Co to jest oprogramowanie ransomware CryptoLocker? (08.17.25)

Ochrona przed złośliwym oprogramowaniem

CryptoLocker to złośliwe oprogramowanie, które zyskało rozgłos z powodu infekowania komputerów w latach 2013-2014. Gdy złośliwe oprogramowanie zainfekuje Twój komputer, będzie szukało plików do zaszyfrowania, w tym dysków twardych i podłączonych nośników. Komputery ze starymi wersjami systemu Windows są bardzo podatne na to złośliwe oprogramowanie. Kiedy złośliwe oprogramowanie było aktywne w latach 2013-2014, było w stanie zainfekować około 500 000 komputerów.

W ostatnich latach CrytoLocker stworzył kilka klonów, w tym Cryptowall, CryptoLocker i TorrentLocker. Wszystkie używają podobnych metod infekcji.

Co robi CryptoLocker Ransomware?

Po pomyślnym zainfekowaniu komputera złośliwe oprogramowanie będzie szukać plików i folderów do zaszyfrowania za pomocą szyfrowania asymetrycznego, techniki szyfrowania, która opiera się na dwóch kluczach , jeden prywatny i drugi publiczny. Aby odszyfrować dane, użytkownik musi posiadać klucz prywatny. Niektóre typy plików zaszyfrowanych przez oprogramowanie ransomware to:

Dokument Microsoft Word (nazwa pliku kończy się na .doc lub .docx)
Dokument Microsoft XSL (.xsl lub .xslx)
Dokument XML (.xml lub .xslx)
Skompresowane foldery i pliki PDF

Jak CryptoLocker infekuje komputery

CryptoLocker wykorzystuje socjotechnikę do infekowania komputerów. Ofiara zazwyczaj otrzymuje wiadomość e-mail z załącznikiem z hasłem. Gdy użytkownik otwiera załącznik z przypisanym hasłem, złośliwe oprogramowanie szybko i dyskretnie instaluje się, wykorzystując domyślne zachowanie systemu Windows polegające na ukrywaniu pliku .exe przed nazwami plików. Po zainfekowaniu komputera przez złośliwe oprogramowanie wykonuje następujące czynności:

Tworzy folder w profilu użytkownika (AppData, LocalAppData)
Dodaje klucz rejestru, który powoduje złośliwe oprogramowanie uruchamia się przy każdym uruchomieniu komputera
Tworzy dwa procesy: główny i inny proces, który chroni główny proces przed zakończeniem.

Jak usunąć CryptoLocker

Na szczęście dla Ciebie CryptoLocker nie jest już poważnym zagrożeniem ransomware, ponieważ od dawna zajmuje się nim takie jak FBI i NSA. Mimo to nadal może zainfekować komputer, jeśli używasz naprawdę starej wersji systemu Windows, takiej jak Windows XP lub jakiejś wersji systemu Windows 7, która nie była aktualizowana przez naprawdę długi czas.

Aby usunąć złośliwe oprogramowanie, takie jak CryptoLocker z komputera, będziesz potrzebować co najmniej potężnego rozwiązania antywirusowego, takiego jak Outbyte Antivirus.

Rozwiązanie antywirusowe przeskanuje komputer i usunie wszystkie części niebezpieczny program. Zapewni również ochronę przed przyszłymi atakami podobnego złośliwego oprogramowania.

Aby pozbyć się złośliwego oprogramowania CryptoLocker za pomocą programu antywirusowego, musisz uruchomić komputer w trybie awaryjnym z obsługą sieci. W ten sposób możesz odizolować wszystkie aktywne programy złośliwego oprogramowania. Oto jak włączyć tryb awaryjny z obsługą sieci w starszych wersjach systemu Windows:

Uruchamianie systemu Windows 7/Vista/XP w trybie awaryjnym z obsługą sieci

Uruchom ponownie komputer i natychmiast naciśnij przycisk F8 w 1-sekundowych odstępach.

Gdy komputer uruchomi sprzęt testu, pojawi się menu Zaawansowane opcje rozruchu.

Użyj klawiszy strzałek, wybierz Tryb awaryjny z obsługą sieci.

Uruchamianie systemu Windows 8 w trybie awaryjnym z obsługą sieci

Naciśnij klawisze Windows + C , a następnie kliknij przycisk Ustawienia.

Kliknij przycisk zasilania, przytrzymując klawisz Shift na klawiaturze, a następnie kliknij Uruchom ponownie.

Twój komputer uruchomi się ponownie, wyświetlając Wybierz opcję Kliknij Rozwiąż problemy.

Kliknij Opcje zaawansowane.

Kliknij Ustawienia uruchamiania.

Kliknij Uruchom ponownie.

Użyj klawiszy strzałek, aby wybrać Włącz tryb awaryjny z obsługą sieci Alternatywnie naciśnij 5 na klawiaturze.

Tryb awaryjny z obsługą sieci umożliwi dostęp do być używany do pobierania oprogramowania chroniącego przed złośliwym oprogramowaniem lub szukania dodatkowej pomocy na blogu Windows, takim jak ten. Ostrzegamy jednak, że nie ma możliwości odzyskania plików po ich zaszyfrowaniu przez oprogramowanie ransomware. I chociaż możesz ulec pokusie, aby zapłacić kwotę za oprogramowanie ransomware sieciom przestępczym stojącym za oprogramowaniem ransomware, nie rób tego. To tylko ośmieli ich do tworzenia jeszcze poważniejszych zagrożeń w przyszłości.

Jeśli tryb awaryjny z obsługą sieci nie naprawi Twojej sytuacji, możesz użyć opcji Przywracanie systemu, aby przywrócić system Windows do wcześniejszego stanu roboczego.

Przywracanie systemu w Windows XP

Uruchom ponownie komputer.

Naciskaj kilkakrotnie klawisz F8 podczas ponownego uruchamiania komputera.

Na ekranie Opcje zaawansowane systemu Windows wybierz Tryb awaryjny z wierszem polecenia.

Zaloguj się jako administrator.

W wierszu polecenia wpisz: %systemroot%\system32\restore\rstrui.exe

Postępuj zgodnie ze wskazówkami na ekranie, aby zakończyć proces przywracania systemu.

Przywracanie systemu w Windows 7

Uruchom swój Windows.

Naciśnij i przytrzymaj kilkakrotnie przycisk F8 , zanim pojawi się logo Windows 7.

Na ekranie Opcje zaawansowane wybierz Tryb awaryjny z Wiersz polecenia.

Po wyświetleniu monitu zaloguj się jako administrator.

W Wierszu polecenia wpisz rstrui.exe.

Postępuj zgodnie ze wskazówkami na ekranie, aby zakończyć proces.

Podczas korzystania z opcji przywracania systemu w celu wprowadzenia zmian na komputerze, zawsze będziesz informowany o programach i ustawieniach, które nie będą już dostępne po zakończeniu procesu. ukończone.

Przypuśćmy, że wykonałeś wszystkie powyższe czynności i nadal nie możesz pozbyć się oprogramowania ransomware CryptoLocker, co dalej?

Pamiętaj, że nadal masz nuklearną opcję resetowania komputera lub instalowanie nowej, nowej wersji systemu operacyjnego Windows.

Chroń swój komputer przed oprogramowaniem CryptoLocker Ransomware

Jak chronić komputer przed oprogramowaniem ransomware, takim jak CryptoLocker? Oto kilka strategii, które mogą okazać się pomocne:

Zawsze miej na komputerze zainstalowany program antywirusowy i upewnij się, że wybrany przez Ciebie program antywirusowy nie jest żadną z tych bezpłatnych wersji.
Utwórz kopię zapasową plików, które są dla Ciebie ważne, ponieważ w ten sposób, nawet jeśli zostaniesz trafiony przez oprogramowanie ransomware, nadal możesz je odzyskać.
Zaktualizuj swój system operacyjny do najnowszej wersji. Windows 7, 8 i Windows XP były kiedyś cudami, ale już nimi nie są. Niektóre, takie jak Windows XP, nie są już obsługiwane.
Użyj ochrony internetowej, aby uzyskać dostęp do witryn. Uniemożliwi Ci to interakcję z podejrzanymi treściami, takimi jak fałszywe reklamy i spam.
Uważaj na podejrzane e-maile i załączniki z obrazów, których nie znasz. Nie udostępniaj również swoich danych osobowych nikomu, z kim nie jesteś po imieniu.

Wideo YouTube.: Co to jest oprogramowanie ransomware CryptoLocker?

08, 2025

Co to jest oprogramowanie ransomware CryptoLocker? (08.17.25)

Wideo YouTube.: Co to jest oprogramowanie ransomware CryptoLocker?

Artykuły

5 sposobów naprawienia błędu logowania do konta Microsoft 0x800706d9 w systemie Windows 10

Jak zabezpieczyć urządzenie z Androidem przed hakerami?

Dlaczego drzewko ciemnego dębu nie rośnie w Minecrafcie?

Jak sprawić, by aplikacje otwierały się w trybie pełnoekranowym?

Razer Cortex kontra GeForce Experience — który?

Ostatnie artykuły

3 sposoby naprawienia GameZBD Uruchom ponownie program uruchamiający

4 Ważne ustawienia korektora dla Arctis 7

Jak naprawić kod błędu Netflix S7336 na komputerze Mac?

Przycisk Steam Play nie działa: 3 sposoby naprawy

Rozwiązywanie błędów niebieskiego ekranu FWPKCLNT.SYS