Cryptolocker như khử trùng phòng ngừa và phục hồi các file như ransomware nhiễm

Hi bạn bè, hướng dẫn hôm nay chúng ta sẽ nói về cryptolocker gọi là loại nhiễm ransomware. Cụ thể, chúng tôi sẽ xem làm thế nào khử trùng một máy tính bị nhiễm cryptolocker, làm thế nào để chúng ta ngăn chặn lây nhiễm ransomware này và làm thế nào chúng ta có thể phục hồi các file bị nhiễm cryptolocker.
Cryptolocker là gì?
Như tôi đã nói ở trên loại nhiễm trùng là một ransomware Class và một lần bị nhiễm nó cryptolocker tìm kiếm và mã hóa tập tin từ máy tính của bạn. Nó mã hóa các tập tin bạn là: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * accdb, * .pst, * Dwg, * Dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * cer, * .crt, * .pem nào, * pfx, * .p12, .p7b * * .p7c
Một khi tập tin đã được mã hóa, bạn sẽ không thể mở, sử dụng hoặc xem các tập tin. Mặc dù cùng một lúc cryptolocker sẽ cho "một cơ hội" (sai) để phục hồi các tập tin bằng cách trả tiền 300 300 hoặc euro để đổi lấy mà bạn sẽ nhận được một chìa khóa để giải mã các tập tin của bạn, tôi khuyên bạn không nên làm điều này! Không ai đảm bảo rằng bạn sẽ thực sự nhận được chìa khóa giải mã và bạn sẽ bị bỏ lại mà không có đủ tiền từ thẻ hoặc tài khoản ngân hàng của bạn.
Nếu tôi bị nhiễm cryptolocker?
Chúng tôi khuyên bạn nên rút phích cắm của máy tính tất cả perfifericele (máy in, fax, USB, thẻ SD, ổ cứng ngoài và các phương tiện lưu trữ khác), loại bỏ Internet cáp card mạng của máy tính bị nhiễm bệnh không lây nhiễm trong mạng và các các máy tính khác kết nối với nó. Cũng không phải kết nối thiết bị lưu trữ (ổ đĩa USB, thẻ nhớ hoặc ổ cứng bên ngoài) để các máy tính bị nhiễm.
Làm thế nào để khử trùng một máy tính bị nhiễm cryptolocker?
Phương pháp mà bạn có thể thoát khỏi nhiễm trùng này khá đơn giản, nó được trình bày chi tiết trong video hướng dẫn. Bước đầu tiên là vào Chế độ an toàn như trong hướng dẫn bằng video. Bất kể phiên bản Windows được sử dụng là gì, bạn có thể thực hiện việc này bằng cách nhấn các phím Windows + R và trong hộp Run gõ "msconfig", sau đó nhấn phím Enter. Trong cửa sổ xuất hiện, hãy chuyển đến tab Khởi động và kiểm tra hộp Khởi động an toàn, sau đó nhấp vào Áp dụng và OK và khởi động lại máy tính, chế độ này sẽ tự bật Chế độ an toàn khi khởi động lại từ khi khởi động lại.
Một cách khác bạn có thể nhận được vào chế độ Safe Mode là khởi động và ngay lập tức sau khi bạn nhìn thấy các nhà sản xuất bo mạch chủ logo, nhấn nút F8 lặp đi lặp lại.
Khi ở Chế độ an toàn, bạn sẽ cần truy cập Trình chỉnh sửa sổ đăng ký để xóa các mục mà CryptoLocker tạo trong hệ điều hành. Nhấn các phím Windows + R và trong hộp Run viết "regedit" và nhấn phím Enter.
Thông thường sẽ có một số cryptolocker các địa điểm quan trọng sau đây:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Sau khi tôi làm sạch các mục đăng ký sẽ được làm cryptolocker phần mở rộng có thể nhìn thấy các tập tin, thư mục và các tập tin ẩn và thư mục hệ thống bảo vệ. Làm thế nào để công việc này được thể hiện trong các video hướng dẫn.
Chúng tôi sẽ truy cập các thư mục "C: \ Users \ YourUserName \ AppData \ Local" cũng như "C: \ Users \ YourUserName \ AppData \ Roaming" và xóa bất kỳ tệp nào có tên đáng ngờ với phần mở rộng .exe. Thông thường các tệp thực thi được sử dụng bởi CryptoLocker và các loại nhiễm trùng khác không có ý nghĩa trong tên của chúng, ví dụ: chúng có thể được gọi là "aldkkgjhoipporh.exe"
Sau khi tôi hoàn thành làm các bước sau sẽ phải khởi động lại máy tính của bạn. Khi bạn tải về và cài đặt lại khởi động lại Malwarebytes, Chúng tôi đang chạy và làm một quét. Sau khi hoàn thành các bệnh nhiễm trùng quét tìm thấy loại khỏi giao diện của nó.
Làm thế nào để ngăn ngừa lây nhiễm máy tính của bạn với cryptolocker?
Để ngăn ngừa nhiễm trùng cryptolocker là tốt để có antivirus, antimalware và một bộ cơ sở dữ liệu cập nhật bảo mật có chứa chữ ký virus cho đến nay. Nhiều người dùng bất cẩn và yên tĩnh chỉ vì tôi thấy biểu tượng của một virus trong khay hệ thống (góc dưới bên phải của màn hình bên cạnh đồng hồ) mà không đảm bảo rằng họ có đầy đủ chức năng hoặc nếu và khi ông đã làm các bản cập nhật lần cuối cùng có chữ ký virus .
Một biện pháp bổ sung để ngăn ngừa nhiễm trùng cũng là cryptolocker CryptoPreventMột tiện ích nhỏ có thể được cài đặt hoặc có thể được sử dụng như là ứng dụng di động. CryptoPrevent thực hiện một số thay đổi trong Group Policy để ngăn chặn thực thi quyền hành% AppData% và số phận trong LocalAppData %% và bảo vệ chống lại các khai thác RLO (Quyền Override Left)
Công cụ này nên được sử dụng thận trọng vì một tập tin có thể chặn hợp pháp và có thể là trong% AppData% hoặc% locaappdata%. Nếu điều đó xảy ra một tập tin hợp pháp để được khóa, bạn có thể mở giao diện ứng dụng CryptoPrevent và thêm các tập tin trong danh sách trắng (whitelist) sẽ chứa một danh sách các tập tin được thêm bởi bạn và đó sẽ có quyền được thực thi.
Làm thế nào để khôi phục tập tin được mã hóa cryptolocker?
Thật không may cryptolocker phục hồi tập tin được mã hóa không được bảo đảm bằng bất kỳ phương pháp hay phép lạ mềm. Tất cả mọi thứ phụ thuộc vào các thiết lập mà bạn đã có và có hoạt động sistemulde. Nếu bạn bị nhiễm cho đến khi bạn đã có tất cả thời gian Khôi phục hệ thống và các phiên bản trước tắt, bạn không thể khôi phục các file đã được mã hóa. Khôi phục hệ thống và các phiên bản trước kích hoạt lại sẽ cho phép bạn quay trở lại vào một tập tin trạng thái trước đó là trước khi ông bị nhiễm và mã hóa. Bạn vẫn có thể sử dụng bóng Explorer để tìm hiểu liệu hệ điều hành có trước đó cho các tập tin được mã hóa. Nếu bạn tìm thấy một hoặc nhiều tập tin trong một nhiễm trùng trước đó và muốn khôi phục, kích chuột phải vào chúng từ tùy chọn ShadowExplorer giao diện ứng dụng từ menu ngữ cảnh và chọn Export.
Kết luận cuối cùng là một. Một BACKUP mà nhiều người sử dụng tránh làm cho nó, bạn sẽ được scutitit tất cả những cơn đau đầu. Thực hiện sao lưu, ngay cả cho các tập tin quan trọng cho bạn, giữ bản sao của họ thậm chí 10 địa điểm khác nhau nếu cần thiết bởi vì bạn không bao giờ biết làm thế nào bạn có thể bị mất, hoặc là do một nhiễm trùng xấu xí như cryptolocker hoặc bởi một thảm họa tự nhiên (thiên tai ), trộm cắp hoặc ổ cứng đơn giản là cung cấp cho bạn một ngày nào đó. Hiện có hàng trăm giải pháp sao lưu miễn phí, chúng tôi có rất nhiều hướng dẫn về các chủ đề mà bạn muốn lưu bản sao lưu với các dịch vụ địa phương hoặc đám mây.


 


Hướng dẫn liên quan



về Adrian

thông tin Flemish và kiến ​​thức, tôi thích tất cả mọi thứ về nghệ thuật và chia sẻ kiến ​​thức của tôi với niềm vui lớn. Những người hiến thân cho người khác sẽ mất bản thân nhưng hữu ích, để lại một cái gì đó hữu ích đồng loại. Tôi được hưởng đặc quyền này, tôi sẽ không bao giờ nói "không biết", nhưng "chưa biết"!

Nhận xét

  1. Trong hướng dẫn này bạn nói rằng tất cả mọi thứ là trong phần mở rộng phân vùng c nêu bị nhiễm (mã hóa) với cryptolocker, tốt nếu chúng ta tất cả các file, thư mục cá nhân (hình ảnh, vv) trong phân vùng khác có thể lây nhiễm cho họ và vào chúng.? Sau đó, nó dễ dàng hơn để giải quyết vấn đề.

    • Adrian Gudus anh ấy nói

      Tôi đề nghị để xem xét các hướng dẫn với sự chú ý nhiều hơn và không phải di chuyển!
      Tôi đã không nói để xóa mọi thứ trên ổ đĩa C hoặc rằng tất cả mọi thứ đó là trong các phân vùng C để bị xóa với phần mở rộng .exe. Bạn cần phải loại bỏ chỉ những gì là ở các vị trí nêu trong hướng dẫn, ẩn trong hai thư mục (như đã đề cập trong các văn bản nêu trên hướng dẫn mà tôi khuyên bạn nên đọc nó)
      file bị nhiễm và phần mở rộng .exe mã hóa!
      Khử trùng là để loại bỏ đăng ký và thực thi (sử dụng cryptolocker) với tên ngẫu nhiên tìm thấy trong hai địa điểm được đề cập trong hướng dẫn
      Nếu bạn di chuyển hướng dẫn và không đọc văn bản trên nó hoàn toàn ra khỏi tiện hay những gì bao giờ, nó không phải là vấn đề của tôi! DDAC không muốn hiểu, để xem và có đủ kiên nhẫn để tiêu hóa tất cả các thông tin, nó có nghĩa là bạn không cần, không muốn và do đó tôi không có gì để giải thích ý kiến ​​những điều tương tự đã được giải thích trong một bài hướng dẫn trên 30 của phút và một vài dòng văn bản được viết trên nó tốt.
      lỗi thiếu hiểu biết của bạn và tôi rơi tất cả các chàng trai kiêu ngạo.

  2. Nene, tôi không hỏi bạn có nên xóa nó khỏi trò chơi không, vì tôi nghĩ tôi đã nói khá rõ ràng, tôi đã viết bằng tiếng Trung? Tôi đã hỏi nếu tôi có tài liệu, hình ảnh hoặc bất kỳ thứ gì khác với các phần mở rộng được đề cập ở trên, trong một phân vùng khác ngoài C, bạn có nguy cơ bị nhiễm (mã hóa) với crytolocker DA hoặc BA nếu không thì bạn không làm gì ngoài việc khử trùng có thể khôi phục hoặc bất cứ điều gì bạn làm điều đó. Trong hướng dẫn, bạn đã nói rằng mọi thứ trong trò chơi C với phần mở rộng được đề cập đều được mã hóa hoặc bạn không biết mình đã nói gì. Và một điều nữa, cần biết rằng tôi đã không chạy một giây nào!

    • Thông thường, nếu các phần mềm độc hại nhà văn bạn muốn truy cập vào các địa điểm lưu trữ khác, và sự an toàn của hệ điều hành là thấp, bạn có thể truy cập tất cả các phân vùng.
      Tốt nhất là hít vào sữa chua…
      hướng dẫn Adrian là khá rõ ràng và nếu bạn áp dụng logic có thể rút ra kết luận khác.
      Các hành vi của phần mềm độc hại là khó đoán, nó có thể thay đổi từ một ngày khác, từ một hệ thống khác. Bây giờ nó phụ thuộc vào người đã viết nó và ý định ẩn là gì.
      Tôi lặp lại.
      Khi chúng ta nói về virus, phần mềm gián điệp, ramsomware, vv, các hành vi không thể đóng khung họ rất rõ ràng. Hôm nay là chỉ ảnh hưởng đến một phân vùng, tất cả các phân vùng vào ngày mai.

      • Cristi tôi thấy bạn là một người đàn ông đủ thông minh, đồng nghiệp của bạn rất khó để đưa ra một câu trả lời như thế tại Putnam tine.??el luôn nói rằng không nên tiếp tục thay vì đưa ra một câu trả lời cho câu hỏi.
        Như cậu nhóc dưới đây chúng để không lây truyền qua đường chỉ nói chuyện với trẻ.

    • May Mucea không nhận được rằng bạn đang về để đầu chậm mạn. Điều đó nói rằng "không xấu nếu nó đủ xấu và ngạo mạn"!

  3. phần mềm để giải mã các tập tin bị nhiễm không? và nếu như vậy sẽ mất nhiều vào một giải mã máy tính bình thường?

  4. Thú vị và hữu ích hướng dẫn.

    Nếu bạn có thể làm cho một hướng dẫn về android cụ thể là làm thế nào tôi có thể cài đặt lại 4.04 android (nói theo mặc định) trên Samsung Galaxy Tab 2 P3100 sau khi một bản cập nhật để 4.1.3. (Khôi phục lại các tùy chọn mặc định để thiết lập nhà máy bằng, làm gì, nhưng giữ 4.1.3 và xóa chỉ các phần mềm, trong trường hợp của tôi). Cảm ơn!

  5. Nếu không giải quyết những cơn đau đầu đơn giản nhất là cài đặt lần đầu tiên sisrestore sau một trường hợp mới của Windows và mỗi khi bạn sử dụng các vấn đề sisrestore rằng buteaza đầu lúc Windows khởi động và bạn thả đơn giản. các descarcacati đây »» »http://www.sysnew.com/download.html .bafta

  6. thủy thủ Adrian anh ấy nói

    Nhận xét của tôi đã bị mất trong hư không….

    • Anh ta không lạc vào hư vô, tôi xóa anh ta đi và chắc anh ta cũng đi vào hư vô. Trên thực tế, nó vẫn còn trên đĩa trong trung tâm dữ liệu, chỉ có mục nhập đã bị xóa, nếu ………….
      Hãy quay lại….
      Xin đừng đánh mất mọi liên kết tham khảo các trang web cụ thể mà không thể được xác nhận quá dễ dàng. Những trang web này có thể chứa phần mềm độc hại trên các trang khác.
      Đặt mình vào vị trí của chúng tôi, chúng tôi có thể dành nhiều phút 10-20 để kiểm tra một trang web, chỉ để một người nào đó có thể liên kết.
      Nếu chúng ta nói về các trang web nổi tiếng, nghiêm túc, mà không phải bây giờ cũng như trong tương lai sẽ là vấn đề, thì đối với các trang web ít người biết đến….
      Chúng tôi muốn giữ gìn nơi này (videotutorial.ro) sạch, phương tiện làm sạch ở đây là không độc hại và không gửi bất cứ liên kết ở đây để một trang web, nơi nó có thể được độc hại.
      Vì vậy videotutorial.ro không và sẽ không làm trao đổi liên kết với bất kỳ trang web, thậm chí nếu nó sẽ có những lợi ích mang lại.
      Niềm tin là khó khăn để đạt được và dễ dàng để mất!

  7. Xin chào Cristi Làm thế nào bạn có thể sao chép một 7 chuyên nghiệp gốc Windows từ Microsoft vào liên kết này http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Tôi đã thử vài lần và không được, tôi không biết họ cần thuê bao nào, vì tôi đã chán họ ?! Nếu có thể, một hướng dẫn về một chủ đề như vậy…

  8. 5 phút trước, một cửa sổ bật lên xuất hiện với nội dung "đưa nó cho cảnh sát" .com cho tải xuống bất hợp pháp và tôi phải trả 300 RON thông qua thẻ payafecard. Thật thú vị, tôi đã ở trong một môi trường ảo 🙂

  9. Xin chào Cristi …… Trong vài tháng nay, tôi đã sải bước và hầu hết các bức ảnh tôi có (tôi không ở trong phân vùng C) Dirty Decrypt xuất hiện thay vì chụp ảnh ……. Có giải pháp nào cho vấn đề này không? …… .. Cảm ơn rât nhiều!

  10. narcis2017 anh ấy nói

    Tôi có một vấn đề với máy tính của tôi nếu tôi có thể ajuta.calc của tôi là một GHz CPU intel core 3 i21003.10 hộp tích hợp lga1155 ASRock skt61 h1155m-s Asus ATI Radeon thanh toán card video hd5450 1024mb ddr3 64bit. vấn đề là khi bạn bật máy tính của bạn, nhưng không phải tất cả bắt đầu và khởi động lại Máy làm mát bộ xử lý bắt đầu và dừng lại và bắt đầu và dừng lại như vậy. và nếu tôi có tất cả các dây cáp ra khỏi rw cứng và cd hoặc kéo nhánh thú vị và tôi introduso và cuối cùng bắt đầu nhưng nếu bạn đưa ra một khởi động lại bắt đầu calc nhưng card màn hình không làm việc chỉ có card tích hợp trong Cà Lu và nếu tôi rời khỏi thêm giờ khi bạn bắt đầu khởi động lại khó khăn hơn với card màn hình bên ngoài, nhưng nếu tôi khởi động lại một lần nữa không chỉ đi với card video được xây dựng. Tôi đã thay đổi và bây giờ bắt nguồn máy tính cũng như với card màn hình là giống như trước khi bạn chỉ cần đi sau khi khởi động lại hoặc bị bắt lửa nhưng nếu bạn đi ra ngoài và bạn không thể đi ánh sáng một lần nữa chỉ là những gì video card được xây dựng vào bo mạch chủ. Tôi hy vọng bạn có thể giúp tôi với ý tưởng chúng tôi đã cập nhật bios nhưng nimik. cảm ơn bạn

  11. narcis2017 anh ấy nói

    3.10 GHz xin lỗi tôi bị mất MNAM phá trên

  12. Aygun anh ấy nói

    Vấn đề là đơn giản.
    Một khi virus, nếu bạn đã không thực hiện lời tạm biệt Sao lưu các tập tin.
    Khử trùng là một, phục hồi và giải mã dữ liệu là khác.
    Đó là khả năng mà thậm chí không Cryptic họ, nhưng để thay đổi công việc của họ là nghiêm trọng.
    Giai đoạn hai công ty đã xảy ra với người mà cơ sở dữ liệu được mã hóa.
    Bây giờ họ làm việc cho 6 tháng các cô gái đã có trong cuộc sống của họ. So. Sao lưu, sao lưu, sao lưu, sao lưu có thể với versioning / ảnh chụp và xoay ngẫu nhiên.
    Không nên sao lưu ổ đĩa cứng gắn ngoài kết nối trực tiếp với hệ thống hoặc mạng ổ cứng ánh xạ.
    Họ đang thay đổi tất cả các tập tin với phần mở rộng do dint Adrian bất kỳ vị trí của hệ điều hành.

    Backup là tốt nhất để làm một phần mềm sao lưu có thể liên kết với một tài khoản ftp thậm chí người dùng cục bộ và mật khẩu. Điều này ngăn cản kết nối các ổ đĩa mà không kém dễ bị tổn thương.

  13. Aygun anh ấy nói

    Tôi quên nói nếu ông không bao giờ nói. Không thể được mở trong bất kỳ Linux hoặc UNIX.

  14. dây đồng hồ anh ấy nói

    Xin chào, tôi đã làm những gì bạn nói, nhưng tôi không xuất hiện với tôi trong bất kỳ phần mềm cryptolocker .. mặc dù tôi không thể mở bất kỳ tập tin mở rộng ví dụ như hình ảnh, âm nhạc, vv

  15. Sorin anh ấy nói

    Tôi đã làm mọi thứ bạn nói với tôi nhưng tôi không thể tìm thấy tập tin trong phần mềm Krypton
    Tôi perfectionalizat nghĩ rằng virus và không đi theo cách của bạn nếu bạn có thể cung cấp cho một teamwiever để xem những gì có thể được thực hiện. Các tập tin được mã hóa với Ezz, một cái gì đó mới

  16. Hello !!! cryptolocker virus này là tương tự như help_decrypt ??? virus cho tôi rằng tôi không biết làm thế nào để giải mã các tập tin được mã hóa !!!!! có thể giúp tôi với lời khuyên ???? tài liệu quan trọng bị mất !!!! Cảm ơn bạn !!!! một buổi tối thú vị !!!

    • help_decrypt là một tập tin của CryptoWall, virus tương tự như cryptolocker. Bạn cố gắng để loại bỏ các vi rút với sự giúp đỡ của SpyHunter. Một công cụ tải về tại đây: http://www.enigmasoftware.com/
      Để khôi phục lại các tập tin của bạn, bạn có thể thử một hồi mềm như Recuva. Xem bạn khôi phục thêm các hướng dẫn trên đây trên trang web. Bạn có thể cố gắng để khôi phục tập tin vì CryptoWall xóa file gốc sau đó thay thế nó bằng một bản sao mã hóa.

  17. Salut! Tôi có một virus, sẽ xuất hiện trên desktop im một hộp thông báo với một bộ đếm thời gian với một phút nhỏ giọt thứ hai và nói với tôi rằng nếu bạn không phải trả một khoản tiền trong tài khoản, tôi sẽ ngăn chặn và xóa tất cả các file. Tôi quản lý để thoát khỏi virus ngay lập tức để đổi không thể mở bất kỳ hình ảnh trên máy tính. Nó có cùng tên, kích thước, định dạng mở, nhưng khi tôi cho nó mang lại cho tôi một cái gì đó lỗi như định dạng mà không được hỗ trợ và tôi không còn mở. Và nó hút mà tôi đã đi tất cả các lưu trữ cá nhân của hình ảnh. Tôi fostmatat PC vô ích. Cảm ơn.

  18. Bogdan anh ấy nói

    xin chào, tôi yêu những gì bạn làm ở đây, nhưng tôi không nhìn thấy bất cứ điều gì trong ShadowExplorer, tại sao?

  19. Octavian anh ấy nói

    Không có gì xuất hiện với tôi trong ShadowExplorer… một chương trình khác tương tự như ShadowExplorer có thể cho bạn biết không?

  20. Liviu anh ấy nói

    Tôi đã bị nhiễm một khoản tiền chuộc. đặt trước tên tập tin: oorr.
    Có ai có một ý tưởng? tb về điều này?

  21. Xin chào Adrian Tôi cũng có một lỗi cách đây không lâu, tôi đã bị nhiễm vi rút giải mã trợ giúp,, tôi cho ảnh và video cá nhân có một ổ cứng riêng biệt mà tôi chỉ kết nối với máy tính khi chúng tôi thêm thứ gì đó vào. Ổ cứng cũng bị hỏng và tất cả ảnh và video đã được mã hóa… .Anh em đã tháo ổ cứng khỏi máy tính và format windows nhưng trên ổ cứng đó em vẫn mã hóa ảnh
    Câu hỏi ..se có thể khôi phục lại hình ảnh của anh có một hệ thống phục hồi chúng một cái gì đó hoặc khác

  22. neluvale62 anh ấy nói

    xin chào… với một trái tim thắt chặt, tôi nói với bạn như tôi..Tôi không biết làm thế quái nào mà tôi bị nhiễm “Help your fille”… và con trai tôi đã cài đặt lại windows [xp] .. nhưng tôi không thể mở ảnh và nhạc được nữa… .question: more tôi có thể khôi phục các hình ảnh? và chính xác như thế nào?…. Xin vui lòng…

  23. Dani anh ấy nói

    Xin chào, gần đây tôi đã bị nhiễm vi rút "locky". Tất cả các hình ảnh, tài liệu của tôi đã được sửa đổi và mã hóa. Với sự trợ giúp của chương trình "recuva", tôi đã tìm cách đưa tên của họ trở lại nhưng tôi không thể giải mã được. Tôi nhận được vi-rút từ thư, cả PC của tôi và ổ cứng ngoài đều bị nhiễm. Tôi đã định dạng PC nhưng tôi không thể để mất tài liệu trên hdd. Bạn đã có một giải pháp?
    Cám ơn rất nhiều.

  24. Yuli anh ấy nói

    Xin chào .. Rất tiếc, tôi đã làm theo tất cả các bước do bạn thực hiện nhưng rất tiếc tệp của tôi không được "giải mã" .. Vui lòng giúp tôi với câu trả lời cho địa chỉ email: [email được bảo vệ]
    thanks

  25. George anh ấy nói

    Tôi đã tìm thấy giải pháp giải mã….

  26. caesarbalro anh ấy nói

    giải pháp giải mã?
    bất cứ ai?

  27. Yuli anh ấy nói

    Quá xấu không có ai nói rằng giải pháp ..

  28. Petre anh ấy nói

    Tôi đã nhận các hình ảnh NOT IN C và D được mã hóa, có thể khôi phục lại chúng

  29. Xin chào,
    Giải mã các file là tầm thường.
    NO còn là một vấn đề rất nghiêm trọng.
    Có thể phục hồi tất cả các file.
    Một ngày đẹp!

    • Làm thế nào? Bây giờ có chi tiết!

    • Stela anh ấy nói

      Cách tiến hành với vi-rút mã hóa nội dung của tệp trên máy tính hoặc ổ cứng ngoài, thêm phần mở rộng ecyfaf vào tệp bị nhiễm, nếu bạn thay đổi tên tệp xóa phần mở rộng mới sẽ nhận ra loại tệp trước đó, nhưng các tệp chẳng hạn và pdf mở một lỗi?

  30. Stela anh ấy nói

    Cách tiến hành với vi-rút mã hóa nội dung của tệp trên máy tính hoặc ổ cứng ngoài, thêm phần mở rộng ecyfaf vào tệp bị nhiễm, nếu bạn thay đổi tên tệp xóa phần mở rộng mới sẽ nhận ra loại tệp trước đó, nhưng các tệp chẳng hạn và pdf mở một lỗi?

  31. Địa lý anh ấy nói

    Xin chào, tôi có một vấn đề với các tập tin đã được mã hóa. Tôi nghĩ rằng chúng tôi đã phạm một sai lầm lớn, chúng tôi đã tải xuống một số nhạc và thức dậy vào ngày thứ hai hoặc thứ ba khi tôi mở máy tính để tôi không thể thấy bất cứ điều gì. Tôi cũng đã làm một bản sao lưu máy tính nhưng vô ích. Điều tồi tệ nhất là chúng tôi đã có các ổ cứng gắn ngoài 3 được kết nối với PC và mọi thứ trong đó hiện đã được mã hóa. Âm nhạc đã có thể lấy lại bằng Format Factory, nhưng những bức ảnh và phim gia đình (mà tôi không thể tìm thấy ở bất cứ đâu từ đâu) không hoạt động. Tất cả chúng đã bị nhiễm và có phần mở rộng tệp RUMBA. Tôi không quan tâm đến phần còn lại, tôi đã định dạng PC của mình, nó chụp ảnh và hình ảnh gia đình của những người thân yêu của tôi. Bạn có thể giúp tôi một số lời khuyên? Làm cách nào tôi có thể khôi phục các tệp đó nếu PC của tôi không còn gặp sự cố nữa? Cảm ơn bạn, có một ngày tuyệt vời!

  32. Địa lý anh ấy nói

    Xin chào, tôi vẫn đang chờ câu trả lời cho những gì tôi đã viết ở trên, đối với loại tệp có nội dung "Tệp RUMBA Tệp (.rumba) Tệp tồn tại tất cả, nhưng tôi không thể mở chúng. Những cái đó là .mp3 chỉ có thể được nghe trong Windows mwdia playwr. Nhưng tôi phải làm gì với phim và hình ảnh gia đình? Xin vui lòng giúp đỡ !

  33. LÀM NÀY anh ấy nói

    Xin chào Tên tôi là FERARU DAN từ Timisoara và tôi có một loại vi-rút đã thêm tôi vào các chấm dứt .SETO. Với SHADOW EXPLORER, tôi chỉ có thể khôi phục từ phân vùng C và phần còn lại của các phân vùng hoặc ổ cứng thì không. Làm cách nào để quản lý để xem nó là gì và khôi phục nó như thế nào trên phân vùng C. Cảm ơn bạn rất nhiều vì sự giúp đỡ của bạn. Liên quan đến FERARU DAN

Trackbacks

  1. […] Bản thân nó, không thể giải mã các tệp của chúng tôi. Các vụ lây nhiễm Crypto Trojan, tương tự như Locky và CryptoLocker, đã đến được Android. Triada ransomware ảnh hưởng đến điện thoại chạy Android 4.4 trở lên. [...]

  2. […] CryptoLocker, cách khử trùng cách ngăn chặn và khôi phục các tệp bị nhiễm ramsomware […]

Nói chuyện tâm

*

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.