Infectado con cryptolocker? ¿Usted necesita desencriptar a sus archivos?

Lo que es cryptolocker

Cryptolocker es un ransomware que exprime dinero de los usuarios mediante la encriptación de los archivos personales con los algoritmos AES-265 y RSA. Después de la instalación cryptolocker inserta un archivo ejecutable de nombre aleatorio en% AppData% o% LocalAppData% carpetas. Este ejecutable se crea para detectar los archivos para cifrar. Se va a cambiar la extensión de sus archivos multimedia y documentos de .7de. Cryptolocker afecta ejecutables para impedir el uso de las instantáneas. Se hace todo lo posible para no dejar otra opción que pagar el rescate. Con la encriptación de los archivos cryptolocker creará una DECRYPT_INSTRUCTIONS.txt - nota con las exigencias - en todas las carpetas que contienen los archivos alterados y en el escritorio. El fondo de pantalla también cambiará a DECRYPT_INSTRUCTIONS.html. Ambos proporcionarán información sobre los términos de la restauración de los archivos mediante un pago en el sitio. Preocupados por sus usuarios de datos pueden correr a pagar el rescate, sin embargo, al hacerlo no obtienen una garantía para obtener sus archivos de ida y también ABET la actividad de los delincuentes. En este tutorial se puede aprender cómo quitar cryptolocker y descifrar archivos .7z.

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.

virus cryptolocker

Cómo cryptolocker infectado su PC

Cryptolocker se mete en el ordenador a través de sitios web maliciosos o hackeado a través de paquetes de exploits que encuentran puntos débiles en la defensa e instalar el virus en contra de su voluntad y el conocimiento. Otra forma de cryptolocker colarse en su sistema es mediante correos electrónicos falsos. Esos correos electrónicos generalmente se disfrazan para las notificaciones. Puede ser impuestos, entregas y pagos que fallaron y ahora la compañía necesita su confirmación. Conducir por la curiosidad, la gente se abre el archivo adjunto infectado o un enlace y obtener la cryptolocker. O también se transmite por las ventanas emergentes que asesoran a actualizar, por ejemplo, Java o reproductor de Flash. Para prevenir la infección por el virus y la pérdida de los archivos importantes que es mejor usar un programa anti-spyware de confianza que es capaz de detectar y eliminar la amenaza. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.

En primer lugar no se asuste. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia tu computadora, antes del comienzo del sistema pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus cryptolocker. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a cryptolocker - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Retire los siguientes archivos y carpetas de cryptolocker:

Elimine a las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker_"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{randomname}"

Elimine a los siguientes archivos:

{randomname}

Cómo descifrar los archivos infectados por cryptolocker (.7z archivos)?

La última versión de cryptolocker se llama TeslaCrypt - descifradores de uso de abajo para attemt y descifrar esos archivos.

Herramienta 1: No es de código abierto utilidad de línea de comandos para desencriptar archivos cifrados TeslaCrypt ransomware llamados Talos herramienta de descifrado TeslaCrypt. Es la herramienta más eficaz disponible hoy en día para los archivos de descifrado .ecc. Puedes descargarlo desde esta página:

Descargar herramienta de descifrado TeslaCrypt

Herramienta 2: Hay herramienta de descifrado para versiones anteriores de TeslaCrypt llamada TeslaDecoder. Se puede utilizar para descifrar los archivos de forma gratuita. Descárguelo aquí:

Descargar TeslaDecoder

Trate de usar métodos manuales para restaurar y desencriptar archivos .7z.

Desencriptar archivos .7z manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque, versiones más recientes de cryptolocker eliminar restauración del sistema de archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - cryptolocker por cryptolocker). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar archivos .7z utilizando las instantáneas

sombra explorador GUI

  1. Descargar y ejecutar Explorador de la sombra.
  2. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
  3. Haga clic en la carpeta que desea restaurar y seleccione Exportación.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Información proporcionada por: Alexey Abalmasov

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *