VIDEOTUTORIAL.RO

مرحبا أصدقاء، في درس اليوم سوف نتحدث عن CryptoLocker دعا انتزاع الفدية نوع العدوى. على وجه التحديد سنرى كيف لتطهير لCryptoLocker جهاز الكمبيوتر المصاب وهذا انتزاع الفدية منع العدوى وكيف يمكننا استعادة الملفات الخاصة بك مع CryptoLocker.
ما هو CryptoLocker؟
كما قلت أعلاه هذا هو عدوى فئة واحدة مصابة انتزاع الفدية CryptoLocker هذا البحث وتشفير الملفات على جهاز الكمبيوتر الخاص بك. فإنه بتشفير الملفات الموجودة *. ODT، *. المواد المستنفدة للأوزون، *. قدرات استنفاد الأوزون، *. * الأهداف الإنمائية للألفية. شركة التنمية النفطية، *. بنك التنمية العماني، *. دوك، *. docx، *. DOCM، *. WPS *. XLS، *. XLSX، *. الإمتداد xlsm، *. xlsb، *. XLK، *. PPT، *. PPTX، *. PPTM، *. MDB، *. ACCDB، *. PST، *. DWG، *. DXF، *. DXG، *. WPD، *. RTF، *. wb2، *. يمول، *. DBF، *. PSD، *. PDD، *. PDF، *. EPS، *. منظمة العفو الدولية، *. INDD، *. مجلس الإنماء والإعمار *. JPG، *. JPE، *. JPG، *. DNG، *. 3fr، *. ARW، *. SRF *. sr2، *. خليج، *. CRW، *. cr2، *. DCR، *. KDC، *. ERF، *. MEF، *. MRW، *. NEF، *. NRW، *. ORF، *. سلاح الجو الملكي البريطاني، *. الخام، *. RWL، *. rw2، *. r3d، *. PTX، *. PEF، *. SRW، *. x3f، *. دير، *. السماء *. CRT، *. بيم، *. PFX، *. p12، *. p7b، *. p7c
مرة واحدة وقد تم تشفير الملفات، فإنك لن تكون قادرا على فتح أو استخدام أو عرض هذه الملفات. على الرغم من أن في واحدة CryptoLocker الوقت سيعطي "فرصة" (كاذبة) سوف استرداد الملفات من خلال دفع 300 300 دولار أو يورو في مقابل ذلك تتلقى مفتاح فك تشفير الملفات الخاصة بك وسوف لا أنصح لك أن تفعل هذا! لا أحد يضمن أن تحصل حقا مفتاح فك التشفير ويمكنك البقاء دون كل المال من بطاقة أو حسابك المصرفي.
ماذا لو كنت عدوى CryptoLocker؟
من المستحسن أن تقوم بإلغاء توصيل جهاز الكمبيوتر كل perfifericele (طابعة، فاكس، USB العصا، بطاقة SD، قرص صلب خارجي وسائط التخزين الأخرى)، إلغاء توصيل الانترنت من بطاقة شبكة أجهزة الكمبيوتر المصابة إلى شبكة وليس انتشار العدوى إلى أجهزة الكمبيوتر الأخرى المتصلة به. أيضا لا ربط الوسائط القابلة للإزالة (محركات الأقراص USB، وبطاقات الذاكرة أو الأقراص الصلبة الخارجية) إلى جهاز الكمبيوتر المصاب.
كيفية CryptoLocker تطهير جهاز كمبيوتر مصاب؟
الطريقة التي يمكنك من خلالها التخلص من هذه العدوى بسيطة للغاية ، يتم تقديمها بالتفصيل في الفيديو التعليمي. الخطوة الأولى هي الدخول إلى الوضع الآمن كما هو موضح في الفيديو التعليمي. بغض النظر عن إصدار Windows المستخدم ، يمكنك القيام بذلك عن طريق الضغط على مفاتيح Windows + R وفي مربع التشغيل اكتب "msconfig" ثم اضغط على مفتاح Enter. في النافذة التي تظهر ، انتقل إلى علامة التبويب التمهيد وتحقق من مربع التمهيد الآمن ، ثم انقر فوق تطبيق وموافق وأعد تشغيل الكمبيوتر ، والذي سيدخل إلى الوضع الآمن بمفرده عندما يعود من إعادة التشغيل.
طريقة أخرى يمكنك الحصول في الوضع الآمن إعادة تشغيل جهاز الكمبيوتر وعلى الفور بعد أن ترى في شعار الشركة المصنعة اللوحة الأم، المتكررة مفتاح F8 الصحافة.
بمجرد الوصول إلى الوضع الآمن ، ستحتاج إلى الوصول إلى محرر التسجيل لحذف الإدخالات التي يقوم بها CryptoLocker في نظام التشغيل. اضغط على مفاتيح Windows + R وفي مربع التشغيل اكتب "regedit" واضغط على مفتاح Enter.
عادة لديك CryptoLocker مفتاح القليلة المواقع التالية:
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker_0388
HKEY_CURENT_USER \ برامج \ مايكروسوفت \ نوافذ \ \ تشغيل
HKEY_CURENT_USER \ برامج \ مايكروسوفت \ نوافذ \ \ رونونس
بعد أنا تنظيف إدخالات التسجيل سوف تفعل ملحقات مرئية CryptoLocker للملفات والمجلدات والملفات المخفية والمجلدات محمية من قبل النظام. كيف تم إظهار هذا العمل في البرنامج التعليمي الفيديو.
سنصل إلى المجلدات "C: \ Users \ YourUserName \ AppData \ Local" بالإضافة إلى "C: \ Users \ YourUserName \ AppData \ Roaming" ونحذف أي ملف يحمل اسمًا مشبوهًا بامتداد .exe. عادة الملفات التنفيذية التي يستخدمها CryptoLocker وأنواع العدوى الأخرى ليس لها معنى في اسمهم ، على سبيل المثال يمكن أن يطلق عليهم "aldkkgjhoipporh.exe"
بعد انتهائي من صنع سوف تحتاج هذه الخطوات إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك. عند العودة من إعادة تحميل وتثبيت التقيم، يتم تشغيله والقيام المسح الضوئي. بعد الانتهاء من الفحص وجدت التهابات إزالتها من واجهة.
كيفية منع إصابة الكمبيوتر مع CryptoLocker؟
لمنع العدوى CryptoLocker أمر جيد أن يكون للفيروسات، مكافحة البرامج الضارة، أو قاعدة بيانات التحديثات جناح الأمن تحتوي على بصمات للبحث عن الفيروسات حتى الآن. كثير من المستخدمين لا مبال وهادئة لمجرد أرى رمز الحماية من الفيروسات في علبة النظام (يمين أسفل الشاشة بجانب الساعة) دون التأكد من أن ما هو وظيفي أو إذا وعندما فعل التحديثات المرة الأخيرة التي تحتوي على تواقيع الفيروسات .
تدبيرا إضافيا لمنع العدوى، كما CryptoLocker CryptoPreventA الأداة الصغيرة التي يمكن تركيبها أو يمكن استخدامها كتطبيق محمول. CryptoPrevent إجراء بعض التغييرات في سياسة المجموعة لمنع الملفات التنفيذية حقوق إعدام مصير في APPDATA٪٪٪٪ وLOCALAPPDATA وحماية ضد يستغل تمكين RLO (الحق في التجاوز من اليسار)
وينبغي أن تستخدم هذه الأداة بحذر لأن ملف يمكن منع المشروعة، وربما تكون في APPDATA٪٪٪ أو locaappdata٪. إذا حدث أن ملف المشروع ليكون مؤمنا، يمكنك فتح واجهة التطبيق وإضافة CryptoPrevent ملف في قائمة الأبيض (القائمة البيضاء) التي سوف تحتوي على قائمة الملفات المضافة وسوف يكون لك الحق في أن تنفذ.
كيف CryptoLocker استرداد الملفات المشفرة؟
للأسف CryptoLocker استرداد الملفات المشفرة ليست مضمونة من قبل أي وسيلة أو برنامج تماما. انها كل شيء عن الإعدادات التي كان ويكون في sistemulde التشغيل. إذا كنت لتصيب لك في كل وقت استعادة النظام والإصدارات السابقة قبالة، لا يمكنك استرداد الملفات المشفرة. سوف استعادة النظام والإصدارات السابقة تفعيلها ترك تسمح لك بالعودة إلى حالة سابقة كان الملف قبل تم احتواءها ومشفرة. يمكنك الاستمرار في استخدام الظل اكسبلورر لمعرفة ما إذا كان هناك في وقت سابق من نظام التشغيل للملفات المشفرة. إذا وجدت ملف واحد أو أكثر في وجود عدوى في وقت سابق، وترغب في استعادته، انقر بزر الماوس الأيمن عليها في واجهة ShadowExplorer خيار التطبيق من قائمة السياق واختيار التصدير.
النتيجة النهائية هي واحدة. نسخة احتياطية أن العديد من المستخدمين تجنب فعل ذلك، هل سيكون scutitit كل هذه الصداع. ملفات النسخ الاحتياطي حتى لحيوية لك الاحتفاظ بنسخ مواقع مختلفة حتى 10 إذا لزم الأمر لأنك لا تعرف كيف يمكنك أن تفقد، إما عن طريق عدوى سيئة مثل CryptoLocker، إما عن طريق الكوارث الطبيعية (كارثة )، أو ببساطة سرقة القرص الصلب يمنحك يوما ما. هناك المئات من حلول النسخ الاحتياطي المجاني، لدينا الكثير من الدروس على الموضوع الذي تريد حفظ النسخ الاحتياطية من الخدمات المحلية أو سحابة.