Hi kawan-kawan, tutorial hari ini kita akan bercakap tentang CryptoLocker dipanggil jenis jangkitan ransomware. Secara khusus kita akan melihat bagaimana membasmi komputer dijangkiti CryptoLocker, bagaimana kita mencegah jangkitan ransomware ini dan bagaimana kita boleh mendapatkan kembali fail yang dijangkiti CryptoLocker.
Apakah CryptoLocker?
Seperti yang saya katakan di atas jenis ini jangkitan adalah ransomware Kelas dan sekali dijangkiti ia CryptoLocker cari dan menyulitkan fail dari komputer anda. Ia menyulitkan fail yang anda adalah: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * * .docm .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * MDB, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * * .wb2 .mdf, * .dbf, * psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Apabila fail telah disulitkan, anda tidak akan dapat untuk membuka, menggunakan atau melihat fail-fail. Walaupun pada satu masa CryptoLocker akan memberikan "peluang" (palsu) untuk mendapatkan kembali fail dengan membayar dolar 300 300 atau euro sebagai balasan yang mana anda akan menerima kunci untuk menyahsulit fail anda, saya nasihatkan anda untuk tidak melakukan ini! Tidak ada yang menjamin bahawa anda benar-benar akan menerima kunci penyahsulitan dan anda akan ditinggalkan tanpa semua wang dari kad atau akaun bank anda.
Bagaimana sekiranya saya dijangkiti CryptoLocker?
Kami mengesyorkan bahawa anda mencabut plag komputer sepanjang perfifericele (pencetak, faks, USB stick, kad SD, cakera keras luaran dan media storan lain), keluarkan internet kabel kad rangkaian komputer yang dijangkiti untuk tidak menyebarkan jangkitan dalam rangkaian dan komputer lain yang berkaitan dengannya. Juga tidak menyambung media boleh alih (pemacu USB, kad memori atau pemacu keras luaran) ke komputer yang dijangkiti.
Bagaimana saya membasmi komputer dijangkiti CryptoLocker?
Kaedah yang boleh anda gunakan untuk menyingkirkan jangkitan ini cukup mudah, kaedah ini ditunjukkan secara terperinci dalam tutorial video. Langkah pertama adalah memasuki Safe Mode seperti yang ditunjukkan dalam tutorial video. Terlepas dari versi Windows yang digunakan, anda dapat melakukan ini dengan menekan kekunci Windows + R dan dalam kotak Jalankan ketik "msconfig" kemudian tekan kekunci Enter. Pada tetingkap yang muncul, pergi ke tab Boot dan tandakan kotak Safe boot, kemudian klik pada Apply dan OK dan mulakan semula komputer, yang akan memasuki Safe Mode sendiri ketika kembali dari restart.
Satu lagi cara yang anda boleh masuk ke dalam Safe Mode adalah boot dan segera selepas anda melihat pengeluar logo motherboard, klik butang F8 yang berulang-ulang.
Setelah berada dalam Safe Mode, anda perlu mengakses Registry Editor untuk menghapus entri yang dibuat oleh CryptoLocker dalam sistem operasi. Tekan kekunci Windows + R dan di kotak Run tulis "regedit" dan tekan kekunci Enter.
Biasanya akan mempunyai beberapa kunci CryptoLocker lokasi berikut:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Selepas saya dibersihkan entri pendaftaran akan melakukan CryptoLocker sambungan dilihat untuk fail, folder dan fail tersembunyi dan folder sistem dilindungi. Bagaimana kerja-kerja ini telah ditunjukkan dalam tutorial video.
Kami akan mengakses folder "C: \ Users \ YourUserName \ AppData \ Local" dan juga "C: \ Users \ YourUserName \ AppData \ Roaming" dan memadam sebarang fail dengan nama yang meragukan dengan ekstensi .exe. Lazimnya, executable yang digunakan oleh CryptoLocker dan jenis jangkitan lain tidak mempunyai makna dalam namanya, misalnya ia boleh disebut "aldkkgjhoipporh.exe"
Selepas saya selesai membuat langkah-langkah ini akan perlu memulakan semula komputer anda. Apabila kita turun dan dipasang kembali pada restart Malwarebytes, Kami menjalankan dan melakukan imbasan. Selepas menamatkan imbasan mendapati jangkitan yang dikeluarkan daripada antaramukanya.
Bagaimana untuk mengelakkan menjangkiti komputer anda dengan CryptoLocker?
Untuk mengelakkan jangkitan CryptoLocker adalah baik untuk mempunyai antivirus, antimalware dan satu set pangkalan data kemas kini keselamatan yang mengandungi tandatangan untuk virus setakat ini. Ramai yang cuai dan tenang hanya kerana saya melihat ikon virus dalam dulang sistem anda (bawah kanan skrin di sebelah jam) tanpa memastikan ia berfungsi sepenuhnya atau jika dan apabila dia melakukan kemas kini masa lalu yang mengandungi tandatangan untuk virus .
Satu langkah tambahan untuk mencegah jangkitan juga CryptoLocker CryptoPreventA utiliti kecil yang boleh dipasang atau boleh digunakan sebagai aplikasi mudah alih. CryptoPrevent membuat beberapa perubahan dalam Dasar Kumpulan untuk menyekat executable hak pelaksanaan% AppData% dan nasib dalam localappdata yang %% dan melindungi daripada mengeksploitasi RLO (Kanan ke Kiri Override)
Alat ini perlu digunakan dengan berhati-hati kerana fail yang boleh menyekat sah dan boleh dalam% AppData% atau% locaappdata%. Jika ia berlaku bahawa fail yang sah untuk dikunci, anda boleh membuka aplikasi antara muka CryptoPrevent dan menambah fail dalam putih senarai (senarai putih) yang akan mengandungi senarai fail ditambah oleh anda dan yang akan mempunyai hak untuk dilaksanakan.
Bagaimana saya boleh mendapatkan semula fail yang disulitkan CryptoLocker?
Malangnya CryptoLocker pemulihan fail disulitkan tidak dijamin oleh mana-mana kaedah atau keajaiban lembut. Semuanya bergantung kepada seting yang anda mempunyai dan mempunyai beroperasi sistemulde. Jika anda mendapat dijangkiti sehingga anda mempunyai semua masa yang System Restore dan Sejarah Sebelumnya dimatikan, anda tidak boleh mendapatkan semula fail yang disulitkan. System Restore dan Sejarah Sebelumnya diaktifkan meninggalkan akan membolehkan anda untuk kembali ke fail negeri sebelum ini yang sebelum beliau telah dijangkiti dan disulitkan. Anda masih boleh menggunakan Shadow Explorer untuk mengetahui sama ada sistem operasi sana lebih awal untuk fail yang disulitkan. Jika anda mencari satu atau lebih fail dalam jangkitan sebelumnya dan mahu memulihkan, klik kanan mereka dari pilihan ShadowExplorer muka permohonan dari menu konteks dan pilih Eksport.
Kesimpulan akhir adalah satu. BACKUP A bahawa ramai pengguna mengelakkan untuk membuat ia, anda akan scutitit semua sakit kepala ini. Membuat sandaran walaupun fail penting kepada anda, menyimpan salinan di antaranya yang 10 lokasi yang berbeza jika perlu kerana anda tidak tahu bagaimana anda boleh kehilangan, sama ada dengan jangkitan hodoh seperti CryptoLocker atau bencana alam (bencana ), kecurian atau pemacu hanya keras memberikan anda suatu hari nanti. Terdapat beratus-ratus penyelesaian sandaran percuma, kami mempunyai banyak tutorial mengenai perkara subjek yang anda mahu menyimpan backup kepada perkhidmatan tempatan atau awan.
View Comments (50)
Dalam tutorial yang anda katakan, segala-galanya dalam partition c dengan ekstensi yang disebutkan dijangkiti (dienkripsi) dengan cryptolocker, baik jika saya mempunyai semua fail, folder peribadi (gambar dll) dalam partition lain ia dapat menginfeksi mereka juga? Kemudian lebih mudah untuk menyelesaikan masalah ini.
Saya mencadangkan untuk melihat tutorial dengan perhatian yang lebih dan tanpa perlu skrol!
Saya tidak mengatakan untuk memadamkan semuanya pada pemacu C atau bahawa segala-galanya yang ada di partition C yang hendak dihapuskan dengan sambungan .exe. Anda perlu mengeluarkan hanya apa yang ada di tempat-tempat yang dinyatakan dalam tutorial, yang tersembunyi dalam dua folder (seperti yang dinyatakan dalam teks di atas tutorial yang saya cadangkan anda membacanya)
fail yang dijangkiti dan sambungan .exe disulitkan!
Pembasmian kuman adalah untuk menghapuskan daftar dan boleh laku (CryptoLocker digunakan) dengan nama rawak dijumpai di dua lokasi tersebut dalam tutorial
Jika anda tatal tutorial dan tidak membaca teks di atas sepenuhnya daripada kemudahan atau apa yang pernah, ia bukan masalah saya! DDAC tidak mahu memahami, untuk menonton dan mempunyai kesabaran untuk mencerna semua maklumat, ia bermakna bahawa anda tidak perlu, tidak mahu dan oleh itu saya mempunyai apa-apa untuk menjelaskan komen perkara yang sama sudah dijelaskan dalam tutorial yang lebih 30 daripada minit dan beberapa baris teks yang ditulis di atasnya baik a.
kesalahan kejahilan anda dan saya jatuh semua lelaki yang sombong.
Adrian anda tahu jika folder tersebut disulitkan boleh dibuka dengan linux?
Nene, saya tidak bertanya kepada anda jika anda masih perlu menghapusnya dari permainan kerana saya fikir saya bercakap dengan jelas, adakah saya menulis dalam bahasa Cina? Saya bertanya sama ada saya mempunyai dokumen, gambar atau apa sahaja dengan sambungan yang disebutkan di atas, di partisi lain selain C, ia berisiko dijangkiti (dienkripsi) dengan crytolocker DA atau BA jika tidak, anda tidak melakukan apa-apa selain membasmi kuman yang mungkin memulihkan atau apa sahaja dalam tutorial anda mengatakan bahawa semua yang ada dalam permainan C dengan pelanjutan yang disebutkan dienkripsi atau anda tidak tahu apa yang anda katakan. Dan satu perkara lagi, untuk mengetahui bahawa saya tidak mencalonkan diri sekejap ...... pakcik!
Biasanya, jika malware penulis yang anda mahu untuk mengakses lokasi simpanan lain, dan keselamatan sistem operasi adalah rendah, anda boleh mengakses semua partition.
Sebaiknya hirup yogurt ...
tutorial Adrian cukup jelas dan jika anda memohon logik boleh membuat kesimpulan lain.
Kelakuan malware sukar untuk meneka, ia boleh berubah dari satu hari yang lain, dari satu sistem yang lain. Sekarang ia bergantung kepada yang menulisnya dan apa yang niat tersembunyi.
Saya ulangi.
Apabila kita bercakap mengenai virus, spyware, ramsomware, dan lain-lain, tingkah laku yang tidak boleh dirangka mereka dengan jelas. Hari ini menjejaskan hanya satu partition, semua partition esok.
Cristi, saya melihat anda sebagai seorang lelaki yang cukup cerdas, rakan anda sukar memberikan jawapan sekurang-kurangnya serupa dengan jawapan anda.Dia selalu mengatakan untuk tidak berlari dan bukannya memberi jawapan kepada soalan itu.
Bagi anak lelaki yang mempunyai lendir di pemotong di bawah, saya hanya menghantarnya kepadanya supaya saya tidak bercakap dengan bayi.
Mei Mucea tidak mendapat yang anda kira-kira untuk mengetuai perlahan-lahan dan di luar pokok persoalan. Yang berkata "tidak buruk jika ia cukup buruk dan angkuh '!
perisian untuk menyahsulit fail yang dijangkiti di sana? dan jika demikian akan mengambil banyak pada penyahsulitan PC biasa?
Menarik dan berguna tutorial.
Sekiranya anda dapat melakukan tutorial, tentang android, yaitu bagaimana saya dapat menginstal ulang android 4.04 (ia datang secara lalai) pada tab galaksi samsung 2 P3100, setelah pembaruan ke 4.1.3. (Memulihkan dengan pilihan lalai ke tetapan kilang, saya tidak melakukan apa-apa kecuali menyimpan 4.1.3 dan hanya menghapus perisian, dalam kes saya). Terima kasih!
Penyelesaian paling mudah tanpa kerumitan adalah dengan memasang sisrestore untuk pertama kalinya setelah pemasangan windows baru dan setiap kali anda menghadapi masalah menggunakan sisrestore yang pertama kali crash ketika memulakan windows dan anda telah melarikan diri dengan sangat mudah. muat turun dari sini »» »http://www.sysnew.com/download.html .bafta
Komen saya hilang dalam apa-apa ....
Dia tidak tersesat, saya menghapusnya dan dia mungkin tidak ada. Sebenarnya, masih dalam disk di pusat data, hanya entri yang telah dipadam, jika .............
Mari kembali ....
Sila tidak kehilangan mana-mana pautan yang merujuk ke laman web tertentu yang tidak dapat disahkan terlalu mudah. Laman-laman ini mungkin mengandungi malware pada laman-laman lain.
Letakkan diri anda di tempat kita, kita boleh menghabiskan banyak minit 10-20 untuk memeriksa laman web, hanya supaya seseorang boleh link.
Sekiranya kita membincangkan laman web yang terkenal dan serius, yang tidak akan menjadi masalah sekarang atau di masa depan, tidak mengapa untuk laman web yang tidak jelas ....
Kami mahu mengekalkan tempat ini (videotutorial.ro) bersih, cara bersih di sini tidak berniat jahat dan tidak menghantar mana-mana pautan di sini untuk tapak di mana ia boleh menjadi berniat jahat.
Oleh itu tidak videotutorial.ro dan tidak akan melakukan pertukaran link dengan mana-mana laman web, walaupun ia akan mempunyai manfaat yang dibawa.
Amanah adalah sukar untuk mendapat dan mudah untuk kehilangan!
Hello Cristi Bagaimana anda boleh menyalin 7 profesional Windows asal dari Microsoft pada pautan ini http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Saya mencuba beberapa kali dan tidak berjaya, saya tidak tahu pelanggan apa yang mereka perlukan, kerana saya bosan dengan mereka ?! Sekiranya tutorial mengenai topik seperti itu mungkin ...
5 minit yang lalu, sebuah pop timbul muncul, mengatakan "ya kepada polis" .com untuk. muat turun haram dan saya perlu membayar 300 RON melalui paysafecard. Menarik, bagus kerana saya berada dalam persekitaran maya :)
Hai Cristi ...... Selama beberapa bulan sekarang saya terus mengambil sesuatu dan untuk sebahagian besar gambar yang saya ada, (Saya tidak berada dalam partisi C) Dirty Decrypt muncul dan bukannya fotografi ....... Adakah terdapat penyelesaian untuk masalah ini? ........ Terima kasih banyak!
Saya juga mempunyai masalah dengan komputer jika anda dapat menolong saya Komputer saya adalah inti intel i3-21003.10 ghz cpu kotak bersepadu lga1155 motherboard asrock h61m-s skt1155 kad video pl asus ati radeon hd5450 1024mb ddr3 64bit. masalahnya adalah apabila saya menghidupkan komputer, komputer tidak dapat dimulakan tetapi ia terus dimulakan semula dan lorong pada pemproses bermula dan berhenti bermula dan berhenti dan seterusnya. dan jika saya terus mengeluarkan kabel dari cakera keras dan cd rw atau saya mengeluarkan papan ram dan saya memasukkannya semula ia akhirnya bermula tetapi jika saya menghidupkan semula ia mula calc tetapi kad video tidak berfungsi lagi hanya dengan kad video yang terdapat di dalam kuda dan jika saya meninggalkan beberapa jam ketika saya memulakannya lebih sukar untuk memulakannya dengan kad video luaran tetapi jika saya menghidupkan semula sekali lagi ia tidak berfungsi hanya dengan kad video terbina dalam. Saya menukar sumbernya dan sekarang komputer bermula dengan baik hanya dengan kad video ia sama seperti sebelum ia hanya berfungsi apabila saya menghidupkannya tetapi setelah dimulakan semula atau jika saya mematikannya dan menyala semula ia tidak berfungsi kad video yang hanya dibina di papan induk. Saya harap anda dapat membantu saya dengan idea, saya juga mengemas kini bios, tetapi tidak ada. terima kasih