क्रिप्टो लॉकर रैनसमवेयर को कैसे हटाएं और अपनी फाइलों को पुनर्स्थापित कैसे करें

CryptoLocker (के रूप में भी जाना जाता है "ट्रोज/फिरौती-एसीपी”, “ट्रोजन। रैनसमक्रिप्ट। एफ”) एक रैंसमवेयर सॉफ्टवेयर है जो आपके कंप्यूटर को संक्रमित करने पर उसमें मौजूद सभी फाइलों को एन्क्रिप्ट कर देता है। इस वायरस के साथ बुरी खबर यह है कि, एक बार यह आपके कंप्यूटर को संक्रमित कर देता है, आपकी महत्वपूर्ण फाइलें मजबूत एन्क्रिप्शन के साथ एन्क्रिप्ट की जाती हैं और उन्हें डिक्रिप्ट करना व्यावहारिक रूप से असंभव है।

क्रिप्टोलॉकर रैनसमवेयर मांग करता है कि आप एक विशिष्ट अवधि में 300$ या 300€ का भुगतान करें (उदा। 72h या 100h), एक भुगतान सेवा (जैसे मनीपैक, उकाश, पेसेफकार्ड, आदि) के माध्यम से अपना अनलॉक करने के लिए फ़ाइलें। अन्यथा -उस अवधि के बाद- कोई भी उन्हें पुनर्स्थापित या डिक्रिप्ट नहीं कर सकता है।

CryptoLocker एक वायरस नहीं है, बल्कि एक मैलवेयर सॉफ़्टवेयर है और जब आप एक ईमेल अटैचमेंट खोलते हैं तो यह संभवतः आपके कंप्यूटर को संक्रमित कर देता है वैध प्रेषक जो निर्दोष लगता है या आपके नेटवर्क शेयरों से या किसी बाहरी USB ड्राइव से जिसे आप पर प्लग किया गया था संगणक।

एक बार CryptoLocker आपके कंप्यूटर को संक्रमित करता है, यह आपके कंप्यूटर पर सभी व्यक्तिगत फाइलों को एन्क्रिप्ट करना शुरू कर देता है और फिर यह डिक्रिप्शन कुंजी भेजता है - जिसे "के रूप में जाना जाता है"

कई साइटों पर हमारे शोध से, हम अपने पाठकों को सूचित कर सकते हैं कि कुछ मामलों में, फ़ाइलें एन्क्रिप्टेड रहती हैं, इस तथ्य के बावजूद कि उपयोगकर्ता भुगतान करता है। इसलिए यह निर्णय (अपनी फ़ाइलों को अनलॉक करने के लिए भुगतान करने के लिए) अपने जोखिम पर करें। दूसरा विकल्प क्रिप्टो लॉकर रैनसमवेयर संक्रमण को अपने कंप्यूटर से हटाना है, लेकिन इस मामले में, आप यह महसूस करना चाहिए कि आपकी फ़ाइलें एन्क्रिप्टेड रहेंगी, भले ही आप अपने कंप्यूटर को इस खराब से कीटाणुरहित करें मैलवेयर। यदि आप यह निर्णय लेते हैं (अपने कंप्यूटर को कीटाणुरहित करने के लिए) तो विंडोज़ का उपयोग करके अपनी फ़ाइलों को पुनर्स्थापित करने का एकमात्र तरीका छाया प्रतियों से है।पिछले रूपों को पुनर्स्थापित करें"सुविधा नवीनतम ऑपरेटिंग सिस्टम में मिली।

अद्यतन: (अगस्त 2014):फायरआई & फॉक्स आईटी ने एक नई सेवा जारी की है जो क्रिप्टो लॉकर रैंसमवेयर से संक्रमित उपयोगकर्ताओं के लिए निजी डिक्रिप्शन कुंजी पुनर्प्राप्त करती है। सेवा कहा जाता है'डिक्रिप्ट क्रिप्टो लॉकर', (सेवा बंद कर दी गई है) यह विश्व स्तर पर उपलब्ध है और इसका उपयोग करने के लिए उपयोगकर्ताओं को पंजीकरण या संपर्क जानकारी प्रदान करने की आवश्यकता नहीं है।

इस सेवा का उपयोग करने के लिए आपको इस साइट पर जाना होगा: (सेवा बंद कर दी गई है) और संक्रमित कंप्यूटर से एक एन्क्रिप्टेड क्रिप्टो लॉकर फ़ाइल अपलोड करें (सूचना: ऐसी फ़ाइल अपलोड करें जिसमें संवेदनशील और/या निजी जानकारी न हो)। ऐसा करने के बाद, आपको अपनी निजी कुंजी और डिक्रिप्शन टूल डाउनलोड करने के लिए एक लिंक प्राप्त करने के लिए एक ईमेल पता निर्दिष्ट करना होगा। अंत में डाउनलोड किए गए क्रिप्टो लॉकर डिक्रिप्शन टूल (स्थानीय रूप से आपके कंप्यूटर पर) चलाएं और अपनी क्रिप्टो लॉकर एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए अपनी निजी कुंजी दर्ज करें।

इस सेवा के बारे में अधिक जानकारी यहाँ पाई जा सकती है: FireEye और Fox-IT ने क्रिप्टो लॉकर पीड़ितों की मदद के लिए नई सेवा की घोषणा की.

एक बार फिर:क्रिप्टोलॉकर वायरस को तब तक हटाना जारी न रखें जब तक:

आपके पास एक अलग जगह पर संग्रहीत आपकी फ़ाइलों की एक साफ बैकअप प्रति है (जैसे एक अनप्लग पोर्टेबल हार्ड डिस्क)

या

आपको एन्क्रिप्टेड फ़ाइलों की आवश्यकता नहीं है क्योंकि वे आपके लिए इतनी महत्वपूर्ण नहीं हैं।

या

आप इसे शैडो कॉपी सुविधा (चरण 5) का उपयोग करके अपनी फ़ाइलों को पुनर्स्थापित करने का प्रयास करना चाहते हैं।

इसलिए, यदि आपने अपना अंतिम निर्णय ले लिया है, तो पहले अपने कंप्यूटर से क्रिप्टोलॉकर रैनसमवेयर संक्रमण को दूर करने के लिए आगे बढ़ें और फिर नीचे दिए गए चरणों का पालन करके अपनी फ़ाइलों को पुनर्स्थापित करने का प्रयास करें:

कैसे छुटकारा पाएं क्रिप्टो लॉकर रैनसमवेयर क्रिप्टोलॉकर एन्क्रिप्टेड फाइलों को पुनर्स्थापित करें।

क्रिप्टो लॉकर रैनसमवेयर रिमूवल गाइड

चरण 1: अपने कंप्यूटर को "नेटवर्किंग के साथ सुरक्षित मोड" में प्रारंभ करें

विंडोज 7, विस्टा और एक्सपी उपयोगकर्ता:

1. अपने कंप्यूटर को बंद कर दें।

2.अपना कंप्यूटर शुरू करें (पावर ऑन) और, जैसे आपका कंप्यूटर बूट हो रहा है, दबाएँ "F8"विंडोज लोगो प्रकट होने से पहले कुंजी।

3. अपने कीबोर्ड तीरों का उपयोग करके "संजाल के साथ सुरक्षित मोड"विकल्प" और "एंटर" दबाएं।

विंडोज 8 और 8.1 उपयोगकर्ता*:

* विंडोज 7, विस्टा और एक्सपी में भी काम करता है।

1. दबाएँ "खिड़कियाँ” + “आर"कुंजी लोड करने के लिए दौड़ना संवाद बकस।

2. प्रकार "msconfig"और दबाएं दर्ज.

3. दबाएं बीओओटी टैब करें और जांचें "सुरक्षित बूट” & “नेटवर्क”.

4. क्लिक करें "ठीक है" तथा पुनः आरंभ करें आपका कंप्यूटर।

ध्यान दें: विंडोज़ को बूट करने के लिए "सामान्य मोड"फिर से, आपको" को अनचेक करना होगासुरक्षित बूट"एक ही प्रक्रिया का उपयोग करके सेटिंग।

चरण दो। दुर्भावनापूर्ण चल रही प्रक्रियाओं को रोकें और साफ़ करें।

1.डाउनलोड तथा सहेजें "दुष्ट हत्यारा"आपके कंप्यूटर पर उपयोगिता'* (जैसे आपका डेस्कटॉप)

सूचना*: डाउनलोड संस्करण x86 या 64 आपके ऑपरेटिंग सिस्टम के संस्करण के अनुसार। अपने ऑपरेटिंग सिस्टम के संस्करण को खोजने के लिए, "दाएँ क्लिक करें"अपने कंप्यूटर आइकन पर, चुनें"गुण"और देखो"सिस्टम प्रकार" अनुभाग

2.डबल क्लिक करें चलाने के लिए दुष्ट हत्यारा।

3. होने देना पूरा करने के लिए प्रेस्कैन और फिर दबाएं"स्कैन"एक पूर्ण स्कैन करने के लिए बटन।

3. जब पूर्ण स्कैन पूरा हो जाए, तो दबाएं "हटाएं" पाए गए सभी दुर्भावनापूर्ण आइटम को हटाने के लिए बटन।

4. बंद करे दुष्ट हत्यारा और अगले चरण पर आगे बढ़ें।

चरण 3। साफ आपका कंप्यूटर शेष से दुर्भावनापूर्ण धमकियां।

डाउनलोड तथा इंस्टॉल आपके कंप्यूटर को शेष दुर्भावनापूर्ण खतरों से साफ़ करने के लिए आज सबसे विश्वसनीय मुफ़्त एंटी मालवेयर प्रोग्रामों में से एक है। यदि आप मौजूदा और भविष्य के मैलवेयर खतरों से लगातार सुरक्षित रहना चाहते हैं, तो हम अनुशंसा करते हैं कि आप मालवेयरबाइट्स एंटी-मैलवेयर प्रो स्थापित करें:

मालवेयरबाइट्स™ सुरक्षा
स्पाइवेयर, एडवेयर और मालवेयर को हटाता है।
अपना मुफ्त डाउनलोड अभी शुरू करें!

1. दौड़ना "मालवेयर बाइट्स एंटी - मालवेयर" और यदि आवश्यक हो तो प्रोग्राम को इसके नवीनतम संस्करण और दुर्भावनापूर्ण डेटाबेस में अपडेट करने की अनुमति दें।

2. जब आपकी स्क्रीन पर "मैलवेयरबाइट्स एंटी-मैलवेयर" मुख्य विंडो दिखाई दे, तो "त्वरित स्कैन करें"विकल्प और फिर दबाएं"स्कैन" बटन पर क्लिक करें और प्रोग्राम को खतरों के लिए आपके सिस्टम को स्कैन करने दें।

3. जब स्कैनिंग पूरी हो जाए, तो दबाएं "ठीक है" सूचना संदेश को बंद करने के लिए और फिर दबाएँ "परिणाम दिखाएं" करने के लिए बटन दृश्य तथा हटाना दुर्भावनापूर्ण धमकियां मिलीं।

.

4. "परिणाम दिखाएं" विंडो पर जाँच - अपने माउस के बाएँ बटन का उपयोग करके- सभी संक्रमित वस्तुएं और फिर "चुनेंचुना हुआ हटाओ"विकल्प और कार्यक्रम को चयनित खतरों को दूर करने दें।

5. जब संक्रमित वस्तुओं को हटाने की प्रक्रिया पूरी हो जाती है, "सभी सक्रिय खतरों को ठीक से हटाने के लिए अपने सिस्टम को पुनरारंभ करें"

6. जारी रखें अगला कदम।

चरण 4। क्रिप्टोलॉकर रैनसमवेयर हिडन फाइल्स को डिलीट करें।

सूचना: इस कार्य को करने के लिए आपको हिडन फाइल व्यू को सक्षम करना होगा।

• विंडोज 7 में हिडन फाइल्स व्यू को इनेबल कैसे करें
• विंडोज 8 में हिडन फाइल्स व्यू को इनेबल कैसे करें

1. निम्नलिखित पथों पर नेविगेट करें और सभी क्रिप्टोलॉकर छिपी हुई फाइलों को हटा दें:

विंडोज एक्सपी के लिए:

• सी:\दस्तावेज़ और सेटिंग्स\\अनुप्रयोग डेटा\RandomFileName.exe

जैसे {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

• सी:\विंडोज़\system32\msctfime.ime

विंडोज विस्टा या विंडोज 7 के लिए:

• सी:\उपयोगकर्ता\\AppData\Roaming\RandomFileName.exe

जैसे {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

• सी:\विंडोज़\system32\msctfime.ime

2. अंत में अपने TEMP फ़ोल्डरों के अंतर्गत सभी फ़ाइलों और फ़ोल्डरों को हटा दें:

विंडोज एक्सपी के लिए:

• सी:\दस्तावेज़ और सेटिंग्स\\स्थानीय सेटिंग्स\अस्थायी\
• सी:\विंडोज़\अस्थायी\

विंडोज विस्टा या विंडोज 7 के लिए:

• सी:\उपयोगकर्ता\\AppData\स्थानीय\Temp\
• सी:\विंडोज़\अस्थायी\

अपनी फ़ाइलों को छाया प्रतियों से पुनर्स्थापित करें।

चरण 5. क्रिप्टोलॉकर संक्रमण के बाद अपनी फ़ाइलों को पुनर्स्थापित करें

आपके द्वारा अपने कंप्यूटर को क्रिप्टोलॉकर वायरस से कीटाणुरहित करने के बाद, संक्रमण से पहले अपनी फ़ाइलों को उनकी स्थिति में वापस लाने का प्रयास करने का समय आ गया है। इन विधियों के लिए, हम छाया प्रतिलिपि सुविधा का उपयोग करते हैं जो कि विंडोज एक्सपी और नवीनतम ऑपरेटिंग सिस्टम (विंडोज 8, 7 और विस्टा) में शामिल है।

विधि 1: विंडोज "पिछले संस्करणों को पुनर्स्थापित करें" सुविधा का उपयोग करके क्रिप्टोलॉकर एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करें।

विधि 2: शैडो एक्सप्लोरर का उपयोग करके क्रिप्टोलॉकर एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करें।

विधि 1: क्रिप्टोलॉकर एन्क्रिप्टेड फ़ाइलों को विंडोज "पिछले संस्करणों को पुनर्स्थापित करें" सुविधा का उपयोग करके पुनर्स्थापित करें।

विंडोज "पिछले संस्करणों को पुनर्स्थापित करें" सुविधा का उपयोग करके क्रिप्टो लॉकर एन्क्रिप्टेड फ़ाइलों को कैसे पुनर्स्थापित करें:

1. उस फ़ोल्डर या फ़ाइल पर नेविगेट करें जिसे आप पिछली स्थिति में पुनर्स्थापित करना चाहते हैं और दाएँ क्लिक करें इस पर।

2. ड्रॉप-डाउन मेनू से “चुनें”पिछले रूपों को पुनर्स्थापित करें”. *

सूचना* के लिये विंडोज एक्स पी उपयोगकर्ता: चुनें "गुण"और फिर"पिछला संस्करण"टैब।

3. फिर फ़ोल्डर या फ़ाइल का एक विशेष संस्करण चुनें और दबाएं:

• “खुला हुआ"उस फ़ोल्डर/फ़ाइल की सामग्री को देखने के लिए बटन।
• “प्रतिलिपि"इस फ़ोल्डर/फ़ाइल को अपने कंप्यूटर पर किसी अन्य स्थान पर कॉपी करने के लिए (उदाहरण के लिए आप बाहरी हार्ड ड्राइव)।
• “पुनर्स्थापितफ़ोल्डर फ़ाइल को उसी स्थान पर पुनर्स्थापित करने और मौजूदा को बदलने के लिए।

विधि 2: क्रिप्टोलॉकर एन्क्रिप्टेड फ़ाइलों को शैडो एक्सप्लोरर का उपयोग करके पुनर्स्थापित करें।

"शैडो एक्सप्लोरर" उपयोगिता का उपयोग करके क्रिप्टो लॉकर एन्क्रिप्टेड फ़ाइलों को कैसे पुनर्स्थापित करें।

शैडो एक्सप्लोरर, के लिए एक मुफ्त प्रतिस्थापन है पिछला संस्करण माइक्रोसॉफ्ट विंडोज विस्टा/7/8 की विशेषता। आप खोई हुई या क्षतिग्रस्त फ़ाइलों को से पुनर्स्थापित कर सकते हैं छाया प्रतियां.

1. डाउनलोड छाया एक्सप्लोरर से उपयोगिता यहां. (आप या तो डाउनलोड कर सकते हैं शैडोएक्सप्लोरर इंस्टॉलर या पोर्टेबल संस्करण कार्यक्रम के)।

2. दौड़ना छाया एक्सप्लोरर उपयोगिता और फिर उस तिथि का चयन करें जिसे आप अपने फ़ोल्डर/फ़ाइलों की छाया प्रति को पुनर्स्थापित करना चाहते हैं।

3. अब उस फ़ोल्डर/फ़ाइल पर नेविगेट करें जिसे आप इसके पिछले संस्करण को पुनर्स्थापित करना चाहते हैं, दाएँ क्लिक करें उस पर और चुनें "निर्यात”

4. अंत में निर्दिष्ट करें कि आपके फ़ोल्डर / फ़ाइल की छाया प्रति कहाँ निर्यात / सहेजी जाएगी (जैसे आपका डेस्कटॉप) और दबाएं "ठीक है”

इतना ही।

रैंसमवेयर हमला भंडारण उपकरणों को दुर्गम बना देता है और विशेषज्ञों द्वारा अभी तक कोई विशिष्ट समाधान नहीं सुझाया गया है जो इस समस्या का आसानी से निवारण कर सके। हालांकि, अगर आपके पास विंडोज डेटा रिकवरी सॉफ्टवेयर है तो आप रैंसमवेयर से प्रभावित हार्ड ड्राइव से अपनी फाइलों को आसानी से रिकवर कर सकते हैं।

माई विन 7 प्रो संक्रमित डब्ल्यू/आरएसए 1024? किसी कारण से चरणों को पूरा करने के लिए, व्यवस्थापक और व्यवस्थापन फ़ोल्डर गायब नहीं हैं??? सभी फाइलों का कहना है कि क्रिप्टेड ने इंटरनेट से कुछ भी डाउनलोड करने के लिए खोई हुई पहुंच को अब डिस्कनेक्ट कर दिया है, इसका उपयोग नहीं किया जा सकता है, आगे क्या है? निराश

उह, मैं छिपी हुई फाइलों को हटाने के हिस्से तक बहुत अच्छा कर रहा था। मैं छिपे हुए लोगों को सक्षम करने में सक्षम था, लेकिन मैं अपनी फ़ाइलों तक पहुंचने के लिए कहां जाऊं, ताकि मैं छिपे हुए खतरों को हटा सकूं? मेरे पास विंडोज 7 है। आपकी सहायता के लिए बहुत - बहुत धन्यवाद।

नमस्ते
मेरा लैबटॉप RSA4096 द्वारा संक्रमित है
. मेरा सारा डेटा कोड है और मैं उन्हें खोल नहीं सकता।
मेरे पास दूसरे कंप्यूटर में बैक अप में कुछ डेटा स्वास्थ्य है।
दो फाइलों (स्वास्थ्य और क्षति) के साथ कुंजी को ठीक कर सकता है। क्या आपके पास डिस्कवरी कुंजी और डिक्रिप्ट प्रोग्राम के लिए साफ्टवेयर है।
कृपया मुझे उत्तर ईमेल करें

यदि आपकी शैडो कॉपी आपके दोनों ड्राइव्स में इनेबल है, लेकिन डिफॉल्ट रूप से केवल लोकल ड्राइव में c शैडो इनेबल है। लेकिन बाकी ड्राइव में आपको छाया को सक्षम करने की आवश्यकता है, मेरे मामले में मैं अपनी सभी क्रिप्ट फाइलों को पुनर्प्राप्त करता हूं जो स्थानीय ड्राइव सी पर हैं लेकिन मेरा अधिकांश डेटा स्थानीय ड्राइव डी पर था, जो अभी भी पुनर्प्राप्त नहीं हुआ है। अगर कोई मेरी मदद कर सकता है तो यह बहुत अच्छा होगा।

पेशेवर हैकर क्यों अच्छा करते हैं जैसे कि एनोमियस ने हमला करने वाले पृथ्वी हैकर्स के इन मैल को अवरुद्ध कर दिया है मासूम पारिवारिक कंप्यूटर, यानी अमीरों को भुगतान करने के लिए गरीबों को लूटना, यानी स्टेपल जैसे चेन स्टोर के लिए लाखों डॉलर उत्पन्न करना आदि???

हैलो लैकोन्स्ट,
मेरी स्वरूपित डिस्क C/D अब स्वरूपण के बाद एन्क्रिप्टेड नहीं है। मैंने मालवेयरबाइट्स और कुछ अन्य डिटेक्शन सॉफ्टवेयर चलाए, मुझे लगता है कि मेरा सिस्टम साफ है। जैसा कि आपने अपने संदेश में उल्लेख किया है, पुनर्प्राप्ति सॉफ़्टवेयर के बारे में मेरी समझ यह भी है कि इसे पुनर्प्राप्त करने के लिए पहले इसे हटाया जाना चाहिए। बात यह है कि सी/डी पर फाइलें मेरे लिए महत्वपूर्ण नहीं हैं, यह एफ/जी पर फाइलें हैं (जिन्हें प्रारूपित नहीं किया गया है और अभी भी एन्क्रिप्टेड स्थिति में है) जिन्हें मुझे बेहद जरूरी है। इसलिए, चूंकि F/G अभी भी अपनी एन्क्रिप्टेड स्थिति में है, क्या मेरे लिए भुगतान करने का एकमात्र विकल्प है?
फिर से बहुत-बहुत धन्यवाद, आप ही एकमात्र उत्तर हैं जो मुझे अब तक मिल रहे हैं

प्रतिक्रिया के लिए बहुत बहुत धन्यवाद! मैं अपना समय एफ/जी को पुनर्प्राप्त करने की कोशिश में बिता रहा हूं, जहां सभी महत्वपूर्ण चीजें हैं। मैंने स्वरूपित सी/डी पर पुनर्प्राप्ति नहीं चलाई है क्योंकि वहां ऑपरेटिंग सिस्टम और कार्यक्रमों के अलावा शुरू करने के लिए बहुत कुछ नहीं है। मेरी स्थिति यह है कि मैं महत्वपूर्ण फाइलों को एफ/जी पर रखता हूं और जब मुझे फाइलों का उपयोग करने की आवश्यकता होती है, तो मैं एफ/जी को कंप्यूटर से जोड़ता हूं और काम करना शुरू कर देता हूं। मैं अब एफ/जी पर ईज़ीयूएस का प्रयास करूंगा, लेकिन अभी तक फोटोरेक केवल एफ/जी पर बेकार फाइलों को लेने में सक्षम है। मैं पुनर्प्राप्ति कार्यक्रमों की प्रकृति के बारे में निश्चित नहीं हूं, लेकिन FYI करें, मैं शायद ही कभी F/G पर चीजों को हटाता हूं। मेरे बेटे की तस्वीर उदाहरण के लिए (जो इस स्थिति में मेरा मुख्य दिल टूटना है), मैं केवल एफ/जी को सहेजता हूं और शायद ही कभी हटाता हूं। यदि आपको कोई अन्य विवरण चाहिए, तो कृपया मुझे बताएं। घड़ी मेरे लिए उलटी गिनती कर रही है। मेरे पिछले उल्लिखित संदेश की तरह, मैं भुगतान करने के लिए तैयार हूं, लेकिन सी/डी स्वरूपित होने पर, क्या इसका डिक्रीटॉप प्रक्रिया पर असर पड़ेगा? बहुत - बहुत धन्यवाद!

नमस्ते, मुझे लगभग 2 दिन पहले rsa 4096 से मारा गया था। अभी-अभी मेरी C/D ड्राइव्स को फॉर्मेट किया था और कुछ प्रोग्राम्स को वापस कंप्यूटर पर डाउनलोड कर रहा था। कुछ अपरिचित डाउनलोड करने की गलती की... और इसका कारण यहाँ है क्योंकि सब कुछ एन्क्रिप्ट होने के बाद, हड़बड़ी में और नहीं इस मैलवेयर की प्रकृति को जानने के बाद, मैंने अपनी मुख्य डिस्क को स्वरूपित किया, और मैंने यह सोचे बिना किया कि मेरी दूसरी डिस्क ड्राइव प्रभावित हो सकती है पहले से। तो अब मेरे पास एक स्वरूपित डिस्क ड्राइव C और D है, और एक एन्क्रिप्टेड डिस्क ड्राइव F और G है। शैडो एक्सप्लोरर के साथ कोई फाइल नहीं दिखाई गई, मैं अलग-अलग रिकवरी सॉफ्टवेयर की कोशिश कर रहा हूं और कुछ पुरानी फाइलों को उठा रहा हूं जिन्हें मैंने डिलीट कर दिया है, लेकिन उन फाइलों को नहीं जिनकी मुझे जरूरत है। मैं अभी भी कोशिश कर रहा हूं लेकिन इस समय मैं भुगतान करने के लिए तैयार हूं, और मेरी मुख्य चिंता यह है कि क्या मैं मुख्य डिस्क को स्वरूपित करने के बाद भी डिक्रिप्ट कर सकता हूं? आप सभी को धन्यवाद!

यह वायरस या जो कुछ भी है वह 2000 फाइलों को हटाना चाहता है जो मेरे पास हैं। उनमें मेरे सिम्स गेम शामिल हैं जो मेरे लिए महत्वपूर्ण हैं। मेरा प्रश्न है: क्रिप्टोलॉकर हिडन फाइलों को हटाने के लिए मैं क्या उपयोग करूं? मेरे पास विंडोज 8 है और यह नहीं लिखा है कि क्या मैं इसे विंडोज 8 पर इस्तेमाल कर सकता हूं।

नमस्ते मुझे यह मैलवेयर 2 दिन पहले मिला है, मैंने अपना कंप्यूटर साफ कर दिया है लेकिन मैं अपनी फाइलों को डिक्रिप्ट कर सकता हूं। इसलिए मैंने अपनी डिक्रिप्टेड फ़ाइलों को अपने बाहरी हार्डड्राइव में स्थानांतरित करने का निर्णय लिया, लेकिन स्थानांतरित करते समय मैंने यह पाठ फ़ाइल देखी जिसका नाम RECOVERY_KEY.TXT था मैं सोच रहा था कि यह क्या है? मुझे नहीं पता कि यह मेरी फ़ाइलों को पुनर्प्राप्त करने की कुंजी है या नहीं? क्या सोचते हो?

जब मैं इस फ़ाइल पर क्लिक करता हूँ तो उस पाठ की चीज़ें यहाँ दी गई हैं:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1242C16158A5BC1BBBB680B3C

इसका क्या अर्थ है?

मैंने दोनों तरीकों की कोशिश की है और असफल रहा हूं। मैंने शैडो एक्सप्लॉयर का इस्तेमाल किया लेकिन मुझे प्रभावित तारीख के बाहर कोई तारीख नहीं मिली।

कंप्यूटर को फॉर्मेट करने से क्रिप्टोवॉल पूरी तरह से मिट जाएगा। मुझे लगता है कि मैं उस रास्ते पर जा रहा हूँ और अपने बच्चे की बहुत सारी तस्वीरें खो रहा हूँ।

मेरे पास विंडोज 8.1 है और मुझे अपने लैपटॉप को सेफमोड के साथ शुरू करने में परेशानी हो रही है, जब मैं F8 दबाता हूं तो बूटिंग विकल्प दिखाई नहीं देता है

यंत्रवाद फ़ाइल का पता लगाता है लेकिन उनकी मरम्मत नहीं करता है कृपया मुझे एक मेल भेजने में मदद करें, कोड आरएसए 1024 है मुझे नहीं पता कि इसे कैसे ठीक किया जाए कृपया मदद करें

नमस्ते, मेरे पास मेरे साझा साझा फ़ोल्डर पर रैनसम वेयर द्वारा एन्क्रिप्ट की गई कुछ फाइलें थीं, लेकिन जब मैं शैडो एक्सप्लोरर को चलाने की कोशिश करता हूं सिस्टम जहां ड्राइव संग्रहीत है यह मुझे एक त्रुटि दे रहा है कमांड लाइन से सेवा शुरू नहीं कर सकता या डिबगर। एक विंडोज़ सेवा को पहले स्थापित किया जाना चाहिए (installutil.exe का उपयोग करके) और फिर ServerExplorer, Windows Services Afministrative टूल या NET START कमांड के साथ शुरू किया जाना चाहिए।

क्या छाया एक्सप्लोरर के माध्यम से क्विकबुक प्राप्त करने का कोई तरीका है? मुझे लगा कि मेरे पास सिस्टम रिस्टोर सेटअप है लेकिन मेरे पास ऐसा नहीं है और क्विकबुक में हाल ही में बैकअप नहीं है। ऐसा लगता है कि शैडो एक्सप्लोरर उन फाइलों पर काम कर रहा है जिनका मैंने प्रयास किया है, हालांकि मेरे पास इसे यहां इस्तेमाल करने का विकल्प नहीं है।

धन्यवाद!

Kaspersky XoristDecryptor - यह नीचे दिए गए त्रुटि संदेश के लिए काम करता है: - यह सभी लॉक की गई फ़ाइलों की नई फ़ाइलों को डिक्रिप्ट और बनाता है…।

आपकी फ़ाइलें लॉक हैं और a. के साथ एन्क्रिप्ट की गई हैं
अद्वितीय RSA-1024 कुंजी!
पहुँच पुनः प्राप्त करने के लिए आपको प्राप्त करना होगा
निजी कुंजी (पासवर्ड)।
++++++++++++++++++++
अपनी निजी कुंजी (पासवर्ड) प्राप्त करने के लिए:
ht**tp://u5ubeuzasamg54x5f3.onion.to. पर जाएं
और निर्देशों का पालन करें।
आपको अपनी निजी कुंजी (पासवर्ड) प्राप्त होगी
24 घंटे के भीतर।
आपकी आईडी# 28403489 है
यदि आपको पृष्ठ नहीं मिल रहा है, तो Tor. स्थापित करें
ब्राउज़र (ht**tps://www.torproject.org/
project/torbrowser.html.en ) और ब्राउज़ करें
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
सावधान - यह कोई वायरस नहीं है।
आपकी फ़ाइलें/डेटा अनलॉक करने का एकमात्र तरीका है
अपनी निजी कुंजी (पासवर्ड) प्राप्त करने के लिए या
आप अपने सभी डेटा को खो जाने पर विचार कर सकते हैं।
आपके पास निजी कुंजी से ठीक 5 दिन पहले का समय है
(पासवर्ड) हमारे सर्वर से हटा दिया जाता है,
अपने डेटा को अपरिवर्तनीय रूप से टूटा हुआ छोड़कर।
++++++++++++++++++++
कॉपीराइट के कब्जे पर बंद
सामग्री और संदेह
(बालक) अश्लील सामग्री।

मेरे पास विंडोज़ 7 था जब मेरा कंप्यूटर "क्रिप्टोलॉकर" से संक्रमित था। मैंने एक नया विंडोज 7 स्थापित किया और एंटीवायरस स्कैनिंग द्वारा "क्रिप्टोलॉकर" को हटा दिया। लेकिन मेरी फाइलें बंद रहती हैं। मेरे पास अपनी फाइलों से कोई बैक अप नहीं है। मैंने यहां आपके आदेशों का पालन करने की कोशिश की लेकिन मैं अपनी फाइलें वापस नहीं कर सका। मैंने "शैडोएक्सप्लोरर" स्थापित किया है, लेकिन जब मैं कोई भी ड्राइव चुनता हूं जिसमें फाइलें लॉक होती हैं तो यह कोई फाइल या फ़ोल्डर नहीं दिखाती है। यह सिर्फ ड्राइव सी दिखाता है जिसमें केवल विंडोज़ फाइलें और फ़ोल्डर्स होते हैं जबकि मेरी लॉक की गई फाइलें सी ड्राइव में नहीं अन्य ड्राइव में होती हैं!

मैं अपने विंडोज एक्सपी कंप्यूटर से अनलॉकर एप्लिकेशन का उपयोग करके या एक्सप्लोरर.एक्सई को मारने के बाद कमांड लाइन से कोशिश करके भी C:\WINDOWS\system32\msctfime.ime को हटाने में असमर्थ रहा हूं। मेरे पास व्यवस्थापक अधिकार हैं। मुझे ऐसा प्रतीत होता है कि यह फ़ाइल किसी Microsoft अनुप्रयोग (Microsoft Text Frame Work Service IME) का भाग हो सकती है। यहां उन पृष्ठों में से एक है जो इस फ़ाइल को श्वेत-सूचीबद्ध करता है। मैंने अपने कंप्यूटर को क्रिप्टोलॉकर से साफ कर लिया है, लेकिन यह msctfime.ime अभी भी पीसी पर मौजूद है। क्या मुझे इस फ़ाइल को हटाने की ज़रूरत है?. यदि हां, तो मैं कैसे असफल रहा हूं।

अच्छी जानकारी, बहुत खराब मेरे हाल के ग्राहकों में से एक को कई अलग-अलग के साथ "छोटी" समस्या थी उसके लैपटॉप पर ट्रोजन/मैलवेयर/स्पाइवेयर संक्रमण, जिससे पहले पुनर्स्थापना बिंदु का उपयोग करना असंभव हो जाता है कंप्यूटर की सफाई। इसके अलावा, उसने अपनी मशीन के क्रिप्टोलॉकर से संक्रमित होने के बाद एक बहुत ही महत्वपूर्ण दस्तावेज बनाया, इस प्रकार एक साफ छाया प्रति की तलाश करना असंभव हो गया।
अब इसे आप दुर्भाग्य कहते हैं...

इसने निश्चित रूप से मेरे ग्राहकों के डेटा में से एक को बचाया। विधि 1 ने काम नहीं किया, लेकिन विधि 2 ने एक आकर्षण की तरह काम किया।

विभिन्न Microsoft "तकनीक" प्रतिनिधि से HOURS बात करने के बाद... यह साइट ही एकमात्र ऐसी चीज़ थी जिसने फ़ाइलों को मदद और पुनर्स्थापित किया। Microsoft ने वास्तव में मुझे बताया कि इसे पुनर्स्थापित करना असंभव था। हा. आपका धन्यवाद धन्यवाद धन्यवाद!!!