Come rimuovere Crypt0L0cker e decifrare i file .encrypted

Cos'è Crypt0L0cker

Cripta0L0cker è la versione più recente di TorrentLocker ransomware, che è apparso in precedenza. Crittografa tutti i file tranne .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp e .txt necessari per il corretto funzionamento di Windows. Tutti i file ottengono .crittografato estensione e diventano inaccessibili. L'importo del riscatto è 2.2 Bitcoin. Crypt0l0cker crea file DECRYPT_INSTRUCTIONS.html e DECRYPT_INSTRUCTIONS.txt con le istruzioni per pagare il riscatto e ricevere decryptor. Questo ransomware è internazionale e mira ai seguenti paesi: Australia, Austria, Canada, Repubblica Ceca, Irlanda, Italia, Francia, Germania, Corea, Paesi Bassi, Nuova Zelanda, Spagna, Thailandia, Turchia e Regno Unito. Ecco una guida completa per rimuovere Crypt0L0cker e suggerimenti per decrittografare i file .encrypted.

Come Crypt0L0cker ha infettato il tuo PC

Crypt0L0cker si infiltra nei computer utilizzando false e-mail di phishing dal servizio postale. Per far sembrare più "reale" gli hacker inviano e-mail da Royal Mail nel Regno Unito o Australia Post in Australia. Queste e-mail contengono allegati dannosi con documenti archiviati. Questi documenti hanno macro incorporate, che scaricheranno il file eseguibile principale del virus. Gli hacker utilizzano la rete TOR e i pagamenti Bitcoin per prevenire la possibilità di tracciamento e anonimato. Al fine di prevenire l'infezione con questo tipo di minacce, ti consigliamo di utilizzare SpyHunter 5 ed HitmanPro con Cryptoguard.

Scarica lo strumento di rimozione di Crypt0L0cker

Per rimuovere completamente Crypt0L0cker ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di Crypt0L0cker.

Dispositivo di rimozione alternativo

Come una buona alternativa gratuita per rimuovere Crypt0L0cker usa Malwarebytes Anti-Malware. Rileverà i file principali e i processi del ransomware Crypt0L0cker e li eliminerà per consentire di avviare la decrittografia dei file.

Come rimuovere Crypt0L0cker manualmente

Non è consigliabile rimuovere Crypt0L0cker manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.

File Crypt0L0cker:


C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe


Chiavi di registro di Crypt0L0cker:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"


Come decrittografare e ripristinare i file .encrypted

Usa decryptor automatici

Il decryptor ransomware di Kaspersky può essere utile in questo caso. È gratuito e facile da usare. Scarica Kaspersky Ransomware Decryptor qui:

Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Se sei stato infettato da Crypt0L0cker ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Utilizzo dell'opzione Versioni precedenti di Windows:

1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
2. Seleziona Versioni precedenti scheda.
3. Scegli una versione particolare del file e fai clic Copia.
4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

1. Scaricare Shadow Explorer .
2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus come Crypt0L0cker in futuro

Usa Malwarebytes Anti-Ransomware Beta

Il famoso fornitore di anti-malware Malwarebytes insieme a EasySync Solutions ha creato uno strumento che ti aiuterà con una protezione anti-ransomware attiva come scudo aggiuntivo per la tua protezione attuale.

Usa HitmanPro.Alert con CryptoGuard

Produttore olandese del leggendario scanner basato su cloud HitmanPro - Surfright ha rilasciato la soluzione antivirus attiva HitmanPro.Alert con funzionalità CryptoGuard che protegge efficacemente dalle ultime versioni dei criptovirus.