Πώς να αφαιρέσετε το CryptoLocker Ransomware και να επαναφέρετε τα αρχεία σας

click fraud protection

Cryptolocker (γνωστός και ως "Troj/Ransom-ACP”, “Γενναίο και φιλεργό άτομο. Ransomcrypt. φά”) είναι ένα λογισμικό Ransomware που όταν μολύνει τον υπολογιστή σας, κρυπτογραφεί όλα τα αρχεία σε αυτόν. Τα κακά νέα με αυτόν τον ιό είναι ότι, μόλις μολύνει τον υπολογιστή σας, τα κρίσιμα αρχεία σας κρυπτογραφούνται με ισχυρή κρυπτογράφηση και είναι πρακτικά αδύνατο να τα αποκρυπτογραφήσετε.

Το Cryptolocker Ransomware απαιτεί να κάνετε μια πληρωμή 300$ ή 300€ σε μια συγκεκριμένη χρονική περίοδο (π.χ. 72 ώρες ή 100 ώρες), μέσω μιας υπηρεσίας πληρωμών (π.χ. MoneyPak, Ukash, PaySafeCard, κ.λπ.) για να ξεκλειδώσετε αρχεία. Διαφορετικά -μετά από αυτό το διάστημα- κανείς δεν μπορεί να τα επαναφέρει ή να τα αποκρυπτογραφήσει.

κρυπτοκλήρ

ο Cryptolocker δεν είναι ιός, αλλά λογισμικό κακόβουλου λογισμικού και πιθανότατα μολύνει τον υπολογιστή σας όταν ανοίγετε ένα συνημμένο email από ένα νόμιμος αποστολέας που φαίνεται αθώος ή από κοινόχρηστο στοιχείο του δικτύου σας ή από εξωτερική μονάδα USB που ήταν συνδεδεμένη στο υπολογιστή.

Μια φορά Cryptolocker μολύνει τον υπολογιστή σας, αρχίζει να κρυπτογραφεί όλα τα προσωπικά αρχεία στον υπολογιστή σας και στη συνέχεια στέλνει το κλειδί αποκρυπτογράφησης - γνωστό ως "Αναγνωριστικό CryptoLocker” – σε έναν διαδικτυακό διακομιστή. Όταν το Cryptolocker ολοκληρώσει την κρυπτογράφηση των αρχείων σας, τότε εμφανίζεται ένα μήνυμα ειδοποίησης στην οθόνη σας που απαιτεί άμεση πληρωμή για να τα ξεκλειδώσετε. Το μήνυμα σας ενημερώνει ότι «Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί και έχετε 72 ώρες για να μας πληρώσετε 300$».

Από την έρευνά μας σε διάφορους ιστότοπους, μπορούμε να ενημερώσουμε τους αναγνώστες μας ότι σε ορισμένες περιπτώσεις, τα αρχεία παραμένουν κρυπτογραφημένα, παρά το γεγονός ότι ο χρήστης πραγματοποιεί την πληρωμή. Λάβετε λοιπόν αυτή την απόφαση (να πληρώσετε για να ξεκλειδώσετε τα αρχεία σας) με δική σας ευθύνη. Η άλλη επιλογή είναι να αφαιρέσετε τη μόλυνση CryptoLocker Ransomware από τον υπολογιστή σας, αλλά σε αυτήν την περίπτωση, εσείς πρέπει να συνειδητοποιήσετε ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα, ακόμα κι αν απολυμάνετε τον υπολογιστή σας από αυτό το κακό κακόβουλο λογισμικό. Εάν λάβετε αυτήν την απόφαση (να απολυμάνετε τον υπολογιστή σας), ο μόνος τρόπος για να επαναφέρετε τα αρχεία σας είναι από σκιώδη αντίγραφα χρησιμοποιώντας τα Windows' "Επαναφορά προηγουμένων εκδόσεων» χαρακτηριστικό που βρέθηκε στα πιο πρόσφατα λειτουργικά συστήματα.

Εκσυγχρονίζω: (Αύγουστος 2014):FireEye & Fox-IT έχουν κυκλοφορήσει μια νέα υπηρεσία που ανακτά το ιδιωτικό κλειδί αποκρυπτογράφησης για χρήστες που έχουν μολυνθεί από το ransomware CryptoLocker. Η υπηρεσία ονομάζεται "DecryptCryptoLocker', (η υπηρεσία έχει διακοπεί) είναι διαθέσιμο παγκοσμίως και δεν απαιτεί από τους χρήστες να εγγραφούν ή να παρέχουν στοιχεία επικοινωνίας για να το χρησιμοποιήσουν.

Για να χρησιμοποιήσετε αυτήν την υπηρεσία πρέπει να επισκεφτείτε αυτόν τον ιστότοπο: (η υπηρεσία έχει διακοπεί) και ανεβάστε ένα κρυπτογραφημένο αρχείο CryptoLocker από τον μολυσμένο υπολογιστή (Σημείωση: μεταφορτώστε ένα αρχείο που δεν περιέχει ευαίσθητες ή/και ιδιωτικές πληροφορίες). Αφού το κάνετε αυτό, πρέπει να καθορίσετε μια διεύθυνση email για να λάβετε το ιδιωτικό σας κλειδί και έναν σύνδεσμο για τη λήψη του εργαλείου αποκρυπτογράφησης. Τέλος, εκτελέστε το ληφθέν εργαλείο αποκρυπτογράφησης CryptoLocker (τοπικά στον υπολογιστή σας) και εισαγάγετε το ιδιωτικό σας κλειδί για να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία CryptoLocker.

Περισσότερες πληροφορίες για αυτήν την υπηρεσία μπορείτε να βρείτε εδώ: Η FireEye και η Fox-IT ανακοινώνουν τη νέα υπηρεσία για να βοηθήσουν τα θύματα του CryptoLocker.

ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ:ΜΗΝ ΣΥΝΕΧΙΣΕΤΕ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΟΥ ΙΟΥ CRYPTOLOCKER ΕΚΤΟΣ ΑΝ:

ΕΧΕΤΕ ΕΝΑ ΚΑΘΑΡΟ ΑΝΤΙΓΡΑΦΟ ΑΝΤΙΓΡΑΦΟΥ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΑΠΟΘΗΚΕΥΜΕΝΟ ΣΕ ΔΙΑΦΟΡΕΤΙΚΟ ΣΗΜΕΙΟ (όπως ένας αποσυνδεδεμένος φορητός σκληρός δίσκος)

ή

ΔΕΝ ΧΡΕΙΑΖΟΜΑΣΤΕ ΤΑ ΚΡΥΠΤΟΓΡΑΦΙΚΑ ΑΡΧΕΙΑ ΓΙΑΤΙ ΔΕΝ ΕΙΝΑΙ ΤΟΣΟ ΣΗΜΑΝΤΙΚΑ ΓΙΑ ΣΕΝΑ.

ή

ΘΕΛΕΤΕ ΝΑ ΤΟ ΔΟΚΙΜΑΣΤΕ ΓΙΑ ΝΑ ΑΠΟΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΗ ΔΥΝΑΤΟΤΗΤΑ ΣΚΙΩΝ ΑΝΤΙΓΡΑΦΩΝ (Βήμα 5).

Επομένως, εάν έχετε πάρει την τελική σας απόφαση, προχωρήστε πρώτα στην αφαίρεση της μόλυνσης από το Cryptolocker Ransomware από τον υπολογιστή σας και στη συνέχεια προσπαθήστε να επαναφέρετε τα αρχεία σας ακολουθώντας τα παρακάτω βήματα:

Πώς να απαλλαγείτε από CryptoLocker RansomWare & Επαναφορά κρυπτογραφημένων αρχείων Cryptolocker.

Οδηγός αφαίρεσης CryptoLocker RansomWare

Βήμα 1: Εκκινήστε τον υπολογιστή σας σε "Ασφαλή λειτουργία με δικτύωση"

Χρήστες Windows 7, Vista & XP:

1. Κλείστε τον υπολογιστή σας.

2.Εκκινήστε τον υπολογιστή σας (Ενεργοποίηση) και, καθώς ο υπολογιστής σας εκκινείται, τύπος ο "F8πληκτρολογήστε πριν εμφανιστεί το λογότυπο των Windows.

3. Χρησιμοποιώντας τα βέλη του πληκτρολογίου σας επιλέξτε το "Ασφαλής λειτουργία με δικτύωση" επιλογή και πατήστε "Enter".

safe-mode-with-networking_thumb1_thu[1]

Χρήστες Windows 8 & 8.1*:

* Λειτουργεί επίσης σε Windows 7, Vista & XP.

1. Πατήστε "WindowsImage-201_thumb + “R” πλήκτρα για τη φόρτωση του Τρέξιμο κουτί διαλόγου.

2. Πληκτρολογήστε "msconfig” και πατήστε Εισαγω.εικόνα

3. Κάντε κλικ στο Μπότα καρτέλα και ελέγξτε "Ασφαλής μπότα” & “Δίκτυο”.

εικόνα

4. Κάντε κλικ "Εντάξει" και επανεκκίνηση ο υπολογιστής σου.

Σημείωση: Για να εκκινήσετε τα Windows σε "Κανονική λειτουργία" και πάλι, πρέπει να αποεπιλέξετε το "Ασφαλής μπότα” ρυθμίστε χρησιμοποιώντας την ίδια διαδικασία.

Βήμα 2. Διακοπή και καθαρισμός κακόβουλων διεργασιών που εκτελούνται.

1.Κατεβάστε και σώσει "RogueKiller" βοηθητικό πρόγραμμα στον υπολογιστή σας"* (π.χ. την επιφάνεια εργασίας σας)

Ειδοποίηση*: Κατεβάστε έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, "Κάντε δεξί κλικ"στο εικονίδιο του υπολογιστή σας, επιλέξτε "Ιδιότητες"και κοίτα"Τύπος συστήματος" Ενότητα

saa_thumb2_thumb_thumb_thumb_thumb1

2.Διπλό κλικ τρέχω RogueKiller.

3. Αφήνω ο προσάρωση για να ολοκληρωθεί και μετά πατήστε το "Σάρωσηκουμπί " για να εκτελέσετε πλήρη σάρωση.

Κατεργάρης

3. Όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το "Διαγράφω" κουμπί για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.

m4oeejuj_thumb1_thumb_thumb1

4. Κλείσε RogueKiller και προχωρήστε στο επόμενο βήμα.

Βήμα 3. ΚΑΘΑΡΗ ο υπολογιστής σας δεν απομένει κακόβουλες απειλές.

Κατεβάστε και εγκαθιστώ ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές. Εάν θέλετε να παραμένετε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, σας συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware PRO:

Προστασία Malwarebytes™
Καταργεί λογισμικό υποκλοπής, λογισμικό διαφημίσεων και κακόβουλο λογισμικό.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!

1. Τρέξιμο "Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει την πιο πρόσφατη έκδοση και την κακόβουλη βάση δεδομένων του, εάν χρειάζεται.

2. Όταν εμφανιστεί το κύριο παράθυρο "Malwarebytes Anti-Malware" στην οθόνη σας, επιλέξτε το "Εκτελέστε γρήγορη σάρωση"επιλογή και μετά πατήστε"Σάρωση" και αφήστε το πρόγραμμα να σαρώσει το σύστημά σας για απειλές.

ahefjplu_thumb2_thumb_thumb

3. Όταν ολοκληρωθεί η σάρωση, πατήστε "ΕΝΤΑΞΕΙ" για να κλείσετε το ενημερωτικό μήνυμα και στη συνέχεια τύπος ο "Εμφάνιση αποτελεσμάτων" κουμπί για να θέα και αφαιρώ οι κακόβουλες απειλές που βρέθηκαν.

juygdz2u_thumb2_thumb_thumb.

4. Στο παράθυρο "Εμφάνιση αποτελεσμάτων". έλεγχος - χρησιμοποιώντας το αριστερό κουμπί του ποντικιού σας- όλα τα μολυσμένα αντικείμενα και μετά επιλέξτε το "Αφαιρέστε τα επιλεγμένα" και αφήστε το πρόγραμμα να αφαιρέσει τις επιλεγμένες απειλές.

54j5pumd_thumb2_thumb_thumb

5. Όταν ολοκληρωθεί η διαδικασία αφαίρεσης μολυσμένων αντικειμένων, "Επανεκκινήστε το σύστημά σας για να αφαιρέσετε σωστά όλες τις ενεργές απειλές"

kh15degq_thumb2_thumb_thumb

6. Συνεχίστε στο επόμενο βήμα.

Βήμα 4. Διαγράψτε τα κρυφά αρχεία του Cryptolocker Ransomware.

Ειδοποίηση: Πρέπει να ενεργοποιήσετε την προβολή κρυφών αρχείων για να εκτελέσετε αυτήν την εργασία.

  • Πώς να ενεργοποιήσετε την προβολή κρυφών αρχείων στα Windows 7
  • Πώς να ενεργοποιήσετε την προβολή κρυφών αρχείων στα Windows 8

1. Μεταβείτε στις ακόλουθες διαδρομές και διαγράψτε όλα τα κρυφά αρχεία Cryptolocker:

Για Windows XP:

  • C:\Documents and Settings\\Application Data\RandomFileName.exe

π.χ. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

Για Windows Vista ή Windows 7:

  • Γ:\Χρήστες\\AppData\Roaming\RandomFileName.exe

π.χ. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

2. Τέλος, διαγράψτε όλα τα αρχεία και τους φακέλους στους φακέλους TEMP:

Για Windows XP:

  • C:\Documents and Settings\\Τοπικές ρυθμίσεις\Θερμοκρασία\
  • C:\Windows\Θερμοκρασία\

Για Windows Vista ή Windows 7:

  • Γ:\Χρήστες\\AppData\Local\Temp\
  • C:\Windows\Θερμοκρασία\

Επαναφέρετε τα αρχεία σας από τα Σκιώδη Αντίγραφα.

Βήμα 5. Επαναφέρετε τα αρχεία σας μετά το Cryptolocker Infection

Αφού απολυμάνετε τον υπολογιστή σας από τον ιό Cryptolocker, τότε είναι καιρός να προσπαθήσετε να επαναφέρετε τα αρχεία σας στην κατάστασή τους πριν από τη μόλυνση. Για αυτές τις μεθόδους, χρησιμοποιούμε τη δυνατότητα Shadow Copy που περιλαμβάνεται στα Windows XP και στα πιο πρόσφατα λειτουργικά συστήματα (Windows 8, 7 & Vista)

Μέθοδος 1: Επαναφέρετε τα κρυπτογραφημένα αρχεία του Cryptolocker χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.

Μέθοδος 2: Επαναφέρετε τα κρυπτογραφημένα αρχεία του Cryptolocker χρησιμοποιώντας το Shadow Explorer.

Μέθοδος 1: Επαναφέρετε τα κρυπτογραφημένα αρχεία του Cryptolocker χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.

Πώς να επαναφέρετε κρυπτογραφημένα αρχεία CryptoLocker χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows:

1. Μεταβείτε στο φάκελο ή στο αρχείο που θέλετε να επαναφέρετε σε προηγούμενη κατάσταση και κάντε δεξί κλικ πάνω του.

2. Από το αναπτυσσόμενο μενού επιλέξτε «Επαναφορά προηγουμένων εκδόσεων”. *

Ειδοποίηση* Για Windows XP χρήστες: Επιλέξτε «Ιδιότητες" και μετά το "ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣκαρτέλα ".

επαναφέρετε τις προηγούμενες εκδόσεις

3. Στη συνέχεια, επιλέξτε μια συγκεκριμένη έκδοση φακέλου ή αρχείου και πατήστε το:

  • Ανοιξεκουμπί ” για να δείτε τα περιεχόμενα αυτού του φακέλου/αρχείου.
  • αντίγραφο” για να αντιγράψετε αυτόν τον φάκελο/αρχείο σε άλλη θέση στον υπολογιστή σας (π.χ. στον εξωτερικό σκληρό δίσκο).
  • Επαναφέρω” για να επαναφέρετε το αρχείο φακέλου στην ίδια θέση και να αντικαταστήσετε το υπάρχον.

προηγούμενη έκδοση φακέλου

Μέθοδος 2: Επαναφέρετε τα κρυπτογραφημένα αρχεία του Cryptolocker χρησιμοποιώντας το Shadow Explorer.

Πώς να επαναφέρετε κρυπτογραφημένα αρχεία CryptoLocker χρησιμοποιώντας το βοηθητικό πρόγραμμα "Shadow Explorer".

Το ShadowExplorer, είναι μια δωρεάν αντικατάσταση του ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ χαρακτηριστικό των Microsoft Windows Vista/ 7 / 8. Μπορείτε να επαναφέρετε χαμένα ή κατεστραμμένα αρχεία από Σκιώδη αντίγραφα.

1. Κατεβάστε ShadowExplorer χρησιμότητα από εδώ. (Μπορείτε είτε να κατεβάσετε το Πρόγραμμα εγκατάστασης ShadowExplorer ή το Φορητή έκδοση του προγράμματος).

2. Τρέξιμο ShadowExplorer βοηθητικό πρόγραμμα και, στη συνέχεια, επιλέξτε την ημερομηνία που θέλετε να επαναφέρετε το σκιερό αντίγραφο του φακέλου/αρχείων σας.

ShadowExplorer

3. Τώρα μεταβείτε στον φάκελο/αρχείο που θέλετε να επαναφέρετε την προηγούμενη έκδοσή του, κάντε δεξί κλικ σε αυτό και επιλέξτε "Εξαγωγή

Εξαγωγή ShadowExplorer[5]

4. Τέλος, καθορίστε πού θα εξαχθεί/αποθηκευτεί το σκιερό αντίγραφο του φακέλου/αρχείου σας (π.χ. η επιφάνεια εργασίας σας) και πατήστε «Εντάξει

τοποθεσία εξαγωγής σκιώδης εξερευνητής

Αυτό είναι.

Επίθεση ransomware καθιστά απρόσιτες τις συσκευές αποθήκευσης και δεν υπάρχει ακόμη συγκεκριμένη λύση που να προτείνεται από ειδικούς που να μπορούν εύκολα να αντιμετωπίσουν αυτό το πρόβλημα. Ωστόσο, εάν διαθέτετε λογισμικό ανάκτησης δεδομένων των Windows, τότε μπορείτε εύκολα να ανακτήσετε τα αρχεία σας από τους σκληρούς δίσκους που επηρεάζονται από το ransomware.

Το Win 7 Pro μου έχει μολυνθεί με RSA 1024; για κάποιο λόγο για να ολοκληρωθούν τα βήματα, δεν λείπουν φάκελοι διαχειριστή και διαχείρισης Όλα τα αρχεία λένε ότι η κρυπτογραφημένη απώλεια πρόσβασης στο Διαδίκτυο για λήψη οτιδήποτε έχει αποσυνδεθεί δεν μπορεί να χρησιμοποιηθεί τι ακολουθεί; απογοητευμένος

Ουφ, τα πήγαινα τόσο καλά μέχρι το κομμάτι της διαγραφής κρυφών αρχείων. Μπόρεσα να ενεργοποιήσω τα κρυφά, αλλά πού μπορώ να πάω για πρόσβαση στα αρχεία μου, ώστε να μπορώ να διαγράψω τους κρυφούς κινδύνους; Έχω Windows 7. Ευχαριστώ πολύ για τη βοήθειά σας.

γεια σας
το labtop μου μολύνθηκε από RSA4096
. όλα τα δεδομένα μου είναι κώδικας και δεν μπορώ να τα ανοίξω.
Έχω κάποια υγεία δεδομένων σε αντίγραφο ασφαλείας σε άλλον υπολογιστή.
μπορεί να τελειώσει κλειδί με δύο αρχεία (υγεία και ζημιά). έχετε λογισμικό για κλειδί εντοπισμού και αποκρυπτογράφηση προγράμματος;
παρακαλώ απαντήστε μου μέσω email

εάν το σκιερό αντίγραφό σας είναι ενεργοποιημένο και στις δύο μονάδες δίσκου, αλλά από προεπιλογή μόνο στην τοπική μονάδα δίσκου c σκιώδης ενεργοποίηση. αλλά η υπόλοιπη μονάδα δίσκου πρέπει να ενεργοποιήσετε το shadow, στην περίπτωσή μου ανακτώ όλα τα αρχεία κρυπτογράφησης που στην τοπική μονάδα δίσκου c αλλά τα περισσότερα από τα δεδομένα μου ήταν στην τοπική μονάδα δίσκου d, η οποία εξακολουθεί να μην ανακτάται. αν μπορεί κάποιος να με βοηθήσει θα είναι υπέροχο.

Γιατί οι επαγγελματίες χάκερ που κάνουν καλό σαν ανώνυμοι μπλοκάρουν αυτά τα αποβράσματα της γης χάκερ που επιτίθενται αθώοι οικογενειακοί υπολογιστές, δηλαδή να ληστεύουν τους φτωχούς για να πληρώνουν τους πλούσιους, δηλαδή να δημιουργούν εκατομμύρια δολάρια για αλυσίδες καταστημάτων όπως το Staples και τα λοιπά???

Γεια σου lakonst,
Ο διαμορφωμένος δίσκος μου C/D δεν είναι πλέον κρυπτογραφημένος μετά τη μορφοποίηση. Έτρεξα το Malwarebytes και κάποιο άλλο λογισμικό ανίχνευσης, νομίζω ότι το σύστημά μου είναι καθαρό. Όπως αυτό που αναφέρατε στο μήνυμά σας, έτσι και εγώ κατανοώ το λογισμικό ανάκτησης ότι πρέπει πρώτα να διαγραφεί για να ανακτηθεί. Το θέμα είναι ότι τα αρχεία στο C/D δεν είναι σημαντικά για μένα, είναι τα αρχεία στο F/G (τα οποία δεν έχουν διαμορφωθεί και εξακολουθούν να είναι σε κρυπτογραφημένη κατάσταση) που χρειάζομαι απεγνωσμένα. Επομένως, εφόσον τα F/G είναι ακόμα στην κρυπτογραφημένη του κατάσταση, είναι η μόνη μου επιλογή να πληρώσω;
Σας ευχαριστώ πολύ και πάλι, είστε η μόνη απάντηση που έχω λάβει μέχρι τώρα

Ευχαριστώ πολύ για την απάντηση! Ξοδεύω τον χρόνο μου προσπαθώντας να ανακτήσω το F/G, όπου βρίσκονται όλα τα σημαντικά πράγματα. Δεν έχω τρέξει ανάκτηση στο μορφοποιημένο C/D, καθώς δεν υπάρχουν πολλά άλλα εκτός από το λειτουργικό σύστημα και τα προγράμματα για αρχή. Η κατάστασή μου είναι ότι διατηρώ σημαντικά αρχεία στο F/G και όταν χρειάζεται να χρησιμοποιήσω τα αρχεία, συνδέω το F/G στον υπολογιστή και αρχίζω να δουλεύω. Θα δοκιμάσω το EaseUS στο F/G τώρα, αλλά μέχρι στιγμής το PhotoRec μπόρεσε να πάρει μόνο άχρηστα αρχεία στο F/G. Δεν είμαι σίγουρος για τη φύση των προγραμμάτων αποκατάστασης, αλλά FYI, σπάνια διαγράφω πράγματα στο F/G. Για παράδειγμα, οι φωτογραφίες του γιου μου (που είναι το βασικό μου σπάσιμο σε αυτήν την κατάσταση), θα τις αποθηκεύω μόνο στο F/G και σπάνια θα τις διαγράψω. Εάν χρειάζεστε άλλες λεπτομέρειες, ενημερώστε με. το ρολόι μετράει αντίστροφα για μένα. Όπως και το προηγούμενο μήνυμά μου, είμαι οριακά έτοιμος να πληρώσω, αλλά έχοντας μορφοποιήσει το C/D, θα επηρεάσει αυτό τη διαδικασία αποκρυπτογράφησης; Σε ευχαριστώ πάρα πολύ!

Γεια σας, χτυπήθηκα με το rsa 4096 πριν από περίπου 2 ημέρες. Μόλις είχα διαμορφώσει τους δίσκους C/D και κατέβαζα ορισμένα προγράμματα πίσω στον υπολογιστή. Έκανα λάθος να κατεβάσω κάτι άγνωστο… και ο λόγος που βρίσκομαι εδώ είναι γιατί αφού όλα κρυπτογραφήθηκαν, βιαστικά και όχι γνωρίζοντας τη φύση αυτού του κακόβουλου λογισμικού, μορφοποίησα τον κύριο δίσκο μου και το έκανα χωρίς να σκεφτώ ότι μπορεί να επηρεαστεί η άλλη μονάδα δίσκου μου ήδη. Αυτό που έχω τώρα είναι μια διαμορφωμένη μονάδα δίσκου C και D και μια κρυπτογραφημένη μονάδα δίσκου F και G. Δεν εμφανίστηκαν αρχεία με το Shadow explorer, δοκιμάζω διαφορετικό λογισμικό ανάκτησης και παίρνω κάποια παλιά αρχεία που διέγραψα αλλά όχι τα αρχεία που χρειάζομαι. Εξακολουθώ να προσπαθώ, αλλά σε αυτό το σημείο είμαι έτοιμος να πληρώσω και το κύριο μέλημά μου είναι ότι μπορώ ακόμα να αποκρυπτογραφήσω μετά τη διαμόρφωση του κύριου δίσκου; Σας ευχαριστώ όλους!

Αυτός ο ιός ή οτιδήποτε άλλο θέλει να διαγράψει 2000 αρχεία που έχω. Περιλαμβάνουν τα παιχνίδια μου Sims που είναι κάπως σημαντικά για μένα. Η ερώτησή μου είναι: Τι μπορώ να χρησιμοποιήσω για να διαγράψω τα κρυφά αρχεία του Cryptolocker; Έχω Windows 8 και δεν είναι γραμμένο αν μπορώ να το χρησιμοποιήσω στα Windows 8.

Γεια, έλαβα αυτό το κακόβουλο λογισμικό πριν από 2 ημέρες, καθάρισα τον υπολογιστή μου αλλά μπορώ να αποκρυπτογραφήσω τα αρχεία μου. Έτσι αποφάσισα να μεταφέρω τα αποκρυπτογραφημένα αρχεία μου στον εξωτερικό μου σκληρό δίσκο, αλλά κατά τη μεταφορά είδα αυτό το αρχείο κειμένου που ονομάστηκε RECOVERY_KEY.TXT Αναρωτιόμουν τι είναι αυτό; Δεν ξέρω αν αυτό είναι το κλειδί για την ανάκτηση των αρχείων μου; Τι νομίζετε?

Εδώ είναι τα πράγματα σε αυτό το κείμενο όταν κάνω κλικ σε αυτό το αρχείο:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A4424715B6B10

τι σημαίνει αυτό?

Δοκίμασα και τις δύο μεθόδους και απέτυχα. Χρησιμοποίησα το shadow exploere αλλά δεν μπορούσα να βρω ημερομηνίες εκτός της επηρεαζόμενης ημερομηνίας.

Η μορφοποίηση του υπολογιστή θα διαγράψει εντελώς το cryptowall. Νομίζω ότι θα κατευθυνθώ σε αυτό το μονοπάτι και θα χάσω τόσες πολλές φωτογραφίες από τις αναμνήσεις του παιδιού μου.

Έχω Windows 8.1 και αντιμετωπίζω πρόβλημα με την εκκίνηση του φορητού υπολογιστή μου με safemode, όταν πατάω το F8 οι επιλογές εκκίνησης δεν εμφανίζονται

ο μηχανισμός εντοπίζει το αρχείο αλλά δεν το επισκευάζει παρακαλώ βοηθήστε μου στείλτε μου ένα mail, ο κωδικός είναι RSA 1024 i Δεν έχω ιδέα πώς να το διορθώσω παρακαλώ βοηθήστε

Γεια, είχα ορισμένα αρχεία κρυπτογραφημένα από ransom ware στον κοινό κοινόχρηστο φάκελο μου, αλλά όταν προσπαθώ να εκτελέσω το shadow explorer στο το σύστημα όπου είναι αποθηκευμένη η μονάδα μου δίνει ένα σφάλμα λέγοντας Cannot start service από τη γραμμή εντολών ή εντοπιστής σφαλμάτων. Πρέπει πρώτα να εγκατασταθεί μια Υπηρεσία Windows (χρησιμοποιώντας installutil.exe) και στη συνέχεια να ξεκινήσει με το εργαλείο ServerExplorer, Windows Services Afministrative ή την εντολή NET START.

Υπάρχει τρόπος να αποκτήσετε γρήγορα βιβλία μέσω του Shadow Explorer; Νόμιζα ότι είχα ρυθμίσεις επαναφοράς συστήματος, αλλά δεν το κάνω και το quickbooks δεν έχει πρόσφατο αντίγραφο ασφαλείας. Το Shadow Explorer φαίνεται να δουλεύει στα αρχεία που δοκίμασα, ωστόσο δεν έχω την επιλογή να το χρησιμοποιήσω εδώ.

Ευχαριστώ!

Kaspersky XoristDecryptor — αυτό λειτουργεί για το παρακάτω μήνυμα σφάλματος: – αποκρυπτογραφεί και δημιουργεί νέα αρχεία όλων των κλειδωμένων αρχείων….

Τα αρχεία σας είναι κλειδωμένα και κρυπτογραφημένα με α
μοναδικό κλειδί RSA-1024!
Για να αποκτήσετε ξανά πρόσβαση, πρέπει να αποκτήσετε το
ιδιωτικό κλειδί (κωδικός πρόσβασης).
++++++++++++++++++++
Για να λάβετε το ιδιωτικό κλειδί (κωδικός πρόσβασης):
Μεταβείτε στο ht**tp://u5ubeuzasamg54x5f3.onion.to
και ακολουθήστε τις οδηγίες.
Θα λάβετε το ιδιωτικό σας κλειδί (κωδικός πρόσβασης)
μέσα σε 24 ώρες.
Το αναγνωριστικό σας είναι 28403489
Εάν δεν μπορείτε να βρείτε τη σελίδα, εγκαταστήστε το Tor
πρόγραμμα περιήγησης (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) και περιηγηθείτε σε
ht**tp://u5ubeuzasamg54x5f3.κρεμμύδι
++++++++++++++++++++
ΠΡΟΣΟΧΗ - αυτό ΔΕΝ είναι ιός.
Ο ΜΟΝΟΣ τρόπος να ξεκλειδώσετε τα αρχεία/δεδομένα σας είναι
για να αποκτήσετε το ιδιωτικό σας κλειδί (κωδικό πρόσβασης) ή
μπορεί να θεωρήσετε χαμένα όλα τα δεδομένα σας.
Έχετε μόλις 5 ημέρες πριν το ιδιωτικό κλειδί
(κωδικός πρόσβασης) διαγράφεται από τον διακομιστή μας,
αφήνοντας τα δεδομένα σας αμετάκλητα σπασμένα.
++++++++++++++++++++
ΚΛΕΙΔΩΜΕΝΟ ΣΤΗΝ ΚΑΤΟΧΗ ΠΝΕΥΜΑΤΙΚΩΝ ΔΙΚΑΙΩΜΑΤΩΝ
ΥΛΙΚΟ ΚΑΙ ΥΠΟΨΙΑ ΓΙΑ
(ΠΑΙΔΙ)ΠΟΡΝΟΓΡΑΦΙΚΟ ΥΛΙΚΟ.

Είχα windows 7 όταν ο υπολογιστής μου μολύνθηκε από το "cryptolocker". Εγκατέστησα ξανά ένα νέο windows 7 και αφαίρεσα το " cryptolocker " με σάρωση προστασίας από ιούς. Όμως τα αρχεία μου παραμένουν κλειδωμένα. Δεν έχω αντίγραφο ασφαλείας από τα αρχεία μου. Προσπάθησα να ακολουθήσω τις εντολές σας εδώ, αλλά δεν μπόρεσα να επαναφέρω τα αρχεία μου. Εγκατέστησα το " ShadowExplorer " αλλά όταν επιλέγω οποιαδήποτε μονάδα δίσκου που έχει κλειδωμένα αρχεία δεν εμφανίζει κανένα αρχείο ή φάκελο. Εμφανίζει απλώς τη μονάδα c που περιέχει μόνο αρχεία και φακέλους των Windows, ενώ τα κλειδωμένα αρχεία μου βρίσκονται σε άλλες μονάδες δίσκου και όχι στη μονάδα δίσκου c!

Δεν μπόρεσα να διαγράψω το C:\WINDOWS\system32\msctfime.ime από τον υπολογιστή μου με Windows XP ακόμη και χρησιμοποιώντας την εφαρμογή Unlocker ή δοκιμάζοντας από μια γραμμή εντολών αφού σκοτώσω το explorer.exe. Έχω δικαιώματα διαχειριστή. Φαίνεται ότι αυτό το αρχείο μπορεί να είναι μέρος μιας εφαρμογής Microsoft (Microsoft Text Frame Work Service IME). Ακολουθεί μία από τις σελίδες στις οποίες εμφανίζεται η λευκή λίστα αυτού του αρχείου. Έχω καθαρίσει τον υπολογιστή μου από το Cryptolocker, αλλά αυτό το msctfime.ime εξακολουθεί να υπάρχει στον υπολογιστή. Χρειάζεται να διαγράψω αυτό το αρχείο;. Αν ναι, πώς δεν έχω πετύχει.

Καλές πληροφορίες, κρίμα ένας από τους πρόσφατους πελάτες μου είχε ένα "λίγο" πρόβλημα με πολλά διαφορετικά μολύνσεις trojan/malware/spyware στον φορητό υπολογιστή της, καθιστώντας αδύνατη τη χρήση του σημείου επαναφοράς πριν καθαρισμός του υπολογιστή. Επίσης, δημιούργησε ένα πολύ σημαντικό έγγραφο αφού το μηχάνημά της μολύνθηκε με cryptolocker, καθιστώντας έτσι αδύνατη την αναζήτηση ενός καθαρού σκιώδους αντιγράφου.
Τώρα αυτό είναι που λες κακή τύχη…

Αυτό σίγουρα έσωσε τα δεδομένα ενός από τους πελάτες μου. Η μέθοδος 1 δεν λειτούργησε, αλλά η μέθοδος 2 λειτούργησε σαν γούρι.

μετά από ΩΡΕΣ συνομιλία με διάφορους αντιπροσώπους "τεχνολογίας" της microsoft… αυτός ο ιστότοπος ήταν το μόνο πράγμα που βοήθησε και επανέφερε αρχεία. Η Microsoft πραγματικά μου είπε ότι ήταν αδύνατο να γίνει επαναφορά. HA. ΣΑΣ ΕΥΧΑΡΙΣΤΩ, ΣΑΣ ΕΥΧΑΡΙΣΤΩ, ΣΑΣ ΕΥΧΑΡΙΣΤΩ!!!