Kako odstraniti CryptoLocker Ransomware in obnoviti datoteke

MiscellaneaDec 19, 2021
click fraud protection

Cryptolocker (poznan tudi kot "Troj/Ransom-ACP”, “trojanski. Ransomcrypt. F”) je programska oprema Ransomware, ki ko okuži vaš računalnik, šifrira vse datoteke v njem. Slaba novica tega virusa je, da ko okuži vaš računalnik, so vaše kritične datoteke šifrirane z močnim šifriranjem in jih je praktično nemogoče dešifrirati.

Cryptolocker Ransomware zahteva, da plačate 300 $ ali 300 € v določenem časovnem obdobju (npr. 72h ali 100h), prek plačilne storitve (npr. MoneyPak, Ukash, PaySafeCard itd.), da odklenete svoj datoteke. sicer jih - po tem obdobju - nihče ne more obnoviti ali dešifrirati.

cryptolocker

The Cryptolocker ni virus, ampak zlonamerna programska oprema in verjetno okuži vaš računalnik, ko odprete e-poštno prilogo iz a zakoniti pošiljatelj, ki se zdi nedolžen ali iz vaših omrežnih delnic ali z zunanjega pogona USB, ki je bil priključen na vašo računalnik.

enkrat Cryptolocker okuži vaš računalnik, začne šifrirati vse osebne datoteke v vašem računalniku in nato pošlje ključ za dešifriranje – znan kot »

ID CryptoLockerja” – na spletni strežnik. Ko Cryptolocker konča šifriranje vaših datotek, se na vaš zaslon prikaže sporočilo z obvestilom, ki zahteva takojšnje plačilo za njihovo odklepanje. Sporočilo vas obvešča, da so »Vaše osebne datoteke šifrirane in imate 72 ur, da nam plačate 300 $«.

Iz naše raziskave na več spletnih mestih lahko naše bralce obvestimo, da v nekaterih primerih datoteke ostanejo šifrirane, kljub temu, da uporabnik izvede plačilo. Zato se odločite (plačate za odklepanje datotek) na lastno odgovornost. Druga izbira je odstranitev okužbe s CryptoLocker Ransomware iz računalnika, vendar v tem primeru vi se morate zavedati, da bodo vaše datoteke ostale šifrirane, tudi če razkužite svoj računalnik pred tem neprijetnim zlonamerna programska oprema. Če se tako odločite (za razkuževanje računalnika), je edini način za obnovitev datotek iz senčnih kopij z uporabo operacijskega sistema Windows.Obnovi prejšnje različice” funkcija, ki jo najdemo v najnovejših operacijskih sistemih.

Nadgradnja: (avgust 2014):FireEye & Fox-IT so izdali novo storitev, ki pridobi zasebni ključ za dešifriranje za uporabnike, ki so bili okuženi z izsiljevalsko programsko opremo CryptoLocker. Storitev se imenuje 'DecryptCryptoLocker', (storitev je ukinjena) na voljo je po vsem svetu in od uporabnikov ne zahteva registracije ali posredovanja kontaktnih podatkov, da bi jo lahko uporabljali.

Za uporabo te storitve morate obiskati to spletno mesto: (storitev je ukinjena) in naložite eno šifrirano datoteko CryptoLocker iz okuženega računalnika (Obvestilo: naložite datoteko, ki ne vsebuje občutljivih in/ali zasebnih podatkov). Ko to storite, morate določiti e-poštni naslov, da boste prejeli svoj zasebni ključ in povezavo za prenos orodja za dešifriranje. Končno zaženite preneseno orodje za dešifriranje CryptoLocker (lokalno v vašem računalniku) in vnesite svoj zasebni ključ za dešifriranje šifriranih datotek CryptoLocker.

Več informacij o tej storitvi najdete tukaj: FireEye in Fox-IT napovedujeta novo storitev za pomoč žrtvam CryptoLocker.

ŠE ENKRAT:NE NADALJ ODSTRANITE VIRUS CRYPTOLOCKER, RAZEN:

IMATE ČISTO VARNOSTNO KOPIJO SVOJIH DATOTEK, SHRANJENO NA DRUGEM MESTU (kot je odklopljen prenosni trdi disk)

oz

ŠIFIRANIH DATOTEK NE POTREBUJETE, KER VAS NISO TAKO POMEMBNE.

oz

ŽELITE POSKUSITI OBNOVITI VAŠE DATOTEKE S FUNKCIJO SENČNE KOPIJE (5. korak).

Torej, če ste sprejeli končno odločitev, najprej nadaljujte z odstranjevanjem okužbe s Cryptolocker Ransomware iz svojega računalnika in nato poskusite obnoviti svoje datoteke, tako da sledite spodnjim korakom:

Kako se znebiti CryptoLocker RansomWare & Obnovite šifrirane datoteke Cryptolocker.

Vodnik za odstranitev CryptoLocker RansomWare

1. korak: Zaženite računalnik v "Varnem načinu z omrežjem"

Uporabniki operacijskega sistema Windows 7, Vista in XP:

1. Izklopite računalnik.

2.Zaženite računalnik (vklop) in ko se vaš računalnik zažene, pritisnite "F8", preden se prikaže logotip Windows.

3. S puščicami na tipkovnici izberite "Varni način z omrežjem" in pritisnite "Enter".

varni-način-z-omrežnim_thumb1_thu[1]

Uporabniki operacijskega sistema Windows 8 in 8.1*:

* Deluje tudi v operacijskih sistemih Windows 7, Vista in XP.

1. Pritisnite "WindowsSlika-201_thumb + “R” tipke za nalaganje teci pogovorno okno.

2. Vnesite "msconfig« in pritisnite Vnesite.slika

3. Kliknite na Zagon zavihek in potrdite "Varen zagon” & “omrežje”.

slika

4. Kliknite "v redu” in ponovni zagon vaš računalnik.

Opomba: Če želite zagnati Windows v "Normalen način« spet morate počistiti polje »Varen zagon” nastavitev z istim postopkom.

2. korak. Ustavite in očistite zlonamerne procese.

1.Prenesi in shraniti "RogueKiller" pripomoček na vašem računalniku"* (npr. na namizju)

Opaziti*: Prenesi različica x86 oz X64 glede na različico vašega operacijskega sistema. Če želite najti različico svojega operacijskega sistema, "Desni klik"na ikoni računalnika izberite"Lastnosti"in poglej"Vrsta sistema" oddelek

saa_thumb2_thumb_thumb_thumb_thumb1

2.Dvojni klik teči RogueKiller.

3. Pustiti the prescan za dokončanje in nato pritisnite na "Skeniraj", da izvedete popolno skeniranje.

Rogue

3. Ko je popolno skeniranje končano, pritisnite "Izbriši" gumb za odstranitev vseh najdenih zlonamernih elementov.

m4oeejuj_thumb1_thumb_thumb1

4. Zapri RogueKiller in nadaljujte z naslednjim korakom.

3. korak. Čisti vaš računalnik ne ostane zlonamerne grožnje.

Prenesi in namestite eden najbolj zanesljivih BREZPLAČNIH programov za preprečevanje zlonamerne programske opreme danes za čiščenje vašega računalnika pred preostalimi zlonamernimi grožnjami. Če želite biti nenehno zaščiteni pred grožnjami zlonamerne programske opreme, obstoječimi in prihodnjimi, vam priporočamo, da namestite Malwarebytes Anti-Malware PRO:

Malwarebytes™ zaščita
Odstrani vohunsko, oglasno in zlonamerno programsko opremo.
Začnite svoj brezplačen prenos zdaj!

1. teci "Malwarebytes Anti-Malware" in dovolite programu, da se po potrebi posodobi na najnovejšo različico in zlonamerno bazo podatkov.

2. Ko se na vašem zaslonu prikaže glavno okno "Malwarebytes Anti-Malware", izberite "Izvedite hitro skeniranje" možnost in nato pritisnite "Skeniraj" in pustite, da program skenira vaš sistem glede groženj.

ahefjplu_thumb2_thumb_thumb

3. Ko je skeniranje končano, pritisnite "V REDU" da zaprete informacijsko sporočilo in nato pritisnite the "Pokaži rezultate" gumb za pogled in Odstrani najdene zlonamerne grožnje.

juygdz2u_thumb2_thumb_thumb.

4. V oknu "Prikaži rezultate". preveri - z levim gumbom miške - vse okužene predmete in nato izberite "Odstrani izbrano" in pustite, da program odstrani izbrane grožnje.

54j5pumd_thumb2_thumb_thumb

5. Ko je postopek odstranjevanja okuženih predmetov končan, "Znova zaženite sistem, da pravilno odstranite vse aktivne grožnje"

kh15degq_thumb2_thumb_thumb

6. Nadaljujte do naslednji korak.

4. korak. Izbrišite skrite datoteke Cryptolocker Ransomware.

Opaziti: Za izvedbo te naloge morate omogočiti pogled skritih datotek.

  • Kako omogočiti prikaz skritih datotek v sistemu Windows 7
  • Kako omogočiti pogled skritih datotek v sistemu Windows 8

1. Pomaknite se na naslednje poti in izbrišite vse skrite datoteke Cryptolocker:

Za Windows XP:

  • C:\Documents and Settings\\Application Data\RandomFileName.exe

npr. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

Za Windows Vista ali Windows 7:

  • C:\Uporabniki\\AppData\Roaming\RandomFileName.exe

npr. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

2. Končno izbrišite vse datoteke in mape v mapah TEMP:

Za Windows XP:

  • C:\Documents and Settings\\Lokalne nastavitve\Temp\
  • C:\Windows\Temp\

Za Windows Vista ali Windows 7:

  • C:\Uporabniki\\AppData\Local\Temp\
  • C:\Windows\Temp\

Obnovite svoje datoteke iz senčnih kopij.

5. korak. Obnovite svoje datoteke po okužbi s Cryptolocker

Ko ste računalnik razkužili pred virusom Cryptolocker, je čas, da poskusite obnoviti svoje datoteke v stanje pred okužbo. Za te metode uporabljamo funkcijo Shadow Copy, ki je vključena v Windows XP in najnovejše operacijske sisteme (Windows 8, 7 in Vista).

1. metoda: Obnovite šifrirane datoteke Cryptolocker s funkcijo Windows »Obnovi prejšnje različice«.

2. metoda: Obnovite šifrirane datoteke Cryptolocker s pomočjo Shadow Explorerja.

1. način: Obnovite šifrirane datoteke Cryptolocker s funkcijo Windows »Obnovi prejšnje različice«.

Kako obnoviti šifrirane datoteke CryptoLocker s funkcijo Windows »Obnovi prejšnje različice«:

1. Pomaknite se do mape ali datoteke, ki jo želite obnoviti v prejšnje stanje in desni klik na njem.

2. V spustnem meniju izberite »Obnovi prejšnje različice”. *

Opaziti* za Windows XP uporabniki: izberite "Lastnosti” in nato še “Prejšnje različice” zavihek.

obnovi prejšnje različice

3. Nato izberite določeno različico mape ali datoteke in pritisnite:

  • Odprto” za ogled vsebine te mape/datoteke.
  • Kopirati«, da kopirate to mapo/datoteko na drugo mesto v vašem računalniku (npr. zunanji trdi disk).
  • Obnovi«, da obnovite datoteko mape na isto mesto in zamenjate obstoječo.

prejšnja različica mape

2. način: Obnovite šifrirane datoteke Cryptolocker s pomočjo Shadow Explorerja.

Kako obnoviti šifrirane datoteke CryptoLocker s pripomočkom "Shadow Explorer".

ShadowExplorer, je brezplačna zamenjava za Prejšnje različice funkcija Microsoft Windows Vista/7/8. Iz njih lahko obnovite izgubljene ali poškodovane datoteke Senčne kopije.

1. Prenesi ShadowExplorer uporabnost iz tukaj. (Lahko prenesete Namestitveni program ShadowExplorer ali Prenosna različica programa).

2. teci ShadowExplorer pripomoček in nato izberite datum, ko želite obnoviti senčno kopijo vaše mape/datotek.

ShadowExplorer

3. Zdaj se pomaknite do mape/datoteke, za katero želite obnoviti prejšnjo različico, desni klik na njem in izberite "Izvozi

Izvoz ShadowExplorer[5]

4. Končno določite, kam bo senčna kopija vaše mape/datoteke izvožena/shranjena (npr. vaše namizje) in pritisnite “v redu

izvozna lokacija raziskovalca sen

to je to.

Napad izsiljevalne programske opreme, zaradi česar so naprave za shranjevanje nedostopne, strokovnjaki pa še ne predlagajo posebne rešitve, ki bi zlahka odpravila to težavo. Vendar, če imate programsko opremo za obnovitev podatkov Windows, lahko preprosto obnovite svoje datoteke na trdih diskih, ki jih je prizadela izsiljevalska programska oprema.

Ali je moj Win 7 Pro okužen z RSA 1024? iz nekega razloga za dokončanje korakov, admin in administratorske mape tam ne manjkajo??? vse datoteke pravijo, da je šifriran izgubljen dostop do interneta za prenos ničesar, kar je zdaj odklopljeno, ni mogoče uporabiti, kaj je naslednje? razočaran

Uf, tako dobro mi je šlo do dela o brisanju skritih datotek. Uspelo mi je omogočiti skrite, toda kam naj grem za dostop do svojih datotek, da lahko izbrišem skrite nevarnosti? Imam Windows 7. Najlepša hvala za vašo pomoč.

zdravo
moj laboratorij okuži z RSA4096
. vsi moji podatki so kodi in jih ne morem odpreti.
Imam varnostno kopijo podatkov v drugem računalniku.
lahko fini ključ z dvema datotekama (zdravje in škoda). ali imate programsko opremo za ključ za odkrivanje in program za dešifriranje.
prosim za odgovor mi po e-pošti

če je vaša senčna kopija omogočena na obeh vseh pogonih, vendar privzeto samo v lokalnem pogonu c senčno omogoči. toda preostanek pogona morate omogočiti shadow, v mojem primeru sem obnovil vse svoje kriptirane datoteke, ki so bile na lokalnem disku c, vendar je bila večina mojih podatkov na lokalnem disku d, ki se še vedno ne obnovi. če mi lahko kdo pomaga bo super.

Zakaj profesionalni hekerji, ki delajo dobro, kot anomiji blokirajo te zemeljske hekerje, ki napadajo nedolžni družinski računalniki, tj. ropanje revnih za plačilo bogatih, tj. ustvarjanje milijonov dolarjev za verige trgovin, kot je Staples itd???

Pozdravljeni, lakonst,
Moj formatiran disk C/D po formatiranju ni več šifriran. Zagnal sem Malwarebytes in neko drugo programsko opremo za odkrivanje, mislim, da je moj sistem čist. Tako kot to, kar ste omenili v svojem sporočilu, tudi jaz razumem programsko opremo za obnovitev, da jo je treba najprej izbrisati, da jo lahko obnovite. Stvar je v tem, da mi datoteke na C/D niso pomembne, ampak datoteke na F/G (ki niso bile formatirane in so še vedno v šifriranem stanju), ki jih obupno potrebujem. Torej, ker so F/G še vedno v šifriranem stanju, je moja edina možnost plačila?
Najlepša hvala še enkrat, ti si edini odgovor, ki sem ga do sedaj dobil

Najlepša hvala za odgovor! Svoj čas sem porabil za pridobivanje F/G, kjer so vse pomembne stvari. Nisem izvajal obnovitve na formatiranem C/D, saj poleg operacijskega sistema in programov tam za začetek ni veliko. Moja situacija je, da pomembne datoteke hranim na F/G in ko jih moram uporabiti, F/G povežem z računalnikom in začnem delati. Zdaj bom poskusil EaseUS na F/G, vendar je doslej PhotoRec lahko pobral samo neuporabne datoteke na F/G. Nisem prepričan o naravi obnovitvenih programov, toda FYI, redko izbrišem stvari na F/G. Na primer fotografije mojega sina (kar je moj glavni srčni zlom v tej situaciji), bi shranil samo v F/G in redko izbrisal. Če potrebujete še kakšne druge podrobnosti, mi sporočite. ura mi odšteva. Tako kot moje prej omenjeno sporočilo, sem na meji pripravljen plačati, a če sem formatiral C/D, ali bo to vplivalo na postopek dekritopn? Najlepša hvala!

Pozdravljeni, pred približno 2 dnevoma sem prejel rsa 4096. Pravkar sem formatiral pogone C/D in nalagal nekaj programov nazaj v računalnik. Napravil sem napako, ko sem prenesel nekaj neznanega... in razlog, da sem tukaj, je, ker je bilo vse šifrirano, v naglici in ne ker poznam naravo te zlonamerne programske opreme, sem formatiral svoj glavni disk in to storil, ne da bi pomislil, da bi to lahko vplivalo na moj drugi diskovni pogon že. Zdaj imam formatiran disk C in D ter šifriran disk F in G. Raziskovalec sen ne prikaže nobenih datotek, poskušam z drugo programsko opremo za obnovitev in poberem nekaj starih datotek, ki sem jih izbrisal, ne pa datotek, ki jih potrebujem. Še vedno poskušam, vendar sem trenutno pripravljen plačati, in moja glavna skrb je, ali lahko še vedno dešifriram po formatiranju glavnega diska? Hvala vsem!

Ta virus ali karkoli že je, želi izbrisati 2000 datotek, ki jih imam. Vključujejo moje igre Sims, ki so mi nekako pomembne. Moje vprašanje je: Kaj naj uporabim za brisanje skritih datotek Cryptolocker? Imam Windows 8 in ni napisano, če ga lahko uporabljam v sistemu Windows 8.

Živjo. Pred 2 dnevoma sem dobil to zlonamerno programsko opremo, počistil sem svoj računalnik, vendar lahko svoje datoteke dešifriram. Zato sem se odločil prenesti svoje dešifrirane datoteke na svoj zunanji trdi disk, vendar sem med prenosom videl to besedilno datoteko z imenom RECOVERY_KEY.TXT. Zanima me, kaj je to? Ne vem, ali je to ključ za obnovitev mojih datotek? kaj misliš?

Tukaj so stvari v tem besedilu, ko kliknem to datoteko:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB125485A44471FB125485B125482000

kaj to pomeni?

Preizkusil sem obe metodi in mi ni uspelo. Uporabil sem shadow exploere, vendar nisem mogel dobiti nobenega datuma izven zadevnega datuma.

Formatiranje računalnika bo popolnoma izbrisalo kriptozid. Mislim, da bom šel na to pot in izgubil toliko fotografij spominov na svojega otroka.

Imam Windows 8.1 in imam težave pri zagonu prenosnika z varnim načinom, ko pritisnem F8, se možnosti zagona ne prikažejo

mehanizem zazna datoteko, vendar je ne popravi, prosim pomagajte, pošljite mi e-pošto, koda je RSA 1024 i nimam pojma, kako to popraviti, prosim pomagajte

Živjo, v moji skupni mapi v skupni rabi sem imel nekaj datotek, šifriranih z odkupnino, vendar ko poskušam zagnati raziskovalec sen na sistem, kjer je shranjen pogon, mi je dal napako, da ne morem zagnati storitve iz ukazne vrstice oz razhroščevalnik. Storitev Windows je treba najprej namestiti (z uporabo installutil.exe) in jo nato zagnati z orodjem ServerExplorer, Windows Services Afministrative ali ukazom NET START.

Ali obstaja način za pridobivanje hitrih knjig prek raziskovalca senc? Mislil sem, da imam nastavitve za obnovitev sistema, vendar jih nimam in quickbooks nima nedavne varnostne kopije. Videti je, da Raziskovalec senc dela na datotekah, ki sem jih poskusil, vendar ga tukaj nimam možnosti uporabiti.

Hvala!

Kaspersky XoristDecryptor — to deluje za spodnje sporočilo o napaki:– dešifrira in ustvari nove datoteke vseh zaklenjenih datotek….

Vaše datoteke so zaklenjene in šifrirane z a
edinstven ključ RSA-1024!
Če želite znova pridobiti dostop, morate pridobiti
zasebni ključ (geslo).
++++++++++++++++++++
Za prejem zasebnega ključa (gesla):
Pojdite na ht**tp://u5ubeuzasamg54x5f3.onion.to
in sledite navodilom.
Prejeli boste svoj zasebni ključ (geslo)
v 24 urah.
Vaša ID številka je 28403489
Če ne najdete strani, namestite Tor
brskalnik (ht**tps://www.torproject.org/
projekti/torbrowser.html.en ) in poiščite
ht**tp://u5ubeuzasamg54x5f3.čebula
++++++++++++++++++++
POZOR – to NI virus.
EDINI način za odklepanje datotek/podatkov je
za pridobitev vašega zasebnega ključa (gesla) oz
morda menite, da so vsi vaši podatki izgubljeni.
Pred zasebnim ključem imate le 5 dni
(geslo) je izbrisano z našega strežnika,
pustite vaše podatke nepreklicno pokvarjene.
++++++++++++++++++++
ZAKLJUČENO NA POSEST AVTORSKIH PRAVIC
MATERIAL IN SUM ZA
(OTROŠKO)PORNOGRAFSKO GRADIVO.

Imel sem Windows 7, ko je moj računalnik okužil "cryptolocker". Ponovno sem namestil nov Windows 7 in odstranil "cryptolocker" z protivirusnim skeniranjem. Toda moje datoteke ostajajo zaklenjene. Nimam varnostne kopije svojih datotek. Poskušal sem slediti vašim ukazom, vendar nisem mogel vrniti svojih datotek. Namestil sem " ShadowExplorer ", vendar ko izberem kateri koli pogon, ki ima zaklenjene datoteke, ne prikaže nobene datoteke ali mape. Pokaže samo pogon c, ki vsebuje samo datoteke in mape Windows, medtem ko so moje zaklenjene datoteke v drugih pogonih, ne v pogonu c!

C:\WINDOWS\system32\msctfime.ime mi ni uspelo izbrisati iz računalnika Windows XP niti z uporabo aplikacije Unlocker ali s poskusom iz ukazne vrstice, potem ko sem ubil explorer.exe. Imam skrbniške pravice. Zdi se mi, da je ta datoteka morda del Microsoftove aplikacije (Microsoft Text Frame Work Service IME). Tukaj je ena od strani, ki uvršča to datoteko na beli seznam. Računalnik sem očistil iz Cryptolockerja, vendar ta msctfime.ime še vedno obstaja v računalniku. Ali moram izbrisati to datoteko?. Če je tako, kako, saj sem bil neuspešen.

Dobra informacija, škoda, da je imela ena od mojih nedavnih strank "majhno" težavo s številnimi različnimi okužbe s trojanskimi/zlonamernimi programi/vohunsko programsko opremo na njenem prenosniku, zaradi česar prej ni mogoče uporabiti obnovitvene točke čiščenje računalnika. Prav tako je ustvarila en zelo pomemben dokument, potem ko se je njen stroj okužil s cryptolockerjem, kar je onemogočilo iskanje čiste senčne kopije.
Zdaj temu rečeš nesreča ...

To je zagotovo rešilo podatke ene od mojih strank. Metoda 1 ni delovala, vendar je metoda 2 delovala kot čar.

po URAH pogovorov z različnimi predstavniki Microsoftove "tehnološke"... to spletno mesto je bilo edina stvar, ki je pomagala in obnovila datoteke. Microsoft mi je dejansko rekel, da je nemogoče obnoviti. HA. HVALA HVALA HVALA!!!