Noņem CryptoLocker (Noņemšānas gids) - atjaunināts Jul 2019
dzēšanas instrukcija
Kas ir CryptoLocker?
2016: Cryptolocker vīruss ir joprojām tikpat aktīvs kā tā palaisanas dienā
CryptoLocker ir ļauprātīgs vīruss, kas ir zem izpirkumu pieprasošām programmām. Šis vīruss tika atklāts pirms pāris gadiem, bet nešķiet, ka šis vīŗuss palēliās savu darbību vai ļaus citam vīrusam ieņemt tā vietu. Jūs variet lejupielādēt šo vīrusu neko nejojaušost, jo tas maskējas kā nekaitīgs e-pasts. Kad šis vīruss uzbrūk lietotāja sistēmai, tas bloķē upura failus un rāda izpirkuma zīmīti, kuru varat redzēt zemāk.
CryptoLocker vīruss bija pirmais vīruss, kas sāka bloķēt failus, lai saņemtu naudu par to atbloķēšanu. Šis vīruss pieder pie tās pašas kategorijas kā FBI vīruss, Police Central e-crime Unit vīruss or Department of Justice vīruss, un tas cenšas pārliecināt upurus, ka tiem ir jāmaksā izpirkuma maksa, lai atgūtu savus failus.CryptoLocker vīruss bloķē sekojošos failus:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
Kā Jūs varat redzē, šīs saraksts ir diezgan plašs, sākot no doc un beidzot ar xls failiem. Lai atgūtu pieeju saviem failiem, Jums jāmaksā izpirkuma maksa ar Moneypak, Ukash, cashU vai Bitcoin. Parasti tiek pieprasīta 100 – 500 ASV dolāru liela izpirkuma maksa, bet nav garantijas, ka tā netiks paaugstināta.
Balstoties uz izpirkuma zīmīti, upuriem ir notiekts laika periods, kurā tiem ir jāsamaksā izpirkuma maksa un jāatgūst pieeja saviem failiem. Par laimi, CryptoLocker nevar kaitēt tiem, kas taisa savu failu rezerves kopijas. Ja Jums ir savu failu kopijas, Jūs varatnemaksāt izpirkuma maksu. Jums ir tikai jāizdzēš šis vīruss. Lai to izdaritu, mēs iesakām izmantot RestoroIntego, kas ir uzrādijis augstus rezultātus šī vīrusa, un ar to saistīto failu, dzēšanā. Lai atgūtu failus iesakam izmēģināt R-Studio vai Photorec.
CryptoLocker naizkavēšanas komplekts:
Balstoties uz ekspertiem, CryptoLocker vīruss izplatās caur oficiāla izskata e-pastiem, viltus pop-up reklāmām un līdzīgām tehnikām. Parasti, šie viltus e-pasti informē upurus par neveiktiem maksājumiem, nodokļiem, pirkumiem, utt., kas var ievilināt lietotājus atvērt šo e-pastu.
Tiklīdz atverat e-pastam pievienoto failu, Jūsu dators tiek inficēts ar šo vīrusu. Viešam Jūsu uzmanību uz to, ka šis vīruss var iekļūt Jūsu sistēma arī caur viltus pop-up reklāmu, ka Jums vajag atjaunināt Java, Flash Player vai līdzīgu programmu. Ja vēlaties, lai Jūsu dators ir drošībā, Jums nevajadzētu uzticēties šīm reklāmām, jo tās tikai izplata vīrusus un citus datora draudus.
Ja vēlaties izvairīties no savu failu zaudēšanas, Jums vajadzētu domāt par aizsardzību. Pirmais, kas Jums būtu jādara ir jāinstalē kvalitatīva pret-vīrusu prgramma. Mēs iesakam izmantot RestoroIntego. Papildus tam, Jums arī vajadzētu taisīt regulāras failu rezerves kopijas, jo tas ir vienīgais veids kā pasargāt Jūsu datus.
Jūs varat izmantot šadus risinājumus kā Google Drive, Dropbox, Flickr utt. Diemžēl, ja esat inficēts ar šo vīrusu, Jums būtu jāzin, ka vēl nav radīs rīks ar ko atbloķēt vīrusa skartos failus. Tomēr Jūs varat aplūktot gidu, kas ir otrajā lapā un mēģināt atgūt failus izmantojot speciālus rīkus. Galvenais izdzēsiet vīrusu pirms to darat, jo savādāk, šie faili atkal tiks inficēti!
CryptoLocker versijas un varianti:
Crypt0L0cke
Crypt0L0cker vīruss r ir viens no tiem vīrusiem, kurš iefiltrējas Jūsu datrā caur viltus Java atjauninājumu vai inficētiem e-pasta pielikumiem. Pēc tam, kad vīruss ir bloķējis upura failus, tas pievieno ''.encrypted'' paplašinājumu inficētajiem failiem un uzsāk brīdinājumu rādīšanu, kas pieprasa samaksu, lai atgūtu failus. Šis vīruss arī var tikt saukts par uzlabotu Torrentlocker's versiju. Lūdzams, NEMAKSĀJIET šiem kiber-noziedziniekiem un izmantojiet zemāk esošo gidu, lai salabotu savu datoru.
Cryptolocker-v3
Kad esat inficēts ar Cryptolocker-v3 CryptoLocker-v3 vīrusu (Jūs to varat lejupieladēt nejauši, klikšķinot uz viltus pop-up reklāmas, kas saka, ka Jums vajag atjaunināt Java vai Flash Player), Jūs varat sagaidīt, ka tas bloķēs vairumu Jūsu failu. Šis vīruss izmanto RSA-2048 algoritmu un pieprasaizpirkuma maksu 1 BTC apmērā (apmēram 350 ASV dolāru).
Cryptographic Locker
Cryptographic Locker ir ļoti līdzīgs CryptoLocker vīrusam. Tas parāda, ak upurim ir jāmaksā izpirkuma maksa un upura faili ir bloķēti. Tiek pieprasīta izpirkuma maksa 0.2 BTC apmērā (aptuveni 100 ASV dolāru). Lūdzams, NEMAKSĀJIET šo izpirkuma maksu, jo Jums nav garantijas, ka atgūsiet pieeju saviem failiem. Tā vietā, sekojiet zemāk esošajam gidam, lai atgūtu failus.
PCLock
PCLock ir bīstams vīruss, kas pieprasa izpirkuma maksu 1 BTC apmērā ( vai 300 ASV dolāru) 72 h laikā. Par laimi, šis vīruss nav tik agresīvs kā oriģinālā CryptoLocker versija, tādēļ Jūs variet to izdzēst izmantojot zemāk esošo gidu. Pēc tam Jums vjadzētu izmantot Photorec, R-studio vai citus rīkus, kas paradzēti inficētu failu atgūšanai.
CryptoTorLocker2015
CryptoTorLocker2015 var inficēt ne tikai Windows OS. Tas var inficēt Android OS un bloķēt ierīci. Ja šī ierīce uzglabāja Jums svarīgus dokumentus vai bildes, Jūs varat tos zaudēt. Par laimi, atinstalējot inficēto aplikāciju, ar kuru lejupielādējāt CryptoTorLocker var palīdzēt Jums izdzēst šo vīrusu no Jūsu ierīces. Jums arī vajadzētu taisīt Jūsu failu rezerves kopijas, lai būtu 100% drošs par savu datu drošību.
CryptoLocker vīrusa dzēšanas gids:
Lūdzams, NEMAKSĀJIET pieprasīto izpirkuma maksu, jo tā negarantē, ka atgūsiet pieeju saviem failiem. Tā vietā izdzēsiet CryptoLocker vīrusu no savas sistēmas, tam Jūs varat izmantot RestoroIntego vai Malwarebytes. Ja Jūsu pret-vīrusu programma ir bloķēta, Jums jāseko, raksta beigās esošajām instrukcijām. Lai atgūtu failus, izmēģiniet R-Studio vai Photorec.
CruptoLocker FAQ
Jautājums. Mans dators ir inficēts ar CryptoLocker vīrusu. Šis vīruss ir arī skāris manu SD atmiņas karti, kurā es glabāju svarīgas bildes. Šobrīd es lasu zīmīti, ka man ir noteikts laika periods, kurā man jāsamaksā izpirkuma maksa, bet nav precizēts cik ilgā laikā, man tas ir jāizdara. Kāds zin cil ilgi mani faili būs bloķēti un kad es varēšu atgūt savus failus?
Atbilde. Mēs cenšamies atbildēt uz katru jautājumu pēc iespējas ātrāk, lai brīdinātu, ka maksāt izpirkuma maksu ir liela kļūda, kas var novest pie tā, ka zaudējat gan naudu, gan datus. Pirmais, kas Jums būtu jādara, kad saņemat šādu izpirkuma zīmīti, būtu jāveic, pilna sistēmas skenēšana un jāizdzēš vīruss nekavējoties. Pēc tam jāpārbauda vai faili joprojām ir nepieejami. Ja tā ir, tad iesakam izmēģināt failu atgūšanas rīkus kā Protorec vai R-studio, vai izmantot savu failu rezerves kopijas.
Jautājums. Esmu saķēris CryptoLocker vīrusu divreiz! Škeit, ka man bija darīšana ar divām dažādām tā versijām. Kā es varu no tā izvairīties? Jo bija nepatīkami pārskaitī 500 ASV dolārus šiem krāpniekiem, jo nekas cits nepalīdzeja. Lūdzu, sniedziet man kāu padomu.
Atbilde. Žēl dzirdēt, ka tikāt inficēts divreiz. Mēs secinam, ka iemesls kādēļ tas notika varētu būt nepilnīga vīrusa izdzēšana pirmajā reizē. Ja, godīgi, nav 100% drošas metodes kā pasargāt savu datoru no šī vīrusa. Topēr mēs jums varam sniegt dažus padomus nākoteni. 1. Turaties pa gabalu no nelegālām web adresēm. 2. Neatveriet aizdomīgus e-pastus, it īpaši, ja tiem ir pievienoti faili. 3. Neklikškiniet uz pop-up reklāmām, ja tās parādās no nekurienes. 4. neapmeklējiet web adreses ar 18+ saturu. 5. Instalējiet kvalitatīvu pret-vīrusu programmu un regulāri to atjauniniet.
Jautājums. Es tikko apmeklēju web adreses, kuras es regulāri apmeklēju un pēkšņi, pop-up logs bloķē manu ekrānu un saka, ka mani faili ir bloķēti un ka man ir jāmaksā izpirkuma maksa, lai atgūtu savus failus. Vai tas ir joks vai arī man tiešām ir jāmaksā 500 ASV dolāru, lai tiktu vaļā no CryptoLocker?
Atbilde. Diemžēl, Jūsu dators ir inficētsarCryptoLocker vīrusu. Visticamāk, ka Jūs pārbaudijāt savu failu pieejamību un nevarējāt tos atvērt. Jebkurā gadījumā Jums NEVAJADZĒTU maksāt šos 500 ASV dolārus šiem krāpniekiem. Ir gadījumi, ka daži upuri ir saņemuši pieeju saviem failiem pēc izpirkuma maksas apmaksāšanas, tomēr tas notiek ļoti, ļoti reti. Tā vietā, mēs iesakam instalēt kvalitatīvu pret-vīrusu programmu (Jūs varat izvēlēties vienu no zemāk esošā saraksta), izdzēsiet CryptoLocker un atgūstiet savus datus ar kādu no rīkiem datu atgūšanai.
Jautājums. Lūdzu palīdziet! Vakar CryptoLocker vīruss bloķēja manus failus un es vislaik saņemu atgādinājumus, ka man jāveic maksājums. Es jūtos bezpalīdzīga, es nevaru atļauties maksāt šādu summu, tomēr manas bildes man ir vērtas ļoti daudz. Vai Jūs varat man palīdzēt?!
Atbilde. CryptoLocker ir briesmīgs vīruss. Tā izplatītāji meklē variantus, lai nopelnītu vieglu naudu. Priekš Jums, kā arī priekš citiem šī vīrusa upuriem, mēs iesakam NEMAKSĀT pieprasīto izpirkuma summu, jo nav garantijas, ka Jūs atgūsiet savus datus un samaksājot, vīruss tāpat būs Jūsu sistēmā. Tādēļ labākais, ko Jūs varat darīt ir izdzēst šo vīrusu. Lai to izdarītu, Jums nepieciešama spēcīga pret-vīrusu programma un Jums jāveic pilna sistēmas skenēšana. Visbeidzot, lai atgūtu Jūsu datus, Jums vajadzētu izmantot Jūsu datu rezerves kopijas vai izmantot failu atgūšanas programmas.
Jautājums. CryptoLocker nozaga manus datus. Un daži no šiem .doc, .pdf un .jpg failiem bija ļoti svarīgi. Vai ir iespējasm atgūt šos failus? Varbūt ir veids kā labot šo problēmu manuāli?
Atbilde. Diemžēl, nav iespējams manuāli atbrīvoties no CryptoLocker vīrusa. Un ir tikai divas iespējas kā atgūt savus failus – vai nu izmantojiet failu rezerves kopijas vai kvalitatīvu failu atgūšanas programmu kā Photorec vai R-Studio. Lai atbrīvotos no šī vīrusa, atjauniniet vai lejupielādējiet spēcīgu pret-vīrusu programmu un veiciet pilnu sistēmas skenēšanu.
Manuālā CryptoLocker dzēšanas instrukcija
Noņem CryptoLocker lietojot Safe Mode with Networking
-
1 solis: Atsāknē datoru līdz Safe Mode with Networking
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Safe Mode with Networking no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga.
-
2 solis: Noņem CryptoLocker
Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet RestoroIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet CryptoLocker noņemšanu.
Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.
Noņem CryptoLocker lietojot System Restore
-
1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Command Prompt no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga.
-
2 solis: Atjaunojiet rūpnīcas iestatījumus
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
-
Tad ierakstiet Enter un vēlreiz nospiediet Enter .
-
Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar CryptoLocker. Pēc tam klišķiniet uz Next.
-
Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu.
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no CryptoLocker un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā RestoroIntego, SpyHunter 5Combo Cleaner vai Malwarebytes