z tohto dôvodu videotutorial.ro nie je a nebude robiť výmenu odkazov s akejkoľvek webovej stránky, a to aj v prípade, že by priniesli výhody.
Dôvera je ťažké získať a ľahko stratiť!
Dobrý deň cristi Ako môžete kopírovať profesionálny 7 pôvodnej Windows od spoločnosti Microsoft na tento odkaz http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Snažil som sa niekoľkokrát a nefunguje to, neviem, čoho predplatiteľa potrebujú, pretože som z nich unavený?! Ak je možný návod na takúto tému ...
Pred 5 minútami sa objavilo vyskakovacie okno s nápisom „dajte to polícii“ nelegálne sťahovanie a musím zaplatiť 300 RON prostredníctvom paysafecard. Zaujímavé, dobre, že som bol vo virtuálnom prostredí :)
Ahoj Cristi ...... Niekoľko mesiacov som vzal niečo v šikmom smere a na väčšine fotografií, ktoré mám, (nie som v oddiele C), sa zobrazuje namiesto fotografie Dirty Decrypt ....... Existuje riešenie za tento problém? ........ Ďakujem veľmi pekne!
Mám tiež problém s počítačom, ak mi môžete pomôcť. Môj počítač je integrovaný procesor Intel Core i3-21003.10 ghz cpu integrovaná skrinka lga1155 základná doska asrock h61m-s skt1155 grafická karta pl asus ati radeon hd5450 1024mb ddr3 64bit. problém je, keď zapnem počítač, ktorý sa nespustí, ale reštartuje a alej na procesore sa spustí a zastaví, spustí sa a zastaví a tak ďalej. a ak som stále odstraňoval káble z pevného disku a CD rw alebo som odstránil RAM dosku a vložil som ju znova, konečne to začne, ale ak spustím reštart, začne sa kalkulovať, ale grafická karta už nefunguje iba s grafickou kartou zabudovanou do koňa a ak odídem Niekoľko hodín, keď ho znova spustím, je ťažšie začať s externou grafickou kartou, ale ak sa znova reštartujem, nefunguje to iba so vstavanou grafickou kartou. Zmenil som zdroj a počítač sa teraz dobre spúšťa iba s grafickou kartou, je to rovnaké ako predtým, keď funguje iba pri zapnutí, ale po reštarte alebo po vypnutí a opätovnom zapnutí nefunguje grafická karta zabudovaná iba do základnej dosky. Dúfam, že mi môžete pomôcť s nápadom, tiež som aktualizoval životopisy, ale nič. Ďakujem