Bok prijatelji, danas je tutorial mi ćemo govoriti o CryptoLocker zove Ransomware tip infekcije. Naime vidjet ćemo kako dezinficirati računalo zaraženo sa CryptoLocker, kako ćemo spriječiti taj Ransomware infekcije i kako možemo oporaviti datoteke zaražene CryptoLocker.
Što je CryptoLocker?
Kao što sam rekao gore ove vrste infekcije je klasa Ransomware i to jednom zaražena CryptoLocker traže i šifrira datoteke s računala. To šifrira datoteke koje su: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * mdb, * Accdb, * pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * MDF, * DBF, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Nakon što su datoteke kodiran, nećete moći otvoriti, koristiti ili vidjeti te datoteke. Iako je u jednom trenutku CryptoLocker će dati "priliku" (false) za oporavak datoteke odavanjem 300 300 dolara ili eura u zamjenu za koji ćete dobiti ključ za dekriptiranje datoteka, savjetujem vam da to učinite! Nitko ne jamči da ćete zaista primiti ključ za dekriptiranje i da će ostati bez sav novac od kartica ili bankovni račun.
Što ako sam zaražen CryptoLocker?
Preporučujemo da isključite računalo sve perfifericele (printer, fax, USB stick, SD kartica, vanjski hard disk i drugih medija za pohranu), izvadite kabel internet mrežnu karticu na zaraženom računalu ne širiti infekciju u mreži i druga računala spojen na njega. Također ne povezivanje prijenosnih medija (USB Pogoni, memorijske kartice ili vanjskih tvrdih diskova) na zaraženom računalu.
Kako dezinficirati računalo zaraženo sa CryptoLocker?
Metoda kojom se možete riješiti ove infekcije prilično je jednostavna, detaljno je predstavljena u video vodiču. Prvi korak je ulazak u siguran način rada, kao što je prikazano u video vodiču. Bez obzira na inačicu Windows koja se koristi, to možete učiniti pritiskom na tipke Windows + R, a zatim u polju Run "msconfig" pritisnite tipku Enter. U prozoru koji se pojavi otvorite karticu Boot i potvrdite okvir Safe boot, a zatim kliknite Primjeni i U redu i ponovno pokrenite računalo koje će samostalno ući u siguran način rada nakon što se vrati iz restarta.
Još jedan način na koji možete dobiti u sigurnom načinu rada je boot i odmah nakon što ste vidjeli proizvođača logo matične ploče, kliknite gumb F8 ponavljaju.
Jednom u sigurnom načinu rada trebat ćete pristupiti uređivaču registra da biste izbrisali unose koje CryptoLocker unosi u operativni sustav. Pritisnite tipke Windows + R, a u okvir Run napišite "regedit" i pritisnite tipku Enter.
Obično će imati neke ključne CryptoLocker sljedeća mjesta:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Nakon što sam očistiti stavke registra će biti događaj CryptoLocker vidljive ekstenzije za datoteke, mape i datoteke skriven i zaštićen mape sustava. Kako se ovaj rad je prikazano u video tutorial.
Pristupit ćemo mapama "C: \ Users \ YourUserName \ AppData \ Local", kao i "C: \ Users \ YourUserName \ AppData \ Roaming" te ćemo izbrisati bilo koju datoteku s sumnjivim imenom s ekstenzijom .exe. Izvršne datoteke koje CryptoLocker koriste i druge vrste infekcija obično nemaju značenje u njihovom imenu, na primjer, mogu se nazvati "aldkkgjhoipporh.exe"
Nakon što sam završio stvaranje ove korake će morati ponovno pokrenuti računalo. Kada smo preuzeli i instalirali ponovno restarta Malwarebytes, Mi smo se izvodi i napraviti skeniranje. Nakon završetka skeniranja pronašao infekcije uklonjeni iz svog sučelja.
Kako spriječiti zarazu vašeg računala s CryptoLocker?
Kako spriječiti infekciju CryptoLocker je dobro imati antivirus, antimalware i paket sigurnosnih ažuriranja baze podataka koja sadrži potpise virusa do danas. Mnogi korisnici su neoprezni i mirno samo zato vidim ikonu virusa na traci sustava (dolje desno na zaslonu pored sata) bez osiguranja da su u potpunosti funkcionalna ili ako i kada je to učinio posljednje vrijeme obnove sadrže potpise za viruse ,
Dodatne mjere kako bi spriječio infekcije je CryptoLocker CryptoPreventMali program koji se može ugraditi, ili se mogu koristiti kao prijenosni aplikacija. CryptoPrevent napraviti neke promjene u pravilima grupe za blokiranje izvršne izvršenja pravima% AppData% i sudbinu u localappdata %% i zaštitu od iskorištavanja Rio (s desna na lijevo prebrisati)
Ovaj alat treba koristiti s oprezom, jer se datoteka može blokirati legitimne i može biti u% AppData% ili% locaappdata%. Ako se dogodi da legitimni datoteka biti zaključan, možete otvoriti aplikacija sučelje CryptoPrevent i dodati datoteku u bijeloj listi (bijela lista) koja će sadržavati popis datoteka dodanih od vas i koji će imati pravo da bude sklopljen.
Kako mogu oporaviti datoteke kodiran CryptoLocker?
Nažalost CryptoLocker šifrirane datoteke oporavak ne jamči bilo kojom metodom ili mekom čudo. Sve ovisi o postavkama koje ste imali i imaju u sistemulde rada. Ako se zaražena dok ste imali svo vrijeme Vraćanje sustava i prethodne verzije off, ne može oporaviti šifrirane datoteke. Vraćanje sustava i prethodne verzije aktiviraju ostavili će vam omogućiti da se vrati u prethodno stanje datoteku koja je bila prije nego što je bio zaražen i kodiran. I dalje možete koristiti Shadow Explorer kako bi saznali da li postoje raniji operativni sustav za šifrirane datoteke. Ako ste pronašli jednu ili više datoteka u prethodnom infekcijom i želite vratiti, kliknite desnom tipkom ih iz ShadowExplorer opcije aplikacije sučelja iz kontekstnog izbornika i odaberite Izvezi.
Konačni zaključak je jedan. sigurnosnu kopiju da mnogi korisnici se izbjeglo to napraviti, te će biti scutitit sve te glavobolje. Napravite sigurnosne kopije, čak i za datoteke vitalne za vas, čuvati kopije njih čak 10 različitim lokacijama po potrebi, jer nikad ne znam kako se može izgubiti, bilo infekcije ružna kao CryptoLocker ili prirodne katastrofe (disaster ), krađa ili jednostavno tvrdi disk vam daje jednog dana. Postoje stotine besplatnih sigurnosnih rješenja, imamo puno tutoriala na predmet koji želite spremiti sigurnosne kopije na lokalne ili cloud usluge.
Pregled Komentari (50)
U udžbeniku kažete da je sve što je u particiji c sa spomenutim nastavkom zaraženo (šifrirano) kriptolokerom, pa ako imam sve datoteke, osobne mape (slike itd.) Na drugoj particiji, to ih može i zaraziti. Tada bi bilo puno lakše riješiti problem.
Predlažem da pogledate udžbenik s više pažnje i bez potrebe za pomicanje!
Nisam rekao izbrisati sve na C disk ili da sve što je u particiji C treba izbrisati s ekstenzijom .exe. Morate ukloniti samo ono što je na mjestima navedenim u udžbenik, skrivene u dvije mape (kao što je navedeno u tekstu gore tutorial koji sam preporučiti dobro ste pročitali)
Zaražene datoteke i kodiran .exe!
Dezinfekcija je eliminirati knjiga i izvršnu (koristi CryptoLocker) sa slučajnim imena nalaze na dvije lokacije navedene u vodiču
Ako se pomaknete udžbenik, a ne čitati tekst iznad nje potpuno izvan praktičnost ili što god, to nije moj problem! DDAC ne žele razumjeti, gledati i imati strpljenja probaviti sve podatke, to znači da ne morate, ne žele i zato ja nemam ništa da objasni komentare iste stvari već objašnjene u udžbenik preko 30 od minuta i nekoliko redaka teksta pisanog iznad njega dobro.
Vaš neznanje kriv i sam pao sve arogantni tip.
Adrian znaš li ti kodiran mape se mogu otvoriti s Linuxom?
Nene, nisam te pitao moraš li izbrisati sve iz igre, jer mislim da sam govorio sasvim jasno, jesam li pisao na kineskom? Pitao sam imam li dokument, sliku ili bilo što drugo s gore spomenutim ekstenzijama, na nekoj drugoj particiji koja nije C riskira da se zarazi (šifrirano) kritolokerom DA ili BA, ako ne, onda ne učinite ništa, ali dezinficirate eventualno vraćanje ili bilo što drugo vi to radite. U udžbeniku ste rekli da je sve u igri C sa spomenutim nastavkom šifrirano ili ne znate što ste rekli. I još jedna stvar, znati da nisam trčao ni sekunde ...... stric!
Normalno, ako je pisac malware želite pristupiti drugim lokacijama za skladištenje i sigurnost operativnog sustava je nizak, možete pristupiti svim particijama.
Najbolje je udahnuti jogurt ...
Adrian je udžbenik je vrlo jasna i ako se primjenjuju logika može privući druge zaključke.
Ponašanje malware je teško pogoditi, to možete promijeniti iz jednog dana u drugi, iz jednog sustava u drugi. Sada to ovisi o tome tko ga je napisao i što se krije namjere.
Ponavljam.
Kada govorimo o viruse, spyware, ramsomware, itd, ponašanje se ne može ih uokviren vrlo jasno. Danas utječe samo jednu particiju, sutra sve particije.
Cristi, vidim te kao prilično inteligentnog čovjeka, tvom kolegi je bilo teško dati odgovor barem sličan tvojem.On uvijek kaže da ne bježi umjesto da daje odgovor na pitanje.
Što se tiče dječaka sa sluzi u reznici ispod, šaljem mu ga samo tako da ne razgovaram s bebama.
Više Mucea ne bi da ste o kako bi polako i drzak glavu. To rekavši: "nije loše ako je dovoljno loše i arogantan"!
Softver za dekriptiranje zaražene datoteke postoje? i ako da bi puno na normalan PC dešifriranja?
Zanimljiv i koristan tutorial.
Ako možete napraviti udžbenik, o androidu, naime kako bih mogao ponovno instalirati android 4.04 (to je zadano) na kartici samsung galaxy 2 P3100, nakon ažuriranja na 4.1.3. (Vraćajući se tvorničkim postavkama sa zadanom opcijom, ne radim ništa drugo nego čuvati 4.1.3 i u mom slučaju izbrisati samo softver). Hvala!
Najjednostavnije rješenje bez ikakvih problema je instaliranje sisrestore-a prvi put nakon svježeg instaliranja prozora, a svaki put kada imate problema koristite sisrestore koji se sruši prvi prilikom pokretanja prozora, a vrlo lako ste uspjeli pobjeći. preuzmite ga odavde »» »http://www.sysnew.com/download.html .bafta
Moj komentar se izgubio u ništa….
Nije se izgubio u ništavilu, izbrisao sam ga i on je vjerojatno otišao u ništavilo. Zapravo, i dalje je na disku u podatkovnom centru, izbrisan je samo unos, ako .............
Vratimo se nazad….
Molimo vas da ne izgube sve veze koje se odnose na određene web stranice koje ne može potvrditi previše lako. Ove web stranice mogu sadržavati zlonamjerni softver na drugim stranicama.
Stavite se u našem mjestu, možemo provesti mnoge 10-20 minuta da provjerite site, samo tako netko može povezati.
Ako govorimo o dobro poznatim, ozbiljnim mjestima koja ni sada ni u budućnosti neće biti problem, to je u redu, ali za nejasna mjesta….
Želimo sačuvati ovo mjesto (videotutorial.ro) čiste, čiste sredstva ovdje nije zlonamjerna i ne šalje nikakav link ovdje na licu mjesta, gdje može biti zlonamjerna.
Stoga videotutorial.ro nije i neće učiniti razmjenu linkova sa bilo koje web stranice, čak i ako bi to donijeli korist.
Povjerenje je teško dobiti, a lako izgubiti!
Pozdrav Cristi Kako možete kopirati profesionalni 7 originalni Microsoftov Windows na ovaj link http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Pokušao sam nekoliko puta i to ne uspije, ne znam koji pretplatnik im treba, jer sam im umoran ?! Ako je udžbenik na takvu temu moguć ...
Prije 5 minuta pojavio se pop-up koji kaže "daj policiji" .com for ilegalno preuzimanje i moram platiti 300 RON preko paysafecard-a. Zanimljivo, dobro da sam bio u virtualnom okruženju :)
Zdravo Cristi ...... Već nekoliko mjeseci snimam nešto usko i za većinu slika koje imam (nisam na particiji C) Umjesto mene, meni se pojavljuje Prljavi dešifriranje ....... Postoji li rješenje za ovaj problem? ........ Puno hvala!
Također imam problema s računalom ako mi možete pomoći.Moje računalo je intel core i3-21003.10 ghz cpu integrirani okvir lga1155 matična ploča asrock h61m-s skt1155 video kartica pl asus ati radeon hd5450 1024mb ddr3 64bit. problem je kad uključim računalo ne pokreće se nego se ponovno pokreće i uličica na procesoru pokreće i zaustavlja se pokreće i zaustavlja i tako dalje. i ako nastavim uklanjati kablove s tvrdog diska i cd rw-a ili sam skinuo ramsku ploču i ponovo je umetnuo, konačno se pokreće, ali ako ponovno pokrenem, pokreće kalc, ali video kartica više ne radi samo s video karticom ugrađenom u konja i ako odem nekoliko sati kad ga ponovo pokrenem teže je započeti s vanjskom video karticom, ali ako je ponovno pokrenem, ne radi samo s ugrađenom video karticom. Promijenio sam izvor i sada računalo dobro pokreće samo s grafičkom karticom isto je i prije nego što radi samo kad je uključim, ali nakon ponovnog pokretanja ili ako je isključim i ponovo uključim, ne radi, video kartica je ugrađena samo u matičnu ploču Nadam se da mi možete pomoći oko ideje, ažurirao sam i bios, ali ništa. Hvala vam