Hallo Freunde, heute Tutorial wir über CryptoLocker reden Ransomware-Infektion Typ. Insbesondere werden wir sehen, wie man einen Computer mit CryptoLocker infiziert zu desinfizieren, wie wir diese Ransomware-Infektion nicht verhindern, und wie können wir Dateien mit CryptoLocker infiziert erholen.
Was ist CryptoLocker?
Wie ich oben diese Art der Infektion, sagte eine Klasse Ransomware und sobald es CryptoLocker für und verschlüsselt Dateien von Ihrem Computer suchen infiziert. Es verschlüsselt die Dateien, die Sie sind: * .odt, * .ods, * .odp, .odm * * ODC, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * MDF-, * .dbf, * .psd, * .PDD, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .MEF, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Sobald die Dateien verschlüsselt wurden, werden Sie nicht in der Lage sein zu öffnen, verwenden oder diese Dateien anzuzeigen. Obwohl zu einer Zeit, für die CryptoLocker geben "eine Chance" (false), die Dateien durch die Zahlung 300 300 Dollar oder Euro in der Rückkehr zu erholen Sie einen Schlüssel erhalten, um Ihre Dateien zu entschlüsseln, rate ich Ihnen, dies nicht zu tun! Niemand garantiert, dass Sie wirklich den Entschlüsselungsschlüssel erhalten, und Sie werden ohne das ganze Geld von der Karte oder Ihr Bankkonto bleiben.
Was ist, wenn ich CryptoLocker infiziert?
Es wird empfohlen, den Computer alle perfifericele (Drucker, Fax, USB-Stick, SD-Karte, externe Festplatte und anderen Speichermedien) ziehen, Kabel-Internet-Netzwerkkarte des infizierten Computers entfernen Sie nicht die Infektion im Netzwerk zu verbreiten und die andere Computer angeschlossen. Auch nicht verbinden Wechselmedien (USB-Sticks, Speicherkarten oder externe Festplatten) auf den infizierten Computer.
Wie desinfizieren ich einen Computer mit CryptoLocker infiziert?
Die Methode, mit der Sie diese Infektion beseitigen können, ist recht einfach. Sie wird im Video-Tutorial ausführlich vorgestellt. Der erste Schritt besteht darin, in den abgesicherten Modus zu wechseln, wie im Video-Tutorial gezeigt. Unabhängig von der verwendeten Windows-Version können Sie dies tun, indem Sie die Windows + R-Tasten drücken und im Feld Ausführen "msconfig" eingeben und dann die Eingabetaste drücken. Wechseln Sie im angezeigten Fenster zur Registerkarte "Start" und aktivieren Sie das Kontrollkästchen "Sicherer Start". Klicken Sie dann auf "Übernehmen" und "OK" und starten Sie den Computer neu, der nach dem Neustart automatisch in den abgesicherten Modus wechselt.
Eine weitere Möglichkeit, in den abgesicherten Modus erhalten können, ist Boot und sofort, nachdem Sie das Logo Motherboard-Hersteller zu sehen, klicken Sie auf die Schaltfläche F8 repetitiv.
Im abgesicherten Modus müssen Sie auf den Registrierungseditor zugreifen, um die Einträge zu löschen, die CryptoLocker im Betriebssystem vornimmt. Drücken Sie die Windows + R-Tasten und schreiben Sie in das Feld Ausführen "regedit" und drücken Sie die Eingabetaste.
Normalerweise haben einige Schlüssel CryptoLocker in den folgenden Orten:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ RunOnce
Nachdem ich gereinigt werden die Registry-Einträge CryptoLocker sichtbar Erweiterungen für Dateien, Ordner und Dateien versteckt und geschützt Systemordner tun. Wie funktioniert wurde diese Arbeit in der Video-Tutorial gezeigt.
Wir greifen auf die Ordner "C: \ Users \ YourUserName \ AppData \ Local" sowie "C: \ Users \ YourUserName \ AppData \ Roaming" zu und löschen alle Dateien mit einem zweifelhaften Namen mit der Erweiterung .exe. Normalerweise haben die von CryptoLocker und anderen Arten von Infektionen verwendeten ausführbaren Dateien keine Bedeutung in ihrem Namen, beispielsweise können sie als "aldkkgjhoipporh.exe" bezeichnet werden.
Nachdem ich, damit ich fertig werden diese Schritte müssen Ihren Computer neu starten. Wenn wir heruntergeladen und installiert in Neustart zurück Malwarebytes, Wir laufen und machen Sie einen Scan. Nach dem Scan gefundenen Infektionen von seiner Oberfläche entfernt Abschluss.
Wie zu verhindern, dass Ihr Computer mit CryptoLocker infizieren?
Um zu verhindern, Infektion ist CryptoLocker gute Antiviren haben, Anti-Malware-und eine Reihe von Sicherheits-Updates Datenbank-Signaturen für Viren bisher enthält. Viele Benutzer sind unvorsichtig und ruhig, nur weil ich das Symbol eines Virus in der Taskleiste (unten rechts auf dem Bildschirm neben der Uhr) zu sehen, ohne sicherzustellen, dass sie voll funktionsfähig sind oder ob und wann er tat das letzte Mal aktualisiert, um die Signaturen für Viren enthalten, .
Eine zusätzliche Maßnahme zur Vorbeugung einer Infektion ist auch CryptoLocker CryptoPreventEin kleines Programm, die installiert werden kann, oder kann als portable Anwendung genutzt werden. CryptoPrevent einige Änderungen in den Gruppenrichtlinien die Ausführung Rechte ausführbaren Schicksal im% AppData% und%% localappdata blockieren und zum Schutz vor Exploits aktiviert RLO (von rechts nach links Override)
Dieses Tool sollte mit Vorsicht verwendet werden, da eine Datei legitim blockieren kann und in% AppData% oder% locaappdata% betragen kann. Wenn es passiert, dass eine legitime Datei gesperrt ist, können Sie die Anwendungsschnittstelle CryptoPrevent öffnen und die Datei in der Weißen Liste (Whitelist) hinzufügen, die eine Liste von Dateien hinzugefügt von Ihnen enthalten und denen das Recht haben, ausgeführt werden.
Wie rette ich Dateien verschlüsselt CryptoLocker?
Leider ist CryptoLocker verschlüsselte Dateiwiederherstellung nicht durch irgendeine Methode oder weiche Wunder garantiert. Alles hängt von den Einstellungen, die Sie gehabt haben und haben in sistemulde Betrieb. Wenn Sie infiziert, bis Sie hatte die ganze Zeit Systemwiederherstellung und früheren Versionen off können Sie keine verschlüsselten Dateien wiederherstellen. Systemwiederherstellung und zurück aktivierten Versionen links ermöglicht es Ihnen, in einen früheren Zustand Datei zurückzugeben, war, bevor er infiziert wurde und verschlüsselt. Sie können weiterhin verwenden Shadow Explorer ob es frühere Betriebssystem für verschlüsselte Dateien zu lernen. Wenn Sie eine oder mehrere Dateien in einer früheren Infektion finden und wiederherstellen möchten, rechtsklicken Sie sie aus der Anwendung Schnittstelle Shadow Option aus dem Kontextmenü und Export wählen.
Der endgültige Abschluss ist eins. A BACKUP dass viele Anwender zu vermeiden, es zu machen, würden Sie alle diese Kopfschmerzen scutitit. Machen Sie Backup auch für Dateien, von entscheidender Bedeutung für Sie, halten Sie Kopien von ihnen sogar verschiedenen Orten 10, wenn nötig, weil man nie weiß, wie Sie verlieren können, entweder durch eine Infektion hässlich wie CryptoLocker oder durch eine Naturkatastrophe (Katastrophe ), Diebstahl oder einfach Festplatte gibt Ihnen eines Tages. Es gibt Hunderte von kostenlosen Backup-Lösungen sind, haben wir eine Menge Tutorials über den Gegenstand, den Sie wollen Backups auf lokale oder Cloud-Services zu speichern.
Kommentare (50)
Im Tutorial sagen Sie, dass alles in Partition c mit der genannten Erweiterung mit Cryptolocker infiziert (verschlüsselt) ist. Wenn ich alle Dateien, persönlichen Ordner (Bilder usw.) in einer anderen Partition habe, kann es sie auch infizieren. Dann wäre es viel einfacher, das Problem zu lösen.
Ich schlage vor, mit mehr Aufmerksamkeit auf das Tutorial zu schauen und ohne scrollen zu müssen!
Ich habe nicht gesagt, alles, was auf dem Laufwerk C: oder dass alles zu löschen, die in der C-Partition mit der Erweiterung .exe gelöscht werden. Sie müssen nur zu entfernen, was in den Orten ist in der Anleitung erwähnt, in zwei Ordnern versteckt (wie oben im Text erwähnt Tutorial, das ich empfehlen, es zu lesen)
Infizierte Dateien und verschlüsselte EXE-Erweiterung!
Desinfektion ist Register und ausführbare Datei (verwendet CryptoLocker) mit zufälligen Namen an zwei Stellen in der Anleitung erwähnt gefunden zu beseitigen
Wenn Sie Tutorial blättern und den Text nicht darüber ganz aus Bequemlichkeit oder was auch immer lesen, ist es nicht mein Problem! DDAC wollen nicht verstehen, zu beobachten und die Geduld haben, um alle Informationen zu verdauen, es bedeutet, dass Sie nicht brauchen, nicht wollen, und deshalb habe ich nichts Kommentare, die gleichen Dinge bereits in einem Tutorial über 30 von erklärt zu erklären Minuten und ein paar Zeilen Text darüber geschrieben gut.
Ihre Unwissenheit Fehler und ich fallen alle arroganten Kerl.
Adrian wissen Sie, wenn diese verschlüsselten Ordner können mit Linux geöffnet werden?
Nene, ich habe dich nicht gefragt, ob du alles aus dem Spiel löschen musst, weil ich glaube, ich habe ganz klar gesprochen. Habe ich auf Chinesisch geschrieben? Ich habe gefragt, ob ich ein Dokument, ein Bild oder etwas anderes mit den oben genannten Erweiterungen in einer anderen Partition als C habe. Sie riskieren, mit Crytolocker DA oder BA infiziert (verschlüsselt) zu werden, wenn nicht, dann desinfizieren Sie möglicherweise eine Wiederherstellung oder was auch immer Sie tun es. Im Tutorial haben Sie gesagt, dass alles in Spiel C mit der genannten Erweiterung verschlüsselt ist oder Sie nicht wissen, was Sie gesagt haben. Und noch etwas, zu wissen, dass ich keine Sekunde gerannt bin ... Onkel!
Normalerweise, wenn der Schreiber Malware Sie andere Speicherorte zugreifen möchten, und die Sicherheit des Betriebssystems niedrig ist, können Sie alle Partitionen zugreifen.
Am besten Joghurt einatmen ...
Adrian Tutorial ist ganz klar, und wenn Sie Logik anwenden können andere Schlüsse ziehen.
Das Verhalten von Malware ist schwer zu erraten, kann es von einem Tag auf den anderen ändern, von einem System zum anderen. Jetzt kommt es darauf an, die es geschrieben ist und was verborgenen Absichten.
Wiederholen.
Wenn wir über Viren zu sprechen, Spyware, ramsomware, etc, kann das Verhalten sie nicht sehr klar formuliert werden. Heute wirkt sich nur eine Partition, alle Partitionen morgen.
Cristi, ich sehe dich als einen ziemlich intelligenten Mann. Dein Kollege fand es schwierig, eine Antwort zu geben, die deiner zumindest ähnlich ist. Er sagt immer, er soll nicht rennen, anstatt eine Antwort auf die Frage zu geben.
Was den Jungen mit dem Schleim im Cutter unten betrifft, schicke ich ihn nur, damit ich nicht mit den Babys spreche.
Mai Mucea nicht bekommen, dass Sie dabei sind langsam und impertinent zu gehen. Das Sprichwort "nicht schlecht, wenn es schlecht ist genug und arrogant"!
Software infizierte Dateien dort zu entschlüsseln? und wenn ja, würde auf einem normalen PC Entschlüsselung viel nehmen?
Interessante und nützliche Tutorial.
Wenn Sie ein Tutorial über Android machen können, nämlich wie ich Android 4.04 (es kommt standardmäßig) auf einem Samsung Galaxy Tab 2 P3100 nach einem Update auf 4.1.3 neu installieren könnte. (Mit der Standardoption auf die Werkseinstellungen zurücksetzen, behalte ich nur 4.1.3 und lösche in meinem Fall nur die Software.) Vielen Dank!
Die einfachste Lösung ohne Probleme ist die erstmalige Installation von sisrestore nach einer Neuinstallation von Windows. Jedes Mal, wenn Sie Probleme haben, verwenden Sie sisrestore, das beim Starten von Windows zuerst abstürzt und Sie sehr leicht entkommen können. Laden Sie es hier herunter »» »http://www.sysnew.com/download.html .bafta
Mein Kommentar ging in nichts verloren ....
Er hat sich nicht im Nichts verloren, ich habe ihn gelöscht und er ist wahrscheinlich ins Nichts gegangen. Tatsächlich befindet es sich immer noch auf der Festplatte im Rechenzentrum. Nur der Eintrag wurde gelöscht, wenn .............
Lass uns zurück gehen ....
Bitte verlieren Sie keine Links, die auf bestimmte Websites verweisen, die nicht zu leicht überprüft werden kann. Diese Websites können von Malware auf anderen Seiten enthalten.
Versetzen Sie sich in unserem Ort, können wir viele 10-20 Minuten verbringen, eine Website zu überprüfen, nur so kann jemand verbinden.
Wenn es sich um bekannte, seriöse Websites handelt, die weder jetzt noch in Zukunft ein Problem darstellen, ist dies für dunkle Websites in Ordnung.
Wir wollen hier, um diesen Ort (videotutorial.ro) sauber, sauber Mittel zu bewahren ist nicht bösartig und sendet keine Link hier zu einer Stelle, wo es unschädlich ist.
Daher videotutorial.ro nicht und werden nicht Link-Tausch mit einer Website zu tun, auch wenn es Vorteile gebracht hätte.
Vertrauen ist schwer zu gewinnen und leicht zu verlieren!
Hallo Cristi Wie können Sie einen professionellen 7 Original-Windows von Microsoft auf diesen Link kopieren http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Ich habe es ein paar Mal versucht und es funktioniert nicht, ich weiß nicht, welchen Abonnenten sie brauchen, weil ich sie satt habe ?! Wenn ein Tutorial zu einem solchen Thema möglich ist ...
Vor 5 Minuten erschien ein Popup mit der Aufschrift "Gib es der Polizei" .com für illegaler Download und ich muss 300 RON per Paysafecard bezahlen. Interessant, gut, dass ich in einer virtuellen Umgebung war :)
Hallo Cristi ...... Seit ein paar Monaten mache ich etwas Schritt für Schritt und für die meisten Bilder, die ich habe (ich bin nicht in Partition C), erscheint Dirty Decrypt anstelle von Fotografie ....... Gibt es eine Lösung? für dieses Problem? ........ Vielen Dank!
Ich habe auch ein Problem mit meinem Computer, wenn Sie mir helfen können. Mein Computer ist eine Intel Core i3-21003.10 GHz CPU integrierte Box LGA1155 Motherboard Das Problem ist, wenn ich den Computer einschalte, startet er nicht, sondern startet neu und die Gasse auf dem Prozessor startet und stoppt startet und stoppt und so weiter. und wenn ich die Kabel immer wieder von der Festplatte und der CD entfernt habe oder die RAM-Platine entfernt und wieder eingelegt habe, startet sie schließlich, aber wenn ich einen Neustart gebe, startet sie die Berechnung, aber die Grafikkarte funktioniert nicht mehr nur mit der im Pferd eingebauten Grafikkarte und wenn ich gehe Einige Stunden, wenn ich es erneut starte, ist es schwieriger, mit der externen Grafikkarte zu beginnen, aber wenn ich es erneut starte, funktioniert es nicht nur mit der eingebauten Grafikkarte. Ich habe die Quelle geändert und jetzt startet der Computer nur mit der Grafikkarte gut. Es ist das gleiche wie zuvor. Es funktioniert nur, wenn ich es einschalte, aber nach dem Neustart oder wenn ich es aus- und wieder einschalte, funktioniert die Grafikkarte nicht nur im Motherboard. Ich hoffe du kannst mir mit einer Idee helfen, ich habe auch das BIOS aktualisiert, aber nichts. Vielen Dank