CryptoLocker, tales como prevención y como recuperar desinfectar los archivos infectados

Hola amig @ s, en el tutorial de hoy vamos a hablar de CryptoLocker llamada ransomware tipo de infección. Concretamente vamos a ver cómo desinfectar una CryptoLocker equipo infectado, ya que ransomware prevenir la infección y cómo puede recuperar sus archivos con CryptoLocker.
¿Qué es CryptoLocker?
Como he dicho antes esto es una infección de la clase y una vez infectado con ransomware CryptoLocker esta búsqueda y cifrar archivos en su computadora. Cifra los archivos que son *. Odt, *. Ods, *. Odp, *. * ODM. Odc, *. ODB, *. Doc, docx, *. *. *. DOCM, WPS *. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. wpd, *. rtf, *, *. wb2. mdf, *. dbf, *. PSD, PDD, *. *. *. pdf, EPS, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. DNG, *. 3fr, *. ARW, *. * SRF. sr2, *. bahía, *. CRW, *. cr2, *. dcr, *. KDC, *. erf, *. mef, *. MRW, *. nef, *. nrw, *. orf, *. raf, *. prima, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. * el cielo. crt, *. pem, *. pfx, *. p12, *. p7b, *. p7c
Una vez que los archivos han sido cifrados, usted no será capaz de abrir, usar o ver estos archivos. Aunque en un CryptoLocker tiempo dará "oportunidad" (false) se recuperarán los archivos mediante el pago de 300 300 dólares o euros a cambio de que usted recibe una clave para descifrar los archivos no aconsejo que hagas esto! Nadie va a garantizar que usted consigue realmente la clave de descifrado y te quedas sin todo el dinero de la tarjeta o de su cuenta bancaria.
¿Qué pasa si la infección CryptoLocker I?
Le recomendamos que desconecte la computadora todo perfifericele (impresora, fax, memoria USB, tarjeta SD, disco duro externo, y otros medios de almacenamiento), desconectar el internet desde la tarjeta de red de ordenadores infectados a la red y no propagar la infección a otros equipos conectados a la misma. Asimismo, no conecte dispositivos extraíbles (memorias USB, tarjetas de memoria o discos duros externos) para el ordenador infectado.
Cómo CryptoLocker desinfectar un equipo infectado?
El método por el cual usted puede deshacerse de esta infección es bastante simple que se detalla en el video tutorial. El primer paso es entrar en modo seguro como se menciona en el video tutorial. Cualquiera que sea la versión de Windows que esté utilizando, puede hacerlo pulsando Windows + R y en el tipo de cuadro Ejecutar "msconfig" y pulsa Enter. En la ventana que aparece vaya a la pestaña de inicio y seleccione la casilla de verificación de arranque seguro y luego haga clic en Aplicar y Aceptar y reinicie que entrará en su modo seguro cuando regrese de la reanudación.
Otra manera de entrar en modo seguro es reiniciar el equipo e inmediatamente después de ver el fabricante de la placa insignia, repetitiva F8 pulsación de tecla.
Una vez en modo seguro, tendrá que acceder al Editor del registro para eliminar entradas que les CryptoLocker y sistema operativo hacen. Presione Windows + R y en el cuadro Ejecutar escriba "regedit" y pulse Enter.
Por lo general, usted tiene unos pocos CryptoLocker clave en las siguientes ubicaciones:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Después limpié las entradas de registro se hacen visibles CryptoLocker extensiones de los archivos, las carpetas y los archivos ocultos y carpetas protegidos por el sistema. ¿De qué manera este trabajo se muestra en el video tutorial.
Accedemos a la carpeta "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" y "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming" y eliminaremos cualquier nombre de archivo con la extensión .exe dudosa. Normalmente ejecutables CryptoLocker utilizados por otros tipos de infecciones no tienen significado en su nombre, por ejemplo, pueden ser llamados 'aldkkgjhoipporh.exe "
Después de que terminé haciendo estos pasos tendrá que reiniciar el equipo. Cuando regrese de reiniciar descargar e instalar Malwarebytes, Es correr y hacer un análisis. Después de completar la exploración encontró infecciones retirados de su interfaz.
Cómo evitar infectar su computadora con CryptoLocker?
Para evitar CryptoLocker infección es bueno tener un antivirus, antimalware, o una base de datos de actualizaciones suite de seguridad que contiene las firmas de virus hasta la fecha. Muchos usuarios son descuidados y tranquilo porque veo un icono del antivirus en la bandeja del sistema (esquina inferior derecha de la pantalla junto al reloj) sin asegurarse de que está funcionando o si y cuando lo hizo los últimos cambios de tiempo que contienen firmas de virus .
Una medida adicional para prevenir la infección es también CryptoLocker CryptoPreventUna pequeña utilidad que puede ser instalado o se puede utilizar como una aplicación portátil. CryptoPrevent hacer algunos cambios en la directiva de grupo para bloquear la ejecución de los derechos ejecutables destino en la carpeta% AppData% y%% localappdata y proteger contra ataques permitido RLO (Derecho a la anulación de la izquierda)
Esta herramienta debe ser utilizada con precaución ya que un archivo puede bloquear legítimo y puede ser en% AppData% o% locaappdata%. Si sucede que un archivo legítimo que se bloquea, puede abrir la interfaz de la aplicación y agregar el archivo CryptoPrevent en la lista blanca (lista blanca) que contendrá una lista de archivos agregado y tendrá derecho a ser transportado.
Cómo CryptoLocker recuperar archivos cifrados?
Desafortunadamente CryptoLocker recuperar archivos cifrados no está garantizado por cualquier método o software perfectamente. Es todo acerca de los ajustes que han tenido y tienen en sistemulde operativo. Si se va a infectar a ti todo el tiempo Restaurar sistema y versiones anteriores apagado, no podrá recuperar los archivos cifrados. Restaurar sistema y versiones anteriores activado izquierda le permite volver a un estado anterior que era el archivo antes de que haya sido infectado y cifrado. Puede seguir utilizando Shadow Explorador para saber si el sistema operativo no antes de los archivos cifrados. Si usted encuentra uno o más archivos en una infección anterior y desea restaurar, haga clic en ellos en la opción ShadowExplorer interfaz de la aplicación en el menú contextual y seleccione Exportar.
La conclusión final es uno. UNA COPIA DE SEGURIDAD que muchos usuarios evitan hacerlo, sería scutitit todos estos dolores de cabeza. Archivos de copia de seguridad, incluso vitales para guardar copias diferentes lugares, incluso 10 si es necesario, porque nunca se sabe cómo se puede perder, ya sea a través de una infección grave como CryptoLocker, ya sea por un desastre natural (catástrofes ), el robo o simplemente disco duro le da algún día. Hay cientos de soluciones de copia de seguridad gratis, tenemos una gran cantidad de tutoriales sobre el tema que desea guardar copias de seguridad de los servicios locales o en la nube.


Obtener el Flash Player para ver el Reproductor de Medios de Comunicación wordTube.
Artículos relacionados

Acerca de Adrian

Hambre de información y conocimiento, me encanta todo lo relacionado con el campo técnico y comparto mis conocimientos con placer. Aquellos que se entregan a los demás se perderán, sino que ayudan a sí mismos, dejando un buen tipo. Disfrutando el privilegio, nunca decir "no sé", pero "no lo sé todavía!"

Comentarios

  1. En el tutorial sobre todo lo que se encuentra en la partición C con la extensión mencionada se infectan (cifrado) con criptolocker, bueno si todos los archivos, carpetas personales (fotos, etc.) En otra partición pueden infectar a los dos.? Entonces es mucho más fácil de resolver el problema.

    • Adrian Gudus dice:

      Me propongo mirar el tutorial con más cuidado y sin tener que rebobinar!
      Le dije a eliminar todo está en la unidad C o lo que sea en la partición C con ser eliminado. Exe. Debe eliminar sólo lo que está en los lugares indicados en el tutorial, en dos carpetas ocultas (como se menciona en el texto anterior tutorial que te recomiendo leer)
      Los archivos infectados y formato cifrado. Exe!
      La desinfección es eliminar del registro y algunos ejecutables (CryptoLocker usado) con nombre aleatorio que se encuentra en dos lugares mencionados en el tutorial
      Si se desplaza tutorial y que no ha leído el texto de arriba del todo de la comodidad o lo que sea, no es mi problema! Si f no quiere entender, mirar y tener la paciencia para digerir toda la información, significa que no es necesario, no quiero y por eso explica por qué los comentarios de las mismas cosas que ya se explica en un tutorial sobre 30 de minutos y unas buenas líneas de texto escrito sobre él.
      Todo es tu culpa y la ignorancia me caigo Eso es arrogante.

  2. Nene me preguntó si yo no he borrado todo de la c Creo que había sido claro, escribí algo en lb.chineza? Me preguntó si yo tengo un documento, una imagen o cualquier otra cosa con las extensiones mencionadas anteriormente, en otra partición distinta de riesgo C está infectado (cifrado) con crytolocker DA o BA si no, no hagas nada, pero posiblemente un desinfectante o restaurar lo que quiere usted puede hacer. En el tutorial que dijo que todo está en la extensión C mencionados son encriptados o no sabes lo que dices.,! Y otra cosa, sabes que me quedo un segundo ...... no nene!

    • Normalmente, si el que escribe malware que desea tener acceso a otros lugares de almacenamiento, y la seguridad del sistema operativo es bajo, puede acceder a todas las particiones.
      Lo mejor es hacer volar Y en el yogur ...
      El tutorial de Adrian es bastante claro, si se aplica la lógica puede sacar otras conclusiones.
      El comportamiento de malware es difícil de adivinar, se puede cambiar de un día para otro, de un sistema a otro. Ahora que lo escribió y lo que es las intenciones ocultas.
      Repita.
      Cuando hablamos acerca de los virus, spyware, comportamiento ramsomware etc 'no puede ser claramente enmarcado. Hoy en día se afecta una partición, todas las particiones mañana.

      • Cristi te veo hombre muy inteligente, su colega era difícil dar una respuesta a Putnam como tú.? Él todo el tiempo acerca de que no basta con ejecutar en lugar de dar una respuesta a la pregunta.
        Como niño con mocos en la molienda por debajo de lo que no se envíe sólo hablar con los niños.

    • May Mucea no consigue que eres un poco lento en la cabeza e impertinente. Que "no es malo si es bastante malo y arrogante"!

  3. software para descifrar los archivos infectados existe y si es así se necesita mucho en un descifrado normal del PC?

  4. Tutorial interesante y útil.

    Si usted puede hacer un tutorial sobre Android saber cómo puedo instalar android 4.04 (viene por defecto) en un Samsung Galaxy Tab 2 P3100 después de una actualización de 4.1.3. (Restauración de la opción por defecto en la configuración de fábrica, que sólo mantienen 4.1.3 y eliminar sólo el software, en mi caso). ¡Gracias!

  5. resolver el más simple sin complicaciones sisrestore es instalar la primera vez después de una instalación nueva de Windows y cada vez que utilice problemas sisrestore que buteaza primera al inicio de Windows y te deja simple. de descarcacati aquí »» »http://www.sysnew.com/download.html. suerte

  6. Adrian marinero dice:

    Mi comentario se perdió en la nada ....

    • No se perdió en la nada, me limpié yo y probablemente fui a la nada. De hecho todavía está en el disco en el centro de datos acaba de eliminar la entrada de un valor, si .............
      Volvamos ....
      Por favor, no te vayas vínculos que hacen referencia a sitios específicos no se pueden verificar fácilmente. Estos sitios pueden contener malware en otras páginas.
      Ponte en nuestro lugar, podemos pasar muchos minutos 10, 20 para comprobar un sitio, sólo para que alguien pueda enlazar.
      Si hablamos de los sitios conocidos grave que ni ahora ni en el futuro no habrá problema, está bien, pero para los sitios web desconocidos ....
      Queremos mantener este lugar (videotutorial.ro) limpio, limpio significa que no hay ningún vínculo malware y aquí no se refiere a un sitio donde pueda ser malware.
      Por lo tanto videotutorial.ro no hacer y no hacer intercambio de enlaces con cualquier sitio web, incluso si nos traería beneficios.
      La confianza es difícil de ganar y perder fácilmente!

  7. Hola Cristi ¿Cómo puedo copiar una cuenta de Windows 7 Profesional de Microsoft en este enlace http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    He intentado varias veces y nunca se suscribe no saben lo que necesitan, estoy harto de ellos! Si es posible un tutorial sobre el mismo el ...

  8. a mí ahora 5 min, un pop-up apareció dicen "sí a la policía." pt com. Descargas ilegales y tienen que pagar 300ron por paysafecard. Curiosamente, bueno, yo estaba en un entorno virtual :)

  9. Hola Cristi ...... Hace unos meses me tomó un poco en cuenta en la mayoría de las fotos que he, (no en la partición C) coloco la foto aparece en Dirty Descifrar ....... ¿Hay alguna solución para este problema? ........ ¡Muchas gracias!

  10. narcis2017 dice:

    Tengo un problema con mi ordenador si puedo mi ajuta.calc es 3 ghz cpu intel core i21003.10 caja integrada lga1155 ASRock skt61 h1155m-s pl asus ati tarjeta de video radeon hd5450 1024mb ddr3 64bit. el problema es cuando la luz no se enciende la computadora y reinicie pero todavía los CPU se inicia y se detiene más frías arranques y paradas, etc. y si tengo todos los cables del disco rw y cd o estancia agradable tirado y me introduso y comienza el tiempo, pero si vuelvo a poner inicia rastreo, pero no hay ninguna tarjeta de vídeo sólo tiene que ir con la tarjeta de vídeo integrada en el caballo y si deja varias horas cuando se inicia de nuevo más duro tarjeta de video externa, pero si vuelvo a poner de nuevo, no sólo tiene que ir con la tarjeta de vídeo integrada. He cambiado la fuente y ahora el equipo se inicia bien sólo la tarjeta de vídeo es el mismo que antes sólo funciona cuando se enciende pero después de reiniciar o si cambié de marcha atrás y no ir solo tarjeta de video integrada en la placa base. Espero que usted me puede ayudar con algo que hice actualizar la bios pero nimik. ¡gracias

  11. narcis2017 dice:

    3.10 ghz MNAM siento que me perdí separaron arriba

Hable su mente

*

Imagine cod de securitate

ArabicDutchEnglishFrenchGermanGreekHungarianItalianJapaneseKoreanPortugueseRomanianSpanish