Mi a CryptoLocker Ransomware (08.17.25)

Anti-Malware

A CryptoLocker egy rosszindulatú program, amely 2013 és 2014 között ismertté vált a számítógépek megfertőzése miatt. Amikor a rosszindulatú program megfertőzi a számítógépet, titkosítandó fájlokat keres, beleértve a merevlemezeket és a csatlakoztatott adathordozókat is. A Windows régi verzióit futtató számítógépek nagyon érzékenyek a rosszindulatú programokra. Amikor a rosszindulatú program 2013 és 2014 között aktív volt, képes volt megfertőzni, és hozzávetőlegesen 500 000 számítógépet fertőzött meg.

Az elmúlt években a CrytoLocker néhány klónt szült, köztük a Cryptowall, a CryptoLocker és a TorrentLocker. Mindannyian hasonló módszereket alkalmaznak a fertőzésre.

Mit csinál a CryptoLocker Ransomware?

Miután sikeresen megfertőzte számítógépét, a rosszindulatú program fájlokat és mappákat keres aszimmetrikus titkosítással, két kulcsra támaszkodó titkosítási technikával. , az egyik privát, a másik pedig nyilvános. Az adatok visszafejtéséhez a felhasználónak rendelkeznie kell a privát kulccsal. Néhány olyan fájltípus, amelyet a ransomware titkosít:

Microsoft Word dokumentum (a fájlnév vége .doc vagy .docx)
Microsoft XSL dokumentum (.xsl vagy .xslx)
XML dokumentum (.xml vagy .xslx)
Összecsukott mappák és PDF-fájlok

A CryptoLocker hogyan fertőzi meg a számítógépeket

A CryptoLocker a szociális mérnökök segítségével fertőzte meg a számítógépeket. Az áldozat általában e-mailt kap egy melléklettel, amelyhez jelszó tartozik. Amikor a felhasználó megnyitja a mellékletet a hozzárendelt jelszóval, a rosszindulatú program gyorsan és diszkréten telepíti magát, kihasználva a Windows alapértelmezett viselkedését, amely az .exe fájlnevek elrejtését jelenti. Miután a rosszindulatú program megfertőzte számítógépét, a következő lépéseket teszi:

Mappát hoz létre a felhasználói profilban (AppData, LocalAppData)
Ad hozzá egy regisztrációs kulcsot, amely a a számítógép minden indításakor futó kártevő
Két folyamatot hoz létre magából: a fő folyamatot és egy másik folyamatot, amely megvédi a fő folyamatot a leállástól.

Hogyan lehet eltávolítani a CryptoLockert

Az ön szerencséjére a CryptoLocker már nem jelent nagyobb ransomware fenyegetést, mert az FBI és az NSA szerelmesei már régóta foglalkoznak vele. Ennek ellenére még mindig megfertőzheti számítógépét, ha valóban régi Windows-verziót használ, például Windows XP-t, vagy valamilyen Windows 7-es verziót, amelyet nagyon sokáig nem frissítettek.

Az olyan rosszindulatú programok eltávolítása, mint a CryptoLocker számítógépről legalább egy olyan erőteljes kártevőirtó megoldásra lesz szüksége, mint például az Outbyte Antivirus .

A kártevőirtó megoldás beolvassa a számítógépét, és eltávolítja a veszélyes program. Védelmet nyújt a hasonló rosszindulatú programok jövőbeli támadásai ellen is.

Ahhoz, hogy a víruskereső segítségével megszabaduljon a CryptoLocker rosszindulatú programtól, a számítógépet csökkentett módban kell futtatnia a hálózattal. Így elkülönítheti a rosszindulatú program összes aktív programját. Így engedélyezheti a Csökkentett módot a Hálózattal a Windows régebbi verzióin:

A Windows 7 / Vista / XP indítása csökkentett módban, hálózattal

Indítsa újra a számítógépet, és azonnal nyomja meg az F8 gombot 1 másodperces időközönként.

Miután a számítógép fut egy hardveren tesztnél megjelenik a Speciális rendszerindítási beállítások menü.

A nyílbillentyűkkel válassza a Csökkentett mód hálózattal.

A Windows 8 indítása csökkentett módban, hálózattal

Nyomja meg a Windows + C gombokat, majd kattintson a Beállítások .

Kattintson a bekapcsológombra, miközben lenyomva tartja a billentyűzet Shift gombját, majd kattintson az Újraindítás gombra.

A számítógép a Válasszon egy opciót megjelenítésével újraindul. Kattintson a Hibaelhárítás

Kattintson a Speciális beállítások

Kattintson az Indítási beállítások

Kattintson az Újraindítás gombra.

A nyílbillentyűkkel válassza ki a Csökkentett mód engedélyezése a hálózattal lehetőséget. Alternatív megoldásként nyomja meg az 5 billentyűt.

A Csökkentett mód a hálózattal lehetővé teszi, hogy hozzáférjen a hálózati reimekhez rosszindulatú programok letöltésére vagy további segítség kérésére használható egy ehhez hasonló Windows blogon. Figyelmeztetni kell azonban, hogy nincs mód a fájlok helyreállítására, ha a ransomware titkosította őket. És bár előfordulhat, hogy kísértésbe esik fizetni a váltságdíjat a bűnözői hálózatoknak a váltságdíj mögött, kérjük, ne tegye. Ez csak arra ösztönzi őket, hogy a jövőben még komolyabb fenyegetéseket hozzanak létre.

Ha a Hálózattal történő csökkentett mód nem oldja meg a helyzetet, a Rendszer-visszaállítás opcióval visszaállíthatja a Windows korábbi működési állapotát. / p> Rendszer-visszaállítás Windows XP rendszerben

Indítsa újra a számítógépet.

A számítógép újraindításakor nyomja meg többször az F8 gombot.

A Windows speciális beállításai képernyőn válassza a Csökkentett mód parancssorral lehetőséget.

Jelentkezzen be rendszergazdaként.

A Parancssorba írja be:% systemroot% \ system32 \ restore \ rstrui.exe

Kövesse a képernyőn megjelenő utasításokat a rendszer-visszaállítási folyamat befejezéséhez.

Rendszer-visszaállítás Windows 7 rendszerben

Indítsa el a Windows.

Nyomja meg és tartsa lenyomva az F8 gombot, mielőtt megjelenik a Windows 7 embléma.

Az Advanced Options képernyőn válassza a Safe Mode with Parancssor.

Bejelentkezéskor jelentkezzen be rendszergazdaként.

A Parancssor mezőbe írja be az rstrui.exe parancsot.

Kövesse a képernyőn megjelenő utasításokat a folyamat befejezéséhez.

Ha a Rendszer-visszaállítás opciót használja a számítógép módosításához, akkor mindig tájékoztatást kap azokról a programokról és beállításokról, amelyek a folyamat befejeztével már nem állnak rendelkezésre teljes.

Ha azt tennénk, hogy a fentieket és még többet megtettél, és még mindig nem tudsz megszabadulni a CryptoLocker ransomware-től, akkor mit csinálsz tovább?

Ne feledje, hogy továbbra is megvan a nukleáris lehetősége a számítógép visszaállítására a Windows operációs rendszer friss új verziójának telepítése.

Védje számítógépét a CryptoLocker Ransomware ellen Íme néhány stratégia, amely hasznosnak bizonyulhat:

Mindig telepítsen egy víruskereső programot a számítógépére, és győződjön meg róla, hogy a rosszindulatú programokat választja-e az ingyenes verziók közül.
Készítsen biztonsági másolatot az Ön számára ily módon fontos fájlokról, még akkor is, ha ransomware érte, akkor is helyreállíthatja azokat.
Frissítse operációs rendszerét a legújabb verzióra. A Windows 7, 8 és a Windows XP egykoron csoda volt, de már nem az. Néhány, például a Windows XP, már nem támogatott.
Használjon internetes védelmet a webhelyek eléréséhez. Ez megakadályozza, hogy gyanús tartalommal, például hamis hirdetésekkel és spamekkel lépjen kapcsolatba.
Vigyázzon az ismeretlen képek gyanús e-mailjeivel és mellékleteivel. Továbbá ne ossza meg személyes adatait senkivel, akivel nem keresztnév alapján áll.

Youtube videó: Mi a CryptoLocker Ransomware

08, 2025

Mi a CryptoLocker Ransomware (08.17.25)

Youtube videó: Mi a CryptoLocker Ransomware

Árucikkek

NZXT H440 vs S340 - melyiket válasszuk

A VeinMiner használata a Minecraftban

Mi fortyog az egyesülő sárkányokban

Guild Wars vs WoW- Melyik jobb

8 módja az overwatch javításának, nincs zenei probléma

Legfrissebb cikkek

5 olyan játék, mint a fény gyorsabb (az FTL alternatívái)

A diszkord visszhang lemondásának 3 módja nem működik

A Snapchat feltörésének öt legjobb módja 2020-ban

Mi a Babylon Eszköztár

A 9minecraft biztonságos használni (3 ok, amiért érdemes kerülni)