Kuidas eemaldada CryptoLocker Ransomware ja taastada oma failid

Krüptoloker (tuntud ka kui "Troj/Lansom-ACP”, “Trooja. Ransomcrypt. F”) on lunavaratarkvara, mis teie arvuti nakatamisel krüpteerib kõik selles olevad failid. Selle viiruse halb uudis on see, et kui see nakatab teie arvuti, krüpteeritakse teie kriitilised failid tugeva krüptimisega ja neid on praktiliselt võimatu dekrüpteerida.

Cryptolocker Ransomware nõuab, et teeksite 300 $ või 300 € makse teatud aja jooksul (nt. 72h või 100h) makseteenuse (nt MoneyPak, Ukash, PaySafeCard jne) kaudu, et oma lukust avada failid. muidu - pärast seda perioodi - ei saa keegi neid taastada ega dekrüpteerida.

krüptolukk

The Krüptoloker ei ole viirus, vaid pahavara ja tõenäoliselt nakatab see teie arvutit, kui avate meilimanuse saidilt a seaduslik saatja, kes näib olevat süütu või pärineb teie võrgujagamistest või väliselt USB-draivilt, mis oli teiega ühendatud arvuti.

Üks kord Krüptoloker nakatab teie arvutit, hakkab see krüpteerima kõiki teie arvutis olevaid isiklikke faile ja saadab seejärel dekrüpteerimisvõtme – tuntud kui "

CryptoLockeri ID” – võrguserverisse. Kui Cryptolocker lõpetab teie failide krüptimise, ilmub teie ekraanile teavitussõnum, mis nõuab nende avamiseks viivitamatut tasumist. Sõnum teavitab teid, et "Teie isiklikud failid on krüpteeritud ja teil on 72 tundi aega meile 300 dollarit maksta".

Mitmel saidil tehtud uuringute põhjal võime oma lugejaid teavitada, et mõnel juhul jäävad failid krüpteerituks, hoolimata sellest, et kasutaja teeb makse. Seega tehke see otsus (makske failide avamise eest) omal vastutusel. Teine võimalus on eemaldada oma arvutist CryptoLocker Ransomware infektsioon, kuid antud juhul teie Peab mõistma, et teie failid jäävad krüpteerituks, isegi kui desinfitseerite oma arvuti selle vastiku eest pahavara. Kui teete selle otsuse (arvuti desinfitseerimiseks), on ainus viis failide taastamiseks varikoopiatest, kasutades Windowsi "Taasta eelmised versioonid” funktsioon, mis on leitud uusimates operatsioonisüsteemides.

Värskendus: (august 2014):FireEye & Fox-IT on välja andnud uue teenuse, mis hangib CryptoLockeri lunavaraga nakatunud kasutajatele privaatse dekrüpteerimisvõtme. Teenus kannab nimeDecryptCryptoLocker', (teenus on katkestatud) see on saadaval ülemaailmselt ja ei nõua selle kasutamiseks registreerumist ega kontaktandmete esitamist.

Selle teenuse kasutamiseks peate külastama seda saiti: (teenus on katkestatud) ja laadige nakatunud arvutist üles üks krüpteeritud CryptoLockeri fail (Märkus: laadige üles fail, mis ei sisalda tundlikku ja/või privaatset teavet). Pärast seda peate määrama e-posti aadressi, et saada oma privaatvõti ja link dekrüpteerimistööriista allalaadimiseks. Lõpuks käivitage allalaaditud CryptoLockeri dekrüpteerimistööriist (kohalikult oma arvutis) ja sisestage oma CryptoLockeri krüptitud failide dekrüpteerimiseks oma privaatvõti.

Lisateavet selle teenuse kohta leiate siit: FireEye ja Fox-IT teatavad uuest teenusest CryptoLockeri ohvrite abistamiseks.

KORRA VEEL:ÄRGE JÄTKAKE KRÜPTOLOKERI VIIRUSE EEMALDAMIST, VÄLJA VÄLJA KUI:

TEIL ON TEINE KOHTA TALLETATUD FAILIDE PUHAS VARUKOPIA (näiteks lahti ühendatud kaasaskantav kõvaketas)

või

TE EI VAJA KRÜPTITUD FAILID, SEST NEED EI OLE TEILE NII OLULISED.

või

SOOVITE PROOVIDA OMA FAILIDE TAASTAMIST, KASUTADES VARIKOPIJATE FUNKTSIOONI (5. samm).

Seega, kui olete teinud lõpliku otsuse, eemaldage esmalt oma arvutist Cryptolocker Ransomware infektsioon ja seejärel proovige oma failid taastada, järgides alltoodud samme:

Kuidas vabaneda CryptoLocker RansomWare & Taasta Cryptolockeri krüptitud failid.

CryptoLocker RansomWare'i eemaldamise juhend

1. toiming: käivitage arvuti turvarežiimis võrguga

Windows 7, Vista ja XP kasutajad:

1. Lülitage arvuti välja.

2.Käivitage arvuti (Lülita sisse) ja kui arvuti käivitub, vajutage "F8" klahvi enne Windowsi logo ilmumist.

3. Valige klaviatuuri noolte abil "Turvaline viis Interneti kasutamiseks" valik ja vajutage "Enter".

turvarežiim-with-networking_thumb1_thu[1]

Windows 8 ja 8.1 kasutajad*:

* Töötab ka opsüsteemides Windows 7, Vista ja XP.

1. Vajutage "WindowsPilt-201_thumb + “R” klahvid laadimiseks Jookse Dialoogikast.

2. Sisestage "msconfig” ja vajutage Sisenema.pilt

3. Klõpsake nuppu Boot vahekaarti ja kontrollige "Turvaline käivitamine” & “Võrk”.

pilt

4. klõpsake "Okei” ja Taaskäivita sinu arvuti.

Märge: Windowsi käivitamiseks rakendusesTavaline mooduuesti, peate eemaldama linnukeseTurvaline käivitamine” seadistust, kasutades sama protseduuri.

2. samm. Peatage ja puhastage pahatahtlikud töötavad protsessid.

1.Lae alla ja salvestada "RogueKiller" utiliit teie arvutis"* (nt teie töölaual)

Märkus*: Lae alla versioon x86 või X64 vastavalt teie operatsioonisüsteemi versioonile. Operatsioonisüsteemi versiooni leidmiseksParemklõps" valige oma arvuti ikoonil "Omadused"ja vaata"Süsteemi tüüp"jaotis

saa_thumb2_thumb_thumb_thumb_thumb1

2.Topeltklõps jooksma RogueKiller.

3. Lase a eelskannimine lõpetamiseks ja seejärel vajuta "Skaneeri" nuppu, et teostada täielik skannimine.

Rogue

3. Kui täielik skannimine on lõppenud, vajutage nuppu "Kustuta" nuppu, et eemaldada kõik leitud pahatahtlikud üksused.

m4oeejuj_thumb1_thumb_thumb1

4. Sulge RogueKiller ja jätkake järgmise sammuga.

3. samm. Puhas arvutit ei jää pahatahtlikud ähvardused.

Lae alla ja installida üks usaldusväärsemaid TASUTA pahavaratõrjeprogramme tänapäeval, mis puhastab teie arvutit allesjäänud pahatahtlikest ohtudest. Kui soovite olla pidevalt kaitstud nii olemasolevate kui ka tulevaste pahavaraohtude eest, soovitame installida Malwarebytes Anti-Malware PRO:

Malwarebytes™ kaitse
Eemaldab nuhkvara, reklaamvara ja pahavara.
Alustage oma tasuta allalaadimist kohe!

1. Jookse"Malwarebytes Anti-Malware" ja lubage programmil vajadusel värskendada oma uusimale versioonile ja pahatahtlikule andmebaasile.

2. Kui teie ekraanile ilmub peaaken "Malwarebytes Anti-Malware", valige "Tehke kiire skannimine" valik ja seejärel vajutage "Skaneeri" nuppu ja laske programmil teie süsteemi ohtude suhtes kontrollida.

ahefjplu_thumb2_thumb_thumb

3. Kui skannimine on lõppenud, vajutage "OKEI" teabesõnumi sulgemiseks ja seejärel vajutage a "Näita tulemusi" nuppu vaade ja eemaldada leitud pahatahtlikud ähvardused.

juygdz2u_thumb2_thumb_thumb.

4. Aknas "Näita tulemusi". Kontrollima - kasutades hiire vasakut nuppu- kõik nakatunud objektid ja seejärel vali "Eemalda valitud" ja laske programmil valitud ohud eemaldada.

54j5pumd_thumb2_thumb_thumb

5. Kui nakatunud objektide eemaldamise protsess on lõppenud, "Taaskäivitage süsteem, et kõik aktiivsed ohud korralikult eemaldada"

kh15degq_thumb2_thumb_thumb

6. Jätkake järgmine samm.

4. samm. Kustutage Cryptolocker Ransomware peidetud failid.

Märkus: Selle ülesande täitmiseks peate lubama peidetud failide vaate.

  • Peidetud failivaate lubamine opsüsteemis Windows 7
  • Peidetud failivaate lubamine opsüsteemis Windows 8

1. Liikuge järgmistele teedele ja kustutage kõik Cryptolockeri peidetud failid:

Windows XP jaoks:

  • C:\Dokumendid ja sätted\\Application Data\RandomFileName.exe

nt. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

Windows Vista või Windows 7 jaoks:

  • C:\Kasutajad\\AppData\Roaming\RandomFileName.exe

nt. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

2. Lõpuks kustutage kõik failid ja kaustad oma TEMP-kaustadest:

Windows XP jaoks:

  • C:\Dokumendid ja sätted\\Kohalikud seaded\Temper\
  • C:\Windows\Temp\

Windows Vista või Windows 7 jaoks:

  • C:\Kasutajad\\AppData\Local\Temp\
  • C:\Windows\Temp\

Taastage oma failid rakendusest Shadow Copies.

5. samm. Taastage oma failid pärast Cryptolockeri nakatumist

Kui olete oma arvuti Cryptolocker viiruse eest desinfitseerinud, on aeg proovida taastada oma failid nende nakatumisele eelnenud olekusse. Nende meetodite jaoks kasutame funktsiooni Shadow Copy, mis sisaldub Windows XP-s ja uusimates operatsioonisüsteemides (Windows 8, 7 ja Vista).

1. meetod: Taastage Cryptolockeri krüptitud failid, kasutades Windowsi funktsiooni "Eelmiste versioonide taastamine".

2. meetod: Taastage Cryptolockeri krüptitud failid Shadow Exploreri abil.

1. meetod: taastage Cryptolockeri krüptitud failid, kasutades Windowsi funktsiooni „Eelmiste versioonide taastamine”.

CryptoLockeri krüptitud failide taastamine Windowsi funktsiooni "Eelmiste versioonide taastamine" abil:

1. Liikuge kausta või failini, mille soovite eelmises olekus taastada, ja paremklõps selle kallal.

2. Valige rippmenüüst "Eelmiste versioonide taastamine”. *

Märkus* jaoks Windows XP kasutajad: valige "Omadused” ja seejärel „Eelmised versioonid” vahekaart.

resoreerida eelmisi versioone

3. Seejärel valige kausta või faili konkreetne versioon ja vajutage nuppu:

  • Avatud” nuppu, et vaadata selle kausta/faili sisu.
  • Kopeeri", et kopeerida see kaust/fail oma arvutis mõnda teise asukohta (nt teie välisele kõvakettale).
  • Taastama” kaustafaili taastamiseks samasse asukohta ja olemasoleva asendamiseks.

kausta eelmine versioon

2. meetod: taastage Cryptolockeri krüptitud failid Shadow Exploreri abil.

Kuidas taastada CryptoLockeri krüptitud faile utiliidi Shadow Explorer abil.

ShadowExplorer on selle tasuta asendaja Eelmised versioonid Microsoft Windows Vista/7/8 funktsioon. Saate taastada kaotatud või kahjustatud faile Varikoopiad.

1. Lae alla ShadowExplorer utiliit alates siin. (Saate alla laadida ShadowExploreri installija või Kaasaskantav versioon programmist).

2. Jookse ShadowExplorer utiliit ja seejärel valige kuupäev, millal soovite oma kausta/failide varikoopia taastada.

ShadowExplorer

3. Nüüd liikuge kausta/faili juurde, mille eelmise versiooni soovite taastada, paremklõps sellel ja valige "Ekspordi

ShadowExploreri eksport[5]

4. Lõpuks määrake, kuhu teie kausta/faili varikoopia eksporditakse/salvestatakse (nt teie töölaud) ja vajutage "Okei

shadow explorer ekspordi asukoht

see on kõik.

Lunavararünnak muudab salvestusseadmed ligipääsmatuks ja ekspertide poolt pole veel välja pakutud konkreetset lahendust, mis saaks selle probleemi hõlpsalt tõrkeotsinguks teha. Kui teil on aga Windowsi andmete taastamise tarkvara, saate oma lunavara mõjutatud kõvakettad hõlpsalt taastada.

Minu Win 7 Pro on nakatunud RSA 1024-ga? millegipärast sammude lõpuleviimiseks ei ole administraatori ja halduse kaustad puudu??? kõik failid ütlevad, et krüptitud kaotas Interneti-juurdepääsu, et kõike alla laadida, selle nüüd lahti ühendatud ei saa kasutada, mis edasi? pettunud

Oeh, mul läks nii hästi kuni peidetud failide kustutamise osani. Sain peidetud failid lubada, kuid kuhu ma pääsen oma failidele juurde pääsema, et saaksin peidetud ohud kustutada? Mul on Windows 7. Tänan teid väga teie abi eest.

Tere
minu laboratooriumi nakatab RSA4096
. kõik mu andmed on koodid ja ma ei saa neid avada.
Mul on mõnes teises arvutis varukoopias mõned andmed.
suudab kahe failiga klahve trahvida (tervis ja kahjustused). kas teil on tarkvara avastamise võtme ja programmi dekrüpteerimiseks.
palun vasta mulle meilile

kui teie varikoopia on lubatud mõlemas kõigis draivides, kuid vaikimisi ainult kohalikus draivis c shadow enable. kuid ülejäänud draivi puhul peate lubama varju, minu puhul taastan kõik oma krüptifailid, mis asuvad kohalikul draivil c, kuid suurem osa minu andmetest oli kohalikul draivil d, mida ikka ei taastata. kui keegi oskab mind aidata, oleks tore.

Miks professionaalsed häkkerid, kes teevad head nagu anoomilised, blokeerivad neid maapealseid häkkereid, kes ründavad süütud perearvutid, st vaeste röövimine, et rikastele maksta, st teenida miljoneid dollareid kauplusekettidele nagu Staples jne???

Tere lakonst,
Minu vormindatud ketas C/D pole pärast vormindamist enam krüptitud. Käivitasin Malwarebytesi ja mõnda muud tuvastustarkvara, arvan, et mu süsteem on puhas. Nagu te oma sõnumis mainisite, on minu arusaam taastetarkvarast ka see, et taastamiseks tuleb see esmalt kustutada. Asi on selles, et C/D-s olevad failid pole minu jaoks olulised, vaid F/G-s olevad failid (mis pole vormindatud ja endiselt krüpteeritud), mida ma hädasti vajan. Seega, kuna F/G on endiselt krüpteeritud, kas siis on minu ainus võimalus maksta?
Suur aitäh veelkord, sa oled ainus vastus, mille olen siiani saanud

Suur tänu vastuse eest! Olen veetnud oma aega, püüdes taastada F/G-d, kus on kõik olulised asjad. Ma ei ole vormindatud C/D-l taastamist käivitanud, kuna peale operatsioonisüsteemi ja programmide pole seal alustuseks palju. Minu olukord on selline, et hoian olulisi faile F/G-s ja kui mul on vaja faile kasutada, ühendan F/G arvutiga ja hakkan tööle. Proovin nüüd EaseUS-i F/G-ga, kuid siiani on PhotoRec suutnud F/G-s ainult kasutuid faile korjata. Ma pole taastamisprogrammide olemuses kindel, kuid teadmiseks, ma kustutan F/G-st asju harva. Näiteks minu poja fotol (mis on minu peamine südamemurd selles olukorras), salvestaksin ainult F/G-sse ja kustutaksin harva. Kui vajate muid üksikasju, andke mulle teada. kell loeb minu jaoks allapoole. Nagu mu eelmine sõnum, olen ma valmis maksma, kuid kui C/D on vormindatud, kas see mõjutab dekrütopni protsessi? Tänan sind väga!

Tere, umbes 2 päeva tagasi tabas mind rsa 4096. Olin just vormindanud oma C/D-draivid ja laadisin mõned programmid arvutisse tagasi. Tegin vea, laadides alla midagi harjumatut… ja põhjus, miks ma siin olen, on see, et pärast kõike krüpteerimist kiirustades ja mitte teades selle pahavara olemust, vormindasin oma põhiketta ja tegin seda ilma, et oleksin mõelnud, et see võib mõjutada mu teist kettaseadet juba. Nüüd on mul vormindatud kettaseade C ja D ning krüptitud kettaseade F ja G. Shadow explorer ei näidanud ühtegi faili, proovin teistsugust taastetarkvara ja otsin üles mõned vanad failid, mille ma kustutasin, kuid mitte neid, mida vajan. Proovin endiselt, kuid olen praegu valmis maksma ja minu peamine mure on see, kas ma saan pärast põhiketta vormindamist siiski dekrüpteerida? Tänan teid kõiki!

See viirus või mis iganes see on, tahab kustutada 2000 faili, mis mul on. Nende hulka kuuluvad minu Simsi mängud, mis on minu jaoks omamoodi olulised. Minu küsimus on: mida ma kasutan Cryptolockeri peidetud failide kustutamiseks? Mul on Windows 8 ja pole kirjutatud, kas saan seda Windows 8-s kasutada.

Tere, sain selle pahavara 2 päeva tagasi, puhastasin arvuti, kuid saan oma failid dekrüpteerida. Seega otsustasin oma dekrüptitud failid oma välisele kõvakettale teisaldada, kuid teisaldamise ajal nägin seda tekstifaili nimega RECOVERY_KEY.TXT Ma mõtlesin, mis see on? Ma ei tea, kas see on minu failide taastamise võti? mida sa arvad?

Siin on asjad selles tekstis, kui ma sellel failil klõpsan:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A444721FB1125BC8

mida see tähendab?

Olen proovinud mõlemat meetodit ja ebaõnnestunult. Ma kasutasin shadow explorere, kuid ma ei saanud ühtegi kuupäeva väljaspool mõjutatud kuupäeva.

Arvuti vormindamine kustutab krüptomüüri täielikult. Ma arvan, et lähen sellele teele ja kaotan nii palju fotomälestusi oma lapsest.

Mul on Windows 8.1 ja mul on probleeme sülearvuti turvarežiimis käivitamisega, kui vajutan F8, ei kuvata alglaadimisvalikuid

mehhanism tuvastab faili, kuid ei paranda neid palun aidake saata mulle kiri, kood on RSA 1024 i Mul pole aimugi, kuidas seda parandada palun aidake

Tere! Minu ühises jagatud kaustas olid mõned lunavaraga krüpteeritud failid, kuid kui proovin Shadow Explorerit käivitada süsteem, kuhu draiv on salvestatud, annab mulle veateate, mis ütleb, et ei saa käivitada teenust käsurealt või silur. Esmalt tuleb installida Windowsi teenus (kasutades installutil.exe) ja seejärel käivitada ServerExploreri, Windows Services Afministrative tööriista või käsuga NET START.

Kas on võimalik hankida kiirraamatuid Shadow Exploreri kaudu? Arvasin, et mul on süsteemi taastamise seadistus, kuid mul pole seda ja Quickbooksil pole hiljutist varukoopiat. Näib, et Shadow explorer töötab failidega, mida olen proovinud, kuid mul pole võimalust seda siin kasutada.

Aitäh!

Kaspersky XoristDecryptor – see töötab alloleva veateate korral: – see dekrüpteerib ja loob uued failid kõigist lukustatud failidest….

Teie failid on lukustatud ja krüpteeritud a-ga
ainulaadne RSA-1024 võti!
Juurdepääsu taastamiseks peate hankima
privaatvõti (parool).
++++++++++++++++++++
Privaatvõtme (parooli) saamiseks toimige järgmiselt.
Minge aadressile ht**tp://u5ubeuzasamg54x5f3.onion.to
ja järgige juhiseid.
Saate oma privaatvõtme (parooli)
24 tunni jooksul.
Teie ID# on 28403489
Kui te lehte ei leia, installige Tor
brauser (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) ja sirvige
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
ETTEVAATUST – see EI OLE viirus.
AINUS viis failide/andmete avamiseks on
privaatvõtme (parooli) saamiseks või
võite lugeda kõik oma andmed kadunuks.
Teil on privaatvõtmeni aega vaid 5 päeva
(parool) on meie serverist kustutatud,
jättes teie andmed pöördumatult katki.
++++++++++++++++++++
AUTORIÕIGUSTE OMADUSEL LUKUSTATUD
MATERJAL JA KAHTLUSTAMINE
(LASTE)PORNOGRAAFILINE MATERJAL.

Mul oli Windows 7, kui mu arvuti nakatus krüptoblokeerijaga. Installisin uuesti uue Windows 7 ja eemaldasin viirusetõrje skaneerimisega krüptoluku. Kuid minu failid jäävad lukustatuks. Mul pole failidest varukoopiaid. Üritasin teie siinseid korraldusi täita, kuid ma ei saanud oma faile tagasi saata. Installisin "ShadowExploreri", kuid kui valin draivi, millel on lukustatud failid, ei näita see ühtegi faili ega kausta. See näitab lihtsalt draivi c, mis sisaldab ainult Windowsi faile ja kaustu, samal ajal kui minu lukustatud failid asuvad teistes draivides, mitte c-draivis!

Mul ei õnnestunud Windows XP arvutist faili C:\WINDOWS\system32\msctfime.ime kustutada isegi rakenduse Unlocker abil või proovides pärast explorer.exe tapmist käsurealt. Mul on administraatori õigused. Mulle tundub, et see fail võib olla osa Microsofti rakendusest (Microsoft Text Frame Work Service IME). Siin on üks lehtedest, millel on see fail lubatud. Olen oma arvuti Cryptolockerist puhastanud, kuid see msctfime.ime on arvutis endiselt olemas. Kas ma pean selle faili kustutama?. Kui jah, siis kuidas, kuna ma olen ebaõnnestunud.

Hea teave, kahju, et ühel mu hiljutisel kliendil oli "väike" probleem paljude erinevatega trooja/ründevara/nuhkvarainfektsioonid tema sülearvutis, mis muudab taastepunkti varasema kasutamise võimatuks arvuti puhastamine. Samuti lõi ta ühe väga olulise dokumendi pärast seda, kui tema masin oli nakatunud krüptoblokeerijaga, muutes puhta varikoopia otsimise võimatuks.
Nüüd nimetate seda halvaks õnneks…

See kindlasti salvestas ühe minu kliendi andmed. 1. meetod ei töötanud, kuid 2. meetod töötas nagu võlu.

pärast TUNDI rääkimist erinevate Microsofti "tehniliste" esindajatega... see sait oli ainus, mis aitas ja faile taastas. Microsoft ütles mulle tegelikult, et seda on võimatu taastada. HA. AITÄH AITÄH AITÄH!!!