Kryptolås (också känd som "Troj/Ransom-ACP”, “Trojan. Ransomcrypt. F”) är en Ransomware-programvara som när den infekterar din dator krypterar alla filer i den. De dåliga nyheterna med detta virus är att, när det väl infekterar din dator, krypteras dina kritiska filer med stark kryptering och det är praktiskt taget omöjligt att dekryptera dem.
Cryptolocker Ransomware kräver att du gör en betalning på 300$ eller 300€ under en viss tidsperiod (t. 72h eller 100h), genom en betaltjänst (t.ex. MoneyPak, Ukash, PaySafeCard, etc.) för att låsa upp din filer. annars - efter den perioden - kan ingen återställa eller dekryptera dem.
De Kryptolås är inte ett virus, utan en skadlig programvara och det infekterar förmodligen din dator när du öppnar en e-postbilaga från en legitim avsändare som verkar oskyldig eller från dina nätverksresurser eller från en extern USB-enhet som var ansluten till din dator.
En gång Kryptolås infekterar din dator, den börjar kryptera alla personliga filer på din dator och sedan skickar den dekrypteringsnyckeln – känd som "
CryptoLocker ID” – till en onlineserver. När Cryptolocker slutfört kryptera dina filer, kommer ett meddelande på din skärm som kräver en omedelbar betalning för att låsa upp dem. Meddelandet informerar dig om att "Dina personliga filer har krypterats och du har 72 timmar på dig att betala oss 300$".Från vår forskning på flera sajter kan vi informera våra läsare om att filerna i vissa fall förblir krypterade, trots att användaren gör betalningen. Så fatta detta beslut (att betala för att låsa upp dina filer) på egen risk. Det andra valet är att ta bort CryptoLocker Ransomware-infektion från din dator, men i det här fallet, du måste inse att dina filer kommer att förbli krypterade, även om du desinficerar din dator från detta otäcka skadlig programvara. Om du tar detta beslut (att desinficera din dator) är det enda sättet att återställa dina filer från skuggkopior genom att använda Windows' "Återställ tidigare versioner”-funktion som finns i de senaste operativsystemen.
Uppdatering: (augusti 2014):FireEye & Fox-IT har släppt en ny tjänst som hämtar den privata dekrypteringsnyckeln för användare som infekterats av CryptoLocker ransomware. Tjänsten heter 'DecryptCryptoLocker', (tjänsten har upphört) den är tillgänglig globalt och kräver inte att användare registrerar sig eller tillhandahåller kontaktinformation för att kunna använda den.
För att använda den här tjänsten måste du besöka denna webbplats: (tjänsten har upphört) och ladda upp en krypterad CryptoLocker-fil från den infekterade datorn (Obs: ladda upp en fil som inte innehåller känslig och/eller privat information). När du har gjort det måste du ange en e-postadress för att få din privata nyckel och en länk för att ladda ner dekrypteringsverktyget. Kör slutligen det nedladdade CryptoLocker-dekrypteringsverktyget (lokalt på din dator) och ange din privata nyckel för att dekryptera dina CryptoLocker-krypterade filer.
Mer information om denna tjänst finns här: FireEye och Fox-IT tillkännager ny tjänst för att hjälpa CryptoLocker-offer.
EN GÅNG TILL:FORTSÄTT INTE ATT TA BORT CRYPTOLOCKER-VIRUS OM INTE:
DU HAR EN REN SÄKERHETSKOPIA AV DINA FILER LAGRADE PÅ EN ANNAN PLATS (som en urkopplad bärbar hårddisk)
eller
DU BEHÖVER INTE DE KRYPTERADE FILERNA FÖR ATT DE INTE ÄR SÅ VIKTIGA FÖR DIG.
eller
DU VILL GÖRA DET ET FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED FUNKTIONEN SKUGGA KOPIOR (Steg 5).
Så om du har tagit ditt slutgiltiga beslut, fortsätt först för att ta bort Cryptolocker Ransomware-infektion från din dator och försök sedan återställa dina filer genom att följa stegen nedan:
Hur man blir av med CryptoLocker RansomWare & Återställ Cryptolocker-krypterade filer.
CryptoLocker RansomWare borttagningsguide
Steg 1: Starta din dator i "Säkert läge med nätverk"
Användare av Windows 7, Vista och XP:
1. Stäng av datorn.
2.Starta din dator (Ström på) och när din dator startar, Tryck den "F8" innan Windows-logotypen visas.
3. Använd tangentbordspilarna för att välja "Säkert läge med nätverk" och tryck på "Enter".
Användare av Windows 8 och 8.1*:
* Fungerar även i Windows 7, Vista och XP.
1. Tryck "Windows” + “R”-knapparna för att ladda Springa dialog ruta.
2. Skriv "msconfig” och tryck Stiga på.
3. Klicka på Känga fliken och markera "Säker stövel” & “Nätverk”.
4. Klick "OK” och omstart din dator.
Notera: För att starta Windows i "Normalt läge" igen, du måste avmarkera "Säker stövel” inställning genom att använda samma procedur.
Steg 2. Stoppa och rensa skadliga pågående processer.
1.Ladda ner och spara "RogueKiller" verktyg på din dator'* (t.ex. ditt skrivbord)
Lägga märke till*: Ladda ner version x86 eller X64 enligt ditt operativsystems version. För att hitta ditt operativsystems version, "Högerklicka" på din datorikon, välj "Egenskaper"och titta på"Systemtyp" sektion
2.Dubbelklicka att springa RogueKiller.
3. Låta de förskanna för att slutföra och tryck sedan på "Skanna"-knappen för att utföra en fullständig genomsökning.
3. När den fullständiga skanningen är klar, tryck på "Radera" knappen för att ta bort alla skadliga föremål som hittats.
4. Stänga RogueKiller och fortsätt till nästa steg.
Steg 3. Rena din dator från att vara kvar illvilliga hot.
Ladda ner och Installera ett av de mest pålitliga GRATIS anti-malware programmen idag för att rensa din dator från återstående skadliga hot. Om du vill vara ständigt skyddad från skadliga hot, befintliga och framtida, rekommenderar vi att du installerar Malwarebytes Anti-Malware PRO:
Malwarebytes™-skydd
Tar bort spionprogram, annonsprogram och skadlig programvara.
Börja din gratis nedladdning nu!
1. Springa "Malwarebytes Anti-Malware" och låt programmet uppdatera till sin senaste version och skadliga databas om det behövs.
2. När huvudfönstret "Malwarebytes Anti-Malware" visas på skärmen, välj "Utför snabbskanning" alternativet och tryck sedan på "Skanna"-knappen och låt programmet skanna ditt system efter hot.
3. När skanningen är klar trycker du på "OK" för att stänga informationsmeddelandet och sedan Tryck de "Visa resultat" knappen för att se och avlägsna de skadliga hoten som hittats.
.
4. I fönstret "Visa resultat". kolla upp - med musens vänstra knapp- alla infekterade föremål och välj sedan "Ta bort valda" och låt programmet ta bort de valda hoten.
5. När processen för borttagning av infekterade objekt är klar, "Starta om ditt system för att ta bort alla aktiva hot ordentligt"
6. Fortsätt till Nästa steg.
Steg 4. Ta bort Cryptolocker Ransomware dolda filer.
Lägga märke till: Du måste aktivera vyn dolda filer för att utföra denna uppgift.
- Hur man aktiverar visning av dolda filer i Windows 7
- Hur man aktiverar visning av dolda filer i Windows 8
1. Navigera till följande sökvägar och ta bort alla Cryptolocker dolda filer:
För Windows XP:
- C:\Documents and Settings\
\Application Data\RandomFileName.exe
t.ex. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
För Windows Vista eller Windows 7:
- C:\Users\
\AppData\Roaming\RandomFileName.exe
t.ex. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Ta slutligen bort alla filer och mappar under dina TEMP-mappar:
För Windows XP:
- C:\Documents and Settings\
\Lokala inställningar\Temp\ - C:\Windows\Temp\
För Windows Vista eller Windows 7:
- C:\Users\
\AppData\Local\Temp\ - C:\Windows\Temp\
Återställ dina filer från Shadow Copies.
Steg 5. Återställ dina filer efter Cryptolocker-infektion
Efter att du har desinficerat din dator från Cryptolocker-viruset är det dags att försöka återställa dina filer till deras tillstånd innan infektionen. För dessa metoder använder vi funktionen Shadow Copy som ingår i Windows XP och de senaste operativsystemen (Windows 8, 7 och Vista)
Metod 1: Återställ Cryptolocker-krypterade filer med Windows-funktionen "Återställ tidigare versioner".
Metod 2: Återställ Cryptolocker-krypterade filer med Shadow Explorer.
Metod 1: Återställ Cryptolocker-krypterade filer med Windows-funktionen "Återställ tidigare versioner".
Hur man återställer CryptoLocker-krypterade filer med Windows-funktionen "Återställ tidigare versioner":
1. Navigera till mappen eller filen som du vill återställa i ett tidigare tillstånd och Högerklicka på det.
2. Från rullgardinsmenyn väljer du "Återställ tidigare versioner”. *
Lägga märke till* för Windows XP användare: Välj "Egenskaper" och sedan "Tidigare versioner"-fliken.
3. Välj sedan en viss version av mapp eller fil och tryck på:
- “Öppen”-knappen för att visa innehållet i den mappen/filen.
- “Kopiera” för att kopiera denna mapp/fil till en annan plats på din dator (t.ex. din externa hårddisk).
- “Återställ” för att återställa mappfilen till samma plats och ersätta den befintliga.
Metod 2: Återställ Cryptolocker-krypterade filer med Shadow Explorer.
Hur man återställer CryptoLocker-krypterade filer med hjälp av verktyget "Shadow Explorer".
ShadowExplorer, är en gratis ersättning för Tidigare versioner funktion i Microsoft Windows Vista/7/8. Du kan återställa förlorade eller skadade filer från Skuggkopior.
1. Ladda ner ShadowExplorer nytta från här. (Du kan antingen ladda ner Installationsprogram för ShadowExplorer eller den Bärbar version av programmet).
2. Springa ShadowExplorer och välj sedan det datum då du vill återställa skuggkopian av din mapp/filer.
3. Navigera nu till mappen/filen som du vill återställa dess tidigare version, Högerklicka på den och välj "Exportera”
4. Ange slutligen var skuggkopian av din mapp/fil kommer att exporteras/sparas (t.ex. ditt skrivbord) och tryck på "OK”
Det är allt.
Ransomware-attacker gör lagringsenheterna otillgängliga och det finns ingen specifik lösning som ännu föreslagits av experter som enkelt kan felsöka det här problemet. Men om du har en Windows-programvara för dataåterställning kan du enkelt återställa dina filer på de hårddiskar som påverkas av ransomware.
Min Win 7 Pro infekterad med RSA 1024? av någon anledning att slutföra steg, saknas inte admin- och administrationsmappar där??? alla filer säger krypterad förlorad tillgång till internet för att ladda ner allt det nu frånkopplat kan inte användas vad händer härnäst? frustrerad
Usch, jag klarade mig så bra fram till delen om att ta bort dolda filer. Jag kunde aktivera de dolda, men vart går jag för att komma åt mina filer, så att jag kan ta bort de dolda farorna? Jag har Windows 7. Tack så mycket för din hjälp.
Hej
min labtop infekteras av RSA4096
. alla mina data är kod och jag kan inte öppna dem.
Jag har en säkerhetskopia av data i en annan dator.
kan fint nyckel med två filer (hälsa & skada). har du mjukvara för upptäcktsnyckel och dekryptera program.
vänligen maila svar till mig
om din skuggkopia är aktiverad i båda dina enheter, men som standard endast i lokal enhet c, aktivera skuggan. men resten av enheten måste du aktivera skugga, i mitt fall återställer jag alla mina kryptfiler som på lokal enhet c men de flesta av mina data var på lokal enhet d, som fortfarande inte återställs. om någon kan hjälpa mig kommer det att vara jättebra.
Varför blockerar de professionella hackare som gör gott som anomyous dessa avskum av jordens hackare som attackerar oskyldiga familjedatorer, dvs råna de fattiga för att betala de rika, dvs generera miljontals dollar till butikskedjor som Staples etc???
Hej Lakonst,
Min formaterade skiva C/D är inte längre krypterad efter formatering. Jag körde Malwarebytes och en del annan detekteringsprogramvara, jag tror att mitt system är rent. Precis som det du har nämnt i ditt meddelande, är min uppfattning om återställningsprogramvara också att den först måste raderas för att kunna återställas. Saken är att filerna på C/D inte är viktiga för mig, det är filerna på F/G (som inte har formaterats och fortfarande är i krypterat tillstånd) som jag desperat behöver. Så eftersom F/G fortfarande är i krypterat tillstånd, är mitt enda alternativ att betala?
Tack så mycket igen, du är det enda svaret jag har fått hittills
Tack så mycket för ett svar! Jag har ägnat min tid åt att försöka återställa F/G, det är där alla viktiga saker finns. Jag har inte kört återställning på den formaterade C/D: n eftersom det inte finns mycket förutom operativsystem och program där till att börja med. Min situation är att jag behåller viktiga filer på F/G och när jag behöver använda filerna ansluter jag F/G till datorn och börjar arbeta. Jag ska prova EaseUS på F/G nu, men hittills har PhotoRec bara kunnat plocka upp värdelösa filer på F/G. Jag är inte säker på vilken typ av återställningsprogram, men för att veta, jag tar sällan bort saker på F/G. Min sons foto är till exempel (vilket är mitt största hjärtekross i det här läget), jag skulle bara spara till F/G och sällan radera. Om det finns någon annan information du behöver, vänligen meddela mig. klockan räknar ner för mig. Precis som mitt tidigare nämnda meddelande är jag borderline redo att betala, men efter att ha formaterat C/D, kommer detta att påverka decrytopn-processen? Tack så mycket!
Hej, jag drabbades av rsa 4096 för cirka 2 dagar sedan. Hade precis formaterat mina C/D-enheter och laddade ner några program tillbaka till datorn. Gjorde ett misstag att ladda ner något obekant... och anledningen till att jag är här är att efter att allt var krypterat, i en brådska och inte Eftersom jag kände till denna skadliga programvara formaterade jag min huvuddisk och gjorde det utan att tänka på att min andra hårddisk kan påverkas redan. Så vad jag har nu är en formaterad hårddisk C och D och en krypterad hårddisk F och G. Inga filer visades med Shadow explorer, jag provar olika återställningsprogram och det plockar upp några gamla filer som jag raderade men inte filerna jag behöver. Jag försöker fortfarande men vid det här laget är jag redo att betala, och mitt största problem är kan jag fortfarande dekryptera efter att ha formaterat huvuddisken? Tack allihopa!
Detta virus eller vad det nu är vill ta bort 2000 filer som jag har. De inkluderar mina Sims-spel som är ganska viktiga för mig. Min fråga är: Vad använder jag för att radera Cryptolocker dolda filer? Jag har Windows 8 och det står inte skrivet om jag kan använda det på Windows 8.
Hej, jag fick den här skadliga programvaran för två dagar sedan, jag rensade upp min dator men jag kan dekryptera mina filer. Så jag bestämde mig för att överföra mina dekrypterade filer till min externa hårddisk, men när jag överförde såg jag den här textfilen som hette RECOVERY_KEY.TXT. Jag undrade vad detta är? Jag vet inte om detta är nyckeln till att återställa mina filer? vad tror du?
Här är sakerna i den texten när jag klickar på den här filen:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1BBC8A44471FB1BBC5B12528A44471FB1BB1528B124471FB1BB1252C8B12471FB1BBC8A
vad betyder det här?
Jag har provat båda metoderna och misslyckats. Jag använde shadow exploere men jag kunde inte få några datum utanför det berörda datumet.
Om du formaterar datorn kommer kryptoväggen att helt raderas. Jag tror att jag kommer att gå till den vägen och förlora så många fotominnen av mitt barn.
Jag har Windows 8.1 och jag har problem med att starta upp min bärbara dator med felsäkert läge, när jag trycker på F8 visas inte startalternativen
mekanismen upptäcker filen men reparerar dem inte snälla hjälp skicka mig ett mail, koden är RSA 1024 jag har ingen aning om hur man fixar det snälla hjälp
Hej, jag hade några filer krypterade med ransomware i min gemensamma delade mapp, men när jag försöker köra shadow explorer på systemet där enheten är lagrad ger mig ett felmeddelande som säger Kan inte starta tjänsten från kommandoraden eller felsökare. En Windows-tjänst måste först installeras (med installutil.exe) och sedan startas med ServerExplorer, Windows Services administrativa verktyg eller NET START-kommandot.
Finns det något sätt att skaffa snabbböcker via shadow explorer? Jag trodde att jag hade konfigurerat systemåterställning men det har jag inte och quickbooks har inte en ny säkerhetskopia. Shadow explorer verkar fungera på filerna jag har försökt, men jag har inte möjlighet att använda den här.
Tack!
Kaspersky XoristDecryptor - detta fungerar för felmeddelandet nedan: - det dekrypterar och skapar nya filer av alla låsta filer...
Dina filer är låsta och krypterade med en
unik RSA-1024 nyckel!
För att återfå åtkomst måste du skaffa
privat nyckel (lösenord).
++++++++++++++++++++
För att få din privata nyckel (lösenord):
Gå till ht**tp://u5ubeuzasamg54x5f3.onion.to
och följ instruktionerna.
Du kommer att få din privata nyckel (lösenord)
inom 24 timmar.
Ditt ID-nummer är 28403489
Om du inte kan hitta sidan, installera Tor
webbläsare (ht**tps://www.torproject.org/
projects/torbrowser.html.sv ) och bläddra till
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
SE UPP – detta är INTE ett virus.
Det ENDA sättet att låsa upp dina filer/data är
för att få din privata nyckel (lösenord) eller
du kan betrakta all din data som förlorad.
Du har bara 5 dagar på dig innan den privata nyckeln
(lösenord) raderas från vår server,
lämnar dina data oåterkalleligt trasiga.
++++++++++++++++++++
LÅST VID BESÄTTNING AV COPYRIGHT
MATERIAL OCH MISSTÄNKNING AV
(BARN)PORNOGRAFISKT MATERIAL.
Jag hade Windows 7 när min dator infekterades av "cryptolocker". Jag installerade om ett nytt Windows 7 och tog bort "cryptolocker" genom antivirusskanning. Men mina filer förblir låsta. Jag har ingen säkerhetskopia från mina filer. Jag försökte följa dina order här men jag kunde inte återställa mina filer. Jag installerade " ShadowExplorer " men när jag väljer en enhet som har låsta filer visas ingen fil eller mapp. Det visar bara enhet c som bara innehåller Windows-filer och mappar medan mina låsta filer finns på andra enheter inte i c-enheten!
Jag har inte kunnat ta bort C:\WINDOWS\system32\msctfime.ime från min Windows XP-dator ens med programmet Unlocker eller genom att försöka från en kommandorad efter att ha dödat explorer.exe. Jag har administratörsrättigheter. Det verkar som att den här filen kan vara en del av en Microsoft-applikation (Microsoft Text Frame Work Service IME). Här är en av sidorna som vitlistar den här filen. Jag har rensat min dator från Cryptolocker, men denna msctfime.ime finns fortfarande på datorn. Behöver jag ta bort den här filen?. Om så är fallet, hur har jag misslyckats.
Bra info, synd att en av mina senaste kunder hade ett "lite" problem med många olika trojan/skadlig programvara/spionprograminfektion på hennes bärbara dator, vilket gör det omöjligt att använda återställningspunkten tidigare rengöring av datorn. Hon skapade också ett mycket viktigt dokument efter att hennes maskin blev infekterad med kryptolås, vilket gjorde det omöjligt att leta efter en ren skuggkopia.
Nu är det vad man kallar otur...
Detta sparade definitivt en av mina klienters data. Metod 1 fungerade inte, men metod 2 fungerade som en smäck.
efter att ha pratat i timmar med olika Microsoft "tech"-representanter... den här sidan var det enda som hjälpte och återställde filer. Microsoft sa faktiskt till mig att det var omöjligt att återställa. HA. TACK TACK TACK!!!