CryptoLockerランサムウェアを削除してファイルを復元する方法

Cryptolocker (としても知られている "Troj / Ransom-ACP”, “トロイの木馬。 Ransomcrypt。 F」)は、コンピュータに感染すると、その中のすべてのファイルを暗号化するランサムウェアソフトウェアです。 このウイルスの悪いニュースは、コンピュータに感染すると、重要なファイルが強力な暗号化で暗号化され、それらを復号化することが事実上不可能になることです。

Cryptolocker Ransomwareは、特定の期間に300ドルまたは300ユーロの支払いを要求します(例: 72時間または100時間)、支払いサービス(MoneyPak、Ukash、PaySafeCardなど)を介して、 ファイル。 それ以外の場合-その期間の後-誰もそれらを復元または復号化できません。

cryptolocker

The Cryptolocker はウイルスではありませんが、マルウェアソフトウェアであり、から電子メールの添付ファイルを開くと、おそらくコンピュータに感染します。 無実のように見える正当な送信者、ネットワーク共有、または接続されている外部USBドライブからの送信者 コンピューター。

一度 Cryptolocker コンピュータに感染し、コンピュータ上のすべての個人ファイルの暗号化を開始してから、「復号化キー」を送信します。CryptoLocker ID」–オンラインサーバーへ。 Cryptolockerがファイルの暗号化を完了すると、画面に通知メッセージが表示され、ファイルのロックを解除するための即時支払いが要求されます。 このメッセージは、「個人ファイルが暗号化されており、72時間以内に300ドルを支払う必要がある」ことを通知します。

いくつかのサイトでの調査から、ユーザーが支払いを行ったにもかかわらず、ファイルが暗号化されたままになる場合があることを読者に知らせることができます。 したがって、この決定は(ファイルのロックを解除するために支払う)自己責任で行ってください。 もう1つの選択肢は、コンピューターからCryptoLocker Ransomware感染を削除することですが、この場合は、 あなたがこの厄介なものからあなたのコンピュータを消毒したとしても、あなたのファイルは暗号化されたままであることを認識しなければなりません マルウェア。 (コンピュータを消毒するために)この決定を下した場合、ファイルを復元する唯一の方法は、Windowsの「以前のバージョンを復元」機能は、最新のオペレーティングシステムにあります。

アップデート: (2014年8月):FireEye & Fox-IT CryptoLockerランサムウェアに感染したユーザーの秘密復号化キーを取得する新しいサービスをリリースしました。 サービスは 'と呼ばれますDecryptCryptoLocker', (サービスは終了しました) これは世界中で利用可能であり、ユーザーが使用するために登録したり連絡先情報を提供したりする必要はありません。

このサービスを使用するには、次のサイトにアクセスする必要があります。 (サービスは終了しました) 感染したコンピューターから暗号化されたCryptoLockerファイルを1つアップロードします(注意:機密情報や個人情報を含まないファイルをアップロードしてください)。 その後、秘密鍵を受け取るための電子メールアドレスと、復号化ツールをダウンロードするためのリンクを指定する必要があります。 最後に、ダウンロードしたCryptoLocker復号化ツール(コンピューター上でローカル)を実行し、秘密鍵を入力してCryptoLocker暗号化ファイルを復号化します。

このサービスの詳細については、こちらをご覧ください。 FireEyeとFox-ITがCryptoLockerの犠牲者を支援する新しいサービスを発表.

もう一度:次の場合を除いて、CryptolockerVirusの削除を続行しないでください。

別の場所に保存されているファイルのクリーンなバックアップコピーがあります(プラグが抜かれたポータブルハードディスクなど)

また

暗号化されたファイルはそれほど重要ではないため、必要ありません。

また

シャドウコピー機能を使用してファイルを復元してみてください(ステップ5)。

したがって、最終決定を下した場合は、最初にコンピュータからCryptolocker Ransomware感染を削除してから、次の手順に従ってファイルを復元してみてください。

取り除く方法 CryptoLockerランサムウェア &Cryptolocker暗号化ファイルを復元します。

CryptoLockerランサムウェア削除ガイド

ステップ1:「ネットワークを使用したセーフモード」でコンピューターを起動します

Windows 7、Vista、XPユーザー:

1. コンピュータをシャットダウンします。

2.コンピューターを起動します (電源オン)そして、コンピュータが起動しているときに、 押すF8Windowsロゴが表示される前の「キー」。

3. キーボードの矢印を使用して、「ネットワークを使用したセーフモード「」オプションを選択し、「Enter」を押します。

safe-mode-with-networking_thumb1_thu [1]

Windows8および8.1ユーザー*:

* Windows 7、Vista、XPでも動作します。

1. 押す "ウィンドウズ画像-201_thumb + “R」キーをロードして 走る ダイアログボックス。

2. タイプ "msconfig」を押して 入力.画像

3. クリック ブート タブをクリックして「セーフブート” & “通信網”.

画像

4. クリック "わかった" と 再起動 あなたのコンピュータ。

ノート: 「でWindowsを起動するにはノーマルモード」をもう一度、「」のチェックを外す必要がありますセーフブート」と同じ手順で設定します。

ステップ2。 悪意のある実行中のプロセスを停止してクリーンアップします。

1.ダウンロード 保存する "RogueKiller「コンピュータのユーティリティ」*(デスクトップなど)

知らせ*: ダウンロード バージョンx86 また X64 オペレーティングシステムのバージョンに応じて。 オペレーティングシステムのバージョンを確認するには、「右クリックコンピュータアイコンで「」を選択しますプロパティ"と見て"システムタイプ" セクション

saa_thumb2_thumb_thumb_thumb_thumb1

2.ダブルクリック 走る RogueKiller。

3. させて the 完了するためのプレスキャン 次に、「スキャンフルスキャンを実行するには、[]ボタンをクリックします。

ローグ

3. フルスキャンが完了したら、を押します "消去" 見つかったすべての悪意のあるアイテムを削除するボタン。

m4oeejuj_thumb1_thumb_thumb1

4. 選ぶ RogueKiller 次のステップに進みます。

ステップ3。 綺麗 お使いのコンピュータが残っていない 悪意のある脅威。

ダウンロードインストール 残りの悪意のある脅威からコンピューターをクリーンアップするための、今日最も信頼性の高い無料のマルウェア対策プログラムの1つ。 既存および将来のマルウェアの脅威から常に保護したい場合は、Malwarebytes Anti-MalwarePROをインストールすることをお勧めします。

Malwarebytes™保護
スパイウェア、アドウェア、マルウェアを削除します。
今すぐ無料ダウンロードを始めましょう!

1. 走る "MalwarebytesAnti-Malware」 必要に応じて、プログラムが最新バージョンと悪意のあるデータベースに更新できるようにします。

2. 画面に「MalwarebytesAnti-Malware」メインウィンドウが表示されたら、「クイックスキャンを実行する「オプション」を押してから「スキャン「」ボタンを押して、プログラムにシステムの脅威をスキャンさせます。

ahefjplu_thumb2_thumb_thumb

3. スキャンが完了したら、を押します "わかった" 情報メッセージを閉じてから 押す the "結果を示す" ボタンを押す 見る 削除する 見つかった悪意のある脅威。

juygdz2u_thumb2_thumb_thumb.

4. 「結果の表示」ウィンドウで チェック - マウスの左ボタンを使用して- 感染したすべてのオブジェクト 次に、「削除選択"オプションを選択し、プログラムに選択した脅威を削除させます。

54j5pumd_thumb2_thumb_thumb

5. 感染したオブジェクトの削除プロセスが完了したとき、「システムを再起動して、アクティブな脅威をすべて適切に削除します」

kh15degq_thumb2_thumb_thumb

6. に進みます 次のステップ。

ステップ4。 CryptolockerRansomwareの隠しファイルを削除します。

知らせ: このタスクを実行するには、隠しファイルビューを有効にする必要があります。

  • Windows7で隠しファイルの表示を有効にする方法
  • Windows8で隠しファイルの表示を有効にする方法

1. 次のパスに移動し、すべてのCryptolocker隠しファイルを削除します。

Windows XPの場合:

  • C:\ドキュメントと設定\\ Application Data \ RandomFileName.exe

例えば {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25} .exe

  • C:\ WINDOWS \ system32 \ msctfime.ime

WindowsVistaまたはWindows7の場合:

  • C:\ Users \\ AppData \ Roaming \ RandomFileName.exe

例えば {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25} .exe

  • C:\ WINDOWS \ system32 \ msctfime.ime

2. 最後に、TEMPフォルダーの下にあるすべてのファイルとフォルダーを削除します。

Windows XPの場合:

  • C:\ドキュメントと設定\\ローカル設定\温度\
  • C:\ Windows \ Temp \

WindowsVistaまたはWindows7の場合:

  • C:\ Users \\ AppData \ Local \ Temp \
  • C:\ Windows \ Temp \

シャドウコピーからファイルを復元します。

ステップ5。 Cryptolocker感染後にファイルを復元する

コンピュータをCryptolockerウイルスから駆除した後、感染前の状態にファイルを復元してみてください。 これらの方法では、Windows XPおよび最新のオペレーティングシステム(Windows 8、7、およびVista)に含まれているシャドウコピー機能を使用します。

方法1: Windowsの「以前のバージョンの復元」機能を使用してCryptolocker暗号化ファイルを復元します。

方法2: Shadow Explorerを使用して、Cryptolockerで暗号化されたファイルを復元します。

方法1:Windowsの「以前のバージョンの復元」機能を使用してCryptolocker暗号化ファイルを復元します。

Windowsの「以前のバージョンの復元」機能を使用してCryptoLocker暗号化ファイルを復元する方法:

1. 以前の状態で復元するフォルダーまたはファイルに移動し、 右クリック その上に。

2. ドロップダウンメニューから「以前のバージョンを復元”. *

知らせ* にとって Windows XP ユーザー:「プロパティ」、次に「以前のバージョン" タブ。

以前のバージョンを再利用する

3. 次に、フォルダまたはファイルの特定のバージョンを選択し、次を押します。

  • 開ける」ボタンをクリックして、そのフォルダ/ファイルの内容を表示します。
  • コピー」をクリックして、このフォルダ/ファイルをコンピュータの別の場所(外付けハードドライブなど)にコピーします。
  • 戻す」を使用してフォルダファイルを同じ場所に復元し、既存のファイルを置き換えます。

以前のフォルダバージョン

方法2:ShadowExplorerを使用してCryptolockerで暗号化されたファイルを復元します。

「シャドウエクスプローラー」ユーティリティを使用してCryptoLocker暗号化ファイルを復元する方法。

ShadowExplorerは、 以前のバージョン Microsoft Windows Vista / 7/8の機能。 紛失または破損したファイルをから復元できます シャドウコピー.

1. ダウンロード ShadowExplorer からのユーティリティ ここ. (ダウンロードすることもできます ShadowExplorerインストーラー または ポータブル版 プログラムの)。

2. 走る ShadowExplorer ユーティリティを選択し、フォルダ/ファイルのシャドウコピーを復元する日付を選択します。

ShadowExplorer

3. 次に、以前のバージョンを復元するフォルダー/ファイルに移動します。 右クリック その上で「輸出

ShadowExplorerエクスポート[5]

4. 最後に、フォルダ/ファイルのシャドウコピーをエクスポート/保存する場所(デスクトップなど)を指定して、「わかった

シャドウエクスプローラーのエクスポート場所

それでおしまい。

ランサムウェア攻撃によりストレージデバイスにアクセスできなくなり、この問題を簡単にトラブルシューティングできる専門家による具体的な解決策はまだ提案されていません。 ただし、Windowsデータ回復ソフトウェアを使用している場合は、ランサムウェアの影響を受けたハードドライブのファイルを簡単に回復できます。

私のWin7ProはRSA1024に感染していますか? 何らかの理由で手順を完了するために、管理フォルダーと管理フォルダーが欠落していませんか? すべてのファイルは、インターネットへの暗号化されたアクセスが失われ、現在切断されているものをダウンロードするために失われたと言っています。 欲求不満

うーん、隠しファイルを削除する部分まで、私はとてもうまくやっていた。 非表示のファイルを有効にすることはできましたが、ファイルにアクセスして、非表示の危険を削除するにはどうすればよいですか? 私はWindows7を持っています。 どうもありがとうございました。

こんにちは
私のラボトップはRSA4096に感染します
. 私のデータはすべてコードであり、開くことができません。
別のコンピューターのバックアップでデータの正常性があります。
2つのファイル(ヘルスとダメージ)でキーを細かくすることができます。 検出キーと復号化プログラム用のソフトウェアはありますか。
私に答えを電子メールで送ってください

シャドウコピーが両方のすべてのドライブで有効になっているが、デフォルトではローカルドライブでのみ有効になっている場合cシャドウを有効にします。 ただし、ドライブの残りの部分ではシャドウを有効にする必要があります。私の場合、ローカルドライブcにあるすべての暗号化ファイルを回復しますが、ほとんどのデータはローカルドライブdにあり、まだ回復していません。 誰かが私を助けることができればそれは素晴らしいでしょう。

攻撃している地球のハッカーのこれらのスカムをアノミアスがブロックするようにうまくいくプロのハッカーはなぜですか 罪のない家族のコンピューター、つまり貧しい人々を奪って金持ちに支払う、つまりステープルズのようなチェーン店に数百万ドルを生み出す 等???

こんにちはラコンスト、
フォーマットしたディスクのC / Dは、フォーマット後に暗号化されなくなりました。 Malwarebytesやその他の検出ソフトウェアを実行しましたが、システムはクリーンだと思います。 あなたがあなたのメッセージで述べたことのように、回復ソフトウェアについての私の理解はまた、回復するためにそれが最初に削除されなければならないということです。 重要なのは、C / D上のファイルは私にとって重要ではなく、私が切実に必要としているのはF / G上のファイル(フォーマットされておらず、まだ暗号化された状態)です。 それで、F / Gはまだ暗号化された状態にあるので、支払う唯一のオプションはありますか?
どうもありがとうございました、あなたは私がこれまでに得ている唯一の返事です

お返事ありがとうございます! 私はF / Gを回復するために時間を費やしてきました。そこには、すべての重要なものがあります。 そもそもオペレーティングシステムとプログラム以外に多くはないので、フォーマットされたC / Dでリカバリを実行していません。 私の状況では、重要なファイルをF / Gに保存し、ファイルを使用する必要がある場合は、F / Gをコンピューターに接続して作業を開始します。 今からF / GでEaseUSを試してみますが、これまでのところPhotoRecはF / Gで役に立たないファイルしか取得できませんでした。 復旧プログラムの性質はわかりませんが、参考までに、F / Gで削除することはめったにありません。 たとえば、息子の写真(この状況での私の主な失恋です)は、F / Gに保存するだけで、削除することはめったにありません。 他に必要な詳細がありましたら、お知らせください。 時計がカウントダウンしています。 前に述べたメッセージのように、Im borderlineは支払う準備ができていますが、C / Dをフォーマットしているので、これはdecrytopnプロセスに影響しますか? どうもありがとう!

こんにちは、私は約2日前にrsa4096に見舞われました。 C / Dドライブをフォーマットしたばかりで、いくつかのプログラムをコンピューターにダウンロードし直していました。 なじみのないものをダウンロードするのを間違えました…そしてここでの理由は、すべてが暗号化された後、急いでではなく このマルウェアの性質を知って、メインディスクをフォーマットしました。他のディスクドライブが影響を受ける可能性があるとは思わずにフォーマットしました。 すでに。 つまり、私が今持っているのは、フォーマットされたディスクドライブCとD、および暗号化されたディスクドライブFとGです。 シャドウエクスプローラーでファイルが表示されませんでした。別のリカバリソフトウェアを試し、削除した古いファイルを取得しましたが、必要なファイルは取得しませんでした。 私はまだ試していますが、この時点で支払う準備ができています。私の主な関心事は、メインディスクをフォーマットした後でも復号化できるかどうかです。 皆さん、ありがとうございました!

このウイルスまたはそれが何であれ、私が持っている2000個のファイルを削除したいと思っています。 それらには、私にとって重要な私のシムズゲームが含まれています。 私の質問は:Cryptolocker隠しファイルを削除するために何を使用しますか? 私はWindows8を持っていますが、Windows8で使用できるかどうかは書かれていません。

こんにちは私は2日前にこのマルウェアを入手しました。コンピュータをクリーンアップしましたが、ファイルを復号化できます。 そこで、復号化したファイルを外部のhardriveに転送することにしましたが、転送中にRECOVERY_KEY.TXTという名前のこのテキストファイルが表示されました。これは何でしょうか。 これが私のファイルを回復するための鍵であるかどうかわかりませんか? どう思いますか?

このファイルをクリックすると、そのテキストの内容は次のようになります。
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1242C16158A5BC1BBBB680B3C

これは何を意味するのでしょうか?

私は両方の方法を試しましたが失敗しました。 シャドウエクスプローラーを使用しましたが、影響を受ける日付以外の日付を取得できませんでした。

コンピュータをフォーマットすると、暗号壁が完全に消去されます。 私はその道に向かい、私の子供の写真の思い出をたくさん失うことになると思います。

Windows 8.1があり、セーフモードでラップトップを起動するのに問題があります。F8キーを押すと起動オプションが表示されません。

メカニズムはファイルを検出しますが、それらを修復しません。メールを送ってください。コードはRSA1024です。修正方法がわかりません。助けてください。

こんにちは、私は私の共通の共有フォルダにランサムウェアによって暗号化されたいくつかのファイルを持っていましたが、シャドウエクスプローラーを実行しようとすると ドライブが保存されているシステムで、コマンドラインからサービスを開始できない、または デバッガ。 Windowsサービスは最初に(installutil.exeを使用して)インストールしてから、ServerExplorer、WindowsサービスAfministrativeツール、またはNETSTARTコマンドで開始する必要があります。

シャドウエクスプローラーでクイックブックを入手する方法はありますか? システムの復元を設定したと思いましたが、設定しておらず、QuickBooksには最近のバックアップがありません。 シャドウエクスプローラーは私が試したファイルで動作しているようですが、ここでそれを使用するオプションがありません。

ありがとう!

Kaspersky XoristDecryptor —これは以下のエラーメッセージに対して機能します:–すべてのロックされたファイルの新しいファイルを復号化して作成します…。

あなたのファイルはロックされ、暗号化されています
ユニークなRSA-1024キー!
アクセスを回復するには、を取得する必要があります
秘密鍵(パスワード)。
++++++++++++++++++++
秘密鍵(パスワード)を受け取るには:
ht ** tp://u5ubeuzasamg54x5f3.onion.toにアクセスします
指示に従ってください。
秘密鍵(パスワード)を受け取ります
24時間以内に。
あなたのID番号は28403489です
ページが見つからない場合は、Torをインストールしてください
ブラウザ(ht ** tps://www.torproject.org/
projects / torbrowser.html.en)を参照して、
ht ** tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
注意–これはウイルスではありません。
ファイル/データのロックを解除する唯一の方法は
秘密鍵(パスワード)を取得するには、または
すべてのデータが失われたと考えるかもしれません。
秘密鍵のわずか5日前です
(パスワード)がサーバーから削除され、
データが取り返しのつかないほど壊れたままになります。
++++++++++++++++++++
著作権で保護されている
材料と疑い
(子供)ポルノ素材。

私のコンピュータが「cryptolocker」に感染したとき、私はWindows7を持っていました。 新しいWindows7を再インストールし、ウイルス対策スキャンによって「cryptolocker」を削除しました。 しかし、私のファイルはロックされたままです。 ファイルからのバックアップがありません。 ここであなたの注文に従おうとしましたが、ファイルを元に戻すことができませんでした。 「ShadowExplorer」をインストールしましたが、ファイルがロックされているドライブを選択すると、ファイルやフォルダが表示されません。 ロックされたファイルがcドライブではなく他のドライブにあるのに対し、Windowsファイルとフォルダのみを含むドライブcが表示されます。

アプリケーションUnlockerを使用したり、explorer.exeを強制終了した後にコマンドラインから試行したりしても、Windows XPコンピューターからC:\ WINDOWS \ system32 \ msctfime.imeを削除できませんでした。 管理者権限があります。 このファイルはMicrosoftアプリケーション(Microsoft Text Frame Work Service IME)の一部である可能性があります。 これは、このファイルをホワイトリストに登録しているページの1つです。 Cryptolockerからコンピューターをクリーンアップしましたが、このmsctfime.imeはまだPCに存在します。 このファイルを削除する必要がありますか? もしそうなら、私はどのように失敗してきましたか。

良い情報ですが、最近の顧客の1人が、さまざまな問題で「小さな」問題を抱えていました。 彼女のラップトップでのトロイの木馬/マルウェア/スパイウェアの感染により、以前は復元ポイントを使用できなくなりました コンピューターの掃除。 また、マシンがcryptolockerに感染した後、彼女は1つの非常に重要なドキュメントを作成したため、クリーンなシャドウコピーを探すことができませんでした。
これがあなたが不運と呼ぶものです…

これにより、クライアントのデータの1つが確実に保存されました。 方法1は機能しませんでしたが、方法2は魅力のように機能しました。

HOURSがさまざまなマイクロソフトの「技術」担当者と話をした後…このサイトはファイルを助けて復元した唯一のものでした。 マイクロソフトは実際に私に復元することは不可能だと言った。 HA。 ありがとう、ありがとう、ありがとう!!!