Rimuovere Cryptolocker

Che cosa è Cryptolocker

Cryptolocker è un programma di ransomware che è stato rilasciato intorno all’inizio di settembre 2013 destinato a tutte le versioni di Windows, compreso Windows XP, Windows Vista, Windows 7 e Windows 8. Questo ransomware crittografare alcuni file usando una miscela di crittografia RSA & AES. Quando ha terminato di criptare i file, verrà visualizzato un programma di pagamento Cryptolocker che chiede di inviare un riscatto di $100 o $300 per decifrare i file. Questa schermata viene visualizzato anche un timer affermando che hai 72 ore, o 4 giorni, a pagare il riscatto o elimina la chiave di cifratura e non avrete alcun modo per decrittografare i file. Questo riscatto deve essere pagato tramite MoneyPak buoni o Bitcoin. Una volta che si invia il pagamento e si è verificato, il programma di decifrare i file di questi criptati.

CryptoLocker

Quando in primo luogo diventare infettato Cryptolocker, si salverà come un nome di file denominati casuale alla radice del % AppData % o % LocalAppData % percorso. Quindi una delle seguenti diciture autostart creerà nel registro di sistema per avviare Cryptolocker quando si effettua il login:

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker”
KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker_<version_number>”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker_<version_number”

L’infezione sarà dirottare anche tuo.Estensioni EXE così che quando si avvia un file eseguibile, tenterà di eliminare le copie Shadow Volume che sono nel computer interessato. Lo fa perché è possibile utilizzare copie shadow del volume per ripristinare i file crittografati. È il comando che viene eseguito quando si fa clic su un file eseguibile:

“C:WindowsSYsWOW64cmd.exe” /C “C:WindowsSysnativevssadmin.exe” Delete Shadows /All /Quiet

I.Hijack EXE nel registro di sistema sarà simile al seguente. Si prega di notare che i nomi di chiave del registro di sistema sarà casuali.

Perché è necessario eliminare Cryptolocker?

Cryptolocker è un pericoloso ransomware, che chiaramente è stato rilasciato dallo stesso gruppo di cyber criminali che è responsabile del rilascio del FBI virus, virus di unità centrale di polizia crimine elettronico, dipartimento di giustizia virus e molte altre minacce. Proprio come accennato in precedenza virus, Cryptolocker blocchi giù i file personali dell’utente e viene visualizzato un avviso enorme che chiede di pagare un $300 USD riscatto. Tuttavia, ci sono alcune cose nuove su questa minaccia: Cryptolocker blocchi giù i file utilizzando una crittografia asimmetrica, ciò significa che per raggiungere il tuo commovente file si dovrà conoscere due chiavi diverse.

Cryptolocker virus

Così, mentre la maggior parte delle versioni precedenti di ransomware potevano essere eliminata utilizzando istruzioni specifiche, questa minaccia trova il modo di resistere. Sembra che l’unica soluzione è di ottenere il secondo, privato, chiave, che è noto solo a cyber-criminali. Secondo Cryptolocker avvertimento, l’utente ha solo una certa quantità di tempo per pagare un riscatto e ripristinare il collegamento al file. In caso contrario, lui/lei può dire ‘addio’ a loro.

Come Cryptolocker entra nel computer?

Questa infezione è in genere diffondere attraverso e-mail inviate per email aziendali indirizzi che fingono di essere cliente sostengono questioni correlate da Fedex, UPS, DHS, ecc. Queste e-mail contengono un allegato zip che quando aperto sarebbe infettare il computer. Questi file zip contengano i file eseguibili sono mascherati come file PDF come hanno un’icona PDF e sono in genere chiamato qualcosa come FORM_101513.exe o FORM_101513.pdf.exe. Poiché Microsoft non Mostra le estensioni di default, si guardano come file PDF normali e persone aprirli.

Secondo gli esperti, Cryptolocker si sviluppa tramite email ufficialmente alla ricerca. In genere, essi notificare su pagamenti mancanti, tasse, acquisti e cose simili che possono facilmente far aprono allegato dannoso. Appena tale attaccamento è aperto, computer ottiene infettato da questo virus pericoloso che immediatamente crittografa i file utenti. In genere, questo virus blocca file specifici che hanno principalmente queste estensioni: 3fr, accdb, IA, arw, baia, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, crudo, rtf, rw2, rwl, srf, srw, BB2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Se ritieni che il tuo PC è stata influenzata da Cryptolocker, si dovrebbe sprecare no tempo e seguire questa guida

Come aumentare il tempo che dovete pagare il riscatto

Quando in primo luogo è indicato Cryptolocker, si vedrà un timer che afferma che è necessario pagare il riscatto entro 96 ore. Alcune persone hanno riferito che è possibile aumentare il tempo di rotolamento indietro l’orologio nel BIOS. Così per aumentare il timer da 10 ore, si cambierebbe l’orologio nel BIOS per 10 ore prima. L’autore del virus ha dichiarato che utilizzando questo metodo non aiuterà. Hanno detto che la chiave privata necessaria per la decrittografia verrà eliminata dal comando & server di controllo dopo il tempo assegnato indipendentemente da quanto tempo dice è lasciato sul computer infetto.

Test di utenti, però, hanno dimostrato che le chiavi private non vengono eliminate e si può pagare il riscatto, anche se il tempo è esaurito. I passi che persone hanno riferito di lavorare sono:

  1. Ripristinare la chiave di registro Cryptolocker se è stato eliminato.
  2. Arrestare immediatamente il computer.
  3. Avviare il computer ed entrare bios. Una volta nel bios, cambiare l’orologio per qualche tempo in passato per aumentare il timer.
  4. Riavviare il computer.
  5. Cryptolocker dovrebbe ora mostrare che avete più tempo a sinistra.

Non è noto se questo metodo funzionerà ancora Cryptolocker servizio di decrittazione è stato creato.

Come rimuovere Cryptolocker?

Nella maggior parte dei casi, gli utenti possono ripristinare connessione ai propri file utilizzando Ripristino configurazione di sistema o eseguire una scansione completa del sistema con SpyHunter,

Per bypassare il blocco del sistema, è possibile seguire questi passaggi:

  1. Al riavvio che si infetti il PC alla ‘Modalità provvisoria con prompt dei comandi’ al virus di disable (questo dovrebbe funzionare con tutte le versioni di questa minaccia)
  2. Eseguire Regedit
  3. Ricerca per voci di WinLogon e annotare tutti i file che non sono explorer.exe o vuoto. Sostituirli con explorer.exe.
  4. Ricerca nel registro di sistema per questi file è scritto ed eliminare le chiavi di registro, i file di riferimento.
  5. Riavviare ed eseguire una scansione completa del sistema con antispyware aggiornati.

Tuttavia, se questo non funziona per voi, c’è una possibilità enorme che non sarà in grado di recuperare i vostri file…

Consigliamo vivamente di pensare alla prevenzione di tali infezioni. Per questo è possibile utilizzare programmi precedentemente citate. Inoltre, non dimenticate di pensare l’immunità di file e backup. Per questo è possibile utilizzare dischi rigidi esterni USB, CD, DVD, o semplicemente fare affidamento sul backup online, come Google Drive, Dropbox, Flickr e altre soluzioni.Scarica lo strumento di rimozionerimuovere Cryptolocker

manual-removal

Lascia un Commento