Remover Cryptolocker

O que é Cryptolocker

Cryptolocker é um programa de ransomware que foi lançado no início de setembro de 2013 que tem como alvo todas as versões do Windows incluindo o Windows XP, Windows Vista, Windows 7 e Windows 8. Este ransomware criptografará determinados arquivos usando uma mistura de criptografia RSA e AES. Quando ele tiver terminado de criptografar seus arquivos, ele irá exibir um programa de pagamento Cryptolocker que solicita que você envie um resgate de US $100 ou $300 para descriptografar os arquivos. Esta tela exibirá também um timer afirmando que você tem 72 horas, ou 4 dias, para pagar o resgate ou ele excluirá sua chave de criptografia e você não terá qualquer maneira para descriptografar seus arquivos. Esse resgate deve ser pago usando comprovantes de MoneyPak ou Bitcoins. Uma vez que você enviar o pagamento… e ela é verificada, o programa irá descriptografar os arquivos que ele criptografado.

CryptoLocker

Quando você primeiro tornar-se infectado com Cryptolocker, ele vai salvar-se como um nome de arquivo aleatório nomeado para a raiz do % AppData % ou % LocalAppData % caminho. Isso irá criar uma das seguintes entradas autostart no registro para começar Cryptolocker quando você logar:

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker”
KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker_<version_number>”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker_<version_number”

A infecção também será seqüestrar seu.Extensões EXE para que quando você iniciar um executável ele irá tentar excluir cópias de Volume de sombra que estão no computador afetado. Ele faz isso porque você pode usar cópias de sombra de volume para restaurar seus arquivos criptografados. É o comando que é executado quando você clicar em um arquivo executável:

“C:WindowsSYsWOW64cmd.exe” /C “C:WindowsSysnativevssadmin.exe” Delete Shadows /All /Quiet

A.Sequestro EXE no registro ficará semelhante ao seguinte. Por favor, note que os nomes de chave de registro será aleatórias.

Por que você precisa excluir Cryptolocker?

Cryptolocker é um ransomware perigoso, que claramente foi lançado pelo mesmo grupo de criminosos cibernéticos que é responsável por liberar o vírus do FBI, polícia Central e-crime Unit vírus, vírus do departamento de Justiça e muitas outras ameaças. Tal como anteriormente mencionado vírus, Cryptolocker quarteirões arquivos pessoais do usuário e exibe um aviso enorme que pede para pagar uma $300 USD o resgate. No entanto, existem algumas coisas novas sobre esta ameaça: Cryptolocker fechaduras baixo esses arquivos usando uma criptografia assimétrica, o que significa que para atingir seu afetado arquivos que você precisará saber duas chaves diferentes.

Cryptolocker virus

Então, enquanto a maioria das versões anteriores do ransomware poderia foram eliminadas com o uso de instruções específicas, esta ameaça encontra uma maneira de resistir a eles. Parece que a única solução é comprar o segundo, privado, chave, que é conhecido apenas por ciber-criminosos. De acordo com Cryptolocker aviso, o usuário tem apenas uma certa quantidade de tempo para pagar um resgate e recuperar a conexão de arquivos. Caso contrário, pode dizer ‘adeus’ para eles.

Como Cryptolocker fica no computador?

A infecção geralmente é espalhada através de e-mails enviados para o e-mail da empresa endereços que fingem ser cliente suportam questões conexas da Fedex, UPS, DHS, etc. Esses e-mails conteria um anexo zip que quando aberto poderia infectar o computador. Estes arquivos zip contêm arquivos executáveis que são disfarçadas como arquivos PDF como eles têm um ícone PDF e são tipicamente chamado algo como FORM_101513.exe ou FORM_101513.pdf.exe. Desde que a Microsoft não mostra as extensões por padrão, eles se parecem com arquivos PDF normais e pessoas abrirem-los.

De acordo com especialistas, Cryptolocker é espalhado usando e-mails oficialmente para o futuro. Normalmente, eles informe sobre a falta de pagamentos, impostos, compras e coisas semelhantes que podem facilmente fazer pessoas abrem anexo malicioso. Assim que tal acessório é aberto, computador é infectado com este vírus perigoso que imediatamente criptografa arquivos de usuários. Normalmente, este vírus bloqueia arquivos específicos que têm principalmente essas extensões: 3fr, accdb, ai, arw, baía, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, cru, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Se você acreditar que seu PC foi afectado pela Cryptolocker, você deve não desperdiçar tempo e siga este guia

Como aumentar o tempo que você tem que pagar o resgate

Quando o Cryptolocker é mostrado pela Primeiro vez, você verá um temporizador que afirma que você precisa pagar o resgate, dentro de 96 horas. Algumas pessoas relataram que você pode aumentar o tempo de reverter o relógio em seu BIOS. Então para aumentar o timer por 10 horas, você mudaria seu relógio na sua BIOS para dez horas mais cedo. O autor de vírus declarou que usar esse método não vai ajudar. Eles disseram que a chave particular necessária para descriptografia será Excluídoda do comando & controle servidor depois diz que o limite de tempo independentemente de quanto tempo é deixado no computador infectado.

Testes por usuários, no entanto, mostraram que as chaves particulares não são excluídas, e você pode pagar o resgate, mesmo que seu tempo se esgotou. Os passos que as pessoas têm relatado ao trabalho são:

  1. Restaure a chave de registro Cryptolocker se ele foi eliminado.
  2. Desligue imediatamente o computador.
  3. Inicie o computador e entrar na bios. Uma vez na bios, mude seu relógio a algum tempo no passado para aumentar o temporizador.
  4. Reinicie o computador.
  5. Cryptolocker deve agora mostrar que você tem mais tempo.

Não se sabe se esse método funcionará ainda agora que o Cryptolocker serviço de decriptação foi criado.

Como remover Cryptolocker?

Na maioria dos casos, os usuários podem restaurar a conexão para seus arquivos usando a restauração do sistema ou executando uma verificação completa do sistema com SpyHunter,

Para contornar o bloqueio do sistema, você pode seguir estas etapas:

  1. Reinicialização que você infectado PC para ‘Modo seguro com prompt de comando’ para desabilitar vírus (isto deve trabalhar com todas as versões desta ameaça)
  2. Executar o Regedit
  3. Procurar entradas de WinLogon e anote todos os arquivos que não são explorer.exe ou em branco. Substituí-los com explorer.exe.
  4. Pesquisa o registro para esses arquivos você tem escrito e exclua as chaves de registro referenciando os arquivos.
  5. Reiniciar e executar uma verificação completa do sistema com anti-spyware atualizado.

No entanto, se isso não funcionar para você, há uma grande possibilidade de que você não será capaz de recuperar seus arquivos…

Recomendamos vivamente a pensar sobre a prevenção de tais infecções. Para isso você pode usar programas mencionados anteriormente. Além disso, não se esqueça de pensar sobre a imunidade dos seus arquivos e backup. Para isso, você pode usar unidades de USB disco rígido externas, CDs, DVDs, ou simplesmente recorrer a backups on-line, tais como Google Drive, Dropbox, Flickr e outras soluções.Download ferramenta de remoçãoremover Cryptolocker

manual-removal

Deixar uma resposta