VIDEOTUTORIAL.RO

喜的朋友，今天的教程中，我們將談論CryptoLocker稱為勒索感染型。 具體來說，我們將看到如何消毒感染CryptoLocker一台電腦，我們該如何防止這種勒索感染，我們如何可以恢復感染CryptoLocker文件。
什麼是CryptoLocker？
正如我這種類型的感染上面說的是一個A類勒索，一旦感染就CryptoLocker尋找，並從您的計算機文件加密。 它加密你是文件：*的.odt，*的.ods，* .odp，.odm *的.odc，.odb *的* .doc，* .DOCX，* .DOCM * .wps，*。的.xls，* .XLSX，* .XLSM，* .xlsb，.xlk *的* .ppt，* .PPTX，* .PPTM，* .MDB，* .ACCDB，*的.pst，*的.dwg，*。DXF， * .dxg，.WPD *，* .RTF，* .wb2 * .mdf和* .DBF，* .PSD，* .pdd，* .PDF，* .EPS，.AI *，.indd *。* CDR，* .JPG，* .jpe，* .JPG，* .DNG，.3fr * .arw，.SRF * .sr2，.bay * .CRW，.cr2 * .DCR， * .KDC，.erf * .mef，.MRW * .NEF，.NRW * .ORF，.RAF * .RAW，* .rwl，.rw2 * * * .r3d。 PTX，.PEF * .srw，.x3f * .der，* .CER，* .CRT，*質子交換膜，* .PFX，* .p12，.p7b * .p7c
一旦文件已被加密，您將無法打開，使用或查看這些文件。 雖然在同一時間CryptoLocker會給“一個機會”（假）通過支付300 300美元或歐元的回報來恢復文件，而您將收到一個密鑰來解密文件，我勸你不要這樣做！ 沒有人保證你會真正得到解密密鑰，你會不會從卡或銀行賬戶的錢全部留下。
如果我感染了CryptoLocker？
我們建議您拔掉計算機的所有perfifericele（打印機，傳真機，USB記憶棒，SD卡，外置硬盤等存儲介質），刪除被感染計算機的有線網絡連接的網卡不傳播感染網絡和在其它計算機相連。 也沒有可移動介質（USB驅動器，存儲卡或外部硬盤驅動器）連接到被感染的計算機。
我該如何消毒感染CryptoLocker電腦嗎？
消除這種感染的方法非常簡單，它在視頻教程中進行了詳細介紹。 第一步是進入安全模式，如視頻教程中所示。 無論使用哪種Windows版本，都可以通過按Windows + R鍵並在“運行”框中鍵入“ msconfig”，然後按Enter鍵來執行此操作。 在出現的窗口中，轉到“啟動”選項卡，然後選中“安全啟動”框，然後單擊“應用”並單擊“確定”，然後重新啟動計算機，當計算機從重新啟動返回時，它將自行進入安全模式。
你可以進入安全模式的另一個方法是啟動並立即看到標誌主板製造商後，點擊該按鈕F8重複。
進入安全模式後，您將需要訪問註冊表編輯器以刪除CryptoLocker在操作系統中創建的條目。 按Windows + R鍵，然後在“運行”框中輸入“ regedit”，然後按Enter鍵。
通常有一些關鍵CryptoLocker以下位置：
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker_0388
HKEY_CURENT_USER \軟件\微軟\的Windows \ CurrentVersion \ Run中
HKEY_CURENT_USER \軟件\微軟\的Windows \ CurrentVersion \的RunOnce
之後，我清理註冊表項會做CryptoLocker可見的擴展文件，文件夾和隱藏文件和受保護的系統文件夾。 如何被顯示在視頻教程這項工作。
我們將訪問文件夾“ C：\ Users \ YourName \ AppData \ Local”以及“ C：\ Users \ YourName \ AppData \ Roaming”，並刪除任何擴展名為.exe的可疑文件。 通常，CryptoLocker和其他類型的感染所使用的可執行文件的名稱沒有含義，例如，它們可以稱為“ aldkkgjhoipporh.exe”
當我完成做這些步驟將不得不重新啟動計算機。 當我們下載並安裝重啟回 的Malwarebytes，我們正在運行，並做了掃描。 完成了從它的接口去掉掃描發現感染後。
如何防止CryptoLocker感染您的計算機？
為了防止感染CryptoLocker是好事，有殺毒軟件，反惡意軟件以及包含簽名的病毒迄今一套安全更新的數據庫。 許多用戶不小心而安靜，只是因為我看到一個病毒的圖標在系統托盤（時鐘旁邊屏幕的右下角），如果不能確保他們是全功能的，或者當他做了含有病毒簽名的最後一次更新。
預防感染額外的措施也CryptoLocker CryptoPrevent一個小工具，可以安裝，也可用於便攜式應用。 CryptoPrevent使組策略中的一些變化來阻止執行權的可執行文件在LOCALAPPDATA %%％APPDATA％和命運，防止該漏洞RLO（從右到左覆蓋）
該工具應謹慎使用，因為一個文件可以阻止合法的，可以在％APPDATA％或％locaappdata％。 如果碰巧一個合法的文件被鎖定，您可以打開應用程序界面CryptoPrevent和白名單（白名單），將包含由你和它增加將必須執行正確的文件列表添加文件。
如何恢復加密的文件CryptoLocker？
不幸CryptoLocker加密文件恢復不通過任何方法或軟奇蹟保證。 一切都取決於你在sistemulde操作過並有設置。 如果你被感染，直到你把所有的時間 系統還原以前的版本 關，則無法恢復加密的文件。 系統還原並激活離開以前的版本將允許你回到那是他感染和加密前以前的狀態文件。 您仍然可以使用 影瀏覽器 了解是否有更早版本的操作系統的加密文件。 如果你發現在以前感染的一個或多個文件，並希望恢復，從上下文菜單中的應用程序界面ShadowExplorer選項右擊它們，選擇導出。
最後的結論是其中之一。 備份 很多用戶避免使，您將得到scutitit所有這些頭疼的問題。 製作備份甚至對你重要文件，保持均勻10如有必要，不同地點它們的副本，因為你永遠不知道你會失去，無論是由感染醜陋像CryptoLocker或自然災害（災害），盜竊或乾脆硬盤給你一天。 有數以百計的免費備份解決方案，我們有很多要保存備份到本地或雲服務的主題教程。