Що таке CryptoLocker Ransomware (08.17.25)

CryptoLocker - це шкідливе програмне забезпечення, яке отримало популярність завдяки зараженню комп’ютерів у період з 2013 по 2014 рік. Коли шкідливе програмне забезпечення заразить ваш комп’ютер, воно буде шукати файли для шифрування, включаючи жорсткі диски та підключений носій. Комп’ютери, на яких запущені старі версії Windows, дуже сприйнятливі до шкідливих програм. Коли зловмисне програмне забезпечення було активним між 2013 і 2014 роками, воно могло заразити заразило близько 500 000 комп'ютерів.

За останні роки CrytoLocker породив кілька клонів, включаючи Cryptowall, CryptoLocker і TorrentLocker. Усі вони використовують подібні методи зараження.

Що робить CryptoLocker Ransomware?

Після успішного зараження вашого комп’ютера зловмисне програмне забезпечення шукатиме файли та папки для шифрування за допомогою асиметричного шифрування - техніки шифрування, яка спирається на два ключі , один приватний, а інший державний. Щоб розшифрувати дані, користувач повинен мати приватний ключ. Деякі типи файлів, які зашифровані програмами-вимагателями, включають:

  • Документ Microsoft Word (назва файлу закінчується .doc або .docx)
  • Документ Microsoft XSL (.xsl або .xslx)
  • XML-документ (.xml або .xslx)
  • Заархівовані папки та PDF-файли
Як CryptoLocker заражає комп’ютери

CryptoLocker використовує соціальну інженерію для зараження комп’ютерів. Зазвичай жертва отримує електронний лист із вкладенням із паролем. Коли користувач відкриває вкладення із призначеним паролем, шкідливе програмне забезпечення швидко та дискретно інсталює себе, використовуючи поведінку Windows за замовчуванням, приховуючи .exe від імен файлів. Після того, як шкідливе програмне забезпечення заразило ваш комп’ютер, виконуються такі дії:

  • Створює папку в профілі користувача (AppData, LocalAppData)
  • Додає ключ реєстру, який робить зловмисне програмне забезпечення запускається кожного разу, коли комп’ютер запускається
  • Створює два процеси сам по собі: основний процес та інший процес, який захищає основний процес від завершення.
Як видалити CryptoLocker

На щастя для вас, CryptoLocker більше не є основною загрозою для вимоглювачів, оскільки подібні ФБР та АНБ вже давно вирішували їх. Навіть незважаючи на це, він все одно може заразити ваш комп’ютер, якщо ви використовуєте справді стару версію Windows, таку як Windows XP або якусь версію Windows 7, яка не оновлювалась дуже довго.

Видалити шкідливе програмне забезпечення, таке як CryptoLocker зі свого комп'ютера вам знадобиться найменш потужне рішення проти зловмисного програмного забезпечення, наприклад Outbyte Antivirus .

Рішення проти зловмисного програмного забезпечення сканує ваш ПК і видаляє всі біти небезпечна програма. Він також забезпечить захист від будь-яких майбутніх атак подібних шкідливих програм.

Щоб позбутися шкідливого програмного забезпечення CryptoLocker за допомогою антивірусу, вам потрібно буде запустити комп’ютер у безпечному режимі з мережею. Таким чином, ви можете виділити всі активні програми шкідливого програмного забезпечення. Ось як увімкнути безпечний режим із мережею у старих версіях Windows:

Запуск Windows 7 / Vista / XP у безпечному режимі з мережею
  • Перезавантажте комп’ютер і негайно натисніть кнопку F8 з інтервалом у 1 секунду.
  • Після того, як на вашому комп’ютері запущено обладнання тесту, з’явиться меню Додаткові параметри завантаження .
  • За допомогою клавіш зі стрілками виберіть Безпечний режим у мережі.
    • Запуск Windows 8 у безпечному режимі з мережею
  • Натисніть клавіші Windows + C , а потім натисніть Налаштування .
  • Натисніть кнопку живлення, утримуючи клавішу Shift на клавіатурі, а потім натисніть Перезапустити .
  • Ваш комп’ютер перезапуститься, відобразивши Виберіть варіант Клацніть Виправлення неполадок.
  • Клацніть Додаткові параметри.
  • Клацніть Налаштування запуску.
  • Клацніть Перезапустити .
  • За допомогою клавіш зі стрілками виберіть Увімкнути безпечний режим з мережею Або натисніть клавішу на клавіатурі 5.

    • Безпечний режим з мережею дозволить вам отримати доступ до мережевих реймів, які можуть використовувати для завантаження антивірусного програмного забезпечення або звертатися за додатковою допомогою до такого блогу Windows. Однак майте на увазі, що немає можливості відновити ваші файли, коли вони були зашифровані за допомогою програми-вимогателя. І хоча у вас може виникнути спокуса сплатити суму викупника злочинним мережам, що стоять за вимогами, не робіть цього. Це лише стимулюватиме їх до створення ще більш серйозних загроз у майбутньому.

    Якщо безпечний режим з мережею не виправляє вашу ситуацію, ви можете скористатися опцією відновлення системи, щоб повернути Windows у попередній робочий стан.

    Відновлення системи в Windows XP
  • Перезавантажте комп'ютер.
  • Повторно натискайте клавішу F8 під час перезавантаження комп'ютера.
  • На екрані Додаткові параметри Windows виберіть Безпечний режим з командним рядком .
  • Увійдіть як адміністратор.
  • В командному рядку введіть:% systemroot% \ system32 \ restore \ rstrui.exe
  • Дотримуйтесь інструкцій на екрані, щоб завершити процес відновлення системи.
    • Відновлення системи в Windows 7
  • Завантажте Windows.
  • Натискайте та утримуйте кнопку F8 кілька разів, перш ніж з’явиться логотип Windows 7.
  • На екрані Додаткові параметри виберіть Безпечний режим із Командний рядок.
  • Увійдіть як адміністратор за запитом.
  • У Командний рядок введіть rstrui.exe.
  • Дотримуйтесь вказівок на екрані, щоб завершити процес.

    • При використанні параметра «Відновлення системи» для внесення змін до комп’ютера ви завжди будете проінформовані про програми та налаштування, які більше не будуть доступні, коли процес завершиться. завершено.

    Якщо припустити, що ви зробили все вищезазначене та багато іншого, і досі не можете позбутися програми-вимагателя CryptoLocker, що робити далі?

    Пам’ятайте, що у вас все ще є ядерний варіант перезавантаження комп’ютера чи встановлення нової нової версії ОС Windows.

    Захистіть свій комп’ютер від CryptoLocker Ransomware

    Як ви захищаєте свій комп’ютер від таких програм-вимог, як CryptoLocker? Ось декілька стратегій, які можуть виявитися корисними:

    • Завжди встановлюйте на своєму комп’ютері антивірусну програму та переконайтеся, що ваш вибір антивірусного програмного забезпечення не є жодною з цих безкоштовних версій.
    • Створіть резервну копію важливих для вас файлів, навіть тоді, коли на вас потрапляє програма-вимагатель, ви все одно можете їх відновити.
    • Оновіть свою операційну систему до останньої версії. Windows 7, 8 та Windows XP колись були дивом, але більше не є. Деякі, такі як Windows XP, більше не підтримуються.
    • Використовуйте захист Інтернету для доступу до сайтів. Це не дозволить вам взаємодіяти з підозрілим вмістом, таким як фальшива реклама та спам.
    • Будьте обережні щодо підозрілих електронних листів та вкладень від зображень, які вам не відомі. Крім того, не діліться своєю особистою інформацією з кимось, з ким ви не маєте власного імені.

    Відео YouTube: Що таке CryptoLocker Ransomware

    08, 2025