Что такое программа-вымогатель CryptoLocker? – Программное обеспечение протестировано

CryptoLocker — это вредоносное ПО, получившее известность благодаря заражению компьютеров в период с 2013 по 2014 год. Когда вредоносное ПО заражает ваш компьютер, оно ищет файлы для шифрования, включая жесткие диски и подключенные носители. Компьютеры со старыми версиями Windows очень восприимчивы к вредоносным программам. Когда вредоносная программа была активна в период с 2013 по 2014 год, она смогла заразить примерно 500 000 компьютеров.

В последние годы CrytoLocker породил несколько клонов, включая Cryptowall, CryptoLocker и TorrentLocker. Все они используют схожие методы заражения.

Что делает программа-вымогатель CryptoLocker?

После успешного заражения вашего компьютера вредоносная программа будет искать файлы и папки для шифрования с помощью асимметричного шифрования, метода шифрования, основанного на двух ключах, одном частном, а другом открытом. Чтобы расшифровать данные, пользователь должен иметь закрытый ключ. Некоторые из типов файлов, зашифрованных программой-вымогателем, включают:

  • Документ Microsoft Word (имя файла заканчивается на .doc или .docx)
  • Документ Microsoft XSL (.xsl или .xslx)
  • XML-документ (.xml или .xslx)
  • Заархивированные папки и PDF-файлы

Как CryptoLocker заражает компьютеры

CryptoLocker использует социальную инженерию для заражения компьютеров. Жертва обычно получает электронное письмо с вложением и паролем. Когда пользователь открывает вложение с назначенным паролем, вредоносное ПО быстро и скрытно устанавливает себя, используя поведение Windows по умолчанию, скрывая .exe от имен файлов. После того, как вредоносная программа заразила ваш компьютер, она выполняет следующие действия:

  • Создает папку в профиле пользователя (AppData, LocalAppData)
  • Добавляет раздел реестра, который запускает вредоносное ПО при каждом запуске компьютера.
  • Создает из себя два процесса: основной процесс и еще один процесс, защищающий основной процесс от завершения.

Как удалить CryptoLocker

К счастью для вас, CryptoLocker больше не является серьезной угрозой программ-вымогателей, потому что с ним уже давно борются такие организации, как ФБР и АНБ. Тем не менее, он все еще может заразить ваш компьютер, если вы используете действительно старую версию Windows, такую ​​как Windows XP или какую-либо версию Windows 7, которая не обновлялась в течение очень долгого времени.

Чтобы удалить вредоносные программы, такие как CryptoLocker, с вашего компьютера, вам понадобится как минимум мощный решение для защиты от вредоносных программ Например, Outbyte Antivirus.

Решение для защиты от вредоносных программ просканирует ваш компьютер и удалит все части опасной программы. Это также обеспечит защиту от любых будущих атак подобных вредоносных программ.

Чтобы избавиться от вредоносного ПО CryptoLocker с помощью антивируса, вам необходимо запустить компьютер в безопасном режиме с поддержкой сети. Таким образом, вы можете изолировать все активные программы вредоносного ПО. Вот как включить безопасный режим с поддержкой сети в более старых версиях Windows:

Запуск Windows 7/Vista/XP в безопасном режиме с поддержкой сети

  1. Перезагрузите компьютер и сразу же нажимайте кнопку F8 с интервалом в 1 секунду.
  2. После того, как ваш компьютер выполнит аппаратный тест, появится меню «Дополнительные параметры загрузки».
  3. Используйте клавиши со стрелками, выберите Безопасный режим с поддержкой сети.

Запуск Windows 8 в безопасном режиме с поддержкой сети

  1. Нажмите клавиши Windows + C, а затем нажмите «Настройки».
  2. Нажмите кнопку питания, удерживая клавишу Shift на клавиатуре, а затем нажмите «Перезагрузить».
  3. Ваш компьютер перезагрузится, отобразив вариант Выберите вариант. Нажмите «Устранение неполадок».
  4. Щелкните Дополнительные параметры.
  5. Щелкните Параметры запуска.
  6. Щелкните Перезагрузить.
  7. Используйте клавиши со стрелками, чтобы выбрать «Включить безопасный режим с поддержкой сети». Либо нажмите 5 на клавиатуре.

Безопасный режим с поддержкой сети позволит вам получить доступ к сетевым ресурсам, которые можно использовать для загрузки антивирусного ПО или поиска дополнительной помощи в блоге Windows, подобном этому. Однако имейте в виду, что невозможно восстановить ваши файлы после того, как они были зашифрованы программой-вымогателем. И хотя у вас может возникнуть соблазн заплатить сумму за программу-вымогатель преступным сетям, стоящим за программой-вымогателем, не делайте этого. Это только подстегнет их к созданию еще более серьезных угроз в будущем.

Если безопасный режим с поддержкой сети не может исправить вашу ситуацию, вы можете использовать параметр «Восстановление системы», чтобы вернуть Windows в более раннее рабочее состояние.

Восстановление системы в Windows XP

  1. Перезагрузите компьютер.
  2. Несколько раз нажмите клавишу F8, пока компьютер перезагружается.
  3. На экране «Дополнительные параметры Windows» выберите «Безопасный режим с командной строкой».
  4. Войдите в систему как администратор.
  5. В командной строке введите: %systemroot%\system32\restore\rstrui.exe
  6. Следуйте инструкциям на экране, чтобы завершить процесс восстановления системы.

Восстановление системы в Windows 7

  1. Загрузите Windows.
  2. Несколько раз нажмите и удерживайте кнопку F8, пока не появится логотип Windows 7.
  3. На экране «Дополнительные параметры» выберите «Безопасный режим с командной строкой».
  4. Войдите в систему как администратор, когда будет предложено.
  5. В командной строке введите rstrui.exe.
  6. Следуйте инструкциям на экране, чтобы завершить процесс.

При использовании параметра «Восстановление системы» для внесения изменений в компьютер вы всегда будете проинформированы о программах и настройках, которые больше не будут доступны после завершения процесса.

Предположим, что вы сделали все вышеперечисленное и даже больше, но по-прежнему не можете избавиться от программы-вымогателя CryptoLocker, что вы будете делать дальше?

Помните, что у вас все еще есть возможность перезагрузить компьютер или установить новую версию ОС Windows.

Защитите свой компьютер от программ-вымогателей CryptoLocker

Как вы защищаете свой компьютер от программ-вымогателей, таких как CryptoLocker? Вот несколько стратегий, которые могут оказаться полезными:

  • Всегда устанавливайте антивирусную программу на свой компьютер и убедитесь, что выбранная вами антивирусная программа не относится ни к одной из этих бесплатных версий.
  • Создайте резервную копию важных для вас файлов, чтобы вы могли восстановить их, даже если вы подверглись атаке программы-вымогателя.
  • Обновите операционную систему до последней версии. Windows 7, 8 и Windows XP когда-то были чудесами, но больше ими не являются. Некоторые из них, такие как Windows XP, больше не поддерживаются.
  • Используйте интернет-защиту для доступа к сайтам. Это предотвратит взаимодействие с подозрительным контентом, таким как поддельная реклама и спам.
  • Будьте осторожны с подозрительными электронными письмами и вложениями из источников, с которыми вы не знакомы. Кроме того, не сообщайте свою личную информацию никому, с кем вы не знакомы друг с другом.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *