Cos'è Crypt0L0cker
Cripta0L0cker è la versione più recente di TorrentLocker ransomware, che è apparso in precedenza. Crittografa tutti i file tranne .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp e .txt necessari per il corretto funzionamento di Windows. Tutti i file ottengono .crittografato estensione e diventano inaccessibili. L'importo del riscatto è 2.2 Bitcoin. Crypt0l0cker crea file DECRYPT_INSTRUCTIONS.html e DECRYPT_INSTRUCTIONS.txt con le istruzioni per pagare il riscatto e ricevere decryptor. Questo ransomware è internazionale e mira ai seguenti paesi: Australia, Austria, Canada, Repubblica Ceca, Irlanda, Italia, Francia, Germania, Corea, Paesi Bassi, Nuova Zelanda, Spagna, Thailandia, Turchia e Regno Unito. Ecco una guida completa per rimuovere Crypt0L0cker e suggerimenti per decrittografare i file .encrypted.
Come Crypt0L0cker ha infettato il tuo PC
Crypt0L0cker si infiltra nei computer utilizzando false e-mail di phishing dal servizio postale. Per far sembrare più "reale" gli hacker inviano e-mail da Royal Mail nel Regno Unito o Australia Post in Australia. Queste e-mail contengono allegati dannosi con documenti archiviati. Questi documenti hanno macro incorporate, che scaricheranno il file eseguibile principale del virus. Gli hacker utilizzano la rete TOR e i pagamenti Bitcoin per prevenire la possibilità di tracciamento e anonimato. Al fine di prevenire l'infezione con questo tipo di minacce, ti consigliamo di utilizzare SpyHunter 5 ed HitmanPro con Cryptoguard.
Scarica lo strumento di rimozione di Crypt0L0cker
Per rimuovere completamente Crypt0L0cker ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di Crypt0L0cker.
Dispositivo di rimozione alternativo
Come una buona alternativa gratuita per rimuovere Crypt0L0cker usa Malwarebytes Anti-Malware. Rileverà i file principali e i processi del ransomware Crypt0L0cker e li eliminerà per consentire di avviare la decrittografia dei file.
Come rimuovere Crypt0L0cker manualmente
Non è consigliabile rimuovere Crypt0L0cker manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File Crypt0L0cker:
C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe
Chiavi di registro di Crypt0L0cker:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"
Come decrittografare e ripristinare i file .encrypted
Usa decryptor automatici
Il decryptor ransomware di Kaspersky può essere utile in questo caso. È gratuito e facile da usare. Scarica Kaspersky Ransomware Decryptor qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da Crypt0L0cker ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come Crypt0L0cker in futuro
Usa Malwarebytes Anti-Ransomware Beta
Il famoso fornitore di anti-malware Malwarebytes insieme a EasySync Solutions ha creato uno strumento che ti aiuterà con una protezione anti-ransomware attiva come scudo aggiuntivo per la tua protezione attuale.
Usa HitmanPro.Alert con CryptoGuard
Produttore olandese del leggendario scanner basato su cloud HitmanPro - Surfright ha rilasciato la soluzione antivirus attiva HitmanPro.Alert con funzionalità CryptoGuard che protegge efficacemente dalle ultime versioni dei criptovirus.
L'ho appena ricevuto sul computer del manager aziendale in ufficio! .. Sto provando questo metodo ora. *dita incrociate*
hai risolto?