Цриптолоцкер (такође познат као "Трој/Рансом-АЦП”, “Тројан. Рансомцрипт. Ф”) је Рансомваре софтвер који када зарази ваш рачунар, шифрира све датотеке у њему. Лоша вест са овим вирусом је да, када једном зарази ваш рачунар, ваше критичне датотеке су шифроване снажном енкрипцијом и практично их је немогуће дешифровати.
Цриптолоцкер Рансомваре захтева да извршите уплату од 300$ или 300€ у одређеном временском периоду (нпр. 72х или 100х), путем услуге плаћања (нпр. МонеиПак, Укасх, ПаиСафеЦард, итд.) како бисте откључали своју картицу. фајлови. у супротном - након тог периода - нико их не може вратити или дешифровати.
Тхе Цриптолоцкер није вирус, већ малвер софтвер и вероватно инфицира ваш рачунар када отворите прилог е-поште са а легитимног пошиљаоца који изгледа невин или са ваших мрежних дељења или са спољног УСБ диска који је био прикључен на ваш рачунар.
Једном Цриптолоцкер инфицира ваш рачунар, почиње да шифрује све личне датотеке на вашем рачунару, а затим шаље кључ за дешифровање – познат као „
Из нашег истраживања на неколико сајтова можемо да обавестимо наше читаоце да у неким случајевима фајлови остају шифровани, упркос чињеници да корисник изврши уплату. Зато донесите ову одлуку (да платите за откључавање датотека) на сопствени ризик. Други избор је да уклоните ЦриптоЛоцкер Рансомваре инфекцију са свог рачунара, али у овом случају, ви морате схватити да ће ваше датотеке остати шифроване, чак и ако дезинфикујете свој рачунар од овог гадног злонамерних програма. Ако донесете ову одлуку (да дезинфикујете рачунар), једини начин да вратите своје датотеке је из копија у сенци коришћењем Виндовс-а “Поврати претходне верзије” функција која се налази на најновијим оперативним системима.
Ажурирање: (август 2014):ФиреЕие & Фок-ИТ објавили су нову услугу која преузима приватни кључ за дешифровање за кориснике који су заражени ЦриптоЛоцкер рансомваре-ом. Услуга се зове 'ДецриптЦриптоЛоцкер', (услуга је прекинута) доступан је глобално и не захтева од корисника да се региструју или дају контакт информације да би га користили.
Да бисте користили ову услугу морате посетити овај сајт: (услуга је прекинута) и отпремите једну шифровану датотеку ЦриптоЛоцкер са зараженог рачунара (обавештење: отпремите датотеку која не садржи осетљиве и/или приватне информације). Након што то урадите, морате да наведете адресу е-поште да бисте добили свој приватни кључ и везу за преузимање алата за дешифровање. Коначно покрените преузети алат за дешифровање ЦриптоЛоцкер (локално на вашем рачунару) и унесите свој приватни кључ да бисте дешифровали своје ЦриптоЛоцкер шифроване датотеке.
Више информација о овој услузи можете пронаћи овде: ФиреЕие и Фок-ИТ најављују нову услугу за помоћ жртвама ЦриптоЛоцкер-а.
ЈОШ ЈЕДНОМ:НЕМОЈТЕ НАСТАВИТИ ДА УКЛАЊАТЕ ВИРУС ЦРИПТОЛОЦКЕР ОСИМ УКОЛИКО:
ИМАТЕ ЧИСТУ РЕЗЕРВНУ КОПИЈУ СВОЈИХ ДАТОТЕКА НА ДРУГОМ МЕСТУ (попут искљученог преносивог хард диска)
или
НЕ ТРЕБАЈУ ВАМ ШИФРОВАНЕ ДАТОТЕКЕ ЈЕР ВАМ НИСУ ТАКО ВАЖНЕ.
или
ЖЕЛИТЕ ДА ПОКУШАТЕ ДА ВРАТИ ВАШЕ ДАТОТЕКЕ ПОМОЋУ ФУНКЦИЈЕ СХАДОВ ЦОПИЕС (Корак 5).
Дакле, ако сте донели коначну одлуку, прво наставите да уклоните инфекцију Цриптолоцкер Рансомваре са свог рачунара, а затим покушајте да вратите своје датотеке пратећи кораке у наставку:
Како се отарасити ЦриптоЛоцкер РансомВаре & Врати шифроване датотеке Цриптолоцкер-а.
Водич за уклањање ЦриптоЛоцкер РансомВаре-а
Корак 1: Покрените рачунар у „безбедном режиму са умрежавањем“
Корисници Виндовс 7, Виста и КСП:
1. Искључите рачунар.
2.Покрените рачунар (Укључено) и, док се рачунар покреће, притисните тхе "Ф8" тастер пре него што се појави Виндовс логотип.
3. Помоћу стрелица на тастатури изаберите „Безбедни режим са умрежавања" опцију и притисните "Ентер".
![сафе-моде-витх-нетворкинг_тхумб1_тху[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "сафе-моде-витх-нетворкинг_тхумб1_тху[1]")
Корисници Виндовс 8 и 8.1*:
* Такође ради у Виндовс 7, Виста и КСП.
1. Притисните „Виндовс” 
+ “Р” тастери за учитавање Трцати Дијалог.
2. Тип "мсцонфиг” и притисните Ентер.
3. Кликните Боот картицу и означите „Сафе Боот” & “Мрежа”.
4. Кликните на „ок" и поново покренути рачунар.
Белешка: Да бисте покренули Виндовс у „Нормал“ поново, морате да поништите избор „Сафе Боот” коришћењем исте процедуре.
Корак 2. Зауставите и очистите злонамерне покренуте процесе.
1.Преузимање и сачувати "РогуеКиллер" услужни програм на вашем рачунару"* (нпр. ваш десктоп)
Објава*: Преузимање верзија к86 или Кс64 према верзији вашег оперативног система. Да бисте пронашли верзију свог оперативног система, "Десни клик„на икони рачунара изаберите „Својства"и погледај"Тип система„ одељак
2.Дупли клик трчати РогуеКиллер.
3. Дозволити тхе пресцан то завршити а затим притисните "Скенирајдугме " да извршите потпуно скенирање.
3. Када је комплетно скенирање завршено, притисните "Избриши" дугме да бисте уклонили све пронађене злонамерне ставке.
4. Близу РогуеКиллер и пређите на следећи корак.
Корак 3. Чист ваш рачунар од преосталог злонамерне претње.
Преузимање и инсталирај један од најпоузданијих БЕСПЛАТНИХ анти-малвер програма данас за чишћење вашег рачунара од преосталих злонамерних претњи. Ако желите да будете стално заштићени од претњи малвера, постојећих и будућих, препоручујемо вам да инсталирате Малваребитес Анти-Малваре ПРО:
Малваребитес™ заштита
Уклања шпијунски софтвер, рекламни софтвер и злонамерни софтвер.
Започните бесплатно преузимање одмах!
1. Трцати "Малваребитес Анти-Малваре" и дозволите програму да се ажурира на најновију верзију и злонамерну базу података ако је потребно.
2. Када се на екрану појави главни прозор „Малваребитес Анти-Малваре“, изаберите „Извршите брзо скенирање" опцију, а затим притисните "Скенирај" и пустите програму да скенира ваш систем у потрази за претњама.
3. Када је скенирање завршено, притисните "ОК" да затворите информативну поруку и затим притисните тхе "Покажи резултате" дугме за поглед и уклонити пронађене злонамерне претње.
.
4. У прозору „Прикажи резултате“. проверавати - користећи лево дугме миша- сви заражени објекти а затим изаберите "Одстрани изабрано“ опцију и пустите програму да уклони изабране претње.
5. Када је процес уклањања заражених објеката завршен, "Поново покрените систем да бисте правилно уклонили све активне претње"
6. Наставите до следећи корак.
Корак 4. Избришите скривене датотеке Цриптолоцкер Рансомваре-а.
Објава: Морате омогућити приказ скривених датотека да бисте извршили овај задатак.
- Како омогућити приказ скривених датотека у оперативном систему Виндовс 7
- Како омогућити приказ скривених датотека у оперативном систему Виндовс 8
1. Идите до следећих путања и избришите све скривене датотеке Цриптолоцкер-а:
За Виндовс КСП:
- Ц:\Доцументс анд Сеттингс\
\Апплицатион Дата\РандомФилеНаме.еке
на пример. {ДАЕБ88Е5-ФА8Е-Е0Д1-8ФЦД-БФЦ7Д2Ф6ЕД25}.еке
- Ц:\ВИНДОВС\систем32\мсцтфиме.име
За Виндовс Виста или Виндовс 7:
- Ц:\Корисници\
\АппДата\Роаминг\РандомФилеНаме.еке
на пример. {ДАЕБ88Е5-ФА8Е-Е0Д1-8ФЦД-БФЦ7Д2Ф6ЕД25}.еке
- Ц:\ВИНДОВС\систем32\мсцтфиме.име
2. Коначно избришите све датотеке и фасцикле у вашим ТЕМП фасциклама:
За Виндовс КСП:
- Ц:\Доцументс анд Сеттингс\
\Локална подешавања\темп\ - Ц:\Виндовс\Темп\
За Виндовс Виста или Виндовс 7:
- Ц:\Корисници\
\АппДата\Лоцал\Темп\ - Ц:\Виндовс\Темп\
Вратите своје датотеке из Схадов Цопиес.
Корак 5. Вратите своје датотеке након инфекције Цриптолоцкер-ом
Након што сте дезинфиковали рачунар од вируса Цриптолоцкер, време је да покушате да вратите своје датотеке у стање пре инфекције. За ове методе користимо функцију Схадов Цопи која је укључена у Виндовс КСП и најновије оперативне системе (Виндовс 8, 7 и Виста)
Метод 1: Вратите шифроване датотеке Цриптолоцкер-а користећи Виндовс функцију „Врати претходне верзије“.
Метод 2: Вратите шифроване датотеке Цриптолоцкер користећи Схадов Екплорер.
Метод 1: Вратите шифроване датотеке Цриптолоцкер-а користећи Виндовс функцију „Врати претходне верзије“.
Како да вратите шифроване датотеке ЦриптоЛоцкер користећи Виндовс функцију „Врати претходне верзије“:
1. Идите до фасцикле или датотеке коју желите да вратите у претходно стање и десни клик бацам се на посао.
2. Из падајућег менија изаберите „Поврати претходне верзије”. *
Објава* за Виндовс хр корисници: Изаберите „Својства” а затим „Претходне верзије” таб.
3. Затим изаберите одређену верзију фасцикле или датотеке и притисните:
- “Отвори” да бисте видели садржај те фасцикле/датотеке.
- “Копирај” да копирате ову фасциклу/датотеку на другу локацију на вашем рачунару (нпр. ваш спољни чврсти диск).
- “Ресторе” да бисте вратили датотеку фасцикле на исту локацију и заменили постојећу.
Метод 2: Вратите шифроване датотеке Цриптолоцкер-а користећи Схадов Екплорер.
Како да вратите шифроване датотеке ЦриптоЛоцкер користећи услужни програм „Схадов Екплорер“.
СхадовЕкплорер, је бесплатна замена за Претходне верзије карактеристика Мицрософт Виндовс Виста/7/8. Можете вратити изгубљене или оштећене датотеке из Схадов Цопиес.
1. Преузимање СхадовЕкплорер корисност из овде. (Можете или преузети СхадовЕкплорер инсталатер или Портабл верзија програма).
2. Трцати СхадовЕкплорер услужни програм, а затим изаберите датум када желите да вратите сенку копију своје фасцикле/датотека.
3. Сада идите до фасцикле/датотеке којој желите да вратите претходну верзију, десни клик на њему и изаберите „Извоз”
![Извоз СхадовЕкплорер-а[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Извоз СхадовЕкплорер-а[5]")
4. Коначно одредите где ће копија у сенци ваше фасцикле/датотеке бити извезена/сачувана (нпр. ваша радна површина) и притисните „ок”
То је то.
Напад рансомваре-а чини уређаје за складиштење недоступним и још увек не постоји специфично решење које су предложили стручњаци који би лако могли да реше овај проблем. Међутим, ако имате Виндовс софтвер за опоравак података, онда можете лако да повратите своје датотеке на чврсте дискове који су утицали на рансомваре.
Мој Вин 7 Про заражен са РСА 1024? из неког разлога да завршите кораке, админ и администраторски директоријуми не недостају??? све датотеке кажу да је шифрован изгубљен приступ интернету за преузимање било чега што је сада прекинуто не може да се користи шта је следеће? фрустирано
Уф, ишло ми је тако добро до дела о брисању скривених фајлова. Успео сам да омогућим скривене, али где да приступим својим датотекама, тако да могу да избришем скривене опасности? Имам Виндовс 7. Хвала вам пуно на помоћи.
Здраво
ми лабтоп инфецт би РСА4096
. сви моји подаци су шифровани и не могу да их отворим.
Имам резервну копију података на другом рачунару.
може фино кључ са две датотеке (здравље и оштећење). да ли имате софтвер за кључ за откривање и програм за дешифровање.
молим вас пошаљите ми одговор
ако је ваша копија у сенци омогућена на оба ваша диска, али подразумевано само на локалном диску ц схадов енабле. али остатак диска треба да омогућите сенку, у мом случају опорављам све своје криптоване датотеке које су на локалном диску ц, али већина мојих података је била на локалном диску д, који још увек није опорављен. ако неко може да ми помогне биће сјајно.
Зашто професионални хакери који раде добро попут аномије блокирају овај олош земаљских хакера који нападају невини породични рачунари, односно пљачка сиромашних да би платили богатима, тј. генеришу милионе долара за ланчане продавнице попут Стаплеса итд???
здраво лаконст,
Мој форматирани диск Ц/Д више није шифрован након форматирања. Покренуо сам Малваребитес и неки други софтвер за откривање, мислим да је мој систем чист. Као и оно што сте споменули у својој поруци, моје разумевање софтвера за опоравак је такође да се он прво мора избрисати да би се могао опоравити. Ствар је у томе што ми фајлови на Ц/Д-у нису важни, већ су ми очајнички потребни фајлови на Ф/Г (који нису форматирани и још увек су у шифрованом стању). Дакле, пошто су Ф/Г још увек у шифрованом стању, да ли је моја једина опција да платим?
Хвала вам још једном, ви сте једини одговор који сам до сада добио
Хвала вам пуно на одговору! Проводио сам своје време покушавајући да повратим Ф/Г, где су све важне ствари. Нисам покренуо опоравак на форматираном Ц/Д-у јер нема много тога осим оперативног система и програма за почетак. Моја ситуација је да важне фајлове држим на Ф/Г и када треба да користим фајлове, повежем Ф/Г са рачунаром и почнем да радим. Сада ћу испробати ЕасеУС на Ф/Г, али до сада је ПхотоРец био у могућности да покупи бескорисне датотеке само на Ф/Г. Нисам сигуран у природу програма за опоравак, али за вашу информацију, ретко бришем ствари на Ф/Г. На пример, фотографије мог сина (што је мој главни слом срца у овој ситуацији), сачувао бих само у Ф/Г и ретко брисао. Ако су вам потребни још неки детаљи, јавите ми. сат ми одбројава. Као и моја претходна поменута порука, гранично сам спреман да платим, али пошто сам форматирао Ц/Д, да ли ће то утицати на процес декритопн? Хвала Вам много!
Здраво, добио сам рса 4096 пре отприлике 2 дана. Управо сам форматирао своје Ц/Д уређаје и преузимао неке програме назад на рачунар. Погрешио сам што сам преузео нешто непознато… а разлог зашто сам овде је тај што је након што је све шифровано, у журби и не знајући природу овог злонамерног софтвера, форматирао сам свој главни диск и урадио сам то без размишљања да би мој други диск могао бити погођен већ. Дакле, оно што сада имам је форматирани диск Ц и Д и шифровани диск Ф и Г. Са Схадов екплорер-ом нису приказане никакве датотеке, покушавам са различитим софтвером за опоравак и покупи неке старе датотеке које сам избрисао, али не и датотеке које су ми потребне. Још увек покушавам, али у овом тренутку сам спреман да платим, а моја главна брига је да ли још увек могу да дешифрујем након форматирања главног диска? Хвала свима!
Овај вирус или шта год да је он жели да избрише 2000 датотека које имам. Они укључују моје Симс игре које су ми важне. Моје питање је: Шта да користим да избришем скривене датотеке Цриптолоцкер? Имам Виндовс 8 и није написано да ли могу да га користим на Виндовс 8.
Здраво. Добио сам овај малвер пре 2 дана, очистио сам рачунар, али могу да дешифрујем своје датотеке. Зато сам одлучио да пренесем своје дешифроване датотеке на свој спољни чврсти диск, али током преноса видео сам ову текстуалну датотеку која се звала РЕЦОВЕРИ_КЕИ.ТКСТ Питао сам се шта је ово? Не знам да ли је ово кључ за опоравак мојих датотека? шта ти мислиш?
Ево ствари у том тексту када кликнем на ову датотеку:
1ЛнЗки5кбЛомВКП6в92УИХвПЦПцКппВЦЦа
03Е8Ц1ЦДБ6А42Ф8Ф434Ф3Д158Б733031Ф96Ц9Ц9А5247Ц7Д9Ц0367А56ЕБФФДЕ11
4ЦДБЕ7366ФФА75ЦД6АА0ФЕ46766ДБ18АЕЦА258А84ДЦ7Е4А05Д9А1ФБ1Д7515Ф6Е014Д6Д3БЦ4Д004024Ц14Б0Е5А103529А44471ФБ125485
шта ово значи?
Пробао сам обе методе и нисам успео. Користио сам схадов екплоере, али нисам могао да добијем датуме ван датума на који се односи.
Да ли ће форматирање рачунара потпуно избрисати криптозид. Мислим да ћу кренути тим путем и изгубити толико фотографија сећања на своје дете.
Имам Виндовс 8.1 и имам проблема да покренем лаптоп са безбедним режимом, када притиснем Ф8, опције покретања се не појављују
механизам детектује датотеку, али их не поправља, молим вас помозите да ми пошаљете е-пошту, код је РСА 1024. Немам појма како да то поправим, молим вас помозите
Здраво, имао сам неке фајлове шифроване софтвером за откуп у мојој заједничкој дељеној фасцикли, али када покушам да покренем схадов екплорер на систем у којем је диск меморисан даје ми грешку која каже да се не може покренути сервис из командне линије или дебуггер. Виндовс услуга мора прво да се инсталира (помоћу инсталлутил.еке), а затим да се покрене помоћу СерверЕкплорер, Виндовс Сервицес Афминистративе алатке или команде НЕТ СТАРТ.
Постоји ли начин да добијете брзе књиге преко истраживача сенки? Мислио сам да имам подешавање за враћање система, али немам и куицкбоокс нема недавну резервну копију. Чини се да истраживач сенки ради на датотекама које сам покушао, али немам опцију да га користим овде.
Хвала!
Касперски КсористДецриптор — ово функционише за поруку о грешци испод:– дешифрује и креира нове датотеке свих закључаних датотека….
Ваше датотеке су закључане и шифроване помоћу а
јединствени кључ РСА-1024!
Да бисте поново добили приступ, морате да добијете
приватни кључ (лозинка).
++++++++++++++++++++
Да бисте добили свој приватни кључ (лозинку):
Идите на хт**тп://у5убеузасамг54к5ф3.онион.то
и следите упутства.
Добићете свој приватни кључ (лозинку)
У року од 24 сата.
Ваш ИД број је 28403489
Ако не можете да пронађете страницу, инсталирајте Тор
претраживач (хт**тпс://ввв.торпројецт.орг/
пројецтс/торбровсер.хтмл.ен ) и потражите
хт**тп://у5убеузасамг54к5ф3.онион
++++++++++++++++++++
ОПРЕЗ – ово НИЈЕ вирус.
ЈЕДИНИ начин да откључате своје датотеке/податке је
да добијете свој приватни кључ (лозинку) или
можете сматрати да су сви ваши подаци изгубљени.
Имате само 5 дана пре приватног кључа
(лозинка) је обрисана са нашег сервера,
остављајући ваше податке неповратно поквареним.
++++++++++++++++++++
ЗАКЉУЧАН НА поседовање ауторских права
МАТЕРИЈАЛ И СУМЊА НА
(ДЕЧИЈИ)ПОРНОГРАФСКИ МАТЕРИЈАЛ.
Имао сам Виндовс 7 када је мој рачунар заражен „криптолокером“. Поново сам инсталирао нови Виндовс 7 и уклонио „криптолоцкер“ антивирусним скенирањем. Али моји фајлови остају закључани. Немам резервну копију својих датотека. Покушао сам да пратим ваша наређења, али нисам могао да вратим своје фајлове. Инсталирао сам „СхадовЕкплорер“, али када одаберем било који диск који има закључане датотеке, он не приказује ниједну датотеку или фасциклу. Приказује само диск ц који садржи само Виндовс датотеке и фасцикле док су моји закључани фајлови на другим дисковима, а не на ц диску!
Нисам успео да избришем Ц:\ВИНДОВС\систем32\мсцтфиме.име са свог Виндовс КСП рачунара чак ни користећи апликацију Унлоцкер или покушајем из командне линије након што сам убио екплорер.еке. Имам администраторска права. Чини ми се да је ова датотека можда део Мицрософт апликације (Мицрософт Тект Фраме Ворк Сервице ИМЕ). Ево једне од страница које стављају ову датотеку на белу листу. Очистио сам свој рачунар од Цриптолоцкер-а, али овај мсцтфиме.име још увек постоји на рачунару. Да ли треба да избришем ову датотеку?. Ако јесте, како сам био неуспешан.
Добра информација, штета што је један од мојих недавних купаца имао "мали" проблем са много различитих тројан/малвер/шпијунски софтвер инфекције на њеном лаптопу, што онемогућава раније коришћење тачке враћања чишћење рачунара. Такође је креирала један веома важан документ након што се њена машина заразила криптолокером, што је онемогућило тражење чисте копије у сенци.
Е, то је оно што се зове лоша срећа…
Ово је дефинитивно сачувало податке једног од мојих клијената. Метода 1 није функционисала, али је метода 2 деловала као шарм.
након САТИ разговора са разним представницима Мицрософт "тецх"… ова страница је била једина ствар која је помогла и вратила датотеке. Мицрософт ми је заправо рекао да је немогуће вратити. ХА. ХВАЛА ХВАЛА ХВАЛА!!!