Cryptolocker е ужасен вирус, много по-лош от този на пощенската полиция, който засяга Windows компютри по целия свят. Когато са засегнати от този злонамерен софтуер, всички лични файлове, включително документи и снимки, са кодирани със секретен ключ и поради това са недостъпни за потребителя.
Дори като премахнете вируса (вижте тук ръководството за премахване на вируси, които вземат вашия компютър като заложник ), което не е трудно, файловете все още са защитени от четене и следователно не се виждат.
Единственият начин да се измъкнете от него и да си върнете достъпа до тези файлове е като платите откуп на хакерите зад Cryptolocker, за да получат ключа за декриптиране.
Най-лошото е, че очевидно (за щастие не съм имал пряк опит), имате само 72 часа, за да извършите плащането, след което файловете се губят завинаги.
Зловредният софтуер Ransomware, който заразява компютрите чрез фалшиви и явно невинни имейли, съществува от почти година и едва наскоро, благодарение на работата на две компании в киберсигурността, има безплатна онлайн услуга, която може да помогне за възстановяване на файлове, криптирани от зловреден софтуер.
На първо място, в това видео можете да видите как се заразите с Ransomware файл и най-вече колко лесно се разпространява.
Не е ясно колко системи са заразени с CryptoLocker към днешна дата, но броят им се изчислява на около милион.
От тези жертви едва 1, 3% от жертвите биха платили откупа с CryptoLocker, а останалите загубиха данните си завинаги.
За да научите повече за това как да премахнете Cryptolocker и какво прави на компютъра, включително процеса на плащане, необходим за отключване на файловете, можете да прочетете уебсайта на Bleeping Computer.
От този вид злонамерен софтуер можем да си спомним известния вирус на пощенската полиция или онези, които се преструват на антивирусни и които, за да продължат да използват компютъра, искат в замяна сума пари.
За щастие, за да се предотврати този тип проблеми, трябва да е достатъчно да имате актуализиран антивирус (също Windows Defender), може би на компютър с Windows 10, който трябва да блокира влизането на вируса, преди да може да причини щети.
За сигурност и допълнителна защита видяхме:
- Безплатни Anti Ransomware програми за защита на вашия компютър
- блокира изпълнението на програми в защитени зони на Windows (срещу ransomware и вируси) .
По-долу виждаме какви инструменти можем да използваме за възстановяване на блокирани и кодирани от вируса Ransomware файлове, без да се налага да плащаме откуп .
1) Kaspersky предостави програма, наречена Ransomware Decryptor, която ви позволява да декриптирате и възстановявате файлове, блокирани от зловреден софтуер Coinvault и BitCryptor .
2) За да знаете поне кои файлове са скрити и кодирани от Cryptolocker, можете да използвате безплатна програма, наречена Cryptolocker scan tool, която намира криптираните файлове и ги представя в списък на CSV файл.
Не може да ги дешифрира, но поне е възможно да се знае какво всъщност е изчезнало от компютъра, за да се възстановят евентуално тези файлове от резервно копие.
3) Nomoreransom е сайт, който ви позволява да поискате помощ при дешифриране на файлове, взети за заложник от вируса, без да плащате.
Сайтът, винаги актуализиран за най-новите заплахи и с указания за инструментите за възстановяване на данни, блокирани от вируси за откуп, е роден от сътрудничеството между Отдела за високотехнологична престъпност на нидерландската полиция, Европейския център за киберпрестъпност (Европол) и двама компания за компютърна сигурност, лаборатория Касперски и Intel Security.
страницата на декрипторите събира инструментите за декриптиране за някои от най-известните Ransomware.
Декрипторните програми включват тези за TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade и eltri вируси.
От друга страна, услугата CRyptoSheriff ви позволява да знаете кой тип Ransomware е засегнал компютъра.
4) Сайтът ID Ransomware предоставя свободно място за качване на вирусен файл, с предупреждението и обратно изкупуване или за качване на един от файловете, които са били криптирани, за да се опитате да ги декриптирате.
5) Инструментът Avast Decryption е набор от инструменти, които служат за освобождаване на криптирани файлове от някои от най-известните вируси на Ransomware, включително Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker и TeslaCrypt.
6) На инструмента за декриптиране на 360 Ransomware той може да декриптира и отключва файлове, блокирани от над 80 извличащи софтуер, включително GandCrab, Petya, Gryphon, GoldenEye и WannaCry.
Следователно инструментът за декриптиране на 360 Security предлага възможност за възстановяване на файлове, без да се налага да плащате откуп.
7) Emsisoft през 2016 г. пусна отключвател за възстановяване на файлове, криптирани от вирусите HydraCrypt и UmbreCrypt .
8) TeslaDecoder е окончателната програма за дешифриране на файлове, ако компютърът е бил ударен от извличане на софтуер Teslacrypt, за който може да се каже, че вече е напълно победен.
9) Trendmicro също има собствен набор от инструменти, за да се опита да освободи блокираните от рансъмуер файлове и да премахне екрана за търсене на откуп.
