Co to jest Crypt0L0cker
krypt0l0cker to nowsza wersja ransomware TorrentLocker, która pojawiła się wcześniej. Szyfruje wszystkie pliki oprócz .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp i .txt, które są niezbędne do prawidłowego działania systemu Windows. Wszystkie pliki dostają .szyfrowane rozszerzyć i stać się niedostępnym. Kwota okupu wynosi 2.2 Bitcoina. Crypt0l0cker tworzy pliki DECRYPT_INSTRUCTIONS.html i DECRYPT_INSTRUCTIONS.txt z instrukcjami zapłaty okupu i otrzymania deszyfratora. To ransomware jest międzynarodowe i atakuje następujące kraje: Australię, Austrię, Kanadę, Czechy, Irlandię, Włochy, Francję, Niemcy, Koreę, Holandię, Nową Zelandię, Hiszpanię, Tajlandię, Turcję i Wielką Brytanię. Oto kompletny przewodnik usuwania Crypt0L0cker i wskazówki dotyczące odszyfrowywania plików .encrypted.
Jak Crypt0L0cker zainfekował twój komputer
Crypt0L0cker infiltruje komputery za pomocą fałszywych e-maili phishingowych z usług pocztowych. Aby wyglądało to bardziej „prawdziwie”, hakerzy wysyłają e-maile z Royal Mail w Wielkiej Brytanii lub Australia Post w Australii. Te e-maile zawierają złośliwe załączniki z zarchiwizowanymi dokumentami. Te dokumenty mają wbudowane makra, które pobiorą podstawowy plik wykonywalny wirusa. Hakerzy wykorzystują sieć TOR i płatności Bitcoin, aby uniemożliwić śledzenie i anonimowość. Aby zapobiec infekcji tego typu zagrożeniami, zalecamy użycie SpyHunter 5 i HitmanPro z Cryptoguardem.
Pobierz narzędzie do usuwania Crypt0L0cker
Aby całkowicie usunąć Crypt0L0cker, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Crypt0L0cker.
Alternatywny zmywacz
Jako dobrą darmową alternatywę do usunięcia Crypt0L0cker użyj Malwarebytes Anti-Malware. Wykryje podstawowe pliki i procesy oprogramowania ransomware Crypt0L0cker i wyeliminuje je, aby umożliwić rozpoczęcie odszyfrowywania plików.
Jak ręcznie usunąć Crypt0L0cker
Nie zaleca się ręcznego usuwania Crypt0L0cker, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.
Pliki Crypt0L0cker:
C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe
Klucze rejestru Crypt0L0cker:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"
Jak odszyfrować i przywrócić zaszyfrowane pliki
Używaj automatycznych deszyfratorów
W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest bezpłatny i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Jeśli jesteś zainfekowany oprogramowaniem ransomware Crypt0L0cker i usunąłeś je ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.
Jeśli korzystasz z Dropbox:
- Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami takimi jak Crypt0L0cker w przyszłości
Użyj Malwarebytes Anti-Ransomware Beta
Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.
Użyj HitmanPro.Alert z CryptoGuard
Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – Surfright wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.
Właśnie dostałem to na komputerze menedżera firmy w biurze!.. Próbuję teraz tej metody. *skrzyżowane palce*
rozwiązałeś?