Mis on CryptoLocker Ransomware (08.17.25)
CryptoLocker on pahavara, mis sai aastatel 2013–2014 arvutite nakatamise tõttu tuntuks. Kui pahavara teie arvuti nakatab, otsib see faile, sealhulgas kõvakettad ja ühendatud meediumid, krüptimiseks. Vanades Windowsi versioonides töötavad arvutid on pahavara suhtes väga vastuvõtlikud. Kui pahavara oli ajavahemikus 2013–2014 aktiivne, oli ta nakatunud umbes 500 000 arvutisse.
Viimastel aastatel on CrytoLocker sünnitanud mõned kloonid, sealhulgas Cryptowall, CryptoLocker ja TorrentLocker. Nad kõik kasutavad nakatamiseks sarnaseid meetodeid.
Mida teeb CryptoLocker Ransomware?Kui see teie arvuti edukalt nakatab, otsib pahavara asümmeetrilise krüptimisega krüptimiseks faile ja kaustu - krüptimistehnika, mis tugineb kahele võtmele , üks privaatne ja teine avalik. Andmete dekrüpteerimiseks peab kasutajal olema privaatne võti. Mõned lunavara poolt krüptitud failitüübid hõlmavad järgmist:
- Microsoft Wordi dokument (faili nimi lõpeb .doc või .docx)
- Microsoft XSL-i dokument (.xsl või .xslx)
- XML-dokument (.xml või .xslx)
- Pakitud kaustad ja PDF-failid
CryptoLocker kasutab arvutite nakatamiseks sotsiaalset tehnikat. Ohver saab tavaliselt meilisõnumi manusega, millel on parool. Kui kasutaja avab manuse määratud parooliga, installib pahavara ennast kiiresti ja diskreetselt, kasutades ära Windowsi vaikekäitumist .exe peitmisest failinimede eest. Kui pahavara on teie arvuti nakatanud, teeb see järgmisi samme:
- loob kasutaja profiilis kausta (AppData, LocalAppData)
- lisab registrivõtme, mis muudab pahavara käivitatakse iga kord, kui arvuti käivitub
- loob ise kaks protsessi: põhiprotsessi ja teise protsessi, mis kaitseb põhiprotsessi lõpetamise eest.
Teie õnneks ei ole CryptoLocker enam suur lunavara oht, sest sellega on FBI ja NSA sarnased inimesed juba ammu tegelenud. Isegi nii võib see teie arvuti nakatada, kui kasutate tõeliselt vana Windowsi versiooni, näiteks Windows XP või mõnda Windows 7 versiooni, mida pole pikka aega värskendatud.
Pahavara nagu CryptoLocker eemaldamiseks arvutist vajate vähemalt võimsat pahavaratõrjet, näiteks Outbyte Antivirus .
Pahavaravastane lahendus skannib teie arvutit ja eemaldab kõik arvuti ohtlik programm. See kaitseb ka sarnaste pahavara võimalike rünnakute eest.
CryptoLockeri pahavarast viirusetõrje abil vabanemiseks peate oma arvuti töötama võrguga turvarežiimis. Nii saate eraldada kõik pahavara aktiivsed programmid. Siit saate teada, kuidas Windowsi vanemates versioonides turvarežiimi võrguga lubada:
Windows 7 / Vista / XP käivitamine võrguga turvarežiimis - Taaskäivitage arvuti ja vajutage nuppu F8 1-sekundiliste intervallidega.
- Kui teie arvuti töötab riistvaraga testimiseks kuvatakse menüü Täpsemad alglaadimisvalikud .
- Kasutage nooleklahve ja valige Turvarežiim võrguga. Windows 8 käivitamine turvarežiimis võrguühendusega
- Vajutage klahve Windows + C ja seejärel klõpsake nuppu Seaded .
- Klõpsake toitenuppu, hoides klaviatuuril klahvi Tõstuklahv ja seejärel klõpsake nuppu Taaskäivita .
- arvuti taaskäivitub, kuvades Vali suvand . Klõpsake nuppu Veaotsing.
- Klõpsake Täpsemad valikud.
- Klõpsake nuppu Käivitusseaded.
- Klõpsake nuppu Taaskäivita .
- Valige nooleklahvide abil Luba turvarežiim võrguühendusega või vajutage klaviatuuril nuppu 5.
- Taaskäivitage arvuti.
- Vajutage arvuti taaskäivitamisel klahvi F8 .
- Valige ekraanil Windowsi täpsemad suvandid Turvarežiim käsuviibaga .
- Logige sisse administraatorina.
- Tippige käsureale:% systemroot% \ system32 \ restore \ rstrui.exe
- Süsteemi taastamise protsessi lõpuleviimiseks järgige ekraanil kuvatavaid juhiseid. Süsteemitaaste Windows 7-s
- Buutige oma Windows.
- Enne Windows 7 logo ilmumist hoidke korduvalt klahvi F8 all.
- Valige ekraanil Täpsemad suvandid Turvarežiim koos Käsuviip.
- Kui teil seda palutakse, logige administraatorina sisse.
- Sisestage jaotisse Käsuviip rstrui.exe.
- Protsessi lõpuleviimiseks järgige ekraanil kuvatavaid juhiseid.
- Teie arvutisse on alati installitud viirusetõrjeprogramm ja veenduge, et teie valitud pahavaratõrje pole ükski neist tasuta versioonidest.
- Looge teile selliselt oluliste failide varukoopia, isegi kui lunavara tabab teid, saate need siiski taastada.
- Värskendage oma operatsioonisüsteemi uusimale versioonile. Windows 7, 8 ja Windows XP olid kunagi imestused, kuid enam pole. Mõnda, näiteks Windows XP, enam ei toetata.
- Saitidele juurdepääsemiseks kasutage Interneti-kaitset. See takistab teil suhtlemast kahtlase sisuga, näiteks võltsreklaamide ja rämpspostidega.
- Olge ettevaatlik kahtlaste e-kirjade ja piltide manustega, mis pole teile tuttavad. Samuti ärge jagage oma isiklikke andmeid kellegagi, kellega te pole eesnime alusel.
Võrguga turvarežiim võimaldab teil pääseda juurde võrgu reimgidele, mis võivad kasutada pahavaratõrje allalaadimiseks või sellisest Windowsi ajaveebist täiendava abi otsimiseks. Hoiatage siiski, et teie faile pole võimalik taastada, kui lunavara on need krüptinud. Ja kuigi teil võib tekkida kiusatus maksta lunavara summa lunavara taga olevatele kuritegelikele võrgustikele, ärge palun seda tehke. See julgustab neid tulevikus veelgi tõsisemate ohtude tekitamiseks.
Kui võrguga turvarežiimis teie olukorda ei õnnestu lahendada, võite Windowsi varasema töörežiimi taastamiseks kasutada suvandit Süsteemitaaste.
Süsteemitaaste Windows XP-sKui kasutate arvutis muudatuste tegemiseks suvandit Süsteemitaaste, teavitatakse teid alati programmidest ja sätetest, mis pole protsessi lõppedes enam saadaval. täielik.
Eeldades, et olete teinud kõike ülaltoodut ja palju muud ning te ei saa ikkagi CryptoLockeri lunavara käest lahti, mida siis edasi teha?
Pidage meeles, et teil on endiselt tuumavõimalus arvuti lähtestada või Windowsi uue versiooni uue versiooni installimine.
Kaitske oma arvutit CryptoLockeri lunavara eestKuidas kaitsta oma arvutit lunavara (nt CryptoLocker) eest? Siin on mõned strateegiad, mis võivad osutuda kasulikuks:
Youtube video: Mis on CryptoLocker Ransomware
08, 2025