Infectés par le cryptolocker? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce que cryptolocker
Cryptolocker est un ransomware qui comprime l'argent des utilisateurs en cryptant les fichiers personnels avec des algorithmes AES-265 et RSA. Après l'installation cryptolocker insère un fichier exécutable nommé au hasard en% AppData% ou% LocalAppData% des dossiers. Cet exécutable est créé pour détecter les fichiers pour chiffrer. Il va changer l'extension de vos fichiers multimédias et documents .7de. Cryptolocker affecte executables pour vous empêcher d'utiliser les clichés instantanés. Il fait tout son possible pour ne laisser aucun autre choix que de payer la rançon. Avec le cryptage des fichiers cryptolocker va créer un DECRYPT_INSTRUCTIONS.txt - note avec les demandes - dans chaque dossier contenant les fichiers modifiés et sur le bureau. Le fond d'écran sera également modifié pour DECRYPT_INSTRUCTIONS.html. Les deux fourniront des informations sur les conditions de restauration de vos fichiers en effectuant un paiement sur le site. Inquiet au sujet de leurs utilisateurs de données peuvent se précipiter pour payer la rançon, cependant, en ce faisant, ils ne reçoivent pas une garantie pour obtenir leurs fichiers en arrière et Abet également l'activité des criminels. Dans ce tutoriel, vous pouvez apprendre comment supprimer cryptolocker et décrypter les fichiers .7z.
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.
Comment cryptolocker infecté votre PC
Cryptolocker pénètre dans l'ordinateur via des sites Web malveillants ou piraté via l'exploitation des kits qui trouvent des points faibles dans la défense et installer le virus contre votre volonté et de la connaissance. Une autre façon pour cryptolocker de se faufiler dans votre système est par faux courriels. Ces e-mails masquent généralement eux-mêmes notifications. Il peut être impôts, des livraisons et des paiements qui a échoué et maintenant l'entreprise a besoin de votre confirmation. Prêcher par curiosité, les gens ouvrent la pièce jointe infectée ou un lien et obtenir le cryptolocker. Ou il se propage également par les pop-ups conseillant de mettre à jour, par exemple, Java ou Adobe Flash Player. Pour prévenir l'infection par le virus et la perte des fichiers importants, il est préférable d'utiliser un programme anti-spyware de bonne réputation qui est capable de détecter et de supprimer la menace. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus cryptolocker. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à Cryptolocker - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Retirez les fichiers et dossiers suivants de cryptolocker:
Supprimez les entrées du registre suivants:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker_
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "*CryptoLocker"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{randomname}"
Supprimez les fichiers suivants:
{randomname}
Comment décrypter les fichiers infectés par cryptolocker (.7fichiers z)?
La dernière version de CryptoLocker s'appelle TeslaCrypt - utilisez les décrypteurs ci-dessous pour attemt et décrypter ces fichiers.
Outil 1: Il est un utilitaire de ligne de commande open source pour déchiffrer les fichiers chiffrés TeslaCrypt ransomware appelés Talos TeslaCrypt outil Décryptage. Il est l'outil le plus efficace disponible aujourd'hui pour les fichiers .ecc décryptage. Téléchargez-le sur cette page:
Outil 2: Il est un outil de décryptage pour les anciennes versions de TeslaCrypt appelé TeslaDecoder. Vous pouvez l'utiliser pour déchiffrer vos fichiers gratuitement. Téléchargez-le ici:
Essayez d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .7z.
Décrypter les fichiers manuellement .7z
Restaurer le système en utilisant Restauration du système
Malgré le fait, Les dernières versions de cryptolocker supprimer les fichiers système de restauration, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - Cryptolocker by Cryptolocker). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer les fichiers .7z en utilisant des copies d'ombre
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov