Kas ir CryptoLocker Ransomware (08.17.25)

CryptoLocker ir ļaunprātīga programmatūra, kas laikposmā no 2013. līdz 2014. gadam ieguva slavu par datoru inficēšanu. Kad ļaunprogrammatūra inficē jūsu datoru, tā meklēs šifrējamus failus, tostarp cietos diskus un pievienotos datu nesējus. Datori, kuros darbojas vecās Windows versijas, ir ļoti uzņēmīgi pret ļaunprātīgu programmatūru. Kad ļaunprogrammatūra bija aktīva laikā no 2013. līdz 2014. gadam, tā varēja inficēt aptuveni 500 000 datorus.

Pēdējos gados CrytoLocker ir radījis dažus klonus, tostarp Cryptowall, CryptoLocker un TorrentLocker. Viņi visi izmanto līdzīgas infekcijas metodes.

Ko dara CryptoLocker Ransomware?

Kad tā ir veiksmīgi inficējusi datoru, ļaunprogrammatūra meklēs failus un mapes, lai šifrētu ar asimetrisku šifrēšanu - šifrēšanas paņēmienu, kas balstās uz diviem taustiņiem. , viens privāts un otrs publisks. Lai atšifrētu datus, lietotājam ir nepieciešama privātā atslēga. Daži no ransomware šifrētiem failu tipiem ir šādi:

  • Microsoft Word dokuments (faila nosaukums beidzas ar .doc vai .docx)
  • Microsoft XSL dokuments (.xsl vai .xslx)
  • XML dokuments (.xml vai .xslx)
  • Saspiestas mapes un PDF faili
Kā CryptoLocker inficē datorus

CryptoLocker datoru inficēšanai izmanto sociālo inženieriju. Cietušais parasti saņem e-pastu ar pielikumu, kuram pievienota parole. Kad lietotājs atver pielikumu ar piešķirto paroli, ļaunprātīgā programmatūra ātri un diskrēti instalē sevi, izmantojot Windows noklusējuma rīcību, slēpjot .exe no failu nosaukumiem. Kad ļaunprātīgā programmatūra ir inficējusi jūsu datoru, tā veic šādas darbības:

  • lietotāja profilā izveido mapi (AppData, LocalAppData)
  • pievieno reģistra atslēgu, kas padara ļaunprogrammatūra tiek palaista katru reizi, kad dators tiek palaists
  • Izveido divus procesus pats par sevi: galveno procesu un citu procesu, kas pasargā galveno procesu no izbeigšanas.
Kā noņemt CryptoLocker

Jums par laimi, CryptoLocker vairs nav liels izspiedējprogrammatūras apdraudējums, jo ar to ilgi nodarbojas FBI un NSA. Pat ja tā, tas joprojām var inficēt jūsu datoru, ja izmantojat patiešām vecu Windows versiju, piemēram, Windows XP vai kādu Windows 7 versiju, kas nav tik ilgi atjaunināta.

Lai noņemtu tādu ļaunprātīgu programmatūru kā CryptoLocker no datora, jums būs nepieciešams vismaz spēcīgs pretvīrusu programmatūras risinājums, piemēram, Outbyte Antivirus .

Pretvīrusu programmatūras risinājums skenēs jūsu datoru un noņems visus bīstama programma. Tas arī nodrošinās aizsardzību pret jebkādiem līdzīgu ļaunprogrammatūru uzbrukumiem nākotnē.

Lai atbrīvotos no CryptoLocker ļaunprogrammatūras ar antivīrusu palīdzību, jums būs jādarbina dators drošajā režīmā ar tīklu. Tādā veidā jūs varat izolēt visas aktīvās ļaunprogrammatūras programmas. Lūk, kā iespējot drošo režīmu ar tīklu vecākās Windows versijās:

Windows 7 / Vista / XP palaišana drošajā režīmā ar tīklu
  • Restartējiet datoru un 1 sekunžu laikā nekavējoties nospiediet pogu F8 .
  • Pēc tam, kad datorā darbojas aparatūra testēšanas laikā tiks parādīta izvēlne Papildu sāknēšanas opcijas .
  • Izmantojiet bulttaustiņus, atlasiet Drošais režīms ar tīklu.
    • Windows 8 palaišana drošajā režīmā, izmantojot tīklu
  • Nospiediet taustiņus Windows + C un pēc tam noklikšķiniet uz Iestatījumi .
  • Noklikšķiniet uz barošanas pogas, turot tastatūras taustiņu Shift , un pēc tam noklikšķiniet uz Restartēt .
  • Dators tiks restartēts, parādot Izvēlieties opciju Noklikšķiniet uz Problēmu novēršana .
  • Noklikšķiniet uz Papildu opcijas
  • Noklikšķiniet uz Startēšanas iestatījumi.
  • Noklikšķiniet uz Restartēt .
  • Izmantojiet bulttaustiņus, lai atlasītu Iespējot drošo režīmu ar tīklu vai arī nospiediet tastatūras taustiņu 5.

    • Drošais režīms ar tīklu ļauj piekļūt tīkla ziņojumiem, kas var var izmantot, lai lejupielādētu pretvīrusu programmatūru vai meklētu papildu palīdzību Windows emuārā, piemēram, šajā. Tomēr jābrīdina, ka nav iespējams atgūt failus, tiklīdz tie ir šifrēti ar izpirkuma programmatūru. Lai gan jums varētu rasties kārdinājums samaksāt izpirkuma programmatūras summu noziedzīgajiem tīkliem, kas atrodas aiz izpirkuma programmatūras, lūdzu, nedariet to. Tas viņus tikai iedrošinās radīt vēl nopietnākus draudus nākotnē.

    Ja drošais režīms ar tīkliem neizdodas novērst situāciju, varat izmantot opciju Sistēmas atjaunošana, lai atgrieztu Windows agrākā darba stāvoklī.

    Sistēmas atjaunošana operētājsistēmā Windows XP
  • Restartējiet datoru.
  • Kad dators tiek restartēts, atkārtoti nospiediet taustiņu F8 .
  • Ekrānā Windows papildu opcijas atlasiet Drošais režīms ar komandu uzvedni .
  • Piesakieties kā administrators.
  • Komandu uzvednē ierakstiet:% systemroot% \ system32 \ restore \ rstrui.exe
  • Izpildiet ekrānā redzamos norādījumus, lai pabeigtu sistēmas atjaunošanas procesu.
    • Sistēmas atjaunošana sistēmā Windows 7
  • Boot Windows.
  • Atkārtoti nospiediet un turiet pogu F8 , pirms parādās Windows 7 logotips.
  • Ekrānā Papildu opcijas izvēlieties Drošais režīms ar Komandu uzvedne.
  • Kad tiek prasīts, piesakieties kā administrators.
  • Sadaļā Komandu uzvedne ierakstiet rstrui.exe.
  • Lai pabeigtu procesu, izpildiet ekrānā redzamos norādījumus.

    • Ja izmantojat opciju Sistēmas atjaunošana, lai veiktu izmaiņas datorā, jūs vienmēr tiksit informēts par programmām un iestatījumiem, kas pēc procesa beigām vairs nebūs pieejami. pabeigta.

    Pieņemot, ka esat izdarījis visu iepriekš minēto un vēl vairāk, un jūs joprojām nevarat atbrīvoties no CryptoLocker izpirkuma programmatūras, ko jūs darīsit tālāk?

    Atcerieties, ka jums joprojām ir kodolenerģijas iespēja atiestatīt datoru vai instalējot jaunu Windows operētājsistēmas jaunu versiju.

    Aizsargājiet datoru no CryptoLocker Ransomware

    Kā aizsargāt datoru pret izpirkumu programmatūru, piemēram, CryptoLocker? Šeit ir dažas stratēģijas, kas varētu izrādīties noderīgas:

    • Vienmēr datorā ir jābūt instalētai pretvīrusu programmai un pārliecinieties, ka jūsu izvēlētā pretvīrusu programmatūra nav neviena no šīm bezmaksas versijām. >
    • Izveidojiet tādu failu dublējumu, kas jums ir svarīgi tādā veidā, pat ja jūs skar izpirkumprogrammatūra, jūs joprojām varat tos atgūt.
    • Atjauniniet operētājsistēmu uz jaunāko versiju. Kādreiz Windows 7, 8 un Windows XP bija brīnumi, bet vairs nav. Daži, piemēram, Windows XP, vairs netiek atbalstīti.
    • Lai piekļūtu vietnēm, izmantojiet interneta aizsardzību. Tas neļaus jums mijiedarboties ar aizdomīgu saturu, piemēram, viltus reklāmām un surogātpastu.
    • Esiet piesardzīgs pret aizdomīgiem e-pastu un attēlu pielikumiem, kas jums nav pazīstami. Nekopīgojiet arī savu personisko informāciju nevienam, ar kuru neesat uzvārds.

    YouTube video: Kas ir CryptoLocker Ransomware

    08, 2025