Supprimer Cryptolocker

Ce qui est Cryptolocker

Cryptolocker est un programme de ransomware qui a été libéré au début de septembre 2013 qui cible toutes les versions de Windows y compris Windows XP, Windows Vista, Windows 7 et Windows 8. Cette ransomware va crypter certains fichiers à l’aide d’un mélange de cryptage RSA et AES. Quand il a fini de crypter vos fichiers, il affiche un programme de paiement Cryptolocker qui vous invite à envoyer une rançon de $100 ou 300 $ afin de décrypter les fichiers. Cet écran affiche également une horloge indiquant que vous avez 72 heures ou 4 jours, à payer la rançon ou supprimera votre clé de cryptage et vous n’aurez aucun moyen de décrypter vos fichiers. Cette rançon devra être réglé à l’aide de bons de MoneyPak ou de Bitcoins. Une fois que vous envoyez le paiement, et il est vérifié, le programme va décrypter les fichiers qu’il chiffré.

CryptoLocker

Lorsque vous tout d’abord être infectés Cryptolocker, elle sauvera elle-même comme un nom de fichier nommé aléatoire à la racine du %AppData% ou % LocalAppData % chemin. Il créera ensuite une des entrées autostart suivante dans le registre pour lancer Cryptolocker lorsque vous vous connectez :

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun « CryptoLocker »
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce « *CryptoLocker »
KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun « CryptoLocker_<version_number> »
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce « *CryptoLocker_<version_number »

L’infection sera aussi détourner votre.Les extensions EXE afin que lorsque vous lancez un exécutable il va tenter de supprimer les clichés instantanés de Volume qui se trouvent sur l’ordinateur concerné. Elle le fait parce que vous pouvez utiliser les clichés instantanés de volume pour restaurer vos fichiers cryptés. La commande est exécutée lorsque vous cliquez sur un fichier exécutable est :

« C:WindowsSYsWOW64cmd.exe » /C « C:WindowsSysnativevssadmin.exe » Delete Shadows /All /Quiet

Le.Détournement d’EXE dans le registre ressemble à ce qui suit. Veuillez noter que les noms de clé de Registre sera aléatoires.

Pourquoi vous avez besoin de supprimer Cryptolocker ?

Cryptolocker est un dangereux ransomware, clairement dégagé par le même groupe de cyber-criminels qui est chargé de le libérer des virus du FBI, virus d’unité centrale Police cybercriminalité, virus du ministère de la Justice et beaucoup d’autres menaces. Tout comme mentionné précédemment, virus, Cryptolocker blocs vers le bas des personnels de l’utilisateur des fichiers et affiche un énorme avertissement qui vous demande de payer $300 USD rançon. Cependant, il y a de nouvelles choses sur cette menace: Cryptolocker verrouille les fichiers à l’aide d’un chiffrement asymétrique, ce qui signifie que pour atteindre votre touchés fichiers dont vous aurez besoin de connaître les deux clés différentes.

Cryptolocker virus

Ainsi, alors que la plupart des versions précédentes de ransomware aurait pu être éliminée en utilisant des instructions spécifiques, cette menace trouve un moyen de leur résister. Il semble que la seule solution est d’obtenir la seconde, privée, clé, qui est connue uniquement de cyber-criminels. Selon Cryptolocker avertissement, l’utilisateur a uniquement un certain laps de temps pour payer une rançon et de récupérer la connexion aux fichiers. Dans le cas contraire, il/elle peut dire « au revoir » à eux.

Comment obtient Cryptolocker dans l’ordinateur ?

Cette infection se propage généralement par le biais de courriers électroniques envoyés à l’email de la compagnie adresses qui font semblant d’être client support questions connexes de Fedex, UPS, DHS, etc.. Ces e-mails contiendrait un attachement zip qu’une fois ouvert pourrait infecter l’ordinateur. Ces fichiers zip contiennent des exécutables qui sont déguisés en fichiers PDF car ils ont une icône PDF et sont généralement nommé quelque chose comme FORM_101513.exe ou FORM_101513.pdf.exe. Étant donné que Microsoft n’affiche pas les extensions par défaut, ils ressemblent à des fichiers PDF normales et les gens ouvrir.

Selon les experts, Cryptolocker se propage en utilisant officiellement-à la recherche de courriels. En général, ils informer au sujet des paiements manquants, taxes, les achats et les choses semblables qui peuvent facilement rendre les gens ouvrent pièce jointe malveillante. Dès que cette pièce jointe est ouverte, ordinateur est infecté par ce virus dangereux qui chiffre immédiatement les fichiers des utilisateurs. En général, ce virus verrouille les fichiers spécifiques qui ont pour la plupart ces extensions : 3fr, accdb, IA, arw, baie, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, cru, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Si vous croyez que votre PC a été affectée par Cryptolocker, vous devriez déchets non temps et suivez ce guide

Comment faire pour augmenter le temps dont vous disposez pour payer la rançon

Quand le Cryptolocker est d’abord montré, vous verrez une minuterie qui stipule que vous devez payer la rançon dans les 96 heures. Certaines personnes ont signalé que vous pouvez augmenter le temps de faire reculer l’horloge dans votre BIOS. Donc pour augmenter la minuterie de 10 heures, vous modifieriez votre horloge dans votre BIOS à 10 heures plus tôt. L’auteur de virus a déclaré que l’utilisation de cette méthode n’aidera pas. Ils ont dit que la clé privée requise pour le déchiffrement est supprimée de la Command & Control server après que le délai imparti, peu importe combien de temps qu’il indique est laissée sur l’ordinateur infecté.

Tests par les utilisateurs, cependant, ont montré que les clés privées ne sont pas supprimés et vous pouvez payer la rançon, même si votre temps est écoulé. Les étapes qui personnes ont signalé à travailler sont :

  1. Restaurer la clé de registre Cryptolocker si elle a été supprimée.
  2. Ordinateur a immédiatement coupé.
  3. Démarrez l’ordinateur et entrer dans le bios. Une fois dans le bios, vous pouvez changer votre horloge pour quelque temps dans le passé pour augmenter la minuterie.
  4. Redémarrez votre ordinateur.
  5. Cryptolocker doit maintenant montrer que vous avez laissé plus de temps.

On ne sait pas si cette méthode fonctionnera encore maintenant que le Cryptolocker Service de décryptage a été créé.

Comment supprimer Cryptolocker ?

Dans la plupart des cas, utilisateurs peuvent rétablir la connexion à leurs fichiers en utilisant la restauration du système ou en exécutant une analyse complète du système avec SpyHunter,

Pour contourner le bloc du système, vous pouvez suivre ces étapes :

  1. Redémarrage de que votre ordinateur infecté PC ‘mode sans échec avec invite de commande »désactiver le virus (cela devrait fonctionner avec toutes les versions de cette menace)
  2. Exécutez Regedit
  3. Vous pouvez chercher des entrées de WinLogon et notez tous les fichiers qui ne sont pas explorer.exe ou un cache. Remplacez-les par explorer.exe.
  4. Rechercher dans le registre pour ces fichiers, vous avez écrit et supprimez les clés de Registre qui référence les fichiers.
  5. Redémarrez, puis exécutez une analyse complète du système avec anti-spyware mis à jour.

Toutefois, si cela ne fonctionne pas pour vous, il y a une énorme possibilité que vous ne serez pas capable de récupérer vos fichiers…

Nous recommandons fortement penser à la prévention de ces infections. Pour cela, vous pouvez utiliser les programmes mentionnés précédemment. En outre, n’oubliez pas de penser à l’immunité de vos fichiers et de sauvegarde. Pour cela, vous pouvez utiliser des disques durs externes USB, CD, DVD, ou simplement compter sur les sauvegardes en ligne, tels que le lecteur de Google, Dropbox, Flickr et d’autres solutions.Télécharger outil de suppressionpour supprimer Cryptolocker

manual-removal

Laisser un commentaire