Mikä on CryptoLocker Ransomware (08.17.25)

CryptoLocker on haittaohjelma, joka sai tietoisuutta tietokoneiden tartuttamisesta vuosina 2013–2014. Kun haittaohjelma tartuttaa tietokoneen, se etsii tiedostoja salattaviksi, mukaan lukien kiintolevyt ja liitetyt tietovälineet. Vanhoja Windows-versioita käyttävät tietokoneet ovat erittäin alttiita haittaohjelmille. Kun haittaohjelma oli aktiivinen vuosina 2013--2014, se pystyi tartuttamaan arviolta 500 000 tietokonetta.

Viime vuosina CrytoLocker on synnyttänyt muutaman kloonin, mukaan lukien Cryptowall, CryptoLocker ja TorrentLocker. He kaikki käyttävät samanlaisia ​​tartuntamenetelmiä.

Mitä CryptoLocker Ransomware tekee?

Kun se on onnistuneesti tartuttanut tietokoneesi, haittaohjelma etsii tiedostoja ja kansioita, jotka salataan epäsymmetrisellä salauksella, salausmenetelmällä, joka perustuu kahteen avaimeen , yksi yksityinen ja toinen julkinen. Tietojen salauksen purkamiseksi käyttäjällä on oltava yksityinen avain. Joitakin tiedostotyyppejä, jotka lunnasohjelma salaa, ovat:

  • Microsoft Word -asiakirja (tiedostonimi päättyy .doc tai .docx)
  • Microsoft XSL -asiakirja (.xsl tai .xslx)
  • XML-asiakirja (.xml tai .xslx)
  • Pakatut kansiot ja PDF-tiedostot
Kuinka CryptoLocker tartuttaa tietokoneita

CryptoLocker käyttää sosiaalista suunnittelua tietokoneiden tartuttamiseen. Uhri saa yleensä sähköpostin, jonka liitteenä on salasana. Kun käyttäjä avaa liitetiedoston määritetyllä salasanalla, haittaohjelma asentaa itsensä nopeasti ja huomaamattomasti hyödyntämällä Windowsin oletusarvoista piilottaa .exe tiedostojen nimiltä. Kun haittaohjelma on tartuttanut tietokoneesi, se suorittaa seuraavat vaiheet:

  • Luo kansion käyttäjän profiiliin (AppData, LocalAppData)
  • Lisää rekisteriavaimen, joka tekee haittaohjelma suoritetaan joka kerta, kun tietokone käynnistyy
  • Luo itsestään kaksi prosessia: pääprosessin ja toisen prosessin, joka suojaa pääprosessia irtisanomiselta.
CryptoLockerin poistaminen

Sinä onneksi CryptoLocker ei ole enää suuri lunnasohjelmien uhka, koska FBI: n ja NSA: n kaltaiset ihmiset ovat käsitelleet sitä jo pitkään. Siitä huolimatta se voi silti tartuttaa tietokoneesi, jos käytät todella vanhaa Windows-versiota, kuten Windows XP, tai jotakin Windows 7 -versiota, jota ei ole päivitetty todella kauan.

CryptoLockerin kaltaisten haittaohjelmien poistaminen tietokoneeltasi tarvitset ainakin tehokkaan haittaohjelmien torjuntaratkaisun, kuten Outbyte Antivirus .

Haittaohjelmien torjuntaratkaisu skannaa tietokoneesi ja poistaa kaikki vaarallinen ohjelma. Se tarjoaa myös suojan samankaltaisten haittaohjelmien tulevilta hyökkäyksiltä.

Jotta pääset eroon CryptoLocker-haittaohjelmista virustorjunnan avulla, sinun on ajettava tietokoneesi vikasietotilassa ja verkko-ohjelmassa. Näin voit eristää kaikki haittaohjelman aktiiviset ohjelmat. Näin voit ottaa vikasietotilan verkkoyhteyden avulla käyttöön vanhemmissa Windows-versioissa:

Windows 7 / Vista / XP: n käynnistäminen vikasietotilassa ja verkottaminen
  • Käynnistä tietokone uudelleen ja paina heti F8 -painiketta yhden sekunnin välein.
  • Kun tietokoneessa on laitteisto testi, Käynnistyksen lisäasetukset -valikko tulee näkyviin.
  • Valitse nuolinäppäimillä Vikasietotila ja verkko.
    • Windows 8: n käynnistäminen vikasietotilassa ja verkottaminen
  • Paina Windows + C -näppäimiä ja valitse sitten Asetukset .
  • Napsauta virtapainiketta samalla kun pidät näppäimistön Vaihto -näppäintä alhaalla, ja valitse sitten Käynnistä uudelleen .
  • Tietokoneesi käynnistyy uudelleen näyttämällä Valitse vaihtoehto napsauttamalla Vianmääritys.
  • Napsauta Lisäasetukset.
  • Valitse Käynnistysasetukset.
  • Valitse Käynnistä uudelleen .
  • Valitse nuolinäppäimillä Ota vikasietotila käyttöön verkkotoiminnolla tai paina näppäimistöltä 5.

    • Vikasietotila ja verkko mahdollistavat pääsyn verkon reimgeihin, jotka voivat käyttää lataamaan haittaohjelmia tai etsimään lisäapua tämänkaltaisesta Windows-blogista. Varoita kuitenkin, että tiedostoja ei voida palauttaa, kun lunnasohjelma on salannut ne. Ja vaikka sinulla saattaa olla houkutus maksaa lunnasohjelmien summa ransomware-ohjelmiston takana oleville rikollisverkostoille, älä. Se vain rohkaisee heitä luomaan entistä vakavampia uhkia tulevaisuudessa.

    Jos vikasietotila ja verkko ei paranna tilannettasi, voit palauttaa Windowsin aiempaan toimintatilaan Järjestelmän palauttaminen -vaihtoehdon avulla.

    Järjestelmän palauttaminen Windows XP: ssä
  • Käynnistä tietokone uudelleen.
  • Paina F8 -näppäintä toistuvasti, kun tietokone käynnistyy uudelleen.
  • Valitse Windowsin lisäasetukset -näytössä Vikasietotila komentokehotteella .
  • Kirjaudu sisään järjestelmänvalvojana.
  • Kirjoita komentokehotteeseen:% systemroot% \ system32 \ restore \ rstrui.exe
  • Suorita järjestelmän palautus loppuun noudattamalla näytön ohjeita.
    • Järjestelmän palauttaminen Windows 7: ssä
  • Käynnistä Windows.
  • Pidä F8 -painiketta painettuna toistuvasti, ennen kuin Windows 7 -logo tulee näkyviin.
  • Valitse Lisäasetukset-näytössä Vikasietotila Komentokehote.
  • Kirjaudu sisään järjestelmänvalvojana pyydettäessä.
  • Kirjoita komentokehotteeseen rstrui.exe.
  • Suorita prosessi loppuun noudattamalla näytöllä näkyviä ohjeita.

    • Kun teet muutoksia tietokoneeseen Järjestelmän palauttaminen -vaihtoehdon avulla, sinulle ilmoitetaan aina ohjelmista ja asetuksista, jotka eivät ole enää käytettävissä prosessin päätyttyä. valmis.

    Oletetaan, että olet tehnyt kaiken edellä mainitun ja paljon muuta, etkä silti voi päästä eroon CryptoLocker-lunnasohjelmasta, mitä teet seuraavaksi?

    Muista, että sinulla on edelleen ydinvaihtoehto palauttaa tietokoneesi tai uuden Windows-käyttöjärjestelmän uuden version asentaminen.

    Suojaa tietokonettasi CryptoLocker Ransomware -ohjelmalta

    Kuinka suojaat tietokonetta ransomware-ohjelmilta, kuten CryptoLocker? Tässä on muutama strategia, jotka voivat osoittautua hyödyllisiksi:

    • Asenna tietokoneellesi aina virustentorjuntaohjelma ja varmista, että valitsemasi haittaohjelmien torjunta ei ole mikään näistä ilmaisista versioista.
    • Luo varmuuskopio tiedostoista, jotka ovat sinulle tärkeitä tällä tavoin, vaikka lunnasohjelmatkin törmäävät, voit silti palauttaa ne.
    • Päivitä käyttöjärjestelmäsi uusimpaan versioon. Windows 7, 8 ja Windows XP olivat aikoinaan ihmeitä, mutta eivät enää ole. Joitakin Windows XP: n kaltaisia ​​ei enää tueta.
    • Käytä Internet-suojausta sivustojen käyttämiseen. Se estää sinua olemasta vuorovaikutuksessa epäilyttävän sisällön, kuten väärennettyjen mainosten ja roskapostin, kanssa.
    • Varo epäilyttäviä sähköposteja ja liitetiedostoja, joita et tunne. Älä myöskään jaa henkilökohtaisia ​​tietojasi kenellekään, jonka kanssa et ole etunimi.

    YouTube-video: Mikä on CryptoLocker Ransomware

    08, 2025