Zdravo prijatelji, današnje vaje bomo govorili o CryptoLocker imenuje izsiljevalska vrsto okužbe. Natančneje bomo videli, kako razkužiti računalnik okužen z CryptoLocker, kako bomo to preprečili okužbo izsiljevalska in kako bomo lahko izterja datotek, ki so okuženi z CryptoLocker.
Kaj je CryptoLocker?
Kot sem rekel, nad to vrsto okužbe je razred izsiljevalska in ko je okuženih CryptoLocker išče in šifrira datoteke iz računalnika. To šifrira datoteke, ki jih so: * .odt, * .ods, * .odp, .odm * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * Accdb, * Pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * .mdf, * .dbf, * PSD, * .pdd, * .pdf, * .eps, * .ai, .indd *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * .arw, .srf * .sr2, .bay * .CRW, .cr2 * * .dcr, * .kdc, .erf * .mef, .mrw * .NEF, .nrw * .orf, .raf * .raw, * .rwl, .rw2 * .r3d *. PTX, .pef * .srw, .x3f * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * .p7c
Ko so datoteke šifrirane, ne boste mogli odpreti, uporabiti ali ogled te datoteke. Čeprav bo CryptoLocker naenkrat dati "priložnost" (lažno), da si opomore datotek, ki jih plačuje 300 300 dolarjev ali evrov v zameno za katere boste prejeli ključ za dešifriranje datotek, vam svetujem, da tega ne stori! Nihče ne zagotavlja, da boste res dobijo šifrirnega ključa za dešifriranje in boste ostali brez vsega denarja iz kartice ali bančnega računa.
Kaj pa, če sem okužena CryptoLocker?
Priporočamo vam, da izključite računalnik vse perfifericele (tiskalnik, fax, USB ključ, SD kartice, zunanji trdi disk in druga za shranjevanje medijev), odstranite kabel internet omrežno kartico okuženega računalnika, da se ne širijo okužbe v omrežju in drugi računalniki povezani z njo. Prav tako ne povezati izmenljivih medijev (USB pogoni, pomnilniške kartice ali zunanji trdi diski) na okuženem računalniku.
Kako razkuževanje računalnik okužen z CryptoLocker?
Način, s katerim se lahko znebite te okužbe, je precej preprost, podrobno je predstavljen v video tutorialu. Prvi korak je vstop v varen način, kot je prikazano v video tutorialu. Ne glede na uporabljeno različico sistema Windows lahko to storite s pritiskom tipk Windows + R in v polju Run "msconfig" nato pritisnete tipko Enter. V oknu, ki se prikaže, pojdite na zavihek Boot in potrdite polje Varni zagon, nato kliknite Uporabi in V redu in znova zaženite računalnik, ki bo ob vrnitvi iz ponovnega zagona vstopil v varen način sam.
Drug način lahko dobite v varnem načinu je boot in takoj, ko vidite proizvajalca logo matično ploščo, kliknite gumb F8 ponavlja.
Ko boste v varnem načinu, boste morali dostopati do urejevalnika registra, če želite izbrisati vnose, ki jih CryptoLocker vnese v operacijski sistem. Pritisnite tipke Windows + R in v polje Run napišite "regedit" in pritisnite tipko Enter.
Ponavadi imajo nekaj ključnih CryptoLocker naslednjih lokacijah:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Ko sem očistiti bodo vnosi v registru tem CryptoLocker vidne razširitve za datoteke, mape in datoteke skritih in zaščitenih sistemskih mapah. Kako je bilo to delo je prikazano v video tutorial.
Dostopili bomo do map "C: \ Uporabniki \ YourUserName \ AppData \ Local", pa tudi do "C: \ Uporabniki \ YourUserName \ AppData \ Roaming" in izbrisali vse datoteke z dvomljivim imenom s pripono .exe. Običajno izvedljive datoteke, ki jih uporablja CryptoLocker in druge vrste okužb, v njihovem imenu nimajo pomena, na primer jih lahko imenujemo "aldkkgjhoipporh.exe"
Ko sem končal zaradi česar bodo ti ukrepi morali znova zagnati računalnik. Ko smo prenesli in namestili nazaj v ponovnem zagonu Malwarebytes, Smo se izvajajo in naredil scan. Po končanem okužbe skeniranja ugotovljeno odstranili iz svojega vmesnika.
Kako preprečiti okužbo računalnika z CryptoLocker?
Da bi preprečili okužbo CryptoLocker je dobro imeti antivirus, antimalware in nabor baze podatkov varnostne posodobitve, ki vsebuje podpise za viruse do danes. Mnogi uporabniki so brezskrbni in tiho, samo zato, ker vidim ikono virusa v sistemski vrstici (spodaj desno na zaslonu, zraven ure), ne da bi zagotovila, da so popolnoma funkcionalen, ali, če in ko je to storil zadnjič, ko posodobitve, ki vsebujejo podpise za viruse .
Dodaten ukrep za preprečevanje okužbe je tudi CryptoLocker CryptoPreventMajhen pripomoček, ki se lahko namesti ali jih lahko uporabimo kot prenosno aplikacijo. CryptoPrevent narediti nekaj sprememb v pravilniku skupine za blokiranje executables izvrševanje pravic% AppData% in usodo v localappdata %% in zaščito proti izkoristiti Rio (od desne proti levi Override)
To orodje je treba uporabljati previdno, saj lahko datoteke blok legitimni in lahko v% AppData% ali% locaappdata%. Če se zgodi, da je legitimno datoteka zaklenjena, lahko odprete aplikacijo vmesnika CryptoPrevent in dodajte datoteko v Beli seznam (na seznamu varnih pošiljateljev), ki bo vsebovala seznam datotek, ki ste jih in ki dodajajo, bodo imeli pravico, da se izvrši.
Kako obnoviti datoteke šifrirane CryptoLocker?
Na žalost je CryptoLocker okrevanje šifrirana datoteka ni zagotovljena na kakršenkoli način ali mehko čudež. Vse je odvisno od nastavitev, ki ste jih imeli in imajo v sistemulde operaciji. Če dobiš okuženi, dokler ne boste imeli ves čas Obnovitev sistema in prejšnjih različic off, ne morete obnoviti šifrirane datoteke. Obnovitev sistema in prejšnjih različic aktivirani levi vam bo omogočilo, da se vrnejo v prejšnje stanje spisa, ki je bil, preden je bil okužen in šifrirana. Še vedno lahko uporabljate Shadow Explorer za učenje, ali pa starejši operacijski sistem za šifrirane datoteke. Če ste našli eno ali več datotek v predhodnem okužbe in želite obnoviti, jih desno tipko miške kliknite na aplikacijskih vmesnikov ShadowExplorer možnost iz menija in izberite Izvozi.
Končna ugotovitev je ena. varnostno kopijo da mnogi uporabniki bi se izognili, da bi bilo, ti bi scutitit vse te glavobole. Naredite varnostno kopijo tudi za datoteke, ki so ključne za vas, da kopije njih celo 10 različnih lokacijah po potrebi, ker nikoli ne veš, kako se lahko izgubi, bodisi z okužbo grd kot CryptoLocker ali naravne nesreče (nesreče ), kraje ali pa preprosto trdi disk vam daje nekoč. Obstaja na stotine prostih backup rešitve, imamo veliko vaj na vsebino, ki jo želite shraniti varnostne kopije na lokalnih ali storitev v oblaku.
Poglej komentarje (50)
V vadnici praviš, da je vse, kar je v razdelku c z omenjenim priponom okuženo (šifrirano) s kriptoklektorjem, dobro, če imam vse datoteke, osebne mape (slike itd.) Na drugi particiji, jih lahko tudi okuži.? Potem bi bilo veliko lažje rešiti težavo.
Predlagam, da si na vajah z več pozornosti in ne da bi se pomaknete!
Nisem rekel, da izbrišete vse na pogon C ali da je vse, kar je na particiji C se izbriše s .exe. Morate odstraniti le tisto, kar je v krajih, navedenih v vajah, skritih v dveh mapah (kot je navedeno v besedilu zgoraj vaje, ki vam priporočam, prav ste prebrali)
Okužene datoteke in šifrirane .exe razširitev!
Dezinfekcija je odpraviti registrov in izvršljiv (uporablja CryptoLocker) z naključnim imenom najdemo na dveh lokacijah, navedenih na vajah
Če poiščete vaje in ne preberejo besedilo nad njo v celoti iz udobja ali kar koli, to ni moj problem! DDAC ne želijo razumeti, da gledajo in potrpljenja, da prebaviti vse informacije, to pomeni, da jih ne potrebujete, ne želijo, zato nimam nič razložiti Komentarji iste stvari je že bilo pojasnjeno v vajah nad 30 od minut in nekaj vrstic besedila pisnega nad njo dobro.
Vaš nevednost krivda in sem sodijo vse aroganten fant je.
Adrian veš, če se ti šifrirane mape je mogoče odpreti z linux?
Nene, nisem te vprašal, če moraš iz igre vse izbrisati, ker mislim, da sem govoril čisto jasno, ali sem pisal v kitajščini? Vprašal sem, če imam dokument, sliko ali kaj drugega z razširitvami, ki so zgoraj omenjene, na drugi particiji razen C tvega, da se okuži (šifrirano) s crytolocker DA ali BA, če ne, potem ne naredite ničesar, razen razkužite, morda obnovite ali kar koli V vadnici ste povedali, da je vse v igri C z omenjenim priponom šifrirano ali ne veste, kaj ste povedali. In še nekaj: vedeti, da nisem tekel niti sekunde ...... stric!
Običajno, če je pisatelj malware želite dostopati do drugih lokacij za shranjevanje in varnost operacijskega sistema nizka, lahko dostopate do vseh particij.
Najbolje je dihati jogurt ...
Adrian je tutorial, je povsem jasno, in če velja logika lahko pripravi druge sklepe.
Obnašanje malware je težko uganiti, da se lahko spreminja iz dneva v drugega, iz enega sistema v drugega. Zdaj je odvisno od tega, kdo ga je napisal in kaj je skrite namere.
Ponavljam.
Ko govorimo o virusi, vohunskimi programi, ramsomware itd, vedenje ni mogoče jim zelo jasno oblikovani. Danes je prizadela le eno particijo, vse predelne stene jutri.
Cristi, vidim te kot precej inteligentnega človeka, tvoj kolega je težko dal odgovor, vsaj podoben vašemu. Vedno pravi, da ne teče, namesto da bi odgovoril na vprašanje.
Kar se tiče fanta, ki ima sluz spodaj, ga pošljem samo tako, da se ne pogovarjam z dojenčki.
Maj Mucea ne dobijo, da ste na tem, da počasi in nesramna glavo. Da rek "ni slabo, če je dovolj slabo in aroganten"!
Programska oprema za dešifriranje okužene datoteke tam? in če je tako, bi potrebovali veliko na običajnem PC dešifriranje?
Zanimive in koristne vaje.
Če lahko naredite vadnico o androidu, in sicer o tem, kako bi lahko na posnetku samsung galaxy 4.04 P2 ponovno namestil android 3100 (privzeto prihaja), po posodobitvi na 4.1.3. (Če obnovim tovarniške nastavitve s privzeto možnostjo, ne počnem ničesar, razen 4.1.3 in v mojem primeru izbrišem samo programsko opremo). Hvala!
Najpreprostejša rešitev brez težav je, da prvič namestite sisrestore po novem nameščanju operacijskega sistema Windows in vsakič, ko imate težave, uporabite sisrestore, ki se pri zagonu Windows najprej zruši in ste pobegnili zelo enostavno. prenesite jo od tukaj »» »http://www.sysnew.com/download.html .bafta
Moj komentar se je izgubil v ničemer….
Ni se izgubil v ničemer, izbrisal sem ga in verjetno je šel v nič. Pravzaprav je še vedno na disku v podatkovnem centru, izbrisan je bil le vnos, če .............
Vrnimo se….
Prosim, ne izgubijo vse povezave, ki se nanašajo na določene strani, ki jih ni mogoče verificirati preveč enostavno. Te spletne strani lahko vsebujejo zlonamerno programsko opremo na drugih straneh.
Postavite se v našem mestu, bomo lahko porabili veliko 10-20 minut, da preveri spletno stran, samo zato, da lahko nekdo poveže.
Če govorimo o znanih, resnih spletnih mestih, ki niti zdaj niti v prihodnosti ne bodo predstavljale težav, je v redu, ampak za nejasna mesta….
Želimo ohraniti to mesto (videotutorial.ro) čiste, čiste sredstev tu ni zlonamerna in ne pošlje povezavo tukaj na mestu, kjer bi lahko bila zlonamerna.
Zato videotutorial.ro ni in ne bo naredil povezavo za izmenjavo s katero koli spletno stran, tudi če bi imel prinesla koristi.
Zaupanje je težko pridobiti in lahko izgubiti!
Pozdravljeni Cristi Kako lahko kopirate strokovno 7 originalni Windows od Microsofta na to povezavo http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Poskusil sem nekajkrat in ne gre, ne vem, kakšnega naročnika potrebujejo, saj sem se jih naveličal ?! Če je vadnica na takšno temo mogoča ...
Pred 5 minutami se je pojavil pojavni oken, ki je rekel "daj policiji" .com for nezakonit prenos in moram plačati 300 RON prek paysafecard. Zanimivo, dobro, da sem bil v virtualnem okolju :)
Zdravo Cristi ...... Nekaj mesecev sem nekaj napredoval in na večini slik, ki jih imam, (nisem v particiji C), se pojavi namesto fotografije z umazanim dešifriranjem ....... Ali obstaja rešitev za to težavo? ........ Najlepša hvala!
Težavo imam tudi z računalnikom, če mi lahko pomagate.Na računalniku sem Intel Core i3-21003.10 ghz cpu integrirana škatla lga1155 matična plošča asrock h61m-s skt1155 video kartica pl asus ati radeon hd5450 1024mb ddr3 64bit. problem je, ko vklopim računalnik, se ne zažene, ampak se znova zažene in uličica na procesorju se začne in ustavi, začne se in ustavi in tako naprej. in če sem kar naprej odstranjeval kable iz trdega in cd rw-ja ali sem vzel ploščo ramie in jo spet vstavil, se končno zažene, če pa ponovno zaženem, se začne calc, vendar video kartica ne deluje več samo z video kartico, vgrajeno v konja in če odidem Nekaj ur, ko ga ponovno zaženem, je težje začeti z zunanjo video kartico, vendar če znova začnem, ne deluje samo z vgrajeno video kartico. Zamenjal sem vir in zdaj se računalnik dobro zažene samo z grafično kartico, je enak kot prej, ko deluje le, ko ga vklopim, vendar po ponovnem zagonu ali če ga izklopim in vklopite, ne deluje, če je video kartica vgrajena samo v matično ploščo. Upam, da mi lahko pomagaš z neko idejo, posodobil sem tudi bios, ampak nič. Hvala vam