Infectado com Cryptolocker? Você precisa desencriptar os seus arquivos?

O que é Cryptolocker

CryptoLocker é um ransomware que espreme dinheiro dos usuários através da criptografia dos arquivos pessoais com AES-265 e RSA algoritmos. Após a instalação CryptoLocker insere um arquivo executável chamado aleatoriamente em% AppData% ou% LocalAppData% pastas. Este executável é criado para detectar os arquivos para cifrar. Ela vai mudar a extensão de seus arquivos de mídia e documentos para .7de. CryptoLocker afeta executáveis ​​para impedi-lo de usar as cópias de sombra. Faz todo o possível para não deixar nenhuma outra escolha a não ser pagar o resgate. Com criptografar os arquivos CryptoLocker criará um DECRYPT_INSTRUCTIONS.txt - nota com as demandas - em todas as pastas que contêm os arquivos alterados e no ambiente de trabalho. O papel de parede também será alterado para DECRYPT_INSTRUCTIONS.html. Ambos irão fornecer informações sobre os termos de restaurar seus arquivos, fazendo um pagamento no site. Preocupado com seus usuários de dados pode apressar para pagar o resgate, contudo, ao fazer isso eles não recebem uma garantia para obter os seus arquivos de volta e também ABET atividade dos criminosos. Neste tutorial, você pode aprender como remover CryptoLocker e desencriptar arquivos .7z.

Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Além disso, verifique o seguinte site para ver se tem algum desencriptador: Emsisoft Decryptors.

vírus cryptolocker

Como Cryptolocker infectou seu PC

CryptoLocker entra no computador através de sites mal-intencionados ou falsos via explorar kits que encontrar pontos fracos na defesa e instalar o vírus contra a sua vontade e conhecimento. Outra maneira para CryptoLocker a esgueirar-se em seu sistema é, de e-mails falsos. Esses e-mails geralmente disfarçar-se a notificações. Pode ser impostos, entregas e pagamentos que falhou e agora a empresa precisa de sua confirmação. Levar pela curiosidade, pessoas abrir o anexo infectado ou link e obter o CryptoLocker. Ou também é transmitida por pop-ups informando para atualizar, por exemplo, Java ou Adobe Flash Player. Para evitar a infecção pelo vírus e perder os arquivos importantes É melhor usar um programa anti-spyware respeitável que é capaz de detectar e remover a ameaça. A maneira de proteger o seu computador de tais ameaças é usar um antivírus com proteção contra a criptografia como o HitmanPro.Alert com CryptoGuard.

Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus Cryptolocker. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante ao Cryptolocker - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remover seguinte arquivos e pastas de Cryptolocker:

Remova as seguintes entradas de registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker_"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{randomname}"

Remova os seguintes arquivos:

{randomname}

Como descriptografar arquivos infectados por Cryptolocker (.7arquivos z)?

A última versão do CryptoLocker é chamado TeslaCrypt - uso decryptors abaixo para attemt e descriptografar os arquivos.

Ferramenta 1: Há utilitário de linha de comando de código aberto para descriptografar os arquivos criptografados ransomware TeslaCrypt chamado Talos TeslaCrypt descriptografia Ferramenta. É a ferramenta mais eficaz disponível hoje para arquivos .ecc descriptografia. Faça o download desta página:

Baixar TeslaCrypt Ferramenta de descriptografia

Ferramenta 2: Há ferramenta de descodificação para versões mais antigas do TeslaCrypt chamado TeslaDecoder. Você pode usá-lo para descriptografar os arquivos de graça. Faça o download aqui:

Baixar TeslaDecoder

Tente usar métodos manuais para restaurar e decifrar arquivos .7z.

Descriptografar .7z arquivos manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Apesar, versões mais recentes do Cryptolocker remover a restauração do sistema de arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - Cryptolocker por Cryptolocker). Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Restaurar .7z arquivos usando cópias de sombra

sombra gui explorer

  1. Baixe e execute Explorador sombra.
  2. Selecione a unidade ea pasta onde os arquivos estão localizados e data que deseja restaurá-los a partir de.
  3. clique com o botão direito na pasta que você deseja restaurar e selecione Exportar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *