Что такое CryptoLocker Ransomware (08.16.25)

CryptoLocker - это вредоносная программа, получившая известность благодаря заражению компьютеров в период с 2013 по 2014 год. Когда вредоносная программа заражает ваш компьютер, она будет искать файлы для шифрования, включая жесткие диски и подключенные носители. Компьютеры со старыми версиями Windows очень восприимчивы к вредоносному ПО. Когда вредоносная программа была активна в период с 2013 по 2014 год, она смогла заразить около 500 000 компьютеров.

В последние годы CrytoLocker породил несколько клонов, включая Cryptowall, CryptoLocker и TorrentLocker. Все они используют одинаковые методы заражения.

Что делает программа-вымогатель CryptoLocker?

После успешного заражения вашего компьютера вредоносная программа будет искать файлы и папки для шифрования с помощью асимметричного шифрования, метода шифрования, основанного на двух ключах , один частный, а другой открытый. Чтобы расшифровать данные, у пользователя должен быть закрытый ключ. Программа-вымогатель зашифровывает следующие типы файлов:

  • документ Microsoft Word (имя файла заканчивается на .doc или .docx)
  • документ Microsoft XSL (.xsl или .xslx)
  • XML-документ (.xml или .xslx)
  • Архивированные папки и PDF-файлы
Как CryptoLocker заражает компьютеры

CryptoLocker использует социальную инженерию для заражения компьютеров. Жертва обычно получает электронное письмо с вложением с паролем. Когда пользователь открывает вложение с назначенным паролем, вредоносная программа быстро и дискретно устанавливает себя, используя стандартное поведение Windows, скрывающее .exe из имен файлов. После того, как вредоносная программа заразила ваш компьютер, она предпринимает следующие шаги:

  • Создает папку в профиле пользователя (AppData, LocalAppData).
  • Добавляет раздел реестра, который делает вредоносное ПО запускается каждый раз при запуске компьютера.
  • Создает два собственных процесса: основной процесс и другой процесс, который защищает основной процесс от завершения.
Как удалить CryptoLocker

К счастью для вас, CryptoLocker больше не является серьезной угрозой вымогателей, потому что с ним давно борются такие, как ФБР и АНБ. Даже в этом случае он все равно может заразить ваш компьютер, если вы используете действительно старую версию Windows, такую ​​как Windows XP, или какую-либо версию Windows 7, которая не обновлялась очень давно.

Для удаления вредоносных программ, таких как CryptoLocker с вашего компьютера, вам понадобится хотя бы мощное решение для защиты от вредоносных программ, такое как Outbyte Antivirus .

Решение для защиты от вредоносных программ просканирует ваш компьютер и удалит все биты опасная программа. Он также обеспечит защиту от любых будущих атак аналогичного вредоносного ПО.

Чтобы избавиться от вредоносного ПО CryptoLocker с помощью антивируса, вам необходимо запустить свой компьютер в безопасном режиме с подключением к сети. Таким образом, вы можете изолировать все активные программы вредоносного ПО. Вот как включить безопасный режим с загрузкой сетевых драйверов в старых версиях Windows:

Запуск Windows 7 / Vista / XP в безопасном режиме с подключением к сети
  • Перезагрузите компьютер и сразу же нажимайте кнопку F8 с интервалом в 1 секунду.
  • После того, как на вашем компьютере будет запущено оборудование test, появится меню Дополнительные параметры загрузки .
  • С помощью клавиш со стрелками выберите Безопасный режим с подключением к сети.
    • Запуск Windows 8 в безопасном режиме с подключением к сети
  • Нажмите клавиши Windows + C , а затем нажмите Настройки .
  • Нажмите кнопку питания, удерживая клавишу Shift на клавиатуре, а затем нажмите Перезагрузить .
  • Ваш компьютер перезапустится с отображением Выберите вариант . Нажмите Устранение неполадок.
  • Нажмите Дополнительные параметры
  • Нажмите Параметры запуска .
  • Нажмите Перезагрузить .
  • Используйте клавиши со стрелками, чтобы выбрать Включить безопасный режим с загрузкой сетевых драйверов . Или нажмите 5 на клавиатуре.

    • Безопасный режим с загрузкой сетевых драйверов позволит вам получить доступ к сетевым reimg, которые могут можно использовать для загрузки антивирусных программ или поиска дополнительной помощи в блоге Windows, подобном этому. Однако имейте в виду, что восстановить файлы после того, как они были зашифрованы программой-вымогателем, невозможно. И хотя у вас может возникнуть соблазн заплатить сумму вымогателя преступным сетям, стоящим за вымогателем, пожалуйста, не делайте этого. Это только подтолкнет их к созданию еще более серьезных угроз в будущем.

    Если безопасный режим с загрузкой сетевых драйверов не поможет исправить вашу ситуацию, вы можете использовать параметр восстановления системы, чтобы вернуть Windows в более раннее рабочее состояние.

    Восстановление системы в Windows XP
  • Перезагрузите компьютер.
  • Нажимайте клавишу F8 несколько раз при перезагрузке компьютера.
  • На экране Дополнительные параметры Windows выберите Безопасный режим с командной строкой .
  • Войдите в систему как администратор.
  • В командной строке введите:% systemroot% \ system32 \ restore \ rstrui.exe
  • Следуйте инструкциям на экране, чтобы завершить процесс восстановления системы.
    • Восстановление системы в Windows 7
  • Загрузите Windows.
  • Нажмите и удерживайте кнопку F8 несколько раз, пока не появится логотип Windows 7.
  • На экране дополнительных параметров выберите Безопасный режим с Командная строка.
  • При появлении запроса войдите в систему как администратор.
  • В командной строке введите rstrui.exe.
  • Следуйте инструкциям на экране, чтобы завершить процесс.

    • При использовании параметра восстановления системы для внесения изменений в ваш компьютер вы всегда будете получать информацию о программах и настройках, которые больше не будут доступны, когда процесс будет завершен. завершено.

    Предположим, вы сделали все вышеперечисленное и многое другое, но все еще не можете избавиться от программы-вымогателя CryptoLocker, что вы будете делать дальше?

    Помните, что у вас все еще есть ядерный вариант перезагрузки компьютера или установка свежей новой версии ОС Windows.

    Защитите свой компьютер от программ-вымогателей CryptoLocker

    Как защитить свой компьютер от программ-вымогателей, таких как CryptoLocker? Вот несколько стратегий, которые могут оказаться полезными:

    • Всегда устанавливайте на свой компьютер антивирусную программу и убедитесь, что выбранная вами антивирусная программа не относится к одной из этих бесплатных версий.
    • Создайте резервную копию файлов, которые важны для вас, таким образом, даже если вы подверглись атаке программы-вымогателя, вы все равно можете восстановить их.
    • Обновите свою операционную систему до последней версии. Windows 7, 8 и Windows XP когда-то были чудом, но теперь это уже не так. Некоторые, например Windows XP, больше не поддерживаются.
    • Используйте интернет-защиту для доступа к сайтам. Это предотвратит взаимодействие с подозрительным содержимым, например поддельной рекламой и спамом.
    • Остерегайтесь подозрительных электронных писем и вложений из файлов imgs, с которыми вы не знакомы. Кроме того, не сообщайте свою личную информацию никому, с кем вы не называете имя.

    YouTube видео: Что такое CryptoLocker Ransomware

    08, 2025