Как удалить Crypt0L0cker и расшифровать .encrypted файлы

Что такое Crypt0L0cker

crypt0l0cker - более новая версия программы-вымогателя TorrentLocker, появившаяся ранее. Он шифрует все файлы, кроме .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp и .txt, которые необходимы для правильной работы Windows. Все файлы получают .зашифровано расширение и становится недоступным. Сумма выкупа составляет 2.2 биткойна. Crypt0l0cker создает файлы DECRYPT_INSTRUCTIONS.html и DECRYPT_INSTRUCTIONS.txt с инструкциями по уплате выкупа и получению дешифратора. Эта программа-вымогатель является международной и предназначена для следующих стран: Австралия, Австрия, Канада, Чехия, Ирландия, Италия, Франция, Германия, Корея, Нидерланды, Новая Зеландия, Испания, Таиланд, Турция и Великобритания. Вот полное руководство по удалению Crypt0L0cker и советы по расшифровке .encrypted файлов.

Как Crypt0L0cker заразил ваш компьютер

Crypt0L0cker проникает на компьютеры, используя поддельные фишинговые сообщения электронной почты от почтовой службы. Чтобы он выглядел более «реальным», хакеры отправляют электронные письма от Royal Mail в Великобритании или Australia Post в Австралии. Эти электронные письма содержат вредоносные вложения с заархивированными документами. В эти документы встроены макросы, которые загружают основной исполняемый файл вируса. Хакеры используют сеть TOR и платежи в биткойнах, чтобы предотвратить возможность отслеживания и анонимность. Для предотвращения заражения этим типом угроз мы рекомендуем использовать SpyHunter 5 и HitmanPro вместе с Cryptoguard.

Скачать утилиту для удаления Crypt0L0cker

Чтобы полностью удалить Crypt0L0cker, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Crypt0L0cker.

Альтернативный ремувер

В качестве хорошей бесплатной альтернативы для удаления Crypt0L0cker используйте Malwarebytes Anti-Malware. Он обнаружит основные файлы и процессы вымогателя Crypt0L0cker и удалит их, чтобы вы могли начать расшифровку ваших файлов.

Как удалить Crypt0L0cker вручную

Не рекомендуется удалять Crypt0L0cker вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Crypt0L0cker:


C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe


Ключи реестра Crypt0L0cker:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"


Как расшифровать и восстановить зашифрованные файлы

Используйте автоматические дешифраторы

В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и легко использовать. Скачать Kaspersky Ransomware Decryptor можно здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем Crypt0L0cker и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как в будущем защитить компьютер от вирусов вроде Crypt0L0cker

Используйте бета-версию Malwarebytes Anti-Ransomware

Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.

Используйте HitmanPro.Alert с CryptoGuard

Голландский производитель легендарного облачного сканера HitmanPro - Surfright выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.