Привет друзья, в сегодняшнем уроке мы будем говорить о CryptoLocker называется вымогателей типа инфекции. В частности, мы увидим, как вылечить компьютер, зараженный CryptoLocker, как мы предотвратить эту инфекцию вымогателей и как мы можем восстановить файлы, зараженные CryptoLocker.
Что такое CryptoLocker?
Как я уже говорил выше этого типа инфекции является вымогателей класса и один раз он заражен CryptoLocker ищет и шифрует файлы с вашего компьютера. Он шифрует файлы, которые вы являются: * .odt, * .ods, * .odp, .odm * * ODC-, .odb *, * .doc, * .docx, * .docm * WPS-, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * PPTX, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
После того как файлы были зашифрованы, то вы не сможете открывать, использовать или просмотра этих файлов. Хотя в свое время CryptoLocker даст "шанс" (ложь), чтобы восстановить файлы, заплатив долларов 300 300 или евро в обмен на которые вы получите ключ для расшифровки файлов, я советую вам не делать этого! Никто не гарантирует, что вы действительно получите ключ дешифрования, и вы будете оставлены без все деньги с карты или банковского счета.
Что делать, если я заражен CryptoLocker?
Мы рекомендуем вам отключить компьютер все perfifericele (принтер, факс, USB флешки, карты памяти SD, внешний жесткий диск и другие носители информации), снимите кабельный интернет сетевой карты зараженного компьютера, чтобы не распространять инфекцию в сети и другие компьютеры, подключенные к нему. Также не подключать сменные носители (USB накопители, карты памяти или внешние жесткие диски) на зараженный компьютер.
Как вылечить компьютер заражен CryptoLocker?
Метод, с помощью которого вы можете избавиться от этой инфекции, довольно прост, он подробно описан в видеоуроке. Первый шаг - войти в безопасный режим, как показано в видеоуроке. Независимо от используемой версии Windows вы можете сделать это, нажав клавиши Windows + R, в поле «Выполнить» введите «msconfig» и нажмите клавишу Enter. В появившемся окне перейдите на вкладку «Загрузка» и установите флажок «Безопасная загрузка», затем нажмите «Применить» и «ОК» и перезагрузите компьютер, который самостоятельно перейдет в безопасный режим, когда вернется после перезагрузки.
Другим способом вы можете получить в безопасном режиме загрузки и сразу же после того, как вы видите логотип производителя материнской платы, нажмите кнопку F8 повторы.
В безопасном режиме вам необходимо получить доступ к редактору реестра, чтобы удалить записи, которые CryptoLocker делает в операционной системе. Нажмите клавиши Windows + R и в поле «Выполнить» напишите «regedit» и нажмите клавишу Enter.
Как правило, будет иметь некоторые ключевые CryptoLocker следующие населенные пункты:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
После того, как я очистил записи реестра будут делать CryptoLocker видимые расширения для файлов, папок и файлов, скрытых и защищенных системных папок. Как эта работа была показана в видео-учебник.
Мы получим доступ к папкам «C: \ Users \ YourUserName \ AppData \ Local», а также «C: \ Users \ YourUserName \ AppData \ Roaming» и удалим любой файл с сомнительным именем с расширением .exe. Обычно исполняемые файлы, используемые CryptoLocker и другими типами инфекций, не имеют никакого значения в их имени, например, их можно назвать «aldkkgjhoipporh.exe»
После того, как я закончил делать эти шаги придется перезагрузить компьютер. Когда мы загрузили и установили обратно в перезагрузке Malwarebytes, Мы бежим и сделать сканирование. После завершения сканирования обнаружили инфекции удаленные от его интерфейса.
Как предотвратить заражение компьютера с CryptoLocker?
Для того, чтобы предотвратить инфекцию CryptoLocker хорошо иметь антивирус, AntiMalware и набор базы данных обновлений для системы безопасности, содержащих сигнатуры вирусов на сегодняшний день. Многие пользователи небрежно и тихо только потому, что я вижу значок вируса в системном трее (в правом нижнем углу экрана рядом с часами), не убедившись, что они полностью работоспособны или, если и когда он сделал последние обновления времени, содержащие подписи на наличие вирусов ,
Дополнительные меры, чтобы предотвратить инфекцию также CryptoLocker CryptoPreventНебольшая утилита, которая может быть установлена или может быть использован в качестве портативного применения. CryptoPrevent внести некоторые изменения в групповой политике, чтобы блокировать исполняемые файлы права выполнения% AppData% и судьбу в LOCALAPPDATA %% и защиты от эксплойта RLO (справа налево Override)
Этот инструмент следует использовать с осторожностью, поскольку файл может блокировать законным и может быть в% AppData% или% locaappdata%. Если это произойдет, что легальный файл должен быть заблокирован, вы можете открыть интерфейс CryptoPrevent приложений и добавить файл в белый список (белый список), который будет содержать список файлов, добавленных вами и которые будут иметь право быть выполнена.
Как восстановить файлы зашифрованы CryptoLocker?
К сожалению, восстановление CryptoLocker зашифрованный файл не гарантируется любым способом или мягкого чуда. Все зависит от параметров, которые вы имели и имеют в sistemulde операции. Если вы заразиться, пока не было все время Восстановление системы и Предыдущие версии выключен, вы не можете восстановить зашифрованные файлы. Восстановление системы и Предыдущие версии активированные влево позволит вернуться к предыдущему состоянию файла, который был прежде, чем он был заражен и зашифрованы. Вы все еще можете использовать Shadow Explorer чтобы узнать, есть ли более раннюю операционную систему для зашифрованных файлов. Если вы обнаружили один или несколько файлов в предыдущей инфекции и хотите восстановить, щелкните правой кнопкой мыши их из интерфейса приложения опции ShadowExplorer из контекстного меню и выберите команду Экспорт.
Окончательный вывод один. Резервная копия что многие пользователи избегают делать это, вы бы scutitit все эти головные боли. Сделайте резервную копию даже для файлов, жизненно важных для вас, держать их копии даже 10 разных местах в случае необходимости, потому что вы никогда не знаете, как вы можете потерять, либо инфекцией уродливой, как CryptoLocker или в результате стихийного бедствия (катастрофы ), кражи или просто жесткий диск дает вам когда-нибудь. Есть сотни бесплатных решений для резервного копирования, у нас есть много учебников по предмету, который вы хотите сохранить резервные копии на локальных и облачных сервисов.
Комментарии (50)
В уроке вы говорите, что все в разделе c с указанным расширением заражены (зашифрованы) с помощью cryptolocker, хорошо, если у меня есть все файлы, личные папки (изображения и т. Д.) В другом разделе, может ли это заразить их тоже? Тогда было бы намного проще решить проблему.
Я предлагаю взглянуть на учебник с большим вниманием и без необходимости прокрутки!
Я не говорил, чтобы удалить все на диске C или что все, что в разделе C, чтобы быть удалены с расширением .exe. Вы должны удалить только то, что в тех местах, упомянутых в учебнике, спрятанных в двух папках (как указано в тексте выше учебник, который я рекомендую вам прочитать его)
Зараженные файлы и зашифрованы расширение .exe!
Дезинфекция является устранение регистров и исполняемого файла (используется CryptoLocker) со случайным именем найдено в двух местах, указанных в руководстве
Если пролистать учебник, а не читать текст над ним полностью из удобства или что когда-либо, это не моя проблема! DDAC не хотят понимать, смотреть и иметь терпение, чтобы переварить всю информацию, это означает, что вам не нужно, не хотят, и поэтому у меня нет ничего, чтобы объяснить комментарии те же вещи уже пояснялось в учебнике над 30 из минут и несколько строк текста, написанного выше него хорошо.
Ваша вина невежества и я падаю все высокомерный парень.
Адриан вы знаете, если эти зашифрованные папки могут быть открыты с Linux?
Нене, я не спрашивала тебя, нужно ли тебе все удалять из игры, потому что, я думаю, я говорила довольно четко, я писала по-китайски? Я спросил, есть ли у меня документ, фотография или что-то еще с расширениями, упомянутыми выше, в другом разделе, кроме C, вы рискуете быть зараженным (зашифрованным) с помощью криптолазера DA или BA, если нет, то вы ничего не делаете, но лечите, возможно, восстановление или что-то еще Вы делаете это. В руководстве вы сказали, что все в игре C с упомянутым расширением зашифровано, или вы не знаете, что сказали. И еще одна вещь, знать, что я не бегал ни секунды ...... дядя!
Как правило, если автор вредоносных программ вы хотите получить доступ к другим места хранения, а также безопасность операционной системы низка, вы можете получить доступ ко всем разделов.
Лучше всего дышать йогуртом ...
учебник Адриан совершенно ясно, и если применить логику можно сделать другие выводы.
Поведение вредоносных программ трудно догадаться, он может меняться от одного дня к другому, от одной системы к другой. Теперь это зависит от того, кто ее написал, а что скрытые намерения.
Я повторяю.
Когда мы говорим о вирусах, шпионах, ramsomware и т.д., поведение не может быть оформлена их очень четко. На сегодняшний день затрагивает только один раздел, завтра все разделы.
Кристи, я вижу тебя довольно умным человеком, твоему коллеге было трудно дать ответ, по крайней мере, похожий на твой. Он всегда говорит не бежать, вместо того, чтобы дать ответ на вопрос.
Что касается мальчика со слизью в куттере внизу, я посылаю его только ему, чтобы не разговаривать с младенцами.
Май Mucea не получите, что вы собираетесь медленно и дерзко голову. Это говоря "не плохо, если это достаточно плохо и высокомерным"!
Программное обеспечение для расшифровки зараженных файлов там? и если да займет много на обычном PC дешифрования?
Интересный и полезный учебник.
Если вы можете сделать учебник об андроиде, а именно, как я мог переустановить андроид 4.04 (он поставляется по умолчанию) на вкладке Samsung Galaxy 2 P3100, после обновления до 4.1.3. (Восстанавливая с настройкой по умолчанию заводские настройки, я ничего не делаю, но сохраняю 4.1.3 и удаляю только программное обеспечение, в моем случае). Спасибо!
Самое простое решение без каких-либо хлопот - это установить sisrestore в первый раз после новой установки Windows, и каждый раз, когда у вас возникают проблемы, используйте sisrestore, который сначала вылетает при запуске Windows, и вы очень легко сбежали. загрузите его отсюда »» »http://www.sysnew.com/download.html .bafta
Мой комментарий был потерян ни в чем ....
Он не потерялся в небытии, я удалил его, и он, вероятно, ушел в небытие. На самом деле, он все еще находится на диске в центре обработки данных, только запись была удалена, если .............
Давай вернемся ....
Пожалуйста, не потерять какие-либо ссылки, которые ссылаются на определенные сайты, которые не могут быть проверены слишком легко. Эти сайты могут содержать вредоносное ПО на других страницах.
Поставьте себя на наше место, мы можем потратить много 10-20 минут, чтобы проверить сайт, просто так кто-то может связать.
Если мы говорим об известных, серьезных сайтах, которые ни сейчас, ни в будущем не будут проблемой, это нормально, но для малоизвестных сайтов ....
Мы хотим сохранить это место (videotutorial.ro) чистые, чистые средства здесь не является вредоносным и не отправляет ссылку здесь на сайт, где он может быть вредоносным.
Поэтому videotutorial.ro нет и не будет делать обмен ссылками с любого веб-сайта, даже если это принесло бы выгоды.
Доверие трудно завоевать и легко потерять!
Привет Cristi Как вы можете скопировать профессиональный 7 оригинал для Windows от корпорации Майкрософт по этой ссылке http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Я пробовал несколько раз, и это не работает, я не знаю, какой абонент им нужен, потому что я устал от них ?! Если учебник по такой теме возможен ...
5 минут назад появилось всплывающее окно с надписью "Дайте полиции" нелегальная загрузка и я должен заплатить 300 RON через paysafecard. Интересно, хорошо, что я был в виртуальной среде :)
Привет, Кристи ...... В течение нескольких месяцев я делал что-то с ходу, и на большинстве моих фотографий (я не нахожусь в разделе C) вместо Dirty Decrypt появляется ....... Есть ли решение? за эту проблему? ........ Большое спасибо!
У меня также есть проблема с моим компьютером, если вы можете мне помочь.Мой компьютер - процессор Intel Core i3-21003.10 ГГц, интегрированный процессор, материнская плата lga1155, материнская плата asrock, h61m-s, skt1155, видеокарта pl asus ati radeon, hd5450, 1024mb, ddr3, 64bit. проблема в том, что когда я включаю компьютер, он не запускается, но перезагружается и переулок на процессоре запускается и останавливается, запускается и останавливается и так далее. и если я продолжал извлекать кабели из жесткого диска и CD-RW, или я удалял плату оперативной памяти, и я вставил ее снова, он, наконец, запускается, но если я даю перезапуск, он запускает calc, но видеокарта больше не работает только с видеокартой, встроенной в лошадь, и если я ухожу Несколько часов, когда я запускаю его снова, тяжелее начать с внешней видеокарты, но если я перезапущу его снова, он не будет работать только со встроенной видеокартой. Я изменил источник, и теперь компьютер хорошо запускается только с видеокартой. Он работает так же, как и раньше, он работает только при включении, но после перезагрузки или после выключения и повторного включения не работает только видеокарта, встроенная в материнскую плату. Я надеюсь, что вы можете помочь мне с идеей, я также обновил биос, но ничего. благодарю вас