Cryptolocker (de asemenea cunoscut ca si "Troj/Ransom-ACP”, “Troian. Ransomcrypt. F”) este un software ransomware care, atunci când vă infectează computerul, criptează toate fișierele din acesta. Vestea proastă cu acest virus este că, odată ce îți infectează computerul, fișierele tale critice sunt criptate cu criptare puternică și este practic imposibil să le decriptezi.
Cryptolocker Ransomware vă solicită să efectuați o plată de 300 USD sau 300 EUR într-o anumită perioadă de timp (de ex. 72h sau 100h), printr-un serviciu de plată (de exemplu, MoneyPak, Ukash, PaySafeCard etc.) pentru a vă debloca fișiere. altfel -după acea perioadă- nimeni nu le poate restaura sau decripta.
The Cryptolocker nu este un virus, ci un software malware și probabil că vă infectează computerul atunci când deschideți un atașament de e-mail dintr-un expeditor legitim care pare nevinovat sau din rețeaua dvs. partajată sau de pe o unitate USB externă care a fost conectată la dvs calculator.
O singura data Cryptolocker
vă infectează computerul, începe să cripteze toate fișierele personale de pe computer și apoi trimite cheia de decriptare – cunoscută sub numele de „ID CryptoLocker” – către un server online. Când Cryptolocker termină de criptat fișierele, atunci apare un mesaj de notificare pe ecran care solicită o plată imediată pentru a le debloca. Mesajul vă informează că „Fișierele dumneavoastră personale au fost criptate și aveți la dispoziție 72 de ore pentru a ne plăti 300$”.Din cercetările noastre pe mai multe site-uri, putem informa cititorii noștri că, în unele cazuri, fișierele rămân criptate, în ciuda faptului că utilizatorul efectuează plata. Deci, luați această decizie (să plătiți pentru a vă debloca fișierele) pe propriul risc. Cealaltă alegere este să eliminați infecția CryptoLocker Ransomware de pe computer, dar în acest caz, dvs trebuie să realizeze că fișierele dvs. vor rămâne criptate, chiar dacă vă dezinfectați computerul de acest rău malware. Dacă luați această decizie (de a vă dezinfecta computerul), singura modalitate de a vă restaura fișierele este din copiile umbră folosind Windows "Restaurează versiunile anterioare” caracteristică găsită la cele mai recente sisteme de operare.
Actualizați: (august 2014):Ochi de foc & Fox-IT au lansat un nou serviciu care preia cheia privată de decriptare pentru utilizatorii care au fost infectați cu ransomware-ul CryptoLocker. Serviciul se numește „DecryptCryptoLocker', (serviciul a fost întrerupt) este disponibil la nivel global și nu necesită ca utilizatorii să se înregistreze sau să furnizeze informații de contact pentru a-l utiliza.
Pentru a utiliza acest serviciu trebuie să vizitați acest site: (serviciul a fost întrerupt) și încărcați un fișier CryptoLocker criptat de pe computerul infectat (Notă: încărcați un fișier care nu conține informații sensibile și/sau private). După ce faceți asta, trebuie să specificați o adresă de e-mail pentru a primi cheia privată și un link pentru a descărca instrumentul de decriptare. În cele din urmă, rulați instrumentul de decriptare CryptoLocker descărcat (local pe computer) și introduceți cheia privată pentru a decripta fișierele criptate CryptoLocker.
Mai multe informații despre acest serviciu găsiți aici: FireEye și Fox-IT anunță un nou serviciu pentru a ajuta victimele CryptoLocker.
INCA O DATA:NU CONTINUAȚI SĂ ELIMINAȚI VIRUSUL CRYPTOLOCKER DECÂT DACĂ:
AI O COPIE DE BACKUP A FIȘIERELOR STOCATE ÎN ALLT LOC (precum un hard disk portabil deconectat)
sau
NU AI NEVOIE DE FIȘIERE CRIPTATE PENTRU CĂ NU SUNT ATÂT DE IMPORTANTE PENTRU VOI.
sau
VREI ÎNCERCAȚI PENTRU RESTAURAREA FIȘIERELOR UTILIZAND FUNȚIA COPII UMBRICĂ (Pasul 5).
Deci, dacă ați luat decizia finală, atunci procedați mai întâi să eliminați infecția Cryptolocker Ransomware de pe computer și apoi încercați să vă restaurați fișierele urmând pașii de mai jos:
Cum să scapi de CryptoLocker RansomWare & Restaurați fișierele criptate Cryptolocker.
Ghid de eliminare CryptoLocker RansomWare
Pasul 1: Porniți computerul în „Modul sigur cu rețea”
Utilizatori Windows 7, Vista și XP:
1. Închideți computerul.
2.Porniți computerul (Pornire) și, pe măsură ce computerul pornește, presa "F8" înainte ca sigla Windows să apară.
3. Folosind săgețile de la tastatură, selectați „Modul sigur in navigare pe internet„ și apăsați „Enter”.
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Utilizatori Windows 8 și 8.1*:
* Funcționează și în Windows 7, Vista și XP.
1. Presa "Windows” 
+ “R” pentru a încărca Alerga căsuță de dialog.
2. Tip "msconfig” și apăsați introduce.
3. Apasă pe Boot filă și bifați „Pornire sigură” & “Reţea”.
4. Faceți clic pe „O.K" și repornire computerul tau.
Notă: Pentru a porni Windows în „Mod normal” din nou, trebuie să debifați „Pornire sigură” setare folosind aceeași procedură.
Pasul 2. Opriți și curățați procesele de rulare rău intenționate.
1.Descarca și salva "RogueKiller" utilitar pe computerul dvs."* (de exemplu, desktopul dvs.)
Înștiințare*: Descarca versiunea x86 sau X64 în funcție de versiunea sistemului de operare. Pentru a găsi versiunea sistemului dvs. de operare, "Click dreapta„ pe pictograma computerului, alegeți „Proprietăți"si uita-te la"Tip de sistem" secțiune
2.Dublu click a alerga RogueKiller.
3. Lăsa cel prescanare pentru a finaliza și apoi apăsați pe "Scaneazăbutonul " pentru a efectua o scanare completă.
3. Când scanarea completă este finalizată, apăsați tasta "Șterge" butonul pentru a elimina toate elementele rău intenționate găsite.
4. Închide RogueKiller și treceți la pasul următor.
Pasul 3. Curat computerul dvs. să nu rămână amenințări rău intenționate.
Descarca și instalare unul dintre cele mai fiabile programe anti-malware GRATUIT de astăzi pentru a vă curăța computerul de amenințările rău intenționate rămase. Dacă doriți să fiți protejat în mod constant de amenințările malware, existente și viitoare, vă recomandăm să instalați Malwarebytes Anti-Malware PRO:
Protecție Malwarebytes™
Elimină programele spyware, adware și malware.
Începeți descărcarea gratuită acum!
1. Alerga "Malwarebytes Anti-Malware" și permiteți programului să se actualizeze la cea mai recentă versiune și baza de date rău intenționată, dacă este necesar.
2. Când pe ecran apare fereastra principală „Malwarebytes Anti-Malware”, alegeți „Efectuați o scanare rapidă" și apoi apăsați "Scanează" și lăsați programul să vă scaneze sistemul pentru amenințări.
3. Când scanarea este finalizată, apăsați "O.K" pentru a închide mesajul de informare și apoi presa cel "Arată rezultate" butonul pentru a vedere și elimina amenințările rău intenționate găsite.
.
4. În fereastra „Afișează rezultatele”. Verifica - folosind butonul din stânga al mouse-ului - toate obiectele infectate și apoi alegeți „Sterge selectia" și lăsați programul să elimine amenințările selectate.
5. Când procesul de eliminare a obiectelor infectate este complet, „Reporniți sistemul pentru a elimina corect toate amenințările active”
6. Continuați către urmatorul pas.
Pasul 4. Ștergeți fișierele ascunse ale Cryptolocker Ransomware.
Înștiințare: Trebuie să activați vizualizarea fișierelor ascunse pentru a efectua această sarcină.
- Cum să activați vizualizarea fișierelor ascunse în Windows 7
- Cum să activați vizualizarea fișierelor ascunse în Windows 8
1. Navigați la următoarele căi și ștergeți toate fișierele ascunse Cryptolocker:
Pentru Windows XP:
- C:\Documente și setări\
\Application Data\RandomFileName.exe
de exemplu. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
Pentru Windows Vista sau Windows 7:
- C:\Utilizatori\
\AppData\Roaming\RandomFileName.exe
de exemplu. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. În cele din urmă, ștergeți toate fișierele și folderele din folderele dvs. TEMP:
Pentru Windows XP:
- C:\Documente și setări\
\Setări locale\Temp\ - C:\Windows\Temp\
Pentru Windows Vista sau Windows 7:
- C:\Utilizatori\
\AppData\Local\Temp\ - C:\Windows\Temp\
Restaurați-vă fișierele din Shadow Copies.
Pasul 5. Restaurați fișierele după infectarea cu Cryptolocker
După ce v-ați dezinfectat computerul de virusul Cryptolocker, atunci este timpul să încercați să vă restaurați fișierele la starea anterioară infecției. Pentru aceste metode, folosim funcția Shadow Copy care este inclusă în Windows XP și cele mai recente sisteme de operare (Windows 8, 7 și Vista)
Metoda 1: Restaurați fișierele criptate Cryptolocker folosind funcția Windows „Restaurare versiuni anterioare”.
Metoda 2: Restaurați fișierele criptate Cryptolocker folosind Shadow Explorer.
Metoda 1: Restaurați fișierele criptate Cryptolocker folosind funcția Windows „Restaurare versiuni anterioare”.
Cum să restaurați fișierele criptate CryptoLocker folosind funcția Windows „Restaurare versiuni anterioare”:
1. Navigați la folderul sau fișierul pe care doriți să-l restaurați într-o stare anterioară și Click dreapta pe el.
2. Din meniul derulant selectați „Restaurează versiunile anterioare”. *
Înștiințare* pentru Windows XP utilizatori: selectați „Proprietăți" și apoi "Versiunile anterioare” fila.
3. Apoi alegeți o anumită versiune de folder sau fișier și apăsați:
- “Deschis” pentru a vizualiza conținutul acelui folder/fișier.
- “Copie” pentru a copia acest folder/fișier într-o altă locație de pe computer (de exemplu, hard disk extern).
- “Restabili” pentru a restabili fișierul folder în aceeași locație și a înlocui pe cel existent.
Metoda 2: Restaurați fișierele criptate Cryptolocker folosind Shadow Explorer.
Cum să restaurați fișierele criptate CryptoLocker folosind utilitarul „Shadow Explorer”.
ShadowExplorer, este un înlocuitor gratuit pentru Versiunile anterioare caracteristica Microsoft Windows Vista/7/8. Puteți restaura fișierele pierdute sau deteriorate din Copii umbră.
1. Descarca ShadowExplorer utilitate din Aici. (Puteți fie să descărcați Instalator ShadowExplorer sau Versiune portabilă a programului).
2. Alerga ShadowExplorer utilitar și apoi selectați data la care doriți să restaurați copia umbră a folderului/fișierelor.
3. Acum navigați la folderul/fișierul pe care doriți să-l restaurați versiunea anterioară, Click dreapta pe el și selectați „Export”
![Export ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Export ShadowExplorer[5]")
4. În cele din urmă, specificați unde va fi exportată/salvată copia umbră a folderului/fișierului (de exemplu, desktopul) și apăsați „O.K”
Asta e.
Atacul ransomware face ca dispozitivele de stocare să fie inaccesibile și nu există încă o soluție specifică sugerată de experți care să poată depana cu ușurință această problemă. Cu toate acestea, dacă aveți un software de recuperare de date Windows, puteți recupera cu ușurință fișierele de pe hard disk-urile afectate de ransomware.
Win 7 Pro este infectat cu RSA 1024? din anumite motive pentru a parcurge pașii, folderele de administrare și administrare nu lipsesc??? toate fișierele spun că criptat a pierdut accesul la internet pentru a descărca ceva ce este acum deconectat, nu poate fi folosit ce urmează? frustrat
Uf, m-am descurcat atât de bine până la partea despre ștergerea fișierelor ascunse. Am putut să le activez pe cele ascunse, dar unde să mă duc pentru a-mi accesa fișierele, ca să pot șterge pericolele ascunse? Am Windows 7. Mulțumesc mult pentru ajutor.
Buna ziua
laboratorul meu este infectat cu RSA4096
. toate datele mele sunt cod și nu le pot deschide.
Am unele date de sănătate în backup pe alt computer.
poate amendă cheia cu două fișiere (sănătate și daune). Aveți software pentru cheia de descoperire și programul de decriptare.
va rog sa-mi raspundeti prin email
dacă copia dvs. umbră este activată în ambele unități, dar implicit numai în unitatea locală c activare umbră. dar restul unității trebuie să activați umbra, în cazul meu îmi recuperez toate fișierele criptate care se află pe unitatea locală c, dar majoritatea datelor mele erau pe unitatea locală d, care încă nu este recuperată. daca ma poate ajuta cineva va fi grozav.
De ce hackerii profesioniști care fac bine ca anonimii blochează acești hackeri ai pământului care atacă calculatoare de familie nevinovate, adică jefuirea săracilor pentru a-i plăti pe bogați, adică generarea de milioane de dolari pentru lanțuri de magazine precum Staples etc???
Salut lakonst,
Discul meu formatat C/D nu mai este criptat după formatare. Am rulat Malwarebytes și alte programe de detectare, cred că sistemul meu este curat. La fel ca ceea ce ați menționat în mesajul dvs., înțelegerea mea despre software-ul de recuperare este, de asemenea, că acesta trebuie mai întâi șters pentru a fi recuperat. Chestia este că fișierele de pe C/D nu sunt importante pentru mine, sunt fișierele de pe F/G (care nu au fost formatate și încă în stare criptată) de care am nevoie disperată. Deci, deoarece F/G sunt încă în starea sa criptată, este singura mea opțiune de a plăti?
Multumesc din nou, esti singurul raspuns pe care l-am primit pana acum
Multumesc mult pentru raspuns! Mi-am petrecut timpul încercând să recuperez F/G, care este locul în care sunt toate lucrurile importante. Nu am rulat recuperarea pe C/D formatat, deoarece nu există prea multe în afară de sistemul de operare și programele acolo pentru început. Situația mea este că păstrez fișierele importante pe F/G și când trebuie să folosesc fișierele, conectez F/G la computer și încep să lucrez. Voi încerca EaseUS pe F/G acum, dar până acum PhotoRec a reușit să ridice doar fișiere inutile pe F/G. Nu sunt sigur de natura programelor de recuperare, dar știi că rar șterg lucruri de pe F/G. Fotografiile fiului meu, de exemplu (care este principala mea frângere a inimii în această situație), le-aș salva doar în F/G și rar le-aș șterge. Dacă mai aveți nevoie de alte detalii, vă rog să-mi spuneți. ceasul se numără invers pentru mine. La fel ca mesajul meu menționat anterior, sunt la limita de plată, dar având format C/D, va avea acest lucru un efect asupra procesului de decrytopn? Mulțumesc foarte mult!
Bună, am fost lovit cu rsa 4096 acum aproximativ 2 zile. Tocmai formatasem unitățile mele C/D și descărcam câteva programe înapoi pe computer. Am făcut o greșeală de a descărca ceva necunoscut... și motivul pentru care sunt aici este că, după ce totul a fost criptat, în grabă și nu cunoscând natura acestui malware, mi-am formatat discul principal și am făcut-o fără să mă gândesc că cealaltă unitate de disc ar putea fi afectată deja. Deci, ceea ce am acum este o unitate de disc formatată C și D și o unitate de disc criptată F și G. Nu s-au afișat fișiere cu Shadow explorer, încerc un software de recuperare diferit și preiau câteva fișiere vechi pe care le-am șters, dar nu fișierele de care am nevoie. Încă încerc, dar în acest moment sunt gata să plătesc, iar principala mea preocupare este că mai pot decripta după ce am formatat discul principal? Va multumesc tuturor!
Acest virus sau orice ar fi el vrea să ștergă 2000 de fișiere pe care le am. Acestea includ jocurile mele Sims, care sunt destul de importante pentru mine. Întrebarea mea este: ce folosesc pentru a șterge fișierele Cryptolocker Hidden? Am Windows 8 și nu este scris dacă îl pot folosi pe Windows 8.
Bună, am primit acest malware acum 2 zile, mi-am curățat computerul, dar îmi pot decripta fișierele. Așa că am decis să-mi transfer fișierele decriptate pe hard diskul meu extern, dar în timpul transferului am văzut acest fișier text care a fost numit RECOVERY_KEY.TXT. Mă întrebam ce este acesta? Nu știu dacă aceasta este cheia pentru a-mi recupera fișierele? ce crezi?
Iată lucrurile din acel text când dau clic pe acest fișier:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1242CBBC11582CBB11242C1011242C111
Ce înseamnă acest lucru?
Am incercat ambele metode si nu am reusit. Am folosit shadow exploere, dar nu am putut obține date în afara datei afectate.
Formatarea computerului va șterge complet criptowall-ul. Cred că mă voi îndrepta spre acea cale și voi pierde atât de multe fotografii amintiri ale copilului meu.
Am Windows 8.1 și am probleme la pornirea laptopului cu modul sigur, când apăs pe F8 opțiunile de pornire nu apar
mecanismul detectează fișierul, dar nu le repară vă rog ajutați-mi trimiteți-mi un e-mail, codul este RSA 1024 nu am idee cum să-l repar, vă rog ajutați
Bună, am avut câteva fișiere criptate de un software de răscumpărare în folderul meu comun comun, dar când încerc să rulez Shadow Explorer pe sistemul în care este stocată unitatea îmi dă o eroare care spune Nu pot porni serviciul din linia de comandă sau depanator. Mai întâi trebuie instalat un serviciu Windows (folosind installutil.exe) și apoi pornit cu ServerExplorer, instrumentul Windows Services Administrative sau comanda NET START.
Există vreo modalitate de a obține cărți rapide prin shadow explorer? Am crezut că am configurat restaurarea sistemului, dar nu o fac și quickbooks nu are o copie de rezervă recentă. Shadow explorer pare să lucreze la fișierele pe care le-am încercat, totuși nu am opțiunea de a-l folosi aici.
Mulțumiri!
Kaspersky XoristDecryptor — aceasta funcționează pentru mesajul de eroare de mai jos: – decriptează și creează fișiere noi cu toate fișierele blocate...
Fișierele dvs. sunt blocate și criptate cu a
cheie unică RSA-1024!
Pentru a recâștiga accesul, trebuie să obțineți
cheie privată (parolă).
++++++++++++++++++++
Pentru a primi cheia privată (parola):
Accesați ht**tp://u5ubeuzasamg54x5f3.onion.to
și urmați instrucțiunile.
Veți primi cheia dvs. privată (parola)
în termen de 24 de ore.
ID-ul dvs. este 28403489
Dacă nu găsiți pagina, instalați Tor
browser (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) și navigați la
ht**tp://u5ubeuzasamg54x5f3.ceapa
++++++++++++++++++++
ATENȚIE – acesta NU este un virus.
SINGURA modalitate de a vă debloca fișierele/datele este
pentru a obține cheia dumneavoastră privată (parola) sau
ați putea considera că toate datele dvs. au fost pierdute.
Ai la dispoziție doar 5 zile înainte de cheia privată
(parola) este ștearsă de pe serverul nostru,
lăsând datele tale rupte irevocabil.
++++++++++++++++++++
BLOCAT ÎN POSSIUNEA DREPTURI DE AUTOR
MATERIAL ȘI BUSUMIE DE
(COPII)MATERIAL PORNOGRAFIC.
Aveam Windows 7 când computerul meu a fost infectat cu „cryptlocker”. Am instalat un nou Windows 7 și am eliminat "cryptlocker" prin scanare antivirus. Dar fișierele mele rămân blocate. Nu am backup de la fișierele mele. Am încercat să urmez comenzile tale aici, dar nu am reușit să-mi înapoiez fișierele. Am instalat " ShadowExplorer ", dar când aleg orice unitate care are fișiere blocate, nu afișează niciun fișier sau folder. Arată doar unitatea c, care conține doar fișiere și foldere Windows, în timp ce fișierele mele blocate sunt în alte unități, nu în unitatea c!
Nu am reușit să șterg C:\WINDOWS\system32\msctfime.ime de pe computerul meu cu Windows XP, nici măcar utilizând aplicația Unlocker sau încercând dintr-o linie de comandă după uciderea explorer.exe. Am drepturi de administrator. Mi se pare că acest fișier poate face parte dintr-o aplicație Microsoft (Microsoft Text Frame Work Service IME). Iată una dintre paginile care include acest fișier pe lista albă. Mi-am curățat computerul de Cryptolocker, dar acest msctfime.ime încă există pe computer. Trebuie să șterg acest fișier?. Dacă da, cum nu am avut succes.
Informații bune, păcat că unul dintre clienții mei recent a avut o „mică” problemă cu multe diferite infecții troiene/malware/spyware pe laptopul ei, făcând imposibilă utilizarea punctului de restaurare înainte curatarea calculatorului. De asemenea, ea a creat un document foarte important după ce mașina ei a fost infectată cu cryptolocker, făcând astfel imposibilă căutarea unei copii umbră curate.
Acum asta numiți ghinion...
Acest lucru a salvat cu siguranță datele unuia dintre clienții mei. Metoda 1 nu a funcționat, dar metoda 2 a funcționat ca un farmec.
după ORE de discuție cu diverși reprezentanți „tehnologic” Microsoft... acest site a fost singurul lucru care a ajutat și a restaurat fișierele. Microsoft mi-a spus de fapt că este imposibil de restaurat. HA. MULTUMESC, MULTUMESC, MULTUMESC!!!