კრიპტოლოკერი (ასევე ცნობილია, როგორც "Troj/Ransom-ACP”, “ტროას. გამოსასყიდი. ფ”) არის Ransomware პროგრამული უზრუნველყოფა, რომელიც როდესაც ის აინფიცირებს თქვენს კომპიუტერს, ის დაშიფვრავს მასში არსებულ ყველა ფაილს. ამ ვირუსის ცუდი ამბავი ის არის, რომ მას შემდეგ რაც ის დააინფიცირებს თქვენს კომპიუტერს, თქვენი კრიტიკული ფაილები დაშიფრულია ძლიერი დაშიფვრით და მათი გაშიფვრა პრაქტიკულად შეუძლებელია.
Cryptolocker Ransomware მოითხოვს, რომ გადაიხადოთ 300$ ან 300€ გარკვეული დროის განმავლობაში (მაგ. თქვენი ფაილები. წინააღმდეგ შემთხვევაში - ამ პერიოდის შემდეგ - ვერავინ შეძლებს მათ აღდგენას ან გაშიფვრას.
The კრიპტოლოკერი ეს არ არის ვირუსი, არამედ მავნე პროგრამა და ის სავარაუდოდ აინფიცირებს თქვენს კომპიუტერს, როდესაც ხსნით ელ.ფოსტის დანართს ა ლეგიტიმური გამგზავნი, რომელიც ჩანს უდანაშაულო, ან თქვენი ქსელის საზიაროებიდან ან გარე USB დისკიდან, რომელიც ჩართული იყო თქვენს კომპიუტერი.
ერთხელ კრიპტოლოკერი აინფიცირებს თქვენს კომპიუტერს, ის იწყებს თქვენს კომპიუტერში არსებული ყველა პერსონალური ფაილის დაშიფვრას და შემდეგ აგზავნის გაშიფვრის გასაღებს, რომელიც ცნობილია როგორც ”
CryptoLocker ID” – ონლაინ სერვერზე. როდესაც Cryptolocker დაასრულებს თქვენი ფაილების დაშიფვრას, მაშინ თქვენს ეკრანზე გამოჩნდება შეტყობინება, რომელიც მოითხოვს დაუყოვნებლივ გადახდას მათი განბლოკვისთვის. შეტყობინება გაცნობებთ, რომ „თქვენი პერსონალური ფაილები დაშიფრულია და გაქვთ 72 საათი, რომ გადაიხადოთ 300$“.რამდენიმე საიტზე ჩატარებული ჩვენი გამოკვლევიდან ჩვენ შეგვიძლია ვაცნობოთ ჩვენს მკითხველს, რომ ზოგიერთ შემთხვევაში ფაილები რჩება დაშიფრული, მიუხედავად იმისა, რომ მომხმარებელი ახორციელებს გადახდას. ასე რომ, მიიღეთ ეს გადაწყვეტილება (გადაიხადოთ თქვენი ფაილების განბლოკვა) თქვენი რისკის ქვეშ. სხვა არჩევანი არის CryptoLocker Ransomware ინფექციის ამოღება თქვენი კომპიუტერიდან, მაგრამ ამ შემთხვევაში თქვენ უნდა გააცნობიეროს, რომ თქვენი ფაილები დარჩება დაშიფრული, მაშინაც კი, თუ თქვენ დეზინფექციას გაუკეთებთ თქვენს კომპიუტერს ამ საშინელისგან მავნე პროგრამა. თუ თქვენ მიიღებთ ამ გადაწყვეტილებას (თქვენი კომპიუტერის დეზინფექციისთვის), თქვენი ფაილების აღდგენის ერთადერთი გზა არის ჩრდილოვანი ასლები Windows-ის გამოყენებით.წინა ვერსიების აღდგენა” ფუნქცია ნაპოვნია უახლეს ოპერაციულ სისტემებში.
განახლება: (2014 წლის აგვისტო):FireEye & Fox-IT გამოუშვეს ახალი სერვისი, რომელიც იღებს პირადი გაშიფვრის გასაღებს მომხმარებლებისთვის, რომლებიც დაინფიცირდნენ CryptoLocker გამოსასყიდი პროგრამით. სერვისს ე.წ.DecryptCryptoLocker', (მომსახურება შეწყვეტილია) ის ხელმისაწვდომია გლობალურად და არ მოითხოვს მომხმარებლებს დარეგისტრირდნენ ან მიაწოდონ საკონტაქტო ინფორმაცია მისი გამოსაყენებლად.
ამ სერვისით სარგებლობისთვის თქვენ უნდა ეწვიოთ ამ საიტს: (მომსახურება შეწყვეტილია) და ატვირთეთ ერთი დაშიფრული CryptoLocker ფაილი ინფიცირებული კომპიუტერიდან (შენიშვნა: ატვირთეთ ფაილი, რომელიც არ შეიცავს სენსიტიურ და/ან პირად ინფორმაციას). ამის შემდეგ, თქვენ უნდა მიუთითოთ ელ.ფოსტის მისამართი, რათა მიიღოთ თქვენი პირადი გასაღები და ბმული დეშიფრაციის ხელსაწყოს ჩამოსატვირთად. ბოლოს გაუშვით ჩამოტვირთული CryptoLocker გაშიფვრის ინსტრუმენტი (ადგილობრივად თქვენს კომპიუტერში) და შეიყვანეთ თქვენი პირადი გასაღები თქვენი CryptoLocker დაშიფრული ფაილების გასაშიფრად.
დამატებითი ინფორმაცია ამ სერვისის შესახებ შეგიძლიათ იხილოთ აქ: FireEye და Fox-IT გამოაცხადებენ ახალ სერვისს CryptoLocker-ის მსხვერპლთა დასახმარებლად.
ᲙᲘᲓᲔᲕ ᲔᲠᲗᲮᲔᲚ:არ გააგრძელოთ CRYPTOLOCKER ვირუსის მოცილება, თუ:
თქვენ გაქვთ თქვენი ფაილების სუფთა სარეზერვო ასლი, რომელიც ინახება სხვადასხვა ადგილას (როგორც გამორთული პორტატული მყარი დისკი)
ან
თქვენ არ გჭირდებათ დაშიფრული ფაილები, რადგან ისინი არც ისე მნიშვნელოვანი არიან თქვენთვის.
ან
გსურთ სცადოთ თქვენი ფაილების აღდგენა ჩრდილოვანი ასლების ფუნქციის გამოყენებით (ნაბიჯი 5).
ასე რომ, თუ თქვენ მიიღეთ საბოლოო გადაწყვეტილება, მაშინ ჯერ გააგრძელეთ Cryptolocker Ransomware ინფექციის ამოღება თქვენი კომპიუტერიდან და შემდეგ სცადეთ თქვენი ფაილების აღდგენა ქვემოთ მოცემული ნაბიჯებით:
როგორ მოვიშოროთ CryptoLocker RansomWare & აღადგინეთ Cryptolocker დაშიფრული ფაილები.
CryptoLocker RansomWare ამოღების სახელმძღვანელო
ნაბიჯი 1: გაუშვით კომპიუტერი "უსაფრთხო რეჟიმში ქსელთან ერთად"
Windows 7, Vista და XP მომხმარებლები:
1. გამორთეთ თქვენი კომპიუტერი.
2.ჩართეთ თქვენი კომპიუტერი (ჩართვა) და როცა თქვენი კომპიუტერი ჩაიტვირთება, დაჭერა "F8ღილაკი Windows-ის ლოგოს გამოჩენამდე.
3. კლავიატურის ისრებით აირჩიეთ "უსაფრთხო რეჟიმი ქსელთან ერთად" პარამეტრი და დააჭირეთ "Enter".
![უსაფრთხო რეჟიმი-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "უსაფრთხო რეჟიმი-with-networking_thumb1_thu[1]")
Windows 8 და 8.1 მომხმარებლები*:
* ასევე მუშაობს Windows 7, Vista და XP-ში.
1. Დაჭერა "Windows” 
+ “რ” ღილაკები ჩატვირთვისთვის გაიქეცი დიალოგური ფანჯარა.
2. აკრიფეთ ”msconfig” და დააჭირეთ შედი.
3. დააწკაპუნეთ ჩექმა ჩაწერეთ და შეამოწმეთ "უსაფრთხო ჩატვირთვა” & “ქსელი”.
4. დააწკაპუნეთ ”კარგი” და რესტარტი შენი კომპიუტერი.
Შენიშვნა: Windows-ის ჩატვირთვის მიზნით "Ნორმალური რეჟიმი”კიდევ ერთხელ, თქვენ უნდა მოხსნათ მონიშვნა ”უსაფრთხო ჩატვირთვა” პარამეტრი იგივე პროცედურის გამოყენებით.
ნაბიჯი 2. შეაჩერე და გაასუფთავე მავნე მიმდინარე პროცესები.
1.ჩამოტვირთვა და შენახვა "RogueKiller"კომუნალური პროგრამა თქვენს კომპიუტერზე"* (მაგ., თქვენი სამუშაო მაგიდა)
შენიშვნა *: ჩამოტვირთვა ვერსია x86 ან X64 თქვენი ოპერაციული სისტემის ვერსიის მიხედვით. თქვენი ოპერაციული სისტემის ვერსიის საპოვნელად, "დააწკაპუნეთ მარჯვენა ღილაკით"თქვენი კომპიუტერის ხატულაზე აირჩიეთ"Თვისებები"და შეხედე"სისტემის ტიპი" განყოფილება
2.ორჯერ დააწკაპუნეთ გაქცევა RogueKiller.
3. დაე The წინასწარ სკანირება დასასრულებლად და შემდეგ დააჭირეთ "სკანირება"ღილაკი სრული სკანირების შესასრულებლად.
3. როდესაც სრული სკანირება დასრულდება, დააჭირეთ "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.
4. დახურვა RogueKiller და გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 3. სუფთა თქვენი კომპიუტერი არ დარჩეს მავნე მუქარები.
ჩამოტვირთვა და დაინსტალირება დღეს ერთ-ერთი ყველაზე საიმედო უფასო ანტი მავნე პროგრამა, რომელიც ასუფთავებს თქვენს კომპიუტერს მავნე საფრთხისგან. თუ გსურთ მუდმივად დაცული იყოთ მავნე პროგრამებისგან, არსებული და მომავალი საფრთხისგან, გირჩევთ დააინსტალიროთ Malwarebytes Anti-Malware PRO:
Malwarebytes™ დაცვა
შლის Spyware, Adware და Malware.
დაიწყე შენი უფასო ჩამოტვირთვა ახლავე!
1. გაიქეცი"Malwarebytes Anti-Malware" და მიეცით საშუალება პროგრამას განაახლოს მისი უახლესი ვერსია და მავნე მონაცემთა ბაზა, საჭიროების შემთხვევაში.
2. როდესაც თქვენს ეკრანზე გამოჩნდება "Malwarebytes Anti-Malware" მთავარი ფანჯარა, აირჩიეთ "შეასრულეთ სწრაფი სკანირება"ოფცია და შემდეგ დააჭირეთ"სკანირებადააწკაპუნეთ და მიეცით საშუალება პროგრამას დაასკანიროს თქვენი სისტემა საფრთხეებისთვის.
3. როდესაც სკანირება დასრულდება, დააჭირეთ "ᲙᲐᲠᲒᲘ" საინფორმაციო შეტყობინების დახურვა და შემდეგ დაჭერა The "Შედეგების ჩვენება" ღილაკი ხედი და ამოღება აღმოჩენილი მავნე მუქარა.
.
4. "შედეგების ჩვენება" ფანჯარაში ჩეკი - მაუსის მარცხენა ღილაკის გამოყენებით - ყველა ინფიცირებული ობიექტი და შემდეგ აირჩიეთ "Მონიშნულის წაშლა" პარამეტრი და მიეცით საშუალება პროგრამას ამოიღოს არჩეული საფრთხეები.
5. როდესაც ინფიცირებული ობიექტების მოცილების პროცესი დასრულებულია, "გადატვირთეთ სისტემა ყველა აქტიური საფრთხის სწორად მოსაშორებლად"
6. გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 4. წაშალეთ Cryptolocker Ransomware ფარული ფაილები.
შენიშვნა: ამ ამოცანის შესასრულებლად უნდა ჩართოთ ფარული ფაილების ხედი.
- როგორ ჩართოთ ფარული ფაილების ნახვა Windows 7-ში
- როგორ ჩართოთ ფარული ფაილების ნახვა Windows 8-ში
1. გადადით შემდეგ ბილიკებზე და წაშალეთ ყველა Cryptolocker დამალული ფაილი:
Windows XP-სთვის:
- C:\დოკუმენტები და პარამეტრები\
\Application Data\RandomFileName.exe
მაგალითად. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
Windows Vista-სთვის ან Windows 7-ისთვის:
- C:\მომხმარებლები\
\AppData\Roaming\RandomFileName.exe
მაგალითად. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. საბოლოოდ წაშალეთ ყველა ფაილი და საქაღალდე თქვენი TEMP საქაღალდეების ქვეშ:
Windows XP-სთვის:
- C:\დოკუმენტები და პარამეტრები\
\ლოკალური პარამეტრები\ტემპერატურა\ - C:\Windows\Temp\
Windows Vista-სთვის ან Windows 7-ისთვის:
- C:\მომხმარებლები\
\AppData\Local\Temp\ - C:\Windows\Temp\
აღადგინეთ თქვენი ფაილები ჩრდილოვანი ასლებიდან.
ნაბიჯი 5. აღადგინეთ თქვენი ფაილები Cryptolocker ინფექციის შემდეგ
მას შემდეგ რაც დეზინფექციას გააკეთებთ კომპიუტერის Cryptolocker ვირუსისგან, მაშინ დროა სცადოთ თქვენი ფაილების აღდგენა დაინფიცირებამდე არსებულ მდგომარეობაში. ამ მეთოდებისთვის ჩვენ ვიყენებთ Shadow Copy ფუნქციას, რომელიც შედის Windows XP-ში და უახლეს ოპერაციულ სისტემებში (Windows 8, 7 & Vista)
მეთოდი 1: აღადგინეთ Cryptolocker დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
მეთოდი 2: აღადგინეთ Cryptolocker დაშიფრული ფაილები Shadow Explorer-ის გამოყენებით.
მეთოდი 1: აღადგინეთ Cryptolocker დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
როგორ აღვადგინოთ CryptoLocker დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით:
1. გადადით საქაღალდეში ან ფაილში, რომლის აღდგენა გსურთ წინა მდგომარეობაში და დააწკაპუნეთ მარჯვენა ღილაკით მასზე.
2. ჩამოსაშლელი მენიუდან აირჩიეთ "წინა ვერსიების აღდგენა”. *
შენიშვნა * ამისთვის Windows XP მომხმარებლები: აირჩიეთ ”Თვისებები" და შემდეგ "წინა ვერსიები” ჩანართი.
3. შემდეგ აირჩიეთ საქაღალდის ან ფაილის კონკრეტული ვერსია და დააჭირეთ:
- “გახსენით” ღილაკი ამ საქაღალდის/ფაილის შინაარსის სანახავად.
- “კოპირება” დააკოპირეთ ეს საქაღალდე/ფაილი თქვენი კომპიუტერის სხვა ადგილას (მაგ. თქვენ გარე მყარ დისკზე).
- “აღდგენა” საქაღალდის ფაილი იმავე ადგილას აღადგინეთ და არსებული შეცვალეთ.
მეთოდი 2: აღადგინეთ Cryptolocker დაშიფრული ფაილები Shadow Explorer-ის გამოყენებით.
როგორ აღვადგინოთ CryptoLocker დაშიფრული ფაილები "Shadow Explorer" პროგრამის გამოყენებით.
ShadowExplorer არის უფასო ჩანაცვლება წინა ვერსიები Microsoft Windows Vista/ 7/8-ის ფუნქცია. თქვენ შეგიძლიათ აღადგინოთ დაკარგული ან დაზიანებული ფაილები ჩრდილოვანი ასლები.
1. ჩამოტვირთვა ShadowExplorer სასარგებლო საწყისი აქ. (შეგიძლიათ ჩამოტვირთოთ ShadowExplorer ინსტალერი ან პორტატული ვერსია პროგრამის).
2. გაიქეცი ShadowExplorer უტილიტა და შემდეგ აირჩიეთ თარიღი, როდესაც გსურთ თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლის აღდგენა.
3. ახლა გადადით საქაღალდეში/ფაილში, რომლის წინა ვერსიის აღდგენა გსურთ, დააწკაპუნეთ მარჯვენა ღილაკით მასზე და აირჩიეთ "ექსპორტი”
![ShadowExplorer ექსპორტი[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer ექსპორტი[5]")
4. ბოლოს მიუთითეთ სად იქნება ექსპორტირებული/შენახული თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლი (მაგ. თქვენი სამუშაო მაგიდა) და დააჭირეთ ღილაკს ”კარგი”
Ის არის.
გამოსასყიდი პროგრამების შეტევა, რაც შესანახ მოწყობილობებს მიუწვდომელს ხდის და ექსპერტების მიერ ჯერ არ არის შემოთავაზებული კონკრეტული გადაწყვეტა, რომელიც ადვილად მოაგვარებს ამ პრობლემას. თუმცა, თუ თქვენ გაქვთ Windows მონაცემთა აღდგენის პროგრამული უზრუნველყოფა, მაშინ თქვენ შეგიძლიათ მარტივად აღადგინოთ თქვენი ფაილები გამოსასყიდი პროგრამის მყარ დისკებზე.
ჩემი Win 7 Pro ინფიცირებულია RSA 1024-ით? რატომღაც ნაბიჯების დასასრულებლად ადმინისტრაციული და ადმინისტრაციული საქაღალდეები არ აკლია??? ყველა ფაილში ნათქვამია, რომ დაშიფრულმა დაკარგა წვდომა ინტერნეტზე, რომ ჩამოტვირთოს ყველაფერი, რაც ახლა გათიშულია, არ შეიძლება გამოყენებულ იქნას რა არის შემდეგი? იმედგაცრუებული
აჰ, მე კარგად ვაკეთებდი ფარული ფაილების წაშლის ნაწილს. მე შევძელი დამალულის ჩართვა, მაგრამ სად წავიდე ჩემს ფაილებზე წვდომისთვის, რომ წავშალო ფარული საფრთხეები? Windows 7 მაქვს. დიდი მადლობა თქვენი დახმარებისთვის.
გამარჯობა
ჩემი ლაბორატორია ინფიცირებულია RSA4096-ით
. ჩემი ყველა მონაცემი არის კოდი და მე არ შემიძლია მათი გახსნა.
მე მაქვს გარკვეული მონაცემების სარეზერვო ასლი სხვა კომპიუტერში.
შეუძლია გააუმჯობესოს გასაღები ორი ფაილით (ჯანმრთელობა და დაზიანება). გაქვთ თუ არა პროგრამული უზრუნველყოფა აღმოჩენის გასაღებისა და გაშიფვრის პროგრამისთვის.
გთხოვთ მიპასუხოთ ელექტრონული ფოსტით
თუ თქვენი ჩრდილოვანი ასლი ჩართულია ორივე დისკზე, მაგრამ ნაგულისხმევად მხოლოდ ადგილობრივ დისკზე c shadow ჩართვა. მაგრამ დანარჩენი დისკი უნდა ჩართოთ shadow, ჩემს შემთხვევაში მე აღვადგენ ყველა ჩემს კრიპტის ფაილს, რომელიც ლოკალურ დისკზე c, მაგრამ ჩემი მონაცემების უმეტესობა იყო ლოკალურ დისკზე d, რომელიც ჯერ კიდევ არ არის აღდგენილი. თუ ვინმე დამეხმარება ძალიან კარგი იქნება.
რატომ არიან პროფესიონალი ჰაკერები, რომლებიც კარგს აკეთებენ, როგორც ანომიური, ბლოკავენ დედამიწის ამ ნაძირალა ჰაკერებს, რომლებიც თავს ესხმიან? უდანაშაულო საოჯახო კომპიუტერები, ანუ ღარიბების ძარცვა მდიდრების გადასახდელად, ანუ მილიონობით დოლარის გამომუშავება ქსელური მაღაზიებისთვის, როგორიცაა Staples. და ა.შ???
გამარჯობა ლაკონსტ,
ჩემი ფორმატირებული დისკი C/D აღარ არის დაშიფრული ფორმატირების შემდეგ. მე გავუშვი Malwarebytes და სხვა გამოვლენის პროგრამული უზრუნველყოფა, ვფიქრობ ჩემი სისტემა სუფთაა. ისევე როგორც ის, რაც თქვენ ახსენეთ თქვენს მესიჯში, აღდგენის პროგრამული უზრუნველყოფის შესახებ ჩემი გაგებაც არის ის, რომ ის ჯერ უნდა წაიშალოს, რათა აღდგეს. საქმე ის არის, რომ ფაილები C/D-ზე არ არის ჩემთვის მნიშვნელოვანი, ეს არის ფაილები F/G-ზე (რომლებიც არ არის ფორმატირებული და ჯერ კიდევ დაშიფრულ მდგომარეობაშია), რაც ძალიან მჭირდება. ასე რომ, რადგან F/G ჯერ კიდევ დაშიფრულ მდგომარეობაშია, არის ჩემი გადახდის ერთადერთი ვარიანტი?
კიდევ ერთხელ დიდი მადლობა, თქვენ ხართ ერთადერთი პასუხი, რომელსაც აქამდე ვიღებ
დიდი მადლობა გამოხმაურებისთვის! მე ვხარჯავ დროს ვცდილობ აღვადგინო F/G, სადაც არის ყველა მნიშვნელოვანი ნივთი. მე არ გამიკეთებია აღდგენა ფორმატირებულ C/D-ზე, რადგან ოპერაციული სისტემისა და პროგრამების გარდა ბევრი არაფერია. ჩემი სიტუაციაა, რომ ვინახავ მნიშვნელოვან ფაილებს F/G-ზე და როცა მჭირდება ფაილების გამოყენება, F/G-ს ვუკავშირებ კომპიუტერს და ვიწყებ მუშაობას. ახლა ვცდი EaseUS-ს F/G-ზე, მაგრამ ჯერჯერობით PhotoRec-ს მხოლოდ უსარგებლო ფაილების ამოღება შეუძლია F/G-ზე. არ ვარ დარწმუნებული აღდგენის პროგრამების ბუნებაში, მაგრამ FYI, იშვიათად ვშლი რამეს F/G-ზე. მაგალითად, ჩემი შვილის ფოტოებს (რაც ამ სიტუაციაში ჩემი მთავარი გულია), მხოლოდ F/G-ზე ვინახავ და იშვიათად წავშლი. თუ რაიმე სხვა დეტალი გჭირდებათ, გთხოვთ შემატყობინოთ. საათი ჩემთვის უკუღმა ითვლის. ჩემი წინა ნახსენები წერილის მსგავსად, მზად ვარ გადავიხადო, მაგრამ C/D დაფორმატებული მაქვს, ეს გავლენას მოახდენს დეკრიტოპნის პროცესზე? Დიდი მადლობა!
გამარჯობა, დაახლოებით 2 დღის წინ დამემართა rsa 4096. ახლახან დაფორმატებული მქონდა ჩემი C/D დისკები და ვტვირთავდი რამდენიმე პროგრამას კომპიუტერში. შევცდი, რომ გადმოვწერე რაღაც უცნობი… და მიზეზი აქ არის ის, რომ მას შემდეგ რაც ყველაფერი დაშიფრული იყო, სასწრაფოდ და არა ვიცოდი ამ მავნე პროგრამის ბუნება, მე დავაფორმატე ჩემი მთავარი დისკი და ეს გავაკეთე ისე, რომ სხვა დისკზე შეიძლება გავლენა იქონიოს უკვე. ასე რომ, რაც ახლა მაქვს, არის ფორმატირებული დისკი C და D, და დაშიფრული დისკი F და G. Shadow Explorer-ით არცერთი ფაილი არ არის ნაჩვენები, ვცდილობ აღდგენის სხვადასხვა პროგრამულ უზრუნველყოფას და ვიღებ ძველ ფაილებს, რომლებიც წავშალე, მაგრამ არა ის, რაც მჭირდება. მე ჯერ კიდევ ვცდილობ, მაგრამ ამ ეტაპზე მზად ვარ გადავიხადო და ჩემი მთავარი საზრუნავი ისაა, რომ კვლავ შემიძლია გაშიფვრა მთავარი დისკის ფორმატირების შემდეგ? Მადლობა ყველას!
ამ ვირუსს ან სხვას უნდა წაშალოს 2000 ფაილი, რაც მე მაქვს. მათ შორისაა ჩემი Sims თამაშები, რომლებიც ჩემთვის ძალიან მნიშვნელოვანია. ჩემი შეკითხვაა: რა გამოვიყენო Cryptolocker დამალული ფაილების წასაშლელად? მე მაქვს Windows 8 და არ წერია, შემიძლია თუ არა მისი გამოყენება Windows 8-ზე.
გამარჯობა, მე მივიღე ეს მავნე პროგრამა 2 დღის წინ, გავასუფთავე კომპიუტერი, მაგრამ შემიძლია ჩემი ფაილების გაშიფვრა. ამიტომ გადავწყვიტე გადამეტანა ჩემი გაშიფრული ფაილები ჩემს გარე მყარ დისკზე, მაგრამ გადატანისას ვნახე ეს ტექსტური ფაილი, რომელსაც ერქვა RECOVERY_KEY.TXT, მაინტერესებდა რა არის ეს? არ ვიცი ეს არის თუ არა ჩემი ფაილების აღდგენის გასაღები? რას ფიქრობ?
აი, რა არის ამ ტექსტში, როდესაც მე დავაწკაპუნებ ამ ფაილზე:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A4424715B6B61
რას ნიშნავს ეს?
ორივე მეთოდი ვცადე და ვერ შევძელი. მე გამოვიყენე shadow exploere, მაგრამ ვერ მივიღე რაიმე თარიღი დაზარალებული თარიღის მიღმა.
კომპიუტერის ფორმატირება მთლიანად წაშლის კრიპტოვალს. მე ვფიქრობ, რომ ამ გზას მივაღწევ და დავკარგავ იმდენი ფოტო მოგონებებს ჩემი შვილისგან.
მაქვს ვინდოუსი 8.1 და მიჭირს ლეპტოპის სეიფმოდში ჩატვირთვა, F8-ზე დაჭერისას ჩატვირთვის ვარიანტები არ ჩანს
მექანიზმი აღმოაჩენს ფაილს, მაგრამ არ არემონტებს, გთხოვთ დამეხმაროთ გამომიგზავნოთ მეილი, კოდი არის RSA 1024 i წარმოდგენა არ მაქვს როგორ გავასწორო, გთხოვთ დამეხმარეთ
გამარჯობა, მე მქონდა რამდენიმე ფაილი დაშიფრული გამოსასყიდის პროგრამით ჩემს საერთო გაზიარებულ საქაღალდეში, მაგრამ როდესაც ვცდილობ Shadow Explorer-ის გაშვებას სისტემა, სადაც დისკი არის შენახული, მაძლევს შეცდომას, ბრძანების ხაზიდან სერვისის დაწყება შეუძლებელია ან გამასწორებელი. ჯერ უნდა დააინსტალიროთ Windows Service (instalutil.exe-ის გამოყენებით) და შემდეგ დაიწყოთ ServerExplorer, Windows Services Afministrative ხელსაწყოთი ან NET START ბრძანებით.
არის თუ არა სწრაფი წიგნების მიღების საშუალება shadow explorer-ის საშუალებით? მე მეგონა, რომ მქონდა სისტემის აღდგენის დაყენება, მაგრამ არა და quickbooks-ს არ აქვს ბოლო სარეზერვო ასლი. Shadow Explorer-ი, როგორც ჩანს, მუშაობს იმ ფაილებზე, რომლებიც მე ვცადე, თუმცა მე არ მაქვს აქ გამოყენების შესაძლებლობა.
მადლობა!
Kaspersky XoristDecryptor - მუშაობს ქვემოთ მოცემული შეცდომის შესახებ: - ის შიფრავს და ქმნის ახალ ფაილებს ყველა ჩაკეტილი ფაილიდან….
თქვენი ფაილები დაბლოკილია და დაშიფრულია a
უნიკალური RSA-1024 გასაღები!
წვდომის აღსადგენად თქვენ უნდა მიიღოთ
პირადი გასაღები (პაროლი).
++++++++++++++++++++
თქვენი პირადი გასაღების (პაროლის) მისაღებად:
გადადით ht**tp://u5ubeuzasamg54x5f3.onion.to
და მიჰყევით ინსტრუქციას.
თქვენ მიიღებთ თქვენს პირად გასაღებს (პაროლს)
24 საათის განმავლობაში.
თქვენი ID# არის 28403489
თუ გვერდს ვერ პოულობთ, დააინსტალირეთ Tor
ბრაუზერი (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) და დაათვალიერეთ
ht**tp://u5ubeuzasamg54x5f3.ხახვი
++++++++++++++++++++
ფრთხილად - ეს არ არის ვირუსი.
თქვენი ფაილების/მონაცემების განბლოკვის ერთადერთი გზა არის
თქვენი პირადი გასაღების (პაროლის) მისაღებად ან
თქვენ შეიძლება ჩათვალოთ ყველა თქვენი მონაცემი დაკარგული.
პირად გასაღებამდე სულ რაღაც 5 დღე გაქვთ
(პაროლი) წაშლილია ჩვენი სერვერიდან,
თქვენი მონაცემების გამოუქცევად გატეხვა.
++++++++++++++++++++
დაბლოკილია საავტორო უფლებით
მასალა და ეჭვი
(ბავშვი)პორნოგრაფიული მასალა.
მე მქონდა ვინდოუსი 7, როცა ჩემი კომპიუტერი დაინფიცირდა "კრიპტოლოკერით". მე ხელახლა დავაინსტალირე ახალი Windows 7 და ამოიღე "კრიპტობლოკერი" ანტივირუსული სკანირებით. მაგრამ ჩემი ფაილები ჩაკეტილი რჩება. მე არ მაქვს სარეზერვო ასლი ჩემი ფაილებიდან. ვცადე აქ შენი ბრძანებების შესრულება, მაგრამ ჩემი ფაილების დაბრუნება ვერ მოვახერხე. მე დავაინსტალირე "ShadowExplorer", მაგრამ როდესაც ვირჩევ რომელიმე დისკს, რომელსაც აქვს ჩაკეტილი ფაილები, ის არ აჩვენებს ფაილს ან საქაღალდეს. უბრალოდ აჩვენებს c დისკს, რომელიც შეიცავს მხოლოდ Windows ფაილებს და საქაღალდეებს, ხოლო ჩემი ჩაკეტილი ფაილები სხვა დისკებშია და არა c დისკში!
მე ვერ წავშალე C:\WINDOWS\system32\msctfime.ime ჩემი Windows XP კომპიუტერიდან, თუნდაც აპლიკაციის Unlocker-ის გამოყენებით ან ბრძანების ხაზის მცდელობით explorer.exe-ს მოკვლის შემდეგ. მე მაქვს ადმინისტრატორის უფლებები. როგორც ჩანს, ეს ფაილი შეიძლება იყოს Microsoft Application-ის ნაწილი (Microsoft Text Frame Work Service IME). აქ არის ერთ-ერთი გვერდი, სადაც ეს ფაილი თეთრ სიაშია. მე გავასუფთავე ჩემი კომპიუტერი Cryptolocker-ისგან, მაგრამ ეს msctfime.ime ჯერ კიდევ არსებობს კომპიუტერზე. მჭირდება ამ ფაილის წაშლა?. თუ ასეა, როგორ წარუმატებელი ვიყავი.
კარგი ინფორმაცია, ცუდია, რომ ჩემს ერთ-ერთ ბოლო მომხმარებელს ჰქონდა "პატარა" პრობლემა ბევრ განსხვავებულთან ტროას/მავნე/სპივერის ინფექციები მის ლეპტოპზე, რაც შეუძლებელს ხდის აღდგენის წერტილის გამოყენებას ადრე კომპიუტერის გაწმენდა. ასევე მან შექმნა ერთი ძალიან მნიშვნელოვანი დოკუმენტი მას შემდეგ, რაც მისი მანქანა დაინფიცირდა კრიპტოლოკერით, რითაც შეუძლებელი გახდა სუფთა ჩრდილოვანი ასლის ძებნა.
ახლა ამას ეძახი ცუდ იღბალს...
ამან ნამდვილად გადაარჩინა ჩემი ერთ-ერთი კლიენტის მონაცემები. მეთოდი 1 არ მუშაობდა, მაგრამ მეთოდი 2 მუშაობდა როგორც ხიბლი.
HOURS საუბრის შემდეგ Microsoft-ის სხვადასხვა „ტექნიკური“ წარმომადგენლებთან… ეს საიტი იყო ერთადერთი, რაც დაეხმარა და აღადგინა ფაილები. მაიკროსოფტმა მითხრა, რომ მისი აღდგენა შეუძლებელი იყო. ჰა. გმადლობთ, გმადლობთ, გმადლობთ!!!