Sveiki draugi, šodienas apmācība mēs runājam par CryptoLocker sauc Ransomware infekcijas veida. Konkrēti mēs redzēsim, kā dezinficēt dators inficēts ar CryptoLocker, kā mēs to novērstu Ransomware infekcija, un kā mēs varam atgūt failus inficēti ar CryptoLocker.
Kas ir CryptoLocker?
Kā jau teicu iepriekš šāda veida infekcija ir klases ransomware un reiz inficēti to CryptoLocker meklē un šifrē failus no sava datora. Tā šifrē failus jums ir: * .odt, * Ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * mdb, * Accdb, * pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * MDF, * .dbf, * PSD, * .pdd, * .pdf, * .EPS, * ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Kad faili ir kodēti, jūs nevarēsiet to atvērt, lietot vai apskatīt šos failus. Kaut arī vienā reizē CryptoLocker dos "iespēja" (viltus), lai atgūtu failus, maksājot 300 300 dolāru vai eiro apmaiņā pret kuru jūs saņemsiet atslēgu, lai atšifrētu failus, es ieteiktu jums nav to darīt! Neviens garantē, ka jūs tiešām saņemat atšifrēšanas atslēgu, un jums tiks atstāta bez visu naudu no kartes vai jūsu bankas kontu.
Ko darīt, ja es inficēts CryptoLocker?
Mēs iesakām atvienojiet datoru visu perfifericele (printeri, faksu, USB stick, SD kartes, ārējo cieto disku un citu datu nesēju), noņemt kabelis interneta tīkla karti par inficēto datoru, lai ne izplatīties infekcija ar tīklu un citiem datoriem saistīti ar to. Arī nav savienot noņemamo datu nesēju (USB diskus, atmiņas kartes vai ārējo cieto disku) uz inficēto datoru.
Kā es varu dezinficēt datoru inficēti ar CryptoLocker?
Metode, ar kuras palīdzību jūs varat atbrīvoties no šīs infekcijas, ir diezgan vienkārša, tā ir detalizēti aprakstīta video apmācībā. Pirmais solis ir ievadīt drošo režīmu, kā parādīts video apmācībā. Neatkarīgi no izmantotās Windows versijas, to var izdarīt, nospiežot Windows + R taustiņus un lodziņā Palaist ierakstot "msconfig", pēc tam nospiežot taustiņu Enter. Parādītajā logā dodieties uz cilni Sāknēšana un atzīmējiet rūtiņu Droša sāknēšana, pēc tam noklikšķiniet uz Lietot un Labi un restartējiet datoru, kurš atgriezīsies no restartēšanas atsevišķi.
Vēl viens veids, kā jūs varat nokļūt Safe Mode ir boot un uzreiz pēc tam, kad redzēt logo mātesplates ražotāju, noklikšķiniet uz pogas F8 atkārtojas.
Kad esat drošajā režīmā, jums būs jāpiekļūst reģistra redaktoram, lai izdzēstu ierakstus, kurus operētājsistēmā veic CryptoLocker. Nospiediet Windows + R taustiņus un lodziņā Palaist ierakstiet “regedit” un nospiediet taustiņu Enter.
Parasti būs dažas galvenās CryptoLocker šādas vietas:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Kad es tīrīt reģistra ieraksti tiks dara CryptoLocker redzamas paplašinājumus failiem, mapēm un failiem slēpta un aizsargāta sistēmas mapes. Kā šis darbs tika parādīts video pamācību.
Mēs piekļūsim mapēm "C: \ Users \ YourUserName \ AppData \ Local", kā arī "C: \ Users \ YourUserName \ AppData \ Roaming" un izdzēsīsim visus failus ar apšaubāmu vārdu ar paplašinājumu .exe. Parasti izpildāmām lietām, kuras izmanto CryptoLocker, un cita veida infekcijām viņu vārdam nav nozīmes, piemēram, tās var saukt par "aldkkgjhoipporh.exe".
Pēc tam, kad es beidzis padarot šīs darbības būs jārestartē dators. Kad mēs lejupielādēt un uzstādīt atpakaļ restart MalwarebytesMēs darbojas un darīt skenēšanas. Pēc skenēšanas atrastas infekcijas izņemta no tās interfeisu.
Kā novērst inficēt jūsu datoru ar CryptoLocker?
Lai novērstu infekcijas CryptoLocker ir laba, ir antivīruss, antimalware un komplekts drošības atjauninājumi datubāzes satur parakstus vīrusu līdz šim. Daudzi lietotāji ir bezrūpīgi un kluss tikai tāpēc, ka es redzu ikonu vīrusu jūsu sistēmas teknē (apakšējā labajā ekrāna blakus pulkstenim), nenodrošinot, ka tās ir pilnībā funkcionālas, vai, ja un kad viņš pēdējo reizi atjauninājumi satur parakstus vīrusiem .
Papildu pasākumus, lai novērstu infekcijas ir arī CryptoLocker CryptoPreventNeliela lietderība, kas var uzstādīt vai var tikt izmantoti kā pārnēsājamo pieteikumu. CryptoPrevent veikt dažas izmaiņas grupas politiku, lai bloķētu izpildes tiesībām izpildāma% AppData% un likteni šajā localappdata %% un aizsargātu pret izmantot RLO (no labās uz kreiso ignorēt)
Šis rīks ir jālieto piesardzīgi, jo fails var bloķēt likumīgu, un var būt% AppData% vai% locaappdata%. Ja tā gadās, ka likumīgs fails tiks bloķēta, jūs varat atvērt lietojumprogrammu saskarni CryptoPrevent un pievienot failu baltajā sarakstā (baltā saraksta), kas satur sarakstu ar failiem, kas pievienoti ar jums un kuriem būs tiesības tikt izpildīts.
Kā es varu atgūt failus šifrētu CryptoLocker?
Diemžēl CryptoLocker šifrētu failu atgūšana nav nodrošināta ar jebkuru metodi vai mīkstu brīnumu. Viss ir atkarīgs no uzstādījumiem esat bijis un būt sistemulde darbībā. Ja jūs inficēties, kamēr jums bija visu laiku System Restore un iepriekšējās versijas off, jūs nevarat atgūt šifrētu failus. System Restore un iepriekšējās versijas aktivētās kreisi ļaus jums atgriezties iepriekšējā stāvoklī failu, kas bija pirms viņš tika inficēts un šifrēta. Jūs joprojām varat izmantot ēna Explorer lai uzzinātu, vai ir agrāk operētājsistēmu šifrētajiem failiem. Ja jūs atrast vienu vai vairākus failus iepriekšējā infekciju un vēlaties atjaunot, labo klikšķi tos no pieteikuma interfeisa ShadowExplorer opciju no konteksta izvēlni un izvēlieties Eksportēt.
Gala secinājums ir viens. dublējums ka daudzi lietotāji izvairīties, lai padarītu to, jums būtu scutitit visas šīs galvassāpes. Padarīt backup pat failus vitāli ar jums, saglabāt to kopijas pat 10 dažādās vietās, ja nepieciešams, jo nekad nevar zināt, kā jūs varat zaudēt, vai nu inficēšanās neglīts tāpat CryptoLocker vai dabas katastrofas (katastrofa ), zādzība vai vienkārši cietais disks dod jums kādu dienu. Ir simtiem bezmaksas backup risinājumu, mums ir daudz konsultācijas par tēmu, ka jūs vēlaties, lai saglabātu backups uz vietējiem vai mākonis pakalpojumu.
Skatīt komentārus (50)
Pamācībā jūs sakāt, ka viss, kas atrodas c nodalījumā ar minēto paplašinājumu, ir inficēts (šifrēts) ar cryptolocker, labi, ja man visi faili, personiskās mapes (attēli utt.) Ir citā nodalījumā, tas var tos arī inficēt. Tad problēmu būtu daudz vieglāk atrisināt.
Es ierosinu apskatīt apmācība ar lielāku uzmanību un bez ritinātu!
Es neteicu, lai dzēstu visu uz C diska vai ka viss, kas ir C partition jāsvītro ar paplašinājumu .exe. Jums ir nepieciešams, lai novērstu tikai to, kas ir vietās minēti apmācība, paslēptas divās mapēs (kā minēts tekstā iepriekš apmācība, ko es ieteiktu jums izlasīt)
Inficētie faili un šifrēta .exe pagarinājums!
Dezinfekcija ir novērst reģistrus un izpildāmo (izmanto CryptoLocker) ar izlases nosaukumu atrasti divās minētajās apmācība vietās
Ja jūs ritiniet apmācība un nelasa virs tā tekstu pilnībā no ērtības vai kāds kādreiz, tā nav mana problēma! DDAC negrib saprast, skatīties un ir pacietība sagremot visu informāciju, tas nozīmē, ka jums nav nepieciešams, nevēlos, un tāpēc man nav ko izskaidrot komentārus pašas lietas jau paskaidrots apmācība vairāk 30 no minūtes un dažas rindiņas teksta rakstiskas virs tā labi.
Jūsu nezināšana vaina un es kritums visu augstprātīgi puisis.
Adrian jūs zināt, ja šos šifrētos mapes var atvērt ar linux?
Nene, es jums nejautāju, vai jums ir jāsvītro viss no spēles, jo es domāju, ka es runāju diezgan skaidri, vai es rakstīju ķīniešu valodā? Es jautāju, vai man ir dokuments, attēls vai kas cits ar iepriekšminētajiem paplašinājumiem citā nodalījumā, kas nav C, jūs riskējat tikt inficēts (šifrēts) ar crytolocker DA vai BA, ja nē, tad jūs neko nedarīsit, bet, iespējams, dezinficēsit atjaunošanu vai ko citu Pamācībā jūs teicāt, ka viss spēle C ar minēto paplašinājumu ir šifrēts vai arī jūs nezināt, ko teicāt. Un vēl viena lieta, zināt, ka es nevienu sekundi neskrēju ...... tēvocis!
Parasti, ja rakstnieks malware jūs vēlaties piekļūt citiem uzglabāšanas vietas, un operētājsistēmas drošība ir zema, jūs varat piekļūt visiem starpsienas.
Vislabāk ir elpot jogurtu ...
Adrians s apmācība ir diezgan skaidrs, un, ja jūs pieteikties loģika var izdarīt citas secinājumus.
Par ļaunprātīgu programmatūru uzvedība ir grūti uzminēt, tas var mainīties no vienas dienas uz citu, no vienas sistēmas uz otru. Tagad tas ir atkarīgs no tā, kas rakstīja, un to, kas ir slēptās nodomi.
Es atkārtoju.
Kad mēs runājam par vīrusiem, spiegprogrammatūru, ramsomware uc, uzvedība nevar ierāmēta tos ļoti skaidri. Šodienas skar tikai vienu nodalījumu, visas starpsienas rīt.
Cristi, es redzu jūs kā diezgan inteliģentu cilvēku, jūsu kolēģim bija grūti sniegt atbildi, kas ir vismaz līdzīga jūsu .Viņš vienmēr saka nevis palaist, tā vietā, lai sniegtu atbildi uz jautājumu.
Kas attiecas uz zēnu ar gļotām zemāk esošajā kuterī, es to sūtu tikai viņam, lai es nerunātu ar mazuļiem.
May Mucea nesaņem, ka jūs gatavojaties doties lēnām un nekaunīgs. Ka, sakot "nav slikti, ja tas ir pietiekami slikti, un augstprātīgi"!
programmatūra atšifrēt inficēto failu tur? un ja tā varētu veikt daudz par normālu PC atšifrēšanu?
Interesanta un noderīga apmācība.
Ja jūs varat veikt apmācību par android, proti, kā es varētu atkārtoti instalēt android 4.04 (tas nāk pēc noklusējuma) samsung galaktikas cilnē 2 P3100 pēc atjaunināšanas uz 4.1.3. (Atjaunojot rūpnīcas iestatījumus ar noklusējuma opciju, es neko nedaru, bet saglabāju 4.1.3. Un manā gadījumā dzēš tikai programmatūru). Paldies!
Vienkāršākais risinājums bez liekām grūtībām ir pirmo reizi pēc jaunas Windows instalēšanas instalēt sisrestore, un ikreiz, kad rodas problēmas, izmantojiet sisrestore, kas vispirms avarē, palaižot logus, un jūs esat viegli izkļuvis. lejupielādējiet to no šejienes »» »http://www.sysnew.com/download.html .bafta
Mans komentārs nepazuda neko ...
Viņš nepazuda nejēdzībā, es viņu izdzēsu un, iespējams, viņš nonāca nejēdzībā. Faktiski tas joprojām atrodas diskā datu centrā, tikai ieraksts ir izdzēsts, ja .............
Atgriezīsimies ....
Lūdzu, nav zaudēt jebkādas saiknes, kas attiecas uz konkrētām vietām, kas nevar pārbaudīt pārāk viegli. Šie portāli var saturēt ļaunprātīgu programmatūru citās lapās.
Put sevi mūsu vietā, mēs varam tērēt daudz 10-20 minūtes, lai pārbaudītu vietu, tikai tāpēc, ka kāds var saistīt.
Ja mēs runājam par labi zināmām, nopietnām vietnēm, kurām ne tagad, ne nākotnē nebūs problēmu, tas ir ok, bet neskaidras vietnes ...
Mēs vēlamies, lai saglabātu šo vietu (videotutorial.ro) tīru, tīru līdzekļus šeit nav ļaunprātīgs un nesūta nevienu saiti šeit uz vietu, kur tas var būt ļaunprātīga.
Tāpēc videotutorial.ro nav un nebūs darīt saite apmaiņu ar jebkuru mājas lapā, pat ja tā būtu nesuši labumu.
Uzticība ir grūti iegūt un viegli zaudēt!
Sveiki Cristi Kā jūs varat kopēt profesionālu 7 oriģinālu Windows no Microsoft uz šīs saites http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Es mēģināju pāris reizes, un tas nedarbojas, es nezinu, kāds abonents viņiem ir vajadzīgs, jo man no viņiem ir apnicis ?! Ja ir iespējama apmācība par šādu tēmu ...
Pirms 5 minūtēm parādījās uznirstošais logs, sakot: "dodiet to policijai" .com par nelegāla lejupielāde un man ir jāmaksā 300 RON caur paysafecard. Interesanti, labi, ka es biju virtuālā vidē :)
Sveiki, Cristi ...... Dažus mēnešus es fotografēju kaut ko soli un lielākajā daļā man pieejamo attēlu (es neesmu C nodalījumā) tas parādās Dirty Decrypt fotogrāfijas vietā ....... Vai ir kāds risinājums par šo problēmu? ........ Liels paldies!
Man ir arī problēma ar datoru, ja jūs varat man palīdzēt.Mans dators ir Intel Core i3-21003.10 ghz CPU integrētās kastes lga1155 mātesplates asrock h61m-s skt1155 videokarte pl asus ati radeon hd5450 1024mb ddr3 64bit. problēma ir tā, ka, ieslēdzot datoru, tas netiek startēts, bet tiek restartēts, un procesora aleja sākas un apstājas sākas un apstājas utt. un, ja es turpināju noņemt kabeļus no cietā un cd rw vai arī es noņēmu ram dēli un es to atkal ievietoju, tas beidzot sākas, bet, ja es dodu restart, tas sāk calc, bet video karte vairs nedarbojas tikai ar zirga iebūvētu video karti un ja es atstāju vairākas stundas, kad es to atkal iesāku, ir grūtāk sākt ar ārējo videokarti, bet, ja es vēlreiz restartēju, tas nedarbojas tikai ar iebūvēto videokarti. Es nomainīju avotu, un tagad dators labi ieslēdzas tikai ar video karti, tas ir tāds pats kā iepriekš, kad tas darbojas tikai tad, kad to ieslēdzu, bet pēc restartēšanas vai, ja es to izslēdzu un ieslēdzu, tas nedarbojas, videokarte ir iebūvēta tikai mātesplatē. Es ceru, ka jūs varat man palīdzēt ar ideju, es arī atjaunināju bios, bet nekas. Paldies