Удалить CryptoLocker (Руководство по удалению) - обновлено Ноя 2015
Руководство по удалению CryptoLocker
Что такое Cryptolocker
Cryptolocker – опасное вымогательское ПО, определенно созданное теми же киберпреступниками, которые ответственны за выпуск таких вирусов, как FBI virus, Police Central e-crime Unit virus, Department of Justice virus и многих других. Так же, как и перечисленные выше вирусы, Cryptolocker блокирует личные документы пользователя и показывает огромные окна, с текстом требующим оплаты 300 долларов. К тому же есть свежие новости относительно этого приложения: Cryptolocker закрывает от Вас документы, используя асимметричное шифрование, а это значит, что добраться до поврежденных файлов Вы сможете, только зная два разных ключа. В то время, как большинство предыдущих версий вымогательского ПО можно было устранить, следуя конкретным инструкциям, эта угроза находит возможности противостоять разработанным ранее методам. Похоже, что единственное решение проблемы – получение второго ключа, известного только киберпреступникам. Согласно предупреждению Cryptolocker, у пользователя есть определенное количество времени, чтобы оплатить выкуп и получить доступ к своим документам. В противном случае жертва может попрощаться с ними.
КАКИМ ОБРАЗОМ Cryptolocker МОЖЕТ ЗАРАЗИТЬ МОЙ КОМПЬЮТЕР?
По мнению экспертов, Cryptolocker распространяется с помощью имейлов, выглядящих вполне официально. Обычно они уведомляют о недостающем платеже, неуплаченном налоге, недополученных покупках и подобных вещах, которые легко могут спровоцировать пользователей открыть вредоносные прикрепления. Как только такое прикрепление открыто, компьютер заражается опасным вирусом, мгновенно зашифровывающим документы пользователя. Обычно этот вирус закрывает доступ к определенным типам файлов с расширениями: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
Если Вы считаете, что Ваш компьютер подвергся влиянию Cryptolocker, то Вы должны, не теряя времени, проделать следующие шаги:
КАК УДАЛИТЬ CRYPTOLOCKER?
В большинстве случаев пользователи могут вернуть доступ к файлам, используя Восстановление системы или запустив полное сканирование системы любым из этих приложенй: ReimageIntego, Malwarebytes.
Мы советуем позаботиться о предупреждении такого заражения. Для этого Вы можете пользоваться вышеупомянутыми программами. К тому же, не забывайте о резервном копировании файлов. Для этого подойдет внешний USB диск, CD, DVD, или можно просто доверить хранение резервных копий таким онлайн решениям, как Google Drive, Dropbox, Flickr и т.д.
В дополнение к вышеизложенному, прочитайте этот пост и узнайте более подробно как избежать Cryptolocker и других вирусов-вымагателей: Как избежать вымогательского ПО и как сделать его бесполезным? Некоторые советы.
Руководство по ручному удалению CryptoLocker
Удалите CryptoLocker, используя Safe Mode with Networking
-
Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP- Щелкните Start → Shutdown → Restart → OK.
- Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
-
В списке выберите Safe Mode with Networking
Windows 10 / Windows 8- В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
- Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart.
-
Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
-
Шаг 2: Удалить CryptoLocker
Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите ReimageIntego или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление CryptoLocker.
Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.
Удалите CryptoLocker, используя System Restore
-
Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP- Щелкните Start → Shutdown → Restart → OK.
- Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
-
В списке выберите Command Prompt
Windows 10 / Windows 8- В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
- Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart.
-
Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt.
-
Шаг 2: Восстановите Ваши системные файлы и настройки
-
После появления окна Command Prompt, введите cd restore и щелкните Enter
-
Теперь введите rstrui.exe и снова нажмите Enter..
-
После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению CryptoLocker. После этого нажмите Next.
-
Теперь щелкните Yes для начала восстановления системы.
-
После появления окна Command Prompt, введите cd restore и щелкните Enter
Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от CryptoLocker и других подобных приложений, используйте надежную антишпионскую программу, такую как ReimageIntego, SpyHunter 5Combo Cleaner или Malwarebytes