Cryptolocker (conosciuto anche come "Troj/Riscatto-ACP”, “troiano. Cripta di riscatto. F”) è un software ransomware che, quando infetta il tuo computer, crittografa tutti i file al suo interno. La cattiva notizia con questo virus è che, una volta che ha infettato il tuo computer, i tuoi file critici vengono crittografati con una crittografia avanzata ed è praticamente impossibile decrittografarli.
Il Cryptolocker Ransomware richiede di effettuare un pagamento di 300$ o 300€ in un determinato periodo di tempo (ad es. 72h o 100h), tramite un servizio di pagamento (es. MoneyPak, Ukash, PaySafeCard, ecc.) per sbloccare il tuo File. altrimenti -dopo tale periodo- nessuno potrà ripristinarli o decifrarli.
Il Cryptolocker non è un virus, ma un software malware e probabilmente infetta il tuo computer quando apri un allegato di posta elettronica da a mittente legittimo che sembra innocente o dalle tue condivisioni di rete o da un'unità USB esterna che è stata collegata al tuo computer.
Una volta Cryptolocker
infetta il tuo computer, inizia a crittografare tutti i file personali sul tuo computer e quindi invia la chiave di decrittazione, nota come "ID CryptoLocker” – a un server online. Quando Cryptolocker finisce di crittografare i tuoi file, viene visualizzato un messaggio di notifica sullo schermo che richiede un pagamento immediato per sbloccarli. Il messaggio ti informa che "I tuoi file personali sono stati crittografati e hai 72 ore per pagarci 300 $".Dalle nostre ricerche su diversi siti, possiamo informare i nostri lettori che in alcuni casi i file rimangono crittografati, nonostante il fatto che l'utente effettui il pagamento. Quindi prendi questa decisione (pagare per sbloccare i tuoi file) a tuo rischio. L'altra scelta è rimuovere l'infezione da CryptoLocker Ransomware dal tuo computer, ma in questo caso, tu devi renderti conto che i tuoi file rimarranno crittografati, anche se disinfetti il tuo computer da questo brutto malware. Se prendi questa decisione (per disinfettare il tuo computer) l'unico modo per ripristinare i tuoi file è da copie shadow utilizzando Windows "Ripristina versioni precedenti” caratteristica trovata negli ultimi sistemi operativi.
Aggiornare: (agosto 2014):FireEye & Fox-IT hanno rilasciato un nuovo servizio che recupera la chiave di decrittazione privata per gli utenti che sono stati infettati dal ransomware CryptoLocker. Il servizio si chiama 'DecryptCryptoLocker', (il servizio è sospeso) è disponibile a livello globale e non richiede agli utenti di registrarsi o fornire informazioni di contatto per utilizzarlo.
Per utilizzare questo servizio è necessario visitare questo sito: (il servizio è sospeso) e caricare un file CryptoLocker crittografato dal computer infetto (Avviso: caricare un file che non contiene informazioni sensibili e/o private). Dopo averlo fatto, devi specificare un indirizzo email per ricevere la tua chiave privata e un link per scaricare lo strumento di decrittazione. Infine, esegui lo strumento di decrittazione CryptoLocker scaricato (localmente sul tuo computer) e inserisci la tua chiave privata per decrittografare i tuoi file crittografati CryptoLocker.
Maggiori informazioni su questo servizio possono essere trovate qui: FireEye e Fox-IT annunciano un nuovo servizio per aiutare le vittime di CryptoLocker.
ANCORA UNA VOLTA:NON CONTINUARE A RIMUOVERE CRYPTOLOCKER VIRUS A MENO CHE:
HAI UNA COPIA DI BACKUP PULITA DEI TUOI FILE MEMORIZZATI IN UN POSTO DIVERSO (come un disco rigido portatile scollegato)
o
NON HAI BISOGNO DEI FILE CRIPTATI PERCHÉ NON SONO COS IMPORTANTI PER TE.
o
VUOI PROVARE A RIPRISTINARE I TUOI FILE UTILIZZANDO LA FUNZIONE SHADOW COPIES (Passaggio 5).
Quindi, se hai preso la tua decisione finale, procedi prima a rimuovere l'infezione da Cryptolocker Ransomware dal tuo computer e poi prova a ripristinare i tuoi file seguendo i passaggi seguenti:
Come sbarazzarsi di CryptoLocker RansomWare & Ripristina file crittografati Cryptolocker.
Guida alla rimozione di CryptoLocker RansomWare
Passaggio 1: avvia il computer in "Modalità provvisoria con rete"
Utenti di Windows 7, Vista e XP:
1. Spegni il computer.
2.Avvia il tuo computer (Accensione) e, durante l'avvio del computer, premere il "F8" prima che appaia il logo di Windows.
3. Usando le frecce della tastiera seleziona "Modalità provvisoria con rete" e premere "Invio".
Utenti di Windows 8 e 8.1*:
* Funziona anche con Windows 7, Vista e XP.
1. Premere "finestre” + “R” tasti per caricare il Correre la finestra di dialogo.
2. Tipo "msconfig” e premere accedere.
3. Clicca il Stivale scheda e selezionare "Avvio sicuro” & “Rete”.
4. Fare clic su "ok" e ricomincia il tuo computer.
Nota: Per avviare Windows in "Modalità normale” di nuovo, devi deselezionare il “Avvio sicuro” utilizzando la stessa procedura.
Passo 2. Arrestare e pulire i processi in esecuzione dannosi.
1.Scarica e Salva "RogueKiller" utility sul tuo computer'* (es. il tuo desktop)
Avviso*: Scarica versione x86 o X64 in base alla versione del sistema operativo. Per trovare la versione del tuo sistema operativo, "Fare clic con il tasto destro" sull'icona del tuo computer, scegli "Proprietà"e guarda"Tipo di sistema" sezione
2.Doppio click correre RogueKiller.
3. Permettere il prescansione per completare e poi premere su "Scansione" per eseguire una scansione completa.
3. Al termine della scansione completa, premere il tasto "Eliminare" pulsante per rimuovere tutti gli elementi dannosi trovati.
4. Vicino RogueKiller e procedere al passaggio successivo.
Passaggio 3. Pulito il tuo computer da rimanere minacce dannose.
Scarica e installare uno dei programmi antimalware GRATUITI più affidabili oggi per ripulire il computer dalle minacce dannose residue. Se vuoi essere costantemente protetto dalle minacce malware, esistenti e future, ti consigliamo di installare Malwarebytes Anti-Malware PRO:
Protezione Malwarebytes™
Rimuove spyware, adware e malware.
Inizia subito il tuo download gratuito!
1. Correre "Malwarebytes Anti-Malware" e consentire al programma di aggiornarsi alla versione più recente e al database dannoso, se necessario.
2. Quando la finestra principale "Malwarebytes Anti-Malware" appare sullo schermo, scegli "Esegui scansione rapida" opzione e poi premere "Scansione" e lascia che il programma esegua la scansione del sistema alla ricerca di minacce.
3. Al termine della scansione, premere "OK" per chiudere il messaggio informativo e poi premere il "Mostra i risultati" pulsante per Visualizza e rimuovere le minacce dannose trovate.
.
4. Nella finestra "Mostra risultati" dai un'occhiata - usando il tasto sinistro del mouse- tutti gli oggetti infetti e poi scegli "Rimuovi i selezionati" e lascia che il programma rimuova le minacce selezionate.
5. Al termine del processo di rimozione degli oggetti infetti, "Riavvia il sistema per rimuovere correttamente tutte le minacce attive"
6. Continua su passo successivo.
Passaggio 4. Elimina i file nascosti di Cryptolocker Ransomware.
Avviso: È necessario abilitare la visualizzazione dei file nascosti per eseguire questa attività.
- Come abilitare la visualizzazione dei file nascosti in Windows 7
- Come abilitare la visualizzazione dei file nascosti in Windows 8
1. Passare ai seguenti percorsi ed eliminare tutti i file nascosti di Cryptolocker:
Per Windows XP:
- C:\Documenti e impostazioni\
\Dati applicazioni\RandomFileName.exe
per esempio. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
Per Windows Vista o Windows 7:
- C:\Utenti\
\AppData\Roaming\RandomFileName.exe
per esempio. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Infine elimina tutti i file e le cartelle nelle tue cartelle TEMP:
Per Windows XP:
- C:\Documenti e impostazioni\
\Impostazioni locali\Temp\ - C:\Windows\Temp\
Per Windows Vista o Windows 7:
- C:\Utenti\
\AppData\Local\Temp\ - C:\Windows\Temp\
Ripristina i tuoi file dalle copie shadow.
Passaggio 5. Ripristina i tuoi file dopo l'infezione da Cryptolocker
Dopo aver disinfettato il computer dal virus Cryptolocker, è il momento di provare a ripristinare i file allo stato precedente all'infezione. Per questi metodi, utilizziamo la funzione Copia Shadow inclusa in Windows XP e nei sistemi operativi più recenti (Windows 8, 7 e Vista)
Metodo 1: Ripristina i file crittografati con Cryptolocker utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Metodo 2: Ripristina i file crittografati con Cryptolocker utilizzando Shadow Explorer.
Metodo 1: ripristinare i file crittografati con Cryptolocker utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Come ripristinare i file crittografati CryptoLocker utilizzando la funzione "Ripristina versioni precedenti" di Windows:
1. Passare alla cartella o al file che si desidera ripristinare in uno stato precedente e tasto destro del mouse su di esso.
2. Dal menu a tendina selezionare "Ripristina versioni precedenti”. *
Avviso* per Windows XP utenti: selezionare "Proprietà” e poi il “Versione precedentescheda ".
3. Quindi scegli una particolare versione di cartella o file e premi il pulsante:
- “Aprire” per visualizzare il contenuto di quella cartella/file.
- “copia” per copiare questa cartella/file in un'altra posizione sul tuo computer (ad esempio il tuo disco rigido esterno).
- “Ristabilire” per ripristinare il file della cartella nella stessa posizione e sostituire quello esistente.
Metodo 2: ripristinare i file crittografati Cryptolocker utilizzando Shadow Explorer.
Come ripristinare i file crittografati CryptoLocker utilizzando l'utilità "Shadow Explorer".
ShadowExplorer, è un sostituto gratuito per il Versione precedente funzionalità di Microsoft Windows Vista/7/8. È possibile ripristinare i file persi o danneggiati da Copie Shadow.
1. Scarica ShadowExplorer utilità da qui. (Puoi scaricare il Programma di installazione di ShadowExplorer o il Versione portatile del programma).
2. Correre ShadowExplorer utility e quindi selezionare la data in cui si desidera ripristinare la copia shadow della cartella/dei file.
3. Ora vai alla cartella/file di cui vuoi ripristinare la versione precedente, tasto destro del mouse su di esso e seleziona "Esportare”
4. Infine specifica dove verrà esportata/salvata la copia shadow della tua cartella/file (ad esempio il tuo desktop) e premi “ok”
Questo è tutto.
Attacco ransomware che rende inaccessibili i dispositivi di archiviazione e non esiste ancora una soluzione specifica suggerita da esperti che possano facilmente risolvere questo problema. Tuttavia, se disponi di un software di recupero dati Windows, puoi facilmente recuperare i tuoi file dai dischi rigidi colpiti dal ransomware.
Il mio Win 7 Pro è stato infettato con RSA 1024? per qualche motivo per completare i passaggi, le cartelle di amministrazione e amministrazione non mancano??? tutti i file dicono che l'accesso crittografato a Internet è stato perso per scaricare qualsiasi cosa che ora è disconnesso non può essere utilizzato che cosa è dopo? frustrato
Ugh, stavo andando così bene fino alla parte sull'eliminazione dei file nascosti. Sono riuscito ad abilitare quelli nascosti, ma dove vado ad accedere ai miei file, in modo da poter eliminare i pericoli nascosti? Ho Windows 7. Grazie mille per il vostro aiuto.
Ciao
il mio laboratorio infetta da RSA4096
. tutti i miei dati sono codice e non riesco ad aprirli.
Ho un po' di integrità dei dati nel backup in un altro computer.
può multare la chiave con due file (salute e danni). hai un software per la chiave di scoperta e il programma di decrittografia.
per favore e-mail rispondimi
se la tua copia shadow è abilitata in entrambe le unità, ma per impostazione predefinita solo nell'unità locale c shadow enable. ma il resto dell'unità è necessario abilitare l'ombra, nel mio caso recupero tutti i miei file crypt che sull'unità locale c ma la maggior parte dei miei dati era sull'unità locale d, che non è ancora stata ripristinata. se qualcuno può aiutarmi sarà fantastico.
Perché gli hacker professionisti che fanno del bene come anonimi bloccano questa feccia degli hacker della terra che stanno attaccando computer di famiglia innocenti, ovvero derubare i poveri per pagare i ricchi, ovvero generare milioni di dollari per catene di negozi come Staples eccetera???
Ciao lakonst,
Il mio disco formattato C/D non è più crittografato dopo la formattazione. Ho eseguito Malwarebytes e altri software di rilevamento, penso che il mio sistema sia pulito. Come quello che hai menzionato nel tuo messaggio, la mia comprensione del software di recupero è anche che deve prima essere cancellato per essere recuperato. Il fatto è che i file su C/D non sono importanti per me, sono i file su F/G (che non sono stati formattati e sono ancora in stato crittografato) di cui ho disperatamente bisogno. Quindi, dal momento che F/G sono ancora nel suo stato crittografato, è la mia unica opzione per pagare?
Grazie mille ancora, sei l'unica risposta che ho ricevuto finora
Grazie mille per una risposta! Ho passato il mio tempo cercando di recuperare F/G, che è dove si trovano tutte le cose importanti. Non ho eseguito il ripristino sul C/D formattato in quanto non c'è molto oltre al sistema operativo e ai programmi per cominciare. La mia situazione è che conservo file importanti su F/G e quando ho bisogno di utilizzare i file, collego F/G al computer e inizio a lavorare. Adesso proverò EaseUS su F/G, ma finora PhotoRec è stato in grado di raccogliere solo file inutili su F/G. Non sono sicuro della natura dei programmi di ripristino, ma FYI, elimino raramente le cose su F/G. Ad esempio, le foto di mio figlio (che è la mia principale rottura del cuore in questa situazione), le salverei solo in F/G e raramente le cancellerei. Se ci sono altri dettagli di cui hai bisogno, per favore fammi sapere. l'orologio sta contando alla rovescia per me. Come il mio msg menzionato in precedenza, sono pronto a pagare, ma avendo formattato C/D, questo avrà un effetto sul processo di decrittografia? Grazie molte!
Ciao, sono stato colpito da rsa 4096 circa 2 giorni fa. Avevo appena formattato le mie unità C/D e stavo scaricando alcuni programmi sul computer. Ho commesso un errore nel scaricare qualcosa di sconosciuto... e il motivo per cui sono qui è perché dopo che tutto è stato crittografato, di fretta e non conoscendo la natura di questo malware, ho formattato il mio disco principale e l'ho fatto senza pensare che l'altra mia unità disco potrebbe essere interessata già. Quindi quello che ho ora è un'unità disco formattata C e D e un'unità disco crittografata F e G. Nessun file mostrato con Shadow Explorer, sto provando diversi software di recupero e sta raccogliendo alcuni vecchi file che ho cancellato ma non i file di cui ho bisogno. Sto ancora provando, ma a questo punto sono pronto a pagare e la mia preoccupazione principale è che posso ancora decifrare dopo aver formattato il disco principale? Grazie a tutti!
Questo virus o qualunque cosa voglia eliminare 2000 file che ho. Includono i giochi dei miei Sims che sono piuttosto importanti per me. La mia domanda è: cosa uso per eliminare i file nascosti di Cryptolocker? Ho Windows 8 e non è scritto se posso usarlo su Windows 8.
Salve, ho ricevuto questo malware 2 giorni fa, ho ripulito il mio computer ma posso decifrare i miei file. Quindi ho deciso di trasferire i miei file decifrati sul mio hardrive esterno ma durante il trasferimento ho visto questo file di testo che si chiamava RECOVERY_KEY.TXT Mi chiedevo cos'è questo? Non so se questa è la chiave per recuperare i miei file? cosa pensi?
Ecco le cose in quel testo quando clicco su questo file:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1242C16158A5BC1BBBB680B3C
Cosa significa questo?
Ho provato entrambi i metodi e non ci sono riuscito. ho usato shadow exploere ma non sono riuscito a ottenere alcuna data al di fuori della data interessata.
La formattazione del computer cancellerà completamente il cryptowall. Penso che mi dirigerò verso quel percorso e perderò così tante foto ricordi di mio figlio.
Ho Windows 8.1 e ho problemi ad avviare il mio laptop in modalità provvisoria, quando premo F8 le opzioni di avvio non vengono visualizzate
il meccanismo rileva i file ma non li ripara per favore aiutatemi a mandarmi una mail, il codice è RSA 1024 i non ho idea di come risolverlo per favore aiutatemi
Salve, ho avuto alcuni file crittografati da ransomware nella mia cartella condivisa comune, ma quando provo a eseguire Shadow Explorer su il sistema in cui è memorizzata l'unità mi dà un errore che dice Impossibile avviare il servizio dalla riga di comando o debugger. È necessario prima installare un servizio Windows (usando installutil.exe) e quindi avviarlo con ServerExplorer, lo strumento di amministrazione dei servizi Windows o il comando NET START.
C'è un modo per ottenere quickbook tramite Shadow Explorer? Pensavo di avere la configurazione del ripristino del sistema, ma non è così e QuickBooks non ha un backup recente. Shadow Explorer sembra funzionare sui file che ho provato, tuttavia non ho la possibilità di usarlo qui.
Grazie!
Kaspersky XoristDecryptor — funziona per il messaggio di errore seguente:– decrittografa e crea nuovi file di tutti i file bloccati….
I tuoi file sono bloccati e crittografati con a
chiave RSA-1024 unica!
Per riottenere l'accesso è necessario ottenere il
chiave privata (password).
++++++++++++++++++++
Per ricevere la tua chiave privata (password):
Vai su ht**tp://u5ubeuzasamg54x5f3.onion.to
e segui le istruzioni.
Riceverai la tua chiave privata (password)
entro 24 ore.
Il tuo numero ID è 28403489
Se non trovi la pagina, installa Tor
browser (ht**tps://www.torproject.org/
project/torbrowser.html.en ) e sfogliare fino a
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
ATTENZIONE: questo NON è un virus.
L'UNICO modo per sbloccare i tuoi file/dati è
per ottenere la tua chiave privata (password) o
potresti considerare tutti i tuoi dati persi.
Hai solo 5 giorni prima della chiave privata
(password) viene cancellato dal nostro server,
lasciando i tuoi dati irrevocabilmente rotti.
++++++++++++++++++++
BLOCCATO IN POSSESSO DI COPYRIGHT
MATERIALE E SOSPETTI DI
MATERIALE PORNOGRAFICO (BAMBINO).
Avevo Windows 7 quando il mio computer è stato infettato da " cryptolocker ". Ho reinstallato un nuovo Windows 7 e rimosso il "cryptolocker" tramite la scansione antivirus. Ma i miei file rimangono bloccati. Non ho alcun backup dai miei file. Ho provato a seguire i tuoi ordini qui, ma non sono riuscito a recuperare i miei file. Ho installato " ShadowExplorer " ma quando scelgo un'unità con file bloccati non mostra alcun file o cartella. Mostra solo l'unità c che contiene solo file e cartelle di Windows mentre i miei file bloccati si trovano in altre unità non nell'unità c!
Non sono stato in grado di eliminare C:\WINDOWS\system32\msctfime.ime dal mio computer Windows XP anche utilizzando l'applicazione Unlocker o provando da una riga di comando dopo aver ucciso explorer.exe. Ho i diritti di amministratore. Mi sembra che questo file possa far parte di un'applicazione Microsoft (Microsoft Text Frame Work Service IME). Ecco una delle pagine che elenca questo file nella whitelist. Ho pulito il mio computer da Cryptolocker, ma questo msctfime.ime esiste ancora sul PC. Devo eliminare questo file?. Se è così, come non ho avuto successo.
Buone informazioni, peccato che uno dei miei ultimi clienti abbia avuto un "piccolo" problema con molti diversi infezioni da trojan/malware/spyware sul suo laptop, rendendo impossibile l'utilizzo del punto di ripristino prima pulizia del computer. Inoltre, ha creato un documento molto importante dopo che la sua macchina è stata infettata da cryptolocker, rendendo così impossibile cercare una copia shadow pulita.
Questa è quella che chiami sfortuna...
Questo ha sicuramente salvato i dati di uno dei miei clienti. Il metodo 1 non ha funzionato, ma il metodo 2 ha funzionato come un incantesimo.
dopo HOURS parlando con vari rappresentanti "tech" di Microsoft... questo sito è stata l'unica cosa che ha aiutato e ripristinato i file. Microsoft in realtà mi ha detto che era impossibile ripristinare. HA. GRAZIE, GRAZIE, GRAZIE!!!