Hi sõbrad, tänane juhendaja räägime CryptoLocker nimetatakse väljapressimiseks infektsiooni tüübist. Nimelt näeme, kuidas desinfitseerida arvuti nakatunud CryptoLocker, kuidas me seda vältida ransomware nakkuse ja kuidas me saame taastada faile nakatunud CryptoLocker.
Mis on CryptoLocker?
Nagu ma eespool öeldud seda tüüpi nakkus on klass ransomware ja kord nakatunud see CryptoLocker otsivad ja krüpteerib failid arvutist. See krüpteerib failid on: * .odt * Ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * WPs, *. .xls, * .xlsx-, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * MDB, * Accdb, * pst, * .dwg * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * kas lõppu .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * Der * .cer, * .crt * .pem, * pfx, * .p12, .p7b * * .p7c
Kui failid on krüpteeritud, siis ei saa avada, kasutada või vaadata neid faile. Kuigi korraga CryptoLocker annab "võimaluse" (väär), et taastada faile makstes 300 300 dollarites või eurodes, mille eest saate võti dekrüpteerida faile, soovitan teil mitte teha! Keegi garanteerib, et sa tõesti saada dekrüpteerimisvõtit ja siis jääda ilma kogu raha kaardi või pangakontole.
Mis siis, kui ma nakatunud CryptoLocker?
Soovitame lahutage arvutist kõik perfifericele (printer, faks, USB pulk, SD-kaart, väline kõvaketas ja muid infokandjaid), eemaldage kaabel internet võrgukaart nakatunud arvuti ei nakatunu võrgus ja teiste arvutite ühendatud. Samuti ei ühenda irdkandjat (USB kõvakettad, mälukaardid või välised kõvakettad) nakatunud arvuti.
Kuidas desinfitseerida arvuti nakatunud CryptoLocker?
Meetod, mille abil saate sellest nakkusest lahti saada, on üsna lihtne, see on üksikasjalikult esitatud videoõpetuses. Esimene samm on siseneda turvarežiimi, nagu näidatud videoõpetuses. Sõltumata kasutatavast Windowsi versioonist saate seda teha, vajutades Windows + R klahve ja sisestades väljale Käivita "msconfig", seejärel vajutades sisestusklahvi. Ilmuvas aknas minge vahekaardile Boot ja märkige ruut Safe boot, seejärel klõpsake nuppu Rakenda ja OK ja taaskäivitage arvuti, mis siseneb taaskäivitusest naastes turvarežiimi.
Teine võimalus saad Safe Mode on saapa ja kohe pärast näete logo emaplaadi tootja nuppu F8 korduv.
Kui olete turvarežiimis, peate pääsema registriredaktorisse, et kustutada kirjed, mida CryptoLocker operatsioonisüsteemis teeb. Vajutage klahve Windows + R ja kirjutage väljale Käivita "regedit" ja vajutage sisestusklahvi.
Tavaliselt on mõned olulised CryptoLocker järgmistes kohtades:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Pärast ma puhastada registri kanded teeme CryptoLocker nähtav laiendiga faile, kaustu ja faile peidetud ja kaitstud süsteemi kaustad. Kuidas see töö oli näidatud video juhendaja.
Me pääsete juurde kaustadele „C: \ Users \ YourUserName \ AppData \ Local” ja ka „C: \ Users \ YourUserName \ AppData \ Roaming” ja kustutame kõik kahtlase nimega failid laiendiga .exe. Tavaliselt pole CryptoLockeri kasutatavatel käivitatavatel failidel ja muud tüüpi nakkustel nende nimes tähendust, näiteks võib neid nimetada "aldkkgjhoipporh.exe"
Kui ma lõpetanud need sammud on arvuti taaskäivitada. Kui me alla laadida ja paigaldada tagasi restart MalwarebytesMeil töötab ja ei skannida. Pärast skaneerimise leitud nakkused eemaldatud liides.
Kuidas vältida oma arvuti nakatumist CryptoLocker?
Selleks, et vältida nakkuse CryptoLocker on hea, et on viirusetõrje, antimalware ja komplekt turbevärskendusi andmebaasi, mis sisaldab allkirju viiruste kuupäeva. Paljud kasutajad on hooletu ja vaikne lihtsalt sellepärast, et ma näen ikoon viiruse oma süsteemi salve (all paremal servas kella kõrval), ilma et need oleksid täiesti töökorras või siis, kui ta tegi viimane kord uuendused sisaldavad allkirju viirused .
Lisameetmena nakkuse vältimiseks on ka CryptoLocker CryptoPreventVäike utility mida saab paigaldada või saab kasutada avatud rakendus. CryptoPrevent teha mõningaid muudatusi Group Policy blokeerida täitmise õigused käivitatavad% AppData% ja saatuse localappdata %% ja kaitsta ära RLO (paremalt vasakule alistamine)
See vahend peaks kasutama ettevaatlikult, kuna fail võib blokeerida õigustatud ja võib olla% AppData% või% locaappdata%. Kui juhtub, et õigustatud faili lukus, saate avada rakenduse liidese CryptoPrevent ja lisada fail valges nimekirjas (valgesse), mis sisaldab loetelu faile lisada teie ja mis on õige, mis tuleb täita.
Kuidas taastada faile krüpteeritud CryptoLocker?
Kahjuks CryptoLocker krüptitud faili taastamise ei ole tagatud mis tahes meetodil või pehme ime. Kõik sõltub seaded olete olnud ja on ka sistemulde operatsioon. Kui sa nakatunud kuni teil oli kogu aeg System Restore ja varasemad versioonid välja, siis ei suuda taastuda krüpteeritud faile. System Restore ja varasemad versioonid aktiveeritud jäänud võimaldab teil naasta eelmise oleku faili, mis oli enne, kui ta oli nakatunud ja krüpteeritud. Saate siiski kasutada Shadow Explorer õppida, kas varem operatsioonisüsteemi krüptitud faile. Kui leiate ühe või enam faili eelmises infektsiooni ja soovid taastada, paremklõpsake neid taotluse liides ShadowExplorer võimalus kontekstimenüüst ja valida Export.
Lõplik järeldus on üks. backup et paljud kasutajad vältida teha seda, mida oleks scutitit kõik need peavalud. Tee backup isegi failide oluline teile, hoidke neist koopiaid isegi 10 erinevates kohtades, kui vajalik, sest kunagi ei tea, kuidas saab kaotada, kas nakkus kole nagu CryptoLocker või loodusõnnetus (katastroof ), vargus või lihtsalt kõvaketas annab sulle kunagi. Seal on sadu tasuta backup lahendused, meil on palju õpetused teema, mida soovite salvestada varukoopiaid kohalikele või pilve teenuseid.
Vaata kommentaare (50)
In tutorial zici ca tot ce se afla in partitia c cu extensia mentionata sunt infectate(criptate) cu criptolocker ,pai daca am toate fisierele,folderele personale(poze etc.) in alta partitie mai poate sa le infecteze si pe acestea.? Atunci ar mult mai usor de rezolvat problema .
Teen ettepaneku vaadata juhendaja rohkem tähelepanu ja kerimata!
Ma ei saa öelda, et kustutada kõik C ketas või et kõik, mis on C partitsiooni jäetakse exe laiendiga. Teil on vaja eemaldada ainult seda, mida on mainitud kohtades on õpetus, peidetud kaks kausta (kui tekstis mainitud eespool õpetus, mis ma soovitan lugeda)
Nakatunud faile ja krüpteeritud laiendiga .exe!
Desinfektsioon on kõrvaldada registrite ja käivitatava (kasutatakse CryptoLocker) juhuslikult leitud nime kahes kohas mainitud õpetus
Liikudes juhendaja ja ei loe teksti kohal täiesti välja mugavuse või mida iganes, see ei ole minu probleem! DDAC ei taha aru saada, vaadata ja kannatust seedida kogu teave, see tähendab, et sa ei pea, ei taha ja seetõttu pole mul midagi seletada kommentaarid samu asju juba selgitatud juhendaja üle 30 kohta minutit ja paar rida teksti kohale kirjutatud hea.
Teie teadmatusest süü ja ma kukun kõik ülbe mees.
Adrian sa tead, kui need krüpteeritud kaustad saab avada linux?
Nene eu nu te-am intrebat daca trebuie sters tot din partita c eu cred ca am vorbit destul de clar ,am scris cumva in lb.chineza? Am intrebat daca am un document , o poza sau orice altceva cu extensiile mai sus mentionate, in alta partitie alta decat C risca sa fie infectate(criptate) cu crytolocker DA or BA daca nu atunci nu faci altceva decat dezinfectare eventual un restore sau ce vrei tu sa-i faci .In tutorial ai zis ca tot ce se afla in partita C cu extensia mentionata sunt criptate sau nu mai sti ce-ai zis.,! Si inca ceva , sa sti ca n-am derulat nici-o secunda......nene!
Tavaliselt, kui kirjanik pahavara soovite juurdepääsu teistele laoruumidesse ning turvalisuse operatsioonisüsteem on madal, saab kasutada kõiki vaheseinad.
Cel mai bine este sa sufli si-n iaurt...
Adrian õpetus on üsna selge, ja kui te rakendate loogikat saab juhtida teisi järeldusi.
Käitumine pahavara on raske ära arvata, siis on võimalik muuta ühest päevast teise, ühest süsteemist teise. Nüüd sõltub, kes selle kirjutas ja mis on varjatud kavatsused.
Kordan.
Kui me räägime viiruste, nuhkvara, ramsomware jne käitumist ei saa raamitud neid väga selgelt. Täna mõjutab ainult üks vahesein, kõik vaheseinad homme.
Cristi eu te vad un om destul de inteligent, lui colegul tau ia fost greu sa dea un raspuns cel putn asemanator ca tine.??el tot timpul zice sa nu mai derulam in loc sa dea un raspuns la intrebare.
Cat despre baietasul cu mucii in freza de mai jos ii transmit doar atat ca nu stau de vorba cu sugarii.
Mai Mucea ei saa, et sa parasjagu aeglaselt pead ja häbematu. See ütleb: "ei ole halb, kui see on piisavalt halb ja ülbe"!
tarkvara dekrüpteerida nakatunud failid olemas? ja kui, siis võtaks palju tavaline PC dekodeerimiseks?
Huvitav ja kasulik õpetus.
Daca se poate sa faceti un tutorial, despre android si anume cum as putea sa reinstalez android 4.04(acesta vine by default) pe un samsung galaxy tab 2 P3100, dupa un update la 4.1.3. (restaurarea cu optiunea default la setarile by factory, nu fac altceva decat sa pastreze 4.1.3 si sa stearga doar softurile, in cazul meu). Multumesc!
rezolvarea cea mai simpla fara batai de cap este sa instalezi prima data sisrestore dupa un proaspat instal de windows si de fiecare data cand aveti probleme folositi sisrestore care buteaza primul la pornirea windowsului si ati scapat foarte simplu . al descarcacati de aici »»»http://www.sysnew.com/download.html .bafta
Comentariul meu s-a pierdut in neant....
Nu s-a pierdut in neant, l-am sters eu si probabil s-a dus in neant. De fapt este tot pe disk in data center, doar intrarea a foat stearsa, daca.............
Sa revenim....
Palun ei kaota linke, mis viitavad konkreetsete saitide, et ei saa kontrollida liiga lihtne. Need saidid võivad sisaldada pahavara teistel lehekülgedel.
Pane ennast meie koht, saame kulutada palju 10-20 minutit, et vaadata saidi, just nii, et keegi võib seostada.
Daca vorbim despre site-uri cunoscute, serioase, pe care nici acum si nici in viitor nu vor fi problem, e ok insa pentru site-uri obscure....
Me tahame säilitada see koht (videotutorial.ro) puhas, puhas vahendid siin ei ole pahatahtlik ja ei saada link siin kohas, kus see võib olla pahatahtlik.
Seetõttu videotutorial.ro ole ja ei tee link vahetada mis tahes veebilehe, isegi kui see oleks olnud kasulik.
Usaldus on raske võita ja kerge kaotada!
Tere Cristi Kuidas saab kopeerida professionaalne 7 originaal Windows Microsoft seda linki http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
am incercat de citeva ori si nu se primeste nu stiu ce subscrib le trebuie ca m-am saturat de ei?! Daca e posibil un tutorial pe asa tema ...
la mine acuma 5 min , a aparut un pop-up cica " da la politie " .com pt. descarcara ilegala si trebuie sa platesc 300ron prin paysafecard .Interesant , bine ca eram in mediu virtual :)
Salut Cristi......De cateva luni am luat ceva in calc si la majoritatea pozelor pe care le am,(nu sunt in partitie C) imi apare in loc de fotografie Dirty Decrypt.......Exista vreo rezolvare pentru aceasta problema?........Multumesc mult!
Am si eu o problema cu calculatorul meu daca ma puteti ajuta.calc meu este un intel core i3-21003.10 ghz cpu integrat box lga1155 placa de baza asrock h61m-s skt1155 placa video pl asus ati radeon hd5450 1024mb ddr3 64bit. problema este atunci cand aprind calculatorul nu porneste ci se tot restarteaza iar culerul de pe procesor porneste si se opreste porneste si se opreste si tot asa. iar daca am tot scos cablurile de la hard si cd rw sau am scos placuta de rami si am introduso iar in cele din urma porneste dar daca dau un restart porneste calc dar nu mai merge placa video doar cu placa video incorporata in calu iar daca las mai multe ore cand il pornesc din nou mai greu porneste cu placa video externa dar daca dau din nou un restart nu mai merge doar cu placa video incorporata. Am schimbat sursa si acum porneste calculatorul bine doar ca cu placa video e la fel ca inainte merge doar cand il aprind dar dupa restart sau daca il sting si il aprind din nou nu mai merge placa video doar ce incorporata in placa de baza. sper sa ma puteti ajuta cu o idee am facut si update la bios dar nimik . va multumesc