ЦриптоЛоцкер као што дезинфекцију спречити и опоравити датотеке као заражене рамсомваре

Хи фриендс, данашњи уџбеник ћемо говорити о ЦриптоЛоцкер зове рансомваре тип инфекције. Конкретно ћемо видети како дезинфекцију компјутер заражен ЦриптоЛоцкер, како ми спрече овај рансомваре инфекције и како можемо да се опорави фајлове заражене ЦриптоЛоцкер.
Шта је ЦриптоЛоцкер?
Као што сам рекао изнад ове врсте инфекције је класа рансомваре и једном га заражена ЦриптоЛоцкер у потрази за и шифрује датотеке са рачунара. Она шифрује датотеке које су: * .одт, * .одс, * .одп, .одм * * .одц, .одб *, * .доц, * .доцк, * .доцм * .впс, *. .клс, * .клск, * .клсм, * .клсб, .клк *, * .ппт, * .пптк, * .пптм, * .мдб, * .аццдб, * Пст, * .двг, * .дкф, * .дкг, .впд *, * .ртф, * .вбКСНУМКС * .мдф, * .дбф, * .псд, * ПДД, * .пдф, * .епс, * .аи, .индд * *. ЦДР, * .јпг, * .јпе, * .јпг, * .днг, .КСНУМКСфр * * .арв, .срф * * .срКСНУМКС, .баи * * .ЦРВ, .црКСНУМКС * * .дцр, * .кдц, .ерф * * .меф, .мрв * * .НЕФ, .нрв * * .орф, .раф * * .рав, * .рвл, .рвКСНУМКС * * .рКСНУМКСд *. ПТКС, .пеф * * .срв, .кКСНУМКСф * * .дер, * .ЦЕР, * .црт, * .пем, * .пфк, * .пКСНУМКС, .пКСНУМКСб * * .пКСНУМКСц
Када су датотеке кодиран, нећете моћи да отвори, користите или видели те фајлове. Иако је у једном тренутку ЦриптоЛоцкер ће дати "прилику" (лажни) за опоравак датотеке уплатом КСНУМКС КСНУМКС долара или евра у замену за коју ће добити кључ за дешифровање фајлова, саветујем ти да то не раде! Нико гарантује да ћете заиста добити кључ за дешифровање и ви ћете остати без сав новац са картице или ваш банковни рачун.
Шта ако сам заражен ЦриптоЛоцкер?
Препоручујемо да искључите рачунар све перфиферицеле (штампач, факс, УСБ стицк, СД картице, екстерни хард диск и други медиј), уклонити кабловски Интернет мрежне картице на зараженом рачунару да не шире заразу у мрежи и други рачунари повезани са њим. Такође, не повезати преносиви медија (УСБ диск, меморијске картице или екстерне хард дискове) у зараженом рачунару.
Како да дезинфикује рачунар заражен ЦриптоЛоцкер?
Начин којим можете да се решите ове инфекције је прилично једноставан, детаљно је представљен у видео туториалу. Први корак је улазак у безбедни режим као што је приказано у видео водичу. Без обзира на верзију Виндовс која се користи, то можете учинити притиском на тастере Виндовс + Р и у пољу за покретање откуцајте „мсцонфиг“, а затим притисните тастер Ентер. У прозору који се појави отворите картицу Боот и потврдите оквир Сафе боот, а затим кликните на Аппли анд ОК и поново покрените рачунар, који ће ући у Сафе Моде сам када се врати из рестарта.
Други начин можете добити у безбедном режиму је покретање и одмах након што видите произвођача логотип матичних плоча, кликните на дугме ФКСНУМКС понављају.
Једном када будете у сигурном режиму, мораћете да приступите уређивачу регистра да бисте избрисали уносе које ЦриптоЛоцкер уноси у оперативни систем. Притисните тастере Виндовс + Р и у пољу Рун напишите "регедит" и притисните тастер Ентер.
Обично ће имати неке кључне ЦриптоЛоцкер следеће локације:
ХКЕИ_ЦУРЕНТ_УСЕР \ Софтваре \ ЦриптоЛоцкер
ХКЕИ_ЦУРЕНТ_УСЕР \ Софтваре \ ЦриптоЛоцкер_КСНУМКС
ХКЕИ_ЦУРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \
ХКЕИ_ЦУРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ РунОнце
Након што сам очистио ставке регистра ће радити ЦриптоЛоцкер видљиве додатке за датотеке, фолдере и фајлове скривених и заштићених фолдера система. Како овај посао је приказано на видео туторијала.
Приступамо мапама „Ц: \ Усерс \ ИоурУсерНаме \ АппДата \ Лоцал“ као и „Ц: \ Усерс \ ИоурУсерНаме \ АппДата \ Роаминг“ и избрисаћемо било коју датотеку са сумњивим именом са екстензијом .еке. Обично извршни фајлови које користи ЦриптоЛоцкер и друге врсте инфекције немају значење у свом имену, на пример могу се назвати "алдккгјхоиппорх.еке"
Након што сам завршио што ови кораци ће морати да поново покренете рачунар. Када смо преузети и инсталирати поново у рестарт малваребитес, Водимо и урадите скенирање. По завршетку скенирања наћи инфекције уклоњене из његовог интерфејса.
Како спречити зарази рачунар са ЦриптоЛоцкер?
Да бисте спречили инфекцију ЦриптоЛоцкер је добро имати антивирус, антималваре и комплет безбедносне исправке база података која садржи потписе за вирусе до данас. Многи корисници су немарни и мирно само зато што видим икону вируса у системској палети (доњем десном углу екрана поред сата) не осигура да су потпуно функционални или ако и када је прошли пут исправке садрже потписе за вирусе .
Додатни мера за спречавање инфекција је такође ЦриптоЛоцкер ЦриптоПревентМали програм који се може инсталирати или се могу користити као преносиви апликацију. ЦриптоПревент направити неке промене у смерницама групе за блокирање извршне права извршења% АппДата% и судбину у лоцалаппдата %% и штите против искористити РЛО (десна на лево Оверриде)
Овај алат треба користити са опрезом јер фајл може блокирати легитимно и може бити у% АппДата% или% лоцааппдата%. Ако се деси да легитиман фајл да буде закључан, можете да отворите апликацију интерфејс ЦриптоПревент и додајте фајл у Белој листи (бела листа) који ће садржавати листу фајлова за вас и који ће имати право да буду погубљени.
Како да се опорави фајлове шифроване ЦриптоЛоцкер?
На жалост ЦриптоЛоцкер кодиран опоравак датотеке не гарантује било којом методом или меким чудо. Све зависи од подешавања која сте имали и имају у системулде рад. Ако се ваш рачунар зарази док сте имали све време Систем Ресторе и претходне верзије , ти не може да се опорави шифроване фајлове. Опоравак система и претходне верзије активирају лево ће вам омогућити да се врате у претходно стање фајл који је био пре него што је заражен и кодиран. И даље можете користити схадов Екплорер да науче да ли раније оперативни систем за шифроване датотеке. Ако сте пронашли једну или више датотека у претходном инфекције и желите да вратите, кликните десним тастером миша их из СхадовЕкплорер опције апликација интерфејс у ​​контекстуалном менију и одаберите Екпорт.
Коначни закључак је један. резервну копију да многи корисници избегне да га направи, ти би сцутитит све ове главобоље. Направите бацкуп чак и за фајлове од виталног значаја за вас, чува копије њих чак КСНУМКС различитим локацијама по потреби јер никад не знате како да изгуби, или инфекцијом ружно као ЦриптоЛоцкер или природних катастрофа (Дисастер ), крађа или једноставно хард диск вам даје једног дана. Постоје стотине бесплатних бацкуп решења, имамо доста туторијала на предмет који желите да сачувате резервне копије за локалне или цлоуд сервиса.


 


Релатед Туториали


о Адриан

Фламански информације и знање, ја волим све о уметности и деле своје знање са великим задовољством. Они који се предају другима ће се изгубити, али корисно, остављајући нешто корисно момци. Ја уживају ову привилегију, ја никад неће рећи "не знају", али "још не знамо"!

Коментари

  1. У упутству кажете да је све у подела ц продужење наведеног су заражени (кодиран) с цриптолоцкер, па ако ми све фајлове, личних фасцикли (слике, итд) у другој партицији да их инфицира и на њих.? Онда је много лакше да реши проблем.

    • Предлажем да погледамо туторијала са више пажње и без потребе за померањем!
      Нисам рекао да избришете све на Ц диску или да све што је у Ц партицију да се брише са .еке екстензијом. Потребно је да уклоните само оно што је у мјестима наведеним у упутству, скривених у две фасцикле (као што је поменуто у тексту горе туториал који сам препоручити добро сте прочитали)
      Заражене датотеке и кодиран .еке продужетак!
      Дезинфекција је да елиминише регистре и извршну (користи ЦриптоЛоцкер) са случајним именом налазе на две локације наведене у упутству
      Ако дођете туториал и не прочита текст изнад њега у потпуности од погодности или шта год, то није мој проблем! ДДАХ не желе да разумеју, да гледају и имају стрпљења да свари све информације, то значи да не треба, не желе и зато морам ништа да објашњавам Коментари исте ствари већ објашњено у упутству преко КСНУМКС од минута и неколико редова текста писаног изнад њега добро.
      Твоје незнање грешка и паднем све арогантан момка.

  2. Нене, нисам те питао да ли то треба избрисати из игре, јер мислим да сам говорио сасвим јасно, да ли сам писао на кинеском? Питао сам да ли имам документ, слику или било шта друго са горе поменутим екстензијама, на некој другој партицији осим Ц, ризикује да буде заражен (шифрован) са цритолоцкер ДА или БА ако не, онда не радите ништа осим што дезинфикујете евентуално рестаурацију или било шта друго у туторијалу сте рекли да је све у игри Ц са поменутим наставком шифровано или не знате шта сте рекли. И још нешто, да знам да нисам трчао ни секунде ...... нене!

    • Нормално, ако је писац малвер желите да приступите друге локације за складиштење, а безбедност оперативног система је низак, можете приступити свим партицијама.
      Најбоље је удахнути јогурт ...
      Адриан туторијал је сасвим јасно и ако примените логика могу извући друге закључке.
      Понашање малваре је тешко погодити, то може променити из дана у дан, из једног система у други. Сада зависи од тога ко га је написао и шта је скривена намера.
      Понављам.
      Када говоримо о вирусима, спиваре, рамсомваре, итд, понашање не може да их урамљена врло јасно. Данас се утиче само једну партицију, све партиције сутра.

      • Цристи сам да човек довољно паметан, ваш колега је било тешко дати одговор као да је у Путнам тине.??ел ​​видети увек каже да се не настави, уместо да одговор на питање.
        Као дечак брат испод њих тако да не емитује разговара само за новорођенчад.

    • Мај Муцеа немој да се спремате да полако и дрзак главу. Да каже "није лоше ако је довољно лоше и арогантан"!

  3. софтвер за дешифровање инфициране фајлове тамо и ако јесте да се много на нормалан ПЦ дешифровања?

  4. Интересантан и користан водич.

    Ако можете направити туториал о томе андроид наиме како да поново инсталирате андроид КСНУМКС (долази по дефаулту) на Самсунг Галаки Таб КСНУМКС ПКСНУМКС након ажурирања у КСНУМКС. (Враћање дефаулт опцију на фабричка подешавања за, ништа али нека КСНУМКС и брисање само софтвер, у мом случају). Хвала!

  5. Без решавања најједноставније главобоље је да инсталирате сисресторе први пут после свеже случајевима оперативног система Виндовс и сваки пут када користите проблеме сисресторе који први бутеаза на Виндовс покретања и те одбацити једноставно. десцарцацати овде »» »хттп://ввв.сиснев.цом/довнлоад.хтмл .бафта

  6. Мој коментар се изгубио ни у чему….

    • Није се изгубио у ништавилу, избрисао сам га и вероватно је отишао у ништавило. У ствари, он је и даље на диску у дата центру, само је унос избрисан, ако је ………….
      Вратимо се назад ...
      Молимо вас да не губе линкове који се односе на одређене локације које не може потврдити превише лако. Ови сајтови могу садржати малваре на другим странама.
      Ставите се у нашем месту, можемо провести многе КСНУМКС-КСНУМКС минута да провери сајт, само да неко може повезати.
      Ако говоримо о познатим, озбиљним веб локацијама, које ни сада ни у будућности неће представљати проблем, у реду је за опскурне сајтове….
      Желимо да сачувамо ово место (видеотуториал.ро) чисте, чисте средства овде није малициозан и не шаље никакве везе овде до места где може да буде злонамеран.
      Због тога видеотуториал.ро и неће радити Линк Екцханге са било којом сајту, чак и ако би довели користи.
      Поверење је тешко добити, а лако губи!

  7. Добро Цристи Како можете копирати професионални КСНУМКС оригинални Виндовс од корпорације Мицрософт на овај линк http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Покушао сам неколико пута и не иде, не знам који претплатник им треба, јер су ми доста!? Ако је могуће, водич о таквој теми ...

  8. Пре 5 минута појавио се искачући прозор са поруком „дајте га полицији“ .цом за илегално преузимање и морам да платим 300 РОН путем паисафецард. Занимљиво, добро што сам био у виртуелном окружењу 🙂

  9. Здраво Цристи ...... Већ неколико месеци радим нешто узастопно и на већини слика које имам (нисам на партицији Ц) појављује ми се Дирти Децрипт уместо фотографије ...... Да ли постоји решење за овај проблем? ...... .. Много вам хвала!

  10. Имам проблем са рачунаром ако може мој ајута.цалц је Интел Цоре ГХз процесор КСНУМКС иКСНУМКС-кутија интегрисана лгаКСНУМКС МСИ сктКСНУМКС хКСНУМКСм-а АСУС АТИ Радеон плаћања видео цард хдКСНУМКС КСНУМКСмб ддрКСНУМКС КСНУМКСбит. Проблем је када укључите рачунар, али не и све почиње и поново прибран стартовања процесора и укључења и искључења и зауставља тако даље. и ако имам све каблове из тврдог и ЦД РВ или извукао угодно гранање и ја интродусо и на крају почиње али ако дати поновно покретање почиње израчунато али не ради графичка картица само графичка картица изграђен у Цалу и ако одем више сати када почнете поново теже почиње са екстерним видео картицу, али ако опет поново не само да са графичком картицом изграђен. Променио сам и сада почиње изворни рачунар као и са графичком картицом је исти као и пре када одеш после рестарта или запали, али ако идете напоље и не могу опет светло само оно што графичка картица уграђена у матичну плочу. Надам се да ми помогне са идејом смо урадили упдате БИОС али нимик. хвала

  11. КСНУМКС ГХз ми је што сам пропустио МНАМ пробио изнад

  12. Проблем је једноставан.
    Када вирус, ако нисте урадили свој Бацкуп збогом фајловима.
    Дезинфекција је један, опоравак и дешифровање података је још један.
    Врло је вероватно да их ни Цриптиц али да мења њихов рад као озбиљна.
    Фаза две компаније се десило са којима шифроване базе података.
    Сада раде за КСНУМКС месеци девојке су имале у својим животима. Па Бацкуп, бацкуп, бацкуп, бацкуп могуће са верзијом / снапсхот и случајних ротације.
    Не препоручује бацкуп екстерни хард диск јединица повезаних директно на систем или мрежних хард дискове мапирање.
    Они се мењају све датотеке са наставцима које је дао Адриан стицајем било коју локацију оперативног система.

    Бацкуп је најбоље да се уради бацкуп софтвер који може да се веже за ФТП налог још локалном корисничко име и лозинку. Ово спречава везе мапиране диск јединице које су подједнако угрожени.

  13. Заборавио сам да кажем да никада није рекао. Не може да се отвори под било којим Линук или УНИКС.

  14. Здраво, Урадио сам оно што си рекао, али не изгледа да ми на било који цриптолоцкер софтвера .. мада ја не могу да отворим било екстензију датотеке нпр слике, музику, итд

  15. Урадила сам све што сте ми рекли, али не могу да нађем фајлове у софтверском Криптон
    Ја перфецтионализат да вирус и не иди својим путем ако може дати теамвиевер да видимо шта може да се уради. Фајлови се кодиран са Езз, нечим новим

  16. Поздрав !!! цриптолоцкер вирус сличан хелп_децрипт ??? вирус за мене да нисам знао како да дешифрује фајлове шифроване !!!!! може да ми помогне са саветима ???? важни документи су изгубљени !!!! Хвала !!!! угодан вече !!!

    • хелп_децрипт је фајл ЦриптоВалл, вирус сличан Цриптолоцкер. Покушате да уклоните вирус уз помоћ Спихунтер. Алат за преузимање овде: http://www.enigmasoftware.com/
      Да се ​​опорави датотеке можете покушати меку опоравак као Рецува. Видимо се опорави више туторијала на ту на лицу места. Можете покушати да се опорави фајлове, јер ЦриптоВалл обрисати оригинални фајл онда га замени са копијом шифрованог.

  17. Салут! Имам вирус, који се појављује на радној површини им оквир за поруку са тајмером са другом цурећи минута и рекао ми да ако не плати суму на рачуну ћу блокирати и избрисати све фајлове. Успео сам да се ослободим тог вируса, одмах у замјену не може отворити било коју слику на рачунару. Она има исто име, величину, формат отворена, али када сам дао да ми даје грешку нешто том формату не подржава и више се не отворен. И то срање да сам све личне архиве слика. Ја фостматат ПЦ узалуд. Хвала.

  18. здраво, ја волим то што радиш овде, али ја не видим ништа у СхадовЕкплорер, зашто?

  19. Ни у СхадовЕкплореру ми се ништа не чини ... може ли вам рећи други програм сличан СхадовЕкплореру?

  20. Ја сам заражен откупнину. пут до датотеке: оорр.
    Има ли неко идеју? ТБ о томе?

  21. Здраво Адриан, и ја имам грешку пре извесног времена, заразио сам се вирусом за дешифровање помоћи, имао сам засебан чврсти диск за слике и личне видео записе, који сам повезао са рачунаром тек кад смо му нешто додали. И чврсти диск је оштећен. све шифроване фотографије и видео записи ... .братим уклонио чврсти диск са рачунара и форматирао прозоре, али на том чврстом диску сам и даље шифровао фотографије
    ..се Питање може да се опорави његове слике имају систем нам вратити нешто или други

  22. здраво ... тешка срца кажем ти као и ја..Не знам како сам се доврага заразила са "Помози свом филеу" ... и мој син је поново инсталирао прозоре [кп] .. али више не могу да отварам слике и музику ... .питање: више могу ли да вратим слике? и како тачно? ... .одговори молим те ...

  23. Здраво, недавно сам се заразио вирусом "лоцки". Све слике, моји документи су измењени и шифровани. Уз помоћ програма "рецува" успео сам да им вратим имена, али не могу да их дешифрујем. Вирус сам добио из своје е-поште, заражени су и мој ПЦ и спољни ХДД. Форматирао сам рачунар, али не могу да приуштим губитак докумената на хард диску. Да ли имате решење?
    Много вам хвала.

  24. Здраво .. Нажалост, следио сам све кораке које сте предузели, али нажалост моје датотеке нису „дешифроване“ .. Помозите ми одговором на адресу е-поште: [емаил заштићен]
    хвала

  25. Пронашао сам решење за дешифровање….

  26. дешифровање решење?
    ико?

  27. Штета што нико каже да је решење ..

  28. Имам слике нису у Ц и Д кодиран, да их вратити

  29. Здраво,
    Децриптинг датотека је тривијално.
    Више не представља проблем тако озбиљан.
    Може да се опорави све фајлове.
    Диван дан!

  30. Како наставити са вирусом који шифрује садржај датотека на рачунару или спољашњем чврстом диску, додаје ецифаф проширење зараженим датотекама, ако промените име фајла који брише ново проширење препознаје претходни тип датотеке, али датотеке на пример имају шифрирани текст и нечитак и пдфс отвори грешку?

  31. Здраво, имам проблем са датотекама које су шифроване. Мислим да смо направили велику грешку, скинули смо неку музику и пробудили се други или трећи дан када сам отворио рачунар, тако да не могу ништа да видим. Такође сам урадио компјутерску резервну, али узалуд. Најгоре је што смо имали КСНУМКС екстерне хард дискове повезане на ПЦ и све што је у њима сада је шифровано. Музика је успела да га врати са Формат Фацтори-ом, али породичне слике и филмови (које никуда не могу нигдје) нису радили. Сви они су заражени и имају наставак РУМБА датотеке. Није ме брига за остало, већ сам форматирао свој ПЦ, фотографише и породичне слике мојих драгих људи. Можете ли ми помоћи са неким савјетом? Како могу опоравити те датотеке ако мој рачунар више нема проблема? Хвала вам, диван дан!

  32. Здраво, још увек чекам одговор на оно што сам горе написао, јер за врсту датотека пише „РУМБА датотеке (.румба) Датотеке постоје све, али не могу да их отворим. Они који су .мп3 могу се слушати само у Виндовс мвдиа плаивр. Али шта да радим са породичним филмовима и сликама? Молим вас, помозите!

  33. Здраво Моје име је ФЕРАРУ ДАН из Темишвара и имам вирус који ме је додао на .СЕТО терминације. Помоћу СХАДОВ ЕКСПЛОРЕР-а успео сам да се опоравим само од партиције Ц, а остале партиције или тврде дискове није. Како успевам да видим шта је то и да се опоравим како изгледа на партицији Ц. Хвала вам пуно на помоћи. С обзиром на ФЕРАРУ ДАН

Трекбекови

  1. […] Сам не може да дешифрује наше датотеке. Крипто тројанске инфекције, слично Лоцки и ЦриптоЛоцкер, достигле су Андроид. Триада рансомваре утиче на телефоне са Андроидом 4.4 или старијим. [...]

  2. […] ЦриптоЛоцкер, како дезинфиковати како спречити и опоравити датотеке заражене рамсомваре-ом […]

Спеак Иоур Минд

*