Kryptolås (også kjent som "Troj/Ransom-ACP”, “Trojan. Ransomcrypt. F”) er en Ransomware-programvare som når den infiserer datamaskinen din, krypterer den alle filene i den. De dårlige nyhetene med dette viruset er at når det først har infisert datamaskinen din, blir de kritiske filene dine kryptert med sterk kryptering, og det er praktisk talt umulig å dekryptere dem.
Cryptolocker Ransomware krever at du betaler 300$ eller 300€ i løpet av en bestemt tidsperiode (f. 72 timer eller 100 timer), gjennom en betalingstjeneste (f.eks. MoneyPak, Ukash, PaySafeCard, etc.) for å låse opp filer. ellers - etter den perioden - kan ingen gjenopprette eller dekryptere dem.
De Kryptolås er ikke et virus, men en skadelig programvare, og den infiserer sannsynligvis datamaskinen din når du åpner et e-postvedlegg fra en legitim avsender som virker uskyldig eller fra nettverksdelingene dine eller fra en ekstern USB-stasjon som ble koblet til din datamaskin.
En gang Kryptolås infiserer datamaskinen din, den begynner å kryptere alle personlige filer på datamaskinen din og sender deretter dekrypteringsnøkkelen – kjent som "
CryptoLocker ID” – til en online server. Når Cryptolocker er ferdig med å kryptere filene dine, kommer en varselmelding på skjermen din som krever en umiddelbar betaling for å låse dem opp. Meldingen informerer deg om at "Dine personlige filer er kryptert og du har 72 timer på deg til å betale oss 300$".Fra vår forskning på flere nettsteder kan vi informere leserne våre om at filene i noen tilfeller forblir krypterte, til tross for at brukeren foretar betalingen. Så ta denne avgjørelsen (å betale for å låse opp filene dine) på egen risiko. Det andre valget er å fjerne CryptoLocker Ransomware-infeksjon fra datamaskinen din, men i dette tilfellet, du må innse at filene dine forblir krypterte, selv om du desinfiserer datamaskinen din fra denne ekle skadevare. Hvis du tar denne avgjørelsen (for å desinfisere datamaskinen din), er den eneste måten å gjenopprette filene dine fra skyggekopier ved å bruke Windows' "Gjenopprett tidligere versjoner"-funksjonen som finnes på de nyeste operativsystemene.
Oppdater: (august 2014):FireEye & Fox-IT har gitt ut en ny tjeneste som henter den private dekrypteringsnøkkelen for brukere som ble infisert av CryptoLocker løsepengeprogramvare. Tjenesten heter 'DecryptCryptoLocker', (tjenesten har avviklet) den er tilgjengelig globalt og krever ikke at brukere registrerer seg eller oppgir kontaktinformasjon for å bruke den.
For å bruke denne tjenesten må du besøke denne siden: (tjenesten har avviklet) og last opp en kryptert CryptoLocker-fil fra den infiserte datamaskinen (Merk: last opp en fil som ikke inneholder sensitiv og/eller privat informasjon). Etter at du har gjort det, må du spesifisere en e-postadresse for å motta din private nøkkel og en lenke for å laste ned dekrypteringsverktøyet. Kjør til slutt det nedlastede CryptoLocker-dekrypteringsverktøyet (lokalt på datamaskinen din) og skriv inn din private nøkkel for å dekryptere dine CryptoLocker-krypterte filer.
Mer informasjon om denne tjenesten finner du her: FireEye og Fox-IT kunngjør ny tjeneste for å hjelpe CryptoLocker-ofre.
EN GANG TIL:IKKE FORTSETT Å FJERNE CRYPTOLOCKER VIRUS MED MINDRE:
DU HAR EN REN SIKKERHETSKOPI AV FILENE DINE LAGREDE PÅ ET ANNET STED (som en frakoblet bærbar harddisk)
eller
DU TRENGER IKKE DE KRYPTERT FILENE FORDI DE IKKE ER SÅ VIKTIGE FOR DEG.
eller
DU VIL GJØRE DET ET PRØV Å GJENOPPA FILEN DINE VED HJELP AV SKYGEKOPIER-FUNKSJONEN (trinn 5).
Så hvis du har tatt den endelige avgjørelsen, fortsett først for å fjerne Cryptolocker Ransomware-infeksjon fra datamaskinen din og prøv deretter å gjenopprette filene dine ved å følge trinnene nedenfor:
Hvordan bli kvitt CryptoLocker RansomWare & Gjenopprett Cryptolocker-krypterte filer.
Veiledning for fjerning av CryptoLocker RansomWare
Trinn 1: Start datamaskinen i "Sikker modus med nettverk"
Windows 7, Vista og XP-brukere:
1. Slå av datamaskinen.
2.Start opp datamaskinen (Slå på) og mens datamaskinen starter opp, trykk den "F8"-tasten før Windows-logoen vises.
3. Bruk pilene på tastaturet til å velge "Sikkermodus med nettverk" og trykk "Enter".
![sikker-modus-med-nettverk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "sikker-modus-med-nettverk_thumb1_thu[1]")
Windows 8 og 8.1 brukere*:
* Fungerer også i Windows 7, Vista og XP.
1. Trykk "Windows” 
+ “R”-tastene for å laste inn Løpe dialogboks.
2. Skriv inn "msconfig" og trykk Tast inn.
3. Klikk på Støvel fanen og sjekk "Sikker oppstart” & “Nettverk”.
4. Klikk "OK" og omstart din datamaskin.
Merk: For å starte opp Windows i "Normal modus" igjen, du må fjerne merket for "Sikker oppstart” innstilling ved å bruke samme prosedyre.
Steg 2. Stopp og rengjør ondsinnede kjørende prosesser.
1.nedlasting og lagre "RogueKiller"-verktøyet på datamaskinen din'* (f.eks. skrivebordet ditt)
Legge merke til*: nedlasting versjon x86 eller X64 i henhold til operativsystemets versjon. For å finne operativsystemets versjon, "Høyreklikk" på datamaskinikonet, velg "Egenskaper"og se på"System type" seksjon
2.Dobbeltklikk å løpe RogueKiller.
3. La de forhåndsskanning for å fullføre og trykk deretter på "Skann"-knappen for å utføre en full skanning.
3. Når hele skanningen er fullført, trykker du på "Slett" for å fjerne alle skadelige gjenstander som er funnet.
4. Lukk RogueKiller og fortsett til neste trinn.
Trinn 3. Ren datamaskinen din fra å forbli ondsinnede trusler.
nedlasting og installere et av de mest pålitelige GRATIS anti-malware programmene i dag for å rense datamaskinen fra gjenværende ondsinnede trusler. Hvis du vil være konstant beskyttet mot trusler mot skadelig programvare, eksisterende og fremtidige, anbefaler vi at du installerer Malwarebytes Anti-Malware PRO:
Malwarebytes™-beskyttelse
Fjerner spyware, adware og skadelig programvare.
Start din gratis nedlasting nå!
1. Løpe "Malwarebytes Anti-Malware" og la programmet oppdatere til den nyeste versjonen og den skadelige databasen om nødvendig.
2. Når hovedvinduet "Malwarebytes Anti-Malware" vises på skjermen, velger du "Utfør hurtigskanning"alternativet og trykk deretter"Skann"-knappen og la programmet skanne systemet ditt for trusler.
3. Når skanningen er fullført, trykk "OK" for å lukke informasjonsmeldingen og deretter trykk de "Vis resultater" knappen til utsikt og fjerne de ondsinnede truslene som ble funnet.
.
4. I "Vis resultater"-vinduet kryss av - ved å bruke musens venstre knapp- alle de infiserte gjenstandene og velg deretter "Fjern valgte" og la programmet fjerne de valgte truslene.
5. Når prosessen for fjerning av infiserte objekter er fullført, "Start systemet på nytt for å fjerne alle aktive trusler på riktig måte"
6. Fortsett til neste steg.
Trinn 4. Slett skjulte filer fra Cryptolocker Ransomware.
Legge merke til: Du må aktivere visningen for skjulte filer for å utføre denne oppgaven.
- Slik aktiverer du visning av skjulte filer i Windows 7
- Slik aktiverer du visning av skjulte filer i Windows 8
1. Naviger til følgende stier og slett alle Cryptolocker skjulte filer:
For Windows XP:
- C:\Documents and Settings\
\Application Data\RandomFileName.exe
f.eks. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
For Windows Vista eller Windows 7:
- C:\Brukere\
\AppData\Roaming\RandomFileName.exe
f.eks. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Slett til slutt alle filer og mapper under TEMP-mappene dine:
For Windows XP:
- C:\Documents and Settings\
\Lokale innstillinger\Temp\ - C:\Windows\Temp\
For Windows Vista eller Windows 7:
- C:\Brukere\
\AppData\Local\Temp\ - C:\Windows\Temp\
Gjenopprett filene dine fra Shadow Copies.
Trinn 5. Gjenopprett filene dine etter Cryptolocker-infeksjon
Etter at du har desinfisert datamaskinen fra Cryptolocker-viruset, er det på tide å prøve å gjenopprette filene dine tilbake til deres tilstand før infeksjonen. For disse metodene bruker vi Shadow Copy-funksjonen som er inkludert i Windows XP og de nyeste operativsystemene (Windows 8, 7 og Vista)
Metode 1: Gjenopprett Cryptolocker-krypterte filer ved å bruke Windows-funksjonen "Gjenopprett tidligere versjoner".
Metode 2: Gjenopprett Cryptolocker-krypterte filer ved hjelp av Shadow Explorer.
Metode 1: Gjenopprett Cryptolocker-krypterte filer ved hjelp av Windows-funksjonen "Gjenopprett tidligere versjoner".
Slik gjenoppretter du CryptoLocker-krypterte filer ved å bruke Windows "Gjenopprett tidligere versjoner"-funksjonen:
1. Naviger til mappen eller filen du vil gjenopprette i en tidligere tilstand og Høyreklikk på den.
2. Fra rullegardinmenyen velger du "Gjenopprett tidligere versjoner”. *
Legge merke til* til Windows XP brukere: Velg "Egenskaper" og deretter "Tidligere versjoner"-fanen.
3. Velg deretter en bestemt versjon av mappen eller filen og trykk på:
- “Åpen”-knappen for å vise innholdet i den mappen/filen.
- “Kopiere" for å kopiere denne mappen/filen til et annet sted på datamaskinen din (f.eks. din eksterne harddisk).
- “Restaurere” for å gjenopprette mappefilen til samme plassering og erstatte den eksisterende.
Metode 2: Gjenopprett Cryptolocker-krypterte filer ved hjelp av Shadow Explorer.
Hvordan gjenopprette CryptoLocker-krypterte filer ved å bruke "Shadow Explorer"-verktøyet.
ShadowExplorer, er en gratis erstatning for Tidligere versjoner funksjon i Microsoft Windows Vista/7/8. Du kan gjenopprette tapte eller skadede filer fra Skyggekopier.
1. nedlasting ShadowExplorer nytte fra her. (Du kan enten laste ned ShadowExplorer installasjonsprogram eller Bærbar versjon av programmet).
2. Løpe ShadowExplorer og velg deretter datoen du vil gjenopprette skyggekopien av mappen/filene.
3. Naviger nå til mappen/filen du vil gjenopprette sin forrige versjon, Høyreklikk på den og velg "Eksport”
![ShadowExplorer eksport[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer eksport[5]")
4. Til slutt spesifiser hvor skyggekopien av mappen/filen din skal eksporteres/lagres (f.eks. skrivebordet ditt) og trykk "OK”
Det er det.
Ransomware-angrep gjør lagringsenhetene utilgjengelige, og det er ingen spesifikk løsning foreslått av eksperter som enkelt kan feilsøke dette problemet. Imidlertid, hvis du har en Windows-programvare for datagjenoppretting, kan du enkelt gjenopprette filene dine med løsepenge-berørte harddisker.
Min Win 7 Pro infisert med RSA 1024? av en eller annen grunn for å fullføre trinn, mangler ikke admin og administrasjonsmapper der??? alle filer sier kryptert mistet tilgang til internett for å laste ned alt det nå er frakoblet kan ikke brukes hva er det neste? frustrert
Uff, jeg gjorde det så bra frem til delen om å slette skjulte filer. Jeg var i stand til å aktivere de skjulte, men hvor går jeg for å få tilgang til filene mine, slik at jeg kan slette de skjulte farene? Jeg har Windows 7. Tusen takk for hjelpen.
Hallo
min labtop infiseres av RSA4096
. alle dataene mine er kode og jeg kan ikke åpne dem.
Jeg har noe datahelse i sikkerhetskopi på en annen datamaskin.
kan fint nøkkel med to filer (helse og skade). har du programvare for oppdagelsesnøkkel og dekrypteringsprogram.
send meg svar på e-post
hvis din skyggekopi er aktivert i begge alle stasjoner, men som standard bare i lokal stasjon c skyggeaktiver. men resten av stasjonen må du aktivere skygge, i mitt tilfelle gjenoppretter jeg alle kryptfilene mine som på lokal stasjon c, men de fleste av dataene mine var på lokal stasjon d, som fortsatt ikke gjenopprettes. hvis noen kan hjelpe meg vil det være flott.
Hvorfor blokkerer de profesjonelle hackerne som gjør godt som anomy disse jordens avskum hackere som angriper uskyldige familiedatamaskiner, dvs. å rane de fattige for å betale de rike, dvs. generere millioner av dollar til kjedebutikker som Staples etc???
Hei lakonst,
Min formaterte disk C/D er ikke lenger kryptert etter formatering. Jeg kjørte Malwarebytes og annen deteksjonsprogramvare, jeg tror systemet mitt er rent. Som det du har nevnt i meldingen din, er min forståelse av gjenopprettingsprogramvare også at den først må slettes for å kunne gjenopprettes. Saken er at filene på C/D ikke er viktige for meg, det er filene på F/G (som ikke er formatert og fortsatt er i kryptert tilstand) jeg sårt trenger. Så siden F/G fortsatt er i kryptert tilstand, er det eneste alternativet mitt å betale?
Tusen takk igjen, du er det eneste svaret jeg har fått så langt
Tusen takk for svar! Jeg har brukt tiden min på å prøve å gjenopprette F/G, som er der alle viktige ting er. Jeg har ikke kjørt gjenoppretting på den formaterte C/D-en siden det ikke er mye annet enn operativsystem og programmer der til å begynne med. Min situasjon er at jeg beholder viktige filer på F/G og når jeg trenger å bruke filene, kobler jeg F/G til datamaskinen og begynner å jobbe. Jeg vil prøve EaseUS på F/G nå, men så langt har PhotoRec kun kunnet plukke opp ubrukelige filer på F/G. Jeg er ikke sikker på arten av gjenopprettingsprogrammer, men til info, jeg sletter sjelden ting på F/G. Bildene til sønnen min for eksempel (som er mitt største hjerteknus i denne situasjonen), ville jeg bare lagret til F/G og sjelden slettet. Hvis det er andre detaljer du trenger, vennligst gi meg beskjed. klokken teller ned for meg. Som min tidligere nevnte melding, er jeg borderline klar til å betale, men etter å ha formatert C/D, vil dette ha innvirkning på decrytopn-prosessen? Tusen takk!
Hei, jeg ble rammet av rsa 4096 for ca. 2 dager siden. Hadde nettopp formatert C/D-stasjonene mine og lastet ned noen programmer tilbake til datamaskinen. Gjorde en feil ved å laste ned noe ukjent... og grunnen til at jeg er her er fordi alt var kryptert, i et rush og ikke fordi jeg visste hva denne skadevare var, formaterte jeg hoveddisken min, og jeg gjorde det uten å tenke på at den andre diskstasjonen min kan være påvirket allerede. Så det jeg har nå, er en formatert diskstasjon C og D, og en kryptert diskstasjon F og G. Ingen filer ble vist med Shadow explorer, jeg prøver annen gjenopprettingsprogramvare og den plukker opp noen gamle filer som jeg slettet, men ikke filene jeg trenger. Jeg prøver fortsatt, men på dette tidspunktet er jeg klar til å betale, og min største bekymring er om jeg fortsatt kan dekryptere etter å ha formatert hoveddisken? Takk alle sammen!
Dette viruset eller hva det nå er, vil slette 2000 filer jeg har. De inkluderer Sims-spillene mine som er litt viktige for meg. Spørsmålet mitt er: Hva bruker jeg for å slette Cryptolocker Hidden-filene? Jeg har Windows 8 og det står ikke skrevet om jeg kan bruke det på Windows 8.
Hei, jeg fikk denne skadelige programvaren for 2 dager siden, jeg ryddet opp i datamaskinen min, men jeg kan dekryptere filene mine. Så jeg bestemte meg for å overføre de dekrypterte filene mine til den eksterne harddisken min, men under overføringen så jeg denne tekstfilen som het RECOVERY_KEY.TXT. Jeg lurte på hva dette er? Jeg vet ikke om dette er nøkkelen til å gjenopprette filene mine? hva tror du?
Her er tingene i den teksten når jeg klikker på denne filen:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1BBC5A12471FB1BBC5A12471FB1BBC5B12471FB1BBC5A12471FB1BBC5B12471FB1BBC6A
hva betyr dette?
Jeg har prøvd begge metodene og feilet. Jeg brukte shadow exploere, men jeg kunne ikke få noen datoer utenfor den berørte datoen.
Vil formatering av datamaskinen vil fullstendig slette kryptomuren. Jeg tror jeg vil gå til den veien og miste så mange bilder av minner om barnet mitt.
Jeg har Windows 8.1 og har problemer med å starte den bærbare datamaskinen med sikker modus, når jeg trykker F8 vises ikke oppstartsalternativene
mekanismen oppdager filen, men reparerer dem ikke, vennligst hjelp send meg en e-post, koden er RSA 1024. Jeg har ingen anelse om hvordan jeg skal fikse det, vennligst hjelp
Hei, jeg hadde noen filer kryptert med løsepenger i min felles delte mappe, men når jeg prøver å kjøre shadow explorer på systemet der stasjonen er lagret, gir meg en feilmelding som sier Kan ikke starte tjenesten fra kommandolinjen eller feilsøker. En Windows-tjeneste må først installeres (ved hjelp av installutil.exe) og deretter startes med ServerExplorer, Windows Services administrativt verktøy eller NET START-kommandoen.
Finnes det en måte å få tak i quickbooks gjennom shadow explorer? Jeg trodde jeg hadde systemgjenopprettingsoppsett, men det har jeg ikke, og quickbooks har ikke en nylig sikkerhetskopi. Shadow explorer ser ut til å jobbe med filene jeg har forsøkt, men jeg har ikke muligheten til å bruke den her.
Takk!
Kaspersky XoristDecryptor - dette fungerer for feilmeldingen nedenfor: - det dekrypterer og oppretter nye filer av alle de låste filene...
Filene dine er låst og kryptert med en
unik RSA-1024 nøkkel!
For å få tilgang igjen må du skaffe deg
privat nøkkel (passord).
++++++++++++++++++++
Slik mottar du din private nøkkel (passord):
Gå til ht**tp://u5ubeuzasamg54x5f3.onion.to
og følg instruksjonene.
Du vil motta din private nøkkel (passord)
innen 24 timer.
ID-nummeret ditt er 28403489
Hvis du ikke finner siden, installer Tor
nettleser (ht**tps://www.torproject.org/
projects/torbrowser.html.no) og bla til
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
OBS – dette er IKKE et virus.
Den ENESTE måten å låse opp filene/dataene dine på er
for å få din private nøkkel (passord) eller
du kan vurdere alle dataene dine som tapt.
Du har kun 5 dager før den private nøkkelen
(passord) slettes fra serveren vår,
etterlater dataene dine ugjenkallelig ødelagt.
++++++++++++++++++++
LÅST PÅ BESITELSE AV OPPHAVSRETTIGHET
MATERIALE OG MISTENKELSE AV
(BARNE)PORNOGRAFISK MATERIALE.
Jeg hadde Windows 7 da datamaskinen min ble infisert av "cryptolocker". Jeg installerte en ny Windows 7 på nytt og fjernet "cryptolockeren" ved antivirusskanning. Men filene mine forblir låst. Jeg har ingen sikkerhetskopi fra filene mine. Jeg prøvde å følge ordrene dine her, men jeg kunne ikke sikkerhetskopiere filene mine. Jeg installerte "ShadowExplorer", men når jeg velger en stasjon som har låste filer, viser den ingen fil eller mappe. Den viser bare stasjon c som bare inneholder Windows-filer og mapper mens de låste filene mine er i andre stasjoner ikke i c-stasjonen!
Jeg har ikke vært i stand til å slette C:\WINDOWS\system32\msctfime.ime fra min Windows XP-datamaskin selv ved å bruke programmet Unlocker eller ved å prøve fra en kommandolinje etter å ha drept explorer.exe. Jeg har administratorrettigheter. Jeg ser ut til at denne filen kan være en del av en Microsoft-applikasjon (Microsoft Text Frame Work Service IME). Her er en av sidene som hvitlister denne filen. Jeg har renset datamaskinen min fra Cryptolocker, men denne msctfime.ime eksisterer fortsatt på PC-en. Må jeg slette denne filen?. I så fall, hvordan har jeg vært mislykket.
God info, synd at en av mine siste kunder hadde et "lite" problem med mange forskjellige trojan/skadelig programvare/spyware-infeksjoner på den bærbare datamaskinen, noe som gjør det umulig å bruke gjenopprettingspunktet før rengjøring av datamaskinen. Hun opprettet også et veldig viktig dokument etter at maskinen hennes ble infisert med kryptolås, noe som gjorde det umulig å se etter en ren skyggekopi.
Nå er det det du kaller uflaks...
Dette har definitivt lagret en av mine klienters data. Metode 1 fungerte ikke, men metode 2 fungerte som en sjarm.
etter timer å ha snakket med forskjellige "tech"-representanter fra Microsoft... var dette nettstedet det eneste som hjalp og gjenopprettet filer. Microsoft fortalte meg faktisk at det var umulig å gjenopprette. HA. TAKK TAKK TAKK!!!