Infectado com Crypt0l0cker? Você precisa desencriptar os seus arquivos?

O que é Crypt0l0cker

Crypt0l0cker (TorrentLocker) é o vírus de criptografia de arquivo e ransomware que tem como alvo seguintes países: Austrália, Áustria, Canadá, República Checa, Itália, Irlanda, França, Alemanha, Países Baixos, Coréia, Tailândia, Nova Zelândia, Espanha, Turquia, e no Reino Unido. Por alguma razão, não está afetando PCs baseados nos Estados Unidos. A quantidade é resgate 2.2 Bitcoins, que é atualmente cerca de $330 GBP. Crypt0l0cker criptografa todos os arquivos, exceto aqueles com seguintes extensões: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifesto, chm, esta, tmp, registro, url, lnk, cmd, bat, scr, msi, sys, dll, Exe. Porque esses arquivos são necessários para a operação OS. Ransomware acrescenta extensão .encrypted para cada arquivo criptografado e cria arquivos “DECRYPT_INSTRUCTIONS.html”E“DECRYPT_INSTRUCTIONS.txt“, que contém instruções para restaurar arquivos criptografados. Malfeitores pedir para usar TOR navegador e moeda Bitcoin, o que os torna quase impossível de rastrear para a polícia. Há decryptor livre para a versão mais antiga do Crypt0l0cker chamada TorrentUnlocker, que você pode baixar abaixo. Use as instruções para remover vírus Crypt0l0cker e desencriptar arquivos .encrypted.

Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Além disso, verifique o seguinte site para ver se tem algum desencriptador: Emsisoft Decryptors.

vírus ransomware crypt0l0cker

Como Crypt0l0cker infectou seu PC

Crypt0l0cker distribui utilizando métodos convencionais (anexos de e-mail maliciosos, torrente (P2P) redes, facturas falsas). Para parecer mais legítimo que spams usuários do Reino Unido com e-mails de Royal Mail, usuários australianos com e-mails de Australia Post. Crypt0l0cker usa a rede TOR para receber resgate, o que torna muito difícil de rastrear. É solicitado que o resgate seja pago em BitCoins, isso também faz com que a tarefa seja difícil para a polícia. A criptografia se inicia em segundo plano. A maneira de proteger o seu computador de tais ameaças é usar um antivírus com proteção contra a criptografia como o HitmanPro.Alert com CryptoGuard.

Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus Crypt0l0cker. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante a Crypt0l0cker - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remover seguinte arquivos e pastas de Crypt0l0cker:

Remova as seguintes entradas de registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"

Remova os seguintes arquivos e pastas:

C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe

Como descriptografar arquivos infectados por Crypt0l0cker (.arquivos criptografados)?

Use as ferramentas automáticas de desencriptação

decryptor livre para crypt0l0cker

Há decryptor ransomware de Nathan (DecrypterFixer) que podem descriptografar arquivos .encrypted. Ele é gratuito e pode ajudá-lo a restaurar arquivos .encrypted pelo vírus Crypt0l0cker. Você vai precisar de pelo menos um original e um arquivo descriptografado para fazê-lo funcionar. Faça o download aqui:

Baixar Crypt0l0cker Decryptor

Você também pode tentar usar métodos manuais para restaurar e decifrar arquivos .encrypted.

Decifrar arquivos .encrypted manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Apesar, versões mais recentes do Crypt0l0cker remover a restauração do sistema de arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - Crypt0l0cker por Crypt0l0cker). Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Restaurar arquivos .encrypted usando cópias de sombra

sombra gui explorer

  1. Baixe e execute Explorador sombra.
  2. Selecione a unidade ea pasta onde os arquivos estão localizados e data que deseja restaurá-los a partir de.
  3. clique com o botão direito na pasta que você deseja restaurar e selecione Exportar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *