CryptoLocker

Muita nimiä: CryptoLocker Ransomware
Tyyppi: Ransomware
Leviäminen: Matala
Riskitaso: Vakava

CryptoLocker "Your personal files are encrypted!" -viruksen poistaminen

CryptoLocker on verkkorikollisten kehittämä ransomware-virus. Se leviää hyödyntämällä vanhentuneista ohjelmistoista löytyviä turvallisuushaavoittuvuuksia, joiden kautta se tunkeutuu käyttäjän tietokoneelle. Yleisimpiä leviämiskeinoja ovat saastuneet sähköpostiviestit sekä sivustot ja ns. drive-by-lataukset. Haittaohjelmat asentuvat vanhentuneista ohjelmista löytyvien haavoittuvuuksien kautta, käyttöjärjestelmän ja asennettujen ohjelmien jatkuva päivittäminen voi merkittävästi pienentää ransomware-virusten tartuntariskiä.

Tunkeutumisen jälkeen CryptoLocker salaa tiedostoja koneelle, johon se on tarttunut, ja vaatii 300 dollarin tai euron suuruisen lunnasrahan maksamista lukituksen poistamiseksi ja tiedostojen salauksen purkamiseksi. Verkkorikolliset vaativat rahan maksamista Ukash-, cashU-, MoneyPak- tai Bitcoin-palvelun kautta. Huomaa, että maksaminen vastaa rahan lähettämistä suoraan verkkorikollisille, eikä tiedostojen salauksen purkamisesta ole mitään takeita. Ideaalisessa tilanteessa saastuneen koneen käyttäjä voi poistaa tämän viruksen ja ottaa tiedostojensa varmuuskopiot käyttöön.

CryptoLocker

CryptoLocker salaa tartunnan saaneella koneella erityyppisiä tiedostoja (.doc .xls .ppt .eps .ai .jpg .srw .cer). Huomioi, että vaikka itse viruksen poistaminen ei ole kovin monimutkaista, ei artikkelin kirjoittamisen aikaan ole tiedossa työkaluja, jotka kykenisivät purkamaan salattujen tiedostojen salauksen. Ransomware-viruksen kehittyvät nykyisin yhä monimutkaisimmiksi ja niiden salausominaisuuksien takia varmuuskopioiden ottaminen tiedostoista onkin ensiarvoisen tärkeää. Poista CryptoLocker oheisen poisto-ohjeen neuvojen mukaan.

CryptoLocker-viruksen näyttämä viesti:

CryptoLocker "Your personal files are encrypted!"


Your important files encryption produced on this computer: photos, videos, documents, etc. Here is a complete list of encrypted files, and you can personally verify this.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet, the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files…

To obtain the private key for this computer, which will automatically decrypt files, you need to pay 300 USD/ 300 EUR / similar amount in another currency.

Click "Next" to select the method of payment and the currency.

Any attempt to remove or damage this software will lead to the immediate destruction of the private key by server.

Kuvakaappauksia CryptoLockerista:

Cryptolocker-virus

Huomioi, että artikkelin kirjoittamisen aikaan ole tiedossa työkaluja, jotka kykenisivät purkamaan CryptoLockerin salaamien tiedostojen salauksen. Päivitämme artikkelia heti, kun tiedostojen salauksen purkamisesta on olemassa lisää tietoa.

CryptoLocker-viruksen poistaminen:

1. vaihe

Windows XP ja Windows 7 -käyttäjät: Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Windowsin Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Windows 8 -käyttäjät: Siirry Windows 8 -aloitusnäyttöön, kirjoita Lisäasetukset ja valitse tuloksista Asetukset. Klikkaa Käynnistyksen lisäasetukset -vaihtoehtoa ja valitse aukeavasta "Yleiset tietokoneasetukset" -ikkunasta Käynnistyksen lisäasetukset. Klikkaa "Käynnistä uudelleen nyt" -painiketta. Tietokoneesi käynnistyy Käynnistyksen lisäasetukset -valikkoon. Klikkaa "Vianmääritys" -painiketta ja sen jälkeen "Lisäasetukset" -painiketta. Valitse lisäasetusten näytöstä "Käynnistyksen asetukset". Klikkaa "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen asetukset -näyttöön. Paina "5" käynnistääksesi Vikasietotila ja komentorivi -tilassa.

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. vaihe

Kirjaudu sisään tiliin, johon CryptoLocker-virus on tarttunut. Käynnistä internetselaimesi ja lataa kunnollinen vakoiluntorjuntaohjelma. Päivitä vakoiluntorjuntaohjelma ja skannaa koko järjestelmä. Poista kaikki ohjelman löytämät tartunnat.

▼ Lataa CryptoLocker Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.


Jos et saa tietokonettasi käynnistymään Vikasietotila ja verkkoyhteydet -tilassa, yritä tehdä järjestelmän palautus.

Video, joka näyttää ransomware-viruksen poistamisen käyttämällä "Vikasietotila ja komentorivi" -tilaa sekä Järjestelmän palautusta:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa

2. Komentorivi-tilan ladattua, syötä seuraava rivi: cd restore, ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita cd restore

3. Kirjoita seuraavaksi: rstrui.exe ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita rstrui.exe

4. Valitse avautuvasta ikkunasta "Seuraava".

palauta järjestelmätiedostot ja asetukset

5. Valitse jokin käytettävissä olevista palautuspisteistä ja valitse "Seuraava" (tämä palauttaa tietokoneesi järjestelmän aikaan, jolloin ransomware-virus ei ollut vielä tarttunut tietokoneeseesi).

valitse palautuspiste

6. Valitse avautuvasta ikkunasta "Kyllä".

tee järjestelmän palautus

7. Palautettuasi tietokoneesi aikaisempaan pisteeseen lataa ja skannaa koneesi suositellulla vakoiluntorjuntaohjelmistolla poistaaksesi CryptoLocker-ransomwaren jäänteet tietokoneeltasi.

Muita työkaluja, jotka pystyvät poistamaan tämän ransomware-viruksen:

Lähde: https://www.pcrisk.com/removal-guides/7327-cryptolocker