CryptoLocker, такие как дезинфицирующее предотвратить и восстанавливать файлы как зараженные ramsomware

Привет друзья, в сегодняшнем уроке мы будем говорить о CryptoLocker называется вымогателей типа инфекции. В частности, мы увидим, как вылечить компьютер, зараженный CryptoLocker, как мы предотвратить эту инфекцию вымогателей и как мы можем восстановить файлы, зараженные CryptoLocker.
Что такое CryptoLocker?
Как я уже говорил выше этого типа инфекции является вымогателей класса и один раз он заражен CryptoLocker ищет и шифрует файлы с вашего компьютера. Он шифрует файлы, которые вы являются: * .odt, * .ods, * .odp, .odm * * ODC-, .odb *, * .doc, * .docx, * .docm * WPS-, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
После того как файлы были зашифрованы, то вы не сможете открывать, использовать или просмотра этих файлов. Хотя в свое время CryptoLocker даст "шанс" (ложь), чтобы восстановить файлы, заплатив долларов 300 300 или евро в обмен на которые вы получите ключ для расшифровки файлов, я советую вам не делать этого! Никто не гарантирует, что вы действительно получите ключ дешифрования, и вы будете оставлены без все деньги с карты или банковского счета.
Что делать, если я заражен CryptoLocker?
Мы рекомендуем вам отключить компьютер все perfifericele (принтер, факс, USB флешки, карты памяти SD, внешний жесткий диск и другие носители информации), снимите кабельный интернет сетевой карты зараженного компьютера, чтобы не распространять инфекцию в сети и другие компьютеры, подключенные к нему. Также не подключать сменные носители (USB накопители, карты памяти или внешние жесткие диски) на зараженный компьютер.
Как вылечить компьютер заражен CryptoLocker?
Метод, с помощью которого вы можете избавиться от этой инфекции, довольно прост, он подробно описан в видеоуроке. Первый шаг - войти в безопасный режим, как показано в видеоуроке. Независимо от используемой версии Windows вы можете сделать это, нажав клавиши Windows + R, в поле «Выполнить» введите «msconfig» и нажмите клавишу Enter. В появившемся окне перейдите на вкладку «Загрузка» и установите флажок «Безопасная загрузка», затем нажмите «Применить» и «ОК» и перезагрузите компьютер, который самостоятельно перейдет в безопасный режим, когда вернется после перезагрузки.
Другим способом вы можете получить в безопасном режиме загрузки и сразу же после того, как вы видите логотип производителя материнской платы, нажмите кнопку F8 повторы.
В безопасном режиме вам необходимо получить доступ к редактору реестра, чтобы удалить записи, которые CryptoLocker делает в операционной системе. Нажмите клавиши Windows + R и в поле «Выполнить» напишите «regedit» и нажмите клавишу Enter.
Как правило, будет иметь некоторые ключевые CryptoLocker следующие населенные пункты:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
После того, как я очистил записи реестра будут делать CryptoLocker видимые расширения для файлов, папок и файлов, скрытых и защищенных системных папок. Как эта работа была показана в видео-учебник.
Мы получим доступ к папкам «C: \ Users \ YourUserName \ AppData \ Local», а также «C: \ Users \ YourUserName \ AppData \ Roaming» и удалим любой файл с сомнительным именем с расширением .exe. Обычно исполняемые файлы, используемые CryptoLocker и другими типами инфекций, не имеют никакого значения в их имени, например, их можно назвать «aldkkgjhoipporh.exe»
После того, как я закончил делать эти шаги придется перезагрузить компьютер. Когда мы загрузили и установили обратно в перезагрузке Malwarebytes, Мы бежим и сделать сканирование. После завершения сканирования обнаружили инфекции удаленные от его интерфейса.
Как предотвратить заражение компьютера с CryptoLocker?
Для того, чтобы предотвратить инфекцию CryptoLocker хорошо иметь антивирус, AntiMalware и набор базы данных обновлений для системы безопасности, содержащих сигнатуры вирусов на сегодняшний день. Многие пользователи небрежно и тихо только потому, что я вижу значок вируса в системном трее (в правом нижнем углу экрана рядом с часами), не убедившись, что они полностью работоспособны или, если и когда он сделал последние обновления времени, содержащие подписи на наличие вирусов ,
Дополнительные меры, чтобы предотвратить инфекцию также CryptoLocker CryptoPreventНебольшая утилита, которая может быть установлена ​​или может быть использован в качестве портативного применения. CryptoPrevent внести некоторые изменения в групповой политике, чтобы блокировать исполняемые файлы права выполнения% AppData% и судьбу в LOCALAPPDATA %% и защиты от эксплойта RLO (справа налево Override)
Этот инструмент следует использовать с осторожностью, поскольку файл может блокировать законным и может быть в% AppData% или% locaappdata%. Если это произойдет, что легальный файл должен быть заблокирован, вы можете открыть интерфейс CryptoPrevent приложений и добавить файл в белый список (белый список), который будет содержать список файлов, добавленных вами и которые будут иметь право быть выполнена.
Как восстановить файлы зашифрованы CryptoLocker?
К сожалению, восстановление CryptoLocker зашифрованный файл не гарантируется любым способом или мягкого чуда. Все зависит от параметров, которые вы имели и имеют в sistemulde операции. Если вы заразиться, пока не было все время Восстановление системы и Предыдущие версии выключен, вы не можете восстановить зашифрованные файлы. Восстановление системы и Предыдущие версии активированные влево позволит вернуться к предыдущему состоянию файла, который был прежде, чем он был заражен и зашифрованы. Вы все еще можете использовать Shadow Explorer чтобы узнать, есть ли более раннюю операционную систему для зашифрованных файлов. Если вы обнаружили один или несколько файлов в предыдущей инфекции и хотите восстановить, щелкните правой кнопкой мыши их из интерфейса приложения опции ShadowExplorer из контекстного меню и выберите команду Экспорт.
Окончательный вывод один. Резервная копия что многие пользователи избегают делать это, вы бы scutitit все эти головные боли. Сделайте резервную копию даже для файлов, жизненно важных для вас, держать их копии даже 10 разных местах в случае необходимости, потому что вы никогда не знаете, как вы можете потерять, либо инфекцией уродливой, как CryptoLocker или в результате стихийного бедствия (катастрофы ), кражи или просто жесткий диск дает вам когда-нибудь. Есть сотни бесплатных решений для резервного копирования, у нас есть много учебников по предмету, который вы хотите сохранить резервные копии на локальных и облачных сервисов.