Hola amigos, el tutorial de hoy vamos a hablar de cryptolocker llamados de tipo ransomware infección. En concreto vamos a ver cómo desinfectar un equipo infectado con cryptolocker, ¿cómo podemos evitar esta infección ransomware y cómo podemos recuperar archivos infectados con cryptolocker.
¿Cuál es cryptolocker?
Como he dicho anteriormente este tipo de infección es un ransomware clase y una vez que esté infectado por cryptolocker buscando y cifra los archivos del ordenador. Encripta los archivos que son: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * * .docm .wps, *. .xls, .xlsx *, * .xlsm * .xlsb, .xlk *, * .ppt, .pptx *, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * * .mdf .wb2, * .dbf, * .psd, .pdd *, * .pdf, * .eps, .ai *, * * .indd. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .NRW * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Una vez que los archivos han sido cifrados, usted no será capaz de abrir, usar o ver esos archivos. A pesar de que en un momento cryptolocker dará "una oportunidad" (falso) para recuperar los archivos mediante el pago de dólares 300 300 o euros a cambio de que recibirá una clave para descifrar los archivos, te aconsejo que no hagas esto! Nadie garantiza que usted realmente va a recibir la clave de descifrado y se le dejó sin todo el dinero de la tarjeta o su cuenta bancaria.
¿Qué pasa si me infecté cryptolocker?
Le recomendamos que desconecte el equipo todos perfifericele (impresora, fax, una memoria USB, tarjeta SD, disco duro externo y otros medios de almacenamiento), quitar Internet cable de la tarjeta de red del ordenador infectado para no propagar la infección en la red y la otros ordenadores conectados a la misma. Tampoco conecte medios extraíbles (memorias USB, tarjetas de memoria o discos duros externos) a la computadora infectada.
¿Cómo puedo desinfectar un equipo infectado con cryptolocker?
El método por el cual puede deshacerse de esta infección es bastante simple, se presenta en detalle en el video tutorial. El primer paso es ingresar al modo seguro como se muestra en el video tutorial. Independientemente de la versión de Windows utilizada, puede hacerlo presionando las teclas Windows + R y en el cuadro Ejecutar escriba "msconfig" y luego presione la tecla Intro. En la ventana que aparece, vaya a la pestaña Arranque y marque la casilla Arranque seguro, luego haga clic en Aplicar y Aceptar y reinicie la computadora, que ingresará al Modo seguro por sí solo cuando regrese del reinicio.
Otra forma puede entrar en modo seguro es de arranque e inmediatamente después de que aparezca el logotipo del fabricante placa base, haga clic en el botón F8 repetitivo.
Una vez en Modo seguro, deberá acceder al Editor del registro para eliminar las entradas que CryptoLocker realiza en el sistema operativo. Presione las teclas Windows + R y en el cuadro Ejecutar escriba "regedit" y presione la tecla Intro.
Por lo general, tendrá algunas cryptolocker los siguientes puntos clave:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Después limpié las entradas del registro estarán haciendo cryptolocker extensiones visibles para los archivos, carpetas y archivos ocultos y carpetas del sistema protegidos. ¿Cómo funciona esto se muestra en el video tutorial.
Accederemos a las carpetas "C: \ Users \ YourUserName \ AppData \ Local", así como a "C: \ Users \ YourUserName \ AppData \ Roaming" y eliminaremos cualquier archivo dudoso con la extensión .exe. Por lo general, los ejecutables utilizados por CryptoLocker y otros tipos de infecciones no tienen un significado en su nombre, por ejemplo, pueden llamarse "aldkkgjhoipporh.exe"
Después de terminar de hacer estos pasos tendrán que reiniciar el equipo. Cuando la descarga e instalación de nuevo en el reinicio Malwarebytes, Estamos funcionando y hacer una exploración. Después de completar las infecciones de exploración se encuentra retirado de su interfaz.
Cómo evitar infectar su computadora con CryptoLocker?
Para evitar CryptoLocker infección es bueno tener un antivirus, antimalware, o una base de datos de actualizaciones suite de seguridad que contiene las firmas de virus hasta la fecha. Muchos usuarios son descuidados y tranquilo porque veo un icono del antivirus en la bandeja del sistema (esquina inferior derecha de la pantalla junto al reloj) sin asegurarse de que está funcionando o si y cuando lo hizo los últimos cambios de tiempo que contienen firmas de virus .
Una medida adicional para prevenir la infección es también CryptoLocker CryptoPreventUna pequeña utilidad que puede ser instalado o se puede utilizar como una aplicación portátil. CryptoPrevent hacer algunos cambios en la directiva de grupo para bloquear la ejecución de los derechos ejecutables destino en la carpeta% AppData% y%% localappdata y proteger contra ataques permitido RLO (Derecho a la anulación de la izquierda)
Esta herramienta debe ser utilizada con precaución ya que un archivo puede bloquear legítimo y puede ser en% AppData% o% locaappdata%. Si sucede que un archivo legítimo que se bloquea, puede abrir la interfaz de la aplicación y agregar el archivo CryptoPrevent en la lista blanca (lista blanca) que contendrá una lista de archivos agregado y tendrá derecho a ser transportado.
Cómo CryptoLocker recuperar archivos cifrados?
Desafortunadamente CryptoLocker recuperar archivos cifrados no está garantizado por cualquier método o software perfectamente. Es todo acerca de los ajustes que han tenido y tienen en sistemulde operativo. Si se va a infectar a ti todo el tiempo Restaurar sistema y versiones anteriores apagado, no podrá recuperar los archivos cifrados. Restaurar sistema y versiones anteriores activado izquierda le permite volver a un estado anterior que era el archivo antes de que haya sido infectado y cifrado. Puede seguir utilizando Shadow Explorer para saber si el sistema operativo no antes de los archivos cifrados. Si usted encuentra uno o más archivos en una infección anterior y desea restaurar, haga clic en ellos en la opción ShadowExplorer interfaz de la aplicación en el menú contextual y seleccione Exportar.
La conclusión final es uno. UNA COPIA DE SEGURIDAD que muchos usuarios evitan hacerlo, sería scutitit todos estos dolores de cabeza. Archivos de copia de seguridad, incluso vitales para guardar copias diferentes lugares, incluso 10 si es necesario, porque nunca se sabe cómo se puede perder, ya sea a través de una infección grave como CryptoLocker, ya sea por un desastre natural (catástrofes ), el robo o simplemente disco duro le da algún día. Hay cientos de soluciones de copia de seguridad gratis, tenemos una gran cantidad de tutoriales sobre el tema que desea guardar copias de seguridad de los servicios locales o en la nube.
Ver Comentarios (50)
En el tutorial dice que todo en la partición c con la extensión mencionada está infectado (encriptado) con cryptolocker, bueno, si tengo todos los archivos, carpetas personales (imágenes, etc.) en otra partición, también puede infectarlos. Entonces sería mucho más fácil resolver el problema.
Me propongo mirar el tutorial con más cuidado y sin tener que rebobinar!
Le dije a eliminar todo está en la unidad C o lo que sea en la partición C con ser eliminado. Exe. Debe eliminar sólo lo que está en los lugares indicados en el tutorial, en dos carpetas ocultas (como se menciona en el texto anterior tutorial que te recomiendo leer)
Los archivos infectados y formato cifrado. Exe!
La desinfección es eliminar del registro y algunos ejecutables (CryptoLocker usado) con nombre aleatorio que se encuentra en dos lugares mencionados en el tutorial
Si se desplaza tutorial y que no ha leído el texto de arriba del todo de la comodidad o lo que sea, no es mi problema! Si f no quiere entender, mirar y tener la paciencia para digerir toda la información, significa que no es necesario, no quiero y por eso explica por qué los comentarios de las mismas cosas que ya se explica en un tutorial sobre 30 de minutos y unas buenas líneas de texto escrito sobre él.
Todo es tu culpa y la ignorancia me caigo Eso es arrogante.
Adrian ¿Sabes si esas carpetas encriptados se pueden abrir con linux?
Nene, no te pregunté si tienes que eliminar todo del juego porque creo que hablé con bastante claridad, ¿escribí en chino? Pregunté si tengo un documento, una imagen o cualquier otra cosa con las extensiones mencionadas anteriormente, en otra partición que no sea C, corre el riesgo de ser infectado (encriptado) con crytolocker DA o BA, si no, no hace nada más que desinfectar posiblemente una restauración o lo que sea lo haces. En el tutorial dijiste que todo en el juego C con la extensión mencionada está encriptado o no sabes lo que dijiste. Y una cosa más, saber que no corrí ni un segundo ... ¡tío!
Normalmente, si el que escribe malware que desea tener acceso a otros lugares de almacenamiento, y la seguridad del sistema operativo es bajo, puede acceder a todas las particiones.
Lo mejor es respirar yogurt ...
El tutorial de Adrian es bastante claro, si se aplica la lógica puede sacar otras conclusiones.
El comportamiento de malware es difícil de adivinar, se puede cambiar de un día para otro, de un sistema a otro. Ahora que lo escribió y lo que es las intenciones ocultas.
Repita.
Cuando hablamos acerca de los virus, spyware, comportamiento ramsomware etc 'no puede ser claramente enmarcado. Hoy en día se afecta una partición, todas las particiones mañana.
Cristi, te veo como un hombre bastante inteligente, a tu colega le resultó difícil dar una respuesta al menos similar a la tuya. Siempre dice que no corras en lugar de responder a la pregunta.
En cuanto al niño con el moco en el cortador de abajo, solo se lo envío para que no hable con los bebés.
May Mucea no consigue que eres un poco lento en la cabeza e impertinente. Que "no es malo si es bastante malo y arrogante"!
software para descifrar los archivos infectados existe y si es así se necesita mucho en un descifrado normal del PC?
Tutorial interesante y útil.
Si puede hacer un tutorial sobre Android, es decir, cómo podría reinstalar Android 4.04 (viene de forma predeterminada) en un Samsung Galaxy Tab 2 P3100, después de una actualización a 4.1.3. (Restaurando con la opción predeterminada a la configuración de fábrica, no hago nada más que mantener 4.1.3 y eliminar solo el software, en mi caso). ¡Gracias!
La solución más simple sin problemas es instalar sisrestore por primera vez después de una nueva instalación de Windows y cada vez que tenga problemas, use sisrestore, que se bloquea primero al iniciar Windows y se ha escapado muy fácilmente. descárguelo desde aquí »» »http://www.sysnew.com/download.html .bafta
Mi comentario se perdió en nada ...
No se perdió en la nada, lo borré y probablemente entró en la nada. De hecho, todavía está en el disco en el centro de datos, solo se ha eliminado la entrada, si .............
Volvamos ....
Por favor, no te vayas vínculos que hacen referencia a sitios específicos no se pueden verificar fácilmente. Estos sitios pueden contener malware en otras páginas.
Ponte en nuestro lugar, podemos pasar muchos minutos 10, 20 para comprobar un sitio, sólo para que alguien pueda enlazar.
Si hablamos de sitios conocidos y serios, que ni ahora ni en el futuro serán un problema, está bien, pero para sitios oscuros ...
Queremos mantener este lugar (videotutorial.ro) limpio, limpio significa que no hay ningún vínculo malware y aquí no se refiere a un sitio donde pueda ser malware.
Por lo tanto videotutorial.ro no hacer y no hacer intercambio de enlaces con cualquier sitio web, incluso si nos traería beneficios.
La confianza es difícil de ganar y perder fácilmente!
Hola Cristi ¿Cómo puedo copiar una cuenta de Windows 7 Profesional de Microsoft en este enlace http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Lo intenté varias veces y no funciona, no sé qué suscriptor necesitan, ¡porque estoy cansado de ellos? Si es posible un tutorial sobre ese tema ...
Hace 5 minutos, apareció una ventana emergente que decía "dáselo a la policía" .com por descarga ilegal y tengo que pagar 300 RON a través de paysafecard. Interesante, bueno que estaba en un entorno virtual :)
Hola Cristi ...... Durante unos meses tomé algo con calma y en la mayoría de las imágenes que tengo (no estoy en la partición C) aparece en lugar de fotografía de Dirty Decrypt ....... ¿Hay una solución? por este problema? ........ Muchas gracias!
También tengo un problema con mi computadora si me pueden ayudar. Mi computadora es una Intel Core i3-21003.10 ghz CPU integrada caja lga1155 placa base tarjeta de video asrock h61m-s skt1155 pl asus ati radeon hd5450 1024mb ddr3 64bit. El problema es que cuando enciendo la computadora no se inicia, pero se reinicia y el callejón del procesador se inicia y se detiene, se inicia, se detiene, etc. y si seguí quitando los cables del disco duro y el cd rw o quité la placa ram y la volví a insertar, finalmente comienza, pero si reinicio, comienza calc pero la tarjeta de video ya no funciona solo con la tarjeta de video integrada en el caballo y si me voy varias horas cuando lo vuelvo a iniciar, es más difícil comenzar con la tarjeta de video externa, pero si reinicio nuevamente no funciona solo con la tarjeta de video incorporada. Cambié la fuente y ahora la computadora comienza bien solo con la tarjeta de video, es la misma que antes, solo funciona cuando la enciendo pero después del reinicio o si la apago y vuelvo a encender no funciona, la tarjeta de video solo está integrada en la placa base. Espero que me puedan ayudar con una idea, también actualicé la biografía, pero nada. gracias