CryptoLocker zoals desinfecteren voorkomen en bestanden als geïnfecteerde ransomware herstellen

Hallo vrienden, in het huidige leerprogramma we zullen praten over CryptoLocker genaamd ransomware soort infectie. Concreet zullen we zien hoe een geïnfecteerde computer CryptoLocker desinfecteren als dit ransomware infectie te voorkomen en hoe we kunnen herstellen van uw bestanden met CryptoLocker.
Wat is CryptoLocker?
Zoals ik hierboven al zei is dit een klasse infectie en eenmaal besmet met ransomware CryptoLocker deze zoekopdracht en coderen bestanden op uw computer. Het versleutelt bestanden die zijn *. Odt, *. Ods, *. ODP, *. MDG's *. Odc, *. ODB, *. Doc, *. Docx, *. DOCM, *. WPS *. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. WPD, *. rtf, *. wb2, *. mdf, *. dbf, *. psd, *. PDD, *. pdf, *. eps, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. dng, *. 3fr, *. ARW, *. SRF *. sr2, *. baai, *. crw, *. cr2, *. dcr, *. KDC, *. erf, *. mef, *. MRW, *. nef, *. nrw, *. orf, *. raf, *. rauw, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. hemel *. crt, *. pem, *. PFX, *. p12, *. p7b, *. p7c
Zodra de bestanden zijn versleuteld, zult u niet in staat zijn om te openen, gebruiken of bekijk deze bestanden. Hoewel op een bepaald moment CryptoLocker zal "toeval" (vals) zullen de bestanden te herstellen door het betalen van 300 300 dollars of euro's in ruil waarvoor u een sleutel te decoderen uw bestanden niet adviseren u om dit te doen geven voor het ontvangen! Niemand zal garanderen dat u echt decryptie sleutel en je blijven zonder al het geld van de kaart of uw bankrekening.
Wat als ik CryptoLocker infectie?
Wij raden u aan de computer koppel alle perfifericele (printer, fax, USB-stick, SD-kaart, externe harde schijf en andere opslagmedia), het loskoppelen van het internet van de geïnfecteerde computer netwerkkaart op het netwerk en niet de infectie verspreiden naar andere computers aangesloten. Ook niet verwisselbare media (USB-sticks, geheugenkaarten of externe harde schijven) aansluiten op de geïnfecteerde computer.
Hoe te CryptoLocker desinfecteren een geïnfecteerde computer?
De methode waarmee u van deze infectie kunt afkomen, is vrij eenvoudig, deze wordt in detail beschreven in de videozelfstudie. De eerste stap is om naar de veilige modus te gaan, zoals weergegeven in de video-tutorial. Ongeacht de versie van Windows die u gebruikt, u kunt dit doen door op de Windows + R-toetsen te drukken en in het vak Uitvoeren "msconfig" te typen en vervolgens op de Enter-toets te drukken. Ga in het venster dat verschijnt naar het tabblad Opstarten en vink het vakje Veilig opstarten aan, klik vervolgens op Toepassen en OK en start de computer opnieuw op, die vanzelf naar Veilige modus gaat wanneer deze terugkeert na opnieuw opstarten.
Een andere manier kun je in de Veilige modus is de computer opnieuw opstarten en onmiddellijk na zie je het logo moederbord fabrikant, repetitieve toetsdruk F8.
Eenmaal in de veilige modus heeft u toegang tot de Register-editor nodig om de vermeldingen die CryptoLocker in het besturingssysteem maakt, te verwijderen. Druk op de Windows + R-toetsen en schrijf in het vak Uitvoeren "regedit" en druk op de Enter-toets.
Meestal heb je een paar belangrijke CryptoLocker de volgende locaties:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Nadat ik schoongemaakt registry entries zullen doen CryptoLocker zichtbaar extensies voor bestanden, mappen en Verborgen bestanden en mappen beschermd door het systeem. Hoe verhoudt dit werk werd getoond in de video tutorial.
We hebben toegang tot de mappen "C: \ Users \ YourUserName \ AppData \ Local" en "C: \ Users \ YourUserName \ AppData \ Roaming" en verwijderen elk bestand met een dubieuze naam met de extensie .exe. Meestal hebben de uitvoerbare bestanden die worden gebruikt door CryptoLocker en andere soorten infecties geen betekenis in hun naam, ze kunnen bijvoorbeeld "aldkkgjhoipporh.exe" worden genoemd
Nadat ik klaar maken van deze stappen moet u uw computer opnieuw opstarten. Als u terugkomt van opnieuw downloaden en installeren Malwarebytes, Het wordt gerund en doe een scan. Na het voltooien van de scan gevonden infecties verwijderd van zijn interface.
Hoe u uw computer infecteren met CryptoLocker voorkomen?
Om besmetting CryptoLocker voorkomen is het goed om een ​​antivirus, antimalware, of een security suite updates database met handtekeningen voor virussen tot nu toe hebben. Veel gebruikers zijn onzorgvuldig en rustig, alleen maar omdat ik zie een antivirus-pictogram in het systeemvak (rechts onder in het scherm naast de klok) zonder ervoor te zorgen dat het functioneel is of of en wanneer hij voor het laatst updates met de virushandtekeningen deed .
Een extra maatregel om infectie te voorkomen is ook CryptoLocker CryptoPreventEen klein programma dat kan worden geïnstalleerd of kan worden gebruikt als een draagbare toepassing. CryptoPrevent een aantal wijzigingen in Groepsbeleid om executie rechten executables lot te blokkeren in de map% AppData% en%% localappdata en bescherming tegen exploits ingeschakeld RLO (rechts naar links Override)
Dit instrument moet met voorzichtigheid worden gebruikt, omdat een bestand kan legitiem blokkeren en kan in% AppData% of% locaappdata%. Als het gebeurt dat een legitiem bestand te worden vergrendeld, kunt u de applicatie-interface te openen en voeg het bestand CryptoPrevent in witte lijst (white list), dat een lijst van bestanden zal bevatten toegevoegd en wordt u recht op vervoer.
Hoe CryptoLocker herstellen versleutelde bestanden?
Helaas CryptoLocker herstellen gecodeerde bestanden wordt niet gegarandeerd door enige methode of software perfect. Het draait allemaal om de instellingen die u gehad en hebben in operationele sistemulde. Als je om je infecteren alle tijd Systeemherstel en Vorige versies uitgeschakeld, kunt u niet herstellen versleutelde bestanden. Systeemherstel en Vorige versies geactiveerd links zal u toelaten om terug te keren naar een vorige staat dat het bestand was voordat het werd besmet en gecodeerd. U kunt nog steeds gebruik Shadow Explorer de vraag of er eerder besturingssysteem voor versleutelde bestanden te leren. Als je merkt dat een of meer bestanden in een eerdere infectie niet en u wilt herstellen, klik met de rechtermuisknop op hen in de programma-interface ShadowExplorer optie in het contextmenu en kies Exporteren.
De eindconclusie is een. Een BACKUP dat veel gebruikers te voorkomen doen, zou je scutitit al deze hoofdpijn. Back-up bestanden, zelfs voor vitale u kopieën als dat nodig is, omdat je nooit weet hoe je kunt verliezen houden zelfs 10 verschillende locaties, hetzij door een slechte infectie zoals CryptoLocker, hetzij door een natuurramp (ramp ), diefstal of gewoon harde schijf geeft u een dag. Er zijn honderden gratis backup-oplossingen, we hebben veel tutorials op het onderwerp dat u wilt back-ups van lokale of cloud-diensten te slaan.
anti cryptolockeris cryptolockerbetekent cryptolockerde meest gevaarlijke malwaregevaarlijkste ransomwarecryptolocker sleutel te decoderen uw bestandenCryptoLockerCryptoPreventzoals het desinfecteren besmet met CryptoLockerZoals we verdedigen de cryptolockerHoe u uw computer infecteren met CryptoLocker voorkomenHoe om besmetting te voorkomen door deze ransomwareHoe om infectie te voorkomen ransomwarehoe kan herstellen van uw bestanden met CryptoLockerhoe zich te ontdoen van cryptolockerhoe CryptoLocker kerenOntsmetting van een geïnfecteerde computer CryptoLockerGroepsbeleidHKEY_CURENT_USER \ Software \ CryptoLockerHKEY_CURENT_USER \ Software \ CryptoLocker_0388HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunHKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceMalwarebytesRansomware infectiepreventieransomwaregeïnfecteerde bestand herstel CryptoLockerRegister-editorsafe modeShadowExplorerzachte anti Crypto LockerSoftware anti CryptoLockerantivirus cryptolocker
Adrian: Hongerig naar informatie en kennis, ik hou van alles op technisch gebied en deel mijn kennis met veel plezier. Degenen die zichzelf aan anderen geven, zullen zichzelf, maar nuttig, verliezen en iets nuttigs overlaten aan anderen. Genietend van dit voorrecht, zal ik nooit zeggen "ik weet het niet", maar "ik weet het nog niet"!

Bekijk reacties (50)

  • In de tutorial zeg je dat alles in de c-partitie met de genoemde extensie is geïnfecteerd (gecodeerd) met cryptolocker, dus als ik al mijn bestanden, persoonlijke mappen (foto's, enz.) op een andere partitie heb, kan deze deze ook infecteren. ? Dan zou het veel gemakkelijker zijn om het probleem op te lossen.

    • Ik stel voor om meer voorzichtig en zonder te hoeven terug te spoelen kijken naar de tutorial!
      Ik zei tegen schrappen alles in C-schijf of wat dan ook is in de C-partitie met. Exe worden verwijderd. Je moet alleen verwijderen wat ligt in de in de tutorial locaties, in twee verborgen mappen (zoals vermeld in de bovenstaande tekst tutorial die ik raad je leest)
      Geïnfecteerde bestanden en gecodeerde indeling. Exe!
      Desinfectie is om het register en sommige executables (gebruikt CryptoLocker) te elimineren met een willekeurige naam gevonden in twee in de tutorial locaties
      Als u bladert tutorial en het niet de bovenstaande tekst volledig uit gemak of wat ooit gelezen, het is niet mijn probleem! Iff niet willen begrijpen, om naar te kijken en het geduld hebben om alle informatie te verwerken, het betekent dat je niet nodig hebt, wil je niet en daarom leg ik uit waarom de commentaren dezelfde dingen die al in een tutorial dan 30 van uitgelegd minuten en een paar goede regels tekst erboven geschreven.
      Allemaal jouw schuld en onwetendheid ik val vent is arrogant.

  • Nene, ik heb je niet gevraagd of je uit het spel moest worden verwijderd, omdat ik denk dat ik heel duidelijk sprak. Heb ik op de een of andere manier in het Chinees geschreven? Ik vroeg of ik een document, een afbeelding of iets anders met de hierboven genoemde extensies heb, in een andere partitie dan C, er bestaat een risico om geïnfecteerd (gecodeerd) te worden met crytolocker DA of BA, zo niet, doe dan niets anders dan desinfectie , eventueel een herstel of wat je maar wilt, je doet het. In de tutorial zei je dat alles in de C-partitie met de genoemde extensie gecodeerd is, of je weet niet wat je zei.,! En nog één ding: je moet weten dat ik geen seconde heb gewacht......nene!

    • Normaal gesproken, als iemand die malware die u wilt openen andere opslaglocaties en de beveiliging van het besturingssysteem schrijft laag is, kan toegang tot alle partities.
      Het is het beste om de yoghurt er ook in te blazen...
      Adrian's tutorial is vrij duidelijk, als je van toepassing logica kan andere conclusies trekken.
      Malware's gedrag is moeilijk te raden, kan het veranderen van de ene dag naar de andere, van het ene systeem naar het andere. Nu is die schreef het en wat is verborgen bedoelingen.
      Ik herhaal.
      Als we spreken over virussen, spyware, ramsomware etc 'gedrag niet duidelijk worden ingelijst. Vandaag heeft u een partitie invloed, alle partities morgen.

      • Cristi, ik zie je als een behoorlijk intelligente man, het was moeilijk voor je collega om een ​​antwoord te geven dat zo veel mogelijk op jou leek.' Hij zegt altijd dat je moet stoppen met scrollen in plaats van een antwoord op de vraag te geven.
        Wat de jongen met het snot op de onderstaande foto betreft, ik zeg hem alleen dat ik het niet over baby's heb.

    • Mei Mucea niet krijgen dat je een beetje traag in het hoofd en onbeschaamde. Dat het "is niet slecht als het is al erg genoeg en arrogant"!

  • software voor het decoderen van geïnfecteerde bestanden er en zo ja, zou veel te nemen op een normale pc decryptie?

  • Interessant en nuttig tutorial.

    Maak indien mogelijk een tutorial over Android, namelijk hoe ik Android 4.04 (het wordt standaard geleverd) opnieuw zou kunnen installeren op een Samsung Galaxy Tab 2 P3100, na een update naar 4.1.3. (Herstellen met de standaardoptie naar de fabrieksinstellingen doet niets anders dan 4.1.3 behouden en in mijn geval alleen de software verwijderen). Bedankt!

  • de eenvoudigste oplossing zonder enige moeite is om sisrestore voor de eerste keer te installeren na een nieuwe installatie van Windows en elke keer dat je problemen ondervindt, gebruik je sisrestore, dat als eerste start wanneer Windows opstart en je heel gemakkelijk wegkomt. download het hier »»»http://www.sysnew.com/download.html .bafta

    • Het ging niet verloren in het niets, ik verwijderde het en het ging waarschijnlijk naar het niets. In feite staat het nog steeds op de schijf in het datacentrum, alleen de invoer is verwijderd, als..............
      Laten we terug gaan...
      Ga alsjeblieft niet weg links die verwijzen naar bepaalde sites kunnen niet gemakkelijk worden gecontroleerd. Deze sites kunnen malware bevatten op andere pagina's.
      Zet jezelf in onze plaats, kunnen we besteden veel 10-20 minuten om een ​​site te controleren, gewoon zo iemand kan koppelen.
      Als we het hebben over bekende, serieuze sites, die noch nu, noch in de toekomst een probleem zullen zijn, is dat geen probleem, maar voor obscure sites....
      We willen deze plek (videotutorial.ro) schoon, schoon te houden betekent dat er geen malware en geen verband hier niet verwijst naar een site waar het malware kan zijn.
      Daarom videotutorial.ro niet doen en niet zal doen link ruil met een website, zelfs als het ons zou voordelen opleveren.
      Vertrouwen is te voet en verloren!

  • 5 minuten geleden verscheen er een pop-up waarin ik "ja tegen de politie" zei. com voor illegale download en ik moet 300 ron betalen via paysafecard. Interessant, maar goed dat ik in een virtuele omgeving was :)

  • Hallo Cristi......Sinds een paar maanden heb ik iets in Calc genomen en voor de meeste foto's die ik heb (ze staan ​​niet in partitie C) zie ik Dirty Decrypt in plaats van de foto...... Is er een oplossing voor dit probleem? Hartelijk dank!

  • Ik heb ook een probleem met mijn computer als je me kunt helpen. Mijn computer is een intel core i3-21003.10 ghz cpu geïntegreerde box lga1155 moederbord asrock h61m-s skt1155 videokaart plus asus ati radeon hd5450 1024mb ddr3 64bit. het probleem is dat wanneer ik de computer aanzet, deze niet start, maar steeds opnieuw opstart en de kleur op de processor begint en stopt, begint en stopt, enzovoort. en als ik de kabels van de harde en cd-rw bleef verwijderen of ik het rami-bord verwijderde en het uiteindelijk opnieuw plaatste, start het, maar als ik een herstart geef, begint het calc, maar de videokaart werkt niet meer alleen met de video kaart ingebouwd in het paard en als ik enkele uren laat staan, als ik hem opnieuw start, start het met de externe videokaart moeilijker, maar als ik hem opnieuw opstart, werkt hij niet meer alleen met de ingebouwde videokaart. Ik heb de bron gewijzigd en nu start de computer prima op, maar met de videokaart is het hetzelfde als voorheen, het werkt alleen als ik hem aanzet, maar na een herstart of als ik hem uitzet en weer aanzet, is de video kaart werkt niet meer, alleen degene die in het moederbord is ingebouwd. Ik hoop dat je me kunt helpen met een idee, ik heb ook de bios bijgewerkt, maar niets. Bedankt

Laat een bericht achter
Verwant bericht
  1. Copilot Designer maakt originele digitale afbeeldingen volgens onze beschrijving

    Waar de video-tutorial over gaat Copilot Designer maakt originele digitale afbeeldingen door te beschrijven...

  2. Aanbeveling voor eenvoudig te reinigen airconditioner – Midea All Easy Pro Nordic

    Eenvoudig te reinigen airconditioneraanbeveling Waar gaat deze video over met de titel…

  3. Randschermverlichting voor meldingen – discretere meldingen

    Waar gaat het over in de tutorial Het scherm aan de rand verlichten voor meldingen? In deze tutorial…

Deze website maakt gebruik van cookies.