Kas yra „CryptoLocker Ransomware“ (08.17.25)

„CryptoLocker“ yra kenkėjiška programa, kuri 2013–2014 m. įgijo žinomumą užkrėtusi kompiuterius. Kai kenkėjiška programa užkrės jūsų kompiuterį, ji ieškos šifruotų failų, įskaitant standžiuosius diskus ir prijungtas laikmenas. Kompiuteriai, kuriuose veikia senos „Windows“ versijos, yra labai jautrūs kenkėjiškoms programoms. Kai kenkėjiška programa buvo aktyvi 2013–2014 m., Ji galėjo užkrėsti maždaug 500 000 kompiuterių.

Pastaraisiais metais „CrytoLocker“ sukūrė kelis klonus, įskaitant „Cryptowall“, „CryptoLocker“ ir „TorrentLocker“. Visi jie naudoja panašius infekcijos metodus.

Ką daro „CryptoLocker Ransomware“?

Kai ji sėkmingai užkrės jūsų kompiuterį, kenkėjiška programa ieškos failų ir aplankų, kurie bus užšifruoti naudojant asimetrinį šifravimą - šifravimo techniką, kuri remiasi dviem raktais. , vienas privatus, kitas viešas. Norėdami iššifruoti duomenis, vartotojas turi turėti privatųjį raktą. Kai kurie failų tipai, kuriuos užšifruoja išpirkos programa, yra šie:

  • „Microsoft Word“ dokumentas (failo pavadinimas baigiasi .doc arba .docx)
  • „Microsoft XSL“ dokumentas (.xsl arba .xslx)
  • XML dokumentas (.xml arba .xslx)
  • Susegti aplankai ir PDF failai
Kaip „CryptoLocker“ užkrėtė kompiuterius

„CryptoLocker“ naudoja socialinę inžineriją kompiuteriams užkrėsti. Auka paprastai gauna el. Laišką su priedu, kuriame pateikiamas slaptažodis. Kai vartotojas atidaro priedą naudodamas priskirtą slaptažodį, kenkėjiška programa greitai ir diskretiškai įdiegia save, pasinaudodama „Windows“ numatytuoju elgesiu slėpdama .exe nuo failų pavadinimų. Kai kenkėjiška programa užkrės jūsų kompiuterį, ji atliks šiuos veiksmus:

  • sukuria aplanką vartotojo profilyje („AppData“, „LocalAppData“)
  • prideda registro raktą, kuris leidžia kenkėjiška programa vykdoma kiekvieną kartą paleidus kompiuterį
  • sukuria du savo procesus: pagrindinį procesą ir kitą procesą, kuris apsaugo pagrindinį procesą nuo nutraukimo.
Kaip pašalinti „CryptoLocker“

Jūsų laimei, „CryptoLocker“ nebėra didelė grėsmė išpirkos programinei įrangai, nes su ja jau seniai susiduria FTB ir NSA. Nepaisant to, jis vis tiek gali užkrėsti jūsų kompiuterį, jei naudojate tikrai seną „Windows“ versiją, pvz., „Windows XP“, arba kurią nors „Windows 7“ versiją, kuri nebuvo atnaujinta ilgą laiką.

Norėdami pašalinti kenkėjiškas programas, tokias kaip „CryptoLocker“. iš kompiuterio jums reikės mažiausiai galingo antivirusinės programos, pvz., Outbyte Antivirus .

Kenkėjiškų programų sprendimas nuskaitys jūsų kompiuterį ir pašalins visus pavojinga programa. Tai taip pat užtikrins apsaugą nuo bet kokių būsimų panašių kenkėjiškų programų išpuolių.

Norėdami atsikratyti „CryptoLocker“ kenkėjiškos programos naudodami antivirusinę programą, turėsite paleisti kompiuterį saugiuoju režimu su tinklu. Tokiu būdu galite izoliuoti visas aktyvias kenkėjiškų programų programas. Štai kaip įgalinti saugųjį režimą naudojant tinklą senesnėse „Windows“ versijose:

„Windows 7“ / „Vista / XP“ paleidimas saugiuoju režimu naudojant tinklą
  • Paleiskite kompiuterį iš naujo ir nedelsdami paspauskite mygtuką F8 per 1 sekundę.
  • Kai jūsų kompiuteryje veikia aparatinė įranga testas, pasirodys meniu Išplėstinės įkrovos parinktys .
  • Naudokite rodyklių klavišus, pasirinkite Saugusis režimas su tinklu.
    • „Windows 8“ paleidimas saugiuoju režimu naudojant tinklą
  • Paspauskite klavišus Windows + C , tada spustelėkite Nustatymai .
  • Spustelėkite maitinimo mygtuką laikydami klaviatūroje klavišą Shift ir spustelėkite Paleisti iš naujo .
  • Kompiuteris bus paleista iš naujo, rodant Pasirinkti parinktį Spustelėkite Trikčių šalinimas.
  • Spustelėkite Išplėstinės parinktys.
  • Spustelėkite Paleisties nustatymai.
  • Spustelėkite Paleisti iš naujo .
  • Naudokite rodyklių klavišus, kad pasirinktumėte Įgalinti saugųjį režimą naudojant tinklą . Arba paspauskite klaviatūros mygtuką 5.

    • Saugusis režimas su tinklu leis jums pasiekti tinklo reimgus, kurie gali būti naudojami atsisiųsti antivirusinę programą arba ieškoti papildomos pagalbos „Windows“ tinklaraštyje, kaip šis. Tačiau įspėkite, kad negalima atkurti failų, kai juos užšifruoja išpirkos programa. Ir nors gali kilti pagunda sumokėti išpirkos sumą nusikalstamiems tinklams už išpirkos, prašau to nedaryti. Tai tik padrąsins juos sukurti dar rimtesnes grėsmes ateityje.

    Jei saugiuoju režimu naudojant tinklą nepavyksta ištaisyti jūsų situacijos, galite naudoti sistemos atkūrimo parinktį, jei norite grąžinti „Windows“ į ankstesnę darbo būseną.

    Sistemos atkūrimas sistemoje „Windows XP“
  • Paleiskite kompiuterį iš naujo.
  • Kai kompiuteris paleidžiamas iš naujo, kelis kartus paspauskite klavišą F8 .
  • Ekrane „Windows“ išplėstinės parinktys pasirinkite Saugusis režimas su komandine eilute .
  • Prisijunkite kaip administratorius.
  • Komandų eilutėje įveskite:% systemroot% \ system32 \ restore \ rstrui.exe
  • Vykdykite ekrane pateikiamas instrukcijas, kad užbaigtumėte sistemos atkūrimo procesą.
    • Sistemos atkūrimas sistemoje „Windows 7“
  • Įkelkite savo „Windows“.
  • Pakartotinai palaikykite paspaudę F8 mygtuką, kol pasirodys „Windows 7“ logotipas.
  • „Advanced Options“ ekrane pasirinkite Safe Mode with Komandinė eilutė.
  • Kai būsite paraginti, prisijunkite kaip administratorius.
  • Komandų eilutėje įveskite rstrui.exe.
  • Vykdykite ekrane pateikiamas instrukcijas, kad užbaigtumėte procesą.

    • Naudodami sistemos atkūrimo parinktį, kad atliktumėte pakeitimus kompiuteryje, visada būsite informuoti apie programas ir nustatymus, kurių nebebus galima pasiekti, kai procesas bus baigtas. baigta.

    Tarkime, kad atlikote visus aukščiau ir dar daugiau veiksmus ir vis tiek negalite atsikratyti „CryptoLocker“ išpirkos programinės įrangos, ką darysite toliau? įdiegti naują naują „Windows“ OS versiją.

    Apsaugokite kompiuterį nuo „CryptoLocker Ransomware“

    Kaip apsaugoti kompiuterį nuo išpirkos programos, tokios kaip „CryptoLocker“? Štai kelios strategijos, kurios gali būti naudingos:

    • Visada turėkite kompiuteryje įdiegtą antivirusinę programą ir įsitikinkite, kad jūsų pasirinkta kenkėjiška programa nėra nė viena iš tų nemokamų versijų.
    • Sukurkite tokiu būdu jums svarbių failų atsarginę kopiją, net jei jus užpuola išpirkos programa, vis tiek galite jas atkurti.
    • Atnaujinkite operacinę sistemą į naujausią versiją. „Windows 7“, „8“ ir „Windows XP“ kažkada stebėjosi, bet nebe taip. Kai kurie, pvz., „Windows XP“, nebepalaikomi.
    • Norėdami pasiekti svetaines, naudokite interneto apsaugą. Tai neleis jums bendrauti su įtartinu turiniu, pvz., Netikromis reklamomis ir šlamštu.
    • Būkite atsargūs dėl jums nežinomų įtartinų el. Laiškų ir priedų. Be to, nesidalykite savo asmenine informacija niekam, su kuriuo nesate vardu.

    "YouTube" vaizdo įrašas: Kas yra „CryptoLocker Ransomware“

    08, 2025