Infettato da Crypt0l0cker? Hai bisogno di decifrare i file?

Che cosa è Crypt0l0cker

Crypt0l0cker (TorrentLocker) è privo di virus di file con crittografia e ransomware che gli obiettivi seguenti paesi: Australia, Austria, Canada, Repubblica Ceca, Italia, Irlanda, Francia, Germania, Olanda, Corea, Tailandia, Nuova Zelanda, Spagna, tacchino, e nel Regno Unito. Per qualche motivo non sta interessando i PC basati negli Stati Uniti. L'ammontare del riscatto è 2.2 bitcoin, che è attualmente di circa $330 Sterlina inglese. Crypt0l0cker crittografa tutti i file ad eccezione di quelli con seguenti estensioni: avi, wav, mp3, gif, ico, png, bmp, testo, html, inf, manifesto, chm, questo, tmp, ceppo, url, LNK, cmd, pipistrello, scr, msi, SYS, dll, EXE. Poiché tali file sono necessari per il funzionamento del sistema operativo. Ransomware aggiunge estensione .criptato ad ogni file crittografato e crea i file “DECRYPT_INSTRUCTIONS.html" e "DECRYPT_INSTRUCTIONS.txt“, che contiene le istruzioni per ripristinare i file crittografati. Malfattori chiedono di usare Tor Browser e la valuta Bitcoin, che li rende quasi perse le tracce per la polizia. C'è decryptor gratuito per la versione precedente di Crypt0l0cker chiamato TorrentUnlocker, che è possibile scaricare qui sotto. Utilizzare seguendo le istruzioni per rimuovere il virus Crypt0l0cker e decifrare i file .encrypted.

Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.

virus ransomware crypt0l0cker

Come Crypt0l0cker infettato il PC

Crypt0l0cker distribuisce utilizzando metodi standard (allegati e-mail malevoli, torrente (F2F) reti, fatture false). Per sembrare più legittima spam utenti del Regno Unito con e-mail da Royal Mail, gli utenti australiani con le e-mail provenienti da Australia Post. Crypt0l0cker utilizza la rete TOR per la ricezione di riscatto, che rende molto difficile tenere traccia. Ransom è chiesto di essere pagato in bitcoin, che rende anche il compito difficile per la polizia. La crittografia inizia in background. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.

Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus Crypt0l0cker. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a Crypt0l0cker - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Passo 2: Rimuovere i seguenti file e cartelle di Crypt0l0cker:

Rimuovere seguenti voci di registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"

Rimuovere seguenti file e cartelle:

C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe

Come decifrare i file infettati da Crypt0l0cker (.file crittografati)?

Usare strumenti automatici di decrittazione

decryptor gratuito per crypt0l0cker

C'è decryptor ransomware da Nathan (DecrypterFixer) in grado di decodificare i file .encrypted. E 'gratuito e può aiutare a ripristinare i file .encrypted dal virus Crypt0l0cker. Avrete bisogno di almeno un originale e un file decriptato per farlo funzionare. Scaricalo qui:

Scarica Crypt0l0cker Decryptor

Si può anche provare ad usare metodi manuali per ripristinare e decifrare i file .encrypted.

Decifrare i file manualmente .encrypted

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Sebbene, ultime versioni di Crypt0l0cker rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - Crypt0l0cker per Crypt0l0cker). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Ripristinare i file .encrypted utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *