Fjern Cryptolocker

Hva er Cryptolocker

Cryptolocker er en ransomware program som ble lansert på begynnelsen av September 2013 mål alle versjoner av Windows, inkludert Windows XP, Windows Vista, Windows 7 og Windows 8. Denne ransomware vil kryptere bestemte filer bruker en blanding av RSA & AES kryptering. Når det er ferdig kryptere filer, vises et Cryptolocker betaling program som ber deg sende løsepenger $100 eller $300 for å dekryptere filene. Dette skjermbildet vises også en timer om at du har 72 timer eller 4 dager, å betale løsepenger eller sletter krypteringsnøkkelen og du vil ikke ha noen måte å dekryptere filene. Denne løsepenger må betales MoneyPak bilag eller Bitcoins. Når du sender betalingen og det bekreftet, programmet vil dekryptere filene den kryptert.

CryptoLocker

Når du først bli infisert med Cryptolocker, lagre det seg som en tilfeldig navngitte filnavn % AppData % eller % LocalAppData % banen. Det vil da skapes en av følgende autostart oppføringer i registeret for å starte Cryptolocker når du:

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun «CryptoLocker»
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce «*CryptoLocker»
KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun «CryptoLocker_<version_number>»
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce «*CryptoLocker_<version_number»

Infeksjonen vil også kapre din.EXE utvidelser slik at når du starter en kjørbar det vil forsøke å slette skyggekopier for volum på den berørte datamaskinen. Den gjør dette fordi du kan bruke volum skyggekopier til å gjenopprette krypterte filer. Kommandoen som kjøres når du klikker på en kjørbar er:

«C:WindowsSYsWOW64cmd.exe» /C «C:WindowsSysnativevssadmin.exe» Delete Shadows /All /Quiet

Den.EXE kapre i registret vil se omtrent slik ut. Vær oppmerksom på at register nøkkel navn vil være tilfeldige.

Hvorfor du må slette Cryptolocker?

Cryptolocker er en farlig ransomware, som var tydelig utgitt av den samme gruppen av cyber kriminelle som er ansvarlig for å slippe FBI virus, politiet sentrale e-kriminalitet Unit virus, Justisdepartementet virus og mange andre trusler. Akkurat som tidligere nevnt virus, Cryptolocker blokker ned personlig brukerens filer og viser en stor advarsel som ber om å betale en $300 USD løsepenger. Det er imidlertid noen nye ting om denne trusselen: Cryptolocker låser ned disse filene med en asymmetrisk kryptering, hva betyr at for å nå din berørte filer du trenger å vite to annerledes keys.

Cryptolocker virus

Så, mens mest av tidligere ransomware versjoner kan har blitt eliminert ved hjelp av spesifikke instruksjoner, denne trusselen finner en måte å motstå dem. Det virker som den eneste løsningen er å få andre, privat, nøkkel, som bare er kjent for cyber kriminelle. Ifølge Cryptolocker advarsel, brukeren har bare en viss mengde tid å betale løsepenger og gjenopprette tilkoblingen til filer. Ellers kan han si «goodbye» dem.

Hvordan Cryptolocker kommer i datamaskinen?

Denne infeksjonen spres vanligvis via e-post sendt til e-postmeldinger adresser som later til å være kunde støtte problemer fra Fedex, UPS, DHS, etc. Disse epostene inneholder en zip feste at når åpnet ville infisere datamaskinen. Disse zip-filene inneholder kjørbare filer som er forkledd som PDF-filer som de har en PDF-ikonet og vanligvis navn som FORM_101513.exe eller FORM_101513.pdf.exe. Siden Microsoft ikke viser utvidelser som standard, de ligne normal PDF-filer og folk åpne dem.

Ifølge eksperter, Cryptolocker spres med offisielt ser e-post. Vanligvis de varsle om manglende betaling, skatter, Kjøp og lignende ting som kan gjøre folk åpne skadelige vedlegg. Når slike vedlegget åpnes, blir datamaskinen infisert med denne farlige viruset som umiddelbart krypterer brukere filer. Vanligvis dette viruset låser bestemte filer som stort sett har disse utvidelsene: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, rå, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Hvis du mener at PCen var påvirket av Cryptolocker, bør du avfall ingen tid og Følg denne veiledningen

Hvordan øke tiden du må betale løsepenger

Når Cryptolocker først vises, vil du se en tidtaker som sier du må betale løsepengene innen 96 timer. Noen mennesker har rapportert at du kan øke tiden ved å tilbakestille klokken i BIOS. Så vil øke timer med 10 timer, ville du endre klokken i BIOS 10 timer tidligere. Virus forfatter har uttalt at på denne måten ikke vil hjelpe. De har sagt at privatnøkkelen kreves for dekryptering slettes fra kommando og kontroll server når den tilmålte tiden uansett hvor mye tid det står igjen på datamaskinen.

Tester av brukere, skjønt, har vist at privatnøklene slettes ikke, og du kan betale løsepengene selv om tiden din er tom. Trinnene som folk har rapportert for å arbeide er:

  1. Gjenopprette Cryptolocker registernøkkel hvis den ble slettet.
  2. Umiddelbart slå maskinen.
  3. Start datamaskinen, og gå inn bios. En gang i bios, endre klokken litt tid i fortiden for å øke timeren.
  4. Starte datamaskinen på nytt.
  5. Cryptolocker skal nå vise at du har mer tid igjen.

Det er ukjent om denne metoden fungerer fortsatt nå som Cryptolocker dekryptering tjenesten ble opprettet.

Hvordan fjerne Cryptolocker?

I de fleste tilfeller, kan brukere gjenopprette tilkoblingen til filene ved hjelp av Systemgjenoppretting eller ved å kjøre en full system scan med SpyHunter,

For omgåelsen systemets blokk, kan du følge disse trinnene:

  1. Gjenstarte du infisert PC å «Sikkermodus med ledetekst» Deaktiver virus (dette bør fungerer med alle versjoner av denne trusselen)
  2. Løpe Regedit
  3. Søke etter WinLogon oppføringer og skriv ned alle filene som ikke explorer.exe eller tom. Erstatte dem med explorer.exe.
  4. Søke registret for disse filene du har skrevet ned og slette registernøklene refererer filene.
  5. Gjenstarte og kjøre en full system scan med oppdatert antispionvare.

Men hvis dette ikke fungerer for deg, er det en enorm mulighet at du ikke vil være i stand til å gjenopprette filer…

Vi anbefaler tenke på forebygging av slike infeksjoner. For at du kan bruke tidligere nevnte programmer. Dessuten, ikke glem å tenke immunitet av filer og sikkerhetskopiering. For at du kan bruke USB eksterne harddisker, CDer, DVDer, eller bare stole på online backup, som Google Drive, Dropbox, Flickr og andre løsninger.Last ned verktøyet for fjerningfjerne Cryptolocker

manual-removal

Legg igjen en kommentar