Co to jest Crypt0L0cker

krypt0l0cker to nowsza wersja ransomware TorrentLocker, która pojawiła się wcześniej. Szyfruje wszystkie pliki oprócz .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp i .txt, które są niezbędne do prawidłowego działania systemu Windows. Wszystkie pliki dostają .szyfrowane rozszerzyć i stać się niedostępnym. Kwota okupu wynosi 2.2 Bitcoina. Crypt0l0cker tworzy pliki DECRYPT_INSTRUCTIONS.html i DECRYPT_INSTRUCTIONS.txt z instrukcjami zapłaty okupu i otrzymania deszyfratora. To ransomware jest międzynarodowe i atakuje następujące kraje: Australię, Austrię, Kanadę, Czechy, Irlandię, Włochy, Francję, Niemcy, Koreę, Holandię, Nową Zelandię, Hiszpanię, Tajlandię, Turcję i Wielką Brytanię. Oto kompletny przewodnik usuwania Crypt0L0cker i wskazówki dotyczące odszyfrowywania plików .encrypted.

ransomware crypt0l0cker

Jak Crypt0L0cker zainfekował twój komputer

Crypt0L0cker infiltruje komputery za pomocą fałszywych e-maili phishingowych z usług pocztowych. Aby wyglądało to bardziej „prawdziwie”, hakerzy wysyłają e-maile z Royal Mail w Wielkiej Brytanii lub Australia Post w Australii. Te e-maile zawierają złośliwe załączniki z zarchiwizowanymi dokumentami. Te dokumenty mają wbudowane makra, które pobiorą podstawowy plik wykonywalny wirusa. Hakerzy wykorzystują sieć TOR i płatności Bitcoin, aby uniemożliwić śledzenie i anonimowość. Aby zapobiec infekcji tego typu zagrożeniami, zalecamy użycie SpyHunter 5 i HitmanPro z Cryptoguardem.

Deszyfrowanie Crypt0L0cker

Pobierz narzędzie do usuwania Crypt0L0cker

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Crypt0L0cker, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Crypt0L0cker.

Alternatywny zmywacz

Pobierz RakhniDecryptor

Jako dobrą darmową alternatywę do usunięcia Crypt0L0cker użyj Malwarebytes Anti-Malware. Wykryje podstawowe pliki i procesy oprogramowania ransomware Crypt0L0cker i wyeliminuje je, aby umożliwić rozpoczęcie odszyfrowywania plików.

Jak ręcznie usunąć Crypt0L0cker

Nie zaleca się ręcznego usuwania Crypt0L0cker, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.

Pliki Crypt0L0cker:


C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe

Klucze rejestru Crypt0L0cker:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"

Jak odszyfrować i przywrócić zaszyfrowane pliki

Używaj automatycznych deszyfratorów

deszyfrator kaspersky rannoh

W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest bezpłatny i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Jeśli jesteś zainfekowany oprogramowaniem ransomware Crypt0L0cker i usunąłeś je ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami takimi jak Crypt0L0cker w przyszłości

Użyj Malwarebytes Anti-Ransomware Beta

Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.

Do pobrania

Użyj HitmanPro.Alert z CryptoGuard

Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – Surfright wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.

Pobierz AdGuard
Poprzedni artykułJak usunąć UltraCrypter i odszyfrować pliki .cryp1
Następny artykułJak usunąć Searchinterneat-a.akamaihd.net
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

POWIĄZANE ARTYKUŁYWięcej od autora

2 komentarze

ZOSTAW ODPOWIEDŹ

Wpisz swój komentarz!
Proszę podać swoje imię