Cryptolocker (също известен като "Troj/Ransom-ACP”, “троянски кон. Ransomcrypt. Ф”) е софтуер за рансъмуер, който, когато зарази компютъра ви, криптира всички файлове в него. Лошата новина с този вирус е, че след като зарази вашия компютър, вашите критични файлове са криптирани със силно криптиране и е практически невъзможно да ги декриптирате.
Cryptolocker Ransomware изисква от вас да извършите плащане от 300$ или 300€ за определен период от време (напр. 72 часа или 100 часа), чрез платежна услуга (напр. MoneyPak, Ukash, PaySafeCard и др.), за да отключите вашата карта. файлове. в противен случай -след този период- никой не може да ги възстанови или дешифрира.
В Cryptolocker не е вирус, а злонамерен софтуер и вероятно заразява компютъра ви, когато отворите прикачен имейл от a легитимен подател, който изглежда невинен или от вашите мрежови споделяния или от външно USB устройство, което е било включено във вашия компютър.
Веднъж Cryptolocker заразява вашия компютър, той започва да криптира всички лични файлове на вашия компютър и след това изпраща ключа за декриптиране – известен като „
CryptoLocker ID” – към онлайн сървър. Когато Cryptolocker завърши криптирането на вашите файлове, тогава на екрана ви излиза съобщение за известие, изискващо незабавно плащане, за да ги отключите. Съобщението ви информира, че „Вашите лични файлове са криптирани и имате 72 часа да ни платите 300$“.От нашето проучване на няколко сайта можем да информираме нашите читатели, че в някои случаи файловете остават криптирани, въпреки факта, че потребителят извършва плащането. Така че вземете това решение (да платите за отключване на вашите файлове) на свой собствен риск. Другият избор е да премахнете инфекцията с CryptoLocker Ransomware от вашия компютър, но в този случай вие трябва да осъзнаете, че вашите файлове ще останат криптирани, дори ако дезинфекцирате компютъра си от това неприятно зловреден софтуер. Ако вземете това решение (да дезинфекцирате компютъра си), единственият начин да възстановите файловете си е от копия в сянка, като използвате Windows „Възстановете предишни версии” функция, открита в най-новите операционни системи.
Актуализация: (август 2014 г.):FireEye & Fox-IT пуснаха нова услуга, която извлича частния ключ за декриптиране за потребители, които са били заразени от CryptoLocker ransomware. Услугата се нарича 'DecryptCryptoLocker', (услугата е прекратена) той е достъпен в световен мащаб и не изисква от потребителите да се регистрират или да предоставят информация за контакт, за да го използват.
За да използвате тази услуга, трябва да посетите този сайт: (услугата е прекратена) и качете един криптиран файл CryptoLocker от заразения компютър (Забележка: качете файл, който не съдържа чувствителна и/или лична информация). След като направите това, трябва да посочите имейл адрес, за да получите своя частен ключ и връзка за изтегляне на инструмента за декриптиране. Накрая стартирайте изтегления инструмент за декриптиране на CryptoLocker (локално на вашия компютър) и въведете личния си ключ, за да декриптирате вашите криптирани файлове на CryptoLocker.
Повече информация за тази услуга можете да намерите тук: FireEye и Fox-IT обявяват нова услуга в помощ на жертвите на CryptoLocker.
ОЩЕ ВЕДНЪЖ:НЕ ПРОДЪЛЖАВАЙТЕ ДА ОТСТРАНЯВАТЕ ВИРУСА CRYPTOLOCKER, ОСВЕН АКО:
ИМАТЕ ЧИСТО РЕЗЕРВНО КОПИЕ НА ВАШИТЕ ФАЙЛОВЕ, ЗАПАЗЕНО НА РАЗЛИЧНО МЯСТО (като изключен преносим твърд диск)
или
НЕ СЕ НУЖДАЕТЕ ОТ КРИПИРАНИ ФАЙЛОВЕ, ЗАЩОТО НЕ СА ТОЛКОВА ВАЖНИ ЗА ВАС.
или
ИСКАТЕ ДА СЕ ОПИТВА ДА ВЪЗСТАНОВИ ВАШИТЕ ФАЙЛОВЕ ИЗПОЛЗВАНЕ НА ФУНКЦИЯТА ЗА СЕНЧЕВИ КОПИИ (Стъпка 5).
Така че, ако сте взели окончателното си решение, продължете първо да премахнете инфекцията с Cryptolocker Ransomware от вашия компютър и след това опитайте да възстановите файловете си, като следвате стъпките по-долу:
Как да се отървете от CryptoLocker RansomWare & Възстановяване на криптирани файлове на Cryptolocker.
Ръководство за премахване на CryptoLocker RansomWare
Стъпка 1: Стартирайте компютъра си в „Безопасен режим с работа в мрежа“
Потребители на Windows 7, Vista и XP:
1. Изключете компютъра си.
2.Стартирайте компютъра си (Включване) и докато компютърът ви се зарежда, Натиснете на "F8" преди да се появи логото на Windows.
3. С помощта на стрелките на клавиатурата изберете "Безопасен режим в мрежата" опция и натиснете "Enter".
![безопасен режим-с-мрежа_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "безопасен режим-с-мрежа_thumb1_thu[1]")
Потребители на Windows 8 и 8.1*:
* Работи и в Windows 7, Vista и XP.
1. Натиснете "Windows” 
+ “Р” клавиши за зареждане на Бягай диалогов прозорец.
2. Тип "msconfig” и натиснете Въведете.
3. Щракнете върху Зареждане раздел и отметка „Безопасно зареждане” & “мрежа”.
4. Щракнете върху „Добре" и рестартирам твоят компютър.
Забележка: За да стартирате Windows в “Нормален режим“ отново трябва да премахнете отметката от “Безопасно зареждане” като използвате същата процедура.
Стъпка 2. Спрете и почистете злонамерените работещи процеси.
1.Изтегли и спаси "RogueKiller" помощна програма на вашия компютър"* (например вашия работен плот)
Забележка*: Изтегли версия x86 или X64 според версията на вашата операционна система. За да намерите версията на вашата операционна система, "Кликнете с десния бутон"на иконата на вашия компютър изберете "Имоти"и погледни"Тип на системата" раздел
2.Кликнете два пъти да тичаш RogueKiller.
3. Позволявам на предварително сканиране, за да завършите и след това натиснете "Сканиране", за да извършите пълно сканиране.
3. Когато приключи пълното сканиране, натиснете "Изтрий" бутон, за да премахнете всички намерени злонамерени елементи.
4. Близо RogueKiller и преминете към следващата стъпка.
Стъпка 3. Чисти компютърът ви да не остане злонамерени заплахи.
Изтегли и Инсталирай една от най-надеждните БЕЗПЛАТНИ анти-зловреден софтуер програми днес за почистване на вашия компютър от останалите злонамерени заплахи. Ако искате да останете постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware PRO:
Malwarebytes™ Защита
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатно изтегляне сега!
1. бягай "Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.
2. Когато главният прозорец на "Malwarebytes Anti-Malware" се появи на екрана ви, изберете "Извършете бързо сканиране" опция и след това натиснете "Сканиране" и оставете програмата да сканира вашата система за заплахи.
3. Когато сканирането приключи, натиснете "ДОБРЕ" за да затворите информационното съобщение и след това Натиснете на "Покажи резултати" бутон за изглед и Премахване намерените злонамерени заплахи.
.
4. В прозореца „Показване на резултатите“. проверка - с левия бутон на мишката - всички заразени обекти и след това изберете "Премахнете избраното" и оставете програмата да премахне избраните заплахи.
5. Когато процесът на премахване на заразени обекти приключи, "Рестартирайте системата си, за да премахнете правилно всички активни заплахи"
6. Продължете към Следваща стъпка.
Стъпка 4. Изтрийте скритите файлове на Cryptolocker Ransomware.
Забележка: Трябва да активирате изгледа на скрити файлове, за да изпълните тази задача.
- Как да активирате прегледа на скрити файлове в Windows 7
- Как да активирате прегледа на скрити файлове в Windows 8
1. Придвижете се до следните пътища и изтрийте всички скрити файлове на Cryptolocker:
За Windows XP:
- C:\Documents and Settings\
\Application Data\RandomFileName.exe
напр. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
За Windows Vista или Windows 7:
- C:\Потребители\
\AppData\Roaming\RandomFileName.exe
напр. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Накрая изтрийте всички файлове и папки във вашите TEMP папки:
За Windows XP:
- C:\Documents and Settings\
\Local Settings\Temp\ - C:\Windows\Temp\
За Windows Vista или Windows 7:
- C:\Потребители\
\AppData\Local\Temp\ - C:\Windows\Temp\
Възстановете вашите файлове от Shadow Copies.
Стъпка 5. Възстановете вашите файлове след заразяване с Cryptolocker
След като сте дезинфекцирали компютъра си от вируса Cryptolocker, е време да опитате да възстановите вашите файлове обратно в състоянието им преди заразяването. За тези методи използваме функцията Shadow Copy, която е включена в Windows XP и най-новите операционни системи (Windows 8, 7 и Vista)
Метод 1: Възстановете криптирани файлове на Cryptolocker, като използвате функцията на Windows „Възстановяване на предишни версии“.
Метод 2: Възстановете криптирани файлове на Cryptolocker с помощта на Shadow Explorer.
Метод 1: Възстановете криптирани файлове на Cryptolocker, като използвате функцията „Възстановяване на предишни версии“ на Windows.
Как да възстановите криптирани файлове на CryptoLocker с помощта на функцията „Възстановяване на предишни версии“ на Windows:
1. Придвижете се до папката или файла, който искате да възстановите в предишно състояние и Кликнете с десния бутон върху него.
2. От падащото меню изберете „Възстановяване на предишни версии”. *
Забележка* за Уиндоус експи потребители: Изберете “Имоти” и след това „Предишни версии" раздел.
3. След това изберете конкретна версия на папка или файл и натиснете:
- “Отвори”, за да видите съдържанието на тази папка/файл.
- “копие”, за да копирате тази папка/файл на друго място на вашия компютър (например външен твърд диск).
- “Възстанови”, за да възстановите файла на папката на същото място и да замените съществуващия.
Метод 2: Възстановете криптирани файлове на Cryptolocker с помощта на Shadow Explorer.
Как да възстановите криптирани файлове на CryptoLocker с помощта на помощната програма „Shadow Explorer“.
ShadowExplorer, е безплатен заместител на Предишни версии функция на Microsoft Windows Vista/7/8. Можете да възстановите изгубени или повредени файлове от Копия в сянка.
1. Изтегли ShadowExplorer полезност от тук. (Можете или да изтеглите Инсталационна програма на ShadowExplorer или Преносима версия на програмата).
2. Бягай ShadowExplorer помощна програма и след това изберете датата, на която искате да възстановите копието в сянка на вашата папка/файлове.
3. Сега отидете до папката/файла, който искате да възстановите предишната му версия, Кликнете с десния бутон върху него и изберете „Експортиране”
![Експортиране на ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Експортиране на ShadowExplorer[5]")
4. Накрая посочете къде ще бъде експортирано/записано копието в сянка на вашата папка/файл (например вашия работен плот) и натиснете “Добре”
Това е.
Ransomware атака, която прави устройствата за съхранение недостъпни и все още няма конкретно решение, предложено от експерти, което лесно да отстрани този проблем. Въпреки това, ако имате софтуер за възстановяване на данни на Windows, тогава можете лесно да възстановите файловете си, засегнатите от ransomware твърди дискове.
Моят Win 7 Pro е заразен с RSA 1024? поради някаква причина, за да завършите стъпките, не липсват ли папки за администратор и администрация??? всички файлове казват криптиран изгубен достъп до интернет, за да изтеглите всичко, което сега е прекъснато, не може да се използва какво следва? разочарован
Уф, толкова добре се справях до частта за изтриването на скрити файлове. Успях да активирам скритите, но къде да отида за достъп до файловете си, за да мога да изтрия скритите опасности? Имам Windows 7. Благодаря ви много за вашата помощ.
Здравейте
моята лаборатория заразява от RSA4096
. всичките ми данни са код и не мога да ги отворя.
Имам резервно копие на някои данни в друг компютър.
може да фин ключ с два файла (здраве и щети). имате ли софтуер за ключ за откриване и програма за декриптиране.
моля, имейл отговор към мен
ако вашето копие в сянка е разрешено и на двете ви устройства, но по подразбиране само в локално устройство c Разрешаване на сянка. но останалата част от устройството трябва да активирате сянка, в моя случай възстановявам всичките си криптирани файлове, които са на локално устройство c, но повечето от данните ми бяха на локално устройство d, което все още не се възстановява. ако някой може да ми помогне ще е страхотно.
Защо професионалните хакери, които правят добро, като аномични блокират тези измет от земните хакери, които атакуват невинни семейни компютри, т.е. ограбване на бедните, за да плащат на богатите, т.е. генериране на милиони долари за вериги магазини като Staples и т.н???
Здравей, lakonst,
Моят форматиран диск C/D вече не е криптиран след форматиране. Пуснах Malwarebytes и някакъв друг софтуер за откриване, мисля, че системата ми е чиста. Подобно на това, което споменахте във вашето съобщение, моето разбиране за софтуера за възстановяване също е, че първо трябва да бъде изтрит, за да бъде възстановен. Работата е там, че файловете на C/D не са важни за мен, отчаяно се нуждая от файловете на F/G (които не са форматирани и все още са в криптирано състояние). И така, тъй като F/G все още са в криптирано състояние, единствената ми възможност да платя ли е?
Благодаря ви много отново, вие сте единственият отговор, който получих досега
Благодаря ви много за отговора! Прекарвах времето си, опитвайки се да възстановя F/G, където са всички важни неща. Не съм стартирал възстановяване на форматирания C/D, тъй като там няма много освен операционна система и програми за начало. Моята ситуация е, че съхранявам важни файлове на F/G и когато трябва да използвам файловете, свързвам F/G към компютъра и започвам да работя. Сега ще опитам EaseUS на F/G, но досега PhotoRec успява да вземе безполезни файлове само на F/G. Не съм сигурен за естеството на програмите за възстановяване, но за ваше сведение, рядко изтривам неща на F/G. Снимките на сина ми например (което е основното ми разбиване на сърцето в тази ситуация), бих запазил само в F/G и рядко бих изтрил. Ако има нужда от други подробности, моля, уведомете ме. часовникът отброява за мен. Подобно на моето предишно споменато съобщение, аз съм на граница готов да платя, но след като форматирах C/D, това ще окаже ли влияние върху процеса на декриптиране? Много благодаря!
Здравейте, бях ударен с rsa 4096 преди около 2 дни. Току-що форматирах C/D устройствата си и изтеглях някои програми обратно на компютъра. Направих грешка, като изтеглих нещо непознато... и причината да съм тук е, защото след като всичко беше криптирано, набързо и не знаейки естеството на този зловреден софтуер, форматирах основния си диск и го направих, без да мисля, че другото ми дисково устройство може да бъде засегнато вече. И така, това, което имам сега, е форматирано дисково устройство C и D и криптирано дисково устройство F и G. Няма показани файлове с Shadow explorer, опитвам различен софтуер за възстановяване и той събира някои стари файлове, които изтрих, но не и файловете, от които се нуждая. Все още се опитвам, но в този момент съм готов да платя и основната ми грижа е мога ли да дешифрирам, след като форматирах основния диск? Благодаря на всички ви!
Този вирус или каквото и да е той иска да изтрие 2000 файла, които имам. Те включват моите игри Sims, които са важни за мен. Въпросът ми е: Какво да използвам, за да изтрия скритите файлове на Cryptolocker? Имам Windows 8 и не е написано дали мога да го използвам на Windows 8.
Здравейте, получих този зловреден софтуер преди 2 дни, почистих компютъра си, но мога да дешифрирам файловете си. Така че реших да прехвърля декриптираните си файлове на моя външен твърд диск, но по време на прехвърлянето видях този текстов файл с име RECOVERY_KEY.TXT Чудех се какво е това? Не знам дали това е ключът за възстановяване на моите файлове? какво мислиш?
Ето нещата в този текст, когато щракна върху този файл:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB125485
какво означава това?
Пробвах и двата метода и не успях. Използвах shadow exploere, но не можах да получа никакви дати извън засегнатата дата.
Форматирането на компютъра ще изтрие напълно криптостената. Мисля, че ще се насоча към този път и ще загубя толкова много спомени от снимки на моето дете.
Имам Windows 8.1 и имам проблеми със стартирането на лаптопа ми със безопасен режим, когато натисна F8 опциите за зареждане не се появяват
механизмът открива файла, но не ги поправя, моля, помогнете да ми изпратите имейл, кодът е RSA 1024 i нямам идея как да го поправя, моля, помогнете
Здравейте, имах някои файлове, криптирани чрез софтуер за откуп в моята обща споделена папка, но когато се опитам да стартирам shadow explorer на системата, в която се съхранява устройството, ми дава грешка, че не може да стартира услугата от командния ред или дебъгер. Услугата на Windows първо трябва да бъде инсталирана (с помощта на installutil.exe) и след това да стартира с ServerExplorer, Windows Services Afministrative инструмент или командата NET START.
Има ли начин да получите бързи книги чрез shadow explorer? Мислех, че имам настройка за възстановяване на системата, но нямам и quickbooks няма скорошно архивиране. Shadow explorer изглежда работи върху файловете, които съм опитал, но нямам възможност да го използвам тук.
Благодаря!
Kaspersky XoristDecryptor — това работи за съобщението за грешка по-долу:– декриптира и създава нови файлове на всички заключени файлове….
Вашите файлове са заключени и криптирани с a
уникален ключ RSA-1024!
За да си възвърнете достъпа, трябва да получите
частен ключ (парола).
++++++++++++++++++++
За да получите своя частен ключ (парола):
Отидете на ht**tp://u5ubeuzasamg54x5f3.onion.to
и следвайте инструкциите.
Ще получите своя частен ключ (парола)
в рамките на 24 часа.
Вашият идентификационен номер е 28403489
Ако не можете да намерите страницата, инсталирайте Tor
браузър (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) и прегледайте
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
ВНИМАВАЙТЕ – това НЕ е вирус.
Единственият начин да отключите вашите файлове/данни е
за да получите своя частен ключ (парола) или
може да считате всичките си данни за загубени.
Имате само 5 дни преди частния ключ
(парола) се изтрива от нашия сървър,
оставяйки вашите данни безвъзвратно повредени.
++++++++++++++++++++
ЗАКЛЮЧЕНО ПРИ ПРИТЕЖАВАНЕ НА АВТОРСКИ ПРАВА
МАТЕРИАЛ И ПОДОЗРЕНИЕ НА
(ДЕТСКИ) ПОРНОГРАФСКИ МАТЕРИАЛ.
Имах Windows 7, когато компютърът ми беше заразен с "cryptolocker". Преинсталирах нов Windows 7 и премахнах "cryptolocker" чрез антивирусно сканиране. Но моите файлове остават заключени. Нямам резервно копие от моите файлове. Опитах се да изпълня заповедите ви тук, но не можах да върна файловете си. Инсталирах " ShadowExplorer ", но когато избера някое устройство, което има заключени файлове, той не показва нито един файл или папка. Той просто показва устройство c, което съдържа само файлове и папки на Windows, докато моите заключени файлове са в други устройства, а не в c устройство!
Не успях да изтрия C:\WINDOWS\system32\msctfime.ime от моя компютър с Windows XP дори с помощта на приложението Unlocker или като опитах от команден ред, след като убия explorer.exe. Имам администраторски права. Изглежда, че този файл може да е част от приложение на Microsoft (Microsoft Text Frame Work Service IME). Ето една от страниците, които поставят този файл в бял списък. Почистих компютъра си от Cryptolocker, но този msctfime.ime все още съществува на компютъра. Трябва ли да изтрия този файл?. Ако е така, как след като съм бил неуспешен.
Добра информация, жалко, че един от последните ми клиенти имаше "малък" проблем с много различни троянски/зловреден софтуер/шпионски софтуер на нейния лаптоп, което прави невъзможно използването на точка за възстановяване преди почистване на компютъра. Също така тя създаде един много важен документ, след като нейната машина се зарази с cryptolocker, което направи невъзможно търсенето на чисто копие в сянка.
Ето това наричаш лош късмет...
Това определено спаси данните на един от моите клиенти. Метод 1 не работи, но метод 2 работи като чар.
след ЧАСОВ разговор с различни "технологични" представители на Microsoft... този сайт беше единственото нещо, което помогна и възстанови файловете. Microsoft всъщност ми каза, че е невъзможно да се възстанови. HA. БЛАГОДАРЯ БЛАГОДАРЯ ВИ БЛАГОДАРЯ!!!