Cryptolocker, tales como la desinfección ¿cómo podemos evitar y recuperar sus archivos

Cryptolocker, tales como la desinfección ¿cómo podemos evitar y recuperar sus archivos
4.11 (217) 82.12%

Hola amigos, el tutorial de hoy vamos a hablar de cryptolocker llamados de tipo ransomware infección. En concreto vamos a ver cómo desinfectar un equipo infectado con cryptolocker, ¿cómo podemos evitar esta infección ransomware y cómo podemos recuperar archivos infectados con cryptolocker.
¿Cuál es cryptolocker?
Como he dicho anteriormente este tipo de infección es un ransomware clase y una vez que esté infectado por cryptolocker buscando y cifra los archivos del ordenador. Encripta los archivos que son: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * * .docm .wps, *. .xls, .xlsx *, * .xlsm * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * * .mdf .wb2, * .dbf, * .psd, .pdd *, * .pdf, * .eps, .ai *, * * .indd. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .NRW * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Una vez que los archivos han sido cifrados, usted no será capaz de abrir, usar o ver esos archivos. A pesar de que en un momento cryptolocker dará "una oportunidad" (falso) para recuperar los archivos mediante el pago de dólares 300 300 o euros a cambio de que recibirá una clave para descifrar los archivos, te aconsejo que no hagas esto! Nadie garantiza que usted realmente va a recibir la clave de descifrado y se le dejó sin todo el dinero de la tarjeta o su cuenta bancaria.
¿Qué pasa si me infecté cryptolocker?
Le recomendamos que desconecte el equipo todos perfifericele (impresora, fax, una memoria USB, tarjeta SD, disco duro externo y otros medios de almacenamiento), quitar Internet cable de la tarjeta de red del ordenador infectado para no propagar la infección en la red y la otros ordenadores conectados a la misma. Tampoco conecte medios extraíbles (memorias USB, tarjetas de memoria o discos duros externos) a la computadora infectada.
¿Cómo puedo desinfectar un equipo infectado con cryptolocker?
El método por el cual usted puede deshacerse de esta infección es bastante simple que se detalla en el tutorial de vídeo. El primer paso es entrar en modo seguro como se señala en el video tutorial. Independientemente de la versión de Windows utilizada, puede hacerlo pulsando de Windows + R y Ejecutar tipo caja "msconfig" y pulse Enter. En la ventana que aparece, vaya a la pestaña de arranque y marque la casilla Arranque seguro continuación, haga clic en Aplicar y Aceptar y reiniciar el sistema entrará en su modo seguro cuando regrese de la reanudación.
Otra forma puede entrar en modo seguro es de arranque e inmediatamente después de que aparezca el logotipo del fabricante placa base, haga clic en el botón F8 repetitivo.
Una vez en modo seguro, tendrá que acceder al Editor del Registro para eliminar las entradas que les cryptolocker y el sistema operativo hacen. Golpear las teclas de Windows + R cuadro Ejecutar y escribir "regedit" y presiona Enter.
Por lo general, tendrá algunas cryptolocker los siguientes puntos clave:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Después limpié las entradas del registro estarán haciendo cryptolocker extensiones visibles para los archivos, carpetas y archivos ocultos y carpetas del sistema protegidos. ¿Cómo funciona esto se muestra en el video tutorial.
Tenemos acceso a carpetas "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Local" y "C: \ Users \ NumeleVostruDeUtilizator \ AppData \ Roaming" y eliminar cualquier nombre de archivo con la extensión .exe dudosa. Por lo general se utilizan ejecutables cryptolocker y otros tipos de infecciones no tienen ningún significado en su nombre, por ejemplo, pueden ser llamados 'aldkkgjhoipporh.exe "
Después de terminar de hacer estos pasos tendrán que reiniciar el equipo. Cuando la descarga e instalación de nuevo en el reinicio Malwarebytes, Estamos funcionando y hacer una exploración. Después de completar las infecciones de exploración se encuentra retirado de su interfaz.
Cómo evitar infectar su computadora con CryptoLocker?
Para evitar CryptoLocker infección es bueno tener un antivirus, antimalware, o una base de datos de actualizaciones suite de seguridad que contiene las firmas de virus hasta la fecha. Muchos usuarios son descuidados y tranquilo porque veo un icono del antivirus en la bandeja del sistema (esquina inferior derecha de la pantalla junto al reloj) sin asegurarse de que está funcionando o si y cuando lo hizo los últimos cambios de tiempo que contienen firmas de virus .
Una medida adicional para prevenir la infección es también CryptoLocker CryptoPreventUna pequeña utilidad que puede ser instalado o se puede utilizar como una aplicación portátil. CryptoPrevent hacer algunos cambios en la directiva de grupo para bloquear la ejecución de los derechos ejecutables destino en la carpeta% AppData% y%% localappdata y proteger contra ataques permitido RLO (Derecho a la anulación de la izquierda)
Esta herramienta debe ser utilizada con precaución ya que un archivo puede bloquear legítimo y puede ser en% AppData% o% locaappdata%. Si sucede que un archivo legítimo que se bloquea, puede abrir la interfaz de la aplicación y agregar el archivo CryptoPrevent en la lista blanca (lista blanca) que contendrá una lista de archivos agregado y tendrá derecho a ser transportado.
Cómo CryptoLocker recuperar archivos cifrados?
Desafortunadamente CryptoLocker recuperar archivos cifrados no está garantizado por cualquier método o software perfectamente. Es todo acerca de los ajustes que han tenido y tienen en sistemulde operativo. Si se va a infectar a ti todo el tiempo Restaurar sistema y versiones anteriores apagado, no podrá recuperar los archivos cifrados. Restaurar sistema y versiones anteriores activado izquierda le permite volver a un estado anterior que era el archivo antes de que haya sido infectado y cifrado. Puede seguir utilizando Shadow Explorador para saber si el sistema operativo no antes de los archivos cifrados. Si usted encuentra uno o más archivos en una infección anterior y desea restaurar, haga clic en ellos en la opción ShadowExplorer interfaz de la aplicación en el menú contextual y seleccione Exportar.
La conclusión final es uno. UNA COPIA DE SEGURIDAD que muchos usuarios evitan hacerlo, sería scutitit todos estos dolores de cabeza. Archivos de copia de seguridad, incluso vitales para guardar copias diferentes lugares, incluso 10 si es necesario, porque nunca se sabe cómo se puede perder, ya sea a través de una infección grave como CryptoLocker, ya sea por un desastre natural (catástrofes ), el robo o simplemente disco duro le da algún día. Hay cientos de soluciones de copia de seguridad gratis, tenemos una gran cantidad de tutoriales sobre el tema que desea guardar copias de seguridad de los servicios locales o en la nube.


Obtener el Flash Player para ver el wordTube Media Player.


Tutoriales relacionados



acerca de Adrian

la información y el conocimiento flamenco, me gusta todo lo relacionado con el arte y compartir mis conocimientos con gran placer. Aquellos que se entregan a los demás perderán sí mismos, sino de manera útil, dejando algo semejantes útiles. Me disfrutar de este privilegio, nunca voy a decir "no sé", pero "aún no sabe"!

comentarios

  1. iris Ella dijo:

    En el tutorial sobre todo lo que se encuentra en la partición C con la extensión mencionada se infectan (cifrado) con criptolocker, bueno si todos los archivos, carpetas personales (fotos, etc.) En otra partición pueden infectar a los dos.? Entonces es mucho más fácil de resolver el problema.

    Ver comentario
    • Adrian Gudus Ella dijo:

      Me propongo mirar el tutorial con más cuidado y sin tener que rebobinar!
      Le dije a eliminar todo está en la unidad C o lo que sea en la partición C con ser eliminado. Exe. Debe eliminar sólo lo que está en los lugares indicados en el tutorial, en dos carpetas ocultas (como se menciona en el texto anterior tutorial que te recomiendo leer)
      Los archivos infectados y formato cifrado. Exe!
      La desinfección es eliminar del registro y algunos ejecutables (CryptoLocker usado) con nombre aleatorio que se encuentra en dos lugares mencionados en el tutorial
      Si se desplaza tutorial y que no ha leído el texto de arriba del todo de la comodidad o lo que sea, no es mi problema! Si f no quiere entender, mirar y tener la paciencia para digerir toda la información, significa que no es necesario, no quiero y por eso explica por qué los comentarios de las mismas cosas que ya se explica en un tutorial sobre 30 de minutos y unas buenas líneas de texto escrito sobre él.
      Todo es tu culpa y la ignorancia me caigo Eso es arrogante.

      Ver comentario
  2. iris Ella dijo:

    Nene me preguntó si yo no he borrado todo de la c Creo que había sido claro, escribí algo en lb.chineza? Me preguntó si yo tengo un documento, una imagen o cualquier otra cosa con las extensiones mencionadas anteriormente, en otra partición distinta de riesgo C está infectado (cifrado) con crytolocker DA o BA si no, no hagas nada, pero posiblemente un desinfectante o restaurar lo que quiere usted puede hacer. En el tutorial que dijo que todo está en la extensión C mencionados son encriptados o no sabes lo que dices.,! Y otra cosa, sabes que me quedo un segundo ...... no nene!

    Ver comentario
    • Normalmente, si el que escribe malware que desea tener acceso a otros lugares de almacenamiento, y la seguridad del sistema operativo es bajo, puede acceder a todas las particiones.
      Lo mejor es hacer volar Y en el yogur ...
      El tutorial de Adrian es bastante claro, si se aplica la lógica puede sacar otras conclusiones.
      El comportamiento de malware es difícil de adivinar, se puede cambiar de un día para otro, de un sistema a otro. Ahora que lo escribió y lo que es las intenciones ocultas.
      Repita.
      Cuando hablamos acerca de los virus, spyware, comportamiento ramsomware etc 'no puede ser claramente enmarcado. Hoy en día se afecta una partición, todas las particiones mañana.

      Ver comentario
      • iris Ella dijo:

        Cristi te veo hombre muy inteligente, su colega era difícil dar una respuesta a Putnam como tú.? Él todo el tiempo acerca de que no basta con ejecutar en lugar de dar una respuesta a la pregunta.
        Como niño con mocos en la molienda por debajo de lo que no se envíe sólo hablar con los niños.

        Ver comentario
    • Tío Ella dijo:

      May Mucea no consigue que eres un poco lento en la cabeza e impertinente. Que "no es malo si es bastante malo y arrogante"!

      Ver comentario
  3. George Ella dijo:

    software para descifrar los archivos infectados existe y si es así se necesita mucho en un descifrado normal del PC?

    Ver comentario
  4. Cristi Ella dijo:

    Tutorial interesante y útil.

    Si usted puede hacer un tutorial sobre Android saber cómo puedo instalar android 4.04 (viene por defecto) en un Samsung Galaxy Tab 2 P3100 después de una actualización de 4.1.3. (Restauración de la opción por defecto en la configuración de fábrica, que sólo mantienen 4.1.3 y eliminar sólo el software, en mi caso). ¡Gracias!

    Ver comentario
  5. djnelutu Ella dijo:

    resolver el más simple sin complicaciones sisrestore es instalar la primera vez después de una instalación nueva de Windows y cada vez que utilice problemas sisrestore que buteaza primera al inicio de Windows y te deja simple. de descarcacati aquí »» »http://www.sysnew.com/download.html. suerte

    Ver comentario
  6. Adrian marinero Ella dijo:

    Mi comentario se perdió en la nada ....

    Ver comentario
    • No se perdió en la nada, me limpié yo y probablemente fui a la nada. De hecho todavía está en el disco en el centro de datos acaba de eliminar la entrada de un valor, si .............
      Volvamos ....
      Por favor, no te vayas vínculos que hacen referencia a sitios específicos no se pueden verificar fácilmente. Estos sitios pueden contener malware en otras páginas.
      Ponte en nuestro lugar, podemos pasar muchos minutos 10, 20 para comprobar un sitio, sólo para que alguien pueda enlazar.
      Si hablamos de los sitios conocidos grave que ni ahora ni en el futuro no habrá problema, está bien, pero para los sitios web desconocidos ....
      Queremos mantener este lugar (videotutorial.ro) limpio, limpio significa que no hay ningún vínculo malware y aquí no se refiere a un sitio donde pueda ser malware.
      Por lo tanto videotutorial.ro no hacer y no hacer intercambio de enlaces con cualquier sitio web, incluso si nos traería beneficios.
      La confianza es difícil de ganar y perder fácilmente!

      Ver comentario
  7. octavian Ella dijo:

    Hola Cristi ¿Cómo puedo copiar una cuenta de Windows 7 Profesional de Microsoft en este enlace http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    He intentado varias veces y nunca se suscribe no saben lo que necesitan, estoy harto de ellos! Si es posible un tutorial sobre el mismo el ...

    Ver comentario
  8. Gigi Ella dijo:

    Ahora me 5 minutos, un pop-up apareció dicen "dar a la policía" para los dominios .com. vertidos ilegales y deben pagar 300ron paysafecard .Interesant, así que estaba en un entorno virtual

    Ver comentario
  9. Gelu Ella dijo:

    Hola Cristi ...... Hace unos meses me tomó un poco en cuenta en la mayoría de las fotos que he, (no en la partición C) coloco la foto aparece en Dirty Descifrar ....... ¿Hay alguna solución para este problema? ........ ¡Muchas gracias!

    Ver comentario
  10. narcis2017 Ella dijo:

    Tengo un problema con mi ordenador si puedo mi ajuta.calc es 3 ghz cpu intel core i21003.10 caja integrada lga1155 ASRock skt61 h1155m-s pl asus ati tarjeta de video radeon hd5450 1024mb ddr3 64bit. el problema es cuando la luz no se enciende la computadora y reinicie pero todavía los CPU se inicia y se detiene más frías arranques y paradas, etc. y si tengo todos los cables del disco rw y cd o estancia agradable tirado y me introduso y comienza el tiempo, pero si vuelvo a poner inicia rastreo, pero no hay ninguna tarjeta de vídeo sólo tiene que ir con la tarjeta de vídeo integrada en el caballo y si deja varias horas cuando se inicia de nuevo más duro tarjeta de video externa, pero si vuelvo a poner de nuevo, no sólo tiene que ir con la tarjeta de vídeo integrada. He cambiado la fuente y ahora el equipo se inicia bien sólo la tarjeta de vídeo es el mismo que antes sólo funciona cuando se enciende pero después de reiniciar o si cambié de marcha atrás y no ir solo tarjeta de video integrada en la placa base. Espero que usted me puede ayudar con algo que hice actualizar la bios pero nimik. ¡gracias

    Ver comentario
  11. narcis2017 Ella dijo:

    3.10 ghz MNAM siento que me perdí separaron arriba

    Ver comentario
  12. Aygun Ella dijo:

    El problema es simple.
    Una vez que el virus, si no lo ha hecho su adiós de copia de seguridad a los archivos.
    La desinfección es una, y la recuperación de datos de descifrado es diferente.
    Es probable que ni siquiera ellos Cripta sólo altera su trabajo como grave.
    Fase pasó dos empresas quienes cifran bases de datos.
    Ahora trabajan para 6 mes las chicas no tienen en sus vidas. De modo que. Copia de seguridad, copia de seguridad, copia de seguridad, copia de seguridad, posiblemente de versiones / snapshot y rotación aleatoria.
    No se recomienda duros externos de copia de seguridad conectados directamente al sistema o red de unidades de disco duro de mapeo.
    Se alteran todos los archivos con las extensiones dadas por Adrian importara cualquier lugar del sistema operativo.

    Backup es mejor hacer una copia de seguridad de software que puede unirse a una cuenta local incluso usuario ftp y contraseña. Esto evita las unidades de conexión asignada que son igualmente vulnerables.

    Ver comentario
  13. Aygun Ella dijo:

    Me olvidé de decir, si eso no se haya dicho. No se puede abrir o bajo Linux o UNIX.

    Ver comentario
  14. Albert Ella dijo:

    Hola, yo hice lo que me dijiste, pero no me presento a mí en cualquier software CryptoLocker .. aunque no puedo abrir cualquier extensión de archivo por ejemplo, imágenes, música, etc.

    Ver comentario
  15. Sorin Ella dijo:

    Hice todo lo que me dijo, pero no puedo encontrar archivos en el software de Krypton
    Creo que el virus perfectionalizat y no salen bien si se puede dar una teamwiever para ver qué se puede hacer. Los archivos se cifran con Ezz, algo nuevo

    Ver comentario
  16. Hola !!! Este virus es similar a help_decrypt ??? cryptolocker para mí que me di por virus y no sé cómo descifrar archivos cifrados !!!!! usted me puede ayudar con algunos consejos se perdieron documentos importantes ???? !!!! Gracias !!!! una tarde agradable !!!

    Ver comentario
    • help_decrypt es un archivo de CryptoWall, Cryptolocker virus similar. Usted puede tratar de eliminar el virus con la ayuda de SpyHunter. Una herramienta descargar aquí: http://www.enigmasoftware.com/
      Para recuperar los archivos que usted puede intentar una recuperación suave como Recuva. Descubre a recuperarse más tutoriales aquí en el sitio. Usted puede tratar de recuperar archivos porque CryptoWall borrar el archivo original y luego reemplazarlo con una copia cifrada.

      Ver comentario
  17. Hola! Tengo un virus, en el que im aparece en el escritorio de un cuadro de mensaje con un temporizador con un minuto percoladores segundo y me dijo que si no paga una suma en una cuenta voy a bloquear y borrar todos los archivos. Me las arreglé para deshacerse de que el virus de forma inmediata a cambio no se puede abrir en cualquier imagen en PC. Tiene el nombre mismo, tamaño, formato, pero cuando le doy mi accidente algo abierto al igual que el formato no es compatible y ya no abierta. Y es una mierda que me fui todo el archivo personal de fotos. Yo fostmatat vano PC. Gracias.

    Ver comentario
  18. Bogdan Ella dijo:

    hola, me encanta lo que hago aquí, pero yo no veo nada en ShadowExplorer, ¿por qué?

    Ver comentario
  19. octavian Ella dijo:

    No, no ... nada en ShadowExplorer otro programa similar a ShadowExplorer puedo me dices?

    Ver comentario
  20. liviu Ella dijo:

    Que estaba infectada con un rescate. puesto ante el nombre de archivo: oorr.
    ¿Alguien tiene alguna idea? tb sobre esto?

    Ver comentario
  21. Razvan Ella dijo:

    Hola Adrian tengo ebullición desde hace un tiempo hemos sido infectado con un virus para ayudar a descifrar ,, que tenía fotos y videos personales un duro por separado que se conecta a su computadora cuando se agrega algo que sólo él era corrupto y que .hardul y todas las fotos y videos ... .fratele cifran disco duro en mi equipo y ventanas formateados - pero el hardware que todavía cifran en las fotos
    Pregunta ..se puede recuperar fotos de él con un sistema nos restaurar una cosa u otra

    Ver comentario
  22. neluvale62 Ella dijo:

    Hola ... cerrar su corazón y decir que sé cómo diablos estuve virus eu..nu "Ayude a su fille" ... Mia e hijo reinstalar Windows [XP] .. pero las imágenes y la música no se puede abrir ... .intrebare mayo puede recuperar fotos? y cómo exactamente? ... La respuesta por favor ...

    Ver comentario
  23. Dani Ella dijo:

    Hola, hace poco que estaba infectada con "locky". Todas las imágenes, mis documentos se modificaron y se cifran. Con la ayuda de "Recuva" Me las arreglé para traer de vuelta el nombre de nuevo, pero no puedo descifrar. Tengo el virus del correo, que estaba infectada tanto en PC como un disco duro externo. PC formateado pero no puede permitirse el lujo de perder los documentos en el disco duro. ¿Tiene alguna solución?
    Muchas gracias.

    Ver comentario
  24. iuli Ella dijo:
  25. George Ella dijo:

    He encontrado la solución para descifrar ....

    Ver comentario
  26. caesarbalro Ella dijo:

    solución de descifrado?
    alguien?

    Ver comentario
  27. iuli Ella dijo:

    Es una lástima que nadie dice que la solución ..

    Ver comentario
  28. Tengo las imágenes no son de C y D se cifra, puede restaurarlos

    Ver comentario
  29. Dan Ella dijo:

    Hola,
    Desencriptar archivos es trivial.
    Ya no es un problema tan grave.
    Puede recuperar todos los archivos.
    Un hermoso día!

    Ver comentario

otras referencias

  1. [...] Sí mismo, no puede descifrar los archivos. Tipo infecciones de Troya Crypto, como Locky y cryptolocker, llegaron en Android. Ransomware la Tríada afecta a teléfonos Android 4.4 o más. [...]

    Ver comentario

punto de vista

*

árabebúlgaroChino (simplificado)Chino (tradicional)croatachecodanésholandésInglésEstoniafinlandésFrancésalemángriegohebreohindihúngaroindonesioItalianojaponéscoreanoletónlituanomalayonoruegopolacoPortuguésrumanorusoserbioeslovacoeslovenoEspañolsuecoThaiturcoucraniovietnamita