การเข้ารหัสลับ (เรียกอีกอย่างว่า “โทรจ/เรียกค่าไถ่-ACP”, “โทรจัน การเข้ารหัสลับ F”) เป็นซอฟต์แวร์ Ransomware ที่เมื่อโจมตีคอมพิวเตอร์ของคุณ มันจะเข้ารหัสไฟล์ทั้งหมดในนั้น ข่าวร้ายของไวรัสนี้คือ เมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ ไฟล์สำคัญของคุณจะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุม และแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสมัน
Cryptolocker Ransomware ขอให้คุณชำระเงิน 300$ หรือ 300€ ในช่วงเวลาที่กำหนด (เช่น 72 ชั่วโมงหรือ 100 ชั่วโมง) ผ่านบริการชำระเงิน (เช่น MoneyPak, Ukash, PaySafeCard เป็นต้น) เพื่อปลดล็อก ไฟล์. มิฉะนั้น - หลังจากช่วงเวลานั้น- ไม่มีใครสามารถกู้คืนหรือถอดรหัสได้
ดิ การเข้ารหัสลับ ไม่ใช่ไวรัส แต่เป็นซอฟต์แวร์มัลแวร์และอาจติดคอมพิวเตอร์ของคุณเมื่อคุณเปิดไฟล์แนบอีเมลจาก ผู้ส่งที่ถูกกฎหมายซึ่งดูเหมือนไร้เดียงสาหรือมาจากเครือข่ายของคุณที่แชร์หรือจากไดรฟ์ USB ภายนอกที่เสียบอยู่บน .ของคุณ คอมพิวเตอร์.
ครั้งหนึ่ง การเข้ารหัสลับ แพร่ระบาดในคอมพิวเตอร์ของคุณ โดยเริ่มเข้ารหัสไฟล์ส่วนบุคคลทั้งหมดบนคอมพิวเตอร์ของคุณ และจากนั้นจะส่งคีย์ถอดรหัส – ที่เรียกว่า “รหัส CryptoLocker” – ไปยังเซิร์ฟเวอร์ออนไลน์ เมื่อ Cryptolocker เข้ารหัสไฟล์ของคุณเสร็จแล้ว จะมีข้อความแจ้งเตือนปรากฏขึ้นบนหน้าจอของคุณเพื่อเรียกร้องให้ชำระเงินทันทีเพื่อปลดล็อก ข้อความแจ้งว่า “ไฟล์ส่วนตัวของคุณได้รับการเข้ารหัสและคุณมีเวลา 72 ชั่วโมงในการจ่ายเงินให้เรา 300$”
จากการวิจัยของเราในไซต์ต่างๆ เราสามารถแจ้งผู้อ่านของเราว่าในบางกรณี ไฟล์ยังคงได้รับการเข้ารหัส แม้ว่าผู้ใช้จะชำระเงินก็ตาม ดังนั้นให้ตัดสินใจ (เพื่อชำระเงินเพื่อปลดล็อกไฟล์ของคุณ) ด้วยความเสี่ยงของคุณเอง อีกทางเลือกหนึ่งคือการลบการติดเชื้อ CryptoLocker Ransomware ออกจากคอมพิวเตอร์ของคุณ แต่ในกรณีนี้ คุณ ต้องตระหนักว่าไฟล์ของคุณจะถูกเข้ารหัส แม้ว่าคุณจะฆ่าเชื้อคอมพิวเตอร์ของคุณจากสิ่งที่น่ารังเกียจนี้ก็ตาม มัลแวร์ หากคุณใช้การตัดสินใจนี้ (เพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณ) วิธีเดียวที่จะกู้คืนไฟล์ของคุณคือจากสำเนาเงาโดยใช้ "" ของ Windowsกู้คืนเวอร์ชันก่อนหน้า” คุณลักษณะที่พบในระบบปฏิบัติการล่าสุด
อัปเดต: (สิงหาคม 2557):ไฟร์อาย & Fox-IT ได้เปิดตัวบริการใหม่ที่ดึงคีย์ถอดรหัสส่วนตัวสำหรับผู้ใช้ที่ติดไวรัสแรนซัมแวร์ CryptoLocker บริการนี้เรียกว่า 'ถอดรหัสCryptoLocker', (หยุดให้บริการ) สามารถใช้ได้ทั่วโลกและไม่ต้องการให้ผู้ใช้ลงทะเบียนหรือให้ข้อมูลติดต่อเพื่อใช้งาน
ในการใช้บริการนี้ คุณต้องไปที่ไซต์นี้: (หยุดให้บริการ) และอัปโหลดไฟล์ CryptoLocker ที่เข้ารหัสหนึ่งไฟล์จากคอมพิวเตอร์ที่ติดไวรัส (หมายเหตุ: อัปโหลดไฟล์ที่ไม่มีข้อมูลที่ละเอียดอ่อนและ/หรือข้อมูลส่วนตัว) หลังจากที่คุณทำเช่นนั้น คุณต้องระบุที่อยู่อีเมลเพื่อรับคีย์ส่วนตัวและลิงก์เพื่อดาวน์โหลดเครื่องมือถอดรหัส สุดท้ายให้เรียกใช้เครื่องมือถอดรหัส CryptoLocker ที่ดาวน์โหลดมา (ในเครื่องคอมพิวเตอร์ของคุณ) และป้อนคีย์ส่วนตัวของคุณเพื่อถอดรหัสไฟล์ที่เข้ารหัส CryptoLocker
ข้อมูลเพิ่มเติมเกี่ยวกับบริการนี้สามารถพบได้ที่นี่: FireEye และ Fox-IT ประกาศบริการใหม่เพื่อช่วยเหยื่อ CryptoLocker.
อีกที:อย่าดำเนินการลบไวรัส CRYPTOLOCKER ต่อไป เว้นแต่:
คุณมีสำเนาสำรองที่สะอาดของไฟล์ของคุณที่จัดเก็บไว้ในที่ต่างๆ (เช่น ฮาร์ดดิสก์แบบพกพาที่ไม่ได้เสียบปลั๊ก)
หรือ
คุณไม่ต้องการไฟล์ที่เข้ารหัสเพราะมันไม่สำคัญสำหรับคุณ
หรือ
คุณต้องการลองกู้คืนไฟล์ของคุณโดยใช้ฟีเจอร์ SHADOW COPIES (ขั้นตอนที่ 5)
ดังนั้น หากคุณตัดสินใจขั้นสุดท้ายแล้ว ให้ดำเนินการก่อนเพื่อลบการติดไวรัส Cryptolocker Ransomware ออกจากคอมพิวเตอร์ของคุณ จากนั้นลองกู้คืนไฟล์ของคุณโดยทำตามขั้นตอนต่อไปนี้:
วิธีการกำจัด CryptoLocker RansomWare & กู้คืนไฟล์เข้ารหัส Cryptolocker
คู่มือการกำจัด CryptoLocker RansomWare
ขั้นตอนที่ 1: เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดที่มีระบบเครือข่าย”
ผู้ใช้ Windows 7, Vista & XP:
1. ปิดคอมพิวเตอร์ของคุณ
2.เริ่มต้นคอมพิวเตอร์ของคุณ (เปิดเครื่อง) และในขณะที่คอมพิวเตอร์กำลังบูทเครื่อง กด "F8" ก่อนที่โลโก้ Windows จะปรากฏขึ้น
3. การใช้ลูกศรบนแป้นพิมพ์ของคุณ เลือก "เซฟโหมดพร้อมระบบเครือข่าย" ตัวเลือกและกด "Enter"
![เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]")
ผู้ใช้ Windows 8 และ 8.1*:
* ยังทำงานใน Windows 7, Vista & XP
1. กด "Windows” 
+ “R” ปุ่มเพื่อโหลด วิ่ง กล่องโต้ตอบ
2. พิมพ์ "msconfig” และกด เข้า.
3. คลิก บูต แท็บและทำเครื่องหมาย "บูตปลอดภัย” & “เครือข่าย”.
4. คลิก “ตกลง" และ เริ่มต้นใหม่ คอมพิวเตอร์ของคุณ.
บันทึก: เพื่อที่จะบูต Windows ใน “โหมดปกติ” อีกครั้ง คุณต้องยกเลิกการเลือก “บูตปลอดภัย” โดยใช้ขั้นตอนเดียวกัน
ขั้นตอนที่ 2. หยุดและล้างกระบวนการทำงานที่เป็นอันตราย
1.ดาวน์โหลด และ บันทึก "RogueKiller" ยูทิลิตีบนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)
สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน
2.ดับเบิลคลิก วิ่ง นักฆ่า.
3. อนุญาต ที่ พรีสแกนให้เสร็จ แล้วกด "สแกน" เพื่อทำการสแกนแบบเต็ม
3. เมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
4. ปิด RogueKiller และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 3 ทำความสะอาด คอมพิวเตอร์ของคุณจากส่วนที่เหลือ ภัยคุกคามที่เป็นอันตราย
ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware PRO:
การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!
1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น
2. เมื่อหน้าต่างหลัก "Malwarebytes Anti-Malware" ปรากฏขึ้นบนหน้าจอของคุณ ให้เลือก "ทำการสแกนอย่างรวดเร็ว" ตัวเลือกแล้วกด "สแกน" และให้โปรแกรมสแกนระบบของคุณเพื่อหาภัยคุกคาม
3. เมื่อการสแกนเสร็จสิ้น ให้กด "ตกลง" เพื่อปิดข้อความข้อมูลแล้ว กด ที่ "แสดงผล" ปุ่มไปที่ ดู และ ลบ พบภัยคุกคามที่เป็นอันตราย
.
4. ที่หน้าต่าง "แสดงผล" ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด แล้วเลือก "ลบ Selected" ตัวเลือกและให้โปรแกรมลบภัยคุกคามที่เลือก
5. เมื่อกระบวนการลบวัตถุที่ติดไวรัสเสร็จสิ้น, "รีสตาร์ทระบบของคุณเพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง"
6. ไปต่อที่ ขั้นตอนต่อไป.
ขั้นตอนที่ 4 ลบไฟล์ที่ซ่อน Cryptolocker Ransomware
สังเกต: คุณต้องเปิดใช้งานมุมมองไฟล์ที่ซ่อนอยู่เพื่อดำเนินการงานนี้
- วิธีเปิดใช้งานการดูไฟล์ที่ซ่อนอยู่ใน Windows 7
- วิธีเปิดใช้งานการดูไฟล์ที่ซ่อนอยู่ใน Windows 8
1. ไปที่เส้นทางต่อไปนี้และลบไฟล์ Cryptolocker Hidden ทั้งหมด:
สำหรับ Windows XP:
- C:\เอกสารและการตั้งค่า\
\Application Data\RandomFileName.exe
เช่น. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
สำหรับ Windows Vista หรือ Windows 7:
- C:\ผู้ใช้\
\AppData\Roaming\RandomFileName.exe
เช่น. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. สุดท้ายลบไฟล์และโฟลเดอร์ทั้งหมดภายใต้โฟลเดอร์ TEMP ของคุณ:
สำหรับ Windows XP:
- C:\เอกสารและการตั้งค่า\
\การตั้งค่าท้องถิ่น\Temp\ - C:\Windows\Temp\
สำหรับ Windows Vista หรือ Windows 7:
- C:\ผู้ใช้\
\AppData\Local\Temp\ - C:\Windows\Temp\
กู้คืนไฟล์ของคุณจาก Shadow Copies
ขั้นตอนที่ 5 กู้คืนไฟล์ของคุณหลังจากการติดเชื้อ Cryptolocker
หลังจากที่คุณได้ฆ่าเชื้อคอมพิวเตอร์ของคุณจากไวรัส Cryptolocker แล้ว ก็ถึงเวลาที่จะพยายามกู้คืนไฟล์ของคุณกลับสู่สถานะก่อนที่จะติดไวรัส สำหรับวิธีการเหล่านี้ เราใช้คุณลักษณะ Shadow Copy ซึ่งรวมอยู่ใน Windows XP และระบบปฏิบัติการล่าสุด (Windows 8, 7 และ Vista)
วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัสลับ Cryptolocker โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีที่ 2: กู้คืนไฟล์ที่เข้ารหัส Cryptolocker โดยใช้ Shadow Explorer
วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัส Cryptolocker โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีคืนค่าไฟล์ที่เข้ารหัส CryptoLocker โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows:
1. นำทางไปยังโฟลเดอร์หรือไฟล์ที่คุณต้องการกู้คืนในสถานะก่อนหน้าและ คลิกขวา เกี่ยวกับมัน
2. จากเมนูแบบเลื่อนลง ให้เลือก “กู้คืนเวอร์ชันก่อนหน้า”. *
สังเกต* สำหรับ Windows XP ผู้ใช้: เลือก “คุณสมบัติ” แล้วก็ “เวอร์ชันก่อนหน้าแท็บ”
3. จากนั้นเลือกเวอร์ชันเฉพาะของโฟลเดอร์หรือไฟล์ แล้วกด:
- “เปิด” เพื่อดูเนื้อหาของโฟลเดอร์/ไฟล์นั้น
- “สำเนา” เพื่อคัดลอกโฟลเดอร์/ไฟล์นี้ไปยังตำแหน่งอื่นบนคอมพิวเตอร์ของคุณ (เช่น ฮาร์ดไดรฟ์ภายนอกของคุณ)
- “คืนค่า” เพื่อกู้คืนไฟล์โฟลเดอร์ไปยังตำแหน่งเดิมและแทนที่ไฟล์ที่มีอยู่
วิธีที่ 2: กู้คืนไฟล์ที่เข้ารหัส Cryptolocker โดยใช้ Shadow Explorer
วิธีคืนค่าไฟล์ที่เข้ารหัส CryptoLocker โดยใช้ยูทิลิตี้ “Shadow Explorer”
ShadowExplorer เป็นการแทนที่ฟรีสำหรับ เวอร์ชันก่อนหน้า คุณสมบัติของ Microsoft Windows Vista/ 7/8 คุณสามารถกู้คืนไฟล์ที่สูญหายหรือเสียหายจาก สำเนาเงา.
1. ดาวน์โหลด ShadowExplorer ยูทิลิตี้จาก ที่นี่. (คุณสามารถดาวน์โหลด โปรแกรมติดตั้ง ShadowExplorer หรือ รุ่นพกพา ของโปรแกรม)
2. วิ่ง ShadowExplorer ยูทิลิตี จากนั้นเลือกวันที่ที่คุณต้องการกู้คืน Shadow Copy ของโฟลเดอร์/ไฟล์ของคุณ
3. ไปที่โฟลเดอร์/ไฟล์ที่คุณต้องการกู้คืนเวอร์ชันก่อนหน้า คลิกขวา และเลือก “ส่งออก”
![การส่งออก ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "การส่งออก ShadowExplorer[5]")
4. ขั้นสุดท้ายให้ระบุตำแหน่งที่จะส่งออก/บันทึกสำเนาเงาของโฟลเดอร์/ไฟล์ของคุณ (เช่น เดสก์ท็อปของคุณ) แล้วกด “ตกลง”
แค่นั้นแหละ.
การโจมตีของแรนซัมแวร์ทำให้อุปกรณ์จัดเก็บข้อมูลไม่สามารถเข้าถึงได้และยังไม่มีวิธีแก้ไขปัญหาเฉพาะที่แนะนำโดยผู้เชี่ยวชาญที่สามารถแก้ไขปัญหานี้ได้อย่างง่ายดาย อย่างไรก็ตาม หากคุณมีซอฟต์แวร์กู้คืนข้อมูลของ Windows คุณสามารถกู้คืนไฟล์ของคุณได้อย่างง่ายดายจากแรนซัมแวร์ที่ได้รับผลกระทบจากฮาร์ดไดรฟ์
Win 7 Pro ของฉันติดไวรัสด้วย RSA 1024? ด้วยเหตุผลบางประการในการทำตามขั้นตอน โฟลเดอร์ผู้ดูแลระบบและการดูแลระบบจะไม่สูญหายไป??? ทุกไฟล์แจ้งว่า crypted เสียการเข้าถึงอินเทอร์เน็ตเพื่อดาวน์โหลดอะไรก็ตาม ที่ตัดการเชื่อมต่อแล้วใช้ไม่ได้แล้ว ขั้นตอนต่อไป ผิดหวัง
เอ่อ ฉันทำได้ดีมากจนถึงตอนที่เกี่ยวกับการลบไฟล์ที่ซ่อนอยู่ ฉันสามารถเปิดใช้งานไฟล์ที่ซ่อนอยู่ได้ แต่ฉันจะเข้าถึงไฟล์ของฉันได้ที่ไหน เพื่อที่ฉันจะลบอันตรายที่ซ่อนอยู่ได้ ฉันมี Windows 7 ขอบคุณมากสำหรับความช่วยเหลือของคุณ
สวัสดี
แล็บท็อปของฉันติดเชื้อโดย RSA4096
. ข้อมูลทั้งหมดของฉันเป็นรหัสและฉันไม่สามารถเปิดได้
ฉันมีข้อมูลสุขภาพในการสำรองข้อมูลในคอมพิวเตอร์เครื่องอื่น
สามารถปรับคีย์ได้สองไฟล์ (สุขภาพ & ความเสียหาย) คุณมีซอฟต์แวร์สำหรับคีย์การค้นพบและถอดรหัสโปรแกรมหรือไม่
กรุณาส่งอีเมลตอบกลับฉัน
หากสำเนาเงาของคุณเปิดใช้งานในไดรฟ์ทั้งสองของคุณ แต่โดยค่าเริ่มต้นเฉพาะในไดรฟ์ภายใน c เปิดใช้งานเงา แต่ไดรฟ์ที่เหลือคุณต้องเปิดใช้งานเงา ในกรณีของฉันฉันกู้คืนไฟล์ crypt ทั้งหมดที่อยู่ในไดรฟ์ในเครื่อง c แต่ข้อมูลส่วนใหญ่ของฉันอยู่บนไดรฟ์ในเครื่อง d ซึ่งยังไม่สามารถกู้คืนได้ ถ้าใครสามารถช่วยฉันได้มันจะดีมาก
ทำไมแฮ็กเกอร์มืออาชีพที่ทำดีเหมือนสิ่งผิดปกติกำลังปิดกั้นขยะของแฮ็กเกอร์โลกที่กำลังโจมตี คอมพิวเตอร์ของครอบครัวผู้บริสุทธิ์ เช่น ปล้นคนจนเพื่อจ่ายเงินให้คนรวย เช่น สร้างรายได้หลายล้านดอลลาร์สำหรับร้านค้าในเครืออย่าง Staples ฯลฯ ???
สวัสดี lakonst,
ดิสก์ C/D ที่ฟอร์แมตแล้วของฉันไม่ได้รับการเข้ารหัสอีกต่อไปหลังจากการฟอร์แมต ฉันใช้ Malwarebytes และซอฟต์แวร์ตรวจจับอื่นๆ ฉันคิดว่าระบบของฉันสะอาด เช่นเดียวกับที่คุณกล่าวถึงในข้อความของคุณ ความเข้าใจของฉันเกี่ยวกับซอฟต์แวร์กู้คืนก็คือว่าจะต้องลบซอฟต์แวร์ดังกล่าวออกก่อนจึงจะสามารถกู้คืนได้ สิ่งนั้นคือไฟล์บน C/D นั้นไม่สำคัญสำหรับฉัน แต่เป็นไฟล์บน F/G (ซึ่งยังไม่ได้ฟอร์แมตและยังอยู่ในสถานะเข้ารหัส) ที่ฉันต้องการอย่างยิ่ง ดังนั้น เนื่องจาก F/G ยังคงอยู่ในสถานะเข้ารหัส ฉันมีตัวเลือกเดียวที่จะจ่ายหรือไม่
ขอบคุณมากอีกครั้ง คุณเป็นคำตอบเดียวที่ฉันได้รับจนถึงตอนนี้
ขอบคุณมากสำหรับการตอบกลับ! ฉันได้ใช้เวลาพยายามกู้คืน F/G ซึ่งเป็นที่ที่มีสิ่งสำคัญทั้งหมด ฉันไม่ได้ทำการกู้คืนบนรูปแบบ C/D เนื่องจากไม่มีอะไรมากนอกจากระบบปฏิบัติการและโปรแกรมที่จะเริ่มต้น สถานการณ์ของฉันคือฉันเก็บไฟล์สำคัญไว้ใน F/G และเมื่อฉันต้องการใช้ไฟล์ ฉันจะเชื่อมต่อ F/G กับคอมพิวเตอร์และเริ่มทำงาน ตอนนี้ฉันจะลองใช้ EaseUS บน F/G แต่จนถึงตอนนี้ PhotoRec สามารถรับไฟล์ที่ไม่มีประโยชน์บน F/G ได้เท่านั้น ฉันไม่แน่ใจเกี่ยวกับธรรมชาติของโปรแกรมกู้คืน แต่สำหรับข้อมูล ฉันไม่ค่อยจะลบข้อมูลใน F/G เช่น รูปลูกชายของฉัน (ซึ่งเป็นอาการหัวใจสลายของฉันในสถานการณ์นี้) ฉันจะบันทึกไปที่ F/G เท่านั้นและไม่ค่อยถูกลบ หากมีรายละเอียดอื่นๆ ที่คุณต้องการ โปรดแจ้งให้เราทราบ นาฬิกากำลังนับถอยหลังสำหรับฉัน เช่นเดียวกับข้อความที่กล่าวถึงก่อนหน้านี้ของฉัน Im borderline พร้อมที่จะจ่าย แต่มีรูปแบบ C/D สิ่งนี้จะส่งผลต่อกระบวนการ Decrytopn หรือไม่ ขอบคุณมาก!
สวัสดี ฉันโดน rsa 4096 เมื่อประมาณ 2 วันก่อน เพิ่งฟอร์แมตไดรฟ์ C/D ของฉันและกำลังดาวน์โหลดบางโปรแกรมกลับเข้าสู่คอมพิวเตอร์ ทำผิดพลาดในการดาวน์โหลดบางสิ่งที่ไม่คุ้นเคย… และเหตุผลที่ฉันอยู่ที่นี่ก็เพราะว่าหลังจากทุกอย่างถูกเข้ารหัสแล้ว อย่างเร่งรีบและไม่ รู้ธรรมชาติของมัลแวร์นี้ ฉันฟอร์แมตดิสก์หลักของฉัน และฉันทำโดยไม่คิดว่าดิสก์ไดรฟ์อื่นของฉันอาจได้รับผลกระทบ แล้ว. สิ่งที่ฉันมีตอนนี้คือดิสก์ไดรฟ์ที่ฟอร์แมตแล้ว C และ D และดิสก์ไดรฟ์ที่เข้ารหัส F และ G ไม่มีไฟล์แสดงด้วย Shadow explorer ฉันกำลังลองใช้ซอฟต์แวร์กู้คืนอื่นและกำลังรวบรวมไฟล์เก่าบางไฟล์ที่ฉันลบไป แต่ไม่ใช่ไฟล์ที่ฉันต้องการ ฉันยังคงพยายาม แต่ ณ จุดนี้ฉันพร้อมที่จะจ่าย และข้อกังวลหลักของฉันคือฉันสามารถถอดรหัสหลังจากฟอร์แมตดิสก์หลักแล้วได้หรือไม่ ขอบคุณทุกคน!
ไวรัสนี้หรืออะไรก็ตามที่ต้องการลบ 2000 ไฟล์ที่ฉันมี พวกเขารวมถึงเกม Sims ของฉันซึ่งมีความสำคัญกับฉัน คำถามของฉันคือ ฉันจะใช้อะไรเพื่อลบไฟล์ที่ซ่อน Cryptolocker? ฉันมี Windows 8 และจะไม่มีการเขียนว่าสามารถใช้บน Windows 8 ได้
สวัสดี ฉันได้รับมัลแวร์นี้เมื่อ 2 วันก่อน ฉันทำความสะอาดคอมพิวเตอร์แล้ว แต่สามารถถอดรหัสไฟล์ได้ ดังนั้นฉันจึงตัดสินใจโอนไฟล์ที่ถอดรหัสแล้วไปยังฮาร์ดไดรฟ์ภายนอก แต่ขณะทำการโอน ฉันเห็นไฟล์ข้อความที่ชื่อ RECOVERY_KEY.TXT ฉันสงสัยว่านี่คืออะไร ฉันไม่รู้ว่านี่คือกุญแจสำคัญในการกู้คืนไฟล์ของฉันหรือไม่ คุณคิดอย่างไร?
นี่คือสิ่งที่อยู่ในข้อความนั้นเมื่อฉันคลิกไฟล์นี้:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1242C16158A5BC1BBBB680B3C
สิ่งนี้หมายความว่า?
ฉันได้ลองทั้งสองวิธีแล้วและล้มเหลว ฉันใช้ shadow exploere แต่ฉันไม่สามารถรับวันที่นอกวันที่ได้รับผลกระทบ
การฟอร์แมตคอมพิวเตอร์จะเป็นการลบ cryptowall อย่างสมบูรณ์ ฉันคิดว่าฉันจะมุ่งหน้าไปยังเส้นทางนั้นและสูญเสียความทรงจำรูปถ่ายของลูกไปมากมาย
ฉันมี windows 8.1 และมีปัญหาในการเริ่มแล็ปท็อปด้วยเซฟโหมด เมื่อฉันกด F8 ตัวเลือกการบูตไม่ปรากฏขึ้น
กลไกตรวจพบไฟล์ แต่ไม่สามารถซ่อมแซมได้ โปรดช่วยส่งจดหมายถึงฉัน รหัสคือ RSA 1024 ฉันไม่รู้ว่าจะแก้ไขได้อย่างไร โปรดช่วยด้วย
สวัสดี ฉันมีไฟล์บางไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ในโฟลเดอร์ที่ใช้ร่วมกันของฉัน แต่เมื่อฉันพยายามเรียกใช้ shadow explorer ระบบที่จัดเก็บไดรฟ์นั้นทำให้ฉันมีข้อผิดพลาดแจ้งว่าไม่สามารถเริ่มบริการจากบรรทัดคำสั่งหรือ ดีบักเกอร์ ต้องติดตั้ง windows Service ก่อน (โดยใช้ installutil.exe) จากนั้นจึงเริ่มต้นด้วย ServerExplorer, เครื่องมือ Windows Services Afministrative หรือคำสั่ง NET START
มีวิธีรับ Quickbooks ผ่าน Shadow Explorer หรือไม่? ฉันคิดว่าฉันมีการตั้งค่าการคืนค่าระบบแล้ว แต่ฉันไม่มีและ Quickbooks ไม่มีข้อมูลสำรองล่าสุด ดูเหมือนว่า Shadow explorer จะทำงานกับไฟล์ที่ฉันได้ลอง แต่ฉันไม่มีตัวเลือกให้ใช้ที่นี่
ขอบคุณ!
Kaspersky XoristDecryptor — ใช้ได้กับข้อความแสดงข้อผิดพลาดด้านล่าง:– มันถอดรหัสและสร้างไฟล์ใหม่ของไฟล์ที่ถูกล็อค….
ไฟล์ของคุณถูกล็อคและเข้ารหัสด้วย a
คีย์ RSA-1024 ที่ไม่เหมือนใคร!
หากต้องการเข้าถึงอีกครั้ง คุณต้องได้รับ
คีย์ส่วนตัว (รหัสผ่าน)
++++++++++++++++++++
ในการรับรหัสส่วนตัวของคุณ (รหัสผ่าน):
ไปที่ ht**tp://u5ubeuzasamg54x5f3.onion.to
และปฏิบัติตามคำแนะนำ
คุณจะได้รับคีย์ส่วนตัว (รหัสผ่าน)
ภายใน 24 ชั่วโมง.
ID# ของคุณคือ 28403489
หากคุณไม่พบหน้าดังกล่าว ให้ติดตั้ง Tor
เบราว์เซอร์ (ht**tps://www.torproject.org/
โครงการ/torbrowser.html.en ) และเรียกดู
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
ระวัง - นี่ไม่ใช่ไวรัส
วิธีเดียวที่จะปลดล็อคไฟล์/ข้อมูลของคุณคือ
เพื่อรับรหัสส่วนตัวของคุณ (รหัสผ่าน) หรือ
คุณอาจถือว่าข้อมูลทั้งหมดของคุณสูญหาย
คุณมีเวลาเพียง 5 วันก่อนคีย์ส่วนตัว
(รหัสผ่าน) ถูกลบออกจากเซิร์ฟเวอร์ของเรา
ทำให้ข้อมูลของคุณเสียหายอย่างไม่สามารถเพิกถอนได้
++++++++++++++++++++
ล็อคการครอบครองลิขสิทธิ์
วัสดุและความสงสัยของ
(เด็ก)สื่อภาพอนาจาร.
ฉันมี windows 7 เมื่อคอมพิวเตอร์ของฉันติดไวรัส "cryptolocker" ฉันติดตั้ง windows 7 ใหม่และลบ " cryptolocker " โดยการสแกนไวรัส แต่ไฟล์ของฉันยังคงล็อคอยู่ ฉันไม่มีการสำรองข้อมูลจากไฟล์ของฉัน ฉันพยายามปฏิบัติตามคำสั่งของคุณที่นี่ แต่ไม่สามารถคืนไฟล์ของฉันได้ ฉันติดตั้ง " ShadowExplorer " แต่เมื่อฉันเลือกไดรฟ์ที่ล็อกไฟล์ไว้ จะไม่แสดงไฟล์หรือโฟลเดอร์ใดๆ มันแสดงไดรฟ์ c ซึ่งมีเฉพาะไฟล์ windows และโฟลเดอร์ในขณะที่ไฟล์ที่ถูกล็อคของฉันอยู่ในไดรฟ์อื่นที่ไม่ได้อยู่ในไดรฟ์ c!
ฉันไม่สามารถลบ C:\WINDOWS\system32\msctfime.ime จากคอมพิวเตอร์ Windows XP ของฉันได้ แม้จะใช้โปรแกรม Unlocker หรือโดยการลองจากบรรทัดคำสั่งหลังจากฆ่า explorer.exe ฉันมีสิทธิ์ของผู้ดูแลระบบ ฉันดูเหมือนว่าไฟล์นี้อาจเป็นส่วนหนึ่งของ Microsoft Application (Microsoft Text Frame Work Service IME) นี่คือหนึ่งในหน้าที่ไวท์ลิสต์ไฟล์นี้ ฉันทำความสะอาดคอมพิวเตอร์จาก Cryptolocker แล้ว แต่ msctfime.ime นี้ยังคงมีอยู่บนพีซี ฉันจำเป็นต้องลบไฟล์นี้หรือไม่. ถ้าเป็นเช่นนั้นวิธีที่ฉันไม่ประสบความสำเร็จ
ข้อมูลดี ลูกค้ารายหนึ่งของฉันแย่เกินไปที่มีปัญหา "เล็กน้อย" ที่แตกต่างกันมากมาย โทรจัน/มัลแวร์/สปายแวร์ติดไวรัสบนแล็ปท็อป ทำให้ไม่สามารถใช้จุดคืนค่าก่อนหน้านี้ได้ ทำความสะอาดคอมพิวเตอร์ นอกจากนี้ เธอยังได้สร้างเอกสารที่สำคัญอย่างหนึ่งหลังจากที่เครื่องของเธอติด cryptolocker ซึ่งทำให้ไม่สามารถค้นหาสำเนาเงาที่สะอาดได้
นี่สินะที่เขาเรียกว่าโชคร้าย...
สิ่งนี้บันทึกข้อมูลลูกค้าของฉันได้อย่างแน่นอน วิธีที่ 1 ใช้งานไม่ได้ แต่วิธีที่ 2 ทำงานได้อย่างมีเสน่ห์
หลังจาก HOURS พูดคุยกับตัวแทน "เทคโนโลยี" ของไมโครซอฟต์หลายคน… ไซต์นี้เป็นสิ่งเดียวที่ช่วยและกู้คืนไฟล์ Microsoft บอกฉันจริง ๆ ว่าไม่สามารถกู้คืนได้ ฮา ขอบคุณขอบคุณขอบคุณ!!!