Kaj je CryptoLocker Ransomware (08.17.25)

CryptoLocker je zlonamerna programska oprema, ki je postala znana zaradi okužbe računalnikov med leti 2013 in 2014. Ko zlonamerna programska oprema okuži vaš računalnik, bo iskala datoteke za šifriranje, vključno s trdimi diski in povezanimi mediji. Računalniki s starimi različicami sistema Windows so zelo dovzetni za zlonamerno programsko opremo. Ko je bila zlonamerna programska oprema aktivna med letoma 2013 in 2014, je lahko okužila približno 500.000 računalnikov.

V zadnjih letih je CrytoLocker ustvaril nekaj klonov, med njimi Cryptowall, CryptoLocker in TorrentLocker. Vsi uporabljajo podobne metode za okužbo.

Kaj počne CryptoLocker Ransomware?

Ko uspešno okuži vaš računalnik, bo zlonamerna programska oprema iskala datoteke in mape za šifriranje z asimetričnim šifriranjem, tehniko šifriranja, ki temelji na dveh tipkah , ena zasebna in druga javna. Za dešifriranje podatkov mora imeti uporabnik zasebni ključ. Nekatere vrste datotek, ki jih šifrira izsiljevalska programska oprema, vključujejo:

  • Dokument Microsoft Word (ime datoteke se konča z .doc ali .docx)
  • Dokument Microsoft XSL (.xsl ali .xslx)
  • Dokument XML (.xml ali .xslx)
  • Stisnjene mape in datoteke PDF
Kako CryptoLocker okuži računalnike

CryptoLocker s socialnim inženiringom okuži računalnike. Žrtev običajno prejme e-poštno sporočilo s prilogo, ki je priloženo geslu. Ko uporabnik odpre prilogo z dodeljenim geslom, se zlonamerna programska oprema hitro in diskretno namesti tako, da izkoristi privzeto vedenje sistema Windows, ko skriva .exe pred imeni datotek. Ko zlonamerna programska oprema okuži vaš računalnik, izvede naslednje korake:

  • Ustvari mapo v uporabniškem profilu (AppData, LocalAppData)
  • Doda registrski ključ, ki naredi zlonamerna programska oprema se zažene vsakič, ko se računalnik zažene
  • Ustvari dva sama procesa: glavni postopek in drug postopek, ki ščiti glavni postopek pred zaključkom.
Kako odstraniti CryptoLocker

Na vašo srečo CryptoLocker ni več velika grožnja z odkupno programsko opremo, saj so se z njo dolgo ukvarjali FBI in NSA. Kljub temu lahko vaš računalnik še vedno okuži, če uporabljate res staro različico sistema Windows, na primer Windows XP ali neko različico sistema Windows 7, ki že dolgo ni bila posodobljena.

Če želite odstraniti zlonamerno programsko opremo, kot je CryptoLocker iz računalnika boste potrebovali najmanj zmogljivo rešitev proti zlonamerni programski opremi, kot je Outbyte Antivirus .

Rešitev proti zlonamerni programski opremi bo pregledala vaš računalnik in odstranila vse koščke nevaren program. Zagotovil bo tudi zaščito pred morebitnimi prihodnjimi napadi podobne zlonamerne programske opreme.

Če se želite znebiti zlonamerne programske opreme CryptoLocker s pomočjo protivirusne programske opreme, boste morali računalnik zagnati v varnem načinu z omrežjem. Tako lahko izolirate vse aktivne programe zlonamerne programske opreme. Evo, kako omogočiti varni način z omrežjem v starejših različicah sistema Windows:

Zagon sistema Windows 7 / Vista / XP v varnem načinu z omrežjem
  • Znova zaženite računalnik in takoj pritisnite gumb F8 v 1-sekundnih intervalih.
  • Ko računalnik zažene strojno opremo test, se prikaže meni Napredne možnosti zagona .
  • S puščičnimi tipkami izberite Varni način z omrežjem.
    • Zagon sistema Windows 8 v varnem načinu z omrežjem
  • Pritisnite tipki Windows + C in nato Nastavitve .
  • Pritisnite tipko za vklop, medtem ko držite tipko Shift na tipkovnici, nato pa kliknite Znova zaženi .
  • Vaš računalnik se bo znova zagnal s prikazom Izberite možnost Kliknite Odpravljanje težav.
  • Kliknite Napredne možnosti.
  • Kliknite Nastavitve zagona.
  • Kliknite Znova zaženi .
  • S puščičnimi tipkami izberite Omogoči varni način z omrežjem Druga možnost je, da na tipkovnici pritisnete 5.

    • Varni način z omrežjem vam omogoča dostop do omrežnih reimgov, se uporablja za prenos protizlonamerne programske opreme ali iskanje dodatne pomoči v spletnem dnevniku sistema Windows, kot je ta. Vendar bodite opozorjeni, da datotek ni mogoče obnoviti, ko so šifrirane z odkupno programsko opremo. Čeprav vas bo morda zamikalo, da plačate znesek odkupne programske opreme kriminalnim mrežam, ki stojijo za odkupno programsko opremo, prosimo, ne. Spodbudilo jih bo le k ustvarjanju še resnejših groženj v prihodnosti.

    Če vaš varni način z omrežjem ne bo odpravil vaše situacije, lahko z možnostjo obnove sistema Windows vrnete v prejšnje delovno stanje.

    Obnovitev sistema v operacijskem sistemu Windows XP
  • Znova zaženite računalnik.
  • Med ponovnim zagonom računalnika večkrat pritisnite tipko F8 .
  • Na zaslonu Napredne možnosti sistema Windows izberite Varni način z ukaznim pozivom .
  • Prijavite se kot skrbnik.
  • V ukazni poziv vnesite:% systemroot% \ system32 \ restore \ rstrui.exe
  • Za dokončanje postopka obnovitve sistema sledite navodilom na zaslonu.
    • Obnovitev sistema v sistemu Windows 7
  • Zaženite Windows.
  • Večkrat pritisnite in držite gumb F8 , preden se prikaže logotip sistema Windows 7.
  • Na zaslonu Napredne možnosti izberite Varni način z Ukazni poziv.
  • Ob pozivu se prijavite kot skrbnik.
  • V Ukazni poziv vnesite rstrui.exe.
  • Za dokončanje postopka sledite navodilom na zaslonu.

    • Ko za spreminjanje računalnika uporabljate možnost Obnovitev sistema, boste vedno obveščeni o programih in nastavitvah, ki po končanem postopku ne bodo več na voljo. dokončano.

    Če predpostavimo, da ste storili vse zgoraj in še več in se še vedno ne morete znebiti odkupne programske opreme CryptoLocker, kaj boste storili naprej?

    Ne pozabite, da imate še vedno jedrsko možnost ponastavitve računalnika ali namestitev nove nove različice operacijskega sistema Windows.

    Zaščitite svoj računalnik pred CryptoLocker Ransomware

    Kako zaščitite svoj računalnik pred ransomware, kot je CryptoLocker? Tu je nekaj strategij, ki bi se lahko izkazale za koristne:

    • V računalniku je vedno nameščen protivirusni program in se prepričajte, da vaša izbira protivirusne programske opreme ni nobena od teh brezplačnih različic. >
    • Ustvarite varnostno kopijo datotek, ki so za vas pomembne, tako da jih lahko celo obnovite, tudi če vas prizadene ransomware.
    • Posodobite operacijski sistem na najnovejšo različico. Windows 7, 8 in Windows XP so bili nekoč čudeži, vendar niso več. Nekateri, kot je Windows XP, niso več podprti.
    • Za dostop do spletnih mest uporabite internetno zaščito. Preprečil vam bo interakcijo s sumljivo vsebino, kot so ponarejeni oglasi in neželena pošta.
    • Pazite na sumljiva e-poštna sporočila in priloge img, ki jih ne poznate. Prav tako ne delite svojih osebnih podatkov z nikomer, s katerim niste poimenovani.

    YouTube Video.: Kaj je CryptoLocker Ransomware

    08, 2025