Kryptolås (også kendt som "Troj/Ransom-ACP”, “Trojansk. Ransomcrypt. F”) er en Ransomware-software, der, når den inficerer din computer, krypterer alle filerne i den. Den dårlige nyhed med denne virus er, at når den først inficerer din computer, er dine kritiske filer krypteret med stærk kryptering, og det er praktisk talt umuligt at dekryptere dem.
Cryptolocker Ransomware kræver, at du foretager en betaling på 300$ eller 300€ i en bestemt periode (f. 72 timer eller 100 timer), gennem en betalingstjeneste (f.eks. MoneyPak, Ukash, PaySafeCard osv.) for at låse op for din filer. ellers - efter den periode - kan ingen gendanne eller dekryptere dem.
Det Kryptolås er ikke en virus, men en malware-software, og den inficerer sandsynligvis din computer, når du åbner en vedhæftet fil fra en e-mail legitim afsender, der virker uskyldig eller fra dine netværksdele eller fra et eksternt USB-drev, der var tilsluttet din computer.
Enkelt gang Kryptolås inficerer din computer, begynder den at kryptere alle personlige filer på din computer, og derefter sender den dekrypteringsnøglen - kendt som "
CryptoLocker ID” – til en online server. Når Cryptolocker er færdig med at kryptere dine filer, kommer der en meddelelse på din skærm, der kræver en øjeblikkelig betaling for at låse dem op. Meddelelsen informerer dig om, at "Dine personlige filer er blevet krypteret, og du har 72 timer til at betale os 300$".Fra vores research på flere websteder kan vi informere vores læsere om, at filerne i nogle tilfælde forbliver krypterede, på trods af at brugeren foretager betalingen. Så tag denne beslutning (at betale for at låse dine filer op) på egen risiko. Det andet valg er at fjerne CryptoLocker Ransomware-infektion fra din computer, men i dette tilfælde vil du skal indse, at dine filer forbliver krypterede, selvom du desinficerer din computer fra denne grimme malware. Hvis du tager denne beslutning (for at desinficere din computer), er den eneste måde at gendanne dine filer på fra skyggekopier ved at bruge Windows' "Gendan tidligere versioner”-funktion fundet på de nyeste operativsystemer.
Opdatering: (august 2014):FireEye & Fox-IT har udgivet en ny tjeneste, der henter den private dekrypteringsnøgle til brugere, der var inficeret af CryptoLocker ransomware. Tjenesten hedder 'DecryptCryptoLocker', (tjenesten er ophørt) det er tilgængeligt globalt og kræver ikke, at brugere registrerer sig eller giver kontaktoplysninger for at bruge det.
For at bruge denne service skal du besøge denne side: (tjenesten er ophørt) og upload en krypteret CryptoLocker-fil fra den inficerede computer (Bemærk: upload en fil, der ikke indeholder følsomme og/eller private oplysninger). Når du har gjort det, skal du angive en e-mailadresse for at modtage din private nøgle og et link til at downloade dekrypteringsværktøjet. Kør endelig det downloadede CryptoLocker-dekrypteringsværktøj (lokalt på din computer) og indtast din private nøgle for at dekryptere dine CryptoLocker-krypterede filer.
Mere information om denne service kan findes her: FireEye og Fox-IT annoncerer ny service til at hjælpe CryptoLocker-ofre.
EN GANG TIL:FORTSÆT IKKE AT FJERNE CRYPTOLOCKER VIRUS, MEDMINDRE:
DU HAR EN REN SIKKERHEDSKOPIE AF DINE FILER GEMMELT ET ANDET STED (som en bærbar harddisk, der ikke er tilsluttet til stikkontakten)
eller
DU BRUGER IKKE DE KRYPTEREDE FILER, FORDI DE IKKE ER SÅ VIGTIGE FOR DIG.
eller
DU ØNSKER AT PRØVE DET AT GENDANNELSE DINE FILER VED HJÆLP AF SKYGEKOPIERS FUNKTION (Trin 5).
Så hvis du har taget din endelige beslutning, så fortsæt først for at fjerne Cryptolocker Ransomware-infektion fra din computer og prøv derefter at gendanne dine filer ved at følge nedenstående trin:
Hvordan slippe af med CryptoLocker RansomWare & Gendan Cryptolocker-krypterede filer.
Guide til fjernelse af CryptoLocker RansomWare
Trin 1: Start din computer i "Sikker tilstand med netværk"
Brugere af Windows 7, Vista og XP:
1. Sluk din computer.
2.Start din computer op (Tænd), og mens din computer starter op, trykke det "F8"-tasten, før Windows-logoet vises.
3. Brug pilene på tastaturet til at vælge "Fejlsikret tilstand med netværk" valgmulighed og tryk på "Enter".
![sikker-tilstand-med-netværk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "sikker-tilstand-med-netværk_thumb1_thu[1]")
Windows 8 og 8.1 brugere*:
* Fungerer også i Windows 7, Vista og XP.
1. Tryk på "Windows” 
+ “R”-tasterne for at indlæse Løb dialog boks.
2. Skriv "msconfig” og tryk Gå ind.
3. Klik på Støvle fanen og tjek "Sikker opstart” & “Netværk”.
4. Klik på "Okay” og genstart din computer.
Bemærk: For at starte Windows i "Normal tilstand" igen, du skal fjerne markeringen af "Sikker opstart” indstilling ved at bruge samme procedure.
Trin 2. Stop og rens ondsindede kørende processer.
1.Hent og Gemme "RogueKiller" værktøj på din computer'* (f.eks. dit skrivebord)
Varsel*: Hent version x86 eller X64 i henhold til dit operativsystems version. For at finde dit operativsystems version, "Højreklik"på dit computerikon skal du vælge"Ejendomme"og se på"Systemtype" sektion
2.Dobbeltklik at løbe RogueKiller.
3. Lade det præscan for at fuldføre og tryk derefter på "Scan"-knappen for at udføre en fuld scanning.
3. Når den fulde scanning er fuldført, skal du trykke på "Slet" knappen for at fjerne alle ondsindede genstande fundet.
4. Tæt RogueKiller og fortsæt til næste trin.
Trin 3. Ren din computer fra at blive tilbage ondsindede trusler.
Hent og installere et af de mest pålidelige GRATIS anti-malware-programmer i dag til at rense din computer fra resterende ondsindede trusler. Hvis du vil være konstant beskyttet mod malware-trusler, eksisterende og fremtidige, anbefaler vi, at du installerer Malwarebytes Anti-Malware PRO:
Malwarebytes™ beskyttelse
Fjerner spyware, adware og malware.
Start din gratis download nu!
1. Løb "Malwarebytes Anti-Malware" og tillad, at programmet opdaterer til den nyeste version og ondsindede database, hvis det er nødvendigt.
2. Når hovedvinduet "Malwarebytes Anti-Malware" vises på din skærm, skal du vælge "Udfør hurtig scanning" valgmulighed og tryk derefter på "Scan"-knappen og lad programmet scanne dit system for trusler.
3. Når scanningen er færdig, skal du trykke på "OKAY" for at lukke informationsmeddelelsen og derefter trykke det "Vis resultater" knap til udsigt og fjerne de ondsindede trusler fundet.
.
4. I vinduet "Vis resultater". kontrollere - ved at bruge din muses venstre knap- alle de inficerede objekter og vælg derefter "Fjern valgte" og lad programmet fjerne de valgte trusler.
5. Når processen for fjernelse af inficerede objekter er fuldført, "Genstart dit system for at fjerne alle aktive trusler korrekt"
6. Fortsæt til Næste skridt.
Trin 4. Slet Cryptolocker Ransomware skjulte filer.
Varsel: Du skal aktivere visningen skjulte filer for at udføre denne opgave.
- Sådan aktiverer du visning af skjulte filer i Windows 7
- Sådan aktiverer du visning af skjulte filer i Windows 8
1. Naviger til følgende stier og slet alle Cryptolocker skjulte filer:
For Windows XP:
- C:\Documents and Settings\
\Application Data\RandomFileName.exe
for eksempel. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
For Windows Vista eller Windows 7:
- C:\Brugere\
\AppData\Roaming\RandomFileName.exe
for eksempel. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Slet endelig alle filer og mapper under dine TEMP-mapper:
For Windows XP:
- C:\Documents and Settings\
\Lokale indstillinger\Temp\ - C:\Windows\Temp\
For Windows Vista eller Windows 7:
- C:\Brugere\
\AppData\Local\Temp\ - C:\Windows\Temp\
Gendan dine filer fra Shadow Copies.
Trin 5. Gendan dine filer efter Cryptolocker-infektion
Når du har desinficeret din computer fra Cryptolocker-virus, er det tid til at prøve at gendanne dine filer tilbage til deres tilstand før infektionen. Til disse metoder bruger vi Shadow Copy-funktionen, som er inkluderet i Windows XP og de nyeste operativsystemer (Windows 8, 7 & Vista)
Metode 1: Gendan Cryptolocker-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Metode 2: Gendan Cryptolocker-krypterede filer ved hjælp af Shadow Explorer.
Metode 1: Gendan Cryptolocker-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Sådan gendanner du CryptoLocker-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner":
1. Naviger til mappen eller filen, som du vil gendanne i en tidligere tilstand og Højreklik på det.
2. Fra rullemenuen vælg "Gendan tidligere versioner”. *
Varsel* til Windows XP brugere: Vælg "Ejendomme" og derefter "Tidligere versioner" fanen.
3. Vælg derefter en bestemt version af mappe eller fil, og tryk på:
- “Åben”-knappen for at se indholdet af den pågældende mappe/fil.
- “Kopi” for at kopiere denne mappe/fil til en anden placering på din computer (f.eks. din eksterne harddisk).
- “Gendan” for at gendanne mappefilen til samme placering og erstatte den eksisterende.
Metode 2: Gendan Cryptolocker-krypterede filer ved hjælp af Shadow Explorer.
Sådan gendannes CryptoLocker-krypterede filer ved hjælp af "Shadow Explorer"-værktøjet.
ShadowExplorer, er en gratis erstatning for Tidligere versioner funktion i Microsoft Windows Vista/7/8. Du kan gendanne mistede eller beskadigede filer fra Skyggekopier.
1. Hent ShadowExplorer nytte fra her. (Du kan enten downloade ShadowExplorer installationsprogram eller den Bærbar version af programmet).
2. Løb ShadowExplorer og vælg derefter den dato, hvor du vil gendanne skyggekopien af din mappe/filer.
3. Naviger nu til den mappe/fil, du vil gendanne dens tidligere version, Højreklik på den og vælg "Eksport”
![ShadowExplorer eksport[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer eksport[5]")
4. Angiv endelig, hvor skyggekopien af din mappe/fil skal eksporteres/gemmes (f.eks. dit skrivebord), og tryk på "Okay”
Det er det.
Ransomware-angreb gør lagerenhederne utilgængelige, og der er endnu ingen specifik løsning foreslået af eksperter, som nemt kan fejlfinde dette problem. Men hvis du har en Windows-datagendannelsessoftware, kan du nemt gendanne dine filer på de ransomware-berørte harddiske.
Min Win 7 Pro inficeret med RSA 1024? af en eller anden grund for at fuldføre trin, mangler admin og administrationsmapper ikke der??? alle filer siger krypteret mistet adgang til internettet for at downloade noget, det er nu afbrudt, kan ikke bruges. Hvad er det næste? frustreret
Åh, jeg gjorde det så godt indtil delen om sletning af skjulte filer. Jeg var i stand til at aktivere de skjulte, men hvor går jeg hen for at få adgang til mine filer, så jeg kan slette de skjulte farer? Jeg har Windows 7. Mange tak for din hjælp.
Hej
min labtop inficerer med RSA4096
. alle mine data er kode, og jeg kan ikke åbne dem.
Jeg har noget datasundhed i backup på en anden computer.
kan fint nøgle med to filer (sundhed & skade). har du software til opdagelsesnøgle og dekrypteringsprogram.
mail venligst svar til mig
hvis din skyggekopi er aktiveret i dine begge alle drev, men som standard kun i lokalt drev c shadow enable. men resten af drevet skal du aktivere skygge, i mit tilfælde genvinder jeg alle mine kryptfiler, som på det lokale drev c, men de fleste af mine data var på det lokale drev d, som stadig ikke er gendannet. hvis nogen kan hjælpe mig vil det være fantastisk.
Hvorfor blokerer de professionelle hackere, der gør det godt, ligesom anomy, disse afskum af jordens hackere, der angriber uskyldige familiecomputere, dvs. at røve de fattige for at betale de rige, dvs. generere millioner af dollars til kædebutikker som Staples etc???
Hej Lakonst,
Min formaterede disk C/D er ikke længere krypteret efter formatering. Jeg kørte Malwarebytes og noget andet detektionssoftware, jeg tror, mit system er rent. Ligesom det du har nævnt i din besked, er min forståelse af genoprettelsessoftware også, at den først skal slettes for at blive gendannet. Sagen er, at filerne på C/D ikke er vigtige for mig, det er filerne på F/G (som ikke er formateret og stadig er i krypteret tilstand), som jeg har desperat brug for. Så da F/G stadig er i krypterede tilstand, er min eneste mulighed for at betale?
Mange tak igen, du er det eneste svar, jeg har fået indtil videre
Mange tak for et svar! Jeg har brugt min tid på at forsøge at genoprette F/G, som er hvor alle de vigtige ting er. Jeg har ikke kørt recovery på den formaterede C/D, da der ikke er meget udover operativsystem og programmer der til at begynde med. Min situation er, at jeg beholder vigtige filer på F/G, og når jeg skal bruge filerne, forbinder jeg F/G til computeren og begynder at arbejde. Jeg vil prøve EaseUS på F/G nu, men indtil videre har PhotoRec kun været i stand til at hente ubrugelige filer på F/G. Jeg er ikke sikker på arten af gendannelsesprogrammer, men til info, jeg sletter sjældent ting på F/G. Min søns fotos for eksempel (som er mit største hjerteknus i denne situation), ville jeg kun gemme til F/G og sjældent slette. Hvis der er andre detaljer, du har brug for, så lad mig det vide. klokken tæller ned for mig. Ligesom min tidligere nævnte meddelelse er jeg borderline klar til at betale, men efter at have formateret C/D, vil dette have indflydelse på decrytopn-processen? Mange tak!
Hej, jeg blev ramt af rsa 4096 for omkring 2 dage siden. Havde lige formateret mine C/D-drev og var ved at downloade nogle programmer tilbage til computeren. Begik en fejl ved at downloade noget ukendt... og grunden til, at jeg er her, er, at efter at alt var krypteret, i en fart og ikke da jeg kendte arten af denne malware, formaterede jeg min hoveddisk, og jeg gjorde det uden at tænke på, at mit andet diskdrev kan være påvirket allerede. Så hvad jeg har nu, er et formateret diskdrev C og D og et krypteret diskdrev F og G. Ingen filer blev vist med Shadow Explorer, jeg prøver en anden gendannelsessoftware, og den henter nogle gamle filer, som jeg har slettet, men ikke de filer, jeg har brug for. Jeg prøver stadig, men på dette tidspunkt er jeg klar til at betale, og min største bekymring er, om jeg stadig kan dekryptere efter at have formateret hoveddisken? Tak allesammen!
Denne virus eller hvad det nu er, den vil slette 2000 filer, som jeg har. De inkluderer mine Sims-spil, som er lidt vigtige for mig. Mit spørgsmål er: Hvad bruger jeg til at slette Cryptolocker-skjulte filer? Jeg har Windows 8 og det står ikke skrevet om jeg kan bruge det på Windows 8.
Hej jeg fik denne malware for 2 dage siden, jeg ryddede op på min computer, men jeg kan dekryptere mine filer. Så jeg besluttede at overføre mine dekrypterede filer til min eksterne harddisk, men under overførslen så jeg denne tekstfil, der blev navngivet RECOVERY_KEY.TXT. Jeg spekulerede på, hvad dette er? Jeg ved ikke, om dette er nøglen til at gendanne mine filer? hvad synes du?
Her er tingene i den tekst, når jeg klikker på denne fil:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1BB38A44471FB1BB1528A44471FB1BB1528C5B1BB1528C501526C80000
hvad betyder det?
Jeg har prøvet både metode og fejlede. Jeg brugte shadow exploere, men jeg kunne ikke få nogen datoer uden for den berørte dato.
Vil formatering af computeren helt slette kryptovæggen. Jeg tror, jeg vil gå til den vej og miste så mange fotos, minder om mit barn.
Jeg har Windows 8.1 og jeg har problemer med at starte min bærbare computer op med sikker tilstand, når jeg trykker på F8 vises opstartsmulighederne ikke
mekanismen registrerer filen, men reparerer dem ikke, hjælp venligst send mig en mail, koden er RSA 1024, jeg har ingen idé om, hvordan man løser det, venligst hjælp
Hej, jeg havde nogle filer krypteret med ransom ware på min fælles delte mappe, men når jeg prøver at køre shadow explorer på systemet, hvor drevet er gemt, giver mig en fejl, der siger Kan ikke starte tjeneste fra kommandolinjen eller debugger. En Windows-tjeneste skal først installeres (ved hjælp af installutil.exe) og derefter startes med ServerExplorer, Windows Services Administrationsværktøj eller NET START-kommandoen.
Er der en måde at få quickbooks gennem shadow explorer? Jeg troede, jeg havde systemgendannelsesopsætning, men det har jeg ikke, og quickbooks har ikke en nylig sikkerhedskopi. Shadow Explorer ser ud til at arbejde på de filer, jeg har forsøgt, men jeg har ikke mulighed for at bruge det her.
Tak!
Kaspersky XoristDecryptor - dette virker for fejlmeddelelsen nedenfor: - det dekrypterer og opretter nye filer af alle de låste filer...
Dine filer er låst og krypteret med en
unik RSA-1024 nøgle!
For at få adgang igen skal du anskaffe dig
privat nøgle (adgangskode).
++++++++++++++++++++
Sådan modtager du din private nøgle (adgangskode):
Gå til ht**tp://u5ubeuzasamg54x5f3.onion.to
og følg instruktionerne.
Du modtager din private nøgle (adgangskode)
inden for 24 timer.
Dit ID-nummer er 28403489
Hvis du ikke kan finde siden, skal du installere Tor
browser (ht**tps://www.torproject.org/
projects/torbrowser.html.da ) og gennemse til
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
PAS PÅ – dette er IKKE en virus.
Den ENESTE måde at låse dine filer/data op er
for at få din private nøgle (adgangskode) eller
du kan betragte alle dine data som tabt.
Du har kun 5 dage før den private nøgle
(adgangskode) slettes fra vores server,
efterlader dine data uigenkaldeligt ødelagte.
++++++++++++++++++++
LÅST VED BESIDELSE AF COPYRIGHT
MATERIALE OG MISTINKELSE AF
(BØRN)PORNOGRAFISK MATERIALE.
Jeg havde Windows 7, da min computer blev inficeret af "cryptolocker". Jeg geninstallerede en ny Windows 7 og fjernede "cryptolockeren" ved antivirusscanning. Men mine filer forbliver låst. Jeg har ingen backup fra mine filer. Jeg prøvede at følge dine ordrer her, men jeg kunne ikke tage mine filer tilbage. Jeg installerede "ShadowExplorer", men når jeg vælger et drev, der har låste filer, viser det ikke nogen fil eller mappe. Det viser bare drev c, som kun indeholder Windows-filer og mapper, mens mine låste filer er i andre drev, ikke i c-drev!
Jeg har ikke været i stand til at slette C:\WINDOWS\system32\msctfime.ime fra min Windows XP-computer, selv ved at bruge programmet Unlocker eller ved at prøve fra en kommandolinje efter at have dræbt explorer.exe. Jeg har administratorrettigheder. Det ser ud til, at denne fil kan være en del af en Microsoft-applikation (Microsoft Text Frame Work Service IME). Her er en af siderne, der hvidlister denne fil. Jeg har renset min computer fra Cryptolocker, men denne msctfime.ime findes stadig på pc'en. Skal jeg slette denne fil?. Hvis ja, hvordan har jeg været mislykket.
God info, synd at en af mine seneste kunder havde et "lille" problem med mange forskellige trojan/malware/spyware-infektioner på hendes bærbare computer, hvilket gør det umuligt at bruge gendannelsespunktet før rengøring af computeren. Hun oprettede også et meget vigtigt dokument, efter at hendes maskine blev inficeret med cryptolocker, hvilket gjorde det umuligt at lede efter en ren skyggekopi.
Nu er det, hvad man kalder uheld...
Dette reddede helt sikkert en af mine klienters data. Metode 1 virkede ikke, men metode 2 virkede som en charme.
efter at have talt i timer med forskellige Microsoft "tech"-repræsentanter... var dette websted det eneste, der hjalp og gendannede filer. Microsoft fortalte mig faktisk, at det var umuligt at gendanne. HA. TAK TAK TAK TAK!!!