Удаление Cryptolocker

Что такое Cryptolocker

Cryptolocker — это программа вымогателей, которая была выпущена примерно в начале сентября 2013 года, предназначенное для всех версий Windows, включая Windows XP, Windows Vista, Windows 7 и Windows 8. Этот вымогателей будет шифрование определенных файлов, используя смесь RSA и AES шифрования. Когда он закончил, шифрование файлов, он будет отображать Cryptolocker Оплата программу, которая предложит отправить выкуп в $100 или $300 для того чтобы расшифровать файлы. Этот экран также будет таймер, заявив, что у вас есть 72 часа или 4 дня, чтобы заплатить выкуп или она будет удалить ключ шифрования, и вы не будете иметь какой-либо способ расшифровки файлов. Этот выкуп должен быть оплачен с помощью MoneyPak ваучеры или Bitcoins. После того как вы отправить платеж и проверяется, программа будет расшифровывать файлы, которые он зашифрован.

CryptoLocker

Когда вы впервые стали инфицированы Cryptolocker, он будет сохранять себя как случайных именованного файла в корень % AppData % или % LocalAppData % пути. Затем он создаст одну из следующих записей автозапуска в реестре для начала Cryptolocker, когда вы войти:

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun «CryptoLocker»
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce «*CryptoLocker»
KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun «CryptoLocker_<version_number>»
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce «*CryptoLocker_<version_number»

Инфекция будет также захватить ваш.EXE расширения таким образом, чтобы при запуске исполняемого файла он будет пытаться удалить все теневые копии тома, которые находятся на соответствующем компьютере. Он делает это, потому что вы можете использовать теневые копии томов для восстановления зашифрованных файлов. Это команда, которая выполняется при щелчке на исполняемый файл:

«C:WindowsSYsWOW64cmd.exe» /C «C:WindowsSysnativevssadmin.exe» Delete Shadows /All /Quiet

С.EXE hijack в реестре будет выглядеть аналогично следующему. Пожалуйста, обратите внимание, что имена ключей реестра будет случайным.

Почему вам нужно удалить Cryptolocker?

Cryptolocker является опасным вымогателей, который явно был выпущен той же группой кибер-преступников, которая отвечает за освобождение вируса ФБР, полиции центрального e преступление Unit Вирус, Министерство юстиции вирус и многих других угроз. Как упоминалось ранее вирусов, Cryptolocker блоков вниз персональные пользовательские файлы и отображает огромное предупреждение, что просит выплатить $300 долларов выкупа. Однако, есть некоторые новые вещи об этой угрозе: Cryptolocker замки вниз эти файлы с помощью асимметричного шифрования, что означает, что для того, чтобы достичь ваших затрагиваемых файлов вы должны знать, двух разных ключей.

Cryptolocker virus

Таким образом в то время, как большинство предыдущих версий вымогателей может были устранены с помощью конкретных инструкций, эта угроза находит способ им противостоять. Кажется, что единственное решение заключается в том, чтобы получить второй, частный, ключ, который известен только для кибер-преступников. Согласно Cryptolocker предупреждение, у пользователя есть только определенное количество времени платить выкуп и восстановить подключение к файлам. В противном случае он можно сказать «до свидания» им.

Как Cryptolocker попадает в компьютер?

Эта инфекция обычно передается через письма, отправленные на адрес электронной почты компании адреса, которые притворяются клиентов поддерживают связанные с этим вопросы от Fedex, UPS, DHS, и т.д. Эти сообщения будут содержать вложенный zip что когда открыл бы заразить компьютер. Эти zip-файлы содержат исполняемые файлы, которые маскируются как PDF-файлы как они имеют значок PDF и, как правило, назвал что-то вроде FORM_101513.exe или FORM_101513.pdf.exe. Поскольку Microsoft не показывать расширения по умолчанию, они выглядят как обычные файлы PDF и люди их открыть.

По мнению экспертов, Cryptolocker распространяется с помощью официально выглядящие письма. Как правило они уведомлять о пропавших платежи, налоги, покупки и подобные вещи, которые легко может сделать людей открыть вредоносное вложение. Как только такие вложения открыт, компьютер заражается этот опасный вирус, который немедленно шифрует файлы пользователей. Как правило, этот вирус блокирует определенные файлы, которые в основном имеют эти расширения: 3fr, accdb, ai, arw, залив, cdr, cer, cr2, ЭЛТ, crw, dbf, dcr, дер, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, КДК, mdb, МДФ, mef, mrw, nef, nrw, ОДБ, odm, ОРС, ОРВ, odt, orf, p12, p7b, p7c, pdd, ПОФ, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, сырье, rtf, rw2, rwl, ОСР, ТРО, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Если вы считаете, что ваш компьютер был затронут Cryptolocker, вы должны тратить нет времени и следовать в этом руководстве

Как увеличить время, вам придется заплатить выкуп

Когда Cryptolocker впервые показан, вы увидите таймер, который утверждает, что вам нужно заплатить выкуп в течение 96 часов. Некоторые люди сообщили, что вы можете увеличить время путем отката часы в BIOS. Поэтому чтобы увеличить таймер на 10 часов, нужно изменить ваши часы в BIOS на 10 часов раньше. Вирус автор заявил, что с помощью этого метода не поможет. Они сказали, что закрытый ключ для расшифровки будут удалены от командования и управления сервера после того, как положенное время независимо от того, сколько времени он говорит осталось на зараженном компьютере.

Испытания пользователями, однако, показали, что закрытые ключи не удаляются, и вы можете заплатить выкуп, даже если ваше время истекло. Шаги, которые люди сообщили на работу являются:

  1. Восстановление Cryptolocker ключ реестра, если он был удален.
  2. Немедленно выключите компьютер.
  3. Запустите компьютер и войдите в bios. Однажды в bios, измените ваши часы на некоторое время в прошлом для увеличения таймер.
  4. Перезагрузите ваш компьютер.
  5. Cryptolocker должна теперь показывают, что у вас есть больше времени.

Неизвестно, если этот метод будет по-прежнему работает теперь, Cryptolocker была создана служба расшифровки.

Как удалить Cryptolocker?

В большинстве случаев пользователи могут восстановить подключение к своим файлам с помощью восстановления системы, или путем запуска полной проверки системы с SpyHunter,

Обход системы блок, вы можете выполните следующие действия:

  1. Перезагрузка, зараженный компьютер в «Безопасном режиме с поддержкой командной строки» отключить вируса (это должно работать со всеми версиями этой угрозы)
  2. Запустите Regedit
  3. Поиска записей WinLogon и записать все файлы, которые не являются explorer.exe или пустым. Замените их на explorer.exe.
  4. Поиск информации в реестре для этих файлов вы написали и удалить разделы реестра, ссылки на файлы.
  5. Перезагрузитесь и запустите полную проверку системы с обновленный анти шпионского.

Однако если это не работает для вас, есть огромная возможность, что вы не будете способны восстановить файлы…

Мы настоятельно рекомендуем думать о профилактике таких инфекций. Для этого можно использовать ранее упомянутых программ. Кроме того не забывайте думать о иммунитет ваших файлов и резервного копирования. Для этого можно использовать USB внешние жесткие диски, CD, DVD, или просто полагаться на резервные, таких как Google Drive, Dropbox, Flickr и другие решения.Скачать утилитучтобы удалить Cryptolocker

manual-removal

Добавить комментарий