CryptoLocker 'Vaše osebne datoteke so šifrirane!' vodnik za odstranjevanje
Kaj je CryptoLocker?
CryptoLocker je virus odkupne programske opreme, ki so ga ustvarili kiber kriminalci. Virus se distribuira z uporabo 'exploit kits', ki infiltrirajo uporabniške računalnike z uporabo varnostnih ranljivosti, zaznanih v zastareli programski opremi. Pogosti viri kompletov za izkoriščanje so okužena e-poštna sporočila, zlonamerna spletna mesta in prenosi s prenosa. Upoštevajte, da se kompleti za izkoriščanje pri vdoru v sisteme zanašajo na zastarelo programsko opremo, zato redno posodabljanje operacijskega sistema in vseh nameščenih programov močno zmanjša tveganje za okužbo z virusi odkupne programske opreme.
Benutzerpasswort zurücksetzen linux
Po uspešni infiltraciji CryptoLocker šifrira datoteke na okuženem računalniku in zahteva plačilo 300 USD ali 300 EUR odkupnine, da odklene računalnik in dešifrira datoteke. Kiber kriminalci to odkupnino plačajo z uporabo Ukash, cashU, MoneyPak ali Bitcoin. Upoštevajte, da je plačilo te globe enakovredno pošiljanju denarja spletnim kriminalcem brez zagotovila, da bodo vaše datoteke dešifrirane. Lastnikom okuženega računalnika svetujemo, naj odstranijo virus in obnovijo svoje datoteke iz varnostne kopije.
Datoteke, šifrirane s to izsiljevalsko programsko opremo, dobijo razširitev '.encrypted' Upoštevajte, da v nasprotju s prvotnim Cryptolockerjem ta odškodninska programska oprema ne odstrani kopij Shadow Volume shranjenih datotek, zato je mogoče s funkcijo obnovitve sistema Windows obnoviti nadzor nad šifriranimi podatki.
| Ime | CryptoLocker virus |
| Vrsta grožnje | Ransomware, kripto virus, omarica datotek |
| Simptomi | Datotek, shranjenih v računalniku, ni mogoče odpreti, prej delujoče datoteke imajo zdaj drugo pripono, na primer my.docx.locked. Na namizju se prikaže sporočilo, ki zahteva odkupnino. Kiber kriminalci zahtevajo plačilo odkupnine (običajno v bitcoinih) za odklepanje datotek. |
| Metode distribucije | Okužene priloge e-pošte (makri), hudourniške spletne strani, zlonamerni oglasi. |
| Škoda | Vse datoteke so šifrirane in jih ni mogoče odpreti brez plačila odkupnine. Dodatne trojanske programe za krajo gesla in okužbe z zlonamerno programsko opremo lahko namestite skupaj z okužbo z odkupno programsko opremo. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Žrtve TorrentLocker lahko z orodjem (imenovano 'TorrentUnlocker', ki ga je ustvaril Nathan - DecrypterFixer) dešifrirajo svoje datoteke. Več informacij o uporabi tega orodja je na voljo na spletno mesto bleepingcomputer.com .
Crypt0L0cker:
Posodobljena različica TorrentLocker. Kiber kriminalci širijo to odkupno programsko opremo z uporabo okuženih e-poštnih sporočil. Več informacij o odstranjevanju Crypt0L0cker tukaj .
Odkupljiva programska oprema PClock:
Druga kopija Cryptolockerja se imenuje PClock - v 72 urah zahteva plačilo odkupnine v višini 1 bitcoina (približno 300 USD). Seznam šifriranih datotek je shranjen v datoteki enc_files.txt. Dobra novica je, da ta ransomware uporablja šibko šifriranje in da je podjetje Emisoft za to zlonamerno programsko opremo ustvarilo orodje za dešifriranje.
Izsiljevalska programska oprema Alpha Crypt:
Alpha Crypt je še ena kopija originalne odkupne programske opreme Cryptolocker.
CryptoLocker šifrira različne vrste datotek (.doc .xls .ppt .eps .ai .jpg .srw .cer), ki jih najdemo na ogroženi napravi. Čeprav je postopek odstranjevanja tega virusa v času pisanja enostaven, ni znanih orodij za dešifriranje šifriranih datotek. Danes virusi ransomware postajajo vse bolj zapleteni in zaradi zdaj na voljo šifrirnih programov je še posebej pomembno, da varnostno kopirate datoteke. Za odpravo CryptoLockerja uporabite vodnik za odstranjevanjepod pogojem.
Posodobitev: Žrtve odkupne programske opreme Cryptolocker lahko uporabljajo brezplačno spletno orodje, ki ga je ustvaril FireEye in Fox-IT za dešifriranje datotek, ki jih ogroža ta zlonamerna programska oprema - decryptcryptolocker.com
Sporočilo, ki ga je predstavil virus CryptoLocker:
CryptoLocker 'Vaše osebne datoteke so šifrirane!'
Šifriranje vaših pomembnih datotek, ustvarjenih v tem računalniku: fotografije, videoposnetki, dokumenti itd. Tu je popoln seznam šifriranih datotek, in to lahko osebno preverite.Šifriranje je bilo izdelano z uporabo edinstvenega javnega ključa RSA-2048, ustvarjenega za ta računalnik. Za dešifriranje datotek morate dobiti zasebni ključ.
Posamezna kopija zasebnega ključa, ki vam bo omogočila dešifriranje datotek, ki se nahajajo na tajnem strežniku v internetu, bo strežnik po določenem času v tem oknu ključ uničil. Po tem nihče in nikoli ne bo mogel obnoviti datotek ...
Če želite dobiti zasebni ključ za ta računalnik, ki bo samodejno dešifriral datoteke, morate plačati 300 USD / 300 EUR / podoben znesek v drugi valuti.
Kliknite 'Naprej', da izberete način plačila in valuto.
Vsak poskus odstranitve ali poškodbe te programske opreme bo strežnik takoj uničil zasebni ključ.
Posnetki zaslona odkupne programske opreme CryptoLocker:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je CryptoLocker?
- KORAK 1. Odstranjevanje virusa 'CryptoLocker' v varnem načinu z mreženjem.
- 2. KORAK Odstranitev programske opreme 'CryptoLocker' z obnovitvijo sistema.
Odstranjevanje virusa CryptoLocker:
Korak 1
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med zagonom računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option, nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8: Pojdite na začetni zaslon sistema Windows 8, vnesite Napredno, v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meni »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite 'Nastavitve zagona'. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite »5« za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
2. korak
Prijavite se v račun, okužen z virusom CryptoLocker. Zaženite internetni brskalnik in prenesite zakonit protivohunski program. Posodobite protivohunsko programsko opremo in zaženite popolno skeniranje sistema. Odstranite vse zaznane vnose.
▼ PRENESI odstranjevalec za
okužbe z zlonamerno programsko opremo
Malwarebytes preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Če računalnika ne morete zagnati v varnem načinu z omrežjem, poskusite obnoviti sistem.
Videoposnetek, ki prikazuje odstranitev virusa ransomware z uporabo 'Varnega načina z ukaznim pozivom' in 'Obnovitve sistema':
1.Med zagonom računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Options (Napredne možnosti Windows), nato na seznamu izberite Safe Mode with Command Prompt in pritisnite ENTER.
2. Ko se naloži način ukaznega poziva, vnesite naslednjo vrstico: cd obnovitev in pritisnite ENTER.
3. Nato vnesite to vrstico: rstrui.exe in pritisnite ENTER.
4. V odprtem oknu kliknite 'Naprej'.
5. Izberite eno od razpoložljivih obnovitvenih točk in kliknite »Naprej« (s tem boste sistem vašega računalnika obnovili na prejšnji čas in datum, preden virus ransomware vdre v vaš računalnik).
6. V odprtem oknu kliknite 'Da'.
7. Po obnovitvi računalnika na prejšnji datum prenesite in optično preberite računalnik z priporočena programska oprema za odstranjevanje zlonamerne programske opreme za odstranitev vseh preostalih datotek CryptoLocker.
Če računalnika ne morete zagnati v varnem načinu z omrežjem (ali z ukaznim pozivom), zaženite računalnik z reševalnim diskom. Nekatere različice odkupne programske opreme onemogočijo varni način, zaradi česar je njegovo odstranjevanje zapleteno. Za ta korak potrebujete dostop do drugega računalnika.
Posodobitev: Žrtve odkupne programske opreme Cryptolocker lahko uporabljajo brezplačno spletno orodje, ki ga je ustvaril FireEye in Fox-IT za dešifriranje datotek, ki jih ogroža ta zlonamerna programska oprema - decryptcryptolocker.com
Za zaščito računalnika pred takšnimi datotekami, ki šifrirajo odkupno programsko opremo, uporabite ugledne protivirusne in protivohunske programe.
Druga orodja, za katera je znano, da odstranjujejo ta virus izsiljevalec:
wie man mysearch.com loswird
