Как да премахнете CryptoLocker Ransomware и да възстановите вашите файлове

Как да премахнете CryptoLocker Ransomware и да възстановите вашите файлове

Cryptolocker (също известен като Трой / Ransom-ACP , Trojan.Ransomcrypt.F ) е софтуер за рансъмуер, който когато зарази компютъра ви, криптира всички файлове в него. Лошата новина с този вирус е, че след като зарази вашия компютър, вашите критични файлове са криптирани със силно криптиране и е практически невъзможно да ги декриптирате.

Cryptolocker Ransomware изисква от вас да извършите плащане от 300$ или 300€ в определен период от време (например 72h или 100h), чрез услуга за плащане (напр. MoneyPak, Ukash, PaySafeCard и др.), за да отключите вашите файлове. в противен случай -след този период- никой не може да ги възстанови или дешифрира.

cryptolocker



В Cryptolocker не е вирус, а софтуер за злонамерен софтуер и вероятно заразява компютъра ви, когато отворите прикачен файл към имейл от легитимен подател, който изглежда невинен, или от вашите мрежови споделяния или от външно USB устройство, което е било включено на вашия компютър.

Веднъж Cryptolocker заразява вашия компютър, той започва да криптира всички лични файлове на вашия компютър и след това изпраща ключа за декриптиране – известен като CryptoLocker ID – към онлайн сървър. Когато Cryptolocker завърши криптирането на вашите файлове, тогава на екрана ви излиза съобщение за известие, изискващо незабавно плащане, за да ги отключите. Съобщението ви информира, че вашите лични файлове са криптирани и имате 72 часа, за да ни платите 300$.

От нашето проучване на няколко сайта можем да информираме нашите читатели, че в някои случаи файловете остават криптирани, въпреки факта, че потребителят извършва плащането. Така че вземете това решение (да платите за отключване на вашите файлове) на свой собствен риск. Другият избор е да премахнете инфекцията с CryptoLocker Ransomware от вашия компютър, но в този случай трябва да разберете, че вашите файлове ще останат криптирани, дори ако дезинфекцирате компютъра си от този гаден зловреден софтуер. Ако вземете това решение (да дезинфекцирате компютъра си), единственият начин да възстановите вашите файлове е от сенчести копия с помощта на Windows Възстановете предишни версии функция, открита в най-новите операционни системи.

Актуализация: (август 2014 г.): FireEye & Fox-IT пуснаха нова услуга, която извлича частния ключ за декриптиране за потребители, които са били заразени от CryptoLocker ransomware. Услугата се нарича ' DecryptCryptoLocker ',(услугата е прекратена)той е достъпен в световен мащаб и не изисква от потребителите да се регистрират или да предоставят информация за контакт, за да го използват.

За да използвате тази услуга, трябва да посетите този сайт:(услугата е прекратена)и качете един криптиран файл CryptoLocker от заразения компютър (Забележка: качете файл, който не съдържа чувствителна и/или лична информация). След като направите това, трябва да посочите имейл адрес, за да получите своя частен ключ и връзка за изтегляне на инструмента за декриптиране. Накрая стартирайте изтегления инструмент за декриптиране на CryptoLocker (локално на вашия компютър) и въведете личния си ключ, за да декриптирате вашите криптирани файлове на CryptoLocker.

Повече информация за тази услуга можете да намерите тук: FireEye и Fox-IT обявяват нова услуга в помощ на жертвите на CryptoLocker .

ОЩЕ ВЕДНЪЖ: НЕ ПРОДЪЛЖАВАЙТЕ ДА ОТСТРАНЯВАТЕ ВИРУСА CRYPTOLOCKER, ОСВЕН АКО:

ИМАТЕ ЧИСТО РЕЗЕРВНО КОПИЕ НА ВАШИТЕ ФАЙЛОВЕ, ЗАПАЗЕНО НА РАЗЛИЧНО МЯСТО (като изключен преносим твърд диск)

или

НЕ СЕ НУЖДАЕТЕ ОТ ШИФРИРАНИ ФАЙЛОВЕ, ЗАЩОТО НЕ СА ТОЛКОВА ВАЖНИ ЗА ВАС.

или

ИСКАТЕ ДА СЕ ОПИТВА ДА ВЪЗСТАНОВИ ВАШИТЕ ФАЙЛОВЕ ИЗПОЛЗВАНЕ НА ФУНКЦИЯТА ЗА СЕНЧЕВИ КОПИИ (Стъпка 5).

Така че, ако сте взели окончателното си решение, продължете първо да премахнете инфекцията с Cryptolocker Ransomware от вашия компютър и след това опитайте да възстановите файловете си, като следвате стъпките по-долу:

Как да се отървете от CryptoLocker RansomWare & Възстановяване на криптирани файлове на Cryptolocker.

Ръководство за премахване на CryptoLocker RansomWare

Стъпка 1: Стартирайте компютъра си в безопасен режим с работа в мрежа

Потребители на Windows 7, Vista и XP :

1. Изключете компютъра си.

две. Стартирайте компютъра си (Включване) и докато компютърът ви се зарежда, Натиснете ' F8 ' преди да се появи логото на Windows.

3. С помощта на стрелките на клавиатурата изберете ' Безопасен режим в мрежата ' и натиснете 'Enter'.

безопасен режим-с-мрежа_thumb1_thu[1]

Потребители на Windows 8 и 8.1*:

* Работи и в Windows 7, Vista и XP.

един. Натиснете Windows Изображение-201_thumb+ Р ключове за зареждане на Бягай диалогов прозорец.

две. Тип msconfig и натиснете Въведете . изображение

3. Щракнете върху Зареждане раздел и проверете Безопасно зареждане & мрежа .

saa_thumb2_thumb_thumb_thumb_thumb1

Четири. Щракнете върху Добре и рестартирам твоят компютър.

Забележка: За да стартирате Windows в Нормален режим отново трябва да премахнете отметката от Безопасно зареждане настройка чрез същата процедура.

Стъпка 2. Спрете и почистете злонамерените работещи процеси.

един. Изтегли и спаси ' RogueKiller „помощна програма на вашия компютър“* (напр. вашия работен плот)

Забележка*: Изтегли версия x86 или X64 според версията на вашата операционна система. За да намерите версията на вашата операционна система, ' Кликнете с десния бутон ' на иконата на вашия компютър, изберете ' Имоти 'и виж' Тип на системата ' раздел

Негодник

две. Кликнете два пъти да тичаш RogueKiller.

3. Нека на предварително сканиране, за да завършите и след това натиснете ' Сканиране ', за да извършите пълно сканиране.

m4oeejuj_thumb1_thumb_thumb1

3. Когато приключи пълното сканиране, натиснете 'Изтрий' бутон, за да премахнете всички намерени злонамерени елементи.

ahefjplu_thumb2_thumb_thumb

4. Затворете RogueKiller и преминете към следващата стъпка.

Стъпка 3. Чисти компютърът ви да не остане злонамерени заплахи.

Изтегли и Инсталирай една от най-надеждните БЕЗПЛАТНИ анти-зловреден софтуер програми днес за почистване на вашия компютър от останалите злонамерени заплахи. Ако искате да останете постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware PRO:

Malwarebytes™ Защита
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатно изтегляне сега!

един. бягай Malwarebytes Anti-Malware' и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.

две. Когато главният прозорец „Malwarebytes Anti-Malware“ се появи на екрана ви, изберете „ Извършете бързо сканиране ' опция и след това натиснете ' Сканиране ' и оставете програмата да сканира вашата система за заплахи.

juygdz2u_thumb2_thumb_thumb

3. Когато сканирането приключи, натиснете Добре за да затворите информационното съобщение и след това Натиснете на 'Покажи резултати' бутон за изглед и Премахване намерените злонамерени заплахи.

54j5pumd_thumb2_thumb_thumb.

4. В прозореца „Показване на резултатите“. проверка - с левия бутон на мишката - всички заразени обекти и след това изберете ' Премахнете избраното ' и оставете програмата да премахне избраните заплахи.

kh15degq_thumb2_thumb_thumb

5. Когато процесът на премахване на заразени обекти приключи , 'Рестартирайте системата си, за да премахнете правилно всички активни заплахи'

възстановяване на предишни версии

6. Продължете към Следваща стъпка.

Стъпка 4. Изтрийте скритите файлове на Cryptolocker Ransomware.

Забележка: Трябва да активирате изгледа на скрити файлове, за да изпълните тази задача.

един. Придвижете се до следните пътища и изтрийте всички скрити файлове на Cryptolocker:

За Windows XP:

  • C:Documents and Settings\Application DataRandomFileName.exe

напр. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:WINDOWSsystem32msctfime.ime

За Windows Vista или Windows 7:

  • C:Users\AppDataRoamingRandomFileName.exe

напр. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:WINDOWSsystem32msctfime.ime

две. Накрая изтрийте всички файлове и папки във вашите TEMP папки:

За Windows XP:

  • C:Documents and Settings\Local SettingsTemp
  • C:WindowsTemp

За Windows Vista или Windows 7:

  • C:Users\AppDataLocalTemp
  • C:WindowsTemp

Възстановете вашите файлове от Shadow Copies.

Стъпка 5. Възстановете вашите файлове след заразяване с Cryptolocker

След като сте дезинфекцирали компютъра си от вируса Cryptolocker, е време да опитате да възстановите файловете си обратно в състоянието им преди заразяването. За тези методи използваме функцията Shadow Copy, която е включена в Windows XP и най-новите операционни системи (Windows 8, 7 и Vista)

Метод 1 : Възстановете криптирани файлове на Cryptolocker с помощта на функцията Windows Restore Previous versions.

Метод 2 : Възстановете криптирани файлове на Cryptolocker с помощта на Shadow Explorer.

Метод 1: Възстановете криптирани файлове на Cryptolocker с помощта на функцията Windows Restore Previous versions.

Как да възстановите криптирани файлове на CryptoLocker с помощта на функцията за възстановяване на предишни версии на Windows:

един. Придвижете се до папката или файла, който искате да възстановите в предишно състояние и Кликнете с десния бутон върху него.

две. От падащото меню изберете Възстановяване на предишни версии . *

Забележка* за Уиндоус експи потребители: Изберете Имоти и след това на Предишни версии раздел.

предишна версия на папката

3. След това изберете конкретна версия на папка или файл и натиснете:

    Отворибутон, за да видите съдържанието на тази папка/файл. копиеза да копирате тази папка/файл на друго място на вашия компютър (например вашия външен твърд диск). Възстановиза да възстановите файла на папката на същото място и да замените съществуващия.

ShadowExplorer

Метод 2: Възстановете криптирани файлове на Cryptolocker с помощта на Shadow Explorer.

Как да възстановите криптирани файлове на CryptoLocker с помощта на помощната програма Shadow Explorer.

ShadowExplorer, е безплатен заместител на Предишни версии функция на Microsoft Windows Vista/ 7 / 8. Можете да възстановите изгубени или повредени файлове от Копия в сянка .

един. Изтегли ShadowExplorer полезност от тук . (Можете или да изтеглите Инсталационна програма на ShadowExplorer или Преносима версия на програмата).

две. Бягай ShadowExplorer помощна програма и след това изберете датата, на която искате да възстановите копието в сянка на вашата папка/файлове.

Експортиране на ShadowExplorer[5]

3. Сега отидете до папката/файла, който искате да възстановите предишната му версия, Кликнете с десния бутон върху него и изберете Експортиране

местоположение за експортиране на shadow explorer

4. Накрая посочете къде ще бъде експортирано/записано копието в сянка на вашата папка/файл (например вашия работен плот) и натиснете Добре

Това е.

Набираме персонал