CryptoLocker如消毒預防和恢復文件,被感染的ramsomware

喜的朋友,今天的教程中,我們將談論CryptoLocker稱為勒索感染型。 具體來說,我們將看到如何消毒感染CryptoLocker一台電腦,我們該如何防止這種勒索感染,我們如何可以恢復感染CryptoLocker文件。
什麼是CryptoLocker?
正如我這種類型的感染上面說的是一個A類勒索,一旦感染就CryptoLocker尋找,並從您的計算機文件加密。 它加密你是文件:*的.odt,*的.ods,* .odp,.odm *的.odc,.odb *的* .doc,* .DOCX,* .DOCM * .wps,*。的.xls,* .XLSX,* .XLSM,* .xlsb,.xlk *的* .ppt,* .PPTX,* .PPTM,* .MDB,* .ACCDB,*的.pst,*的.dwg,*。DXF, * .dxg,.WPD *,* .RTF,* .wb2 * .mdf和* .DBF,* .PSD,* .pdd,* .PDF,* .EPS,.AI *,.indd *。* CDR,* .JPG,* .jpe,* .JPG,* .DNG,.3fr * .arw,.SRF * .sr2,.bay * .CRW,.cr2 * .DCR, * .KDC,.erf * .mef,.MRW * .NEF,.NRW * .ORF,.RAF * .RAW,* .rwl,.rw2 * * * .r3d。 PTX,.PEF * .srw,.x3f * .der,* .CER,* .CRT,*質子交換膜,* .PFX,* .p12,.p7b * .p7c
一旦文件已被加密,您將無法打開,使用或查看這些文件。 雖然在同一時間CryptoLocker會給“一個機會”(假)通過支付300 300美元或歐元的回報來恢復文件,而您將收到一個密鑰來解密文件,我勸你不要這樣做! 沒有人保證你會真正得到解密密鑰,你會不會從卡或銀行賬戶的錢全部留下。
如果我感染了CryptoLocker?
我們建議您拔掉計算機的所有perfifericele(打印機,傳真機,USB記憶棒,SD卡,外置硬盤等存儲介質),刪除被感染計算機的有線網絡連接的網卡不傳播感染網絡和在其它計算機相連。 也沒有可移動介質(USB驅動器,存儲卡或外部硬盤驅動器)連接到被感染的計算機。
我該如何消毒感染CryptoLocker電腦嗎?
消除這種感染的方法非常簡單,它在視頻教程中進行了詳細介紹。 第一步是進入安全模式,如視頻教程中所示。 無論使用哪種Windows版本,都可以通過按Windows + R鍵並在“運行”框中鍵入“ msconfig”,然後按Enter鍵來執行此操作。 在出現的窗口中,轉到“啟動”選項卡,然後選中“安全啟動”框,然後單擊“應用”並單擊“確定”,然後重新啟動計算機,當計算機從重新啟動返回時,它將自行進入安全模式。
你可以進入安全模式的另一個方法是啟動並立即看到標誌主板製造商後,點擊該按鈕F8重複。
進入安全模式後,您將需要訪問註冊表編輯器以刪除CryptoLocker在操作系統中創建的條目。 按Windows + R鍵,然後在“運行”框中輸入“ regedit”,然後按Enter鍵。
通常有一些關鍵CryptoLocker以下位置:
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker_0388
HKEY_CURENT_USER \軟件\微軟\的Windows \ CurrentVersion \ Run中
HKEY_CURENT_USER \軟件\微軟\的Windows \ CurrentVersion \的RunOnce
之後,我清理註冊表項會做CryptoLocker可見的擴展文件,文件夾和隱藏文件和受保護的系統文件夾。 如何被顯示在視頻教程這項工作。
我們將訪問文件夾“ C:\ Users \ YourName \ AppData \ Local”以及“ C:\ Users \ YourName \ AppData \ Roaming”,並刪除任何擴展名為.exe的可疑文件。 通常,CryptoLocker和其他類型的感染所使用的可執行文件的名稱沒有含義,例如,它們可以稱為“ aldkkgjhoipporh.exe”
當我完成做這些步驟將不得不重新啟動計算機。 當我們下載並安裝重啟回 的Malwarebytes,我們正在運行,並做了掃描。 完成了從它的接口去掉掃描發現感染後。
如何防止CryptoLocker感染您的計算機?
為了防止感染CryptoLocker是好事,有殺毒軟件,反惡意軟件以及包含簽名的病毒迄今一套安全更新的數據庫。 許多用戶不小心而安靜,只是因為我看到一個病毒的圖標在系統托盤(時鐘旁邊屏幕的右下角),如果不能確保他們是全功能的,或者當他做了含有病毒簽名的最後一次更新。
預防感染額外的措施也CryptoLocker CryptoPrevent一個小工具,可以安裝,也可用於便攜式應用。 CryptoPrevent使組策略中的一些變化來阻止執行權的可執行文件在LOCALAPPDATA %%%APPDATA%和命運,防止該漏洞RLO(從右到左覆蓋)
該工具應謹慎使用,因為一個文件可以阻止合法的,可以在%APPDATA%或%locaappdata%。 如果碰巧一個合法的文件被鎖定,您可以打開應用程序界面CryptoPrevent和白名單(白名單),將包含由你和它增加將必須執行正確的文件列表添加文件。
如何恢復加密的文件CryptoLocker?
不幸CryptoLocker加密文件恢復不通過任何方法或軟奇蹟保證。 一切都取決於你在sistemulde操作過並有設置。 如果你被感染,直到你把所有的時間 系統還原以前的版本 關,則無法恢復加密的文件。 系統還原並激活離開以前的版本將允許你回到那是他感染和加密前以前的狀態文件。 您仍然可以使用 影瀏覽器 了解是否有更早版本的操作系統的加密文件。 如果你發現在以前感染的一個或多個文件,並希望恢復,從上下文菜單中的應用程序界面ShadowExplorer選項右擊它們,選擇導出。
最後的結論是其中之一。 備份 很多用戶避免使,您將得到scutitit所有這些頭疼的問題。 製作備份甚至對你重要文件,保持均勻10如有必要,不同地點它們的副本,因為你永遠不知道你會失去,無論是由感染醜陋像CryptoLocker或自然災害(災害),盜竊或乾脆硬盤給你一天。 有數以百計的免費備份解決方案,我們有很多要保存備份到本地或雲服務的主題教程。


 


相關教程


關於阿德里安

佛蘭芒語的信息和知識,我喜歡藝術的一切,非常高興分享我的知識。 這些誰給自己給別人就會失去自我,但有效,留下有用的東西的傢伙。 我享受這種特權,我永遠不會說“不知道”,但“還不知道”!

留言

  1. 鳶尾花 他說

    在本教程中,你說一切都在提到分區C擴展被感染(加密)與criptolocker,以及如果我們的所有文件,個人文件夾(圖片等)的其他分區可以感染他們,對他們? 然後可以更容易地解決這個問題。

    • 阿德里安Gudus 他說

      我建議看教程,更多的關注,並無需滾動!
      我並沒有說要刪除C盤或者說一切是在C分區擴展名為.exe被刪除的所有內容。 您需要刪除僅是什麼在教程中提到的地方,藏在兩個文件夾(如上面的教程,我建議你讀它文中提到)
      受感染的文件和加密的擴展名為.exe的!
      消毒是消除在教程中提到的兩個地點找到寄存器和可執行文件(使用CryptoLocker)隨機名稱
      如果您滾動教程,並沒有看過上面的文字完全是出於方便或什麼都,這不是我的問題! DDAC沒有想明白,看有耐心消化的所有信息,這意味著你不需要,不想因此我沒有什麼解釋意見的教程超過30已經解釋過同樣的事情分鐘,它上面好書面文本的幾行。
      你的無知錯,我屬於所有的傲慢的傢伙。

  2. 鳶尾花 他說

    Nene,我不是問您是否必須將其從遊戲中刪除,因為我想我講得很清楚,我用中文寫嗎? 我問我是否在C以外的另一個分區中有文件,圖片或具有上述擴展名的其他文件,否則如果不這樣做,可能會被crytolocker DA或BA感染(加密),那麼您什麼也不做,只能對恢復進行消毒或進行其他操作在教程中,您說過遊戲C中具有提到的擴展名的所有內容都是加密的,或者您不知道怎麼說。 還有一件事,要知道我沒有第二次……nene!

    • 通常情況下,如果要訪問的其他存儲位置的寫入惡意軟件和操作系統的安全性低,就可以訪問所有分區。
      最好喝酸奶…
      阿德里安的教程是很清楚,如果你應用邏輯可以得出其他結論。
      惡意軟件的行為是難以猜測,它可以改變從一天到另一天,從一個系統到另一個。 現在,這取決於是誰寫的,什麼是隱藏的意圖。
      重複。
      當我們談論病毒,間諜軟件,ramsomware等,行為不能被他們很清楚陷害。 今天是影響只有一個分區,明天所有分區。

      • 鳶尾花 他說

        克里斯提我看你一個人足夠聰明,你的同事是很難給這樣的Putnam tine.??el答案總是說不能進行,而沒有給一個問題的答案。
        正如下面這些男孩小子以免傳播只跟嬰兒。

    • 五月Mucea沒有得到你即將慢慢地,不恰當的頭。 ,說“不壞,如果它已經夠糟和傲慢”!

  3. 軟件有解密受感染的文件?如果是的話將花費更多的在一個普通的PC解密?

  4. 克里斯提 他說

    有趣和有用的教程。

    如果你可以做一個關於Android我即如何可以重新安裝的Andr​​oid 4.04(說到默認情況下)對三星Galaxy Tab 2 P3100一個更新後4.1.3教程。 (通過恢復默認選項為出廠設置,做什麼,但保持4.1.3和刪除軟件只在我的情況)。 謝謝!

  5. djnelutu 他說

    如果沒有解決最簡單的頭疼的就是每次你使用buteaza首先在Windows啟動時,你放下簡單sisrestore問題時的Windows新鮮的實例,之後再安裝sisrestore第一次。 這裡的descarcacati»»»http://www.sysnew.com/download.html .bafta

  6. 阿德里安水手 他說

    我的評論什麼都沒丟失…。

    • 他沒有在虛無中迷路,我刪除了他,他可能陷入了虛無。 實際上,它仍然在數據中心的磁盤上,如果…………,則僅刪除該條目。
      我們回去吧…。
      請不要失去指的是無法驗證的太容易了特定網站的所有鏈接。 這些網站可能含有其他頁面上的惡意軟件。
      把自己放在我們的地方,我們可以花很多10-20分鐘檢查一個網站,只是讓對方能聯繫起來。
      如果我們談論知名的,嚴肅的網站,無論現在還是將來都不會成為問題,那麼對於晦澀的網站來說也可以……。
      我們希望保留這個地方(videotutorial.ro)清潔,乾淨的手段在這裡不是惡意的,在這裡不發送任何鏈接到一個網站,它可以是惡意的。
      因此videotutorial.ro也不會做鏈接交換與任何網站,即使它會帶來好處。
      信任是很難獲得和容易丟失!

  7. 屋大維 他說

    你好克里斯提如何從Microsoft此鏈接複製專業7原始的Windows http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    我嘗試了幾次,但是沒有用,我不知道他們需要什麼訂戶,因為我已經厭倦了他們? 如果可能,有關此類主題的教程…

  8. 梁詠琪 他說

    5分鐘前,出現了一個彈出窗口,說“將其交給警察”。 非法下載,我必須通過paysafecard支付300 RON。有趣的是,我在虛擬環境中environment

  9. 克里斯蒂(Cristi),您好……幾個月來,我一直在大步向前邁進,在我擁有的大多數照片中(我不在C分區中)我似乎出現了臟解密而不是攝影……。這個問題有解決方案嗎?非常感謝你!

  10. narcis2017 他說

    我有我的電腦出了問題,如果我能我ajuta.calc是英特爾Core 1GHz的CPU 3 iXN​​UMX盒集成lga21003.10華擎skt1155 h61m-S華碩的ATI Radeon顯卡的支付hd1155 5450mb ddr1024 3bit。 問題是,當你打開你的電腦,但不是所有的啟動和重啟冷卻器在處理器啟動和停止,啟動和停止等。 如果我有所有的電纜從硬盤和CD-RW或被拉愉快分支和我introduso並最終啟動,但如果你給一個重新開始計算,但不工作的顯卡只有顯卡內置CALU,如果我離開更多的時間,當你開始與外部顯卡再次啟動困難,但如果我再重新啟動不僅內置顯卡去。 我改變,現在啟動源計算機同樣出色的顯卡是一樣的,當你重新啟動後只是去或點燃之前,但如果你去了,你不能再去光只是什麼顯卡內置在主板。 我希望你能幫助我的一個想法,我們做了更新BIOS,但nimik。 謝謝

  11. narcis2017 他說

    3.10 GHz的遺憾我錯過了MNAM突破了

  12. 問題是簡單的。
    一旦病毒,如果你沒有做你的備份告別文件。
    消毒是其中之一,恢復和數據的解密是另一回事。
    它很可能是即使不隱秘,乃是要改變他們的工作嚴重。
    第二階段發生的公司向誰加密的數據庫。
    現在,他們的6個月的女孩不得不在他們的生活工作。 所以。 備份,備份,備份,可能與版本/快照和隨機輪換備份。
    不建議直接連接到系統或網絡硬盤映射備份外部硬盤驅動器。
    它們被改變的所有文件與由Adrian力給出的操作系統的任何位置延伸。

    備份是最好這樣做可以綁定到一個FTP帳戶,即使本地用戶和密碼的備份軟件。 這可以防止連接映射的驅動器也同樣脆弱。


    • 可以收回所有文件,而不備份。
      在互聯網上是簡單的恢復解決方案。
      美好的一天!

  13. 我忘了告訴他從來沒有說過。 不能在任何Linux或UNIX打開。

  14. 阿爾伯特 他說

    您好,我沒有你說什麼,但我似乎沒有我的任何cryptolocker軟件。雖然我不能打開任何文件擴展名,比如圖片,音樂等。

  15. 索林 他說

    我所做的一切,你告訴我,但我無法找到軟件氪文件
    我覺得perfectionalizat病毒,不走你的路,如果你可以給一個teamwiever,看看有什麼可以做的。 文件使用EZZ,新的東西進行加密

  16. 安以軒 他說

    您好!cryptolocker這種病毒類似於help_decrypt ???病毒對我說,我不知道如何解密加密文件!!!!! 可以幫我諮詢????重要文件丟失了!!!!謝謝!!!!一個愉快的夜晚!

    • 亞歷克斯 他說

      help_decrypt類似於Cryptolocker CryptoWall,病毒的一個文件。 您嘗試與SpyHunter的幫助刪除該病毒。 一個工具在這裡下載: http://www.enigmasoftware.com/
      要恢復您的文件,你可以嘗試軟恢復為Recuva的。 看你恢復的教程就到這裡現場。 你可以嘗試恢復文件,因為CryptoWall然後刪除原始文件加密與副本替換它。

  17. 拉杜 他說

    薩呂! 我有一個病毒,它出現在桌面上即時通訊一個消息框,與第二滴分鐘計時器,並告訴我,如果你沒有一個帳戶支付的款項,我會阻止並刪除所有文件。 我好不容易換來擺脫緊接該病毒無法打開電腦上的任何圖片。 它具有相同的名稱,大小,格式開放的,但是當我把它給了我一個錯誤類似的東西,格式不支持,我不再打開。 它吮吸,我去的照片的所有個人存檔。 我fostmatat PC徒勞的。 謝謝。

  18. 波格丹 他說

    你好,我喜歡你做了什麼在這裡,但我看不到任何東西ShadowExplorer,為什麼呢?

  19. 屋大維 他說

    ShadowExplorer中也沒有顯示任何內容……類似於ShadowExplorer的另一個程序可以告訴您嗎?

  20. 利維烏 他說

    我被感染了贖金。 把文件名前:oorr。
    沒有人有一個想法? TB這事嗎?

  21. 勒茲萬 他說

    嗨,阿德里安(Adrian),我前段時間也有一個錯誤,我感染了一個幫助解密病毒,我只有一個單獨的硬盤,用於存放圖片和個人視頻,只有在我們添加了某些東西後,我才將其連接到計算機。所有加密的照片和視頻...。
    ..se問題能有一個系統恢復美國或其他東西收回他的照片

  22. neluvale62 他說

    你好……我心腸沉重地告訴你像我一樣。.我不知道我是怎麼被“幫助你的人”感染的……我兒子重新安裝了Windows [xp] ..但是我不能再打開圖片和音樂了……我可以恢復圖片嗎? 以及精確度如何?

  23. 達尼 他說

    嗨,我最近感染了“鎖狀”病毒。 所有圖片,我的文檔均已修改和加密。 在“ recuva”程序的幫助下,我設法將它們的名字取回來,但是我無法對其解密。 我從郵件中收到了病毒,我的PC和外部硬盤都被感染了。 我格式化了PC,但無法承受丟失HDD上的文檔的麻煩。 你有解決方案嗎?
    感謝了很多。

  24. 玉立 他說

    您好..不幸的是,我按照您執行的所有步驟進行了操作,但是很遺憾,我的文件沒有被“解密”。 [電子郵件保護]
    謝謝

  25. 喬治 他說

    我找到了解密解決方案……。

  26. caesarbalro 他說

    解密的解決方案?
    任何人嗎?

  27. 玉立 他說

    太糟糕沒有人說,解決方案..

    • 阿迪 他說

      卡巴斯基和谷歌noransom rezolvy密碼寫。
      我Cerberus的病毒。 解密迫不及待地想了..

  28. Petre的 他說

    我得到的照片不是在C,D是加密的,可以恢復它們

  29. 你好,
    解密文件是微不足道的。
    不再是一個問題那麼嚴重。
    可以恢復所有文件。
    美好的一天!

    • 馬拉 他說

      怎麼樣? 現在有細節!

    • 石碑 他說

      怎麼做,如果一種病毒是加密計算機或外部硬盤驅動器上的內容的文件,如果你通過刪除新的擴展名更改文件名添加擴展名ecyfaf感染的文件承認以前的文件類型,但wordurile例如有一個內容加密和不可讀,和pdfs打開錯誤?

  30. 石碑 他說

    怎麼做,如果一種病毒是加密計算機或外部硬盤驅動器上的內容的文件,如果你通過刪除新的擴展名更改文件名添加擴展名ecyfaf感染的文件承認以前的文件類型,但wordurile例如有一個內容加密和不可讀,和pdfs打開錯誤?

  31. Geo Nitu 他說

    您好,我對已加密的文件有疑問。 我認為我們犯了一個大錯誤,我們下載了一些音樂,並在我打開電腦的第二天或第三天醒來,所以我看不到任何東西。 我也做了計算機備份但是徒勞無功。 最糟糕的是我們將3外部硬盤驅動器連接到PC,其中的所有內容現在都已加密。 音樂能夠通過格式工廠取回它,但家庭照片和電影(我無法從任何地方得到它)都不起作用。 所有這些都已被感染並具有RUMBA文件擴展名。 我不關心其餘的,我已經格式化了我的電腦,它拍了我親愛的人的照片和家庭照片。 你能幫我一些建議嗎? 如果我的電腦不再出現問題,如何恢復這些文件? 謝謝,祝你有個美好的一天!

  32. Geo Nitu 他說

    您好,我仍在等待上面我寫的答案,因為文件類型表示“ RUMBA File(.rumba)文件全部存在,但無法打開。 那些.mp3文件只能在Windows mwdia playwr中收聽。 但是我如何處理電影和全家福? 請幫忙 !

  33. 做這個 他說

    你好我的名字是來自蒂米甚瓦拉的FERARU DAN,我有一種病毒使我加入.SETO終止。 使用SHADOW EXPLORER,我設法只從分區C恢復,其餘的分區或硬盤驅動器沒有。 我如何設法查看它是什麼,並恢復它在分區C上的樣子。非常感謝你的幫助。 關於FERARU DAN

引用

  1. […]本身無法解密我們的文件。 與Locky和CryptoLocker相似,Crypto Trojan感染已到達Android。 Triada勒索軟件會影響Android 4.4或更早版本的手機。 [...]

  2. […] CryptoLocker,如何進行消毒,如何預防和恢復感染了勒索軟件的文件[…]

說出您的想法

*