Cryptolocker tales como la desinfección de prevenir y recuperar archivos como ransomware infectada

Hola amigos, el tutorial de hoy vamos a hablar de cryptolocker llamados de tipo ransomware infección. En concreto vamos a ver cómo desinfectar un equipo infectado con cryptolocker, ¿cómo podemos evitar esta infección ransomware y cómo podemos recuperar archivos infectados con cryptolocker.
¿Cuál es cryptolocker?
Como he dicho anteriormente este tipo de infección es un ransomware clase y una vez que esté infectado por cryptolocker buscando y cifra los archivos del ordenador. Encripta los archivos que son: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * * .docm .wps, *. .xls, .xlsx *, * .xlsm * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * * .mdf .wb2, * .dbf, * .psd, .pdd *, * .pdf, * .eps, .ai *, * * .indd. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .NRW * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Una vez que los archivos han sido cifrados, usted no será capaz de abrir, usar o ver esos archivos. A pesar de que en un momento cryptolocker dará "una oportunidad" (falso) para recuperar los archivos mediante el pago de dólares 300 300 o euros a cambio de que recibirá una clave para descifrar los archivos, te aconsejo que no hagas esto! Nadie garantiza que usted realmente va a recibir la clave de descifrado y se le dejó sin todo el dinero de la tarjeta o su cuenta bancaria.
¿Qué pasa si me infecté cryptolocker?
Le recomendamos que desconecte el equipo todos perfifericele (impresora, fax, una memoria USB, tarjeta SD, disco duro externo y otros medios de almacenamiento), quitar Internet cable de la tarjeta de red del ordenador infectado para no propagar la infección en la red y la otros ordenadores conectados a la misma. Tampoco conecte medios extraíbles (memorias USB, tarjetas de memoria o discos duros externos) a la computadora infectada.
¿Cómo puedo desinfectar un equipo infectado con cryptolocker?
El método por el cual puede deshacerse de esta infección es bastante simple, se presenta en detalle en el video tutorial. El primer paso es ingresar al modo seguro como se muestra en el video tutorial. Independientemente de la versión de Windows utilizada, puede hacerlo presionando las teclas Windows + R y en el cuadro Ejecutar escriba "msconfig" y luego presione la tecla Intro. En la ventana que aparece, vaya a la pestaña Arranque y marque la casilla Arranque seguro, luego haga clic en Aplicar y Aceptar y reinicie la computadora, que ingresará al Modo seguro por sí solo cuando regrese del reinicio.
Otra forma puede entrar en modo seguro es de arranque e inmediatamente después de que aparezca el logotipo del fabricante placa base, haga clic en el botón F8 repetitivo.
Una vez en Modo seguro, deberá acceder al Editor del registro para eliminar las entradas que CryptoLocker realiza en el sistema operativo. Presione las teclas Windows + R y en el cuadro Ejecutar escriba "regedit" y presione la tecla Intro.
Por lo general, tendrá algunas cryptolocker los siguientes puntos clave:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Después limpié las entradas del registro estarán haciendo cryptolocker extensiones visibles para los archivos, carpetas y archivos ocultos y carpetas del sistema protegidos. ¿Cómo funciona esto se muestra en el video tutorial.
Accederemos a las carpetas "C: \ Users \ YourUserName \ AppData \ Local", así como a "C: \ Users \ YourUserName \ AppData \ Roaming" y eliminaremos cualquier archivo dudoso con la extensión .exe. Por lo general, los ejecutables utilizados por CryptoLocker y otros tipos de infecciones no tienen un significado en su nombre, por ejemplo, pueden llamarse "aldkkgjhoipporh.exe"
Después de terminar de hacer estos pasos tendrán que reiniciar el equipo. Cuando la descarga e instalación de nuevo en el reinicio Malwarebytes, Estamos funcionando y hacer una exploración. Después de completar las infecciones de exploración se encuentra retirado de su interfaz.
Cómo evitar infectar su computadora con CryptoLocker?
Para evitar CryptoLocker infección es bueno tener un antivirus, antimalware, o una base de datos de actualizaciones suite de seguridad que contiene las firmas de virus hasta la fecha. Muchos usuarios son descuidados y tranquilo porque veo un icono del antivirus en la bandeja del sistema (esquina inferior derecha de la pantalla junto al reloj) sin asegurarse de que está funcionando o si y cuando lo hizo los últimos cambios de tiempo que contienen firmas de virus .
Una medida adicional para prevenir la infección es también CryptoLocker CryptoPreventUna pequeña utilidad que puede ser instalado o se puede utilizar como una aplicación portátil. CryptoPrevent hacer algunos cambios en la directiva de grupo para bloquear la ejecución de los derechos ejecutables destino en la carpeta% AppData% y%% localappdata y proteger contra ataques permitido RLO (Derecho a la anulación de la izquierda)
Esta herramienta debe ser utilizada con precaución ya que un archivo puede bloquear legítimo y puede ser en% AppData% o% locaappdata%. Si sucede que un archivo legítimo que se bloquea, puede abrir la interfaz de la aplicación y agregar el archivo CryptoPrevent en la lista blanca (lista blanca) que contendrá una lista de archivos agregado y tendrá derecho a ser transportado.
Cómo CryptoLocker recuperar archivos cifrados?
Desafortunadamente CryptoLocker recuperar archivos cifrados no está garantizado por cualquier método o software perfectamente. Es todo acerca de los ajustes que han tenido y tienen en sistemulde operativo. Si se va a infectar a ti todo el tiempo Restaurar sistema y versiones anteriores apagado, no podrá recuperar los archivos cifrados. Restaurar sistema y versiones anteriores activado izquierda le permite volver a un estado anterior que era el archivo antes de que haya sido infectado y cifrado. Puede seguir utilizando Shadow Explorer para saber si el sistema operativo no antes de los archivos cifrados. Si usted encuentra uno o más archivos en una infección anterior y desea restaurar, haga clic en ellos en la opción ShadowExplorer interfaz de la aplicación en el menú contextual y seleccione Exportar.
La conclusión final es uno. UNA COPIA DE SEGURIDAD que muchos usuarios evitan hacerlo, sería scutitit todos estos dolores de cabeza. Archivos de copia de seguridad, incluso vitales para guardar copias diferentes lugares, incluso 10 si es necesario, porque nunca se sabe cómo se puede perder, ya sea a través de una infección grave como CryptoLocker, ya sea por un desastre natural (catástrofes ), el robo o simplemente disco duro le da algún día. Hay cientos de soluciones de copia de seguridad gratis, tenemos una gran cantidad de tutoriales sobre el tema que desea guardar copias de seguridad de los servicios locales o en la nube.


 


Tutoriales relacionados


acerca de Adrian

la información y el conocimiento flamenco, me gusta todo lo relacionado con el arte y compartir mis conocimientos con gran placer. Aquellos que se entregan a los demás perderán sí mismos, sino de manera útil, dejando algo semejantes útiles. Me disfrutar de este privilegio, nunca voy a decir "no sé", pero "aún no sabe"!

Comentarios

  1. En el tutorial sobre todo lo que se encuentra en la partición C con la extensión mencionada se infectan (cifrado) con criptolocker, bueno si todos los archivos, carpetas personales (fotos, etc.) En otra partición pueden infectar a los dos.? Entonces es mucho más fácil de resolver el problema.

    • Adrian Gudus el dijo

      Me propongo mirar el tutorial con más cuidado y sin tener que rebobinar!
      Le dije a eliminar todo está en la unidad C o lo que sea en la partición C con ser eliminado. Exe. Debe eliminar sólo lo que está en los lugares indicados en el tutorial, en dos carpetas ocultas (como se menciona en el texto anterior tutorial que te recomiendo leer)
      Los archivos infectados y formato cifrado. Exe!
      La desinfección es eliminar del registro y algunos ejecutables (CryptoLocker usado) con nombre aleatorio que se encuentra en dos lugares mencionados en el tutorial
      Si se desplaza tutorial y que no ha leído el texto de arriba del todo de la comodidad o lo que sea, no es mi problema! Si f no quiere entender, mirar y tener la paciencia para digerir toda la información, significa que no es necesario, no quiero y por eso explica por qué los comentarios de las mismas cosas que ya se explica en un tutorial sobre 30 de minutos y unas buenas líneas de texto escrito sobre él.
      Todo es tu culpa y la ignorancia me caigo Eso es arrogante.

  2. Nene, no te pregunté si debería eliminarse del juego, porque creo que hablé con bastante claridad, ¿escribí en chino? Pregunté si tengo un documento, una imagen o cualquier otra cosa con las extensiones mencionadas anteriormente, en otra partición que no sea C corre el riesgo de ser infectado (encriptado) con crytolocker DA o BA, si no, entonces no hace nada más que desinfectar posiblemente una restauración o lo que sea En el tutorial dijiste que todo en el juego C con la extensión mencionada está encriptado o no sabes lo que dijiste. Y una cosa más, ¡saber que no corrí ni un segundo!

    • Normalmente, si el que escribe malware que desea tener acceso a otros lugares de almacenamiento, y la seguridad del sistema operativo es bajo, puede acceder a todas las particiones.
      Lo mejor es inhalar yogur ...
      El tutorial de Adrian es bastante claro, si se aplica la lógica puede sacar otras conclusiones.
      El comportamiento de malware es difícil de adivinar, se puede cambiar de un día para otro, de un sistema a otro. Ahora que lo escribió y lo que es las intenciones ocultas.
      Repita.
      Cuando hablamos acerca de los virus, spyware, comportamiento ramsomware etc 'no puede ser claramente enmarcado. Hoy en día se afecta una partición, todas las particiones mañana.

      • Cristi te veo hombre muy inteligente, su colega era difícil dar una respuesta a Putnam como tú.? Él todo el tiempo acerca de que no basta con ejecutar en lugar de dar una respuesta a la pregunta.
        Como niño con mocos en la molienda por debajo de lo que no se envíe sólo hablar con los niños.

    • May Mucea no consigue que eres un poco lento en la cabeza e impertinente. Que "no es malo si es bastante malo y arrogante"!

  3. software para descifrar los archivos infectados existe y si es así se necesita mucho en un descifrado normal del PC?

  4. Tutorial interesante y útil.

    Si usted puede hacer un tutorial sobre Android saber cómo puedo instalar android 4.04 (viene por defecto) en un Samsung Galaxy Tab 2 P3100 después de una actualización de 4.1.3. (Restauración de la opción por defecto en la configuración de fábrica, que sólo mantienen 4.1.3 y eliminar sólo el software, en mi caso). ¡Gracias!

  5. djnelutu el dijo

    resolver el más simple sin complicaciones sisrestore es instalar la primera vez después de una instalación nueva de Windows y cada vez que utilice problemas sisrestore que buteaza primera al inicio de Windows y te deja simple. de descarcacati aquí »» »http://www.sysnew.com/download.html. suerte

  6. Adrian marinero el dijo

    Mi comentario se perdió en nada….

    • No se perdió en la nada, lo borré y probablemente se fue a la nada. De hecho, todavía está en el disco del centro de datos, solo se ha eliminado la entrada, si ………….
      Volvamos….
      Por favor, no te vayas vínculos que hacen referencia a sitios específicos no se pueden verificar fácilmente. Estos sitios pueden contener malware en otras páginas.
      Ponte en nuestro lugar, podemos pasar muchos minutos 10, 20 para comprobar un sitio, sólo para que alguien pueda enlazar.
      Si hablamos de sitios serios y conocidos, que ni ahora ni en el futuro serán un problema, está bien para sitios oscuros….
      Queremos mantener este lugar (videotutorial.ro) limpio, limpio significa que no hay ningún vínculo malware y aquí no se refiere a un sitio donde pueda ser malware.
      Por lo tanto videotutorial.ro no hacer y no hacer intercambio de enlaces con cualquier sitio web, incluso si nos traería beneficios.
      La confianza es difícil de ganar y perder fácilmente!

  7. octavian el dijo

    Hola Cristi ¿Cómo puedo copiar una cuenta de Windows 7 Profesional de Microsoft en este enlace http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    Lo intenté varias veces y no funciona, no sé qué suscriptor necesitan, ¡¿porque estoy cansado de ellos ?! Si es posible, un tutorial sobre este tema ...

  8. Hace 5 minutos, apareció una ventana emergente que decía "dáselo a la policía" .com para descarga ilegal y tengo que pagar 300 RON a través de paysafecard. Interesante, bueno que estaba en un entorno virtual 🙂

  9. Hola Cristi …… Desde hace unos meses he estado siguiendo algo y en la mayoría de las fotos que tengo (no estoy en la partición C) aparece Dirty Decrypt en lugar de fotografía …… ¿Hay alguna solución para este problema? ¡Muchas gracias!

  10. narcis2017 el dijo

    Tengo un problema con mi ordenador si puedo mi ajuta.calc es 3 ghz cpu intel core i21003.10 caja integrada lga1155 ASRock skt61 h1155m-s pl asus ati tarjeta de video radeon hd5450 1024mb ddr3 64bit. el problema es cuando la luz no se enciende la computadora y reinicie pero todavía los CPU se inicia y se detiene más frías arranques y paradas, etc. y si tengo todos los cables del disco rw y cd o estancia agradable tirado y me introduso y comienza el tiempo, pero si vuelvo a poner inicia rastreo, pero no hay ninguna tarjeta de vídeo sólo tiene que ir con la tarjeta de vídeo integrada en el caballo y si deja varias horas cuando se inicia de nuevo más duro tarjeta de video externa, pero si vuelvo a poner de nuevo, no sólo tiene que ir con la tarjeta de vídeo integrada. He cambiado la fuente y ahora el equipo se inicia bien sólo la tarjeta de vídeo es el mismo que antes sólo funciona cuando se enciende pero después de reiniciar o si cambié de marcha atrás y no ir solo tarjeta de video integrada en la placa base. Espero que usted me puede ayudar con algo que hice actualizar la bios pero nimik. ¡gracias

  11. narcis2017 el dijo

    3.10 ghz MNAM siento que me perdí separaron arriba

  12. Aygun el dijo

    El problema es simple.
    Una vez que el virus, si no lo ha hecho su adiós de copia de seguridad a los archivos.
    La desinfección es una, y la recuperación de datos de descifrado es diferente.
    Es probable que ni siquiera ellos Cripta sólo altera su trabajo como grave.
    Fase pasó dos empresas quienes cifran bases de datos.
    Ahora trabajan para 6 mes las chicas no tienen en sus vidas. De modo que. Copia de seguridad, copia de seguridad, copia de seguridad, copia de seguridad, posiblemente de versiones / snapshot y rotación aleatoria.
    No se recomienda duros externos de copia de seguridad conectados directamente al sistema o red de unidades de disco duro de mapeo.
    Se alteran todos los archivos con las extensiones dadas por Adrian importara cualquier lugar del sistema operativo.

    Backup es mejor hacer una copia de seguridad de software que puede unirse a una cuenta local incluso usuario ftp y contraseña. Esto evita las unidades de conexión asignada que son igualmente vulnerables.

    • Hola,
      Puede recuperar todos los archivos sin refuerzos.
      En Internet son simples soluciones de recuperación.
      Un hermoso día!

  13. Aygun el dijo

    Me olvidé de decir, si eso no se haya dicho. No se puede abrir o bajo Linux o UNIX.

  14. Albert el dijo

    Hola, yo hice lo que me dijiste, pero no me presento a mí en cualquier software CryptoLocker .. aunque no puedo abrir cualquier extensión de archivo por ejemplo, imágenes, música, etc.

  15. Sorin el dijo

    Hice todo lo que me dijo, pero no puedo encontrar archivos en el software de Krypton
    Creo que el virus perfectionalizat y no salen bien si se puede dar una teamwiever para ver qué se puede hacer. Los archivos se cifran con Ezz, algo nuevo

  16. Hola !!! Este virus es similar a help_decrypt ??? cryptolocker para mí que me di por virus y no sé cómo descifrar archivos cifrados !!!!! usted me puede ayudar con algunos consejos se perdieron documentos importantes ???? !!!! Gracias !!!! una tarde agradable !!!

    • help_decrypt es un archivo de CryptoWall, Cryptolocker virus similar. Usted puede tratar de eliminar el virus con la ayuda de SpyHunter. Una herramienta descargar aquí: http://www.enigmasoftware.com/
      Para recuperar los archivos que usted puede intentar una recuperación suave como Recuva. Descubre a recuperarse más tutoriales aquí en el sitio. Usted puede tratar de recuperar archivos porque CryptoWall borrar el archivo original y luego reemplazarlo con una copia cifrada.

  17. Hola! Tengo un virus, en el que im aparece en el escritorio de un cuadro de mensaje con un temporizador con un minuto percoladores segundo y me dijo que si no paga una suma en una cuenta voy a bloquear y borrar todos los archivos. Me las arreglé para deshacerse de que el virus de forma inmediata a cambio no se puede abrir en cualquier imagen en PC. Tiene el nombre mismo, tamaño, formato, pero cuando le doy mi accidente algo abierto al igual que el formato no es compatible y ya no abierta. Y es una mierda que me fui todo el archivo personal de fotos. Yo fostmatat vano PC. Gracias.

  18. Bogdan el dijo

    hola, me encanta lo que hago aquí, pero yo no veo nada en ShadowExplorer, ¿por qué?

  19. octavian el dijo

    Tampoco me parece nada en ShadowExplorer ... ¿puede decirte otro programa similar a ShadowExplorer?

  20. Que estaba infectada con un rescate. puesto ante el nombre de archivo: oorr.
    ¿Alguien tiene alguna idea? tb sobre esto?

  21. Razvan el dijo

    Hola Adrian, también tuve un error hace un tiempo, me infecté con un virus de descifrado de ayuda, tenía un disco duro separado para fotos y videos personales, que conecté a la computadora solo cuando le agregamos algo. El disco duro también estaba dañado. todas las fotos y videos encriptados… .mi hermano quitó el disco duro de la computadora y formateó las ventanas, pero en ese disco duro todavía encriptaba las fotos
    Pregunta ..se puede recuperar fotos de él con un sistema nos restaurar una cosa u otra

  22. neluvale62 el dijo

    hola ... con el corazón apesadumbrado te digo como yo ... no sé cómo diablos me infecté con "Help your fille" ... y mi hijo reinstaló windows [xp] ... pero ya no puedo abrir las fotos y la música ... .pregunta: más ¿Puedo recuperar las fotos? ¿y cómo exactamente? ... respuesta por favor ...

  23. Hola, recientemente fui infectado con el virus "locky". Todas las imágenes, mis documentos se han modificado y cifrado. Con la ayuda del programa "recuva" logré recuperar sus nombres pero no puedo descifrarlos. Recibí el virus de mi correo electrónico, tanto mi PC como el disco duro externo estaban infectados. Formateé la PC pero no puedo permitirme perder los documentos en el disco duro. tienes una solución?
    Muchas gracias.

  24. iuli el dijo

    Hola ... Desafortunadamente, seguí todos los pasos que siguió, pero desafortunadamente mis archivos no están "descifrados". Por favor, ayúdenme con una respuesta a la dirección de correo electrónico: GME@dhr-rgv.com
    gracias

  25. George el dijo

    Encontré la solución de descifrado….

  26. caesarbalro el dijo

    solución de descifrado?
    alguien?

  27. iuli el dijo

    Es una lástima que nadie dice que la solución ..

  28. Tengo las imágenes no son de C y D se cifra, puede restaurarlos

  29. Hola,
    Desencriptar archivos es trivial.
    Ya no es un problema tan grave.
    Puede recuperar todos los archivos.
    Un hermoso día!

    • ¿Cómo? Ahora hay detalles!

    • estela el dijo

      Cómo proceder con un virus que cifra el contenido de los archivos en una computadora o un disco duro externo, agrega la extensión ecyfaf a los archivos infectados, si cambia el nombre del archivo, eliminando la nueva extensión, se reconoce el tipo de archivo anterior, pero los archivos, por ejemplo, tienen texto cifrado e ilegible , y los pdf abren un error?

  30. estela el dijo

    Cómo proceder con un virus que cifra el contenido de los archivos en una computadora o un disco duro externo, agrega la extensión ecyfaf a los archivos infectados, si cambia el nombre del archivo, eliminando la nueva extensión, se reconoce el tipo de archivo anterior, pero los archivos, por ejemplo, tienen texto cifrado e ilegible , y los pdf abren un error?

  31. Geo Nitu el dijo

    Hola, tengo un problema con los archivos que han sido cifrados. Creo que cometimos un gran error, descargamos algo de música y nos despertamos el segundo o tercer día cuando abrí la computadora, así que no puedo ver nada. También hice una copia de seguridad de la computadora pero en vano. Lo peor es que teníamos discos duros externos 3 conectados a la PC y todo lo que contiene está encriptado. La música pudo recuperarla con Format Factory, pero las fotos y películas familiares (que no puedo obtener de ninguna parte) no funcionaron. Todos ellos han sido infectados y tienen la extensión de archivo RUMBA. No me importa el resto, ya he formateado mi PC, toma fotos y fotos familiares de mis seres queridos. ¿Puedes ayudarme con algún consejo? ¿Cómo puedo recuperar esos archivos si mi PC ya no tiene problemas? Gracias, que tengas un gran día!

  32. Geo Nitu el dijo

    Hola, todavía estoy esperando una respuesta a lo que escribí arriba, para el tipo de archivos que dice "Archivo RUMBA (.rumba) Los archivos existen todos, pero no puedo abrirlos. Los que son .mp3 solo se pueden escuchar en Windows mwdia playwr. Pero, ¿qué hago con películas e imágenes familiares? Por favor ayuda !

  33. HAZ ESTO el dijo

    Hola, mi nombre es FERARU DAN de Timisoara y tengo un virus que me agregó a las terminaciones .SETO. Con SHADOW EXPLORER logré recuperarme solo de la partición C y el resto de las particiones o discos duros no. ¿Cómo logro ver qué es y recuperar cómo es en la partición C. Muchas gracias por su ayuda. Con respecto a FERARU DAN

Trackbacks

  1. […] Por sí mismo, no puede descifrar nuestros archivos. Las infecciones por cripto troyanos, similares a Locky y CryptoLocker, han llegado a Android. El ransomware Triada afecta a teléfonos con Android 4.4 o anterior. [...]

  2. […] CryptoLocker, cómo desinfectar cómo prevenir y recuperar archivos infectados con ramsomware […]

Hable su mente

*