Hi bạn bè, hướng dẫn hôm nay chúng ta sẽ nói về cryptolocker gọi là loại nhiễm ransomware. Cụ thể, chúng tôi sẽ xem làm thế nào khử trùng một máy tính bị nhiễm cryptolocker, làm thế nào để chúng ta ngăn chặn lây nhiễm ransomware này và làm thế nào chúng ta có thể phục hồi các file bị nhiễm cryptolocker.
Cryptolocker là gì?
Như tôi đã nói ở trên loại nhiễm trùng là một ransomware Class và một lần bị nhiễm nó cryptolocker tìm kiếm và mã hóa tập tin từ máy tính của bạn. Nó mã hóa các tập tin bạn là: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * accdb, * .pst, * Dwg, * Dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * cer, * .crt, * .pem nào, * pfx, * .p12, .p7b * * .p7c
Một khi tập tin đã được mã hóa, bạn sẽ không thể mở, sử dụng hoặc xem các tập tin. Mặc dù cùng một lúc cryptolocker sẽ cho "một cơ hội" (sai) để phục hồi các tập tin bằng cách trả tiền 300 300 hoặc euro để đổi lấy mà bạn sẽ nhận được một chìa khóa để giải mã các tập tin của bạn, tôi khuyên bạn không nên làm điều này! Không ai đảm bảo rằng bạn sẽ thực sự nhận được chìa khóa giải mã và bạn sẽ bị bỏ lại mà không có đủ tiền từ thẻ hoặc tài khoản ngân hàng của bạn.
Nếu tôi bị nhiễm cryptolocker?
Chúng tôi khuyên bạn nên rút phích cắm của máy tính tất cả perfifericele (máy in, fax, USB, thẻ SD, ổ cứng ngoài và các phương tiện lưu trữ khác), loại bỏ Internet cáp card mạng của máy tính bị nhiễm bệnh không lây nhiễm trong mạng và các các máy tính khác kết nối với nó. Cũng không phải kết nối thiết bị lưu trữ (ổ đĩa USB, thẻ nhớ hoặc ổ cứng bên ngoài) để các máy tính bị nhiễm.
Làm thế nào để khử trùng một máy tính bị nhiễm cryptolocker?
Phương pháp mà bạn có thể thoát khỏi nhiễm trùng này khá đơn giản, nó được trình bày chi tiết trong video hướng dẫn. Bước đầu tiên là vào Chế độ an toàn như trong hướng dẫn bằng video. Bất kể phiên bản Windows được sử dụng là gì, bạn có thể thực hiện việc này bằng cách nhấn các phím Windows + R và trong hộp Run gõ "msconfig", sau đó nhấn phím Enter. Trong cửa sổ xuất hiện, hãy chuyển đến tab Khởi động và kiểm tra hộp Khởi động an toàn, sau đó nhấp vào Áp dụng và OK và khởi động lại máy tính, chế độ này sẽ tự bật Chế độ an toàn khi khởi động lại từ khi khởi động lại.
Một cách khác bạn có thể nhận được vào chế độ Safe Mode là khởi động và ngay lập tức sau khi bạn nhìn thấy các nhà sản xuất bo mạch chủ logo, nhấn nút F8 lặp đi lặp lại.
Khi ở Chế độ an toàn, bạn sẽ cần truy cập Trình chỉnh sửa sổ đăng ký để xóa các mục mà CryptoLocker tạo trong hệ điều hành. Nhấn các phím Windows + R và trong hộp Run viết "regedit" và nhấn phím Enter.
Thông thường sẽ có một số cryptolocker các địa điểm quan trọng sau đây:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Sau khi tôi làm sạch các mục đăng ký sẽ được làm cryptolocker phần mở rộng có thể nhìn thấy các tập tin, thư mục và các tập tin ẩn và thư mục hệ thống bảo vệ. Làm thế nào để công việc này được thể hiện trong các video hướng dẫn.
Chúng tôi sẽ truy cập các thư mục "C: \ Users \ YourUserName \ AppData \ Local" cũng như "C: \ Users \ YourUserName \ AppData \ Roaming" và xóa bất kỳ tệp nào có tên đáng ngờ với phần mở rộng .exe. Thông thường các tệp thực thi được sử dụng bởi CryptoLocker và các loại nhiễm trùng khác không có ý nghĩa trong tên của chúng, ví dụ: chúng có thể được gọi là "aldkkgjhoipporh.exe"
Sau khi tôi hoàn thành làm các bước sau sẽ phải khởi động lại máy tính của bạn. Khi bạn tải về và cài đặt lại khởi động lại Malwarebytes, Chúng tôi đang chạy và làm một quét. Sau khi hoàn thành các bệnh nhiễm trùng quét tìm thấy loại khỏi giao diện của nó.
Làm thế nào để ngăn ngừa lây nhiễm máy tính của bạn với cryptolocker?
Để ngăn ngừa nhiễm trùng cryptolocker là tốt để có antivirus, antimalware và một bộ cơ sở dữ liệu cập nhật bảo mật có chứa chữ ký virus cho đến nay. Nhiều người dùng bất cẩn và yên tĩnh chỉ vì tôi thấy biểu tượng của một virus trong khay hệ thống (góc dưới bên phải của màn hình bên cạnh đồng hồ) mà không đảm bảo rằng họ có đầy đủ chức năng hoặc nếu và khi ông đã làm các bản cập nhật lần cuối cùng có chữ ký virus .
Một biện pháp bổ sung để ngăn ngừa nhiễm trùng cũng là cryptolocker CryptoPreventMột tiện ích nhỏ có thể được cài đặt hoặc có thể được sử dụng như là ứng dụng di động. CryptoPrevent thực hiện một số thay đổi trong Group Policy để ngăn chặn thực thi quyền hành% AppData% và số phận trong LocalAppData %% và bảo vệ chống lại các khai thác RLO (Quyền Override Left)
Công cụ này nên được sử dụng thận trọng vì một tập tin có thể chặn hợp pháp và có thể là trong% AppData% hoặc% locaappdata%. Nếu điều đó xảy ra một tập tin hợp pháp để được khóa, bạn có thể mở giao diện ứng dụng CryptoPrevent và thêm các tập tin trong danh sách trắng (whitelist) sẽ chứa một danh sách các tập tin được thêm bởi bạn và đó sẽ có quyền được thực thi.
Làm thế nào để khôi phục tập tin được mã hóa cryptolocker?
Thật không may cryptolocker phục hồi tập tin được mã hóa không được bảo đảm bằng bất kỳ phương pháp hay phép lạ mềm. Tất cả mọi thứ phụ thuộc vào các thiết lập mà bạn đã có và có hoạt động sistemulde. Nếu bạn bị nhiễm cho đến khi bạn đã có tất cả thời gian Khôi phục hệ thống và các phiên bản trước tắt, bạn không thể khôi phục các file đã được mã hóa. Khôi phục hệ thống và các phiên bản trước kích hoạt lại sẽ cho phép bạn quay trở lại vào một tập tin trạng thái trước đó là trước khi ông bị nhiễm và mã hóa. Bạn vẫn có thể sử dụng bóng Explorer để tìm hiểu liệu hệ điều hành có trước đó cho các tập tin được mã hóa. Nếu bạn tìm thấy một hoặc nhiều tập tin trong một nhiễm trùng trước đó và muốn khôi phục, kích chuột phải vào chúng từ tùy chọn ShadowExplorer giao diện ứng dụng từ menu ngữ cảnh và chọn Export.
Kết luận cuối cùng là một. Một BACKUP mà nhiều người sử dụng tránh làm cho nó, bạn sẽ được scutitit tất cả những cơn đau đầu. Thực hiện sao lưu, ngay cả cho các tập tin quan trọng cho bạn, giữ bản sao của họ thậm chí 10 địa điểm khác nhau nếu cần thiết bởi vì bạn không bao giờ biết làm thế nào bạn có thể bị mất, hoặc là do một nhiễm trùng xấu xí như cryptolocker hoặc bởi một thảm họa tự nhiên (thiên tai ), trộm cắp hoặc ổ cứng đơn giản là cung cấp cho bạn một ngày nào đó. Hiện có hàng trăm giải pháp sao lưu miễn phí, chúng tôi có rất nhiều hướng dẫn về các chủ đề mà bạn muốn lưu bản sao lưu với các dịch vụ địa phương hoặc đám mây.
Xem Bình luận (50)
Trong hướng dẫn, bạn nói rằng mọi thứ trong phân vùng c có phần mở rộng được đề cập đều bị nhiễm (mã hóa) với cryptolocker, nếu tôi có tất cả các tệp, thư mục cá nhân (ảnh, v.v.) trong một phân vùng khác thì nó cũng có thể lây nhiễm chúng. Sau đó, nó sẽ dễ dàng hơn nhiều để giải quyết vấn đề.
Tôi đề nghị để xem xét các hướng dẫn với sự chú ý nhiều hơn và không phải di chuyển!
Tôi đã không nói để xóa mọi thứ trên ổ đĩa C hoặc rằng tất cả mọi thứ đó là trong các phân vùng C để bị xóa với phần mở rộng .exe. Bạn cần phải loại bỏ chỉ những gì là ở các vị trí nêu trong hướng dẫn, ẩn trong hai thư mục (như đã đề cập trong các văn bản nêu trên hướng dẫn mà tôi khuyên bạn nên đọc nó)
file bị nhiễm và phần mở rộng .exe mã hóa!
Khử trùng là để loại bỏ đăng ký và thực thi (sử dụng cryptolocker) với tên ngẫu nhiên tìm thấy trong hai địa điểm được đề cập trong hướng dẫn
Nếu bạn di chuyển hướng dẫn và không đọc văn bản trên nó hoàn toàn ra khỏi tiện hay những gì bao giờ, nó không phải là vấn đề của tôi! DDAC không muốn hiểu, để xem và có đủ kiên nhẫn để tiêu hóa tất cả các thông tin, nó có nghĩa là bạn không cần, không muốn và do đó tôi không có gì để giải thích ý kiến những điều tương tự đã được giải thích trong một bài hướng dẫn trên 30 của phút và một vài dòng văn bản được viết trên nó tốt.
lỗi thiếu hiểu biết của bạn và tôi rơi tất cả các chàng trai kiêu ngạo.
Adrian để bạn biết nếu các thư mục được mã hóa có thể được mở ra với Linux?
Không, tôi không hỏi bạn có phải xóa mọi thứ khỏi trò chơi không vì tôi nghĩ tôi đã nói khá rõ ràng, tôi có viết bằng tiếng Trung không? Tôi hỏi tôi có tài liệu, hình ảnh hay bất cứ thứ gì có phần mở rộng được đề cập ở trên không, trong một phân vùng khác ngoài C, nó có nguy cơ bị nhiễm (mã hóa) với crytolocker DA hoặc BA nếu không thì bạn không làm gì ngoài việc khử trùng có thể khôi phục hoặc bất cứ điều gì Bạn làm điều đó. Trong hướng dẫn, bạn nói rằng mọi thứ trong trò chơi C với phần mở rộng được đề cập đều được mã hóa hoặc bạn không biết những gì bạn nói. Và một điều nữa, để biết rằng tôi đã không chạy trong một giây ...... chú!
Thông thường, nếu các phần mềm độc hại nhà văn bạn muốn truy cập vào các địa điểm lưu trữ khác, và sự an toàn của hệ điều hành là thấp, bạn có thể truy cập tất cả các phân vùng.
Tốt nhất là hít vào sữa chua ...
hướng dẫn Adrian là khá rõ ràng và nếu bạn áp dụng logic có thể rút ra kết luận khác.
Các hành vi của phần mềm độc hại là khó đoán, nó có thể thay đổi từ một ngày khác, từ một hệ thống khác. Bây giờ nó phụ thuộc vào người đã viết nó và ý định ẩn là gì.
Tôi lặp lại.
Khi chúng ta nói về virus, phần mềm gián điệp, ramsomware, vv, các hành vi không thể đóng khung họ rất rõ ràng. Hôm nay là chỉ ảnh hưởng đến một phân vùng, tất cả các phân vùng vào ngày mai.
Cristi, tôi thấy bạn là một người đàn ông khá thông minh, đồng nghiệp của bạn cảm thấy khó khăn khi đưa ra câu trả lời ít nhất giống với bạn. Anh ấy luôn nói không được chạy thay vì trả lời câu hỏi.
Đối với cậu bé có chất nhầy trong máy cắt bên dưới, tôi chỉ gửi nó cho anh ta để tôi không nói chuyện với các em bé.
May Mucea không nhận được rằng bạn đang về để đầu chậm mạn. Điều đó nói rằng "không xấu nếu nó đủ xấu và ngạo mạn"!
phần mềm để giải mã các tập tin bị nhiễm không? và nếu như vậy sẽ mất nhiều vào một giải mã máy tính bình thường?
Thú vị và hữu ích hướng dẫn.
Nếu bạn có thể thực hiện một hướng dẫn, về Android, cụ thể là làm thế nào tôi có thể cài đặt lại Android 4.04 (theo mặc định) trên thẻ samsung galaxy 2 P3100, sau khi cập nhật lên 4.1.3. (Khôi phục với các tùy chọn mặc định để các thiết lập nhà máy, tôi không làm gì nhưng giữ 4.1.3 và xóa chỉ các phần mềm, trong trường hợp của tôi). Cảm ơn!
Giải pháp đơn giản nhất mà không có rắc rối nào là cài đặt sisrestore lần đầu tiên sau một tươi cài đặt của cửa sổ và mỗi khi bạn có vấn đề về sử dụng sisrestore mà treo đầu tiên khi khởi động cửa sổ và bạn đã thoát khỏi rất dễ dàng. tải xuống từ đây »» »http://www.sysnew.com/doad.html .bafta
Nhận xét của tôi đã bị mất trong không có gì ....
Anh ta không bị lạc trong hư vô, tôi xóa anh ta và anh ta có lẽ đã đi vào hư vô. Trên thực tế, nó vẫn còn trên đĩa trong trung tâm dữ liệu, chỉ có mục đã bị xóa, nếu .............
Chúng ta hãy quay lại ....
Xin đừng đánh mất mọi liên kết tham khảo các trang web cụ thể mà không thể được xác nhận quá dễ dàng. Những trang web này có thể chứa phần mềm độc hại trên các trang khác.
Đặt mình vào vị trí của chúng tôi, chúng tôi có thể dành nhiều phút 10-20 để kiểm tra một trang web, chỉ để một người nào đó có thể liên kết.
Nếu chúng ta đang nói về các trang web nổi tiếng, nghiêm túc, mà cả bây giờ và trong tương lai sẽ không thành vấn đề, thì cũng không sao nhưng đối với các trang web tối nghĩa ....
Chúng tôi muốn giữ gìn nơi này (videotutorial.ro) sạch, phương tiện làm sạch ở đây là không độc hại và không gửi bất cứ liên kết ở đây để một trang web, nơi nó có thể được độc hại.
Vì vậy videotutorial.ro không và sẽ không làm trao đổi liên kết với bất kỳ trang web, thậm chí nếu nó sẽ có những lợi ích mang lại.
Niềm tin là khó khăn để đạt được và dễ dàng để mất!
Xin chào Cristi Làm thế nào bạn có thể sao chép một 7 chuyên nghiệp gốc Windows từ Microsoft vào liên kết này http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Tôi đã thử một vài lần và nó không hoạt động, tôi không biết họ cần thuê bao nào, vì tôi mệt mỏi với họ?! Nếu một hướng dẫn về một chủ đề như vậy là có thể ...
5 phút trước, một cửa sổ bật lên xuất hiện với nội dung "đưa nó cho cảnh sát". tải xuống bất hợp pháp và tôi phải trả 300 RON thông qua payafecard. Thật thú vị, thật tốt khi tôi ở trong một môi trường ảo :)
Xin chào Cristi ...... Trong vài tháng tôi đã chụp được một thứ gì đó sải bước và trong hầu hết các bức ảnh tôi có, (tôi không ở phân vùng C), nó xuất hiện thay vì chụp ảnh Giải mã bẩn ....... Có giải pháp nào không cho vấn đề này? ........ Cảm ơn bạn rất nhiều!
Tôi cũng gặp vấn đề với máy tính của mình nếu bạn có thể giúp tôi. Máy tính của tôi là một lõi intel i3-21003.10 ghz cpu tích hợp hộp bo mạch chủ bo mạch chủ asrock h1155m-s skt61 pl asus ati radeon hd1155 5450mb ddr1024 3bit. Vấn đề là khi tôi bật máy tính thì nó không khởi động nhưng nó khởi động lại và con hẻm trên bộ xử lý bắt đầu và dừng bắt đầu và dừng lại, v.v. và nếu tôi tiếp tục tháo cáp ra khỏi ổ cứng và cd rw hoặc tôi đã tháo bo mạch ram và tôi lắp lại thì cuối cùng nó cũng khởi động nhưng nếu tôi khởi động lại thì nó sẽ khởi động nhưng card màn hình không hoạt động nữa chỉ với card màn hình được gắn vào ngựa và nếu tôi rời đi Vài giờ khi tôi khởi động lại, việc bắt đầu với thẻ video bên ngoài sẽ khó hơn nhưng nếu tôi khởi động lại thì nó không hoạt động chỉ với thẻ video tích hợp. Tôi đã thay đổi nguồn và bây giờ máy tính chỉ khởi động tốt với card màn hình giống như trước khi nó chỉ hoạt động khi tôi bật nhưng sau khi khởi động lại hoặc nếu tôi tắt và bật lại thì nó không hoạt động mà card màn hình chỉ được tích hợp trong bo mạch chủ. Tôi hy vọng bạn có thể giúp tôi với một ý tưởng, tôi cũng đã cập nhật bios, nhưng không có gì. cảm ơn bạn