Τελευταία όλο και περισσότεροι κολλάνε το ιό CryptoLocker. Παρακάτω θα δούμε πως καθαρίζει.
Είναι αυτός που σας λέει ότι τα αρχεία σας έχουν κρυπτογραφηθεί και σας ζητάει λεφτά για να τα αποκρυπτογραφήσετε.
Στο τέλος της ανάρτησης ίσως βρείτε και την σωτηρία σας για τα κρυπτογραφημένα αρχεία σας.
Το μήνυμα που βγάζει
Για να το αφαιρέσουμε θέλουμε
1) ESET Rogue Application Remover.(ERAR)
Download ERAR
Το κατεβάζουμε και το τρέχουμε
2) Κατεβάζουμε το Microsoft’s Malicious Software Removal Tool
Malicious Software Removal Tool Download Link
Και το τρέχουμε
Αν βρει κάτι το αφαιρούμε εννοείτε [Please remove/delete all detected items.]
3) Θα κατεβάσουμε το Panda Ransomware Decrypt.
pandaunransom.exe Download Link
Και θα διαλέξουμε τον φάκελο που είναι τα κρυπτογραφημένα έγγραφά μας.
Πηγη : http://malwarefixes.com
Δείτε και εδω και εδω
Αποκρυπτογράφηση των αρχείων μας.
Τώρα για τα κρυπτογραφημένα αρχεία υπάρχει μεγάλη πιθανότητα να τα αποκρυπτογραφήσουμε με την βοήθεια του https://www.comparitech. com/blog/information-security/ ransomware-removal-handbook
Ανεβάζουμουμε το κρυπτογραφημένο αρχείο, παίρνουμε ένα κλειδί , θα κατεβάσουμε το Decryptolοcker.exe και το τρέχουμε τοπικά με το κλειδί για να αποκρυπτογραφήσουμε και τα υπόλοιπα αρχεία
Kaspersky Lab RectorDecryptorΑν τα δεδομένα σας κρυπτογραφήθηκαν με το Trojan-Ransom.Win32.Rector δοκιμάστε με το RectorDecryptοrDownload
Είναι αυτός που σας λέει ότι τα αρχεία σας έχουν κρυπτογραφηθεί και σας ζητάει λεφτά για να τα αποκρυπτογραφήσετε.
Στο τέλος της ανάρτησης ίσως βρείτε και την σωτηρία σας για τα κρυπτογραφημένα αρχεία σας.
Το μήνυμα που βγάζει
“Your personal files are encrypted!
Your important files encryption produces on this computer: photos, videos, documents, etc. Here is a complete list of encrypted files, and you can personally verify this.
Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files, you need to obtain the private key.
The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files…
To obtain the private key for this computer, which will automatically decrypt files, you need to pay 100 USB / 100EUR / similar amount in another currency.
Click Next to select the method of payment and the currency.
Any attempt to remove or damage this software will lead to the immediate destruction of the private key by server.”
Για να το αφαιρέσουμε θέλουμε
1) ESET Rogue Application Remover.(ERAR)
Download ERAR
Το κατεβάζουμε και το τρέχουμε
2) Κατεβάζουμε το Microsoft’s Malicious Software Removal Tool
Malicious Software Removal Tool Download Link
Και το τρέχουμε
Αν βρει κάτι το αφαιρούμε εννοείτε [Please remove/delete all detected items.]
3) Θα κατεβάσουμε το Panda Ransomware Decrypt.
pandaunransom.exe Download Link
Και θα διαλέξουμε τον φάκελο που είναι τα κρυπτογραφημένα έγγραφά μας.
Πηγη : http://malwarefixes.com
Δείτε και εδω και εδω
Αποκρυπτογράφηση των αρχείων μας.
Τώρα για τα κρυπτογραφημένα αρχεία υπάρχει μεγάλη πιθανότητα να τα αποκρυπτογραφήσουμε με την βοήθεια του https://www.comparitech.
Ανεβάζουμουμε το κρυπτογραφημένο αρχείο, παίρνουμε ένα κλειδί , θα κατεβάσουμε το Decryptolοcker.exe και το τρέχουμε τοπικά με το κλειδί για να αποκρυπτογραφήσουμε και τα υπόλοιπα αρχεία
Kaspersky Lab RectorDecryptorΑν τα δεδομένα σας κρυπτογραφήθηκαν με το Trojan-Ransom.Win32.Rector δοκιμάστε με το RectorDecryptοrDownload
3 Comments
Σε XP το έχω τύχει άλλα να είναι κρυφά στον φάκελο τον αρχικό που τα είχε ο χρήστης ή στο
C:\Documents and Settings\\Application Data\αρχειο.exe (πχ {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe)
Σε 7 + πάνω πρέπει να είναι στο
C:\Users\\AppData\Roaming\αρχεια.exe