Cryptolocker (također poznat kao "Troj/Ransom-ACP”, “Trojanski. Otkupnina. F”) je Ransomware softver koji kada zarazi vaše računalo, šifrira sve datoteke u njemu. Loša vijest s ovim virusom je da, nakon što zarazi vaše računalo, vaše kritične datoteke su šifrirane snažnom enkripcijom i praktički ih je nemoguće dešifrirati.
Cryptolocker Ransomware zahtijeva da izvršite uplatu od 300$ ili 300€ u određenom vremenskom razdoblju (npr. 72h ili 100h), putem usluge plaćanja (npr. MoneyPak, Ukash, PaySafeCard, itd.) kako biste otključali datoteke. inače - nakon tog razdoblja - nitko ih ne može vratiti ili dešifrirati.
The Cryptolocker nije virus, već zlonamjerni softver i vjerojatno zarazi vaše računalo kada otvorite privitak e-pošte s a legitimnog pošiljatelja koji se čini nevinim ili s vaših mrežnih dionica ili s vanjskog USB pogona koji je bio priključen na vaš Računalo.
Jednom Cryptolocker zarazi vaše računalo, počinje šifrirati sve osobne datoteke na vašem računalu, a zatim šalje ključ za dešifriranje – poznat kao “
CryptoLocker ID” – na mrežni poslužitelj. Kada Cryptolocker završi šifriranje vaših datoteka, na zaslonu će se pojaviti poruka obavijesti koja zahtijeva hitnu uplatu za njihovo otključavanje. Poruka vas obavještava da su "Vaše osobne datoteke šifrirane i imate 72 sata da nam platite 300$".Iz našeg istraživanja na nekoliko stranica možemo obavijestiti naše čitatelje da u nekim slučajevima datoteke ostaju šifrirane, unatoč činjenici da korisnik izvrši plaćanje. Stoga donesite ovu odluku (platite otključavanje datoteka) na vlastitu odgovornost. Drugi je izbor ukloniti infekciju CryptoLocker Ransomware s vašeg računala, ali u ovom slučaju vi morate shvatiti da će vaše datoteke ostati šifrirane, čak i ako dezinficirate svoje računalo od ove neugodnosti zlonamjernog softvera. Ako donesete ovu odluku (da dezinficirate svoje računalo), jedini način da vratite svoje datoteke je iz zasjenjenih kopija korištenjem Windows "Vratite prethodne verzije” značajka pronađena na najnovijim operativnim sustavima.
Ažuriranje: (kolovoz 2014.):VatrenoOko & Fox-IT objavili su novu uslugu koja dohvaća privatni ključ za dešifriranje za korisnike koji su zaraženi CryptoLocker ransomwareom. Usluga se zove 'DecryptCryptoLocker', (usluga je prekinuta) dostupan je globalno i ne zahtijeva od korisnika da se registriraju ili daju kontakt podatke kako bi ga mogli koristiti.
Da biste koristili ovu uslugu morate posjetiti ovu stranicu: (usluga je prekinuta) i prenesite jednu šifriranu datoteku CryptoLocker sa zaraženog računala (obavijest: prenesite datoteku koja ne sadrži osjetljive i/ili privatne podatke). Nakon što to učinite, morate navesti adresu e-pošte kako biste dobili svoj privatni ključ i vezu za preuzimanje alata za dešifriranje. Konačno pokrenite preuzeti alat za dešifriranje CryptoLocker (lokalno na vašem računalu) i unesite svoj privatni ključ za dešifriranje vaših CryptoLocker šifriranih datoteka.
Više informacija o ovoj usluzi možete pronaći ovdje: FireEye i Fox-IT najavljuju novu uslugu za pomoć žrtvama CryptoLockera.
JOŠ JEDNOM:NEMOJTE NASTAVITI UKLANJATI VIRUS CRYPTOLOCKER OSIM UKOLIKO:
IMATE ČISTU SIGURNOSNU KOPIJU SVOJIH DATOTEKA NA DRUGOM MJESTU (poput iskopčanog prijenosnog tvrdog diska)
ili
NE TREBAJU VAM KRIPIRANE DATOTEKE JER VAM NISU TAKO VAŽNE.
ili
ŽELITE DA POKUŠATE VRATI VAŠE DATOTEKE POMOĆU ZNAČAJKE SJENSKE KOPIJE (korak 5).
Dakle, ako ste donijeli konačnu odluku, prvo nastavite s uklanjanjem infekcije Cryptolocker Ransomware s vašeg računala, a zatim pokušajte vratiti svoje datoteke slijedeći korake u nastavku:
Kako se riješiti CryptoLocker RansomWare & Vrati šifrirane datoteke Cryptolocker.
Vodič za uklanjanje CryptoLocker RansomWarea
Korak 1: Pokrenite računalo u "Safe Mode with Networking"
Korisnici sustava Windows 7, Vista i XP:
1. Isključite računalo.
2.Pokrenite računalo (Uključeno) i, dok se vaše računalo pokreće, pritisnite "F8" prije nego se pojavi Windows logotip.
3. Pomoću strelica na tipkovnici odaberite "Siguran način rada s umrežavanjem" opciju i pritisnite "Enter".
Korisnici Windows 8 i 8.1*:
* Također radi u sustavima Windows 7, Vista i XP.
1. Pritisnite "Windows” + “R” tipke za učitavanje Trčanje dijaloški okvir.
2. Upišite "msconfig” i pritisnite Unesi.
3. Kliknite na Čizma karticu i označite "Sigurno podizanje” & “Mreža”.
4. Kliknite "u redu” i ponovno pokrenuti tvoje računalo.
Bilješka: Kako biste pokrenuli Windows u "Normalni mod” opet morate poništiti oznaku “Sigurno podizanje” istim postupkom.
Korak 2. Zaustavite i očistite zlonamjerne pokrenute procese.
1.preuzimanje datoteka i uštedjeti "RogueKiller" uslužni program na vašem računalu"* (npr. vaše stolno računalo)
Obavijest*: preuzimanje datoteka verzija x86 ili X64 prema verziji vašeg operativnog sustava. Da biste pronašli verziju svog operativnog sustava, "Desni klik" na ikoni vašeg računala odaberite "Svojstva"i pogledaj"Vrsta sustava" odjeljak
2.Dvostruki klik trčati RogueKiller.
3. Neka the prescan za dovršetak a zatim pritisnite "Skenirati" za izvođenje potpunog skeniranja.
3. Kada je potpuno skeniranje završeno, pritisnite "Izbrisati" gumb za uklanjanje svih pronađenih zlonamjernih stavki.
4. Zatvoriti RogueKiller i prijeđite na sljedeći korak.
Korak 3. Čist vaše računalo od preostalog zlonamjerne prijetnje.
preuzimanje datoteka i instalirati jedan od najpouzdanijih BESPLATNIH anti malware programa danas za čišćenje vašeg računala od preostalih zlonamjernih prijetnji. Ako želite biti stalno zaštićeni od prijetnji zlonamjernog softvera, postojećih i budućih, preporučujemo da instalirate Malwarebytes Anti-Malware PRO:
Malwarebytes™ zaštita
Uklanja špijunski, adware i zlonamjerni softver.
Započnite besplatno preuzimanje odmah!
1. Trčanje "Malwarebytes Anti-Malware" i dopustite programu da se ažurira na najnoviju verziju i zlonamjernu bazu podataka ako je potrebno.
2. Kada se na vašem zaslonu pojavi glavni prozor "Malwarebytes Anti-Malware", odaberite "Izvršite brzo skeniranje" opciju, a zatim pritisnite "Skenirati" i pustite programu da skenira vaš sustav u potrazi za prijetnjama.
3. Kada je skeniranje dovršeno, pritisnite "U REDU" za zatvaranje informativne poruke, a zatim pritisnite the "Prikaži rezultate" gumb za pogled i ukloniti pronađene zlonamjerne prijetnje.
.
4. U prozoru "Prikaži rezultate". ček - koristeći lijevu tipku miša- sve zaražene objekte a zatim odaberite "Ukloni odabrano" i neka program ukloni odabrane prijetnje.
5. Kada je proces uklanjanja zaraženih objekata završen, "Ponovo pokrenite sustav kako biste ispravno uklonili sve aktivne prijetnje"
6. Nastavite do sljedeći korak.
4. korak. Izbrišite skrivene datoteke Cryptolocker Ransomware.
Obavijest: Morate omogućiti prikaz skrivenih datoteka da biste izvršili ovaj zadatak.
- Kako omogućiti prikaz skrivenih datoteka u sustavu Windows 7
- Kako omogućiti prikaz skrivenih datoteka u sustavu Windows 8
1. Idite na sljedeće staze i izbrišite sve skrivene datoteke Cryptolockera:
Za Windows XP:
- C:\Documents and Settings\
\Application Data\RandomFileName.exe
npr. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
Za Windows Vista ili Windows 7:
- C:\Korisnici\
\AppData\Roaming\RandomFileName.exe
npr. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Na kraju izbrišite sve datoteke i mape u vašim TEMP mapama:
Za Windows XP:
- C:\Documents and Settings\
\Lokalne postavke\temp\ - C:\Windows\Temp\
Za Windows Vista ili Windows 7:
- C:\Korisnici\
\AppData\Local\Temp\ - C:\Windows\Temp\
Vratite svoje datoteke iz Shadow Copies.
Korak 5. Vratite svoje datoteke nakon zaraze Cryptolockerom
Nakon što ste dezinficirali svoje računalo od virusa Cryptolocker, vrijeme je da pokušate vratiti svoje datoteke u stanje prije infekcije. Za ove metode koristimo značajku Shadow Copy koja je uključena u Windows XP i najnovije operativne sustave (Windows 8, 7 i Vista)
Metoda 1: Vratite šifrirane datoteke Cryptolocker pomoću značajke Windows "Vrati prethodne verzije".
Metoda 2: Vratite šifrirane datoteke Cryptolocker pomoću Shadow Explorera.
Metoda 1: Vratite šifrirane datoteke Cryptolocker pomoću značajke Windows "Vrati prethodne verzije".
Kako vratiti šifrirane datoteke CryptoLocker pomoću značajke Windows "Vrati prethodne verzije":
1. Dođite do mape ili datoteke koju želite vratiti u prethodno stanje i desni klik na tome.
2. Na padajućem izborniku odaberite "Vrati prethodne verzije”. *
Obavijest* za Windows XP korisnici: Odaberite “Svojstva” a zatim “Prethodne verzije” kartica.
3. Zatim odaberite određenu verziju mape ili datoteke i pritisnite:
- “Otvorena” za prikaz sadržaja te mape/datoteke.
- “Kopirati” za kopiranje ove mape/datoteke na drugo mjesto na vašem računalu (npr. vaš vanjski tvrdi disk).
- “Vratiti” za vraćanje datoteke mape na isto mjesto i zamjenu postojeće.
Metoda 2: Vratite šifrirane datoteke Cryptolocker pomoću Shadow Explorera.
Kako vratiti šifrirane datoteke CryptoLocker pomoću uslužnog programa "Shadow Explorer".
ShadowExplorer, besplatna je zamjena za Prethodne verzije značajka sustava Microsoft Windows Vista/7/8. Možete vratiti izgubljene ili oštećene datoteke iz Kopije u sjeni.
1. preuzimanje datoteka ShadowExplorer korisnost iz ovdje. (Možete preuzeti ili Instalacijski program ShadowExplorer ili Prijenosna verzija programa).
2. Trčanje ShadowExplorer uslužni program, a zatim odaberite datum kada želite vratiti zasjenjenu kopiju svoje mape/datoteke.
3. Sada idite do mape/datoteke kojoj želite vratiti prethodnu verziju, desni klik na njemu i odaberite "Izvoz”
4. Na kraju odredite gdje će sjena kopija vaše mape/datoteke biti izvezena/spremljena (npr. vaša radna površina) i pritisnite "u redu”
To je to.
Napad Ransomware-a čini uređaje za pohranu nedostupnima, a stručnjaci još nisu predložili posebno rješenje koje može lako riješiti ovaj problem. Međutim, ako imate Windows softver za oporavak podataka, možete jednostavno oporaviti svoje datoteke na tvrdim diskovima zahvaćenim ransomwareom.
Moj Win 7 Pro zaražen sa RSA 1024? iz nekog razloga za dovršenje koraka, admin i administratorske mape ne nedostaju??? sve datoteke kažu da je šifrirano izgubljen pristup internetu za preuzimanje bilo čega što je sada prekinuto ne može se koristiti što dalje? frustrirano
Uf, išlo mi je tako dobro do dijela o brisanju skrivenih datoteka. Uspio sam omogućiti skrivene, ali gdje da pristupim svojim datotekama, tako da mogu izbrisati skrivene opasnosti? Imam Windows 7. Hvala puno na pomoći.
zdravo
moj laboratorij zarazio RSA4096
. svi moji podaci su kod i ne mogu ih otvoriti.
Imam sigurnosnu kopiju podataka na drugom računalu.
može fini ključ s dvije datoteke (zdravlje i šteta). imate li softver za ključ za otkrivanje i program za dešifriranje.
molim vas pošaljite mi odgovor
ako je vaša sjena kopija omogućena na oba sva diska, ali prema zadanim postavkama samo na lokalnom pogonu c shadow enable. ali ostatak pogona morate omogućiti shadow, u mom slučaju obnavljam sve svoje kriptirane datoteke koje su na lokalnom disku c, ali većina mojih podataka je bila na lokalnom disku d, koji se još uvijek ne oporavlja. ako mi netko može pomoći bit će super.
Zašto profesionalni hakeri koji rade dobro poput anomije blokiraju ovaj ološ zemaljskih hakera koji napadaju nedužna obiteljska računala, tj. pljačka siromašnih da bi platila bogatima, tj. generirala milijune dolara za lance trgovina poput Staplesa itd???
Pozdrav lakonst,
Moj formatirani disk C/D više nije šifriran nakon formatiranja. Pokrenuo sam Malwarebytes i neki drugi softver za otkrivanje, mislim da mi je sustav čist. Kao i ono što ste spomenuli u svojoj poruci, moje razumijevanje softvera za oporavak također je da se prvo mora izbrisati da bi se mogao oporaviti. Stvar je u tome da mi datoteke na C/D-u nisu važne, već mi očajnički trebaju datoteke na F/G (koje nisu formatirane i još uvijek su u šifriranom stanju). Dakle, budući da su F/G još uvijek u šifriranom stanju, je li moja jedina opcija za plaćanje?
Još jednom puno hvala, ti si jedini odgovor koji sam do sada dobio
Hvala vam puno na odgovoru! Provodio sam svoje vrijeme pokušavajući oporaviti F/G, gdje su sve važne stvari. Nisam pokrenuo oporavak na formatiranom C/D-u jer za početak nema puno toga osim operativnog sustava i programa. Moja situacija je da važne datoteke držim na F/G i kada trebam koristiti datoteke, spojim F/G na računalo i počnem raditi. Sada ću isprobati EaseUS na F/G, ali do sada je PhotoRec mogao pokupiti beskorisne datoteke samo na F/G. Nisam siguran u prirodu programa za oporavak, ali FYI, rijetko brišem stvari na F/G. Na primjer, fotografije mog sina (što je moj glavni slom srca u ovoj situaciji), spremao bih samo u F/G i rijetko brisao. Ako su vam potrebni još neki detalji, javite mi. sat mi odbrojava. Kao i moja prethodna spomenuta poruka, granično sam spreman platiti, ali nakon formatiranja C/D, hoće li to utjecati na proces dekritopn? Puno ti hvala!
Pozdrav, dobio sam rsa 4096 prije otprilike 2 dana. Upravo sam formatirao svoje C/D pogone i preuzimao neke programe natrag na računalo. Pogriješio sam što sam preuzeo nešto nepoznato... a razlog zašto sam ovdje je taj što je nakon što je sve bilo šifrirano, u žurbi i ne znajući prirodu ovog zlonamjernog softvera, formatirao sam svoj glavni disk i učinio sam to bez razmišljanja da bi moj drugi disk mogao biti pogođen već. Dakle, ono što sada imam je formatirani disk C i D i šifrirani disk F i G. Nema prikazanih datoteka s Shadow explorerom, pokušavam s drugim softverom za oporavak i pokupi neke stare datoteke koje sam izbrisao, ali ne i datoteke koje su mi potrebne. Još uvijek pokušavam, ali u ovom trenutku sam spreman platiti, a moja glavna briga je mogu li i dalje dešifrirati nakon formatiranja glavnog diska? Hvala svima!
Ovaj virus ili što god da je on želi izbrisati 2000 datoteka koje imam. Oni uključuju moje Sims igre koje su mi nekako važne. Moje pitanje je: Što mogu koristiti za brisanje Cryptolocker skrivenih datoteka? Imam Windows 8 i nije napisano mogu li ga koristiti na Windows 8.
Bok, dobio sam ovaj zlonamjerni softver prije 2 dana, očistio sam svoje računalo, ali mogu dešifrirati svoje datoteke. Stoga sam odlučio prenijeti svoje dešifrirane datoteke na svoj vanjski tvrdi disk, ali tijekom prijenosa vidio sam ovu tekstualnu datoteku koja se zvala RECOVERY_KEY.TXT Pitao sam se što je ovo? Ne znam je li to ključ za oporavak mojih datoteka? što misliš?
Evo stvari u tom tekstu kada kliknem ovu datoteku:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB125485
Što to znači?
Isprobao sam obje metode i nisam uspio. Koristio sam shadow exploere, ali nisam mogao dobiti nikakve datume izvan zahvaćenog datuma.
Formatiranje računala će potpuno izbrisati kriptozid. Mislim da ću krenuti tim putem i izgubiti toliko fotografija uspomena na svoje dijete.
Imam Windows 8.1 i imam problema s pokretanjem prijenosnog računala u sigurnom načinu rada, kada pritisnem F8 ne pojavljuju se opcije pokretanja
mehanizam detektira datoteku, ali ih ne popravlja molim pomozite, pošaljite mi mail, kod je RSA 1024 i nemam pojma kako to popraviti molim pomozite
Bok, imao sam neke datoteke šifrirane softverom za otkupninu u svojoj zajedničkoj zajedničkoj mapi, ali kada pokušam pokrenuti shadow explorer na sustav u kojem je pohranjen pogon daje mi grešku koja kaže Ne mogu pokrenuti uslugu iz naredbenog retka ili program za ispravljanje pogrešaka. Najprije se mora instalirati Windows usluga (pomoću installutil.exe), a zatim pokrenuti pomoću ServerExplorer, Windows Services Afministrative alata ili naredbe NET START.
Postoji li način da dobijete brze knjige putem shadow explorera? Mislio sam da imam postavke za vraćanje sustava, ali nemam i quickbooks nema nedavnu sigurnosnu kopiju. Čini se da Shadow explorer radi na datotekama koje sam pokušao, ali nemam opciju da ga ovdje koristim.
Hvala!
Kaspersky XoristDecryptor — ovo radi za donju poruku o pogrešci:– dešifrira i stvara nove datoteke svih zaključanih datoteka….
Vaše su datoteke zaključane i šifrirane pomoću a
jedinstveni RSA-1024 ključ!
Da biste ponovno dobili pristup morate dobiti
privatni ključ (lozinka).
++++++++++++++++++++
Da biste dobili svoj privatni ključ (lozinku):
Idite na ht**tp://u5ubeuzasamg54x5f3.onion.to
i slijedite upute.
Dobit ćete svoj privatni ključ (lozinku)
unutar 24 sata.
Vaš ID broj je 28403489
Ako ne možete pronaći stranicu, instalirajte Tor
preglednik (ht**tps://www.torproject.org/
projekti/torbrowser.html.en ) i pregledajte
ht**tp://u5ubeuzasamg54x5f3.luk
++++++++++++++++++++
OPREZ – ovo NIJE virus.
JEDINI način da otključate svoje datoteke/podatke je
za dobivanje vašeg privatnog ključa (lozinke) ili
možete smatrati da su svi vaši podaci izgubljeni.
Imate samo 5 dana prije privatnog ključa
(lozinka) je izbrisana s našeg poslužitelja,
ostavljajući vaše podatke nepovratno pokvarenim.
++++++++++++++++++++
ZAKLJUČAN NA POSJED AUTORSKOG PRAVA
MATERIJAL I SUMNJA NA
(DJEČJI)PORNOGRAFSKI MATERIJAL.
Imao sam Windows 7 kada je moje računalo zaraženo "cryptolockerom". Ponovno sam instalirao novi Windows 7 i uklonio "cryptolocker" antivirusnim skeniranjem. Ali moje datoteke ostaju zaključane. Nemam sigurnosnu kopiju svojih datoteka. Pokušao sam slijediti vaše naredbe ovdje, ali nisam mogao vratiti svoje datoteke. Instalirao sam " ShadowExplorer ", ali kada odaberem bilo koji pogon koji ima zaključane datoteke ne prikazuje nijednu datoteku ili mapu. Prikazuje samo pogon c koji sadrži samo Windows datoteke i mape, dok su moje zaključane datoteke na drugim pogonima, a ne na c pogonu!
Nisam uspio izbrisati C:\WINDOWS\system32\msctfime.ime sa svog Windows XP računala čak ni pomoću aplikacije Unlocker ili pokušajem iz naredbenog retka nakon što sam ubio explorer.exe. Imam administratorska prava. Čini mi se da je ova datoteka dio Microsoftove aplikacije (Microsoft Text Frame Work Service IME). Ovdje je jedna od stranica koja ovu datoteku stavlja na bijelu listu. Očistio sam svoje računalo od Cryptolockera, ali ovaj msctfime.ime još uvijek postoji na računalu. Trebam li izbrisati ovu datoteku?. Ako je tako, kako jer sam bio neuspješan.
Dobra informacija, šteta što je jedan od mojih nedavnih kupaca imao "mali" problem s mnogo različitih trojan/malware/spyware infekcije na njezinu prijenosnom računalu, što onemogućuje korištenje točke vraćanja prije čišćenje računala. Također je napravila jedan vrlo važan dokument nakon što se njezin stroj zarazio cryptolockerom, što je onemogućilo traženje čiste sjene.
E, to je ono što se zove loša sreća...
Ovo je definitivno spasilo podatke jednog od mojih klijenata. Metoda 1 nije uspjela, ali metoda 2 je radila kao šarm.
nakon SATI razgovora s raznim Microsoft "tech" predstavnicima... ova stranica je bila jedina stvar koja je pomogla i vratila datoteke. Microsoft mi je zapravo rekao da je nemoguće vratiti. HA. HVALA HVALA HVALA!!!