Sveiki draugai, šiandien pamoka mes kalbame apie CryptoLocker vadinamas išpirkos infekcijos tipą. Tiksliau mes pamatyti, kaip dezinfekuoti kompiuterį užkrėsti CryptoLocker, kaip mes išvengti šį išpirkos infekcija ir kaip mes galime atkurti failus užsikrėtę CryptoLocker.
Kas yra CryptoLocker?
Kaip minėjau aukščiau šios infekcinės ligos rūšies A klasės išpirkos ir kai užsikrėtę ją CryptoLocker ieško ir užšifruoja failus iš savo kompiuterio. Ji užšifruoja failus yra: * .odt, * .ods * .odp, .odm * .odc, .odb *, * .doc, * .docx, * .docm * WPS, *. .xls, * .xlsx * .xlsm * .xlsb, .xlk *, * .ppt, * pptx * .pptm * MDB, * aCCDB * .pst, * .dwg, * DXF, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * DBF, * .psd, * .pdd, * .pdf, * EPS, * .ai, .indd * *. BDR * .jpg, * .jpe, * .jpg, * DNG, .3fr * .arw, SRF * .sr2, .bay * CRW, .cr2 * DCR, * KDC, .erf * .mef, MRW * NEF, .nrw * ORF, RAF * .raw * .rwl, .rw2 * .r3d *. PTX, PEF * .srw, .x3f * .der * .cer * .crt * Pem * .pfx * .p12, .p7b * .p7c
Kai failai buvo užšifruoti, jūs negalėsite atidaryti, naudokite arba peržiūrėti šiuos failus. Nors vienu metu CryptoLocker duos "galimybę" (klaidinga), siekiant susigrąžinti failus mokėdami 300 300 doleriais arba eurais, už kurią gausite raktą iššifruoti failus, aš patars to nedaryti! Niekas garantuoja, kad jūs tikrai gauti dešifravimo raktą ir jums bus paliktas be visų pinigų iš kortelės ar jūsų banko sąskaitą.
Ką daryti, jei aš užsikrėtę CryptoLocker?
Mes rekomenduojame, kad jūs atjunkite kompiuterį visi perfifericele (spausdintuvas, faksas, USB atmintinė, SD kortelės, išorinį kietąjį diską ir kitų laikmenų), atjunkite laidą interneto tinklo plokštė iš užkrėsto kompiuterio neišplito į infekciją tinklo ir kiti kompiuteriai prijungtas prie jo. Taip pat negali prisijungti keičiamąją laikmeną (USB diskų, atminties kortelių ar išorinius kietuosius diskus) į užkrėstą kompiuterį.
Kaip man dezinfekuoti kompiuterį užkrėsti CryptoLocker?
Metodas, kuriuo galite atsikratyti šios infekcijos, yra gana paprastas, jis išsamiai pateiktas vaizdo įrašo vadove. Pirmasis žingsnis yra įėjimas į saugųjį režimą, kaip parodyta vaizdo įrašo vadove. Nepriklausomai nuo naudojamos „Windows“ versijos, tai galite padaryti paspausdami „Windows + R“ klavišus ir lauke „Vykdyti“ įveskite „msconfig“, tada paspauskite klavišą „Enter“. Pasirodžiusiame lange eikite į skirtuką „Boot“ ir pažymėkite langelį „Saugus įkrovimas“, tada spustelėkite „Taikyti“ ir „Gerai“ ir paleiskite kompiuterį iš naujo, kuris grįš iš naujo paleisdamas saugųjį režimą.
Kitas būdas galite patekti į Safe Mode yra įkrovos ir iš karto po to, kai pamatysite logotipas plokštės gamintojas, spauskite mygtuką F8 kartojasi.
Įjungę saugųjį režimą, turėsite prisijungti prie registro rengyklės, kad ištrintumėte įrašus, kuriuos „CryptoLocker“ daro operacinėje sistemoje. Paspauskite „Windows + R“ klavišus ir lauke „Vykdyti“ įrašykite „regedit“ ir paspauskite klavišą „Enter“.
Paprastai turės keletą svarbių CryptoLocker šias vietas:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Vykdyti
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Kai aš išvalyti registro įrašus bus padaryti CryptoLocker matomų plėtinių failus, aplankus ir failus slaptų ir saugomų sistemos aplankus. Kaip veikia šis darbas buvo parodyta vaizdo samouczku.
Mes pateiksime aplankus „C: \ Users \ YourUserName \ AppData \ Local“, taip pat „C: \ Users \ YourUserName \ AppData \ Roaming“ ir ištrinsime visus abejotino pavadinimo failus su plėtiniu .exe. Paprastai vykdomieji failai, kuriuos naudoja „CryptoLocker“, ir kitos rūšies infekcijos neturi savo vardo prasmės, pavyzdžiui, jie gali būti vadinami „aldkkgjhoipporh.exe“.
Kai aš baigiau todėl šie veiksmai turės iš naujo paleisti kompiuterį. Kai mes atsisiųsti ir įdiegti atgal naujo Malwarebytes, Mes veikia ir padaryti skenavimas. Baigęs nuskaitymo rasti infekcijos pašalintas iš jos sąsajos.
Kaip išvengti užkrėsti savo kompiuterį su CryptoLocker?
Norėdami užkirsti kelią infekcijos CryptoLocker yra gerai turėti antivirusinę, AntiMalware ir saugumo atnaujinimus duomenų bazėje komplektą, kuriame yra parašus virusų iki šiol. Daugelis vartotojų yra neatsargus ir tylus tik todėl, kad matau virusas piktogramą sisteminiame dėkle (apatiniame dešiniajame šalia laikrodžio ekrane) neužtikrinant, kad jie yra visiškai funkcinis, arba, jei ir kai jis padarė paskutinį kartą atnaujinimus, kurioje yra virusų parašų ,
Papildomų priemonių, kad būtų išvengta infekcijos, taip pat CryptoLocker CryptoPreventMaža programa, kuri gali būti įdiegta arba gali būti naudojamas kaip nešiojamas taikymo. CryptoPrevent padaryti kai grupėje politikos pakeitimus blokuoti vykdymo teisės vykdomąjį% AppData% ir likimą LocalAppData %% ir apsaugoti nuo išnaudoti RLO (Teisė į kairę nepaisymas)
Ši priemonė turi būti naudojama atsargiai, nes byla gali blokuoti teisėtas ir gali būti% AppData% ar% locaappdata%. Jei taip atsitinka, kad teisėtas failas turi būti užrakintos, galite atidaryti programos sąsajos CryptoPrevent ir pridėti failą Baltojoje sąrašas (baltasis sąrašas), kurioje bus failų jūs ir kuriomis turės teisę būti įvykdytas sąrašą.
Kaip man atgauti failus saugiame CryptoLocker?
Deja CryptoLocker užšifruotas failas atkūrimo nėra garantuojama taikant bet kokį metodą ar minkšta stebuklas. Viskas priklauso nuo nustatymų Jūs turėjo ir turi į sistemulde operacija. Jei užsikrėsti kol turėjo visą laiką Sistemos atkūrimas ir Ankstesnės versijos išjungti, jums negali atsigauti užšifruotus failus. Sistemos atkūrimas ir Ankstesnės versijos aktyvuotos paliko leis jums grįžti į ankstesnę būseną failą, kuris buvo, kol jis buvo užsikrėtę ir šifruojamas. Jūs vis dar galite naudoti šešėlis Explorer " kad sužinotumėte, ar yra anksčiau operacinę sistemą šifruotų failų. Jei pastebėsite vieną ar daugiau failų ankstesniame infekcijos, ir norite atkurti, dešiniuoju pelės mygtuku spustelėkite juos iš programos sąsajos ShadowExplorer galimybe iš kontekstinio meniu ir pasirinkti Eksportuoti.
Galutinė išvada yra vienas. atsarginę kopiją kad daugelis vartotojų vengia padaryti, jums bus scutitit visus šiuos galvos skausmą. Padaryti atsarginę kopiją, net failų gyvybiškai jums išlaikyti jų kopijas net 10 skirtingose vietose, jei būtina, nes jūs niekada nežinote, kaip jūs galite prarasti, nei infekcijos negraži kaip CryptoLocker ar stichinės nelaimės (nelaimės ), vagystes ar tiesiog kietasis diskas suteikia jums kada nors. Yra šimtai nemokamų atsarginės sprendimus, turime vadovėliai dalyku, kuriuos norite išsaugoti kopijas į vietos ar debesų paslaugomis daug.
View Comments (50)
Pamokoje sakote, kad viskas, kas yra c skaidinyje su minėtu plėtiniu, yra užkrėsta (užšifruota) su cryptolockeriu, taigi, jei turiu visus savo failus, asmeninius aplankus (nuotraukas ir pan.) kitame skaidinyje, tai gali užkrėsti ir juos.? Tada būtų daug lengviau išspręsti problemą.
Siūlau pažvelgti į pamoka daugiau dėmesio ir be slinkti!
Aš nesakiau, kad ištrinti viską, C diską arba, kad viskas yra C disko turi būti išbrauktas su .exe plėtiniu. Jūs turite pašalinti tik tai, kas yra minėtų pamoka vietose, paslėptų dviejų aplankų (kaip minėta pirmiau pamoka, kurią aš rekomenduoju jums perskaityti tekstą)
Užkrėsti failai ir užšifruoti su plėtiniu .exe!
Dezinfekcija yra pašalinti registrus ir vykdomąjį (naudojamas CryptoLocker) su atsitiktiniu pavadinimu rasti dviejų paminėtų pamoka vietose
Jei pereikite pamoka, o ne skaityti virš jo tekstą vien iš patogumo ar kas nors, tai ne mano problema! DDAC nenori suprasti, žiūrėti ir turėti kantrybės virškinti visą informaciją, tai reiškia, kad jums nereikia, nenoriu, todėl aš nieko paaiškinti komentarai pačius dalykus jau paaiškinta pamoka per 30 iš minučių ir kelių eilučių tekstą virš jo geras parašyta.
Jūsų nežinojimas kaltė ir aš rudenį visą arogantiškas vaikinas.
Adrian žinote, jei tie šifruotų aplankai gali būti atidarytas su linux?
Nene, aš tavęs neklausiau, ar tave reikia ištrinti iš žaidimo, nes manau, kad kalbėjau gana aiškiai, ar aš kažkaip rašiau kiniškai? Paklausiau, ar turiu dokumentą, paveikslėlį ar dar ką nors su aukščiau paminėtais plėtiniais, kitame skaidinyje, išskyrus C, yra rizika užsikrėsti (užšifruota) crytolocker DA ar BA, jei ne, tai nedaryk nieko, tik dezinfekuok , galbūt atkūrimas ar ką tik nori tu tai daryk.Pamokoje sakei, kad viskas C skaidinyje su minėtu plėtiniu yra užšifruota arba tu nežinai ką sakei.,! Ir dar vienas dalykas, turėtum žinoti, kad aš neužtrukau sekundės......nene!
Paprastai, jei rašytojas kenkėjiškų norite pasiekti kitas saugojimo vietas, o operacinės sistemos saugumas yra žemas, galite prieiti prie visų skirsnių.
Geriausia įpūsti ir jogurtą...
Adrian vadovėlis yra gana aiški ir, jei taikoma logika gali atkreipti kitų išvadas.
Malware elgesį yra sunku atspėti, ji gali pakeisti nuo vienos dienos į kitą, iš vienos sistemos į kitą. Dabar ji priklauso nuo to, kas ją parašė ir kas yra paslėpta ketinimai.
Kartoju.
Kai kalbame apie virusų, šnipinėjimo programų, ramsomware ir tt, toks elgesys negali būti labai aiškiai suformuluotos juos. Šiandien turi įtakos tik vieną skirsnį, rytoj visus skirsnius.
Cristi, aš tave matau kaip gana protingą žmogų, tavo kolegai buvo sunku atsakyti kuo panašesnį į tave.??jis visada sako, kad nustok slinkti, užuot atsakęs į klausimą.
Kalbant apie berniuką su snargliu žemiau esančioje nuotraukoje, aš jam tik sakau, kad aš nekalbu apie kūdikius.
Gegužės Mucea negaunu, kad jūs ketinate galvą lėtai ir įžūlus. Tai sakydamas: "neblogai, jei jis yra pakankamai bloga ir arogantiškas"!
Programinė įranga iššifruoti užkrėstus failus ten? ir jei taip užtruktų daug ant normalaus PC iššifravimas?
Įdomu ir naudinga pamoka.
Jei įmanoma, sukurkite mokymo programą apie „Android“, ty kaip galėčiau iš naujo įdiegti „Android 4.04“ (ji pateikiama pagal numatytuosius nustatymus) „Samsung galaxy tab 2 P3100“ po atnaujinimo į 4.1.3. (mano atveju atkuriant numatytąją parinktį į gamyklinius nustatymus nieko nedaro, tik išlaiko 4.1.3 ir ištrina tik programinę įrangą). Ačiū!
Paprasčiausias sprendimas be vargo yra pirmą kartą įdiegti sisrestore po naujo windows instaliavimo ir kiekvieną kartą iškilus problemoms naudoti sisrestore, kuris pirmas paleidžiamas paleidus windows ir labai lengvai išsisukote. atsisiųskite jį iš čia »»»http://www.sysnew.com/download.html .bafta
Mano komentaras pasimeta...
Jis nepasiklydo nebūtyje, ištryniau ir tikriausiai nuėjo į nieką. Tiesą sakant, jis vis dar yra diske duomenų centre, tik įrašas buvo ištrintas, jei.............
Eikime atgal...
Prašome nepraranda jokių nuorodų, kad kreiptis į tam tikras svetaines, kad negalima patikrinti labai lengva. Šios svetainės gali būti kenkėjiškos programinės įrangos į kitus puslapius.
Pastatykite save mūsų vietoje, mes galime praleisti daug 10-20 minučių patikrinti svetainę, tiesiog taip kas nors gali susieti.
Jei kalbame apie gerai žinomas, rimtas svetaines, kurios nei dabar, nei ateityje nesukels problemų, tai gerai, bet neaiškioms svetainėms...
Mes norime išsaugoti šį vietoje (videotutorial.ro) švarus, švarius, čia nėra kenksminga ir nesiunčia jokio ryšio čia į svetainę, kur ji gali būti kenksminga.
Todėl videotutorial.ro nėra ir nebus padaryti keitimasis nuorodomis su bet kokios svetainės, net jei tai būtų atnešė naudos.
Pasitikėjimas yra sunku įgyti ir lengvai prarasti!
Sveiki Cristi Kaip jūs galite kopijuoti profesionalų 7 originalus Windows Microsoft šią nuorodą http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Kelis kartus bandziau ir neveikia, nezinau kokio jiems reikia abonemento, nes man jie atsibodo?! Jei įmanoma, pamoka tokia tema...
Prieš 5 minutes man pasirodė iššokantis langas, kuriame sakoma „taip policijai“.com nelegalus atsisiuntimas ir turiu susimokėti 300 ron per paysafecard.Įdomu,gerai,kad buvau virtualioje aplinkoje :)
Sveiki, Cristi......Keli menesius dariau kazka calc ir daugumoje turimu nuotrauku (jos nera C skaidinyje) vietoj nuotraukos matau Dirty Decrypt....... Ar yra šios problemos sprendimas?........ Labai ačiū!
Taip pat turiu bėdų su kompiuteriu, jei galite man padėti.Mano kompiuteris yra intel core i3-21003.10 ghz cpu integruota dėžutė lga1155 pagrindinė plokštė asrock h61m-s skt1155 vaizdo plokštė plius asus ati radeon hd5450 1024mb ddr3 64bit. bėda ta, kad įjungus kompiuterį jis nepasileidžia, bet vis paleidžiamas iš naujo, o procesorius pradeda ir sustoja spalva, prasideda ir sustoja ir pan. o jei vis nuimdavau laidus nuo kieto ir cd rw arba nuimiau rami plokštę ir vėl įkišau galų gale tai paleidžia bet jei duodu restart tai paleidžia calc bet vaizdo plokštė nebeveikia tik su video kortele įmontuota arkliuke ir jei palieku kelias valandas, vėl paleidus, su išorine vaizdo plokšte paleidžiama sunkiau, bet jei dar kartą perkraunu, nebeveikia tik su įmontuota vaizdo plokšte. Pakeičiau šaltinį ir dabar kompiuteris pasileidžia gerai, bet su vaizdo plokšte taip pat kaip ir anksčiau, veikia tik įjungus, bet po perkrovimo ar išjungus ir vėl įjungus vaizdo įrašas kortelė nebeveikia, tik ta, kuri įdėta į pagrindinę plokštę. Tikiuosi galite man padėti su idėja, aš taip pat atnaujinau biosą, bet nieko. Ačiū