Cryptolocker ir briesmīgs vīruss, daudz sliktāks nekā Pasta policijā, un tas ietekmē Windows datorus visā pasaulē. Ja šī kaitīgā programmatūra to ietekmē, visi personīgie faili, ieskaitot dokumentus un fotoattēlus, tiek šifrēti ar slepenu atslēgu, un tāpēc tie ir padarīti lietotājam nepieejami.
Pat noņemot vīrusu (skat. Šeit ceļvedi vīrusu noņemšanai, kas ņem personālo datoru ķīlnieku ), kas nav grūti, faili joprojām ir aizsargāti no lasīšanas un tāpēc nav redzami.
Vienīgais veids, kā no tā izkļūt un atgūt piekļuvi šiem failiem, ir samaksāt izpirkuma maksu hakeriem, kas atrodas aiz Cryptolocker, lai iegūtu atšifrēšanas atslēgu.
Sliktākais ir tas, ka acīmredzot (man, par laimi, tiešas pieredzes man nav bijis), jums ir jāveic tikai 72 stundas maksājuma veikšanai, pēc kura faili tiek zaudēti uz visiem laikiem.
Malomprogramma Ransomware, kas inficē datorus, izmantojot viltus un acīmredzami nevainīgus e-pastus, pastāv gandrīz gadu un tikai nesen, pateicoties divu uzņēmumu darbam kiberdrošības jomā, ir pieejams bezmaksas tiešsaistes pakalpojums, kas var palīdzēt lai atgūtu failus, kas šifrēti ar ļaunprātīgu programmatūru.
Pirmkārt, šajā video jūs varat redzēt, kā jūs inficējaties ar Ransomware failu un, pats galvenais, cik viegli tas ir izplatīties.
Nav skaidrs, cik sistēmas līdz šim ir inficētas ar CryptoLocker, taču tiek lēsts, ka to skaits ir aptuveni miljons.
No šiem upuriem tikai 1, 3% upuru būtu samaksājuši izpirkuma maksu ar CryptoLocker, bet pārējie ir zaudējuši datus uz visiem laikiem.
Lai uzzinātu vairāk par to, kā noņemt Cryptolocker un kā tas tiek darīts datorā, tostarp par maksājuma procesu, kas nepieciešams failu atbloķēšanai, varat izlasīt Bleeping Computer vietni.
No šāda veida ļaunprātīgas programmatūras mēs varam atcerēties slaveno pasta policijas vīrusu vai tos, kuri izliekas par pretvīrusu vīriešiem un kuri, lai turpinātu lietot datoru, pretī prasa naudas summu.
Par laimi, lai novērstu šāda veida problēmas, vajadzētu pietikt ar atjauninātu pretvīrusu (arī Windows Defender), iespējams, datorā ar Windows 10, kam vajadzētu bloķēt vīrusa ievadīšanu, pirms tas var radīt kaitējumu.
Drošības un turpmākas aizsardzības jomā mēs redzējām:
- Bezmaksas programmas Anti Ransomware datora aizsardzībai
- bloķēt programmu izpildi aizsargātajās Windows zonās (pret izpirkuma programmatūru un vīrusiem) .
Zemāk mēs redzam, kādus rīkus mēs varam izmantot, lai atgūtu failus, kas bloķēti un šifrēti ar Ransomware vīrusu, nemaksājot izpirkuma maksu .
1) Kaspersky ir padarījis pieejamu programmu ar nosaukumu Ransomware Decryptor, kas ļauj atšifrēt un atgūt failus, kurus bloķējusi Coinvault un BitCryptor ļaunprogrammatūra .
2) Lai vismaz zinātu, kurus failus slēpj un šifrē Cryptolocker, varat izmantot bezmaksas programmu Cryptolocker skenēšanas rīku, kas atrod šifrētos failus un iepazīstina tos ar sarakstu CSV failā.
Tas nevar tos atšifrēt, bet vismaz ir iespējams zināt, kas faktiski pazuda no datora, lai galu galā atjaunotu šos failus no dublējuma.
3) Nomoreransom ir vietne, kas ļauj jums lūgt palīdzību vīrusa ķīlnieku uzņemto failu atšifrēšanā, nemaksājot.
Vietne, kas vienmēr ir atjaunināta ar jaunākajiem draudiem un norādēm uz rīkiem, lai atgūtu izpirkšanas vīrusu bloķētus datus, radās, sadarbojoties Nīderlandes policijas Augsto tehnoloģiju noziegumu nodaļai, Eiropas Kibernoziedzības centram (Eiropols) un diviem datoru drošības uzņēmums, Kaspersky Lab un Intel Security.
atšifrētāju lapā tiek apkopoti atšifrēšanas rīki dažiem no vislabāk zināmajiem Ransomware.
Atšifrēšanas programmās ietilpst TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade un eltri vīrusu programmas.
Savukārt CRyptoSheriff pakalpojums ļauj jums zināt, kurš Ransomware tips ir ietekmējis datoru.
4) Vietne ID Ransomware nodrošina brīvu vietu vīrusa faila augšupielādei ar brīdinājumu un izpirkšanu vai arī augšupielādēt kādu no šifrētiem failiem, lai mēģinātu tos atšifrēt.
5) Avast atšifrēšanas rīks ir rīku komplekts, kas kalpo, lai atbrīvotu šifrētus failus no dažiem vispazīstamākajiem Ransomware vīrusiem, ieskaitot Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker un TeslaCrypt.
6) Izmantojot 360 Ransomware atšifrēšanas rīku, tas var atšifrēt un atbloķēt failus, kurus bloķējusi vairāk nekā 80 ransomware, ieskaitot GandCrab, Petya, Gryphon, GoldenEye un WannaCry.
Tādēļ 360 Security atšifrēšanas rīks piedāvā iespēju atgūt failus, nemaksājot izpirkuma maksu.
7) Emsisoft 2016. gadā izlaida atbloķētāju, lai atgūtu failus, kas šifrēti ar HydraCrypt un UmbreCrypt vīrusiem .
8) TeslaDecoder ir galīgā programma failu atšifrēšanai, ja datoru ir skāris Teslacrypt izpirkuma programmatūra, kuru var teikt, ka tas tagad ir pilnībā uzvarēts.
9) Trendmicro ir arī savs rīku komplekts, lai mēģinātu atbrīvot failus, ko bloķē izpirkšanas programmatūra, un noņemtu izpirkuma maksas ekrānu.
