Jak odstranit CryptoLocker Ransomware a obnovit soubory

Cryptolocker (také známý jako "Troj/Ransom-ACP”, “Trojský. Ransomcrypt. F”) je software Ransomware, který když infikuje váš počítač, zašifruje všechny soubory v něm. Špatnou zprávou tohoto viru je, že jakmile infikuje váš počítač, vaše důležité soubory jsou zašifrovány silným šifrováním a je prakticky nemožné je dešifrovat.

Cryptolocker Ransomware vyžaduje, abyste provedli platbu ve výši 300 $ nebo 300 EUR v určitém časovém období (např. 72 hodin nebo 100 hodin), prostřednictvím platební služby (např. MoneyPak, Ukash, PaySafeCard atd.), abyste odemkli svůj soubory. jinak – po uplynutí této doby – je nikdo nemůže obnovit ani dešifrovat.

kryptolocker

The Cryptolocker není virus, ale malware a pravděpodobně infikuje váš počítač, když otevřete přílohu e-mailu z a legitimního odesílatele, který se zdá být nevinný, nebo z vašich síťových sdílených položek nebo z externího USB disku, který byl připojen k vašemu počítač.

Jednou Cryptolocker infikuje váš počítač, začne šifrovat všechny osobní soubory ve vašem počítači a poté odešle dešifrovací klíč – známý jako „

ID CryptoLocker“ – na online server. Když Cryptolocker dokončí šifrování vašich souborů, objeví se na vaší obrazovce zpráva s upozorněním požadující okamžitou platbu za jejich odemknutí. Zpráva vás informuje, že „Vaše osobní soubory byly zašifrovány a máte 72 hodin na to, abyste nám zaplatili 300 $“.

Z našeho průzkumu na několika stránkách můžeme naše čtenáře informovat, že v některých případech zůstávají soubory zašifrované, přestože uživatel provádí platbu. Toto rozhodnutí (zaplacení za odemknutí souborů) tedy činíte na vlastní riziko. Druhou možností je odstranit infekci CryptoLocker Ransomware z vašeho počítače, ale v tomto případě vy si musí uvědomit, že vaše soubory zůstanou zašifrované, i když svůj počítač vydezinfikujete od tohoto nešvaru malware. Pokud přijmete toto rozhodnutí (dezinfikovat počítač), jediným způsobem, jak obnovit soubory, je ze stínových kopií pomocí systému Windows.Obnovit předchozí verzi” funkce nalezená v nejnovějších operačních systémech.

Aktualizace: (srpen 2014):FireEye & Fox-IT vydali novou službu, která získává soukromý dešifrovací klíč pro uživatele, kteří byli infikováni ransomwarem CryptoLocker. Služba se nazývá 'DecryptCryptoLocker', (služba byla ukončena) je k dispozici globálně a nevyžaduje od uživatelů registraci ani poskytnutí kontaktních údajů, aby je mohli používat.

Abyste mohli využívat tuto službu, musíte navštívit tyto stránky: (služba byla ukončena) a nahrajte jeden zašifrovaný soubor CryptoLocker z infikovaného počítače (Upozornění: nahrajte soubor, který neobsahuje citlivé a/nebo soukromé informace). Poté musíte zadat e-mailovou adresu, abyste mohli obdržet svůj soukromý klíč a odkaz ke stažení dešifrovacího nástroje. Nakonec spusťte stažený dešifrovací nástroj CryptoLocker (místně na vašem počítači) a zadejte svůj soukromý klíč k dešifrování vašich šifrovaných souborů CryptoLocker.

Více informací o této službě naleznete zde: FireEye a Fox-IT oznamují novou službu na pomoc obětem CryptoLocker.

JEŠTĚ JEDNOU:NEPOKRAČUJTE V ODSTRAŇOVÁNÍ VIRU CRYPTOLOCKER, POKUD:

MÁTE ČISTOU ZÁLOŽNÍ KOPII SVÝCH SOUBORŮ ULOŽENÝCH NA JINÉM MÍSTĚ (jako je odpojený přenosný pevný disk)

nebo

ŠIFROVANÉ SOUBORY NEPOTŘEBUJETE, PROTOŽE PRO VÁS NEJSOU TAK DŮLEŽITÉ.

nebo

CHCETE ZKUSIT OBNOVIT SVÉ SOUBORY POMOCÍ FUNKCE STÍNOVÝCH KOPIE (Krok 5).

Pokud jste tedy učinili své konečné rozhodnutí, pokračujte nejprve v odstranění infekce Cryptolocker Ransomware z vašeho počítače a poté se pokuste obnovit soubory podle následujících kroků:

Jak se zbavit CryptoLocker RansomWare & Obnovit šifrované soubory Cryptolocker.

Průvodce odstraněním CryptoLocker RansomWare

Krok 1: Spusťte počítač v „Nouzovém režimu se sítí“

Uživatelé Windows 7, Vista a XP:

1. Vypněte počítač.

2.Spusťte počítač (Zapnout) a při spouštění počítače lis "F8než se zobrazí logo Windows.

3. Pomocí šipek na klávesnici vyberte „Nouzový režim se sítía stiskněte "Enter".

safe-mode-with-networking_thumb1_thu[1]

Uživatelé Windows 8 a 8.1*:

* Funguje také ve Windows 7, Vista a XP.

1. Lis "OknaObrázek-201_thumb + “R” pro načtení Běh dialogové okno.

2. Zadejte "msconfig“ a stiskněte Vstupte.obraz

3. Klikněte na Bota kartu a zaškrtněte „Bezpečná bota” & “Síť”.

obraz

4. Klikněte na „OK" a restartovat tvůj počítač.

Poznámka: Chcete-li spustit systém Windows v „Normální mód“ opět musíte zrušit zaškrtnutí „Bezpečná bota” nastavení stejným postupem.

Krok 2. Zastavte a vyčistěte škodlivé běžící procesy.

1.Stažení a Uložit "RogueKiller" nástroj na vašem počítači'* (např. na ploše)

Oznámení*: Stažení verze x86 nebo X64 podle verze vašeho operačního systému. Chcete-li zjistit verzi svého operačního systému, "Klikněte pravým tlačítkem myši" na ikoně počítače zvolte "Vlastnosti"a podívej se"Typ systémusekce "

saa_thumb2_thumb_thumb_thumb_thumb1

2.Dvojklik běžet RogueKiller.

3. Nechat a předskenování dokončit a poté stiskněte "Skenovat“ pro provedení úplného skenování.

Darebák

3. Po dokončení úplného skenování stiskněte tlačítko "Vymazat" tlačítko pro odstranění všech nalezených škodlivých položek.

m4oeejuj_thumb1_thumb_thumb1

4. Zavřít RogueKiller a pokračujte dalším krokem.

Krok 3 Čistý váš počítač ze zbývajících zlomyslné hrozby.

Stažení a Nainstalujte jeden z nejspolehlivějších BEZPLATNÝCH antimalwarových programů současnosti k vyčištění vašeho počítače od zbývajících škodlivých hrozeb. Pokud chcete být neustále chráněni před malwarovými hrozbami, stávajícími i budoucími, doporučujeme nainstalovat Malwarebytes Anti-Malware PRO:

Ochrana Malwarebytes™
Odstraňuje spyware, adware a malware.
Začněte stahovat zdarma hned teď!

1. běh"Malwarebytes Anti-Malware" a umožnit programu, aby se v případě potřeby aktualizoval na nejnovější verzi a zákeřnou databázi.

2. Když se na obrazovce objeví hlavní okno "Malwarebytes Anti-Malware", zvolte "Proveďte rychlé skenování"možnost a poté stiskněte"Skenovat“ a nechte program prohledat váš systém, zda neobsahuje hrozby.

ahefjplu_thumb2_thumb_thumb

3. Po dokončení skenování stiskněte "OK" zavřete informační zprávu a poté lis a "Zobrazit výsledky" tlačítko na Pohled a odstranit nalezené škodlivé hrozby.

juygdz2u_thumb2_thumb_thumb.

4. V okně "Zobrazit výsledky". šek - pomocí levého tlačítka myši - všechny infikované objekty a poté zvolte "Odstranit vybranéa nechte program odstranit vybrané hrozby.

54j5pumd_thumb2_thumb_thumb

5. Po dokončení procesu odstranění infikovaných objektů, "Restartujte svůj systém, abyste správně odstranili všechny aktivní hrozby"

kh15degq_thumb2_thumb_thumb

6. Pokračujte na další krok.

Krok 4 Odstraňte skryté soubory Cryptolocker Ransomware.

Oznámení: Chcete-li provést tento úkol, musíte povolit zobrazení skrytých souborů.

  • Jak povolit zobrazení skrytých souborů v systému Windows 7
  • Jak povolit zobrazení skrytých souborů ve Windows 8

1. Přejděte na následující cesty a odstraňte všechny skryté soubory Cryptolocker:

Pro Windows XP:

  • C:\Documents and Settings\\Application Data\RandomFileName.exe

např. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

Pro Windows Vista nebo Windows 7:

  • C:\Users\\AppData\Roaming\NázevRandomFile.exe

např. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

2. Nakonec odstraňte všechny soubory a složky ve složkách TEMP:

Pro Windows XP:

  • C:\Documents and Settings\\Místní nastavení\Temp\
  • C:\Windows\Temp\

Pro Windows Vista nebo Windows 7:

  • C:\Users\\AppData\Local\Temp\
  • C:\Windows\Temp\

Obnovte své soubory ze stínových kopií.

Krok 5. Obnovte své soubory po infekci Cryptolocker

Poté, co jste dezinfikovali počítač před virem Cryptolocker, je čas pokusit se obnovit soubory zpět do stavu před infekcí. Pro tyto metody používáme funkci Stínová kopie, která je součástí Windows XP a nejnovějších operačních systémů (Windows 8, 7 a Vista)

Metoda 1: Obnovte šifrované soubory Cryptolocker pomocí funkce Windows „Obnovit předchozí verze“.

Metoda 2: Obnovte šifrované soubory Cryptolocker pomocí Shadow Explorer.

Metoda 1: Obnovte šifrované soubory Cryptolocker pomocí funkce Windows „Obnovit předchozí verze“.

Jak obnovit šifrované soubory CryptoLocker pomocí funkce Windows „Obnovit předchozí verze“:

1. Přejděte do složky nebo souboru, který chcete obnovit do předchozího stavu, a klikněte pravým tlačítkem myši na to.

2. Z rozbalovací nabídky vyberte „Obnovit předchozí verzi”. *

Oznámení* pro Windows XP uživatelé: Vyberte „Vlastnosti“ a poté „Předchozí verze“.

obnovit předchozí verze

3. Poté vyberte konkrétní verzi složky nebo souboru a stiskněte:

  • Otevřeno” pro zobrazení obsahu této složky/souboru.
  • kopírovat” pro zkopírování této složky/souboru na jiné místo ve vašem počítači (např. váš externí pevný disk).
  • Obnovit” pro obnovení souboru složky do stejného umístění a nahrazení stávajícího.

předchozí verze složky

Metoda 2: Obnovte šifrované soubory Cryptolocker pomocí Průzkumníka stínů.

Jak obnovit šifrované soubory CryptoLocker pomocí nástroje „Shadow Explorer“.

ShadowExplorer je bezplatná náhrada za Předchozí verze funkce systému Microsoft Windows Vista/7/8. Můžete obnovit ztracené nebo poškozené soubory z Stínové kopie.

1. Stažení ShadowExplorer utility od tady. (Můžete si buď stáhnout Instalační program ShadowExplorer nebo Přenosná verze programu).

2. Běh ShadowExplorer a poté vyberte datum, kdy chcete obnovit stínovou kopii vaší složky/souborů.

ShadowExplorer

3. Nyní přejděte do složky/souboru, u kterého chcete obnovit jeho předchozí verzi, klikněte pravým tlačítkem myši na něm a vyberte „Vývozní

Export ShadowExplorer[5]

4. Nakonec určete, kam bude stínová kopie vaší složky/souboru exportována/uložena (např. vaše plocha) a stiskněte „OK

umístění exportu průzkumníka stínů

A je to.

Útok ransomwaru znepřístupňuje úložná zařízení a odborníci zatím nenavrhli žádné konkrétní řešení, které by tento problém mohlo snadno vyřešit. Pokud však máte software pro obnovu dat Windows, můžete snadno obnovit své soubory na pevných discích postižených ransomwarem.

Můj Win 7 Pro infikován s RSA 1024? z nějakého důvodu dokončit kroky, nechybí tam složky admin a administrace??? všechny soubory říkají zašifrovaný ztracený přístup k internetu ke stažení čehokoli, nyní odpojeno nelze použít co dál? frustrovaný

Uf, až do části o mazání skrytých souborů jsem si vedl tak dobře. Podařilo se mi povolit skrytá, ale kde mohu získat přístup ke svým souborům, abych mohl odstranit skrytá nebezpečí? Mám Windows 7. Děkuji mnohokrát za vaši pomoc.

Ahoj
můj notebook infikuje RSA4096
. všechna moje data jsou kód a nemohu je otevřít.
Mám nějaká data v záloze v jiném počítači.
umí jemný klíč se dvěma soubory (zdraví a poškození). Máte software pro zjišťování klíče a dešifrovací program.
prosím o odpověď na mě

pokud je vaše stínová kopie povolena na obou všech jednotkách, ale ve výchozím nastavení pouze na místní jednotce c stínové povolení. ale zbytek disku musíte povolit stín, v mém případě obnovuji všechny soubory krypt, které jsou na místním disku c, ale většina mých dat byla na místním disku d, který se stále neobnovil. pokud mi někdo může pomoci, bude to skvělé.

Proč profesionální hackeři, kteří dělají dobro, jako anonymní blokují tyto pozemské hackery, kteří útočí nevinné rodinné počítače, tj. okrádání chudých, aby zaplatili bohatým, tj. generování milionů dolarů pro obchodní řetězce jako Staples atd???

Ahoj lakonst,
Můj naformátovaný disk C/D již není po formátování zašifrován. Spustil jsem Malwarebytes a nějaký další detekční software, myslím, že můj systém je čistý. Stejně jako to, co jste zmínili ve své zprávě, chápu software pro obnovu také tak, že musí být nejprve odstraněn, aby mohl být obnoven. Jde o to, že soubory na C/D pro mě nejsou důležité, jsou to soubory na F/G (které nebyly zformátovány a stále jsou v zašifrovaném stavu), které zoufale potřebuji. Takže, protože F/G jsou stále v zašifrovaném stavu, je moje jediná možnost zaplatit?
Ještě jednou moc děkuji, jsi jediná odpověď, kterou jsem zatím dostal

Děkuji mnohokrát za reakci! Trávil jsem čas snahou obnovit F/G, což je místo, kde jsou všechny důležité věci. Na naformátovaném C/D jsem neprovedl obnovu, protože kromě operačního systému a programů tam pro začátek moc není. Moje situace je taková, že mám důležité soubory na F/G a když je potřebuji použít, připojím F/G k počítači a začnu pracovat. Teď zkusím EaseUS na F/G, ale zatím PhotoRec dokázal sbírat jen zbytečné soubory na F/G. Nejsem si jistý povahou programů pro obnovu, ale pro informaci, zřídkakdy mažu věci na F/G. Například fotografie mého syna (což je v této situaci moje hlavní zlomená srdce) bych uložil pouze do F/G a smazal jen zřídka. Pokud potřebujete další podrobnosti, dejte mi prosím vědět. hodiny mi odpočítávají. Stejně jako moje předchozí zmíněná zpráva, jsem hraničně připraven zaplatit, ale po naformátování C/D to bude mít vliv na proces dekrytopu? Děkuji mnohokrát!

Dobrý den, asi před 2 dny jsem dostal rsa 4096. Právě jsem zformátoval své jednotky C/D a stahoval jsem některé programy zpět do počítače. Udělal jsem chybu, když jsem stáhl něco neznámého… a důvod, proč jsem tady, je ten, že poté, co bylo vše zašifrováno, ve spěchu a ne s vědomím povahy tohoto malwaru jsem naformátoval svůj hlavní disk a udělal jsem to, aniž bych si myslel, že může být ovlivněna moje druhá disková jednotka již. Takže to, co teď mám, je naformátovaný disk C a D a šifrovaný disk F a G. V Průzkumníkovi stínů se nezobrazily žádné soubory, zkouším jiný software pro obnovu a vybírá staré soubory, které jsem smazal, ale ne soubory, které potřebuji. Stále to zkouším, ale v tuto chvíli jsem připraven zaplatit a mým hlavním problémem je, zda mohu po zformátování hlavního disku stále dešifrovat? Děkuji vám všem!

Tento virus nebo co to je, chce smazat 2000 souborů, které mám. Patří mezi ně moje Sims hry, které jsou pro mě svým způsobem důležité. Moje otázka zní: Co mohu použít k odstranění skrytých souborů Cryptolocker? Mám Windows 8 a není tam napsáno, jestli to můžu používat na Windows 8.

Ahoj, před 2 dny jsem dostal tento malware, vyčistil jsem si počítač, ale mohu dešifrovat soubory. Rozhodl jsem se tedy přenést své dešifrované soubory na můj externí pevný disk, ale při přenosu jsem viděl tento textový soubor s názvem RECOVERY_KEY.TXT Zajímalo by mě, co to je? Nevím, jestli je to klíč k obnovení mých souborů? co myslíš?

Zde jsou věci v tomto textu, když kliknu na tento soubor:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB655BBBBC68055124BC

co to znamená?

Zkoušel jsem obě metody a neúspěšně. Použil jsem shadow exploere, ale nemohl jsem získat žádná data mimo dotčené datum.

Formátování počítače zcela vymaže kryptowall. Myslím, že budu směřovat k této cestě a ztratím tolik fotografií a vzpomínek na své dítě.

Mám Windows 8.1 a mám problém se spuštěním notebooku v nouzovém režimu, když stisknu F8, nezobrazí se možnosti spouštění

stroj detekuje soubor, ale neopraví je, prosím, pomozte mi poslat e-mail, kód je RSA 1024 i nevím, jak to opravit, prosím pomozte

Ahoj, měl jsem některé soubory zašifrované pomocí ransom ware v mé společné sdílené složce, ale když se pokusím spustit shadow explorer na systém, kde je disk uložen, mi hlásí chybu, že nelze spustit službu z příkazového řádku nebo debugger. Nejprve musí být nainstalována služba systému Windows (pomocí installutil.exe) a poté spuštěna pomocí ServerExplorer, nástroje Windows Services Afministrative nebo příkazu NET START.

Existuje způsob, jak získat rychlé knihy prostřednictvím průzkumníka stínů? Myslel jsem, že mám nastavení obnovení systému, ale nemám a quickbooks nemá nedávnou zálohu. Zdá se, že Shadow explorer pracuje na souborech, o které jsem se pokusil, ale nemám možnost jej zde použít.

Dík!

Kaspersky XoristDecryptor – funguje pro níže uvedenou chybovou zprávu: – dešifruje a vytvoří nové soubory všech zamčených souborů….

Vaše soubory jsou uzamčeny a šifrovány pomocí a
jedinečný klíč RSA-1024!
Chcete-li znovu získat přístup, musíte získat
soukromý klíč (heslo).
++++++++++++++++++++
Chcete-li získat svůj soukromý klíč (heslo):
Přejděte na ht**tp://u5ubeuzasamg54x5f3.onion.to
a postupujte podle pokynů.
Obdržíte svůj soukromý klíč (heslo)
během 24 hodin.
Vaše identifikační číslo je 28403489
Pokud stránku nemůžete najít, nainstalujte Tor
prohlížeč (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) a přejděte na
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
POZOR – nejedná se o virus.
JEDINÝ způsob, jak odemknout vaše soubory/data, je
k získání vašeho soukromého klíče (hesla) popř
můžete považovat všechna svá data za ztracená.
Máte jen 5 dní na soukromý klíč
(heslo) je smazáno z našeho serveru,
ponechává vaše data nenávratně poškozená.
++++++++++++++++++++
ZAMKNUTO NA DRŽENÍ AUTORSKÝCH PRÁVA
MATERIÁL A PODezření na
(DĚTSKÝ)PORNOGRAFICKÝ MATERIÁL.

Měl jsem Windows 7, když můj počítač infikoval "cryptolocker". Nainstaloval jsem nový Windows 7 a antivirovým skenováním jsem odstranil „cryptolocker“. Ale moje soubory zůstávají zamčené. Nemám žádnou zálohu ze svých souborů. Snažil jsem se zde plnit vaše rozkazy, ale nepodařilo se mi obnovit soubory. Nainstaloval jsem " ShadowExplorer ", ale když vyberu jakýkoli disk, který má zamčené soubory, nezobrazí žádný soubor ani složku. Zobrazuje pouze jednotku c, která obsahuje pouze soubory a složky systému Windows, zatímco mé uzamčené soubory jsou na jiných jednotkách, nikoli na jednotce c!

Nepodařilo se mi odstranit C:\WINDOWS\system32\msctfime.ime z počítače se systémem Windows XP ani pomocí aplikace Unlocker nebo pokusem z příkazového řádku po zabití explorer.exe. Mám administrátorská práva. Zdá se mi, že tento soubor může být součástí aplikace Microsoft (Microsoft Text Frame Work Service IME). Zde je jedna ze stránek, která uvádí tento soubor na seznam povolených. Vyčistil jsem svůj počítač od Cryptolocker, ale tento msctfime.ime v počítači stále existuje. Musím tento soubor smazat?. Pokud ano, jak jsem byl neúspěšný.

Dobrá informace, škoda, že jeden z mých nedávných zákazníků měl "trochu" problém s mnoha různými trojan/malware/spyware infekce na jejím notebooku, takže je nemožné použít bod obnovení dříve čištění počítače. Také vytvořila jeden velmi důležitý dokument poté, co byl její počítač infikován kryptolockerem, takže nebylo možné hledat čistou stínovou kopii.
Tak tomu se říká smůla…

To rozhodně zachránilo data jednoho z mých klientů. Metoda 1 nefungovala, ale metoda 2 fungovala jako kouzlo.

po HODINÁCH rozhovorů s různými „technickými“ zástupci společnosti Microsoft... tato stránka byla jediná věc, která pomohla a obnovila soubory. Microsoft mi vlastně řekl, že to není možné obnovit. HA. DĚKUJI DĚKUJI DĚKUJI!!!