Salut les amis, le tutoriel d'aujourd'hui nous allons parler de cryptolocker appelé ransomware le type d'infection. Plus précisément, nous allons voir comment désinfecter un ordinateur infecté par cryptolocker, comment pouvons-nous empêcher cette infection ransomware et comment nous pouvons récupérer des fichiers infectés par cryptolocker.
Qu'est-ce que cryptolocker?
Comme je l'ai dit plus haut ce type d'infection est un ransomware de classe et une fois infecté, il cryptolocker cherche et crypte les fichiers de votre ordinateur. Il crypte les fichiers que vous êtes: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .ARW, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .NRW * * .orf, .RAF * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
Une fois que les fichiers ont été cryptés, vous ne serez pas en mesure d'ouvrir, utiliser ou afficher ces fichiers. Bien que, à un moment cryptolocker donnera "une chance" (false) pour récupérer les fichiers en payant dollars 300 300 ou euros en contrepartie de laquelle vous recevrez une clé pour décrypter vos fichiers, je vous conseille de ne pas faire ça! Personne ne garantit que vous allez vraiment recevoir la clé de décryptage et vous serez laissés sans tout l'argent de la carte ou votre compte bancaire.
Que faire si j'infecté cryptolocker?
Nous vous recommandons de débrancher l'ordinateur tous les perfifericele (imprimante, fax, clé USB, carte SD, disque dur externe et autres supports de stockage), retirez le câble internet carte réseau de l'ordinateur infecté pour ne pas propager l'infection dans le réseau et la d'autres ordinateurs connectés. Également à ne pas connecter des supports amovibles (clés USB, cartes mémoire ou des disques durs externes) à l'ordinateur infecté.
Comment puis-je désinfecter un ordinateur infecté par cryptolocker?
La méthode par laquelle vous pouvez vous débarrasser de cette infection est assez simple, elle est présentée en détail dans le tutoriel vidéo. La première étape consiste à entrer en mode sans échec comme indiqué dans le didacticiel vidéo. Quelle que soit la version de Windows utilisée, vous pouvez le faire en appuyant sur les touches Windows + R et dans la zone Exécuter, tapez "msconfig" puis appuyez sur la touche Entrée. Dans la fenêtre qui apparaît, allez dans l'onglet Boot et cochez la case Safe boot, puis cliquez sur Appliquer et OK et redémarrez l'ordinateur, qui entrera seul en mode sans échec à son retour du redémarrage.
Une autre façon que vous pouvez obtenir en mode sans échec est démarrage et immédiatement après vous voyez le logo du fabricant de la carte mère, cliquez sur le bouton F8 répétitif.
Une fois en mode sans échec, vous devrez accéder à l'Éditeur du Registre pour supprimer les entrées que CryptoLocker crée dans le système d'exploitation. Appuyez sur les touches Windows + R et dans la zone Exécuter, écrivez "regedit" et appuyez sur la touche Entrée.
Habituellement aura quelques cryptolocker les endroits clés suivants:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Après avoir nettoyé les entrées de registre feront CryptoLocker extensions visibles pour les fichiers, les dossiers et les fichiers et dossiers cachés protégées par le système. Comment ce travail a été montré dans le tutoriel vidéo.
Nous accéderons aux dossiers "C: \ Users \ YourUserName \ AppData \ Local" ainsi qu'à "C: \ Users \ YourUserName \ AppData \ Roaming" et supprimerons tout fichier portant un nom douteux avec l'extension .exe. Habituellement, les exécutables utilisés par CryptoLocker et d'autres types d'infections n'ont pas de signification dans leur nom, par exemple ils peuvent être appelés "aldkkgjhoipporh.exe"
Après avoir fini de prendre ces mesures auront besoin de redémarrer votre ordinateur. Lorsque vous revenez de redémarrer télécharger et d'installer Malwarebytes, Il est géré et faire un scan. Après avoir complété le balayage trouvé infections retirés de son interface.
Comment éviter d'infecter votre ordinateur avec CryptoLocker?
Pour éviter CryptoLocker d'infection est bon d'avoir un antivirus, antimalware, ou une base de données mise à jour de la suite de sécurité contenant les signatures de virus à ce jour. Beaucoup d'utilisateurs sont négligents et tranquille parce que je vois une icône antivirus dans la barre d'état système (en bas à droite de l'écran à côté de l'horloge) sans s'assurer qu'il est fonctionnel ou si et quand il l'a fait les dernières mises à jour de temps contenant les signatures de virus .
Une mesure supplémentaire pour prévenir l'infection est également CryptoLocker CryptoPreventUn petit utilitaire qui peut être installé ou peut être utilisé comme une application portable. CryptoPrevent faire quelques changements dans la stratégie de groupe pour bloquer l'exécution des droits exécutables sort dans le dossier% AppData% et%% localappdata et protéger contre les exploits permis RLG (droit de renverser gauche)
Cet outil doit être utilisé avec prudence, car un fichier peut bloquer légitime et peut-être dans% AppData% ou% locaappdata%. Si il arrive qu'un fichier légitime d'être verrouillé, vous pouvez ouvrir l'interface de l'application et ajouter le fichier CryptoPrevent en liste blanche (liste blanche) qui contiendra une liste des fichiers ajoutés et vous aurez droit à être transporté.
Comment CryptoLocker récupérer des fichiers chiffrés?
Malheureusement CryptoLocker récupérer des fichiers cryptés n'est pas garanti par toute méthode ou logiciel parfaitement. Il est tout au sujet des paramètres que vous aviez et avoir en sistemulde d'exploitation. Si vous deviez vous infecter tout le temps Restauration du système et les versions précédentes off, vous ne pouvez pas récupérer les fichiers cryptés. Restauration du système et les versions précédentes activé gauche vous permettra de revenir à un état antérieur qui était le fichier avant qu'il a été infecté et chiffré. Vous pouvez toujours utiliser Shadow Explorer pour savoir si le système d'exploitation là plus tôt pour les fichiers chiffrés. Si vous trouvez un ou plusieurs fichiers en une infection plus tôt et que vous souhaitez restaurer, cliquez-droit sur eux dans l'option interface ShadowExplorer d'application à partir du menu contextuel et choisissez Exporter.
La conclusion finale est un. UNE SAUVEGARDE que de nombreux utilisateurs éviter de le faire, vous seriez scutitit tous ces maux de tête. Les fichiers de sauvegarde, même pour vous vital de conserver des copies des endroits différents, même 10 si nécessaire, car vous ne savez jamais comment vous pouvez perdre, soit par une mauvaise infection comme CryptoLocker, soit par une catastrophe naturelle (catastrophe ), le vol ou tout simplement le disque dur vous donne un jour. Il ya des centaines de solutions de sauvegarde libres, nous avons beaucoup de tutoriels sur le sujet que vous voulez effectuer des sauvegardes des services locaux ou cloud.
Voir les commentaires (50)
Dans le didacticiel, vous indiquez que tous les éléments de la partition c portant l’extension mentionnée sont infectés (cryptés) par cryptolocker, et bien, si j’ai tous les fichiers, dossiers personnels (images, etc.) dans une autre partition, peut-il également les infecter? Il serait alors beaucoup plus facile de résoudre le problème.
Je vous propose de regarder le tutoriel plus attentivement et sans avoir à revenir en arrière!
J'ai dit à supprimer tout est dans le lecteur C ou tout ce qui est dans la partition C avec. Exe être supprimé. Vous devez supprimer uniquement ce qui se trouve dans les lieux mentionnés dans le tutoriel, dans deux dossiers cachés (comme mentionné dans le texte ci-dessus tutoriel que je vous recommande de lire)
Les fichiers infectés et format crypté. Exe!
La désinfection est d'éliminer registre et quelques exécutables (CryptoLocker utilisé) avec le nom aléatoire trouvé dans deux endroits mentionnés dans le tutoriel
Si vous faites défiler tutoriel et il n'a pas lu le texte ci-dessus entièrement de commodité ou ce que jamais, ce n'est pas mon problème! Iff veut pas comprendre, de regarder et d'avoir la patience de digérer toutes les informations, cela signifie que vous n'avez pas besoin, ne veulent pas et donc je expliquer pourquoi les commentaires les mêmes choses déjà expliqué dans un tutoriel sur 30 d' minutes et quelques bonnes lignes de texte écrit dessus.
Tout votre faute et l'ignorance je tombe C'est arrogant.
Adrian Savez-vous si ces dossiers cryptés peuvent être ouverts avec linux?
Nene, je ne vous ai pas demandé si elle devait être supprimée du jeu, parce que je pense avoir parlé assez clairement, ai-je écrit en chinois? J'ai demandé si j'ai un document, une image ou autre chose avec les extensions mentionnées ci-dessus, dans une autre partition autre que C vous risquez d'être infecté (crypté) avec crytolocker DA ou BA sinon vous ne faites rien mais désinfectez éventuellement une restauration ou autre Dans le tutoriel, vous avez dit que tout dans le jeu C avec l'extension mentionnée est crypté ou que vous ne savez pas ce que vous avez dit. Et encore une chose, savoir que je n'ai pas couru une seconde ... oncle!
Normalement, si celui qui écrit malware vous souhaitez accéder à d'autres emplacements de stockage, et la sécurité du système d'exploitation est faible, peuvent accéder à toutes les partitions.
Il est préférable de respirer du yaourt ...
Le tutoriel d'Adrian est assez clair, si vous appliquez la logique peut tirer d'autres conclusions.
Le comportement de Malware est difficile à deviner, il peut changer d'un jour à l'autre, d'un système à un autre. Maintenant, il a écrit et ce que sont les intentions cachées.
Je le répète.
Lorsque nous parlons de virus, spyware, etc ramsomware comportement »ne peut pas être clairement encadrée. Aujourd'hui, vous affectez une partition, toutes les partitions demain.
Cristi, je te vois comme un homme assez intelligent, ton collègue a eu du mal à donner une réponse au moins similaire à la tienne. Il dit toujours de ne pas courir au lieu de donner une réponse à la question.
Quant au garçon avec le mucus dans le cutter ci-dessous, je ne le lui envoie que pour ne pas parler aux bébés.
Mai Mucea ne reçoivent pas que vous êtes un peu lent dans la tête et impertinent. Qu'il «n'est pas mauvaise si elle est assez mauvais et arrogant"!
logiciel pour déchiffrer les fichiers infectés il et si oui, cela prendrait beaucoup sur un décryptage de PC normal?
Tutoriel intéressant et utile.
Si vous pouvez faire un tutoriel, sur Android, à savoir comment je pourrais réinstaller Android 4.04 (il vient par défaut) sur un Samsung Galaxy Tab 2 P3100, après une mise à jour vers 4.1.3. (Restauration avec l'option par défaut aux paramètres d'usine, je ne fais que garder 4.1.3 et supprimer uniquement le logiciel, dans mon cas). Je vous remercie!
La solution la plus simple et sans tracas consiste à installer sisrestore pour la première fois après une nouvelle installation de Windows et chaque fois que vous rencontrez des problèmes, utilisez Sisrestore qui se bloque en premier lors du démarrage de Windows et vous vous êtes échappé très facilement. téléchargez-le ici »» »http://www.sysnew.com/download.html .bafta
Mon commentaire n'a été perdu en rien ....
Il ne s'est pas perdu dans le néant, je l'ai supprimé et il est probablement entré dans le néant. En fait, il est toujours sur le disque dans le centre de données, seule l'entrée a été supprimée, si .............
Retournons ....
S'il vous plaît ne laissez pas des liens qui renvoient à des sites spécifiques ne peuvent pas être vérifiées facilement. Ces sites peuvent contenir des logiciels malveillants sur d'autres pages.
Mettez-vous à notre place, nous pouvons passer de nombreuses minutes 10-20 pour vérifier un site, il suffit que quelqu'un puisse lier.
Si nous parlons de sites sérieux connus, qui ne poseront ni problème ni problème à l'avenir, c'est correct pour les sites obscurs ...
Nous voulons garder cet endroit (videotutorial.ro) propre, propre signifie qu'il n'ya pas de logiciels malveillants et aucun lien ici ne se réfère pas à un site où il peut être malveillants.
Par conséquent videotutorial.ro ne sont pas et ne fera pas d'échange de lien avec un site Web, même si cela nous apportera des avantages.
La confiance est difficile à gagner et facile à perdre!
Bonjour Cristi Comment puis-je copier un 7 Professionnel Windows de Microsoft sur ce lien http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
J'ai essayé plusieurs fois et ça ne marche pas, je ne sais pas de quel abonnement ils ont besoin, parce que j'en ai marre?! Si un tutoriel sur un tel sujet est possible ...
Il y a 5 minutes, un pop-up est apparu, disant "oui à la police" .com pour téléchargement illégal et je dois payer 300 RON via paysafecard. Intéressant, bien que j'étais dans un environnement virtuel :)
Salut Cristi ...... Depuis quelques mois maintenant, je prends quelque chose dans la foulée et dans la plupart des photos que j'ai, (je ne suis pas dans la partition C) Je vois Dirty Decrypt au lieu de la photographie ....... Y a-t-il une solution pour ce problème? ........ Merci beaucoup!
J'ai aussi un problème avec mon ordinateur si vous pouvez m'aider. Mon ordinateur est une carte mère Intel Core i3-21003.10 Ghz CPU LGA1155 intégrée. Carte vidéo Asrock H61M-S SKT1155. le problème est que lorsque j'allume l'ordinateur, il ne démarre pas mais il redémarre et l'allée sur le processeur démarre et s'arrête démarre et s'arrête, etc. et si je continuais à retirer les câbles du disque dur et du cd rw ou que je retirais la carte RAM et que je l'ai insérée à nouveau, elle démarre enfin mais si je donne un redémarrage, elle démarre calc mais la carte vidéo ne fonctionne plus uniquement avec la carte vidéo intégrée au cheval et si je pars plusieurs heures lorsque je le redémarre, il est plus difficile de commencer avec la carte vidéo externe, mais si je le redémarre à nouveau, cela ne fonctionne pas uniquement avec la carte vidéo intégrée. J'ai changé la source et maintenant l'ordinateur démarre bien uniquement avec la carte vidéo, c'est la même chose qu'avant, il ne fonctionne que lorsque je l'allume, mais après le redémarrage ou si je l'éteins et le rallume, cela ne fonctionne pas la carte vidéo uniquement intégrée à la carte mère. J'espère que vous pourrez m'aider avec une idée, j'ai aussi mis à jour le bios, mais rien. Merci