Cryptolocker - jak usunąć?

16 maja 2015, 18:42
pcDudi

pcDudi

Początkujący User 11 posty 1 pkt.

Cryptolocker - jak usunąć?

16 maja 2015, 18:42
Mój znajomy nadział się na tego ostatnio popularnego wirusa (tyle że mieszka sporo km ode mnie). Jaki program wg Was najskuteczniej go usunie? Niby jest masa linków w sieci, ale to są zazwyczaj tak naprawdę reklamy jakichś programów, które same zapewne są malware... I jeszcze jedno - czy istnieją jakieś sposoby na odzyskanie zaszyfrowanych plików?

Re: Cryptolocker - jak usunąć?

16 maja 2015, 19:31
hit02

hit02

Początkujący User 2 posty 2 pkt.

Re: Cryptolocker - jak usunąć?

16 maja 2015, 19:31
Ostatnio usuwałem go z jednego z komputerów i z tego, co pamiętam pomogło przywrócenie do poprzedniego stanu (dawny backup, bo inne nie działały) + Avast skanujący podczas uruchomienia.
Pliki będzie ciężko odzyskać, bo z tego, co wyczytałem są zaszyfrowane za pomocą RSA-2048, a klucz prywatny siedzi na serwerze przestępców.

Re: Cryptolocker - jak usunąć?

16 maja 2015, 19:37
Nozownik35

Nozownik35

Aktywny Gracz 474 posty 121 pkt.

Re: Cryptolocker - jak usunąć?

16 maja 2015, 19:37
Witam.
1. Zainstaluj ADWCleaner przeskanuj komputer i usuń zarazone pliki potem program poprosi o ponowne uruchomienie systemu. Nacisnij Ok
2. Zainstaluj AVG antywirus i przeskanuj komputer wybierając opcje skanuj prz uruchomieniu systemu .
Do odzyskania zaszyfrowanych danych pobierz program DecryptCryptoLocker 

Re: Cryptolocker - jak usunąć?

17 maja 2015, 10:02
mariusz-sz

mariusz-sz

Aktywny Gracz 474 posty 104 pkt.

Re: Cryptolocker - jak usunąć?

17 maja 2015, 10:02
Odzyskać ten plik może spróbować programem Aefsdr.

Re: Cryptolocker - jak usunąć?

17 maja 2015, 10:43
SkyThane

SkyThane

Aktywny Gracz 291 posty 122 pkt.

Re: Cryptolocker - jak usunąć?

20 maja 2015, 10:44
Kagiebe

Kagiebe

Początkujący User 232 posty 46 pkt.

Re: Cryptolocker - jak usunąć?

20 maja 2015, 10:44
Witaj.

Możesz spróbować wysłać zaszyfrowany plik tutaj : https://www.decryptcryptolocker.com/ (Tylko zalecam rozwagę w wyborze pliku :P)
Jeśli to starsza odmiana tego g.....malware to być może uda się dopasować zdobyty niegdyś klucz. Powodzenia!
Jeśli jednak Twoja wersja wirusa była zbyt nowa, i kluczy jeszcze nie mamy.. zachowaj na odseparowanym nośniku te pliki (koniecznie same pliki, bez wirusa :D). Może kiedyś ktoś przechwyci klucze i deszyfwacja będzie możliwa... mojego klienta 20 gb czeka na ten piękny dzień :)

Co do usunięcia to nie wiem co dokładnie go usunęło, poszedł Combofix, AntiMalware od Malwarebytes, i chyba jakiś program dedykowany. Jestem teraz w pracy, jeśli nie zapomnę to w domu sprawdzę czym to usunąłem i też napiszę.

Re: Cryptolocker - jak usunąć?

21 maja 2015, 21:51
lordtomasz24

lordtomasz24

Początkujący User 239 posty 44 pkt.

Re: Cryptolocker - jak usunąć?

21 maja 2015, 21:51
Bardzo fajny artykuł mam na ten temat ciekawa lektura
Cryptolocker jest niebezpiecznym programem ransomware, który został wypromowany przez tych samych kryminalistów którzy są odpowiedzialni za wprowadzenie na rynek takich sław internetu jak FBI virus, Police Central e-crime Unit virus, Department of Justice virus i wiele innych poważnych zagrożeń. Podobnie jak wcześniej przytoczone wirusy, Cryptolocker blokuje personalne dane użytkownika, jego plik, właściwie cały dostęp do maszyny pokazując tylko użytkownikowi monit proszący o zapłacenie 300 dolarów haraczu za blokowanie. Jednakże istnieją także nowe informacje o tym poważnym zagrożeniu: Cryptolocker blokuje pliki używając metody zwanej z angielska ‚asymetric encryption’. Oznacza to mniej więcej tyle, że jeżeli chcesz odzyskać dostęp do swoich plików powinieneś znać 2 klucze bezpieczeństwa. Podczas gdy większość programów ransomware może być usunięta za pomocą konkretnych zachować i posunięć użytkownika, tak w przypadku tego zagrożenia ciężko znaleźć drogę aby sobie z nim poradzić tak łatwo jak z innymi programami ransomware. Wygląda na to, że jedynym skutecznym rozwiązaniem tego problemu, jest zdobycie drugiego klucza aktywacyjnego, który jest znany tylko cyberprzestępcm. W nawiązaniu do komunikatów jakie serwuje nam program, mamy tylko określony czas na zakuepienie licencji, po jego upłunięciu możemy się z nimi pożegnać – zostaną usunięte.

W JAKI SPOSÓB PROGRAM CRYPTOLOCKER MOŻE PRZEDOSTAĆ SIĘ DO MOJEGO KOMPUTERA?

W nawiązaniu do ekspertów do spraw bezpieczeństwa, Cryptolocker jest rozpowszechniany używając oficjalnie wyglądających wiadomości e-mail. W większości przypadków przypomina użytkownikowi o upływającycm czasie zapłaty, podatkach, a także innych rzeczach, przez których otwarcie użytkownik może się zetknąć z groźnym wirusem. Jak tylko złośliwy załącznik zostanie otwarty, komputer zostanie zainfekowany przez tego niebezpiecznego wirusa. W większości przypadków pliki powiązane z wirusem mają takie rozszerzenia: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Jeżeli wierzysz w to że twój komputer został zaatakowany przez Crytpolocker nie powinieneś marnować czasu i zapoznać się z tym poradnikiem:

W JAKI SPOSÓB USUNĄĆ CRYPTOLOCKER?

W większości przypadków użytkownicy mogą odzyskać kontakt ze swoimi plikami używając punktu przywracania systemu albo też przeprowadzając pełny skan jedną z tych sprawdzonych i zaktualizowanych aplikacji: STOPzilla, SpyHunter, Malwarebytes Anti Malware. Jeżeli już przepuściłeś program do swojego komputera podążaj tą drogą:

Zresetuj swój komputer do trybu awaryjnego, aby zablokować wirusa (powinno to działać na każdą jego wersję)
Uruchom Regedit
Poszukaj pozycji typu Winlogon i zapisz wszystkie pliki oprócz explorer.exe i pustych. Zastąp je plikiem explorer.exe
Poszukaj rejestracji dla plików które zapisałeś i usuń klucze licencyjne w odpowiadających plikach.
Zresetuj swój komputer i przeprowadź pełny skan systemu sprawdzonym programem antywirusowym:
Jednakże jeżeli i ta metoda zawiedzie istnieje dość duże prawdopodobieństwo, że nie będziesz w stanie przyrócić swoich plików…

Wysoce zalecamy myślenie nad zabezpieczeniem swojego systemu przed podobnymi infekcjami. W tym celu powinieneś użyć wyżej wspomnianych programów, oprócz tego nie zapomnij o dokonywaniu kopii zapasowej swoich plików, przydatne w tym celu będzie używanie zewnętrznych dysków twardów, płyt CD, DVD lub też nawet trzymanie swoich plików w chmurach takich jak Dropbox, Google Drive, Flickr i inne dobre rozwiązania

Re: Cryptolocker - jak usunąć?

21 maja 2015, 21:54
zibiwit26

zibiwit26

Młody Klikacz 401 posty 57 pkt.

Re: Cryptolocker - jak usunąć?

21 maja 2015, 21:54
Na 100% radzi sobie z nim Malwarebytes ale w trybie awaryjnym bez sieci.

Wiem ponieważ nie raz go usuwałem znajomym

Re: Cryptolocker - jak usunąć?

05 cze 2015, 12:18
Kagiebe

Kagiebe

Początkujący User 232 posty 46 pkt.

Re: Cryptolocker - jak usunąć?

05 cze 2015, 13:16
Pusta_Patelnia

Pusta_Patelnia

Początkujący User 230 posty 45 pkt.

Re: Cryptolocker - jak usunąć?

05 cze 2015, 13:16
lordtomasz24 napisał(a):
Bardzo fajny artykuł mam na ten temat ciekawa lektura
Cryptolocker jest niebezpiecznym programem ransomware, który został wypromowany przez tych samych kryminalistów którzy są odpowiedzialni za wprowadzenie na rynek takich sław internetu jak FBI virus, Police Central e-crime Unit virus, Department of Justice virus i wiele innych poważnych zagrożeń. Podobnie jak wcześniej przytoczone wirusy, Cryptolocker blokuje personalne dane użytkownika, jego plik, właściwie cały dostęp do maszyny pokazując tylko użytkownikowi monit proszący o zapłacenie 300 dolarów haraczu za blokowanie. Jednakże istnieją także nowe informacje o tym poważnym zagrożeniu: Cryptolocker blokuje pliki używając metody zwanej z angielska ‚asymetric encryption’. Oznacza to mniej więcej tyle, że jeżeli chcesz odzyskać dostęp do swoich plików powinieneś znać 2 klucze bezpieczeństwa. Podczas gdy większość programów ransomware może być usunięta za pomocą konkretnych zachować i posunięć użytkownika, tak w przypadku tego zagrożenia ciężko znaleźć drogę aby sobie z nim poradzić tak łatwo jak z innymi programami ransomware. Wygląda na to, że jedynym skutecznym rozwiązaniem tego problemu, jest zdobycie drugiego klucza aktywacyjnego, który jest znany tylko cyberprzestępcm. W nawiązaniu do komunikatów jakie serwuje nam program, mamy tylko określony czas na zakuepienie licencji, po jego upłunięciu możemy się z nimi pożegnać – zostaną usunięte.

W JAKI SPOSÓB PROGRAM CRYPTOLOCKER MOŻE PRZEDOSTAĆ SIĘ DO MOJEGO KOMPUTERA?

W nawiązaniu do ekspertów do spraw bezpieczeństwa, Cryptolocker jest rozpowszechniany używając oficjalnie wyglądających wiadomości e-mail. W większości przypadków przypomina użytkownikowi o upływającycm czasie zapłaty, podatkach, a także innych rzeczach, przez których otwarcie użytkownik może się zetknąć z groźnym wirusem. Jak tylko złośliwy załącznik zostanie otwarty, komputer zostanie zainfekowany przez tego niebezpiecznego wirusa. W większości przypadków pliki powiązane z wirusem mają takie rozszerzenia: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Jeżeli wierzysz w to że twój komputer został zaatakowany przez Crytpolocker nie powinieneś marnować czasu i zapoznać się z tym poradnikiem:

W JAKI SPOSÓB USUNĄĆ CRYPTOLOCKER?

W większości przypadków użytkownicy mogą odzyskać kontakt ze swoimi plikami używając punktu przywracania systemu albo też przeprowadzając pełny skan jedną z tych sprawdzonych i zaktualizowanych aplikacji: STOPzilla, SpyHunter, Malwarebytes Anti Malware. Jeżeli już przepuściłeś program do swojego komputera podążaj tą drogą:

Zresetuj swój komputer do trybu awaryjnego, aby zablokować wirusa (powinno to działać na każdą jego wersję)
Uruchom Regedit
Poszukaj pozycji typu Winlogon i zapisz wszystkie pliki oprócz explorer.exe i pustych. Zastąp je plikiem explorer.exe
Poszukaj rejestracji dla plików które zapisałeś i usuń klucze licencyjne w odpowiadających plikach.
Zresetuj swój komputer i przeprowadź pełny skan systemu sprawdzonym programem antywirusowym:
Jednakże jeżeli i ta metoda zawiedzie istnieje dość duże prawdopodobieństwo, że nie będziesz w stanie przyrócić swoich plików…

Wysoce zalecamy myślenie nad zabezpieczeniem swojego systemu przed podobnymi infekcjami. W tym celu powinieneś użyć wyżej wspomnianych programów, oprócz tego nie zapomnij o dokonywaniu kopii zapasowej swoich plików, przydatne w tym celu będzie używanie zewnętrznych dysków twardów, płyt CD, DVD lub też nawet trzymanie swoich plików w chmurach takich jak Dropbox, Google Drive, Flickr i inne dobre rozwiązania


zajebiście że podrzuciłeś fajną lekturkę ale mogłeś zachować chociaż trochę kultury i poszanowania dla czyjeś pracy poprzez podrzucenie linku do oryginału a nie chamsko zerżnąć artykuł :roll:

ps. źródło
http://usunwirusa.pl/cryptolocker/
  • Brak nieprzeczytanych postów
  • Nieprzeczytane posty
  • Wątek zablokowany
  • Wątek przeniesiony
widget instagram lenovo
widget twitter lenovo
widget facebook lenovo
widget youtube lenovo