हाय दोस्तों, आज के ट्यूटोरियल हम CryptoLocker बारे में बात करेंगे Ransomware संक्रमण प्रकार कहा जाता है। विशेष रूप से हम कैसे एक कंप्यूटर CryptoLocker से संक्रमित है, कैसे हम इस Ransomware संक्रमण को रोकने करते कीटाणुरहित देखेंगे और कैसे हम CryptoLocker से संक्रमित फ़ाइलों को ठीक कर सकते हैं।
CryptoLocker क्या है?
जैसा कि मैंने संक्रमण के इस प्रकार के ऊपर कहा एक कक्षा Ransomware है और एक बार यह CryptoLocker संक्रमित के लिए देख रहे हैं और अपने कंप्यूटर से फाइल encrypts। * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * डॉक्टर * .docx, * * .docm .wps, *: यह फाइल आप कर रहे हैं encrypts। .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, * .dxf, * .dxg, .wpd *, * .rtf, * * .wb2 .mdf, * .dbf, * psd, * .pdd, * .pdf, * .eps, * एअर इंडिया, .indd * *। सीडीआर, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .crw, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * * .r3d। PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt, * .pem, * .pfx, * .p12, .p7b * * .p7c
एक बार फ़ाइलें एन्क्रिप्टेड किया गया है, आप खोलने का उपयोग करें या उन फाइलों को देखने के लिए सक्षम नहीं होंगे। हालांकि एक समय में CryptoLocker बदले में 300 300 डॉलर या यूरो का भुगतान करके फ़ाइलों को ठीक करने के लिए "एक मौका" (गलत) जिसके लिए आप अपनी फाइल को डिक्रिप्ट करने के लिए एक कुंजी प्राप्त होगा दे देंगे, मैं तुम्हें यह करने के लिए नहीं की सलाह! कोई भी गारंटी है कि आप वास्तव में डिक्रिप्शन कुंजी प्राप्त होगा और आप कार्ड या अपने बैंक खाते से सभी पैसे के बिना छोड़ दिया जाएगा।
क्या होगा यदि मैं CryptoLocker संक्रमित?
हमारा सुझाव है कि आप कंप्यूटर सभी perfifericele (प्रिंटर, फैक्स, यूएसबी स्टिक, एसडी कार्ड, बाहरी हार्ड ड्राइव और अन्य भंडारण मीडिया) हाल चलाना, संक्रमित कंप्यूटर की केबल इंटरनेट नेटवर्क कार्ड को दूर नेटवर्क और में संक्रमण फैल नहीं करने के लिए अन्य कंप्यूटरों इससे जुड़े। इसके अलावा संक्रमित कंप्यूटर को निकाले जाने योग्य मीडिया (यूएसबी ड्राइव, मेमोरी कार्ड या बाहरी हार्ड ड्राइव) कनेक्ट नहीं।
मैं CryptoLocker से संक्रमित एक कंप्यूटर कैसे कीटाणुरहित है?
जिस विधि से आप इस संक्रमण से छुटकारा पा सकते हैं वह काफी सरल है, इसे वीडियो ट्यूटोरियल में विस्तार से प्रस्तुत किया गया है। पहला कदम सुरक्षित मोड में प्रवेश करना है जैसा कि वीडियो ट्यूटोरियल में दिखाया गया है। उपयोग किए गए विंडोज के संस्करण के बावजूद, आप विंडोज + आर कीज दबाकर ऐसा कर सकते हैं और रन बॉक्स प्रकार "msconfig" में फिर एंटर कुंजी दबाएं। दिखाई देने वाली विंडो में, बूट टैब पर जाएं और सुरक्षित बूट बॉक्स की जांच करें, फिर लागू करें और ठीक पर क्लिक करें और कंप्यूटर को पुनरारंभ करें, जो पुनरारंभ होने से वापस आने पर अपने आप ही सुरक्षित मोड में प्रवेश करेगा।
एक और तरीका है आप सुरक्षित मोड में प्राप्त कर सकते बूट और तुरंत आप लोगो मदरबोर्ड निर्माता को देखने के बाद, बटन F8 दोहराए क्लिक करें।
सेफ मोड में एक बार आपको ऑपरेटिंग सिस्टम में क्रिप्टोकरंसी बनाने वाली प्रविष्टियों को हटाने के लिए रजिस्ट्री एडिटर का उपयोग करना होगा। Windows + R कीज़ दबाएं और रन बॉक्स में "regedit" लिखें और एंटर की दबाएं।
आम तौर पर कुछ प्रमुख CryptoLocker निम्न स्थानों होगा:
HKEY_CURENT_USER \ Software \ CryptoLocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ भागो
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
बाद मैं साफ रजिस्ट्री प्रविष्टियों फाइल, फोल्डर और छुपी हुई फ़ाइलें और सुरक्षित सिस्टम फ़ोल्डरों के लिए CryptoLocker कर रही हो जाएगा दिखाई एक्सटेंशन। यह कैसे काम ट्यूटोरियल वीडियो में दिखाया गया था करता है।
हम फ़ोल्डर "C: \ Users \ YourUserName \ AppData \ Local" के साथ-साथ "C: \ Users \ YourUserName \ AppData \ Roaming" तक पहुंचेंगे और एक्सटेंशन के साथ संदिग्ध नाम वाली किसी भी फ़ाइल को हटा दें। exe आमतौर पर CryptoLocker और अन्य प्रकार के संक्रमणों द्वारा उपयोग किए जाने वाले निष्पादन का उनके नाम में कोई अर्थ नहीं है, उदाहरण के लिए उन्हें "aldkkgjhoipporh.exe" कहा जा सकता है
बाद मैं बनाने समाप्त इन चरणों अपने कंप्यूटर को पुनरारंभ करना होगा। हम डाउनलोड और पुनः आरंभ में वापस स्थापित जब Malwarebytes, हम चल रहा है और एक स्कैन कर रहे हैं। इसके इंटरफेस से हटा स्कैन पाया संक्रमण पूरा करने के बाद।
कैसे CryptoLocker के साथ अपने कंप्यूटर को संक्रमित रोकने के लिए?
संक्रमण को रोकने के लिए CryptoLocker एंटीवायरस, एंटी-मेलवेयर और तिथि करने के लिए वायरस के लिए हस्ताक्षर युक्त सुरक्षा अद्यतन डेटाबेस का एक सूट के लिए अच्छा है। कई उपयोगकर्ताओं को लापरवाह और शांत कर रहे हैं सिर्फ इसलिए कि मैं यह सुनिश्चित करना है कि वे पूरी तरह से कार्य कर रहे हैं या बिना (स्क्रीन घड़ी के बगल के नीचे सही) आपके सिस्टम ट्रे में एक वायरस के आइकन देखते हैं और जब वह वायरस के लिए हस्ताक्षर युक्त पिछली बार अपडेट किया ।
संक्रमण को रोकने के लिए एक अतिरिक्त उपाय भी है CryptoLocker CryptoPreventएक छोटे उपयोगिता है कि स्थापित किया जा सकता है या पोर्टेबल आवेदन के रूप में इस्तेमाल किया जा सकता है। CryptoPrevent समूह नीति में कुछ बदलाव ब्लॉक करने के लिए निष्पादन अधिकार निष्पादनयोग्य% AppData% और LOCALAPPDATA %% में भाग्य और के खिलाफ की रक्षा कर शोषण RLO (वाम अवहेलना करने के अधिकार)
यह उपकरण सावधानी से किया जाना चाहिए, क्योंकि एक फ़ाइल वैध ब्लॉक कर सकते हैं और% AppData% या% locaappdata% में हो सकता है। ऐसा होता है कि एक वैध फ़ाइल बंद करने के लिए हैं, तो आप आवेदन इंटरफ़ेस CryptoPrevent खोलने के लिए और व्हाइट सूची (श्वेत सूची) है कि आप और जिसके द्वारा जोड़ा क्रियान्वित किया जा करने का अधिकार होगा फाइलों की सूची में शामिल होंगे फ़ाइल जोड़ सकते हैं।
मैं एन्क्रिप्टेड CryptoLocker फ़ाइलों को कैसे ठीक करूँ?
दुर्भाग्य से CryptoLocker एन्क्रिप्टेड फ़ाइल वसूली किसी भी विधि या नरम चमत्कार से इसकी गारंटी नहीं है। सब कुछ सेटिंग्स आप था और sistemulde ऑपरेशन में है है पर निर्भर करता है। आप संक्रमित हो, तो जब तक आप सभी समय था सिस्टम पुनर्स्थापना और पिछले संस्करणों बंद, आप एन्क्रिप्टेड फ़ाइलों को ठीक नहीं कर सकते। सिस्टम पुनर्स्थापना और पिछला सक्रिय छोड़ दिया संस्करणों आप एक पिछले राज्य फ़ाइल है कि इससे पहले कि वह संक्रमित किया गया था और एन्क्रिप्टेड था पर लौटने के लिए अनुमति देगा। आप अभी भी उपयोग कर सकते हैं छाया एक्सप्लोरर एन्क्रिप्टेड फ़ाइलों के लिए कि क्या वहाँ पहले ऑपरेटिंग सिस्टम जानने के लिए। यदि आप पिछले संक्रमण में एक या एक से अधिक फ़ाइलों को खोजने के लिए और पुनर्स्थापित करना चाहते हैं, तो उन्हें संदर्भ मेनू से आवेदन इंटरफ़ेस ShadowExplorer विकल्प से राइट क्लिक करें और निर्यात चुनें।
अंतिम निष्कर्ष एक है। एक बैकअप कि कई उपयोगकर्ताओं के लिए यह करने के लिए से बचने के लिए, आप इन सभी सिर दर्द scutitit किया जाएगा। यहां तक कि आप के लिए महत्वपूर्ण फ़ाइलों के लिए बैकअप बना, यहां तक कि 10 विभिन्न स्थानों यदि आवश्यक हो तो उन की प्रतियां रखने क्योंकि आप जानते हैं कि आप कैसे कम कर सकते हैं कभी नहीं, या तो एक संक्रमण CryptoLocker तरह बदसूरत द्वारा या एक प्राकृतिक आपदा से (आपदा ), चोरी या बस हार्ड ड्राइव आप किसी दिन देता है। मुफ्त बैकअप समाधान के सैकड़ों रहे हैं, हम चाहते हैं कि आप स्थानीय या बादल सेवाओं के लिए बैकअप को बचाने के लिए चाहते हैं विषय पर ट्यूटोरियल की एक बहुत कुछ है।
टिप्पणियां (50)
ट्यूटोरियल में आप कहते हैं कि उल्लेखित एक्सटेंशन वाले विभाजन c में सभी चीजें क्रिप्टोलॉकर के साथ संक्रमित (एन्क्रिप्टेड) हैं, यदि मेरे पास किसी अन्य पार्टीशन की सभी फाइलें, व्यक्तिगत फ़ोल्डर (चित्र आदि) हैं तो क्या यह उन्हें संक्रमित भी कर सकता है? तब समस्या को हल करना ज्यादा आसान होगा।
मैं और अधिक ध्यान देने के साथ और स्क्रॉल करने के लिए बिना ट्यूटोरियल को देखने के लिए प्रस्ताव!
मैं सी ड्राइव या कि सब कुछ सी विभाजन में है कि Exe एक्सटेंशन के साथ नष्ट किया जा करने के लिए पर सब कुछ नष्ट करने के लिए नहीं कहा। आप केवल क्या (के रूप में ट्यूटोरियल जो मैं सुझाव है कि आप इसे पढ़ने के ऊपर पाठ में उल्लेख किया है) ट्यूटोरियल में उल्लेख स्थानों, दो फ़ोल्डरों में छिपा हुआ है हटाने की जरूरत है
संक्रमित फ़ाइलों और एन्क्रिप्टेड Exe एक्सटेंशन!
कीटाणुशोधन रजिस्टरों और यादृच्छिक नाम के साथ निष्पादन योग्य (प्रयुक्त CryptoLocker) ट्यूटोरियल में उल्लेख दो स्थानों में पाया समाप्त करने के लिए है
आप ट्यूटोरियल और पूरी तरह से सुविधा या क्या कभी से बाहर पाठ को ऊपर नहीं पढ़ा स्क्रॉल हैं, तो यह मेरी समस्या नहीं है! DDAC नहीं करना चाहती समझने के लिए, घड़ी और धैर्य सभी जानकारी को पचाने के लिए है नहीं करना चाहते हैं, तो इसका मतलब है कि आप की जरूरत नहीं है, और इसलिए मैं टिप्पणी वही बातें पहले से ही 30 पर एक ट्यूटोरियल में समझाया समझाने के लिए कुछ भी नहीं है मिनट और यह ऊपर अच्छा लिखा पाठ की कुछ लाइनों।
अपने अज्ञान गलती है और मैं सभी अभिमानी पुरुष गिर जाते हैं।
एड्रियन आप जानते हैं उन एन्क्रिप्टेड फ़ोल्डरों लिनक्स के साथ खोला जा सकता है?
नेने, मैंने आपसे यह नहीं पूछा कि क्या आपको खेल से सब कुछ हटाना है क्योंकि मुझे लगता है कि मैंने काफी स्पष्ट रूप से बात की थी, क्या मैंने चीनी भाषा में लिखा था? मैंने पूछा कि क्या मेरे पास कोई दस्तावेज़, कोई चित्र या कुछ और है, जो ऊपर बताए गए एक्सटेंशन के साथ है, सी के अलावा अन्य किसी अन्य भाग में यह क्रिप्टोकरंसी डीए या बीए के साथ संक्रमित (एन्क्रिप्टेड) होने का जोखिम है यदि आप नहीं करते हैं, तो आप कुछ भी नहीं करते हैं, लेकिन संभवतः एक बहाल या जो भी हो, कीटाणुरहित आप इसे करते हैं। ट्यूटोरियल में आपने कहा कि गेम सी में उल्लिखित एक्सटेंशन के साथ सब कुछ एन्क्रिप्ट किया गया है या आपको नहीं पता कि आपने क्या कहा। और एक बात और, यह जानने के लिए कि मैं एक सेकंड के लिए नहीं चला ...... चाचा!
आम तौर पर, अगर लेखक मैलवेयर आप अन्य भंडारण स्थानों का उपयोग करना चाहते हैं, और ऑपरेटिंग सिस्टम की सुरक्षा कम है, आप सभी विभाजन का उपयोग कर सकते हैं।
दही में सांस लेना सबसे अच्छा है ...
एड्रियन ट्यूटोरियल काफी स्पष्ट है और अगर आप लागू तर्क अन्य निष्कर्ष आकर्षित कर सकते हैं।
मैलवेयर के व्यवहार, मुश्किल लगता है यह एक और करने के लिए एक प्रणाली से, एक दिन से दूसरे को बदल सकते हैं। अब यह जो इसे लिखा पर निर्भर करता है और क्या छिपा इरादों है।
मैं फिर कहता हूँ।
जब हम वायरस, स्पाईवेयर, ramsomware, आदि के बारे में बात करते हैं, व्यवहार उन्हें बहुत स्पष्ट रूप से तय नहीं किया जा सकता। आज केवल एक विभाजन, सभी विभाजन कल प्रभावित हो रहा है।
क्रिस्टी, मैं आपको एक बहुत ही बुद्धिमान व्यक्ति के रूप में देखता हूं, आपके सहकर्मी को कम से कम आपके समान जवाब देना मुश्किल लगता है। वह हमेशा कहते हैं कि सवाल का जवाब देने के बजाय दौड़ना नहीं है।
नीचे कटर में बलगम के साथ लड़के के लिए के रूप में, मैं केवल उसे करने के लिए भेजते हैं ताकि मैं बच्चों से बात न करूँ।
मई Mucea आप कर रहे हैं कि धीरे धीरे और धृष्ट सिर करने के बारे में नहीं मिलता है। "बुरा नहीं है, तो यह बहुत बुरा और घमंडी है" कह रही है कि!
सॉफ्टवेयर संक्रमित फ़ाइलों को डिक्रिप्ट करने के लिए वहाँ? और यदि ऐसा है तो एक सामान्य पीसी डिक्रिप्शन पर ज्यादा ले जाएगा?
रोचक और उपयोगी ट्यूटोरियल।
यदि आप 4.04 के अपडेट के बाद, एक सैमसंग गैलेक्सी टैब 2 P3100 पर एक ट्यूटोरियल, एंड्रॉइड के बारे में कह सकते हैं कि मैं एंड्रॉइड 4.1.3 को कैसे पुनर्स्थापित कर सकता हूं (यह डिफ़ॉल्ट रूप से आता है)। (फ़ैक्टरी सेटिंग्स के लिए डिफ़ॉल्ट विकल्प के साथ पुनर्स्थापित करना, मैं कुछ नहीं करता हूं, लेकिन 4.1.3 को ध्यान में रखते हुए और केवल सॉफ़्टवेयर को हटा दें, मेरे मामले में)। धन्यवाद!
बिना किसी परेशानी के सबसे सरल उपाय है, पहली बार खिड़कियों की एक नई स्थापना के बाद पहली बार सिस्टरस्टोर स्थापित करना और हर बार जब आपको समस्याएँ आती हैं तो सिरिस्टोर का उपयोग करें जो कि विंडोज़ शुरू करते समय सबसे पहले क्रैश हो जाता है और आप बहुत आसानी से बच गए हैं। इसे यहाँ से डाउनलोड करें »» »http://www.sysnew.com/download.html .bafta
मेरी टिप्पणी में कुछ भी नहीं खोया था ...।
वह शून्य में खो नहीं गया, मैंने उसे हटा दिया और वह शायद शून्य में चला गया। वास्तव में, यह अभी भी डेटा सेंटर में डिस्क पर है, केवल प्रविष्टि हटा दी गई है, यदि ............।
चलिये वापस चलते हैं ....
कृपया किसी भी लिंक है कि विशिष्ट साइटों है कि इतना आसान भी सत्यापित नहीं किया जा सकता करने के लिए देखें खोना नहीं है। इन साइटों अन्य पृष्ठों पर मैलवेयर हो सकती है।
खुद हमारे घर में रखो, हम एक साइट की जांच के लिए कई 10-20 मिनट खर्च कर सकते हैं बस तो किसी को लिंक कर सकते हैं।
अगर हम जाने-माने, गंभीर साइटों के बारे में बात कर रहे हैं, जो भविष्य में न तो अब और न ही समस्या होगी, तो यह ठीक है लेकिन अस्पष्ट घटनाओं के लिए ...।
हम इस जगह (videotutorial.ro) संरक्षित करने के लिए स्वच्छ, साफ साधन चाहते हैं यहाँ दुर्भावनापूर्ण नहीं है और एक साइट है जहाँ यह दुर्भावनापूर्ण हो सकता करने के लिए यहाँ कोई लिंक नहीं भेजता है।
इसलिए नहीं videotutorial.ro और किसी भी वेबसाइट के साथ लिंक विनिमय से काम नहीं चलेगा, तो भी यह लाया लाभ होगा।
विश्वास हासिल करने के लिए कठिन और कम करने के लिए आसान है!
हैलो Cristi कैसे आप इस लिंक पर माइक्रोसॉफ्ट से एक पेशेवर 7 मूल Windows कॉपी कर सकते हैं http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
मैंने कई बार कोशिश की और यह काम नहीं कर रहा है, मुझे नहीं पता कि उन्हें किस सब्सक्राइबर की ज़रूरत है, क्योंकि मैं उनसे थक गया हूँ? " यदि इस तरह के विषय पर एक ट्यूटोरियल संभव है ...
5 मिनट पहले, एक पॉप-अप दिखाई दिया, जिसमें कहा गया था "पुलिस को दे दो" गैरकानूनी डाउनलोड और मुझे 300 RON का भुगतान Payafecard के माध्यम से करना है। दिलचस्प है, अच्छा है कि मैं एक आभासी वातावरण में था :)
हाय क्रिस्टी ...... कुछ महीनों से अब तक मेरे पास मौजूद अधिकांश चित्रों में मैं कुछ न कुछ कर रहा हूं (मैं विभाजन में नहीं हूं) गंदे डिक्रिप्ट फोटोग्राफी के बजाय मुझे दिखाई देता है ....... क्या कोई समाधान है इस समस्या के लिए? ........ बहुत बहुत धन्यवाद!
मुझे अपने कंप्यूटर के साथ एक समस्या है अगर आप मेरी मदद कर सकते हैं। मेरा कंप्यूटर एक इंटेल कोर i3-21003.10 ghz cpu एकीकृत बॉक्स lga1155 मदरबोर्ड asrock h61m-s skt1155 वीडियो कार्ड pl asus at atade radeon hd5450 1024mb ddr3 64bit है। समस्या यह है कि जब मैं कंप्यूटर चालू करता हूं तो यह शुरू नहीं होता है लेकिन यह फिर से चालू हो जाता है और प्रोसेसर पर गली शुरू हो जाती है और स्टॉप शुरू हो जाता है और बंद हो जाता है और इसी तरह। और अगर मैं हार्ड ड्राइव और सीडी आरडब्ल्यू से केबलों को हटाता रहा या मैंने रैम बोर्ड को हटा दिया और मैंने इसे फिर से डाला तो यह अंत में शुरू होता है लेकिन अगर मैं पुनः आरंभ करता हूं तो यह कैल्क शुरू होता है लेकिन वीडियो कार्ड केवल घोड़े में निर्मित वीडियो कार्ड के साथ काम नहीं करता है और यदि मैं छोड़ देता हूं कई घंटे जब मैं इसे फिर से शुरू करता हूं तो बाहरी वीडियो कार्ड के साथ शुरू करना मुश्किल होता है, लेकिन अगर मैं फिर से शुरू करता हूं तो यह केवल अंतर्निहित वीडियो कार्ड के साथ काम नहीं करता है। मैंने स्रोत को बदल दिया है और अब कंप्यूटर केवल वीडियो कार्ड के साथ अच्छी तरह से शुरू होता है यह पहले की तरह ही है जब यह केवल तभी काम करता है जब मैं इसे चालू करता हूं लेकिन पुनरारंभ होने के बाद या यदि मैं इसे बंद कर देता हूं और फिर से यह केवल मदरबोर्ड में निर्मित वीडियो कार्ड पर काम नहीं करता है। मुझे आशा है कि आप मुझे एक विचार के साथ मदद कर सकते हैं, मैंने बायोस को भी अपडेट किया, लेकिन कुछ भी नहीं। धन्यवाद