Что такое программа-вымогатель CryptoLocker? – Программное обеспечение протестировано
CryptoLocker — это вредоносное ПО, получившее известность благодаря заражению компьютеров в период с 2013 по 2014 год. Когда вредоносное ПО заражает ваш компьютер, оно ищет файлы для шифрования, включая жесткие диски и подключенные носители. Компьютеры со старыми версиями Windows очень восприимчивы к вредоносным программам. Когда вредоносная программа была активна в период с 2013 по 2014 год, она смогла заразить примерно 500 000 компьютеров.
В последние годы CrytoLocker породил несколько клонов, включая Cryptowall, CryptoLocker и TorrentLocker. Все они используют схожие методы заражения.
Что делает программа-вымогатель CryptoLocker?
После успешного заражения вашего компьютера вредоносная программа будет искать файлы и папки для шифрования с помощью асимметричного шифрования, метода шифрования, основанного на двух ключах, одном частном, а другом открытом. Чтобы расшифровать данные, пользователь должен иметь закрытый ключ. Некоторые из типов файлов, зашифрованных программой-вымогателем, включают:
- Документ Microsoft Word (имя файла заканчивается на .doc или .docx)
- Документ Microsoft XSL (.xsl или .xslx)
- XML-документ (.xml или .xslx)
- Заархивированные папки и PDF-файлы
Как CryptoLocker заражает компьютеры
CryptoLocker использует социальную инженерию для заражения компьютеров. Жертва обычно получает электронное письмо с вложением и паролем. Когда пользователь открывает вложение с назначенным паролем, вредоносное ПО быстро и скрытно устанавливает себя, используя поведение Windows по умолчанию, скрывая .exe от имен файлов. После того, как вредоносная программа заразила ваш компьютер, она выполняет следующие действия:
- Создает папку в профиле пользователя (AppData, LocalAppData)
- Добавляет раздел реестра, который запускает вредоносное ПО при каждом запуске компьютера.
- Создает из себя два процесса: основной процесс и еще один процесс, защищающий основной процесс от завершения.
Как удалить CryptoLocker
К счастью для вас, CryptoLocker больше не является серьезной угрозой программ-вымогателей, потому что с ним уже давно борются такие организации, как ФБР и АНБ. Тем не менее, он все еще может заразить ваш компьютер, если вы используете действительно старую версию Windows, такую как Windows XP или какую-либо версию Windows 7, которая не обновлялась в течение очень долгого времени.
Чтобы удалить вредоносные программы, такие как CryptoLocker, с вашего компьютера, вам понадобится как минимум мощный решение для защиты от вредоносных программ Например, Outbyte Antivirus.
Решение для защиты от вредоносных программ просканирует ваш компьютер и удалит все части опасной программы. Это также обеспечит защиту от любых будущих атак подобных вредоносных программ.
Чтобы избавиться от вредоносного ПО CryptoLocker с помощью антивируса, вам необходимо запустить компьютер в безопасном режиме с поддержкой сети. Таким образом, вы можете изолировать все активные программы вредоносного ПО. Вот как включить безопасный режим с поддержкой сети в более старых версиях Windows:
Запуск Windows 7/Vista/XP в безопасном режиме с поддержкой сети
- Перезагрузите компьютер и сразу же нажимайте кнопку F8 с интервалом в 1 секунду.
- После того, как ваш компьютер выполнит аппаратный тест, появится меню «Дополнительные параметры загрузки».
- Используйте клавиши со стрелками, выберите Безопасный режим с поддержкой сети.
Запуск Windows 8 в безопасном режиме с поддержкой сети
- Нажмите клавиши Windows + C, а затем нажмите «Настройки».
- Нажмите кнопку питания, удерживая клавишу Shift на клавиатуре, а затем нажмите «Перезагрузить».
- Ваш компьютер перезагрузится, отобразив вариант Выберите вариант. Нажмите «Устранение неполадок».
- Щелкните Дополнительные параметры.
- Щелкните Параметры запуска.
- Щелкните Перезагрузить.
- Используйте клавиши со стрелками, чтобы выбрать «Включить безопасный режим с поддержкой сети». Либо нажмите 5 на клавиатуре.
Безопасный режим с поддержкой сети позволит вам получить доступ к сетевым ресурсам, которые можно использовать для загрузки антивирусного ПО или поиска дополнительной помощи в блоге Windows, подобном этому. Однако имейте в виду, что невозможно восстановить ваши файлы после того, как они были зашифрованы программой-вымогателем. И хотя у вас может возникнуть соблазн заплатить сумму за программу-вымогатель преступным сетям, стоящим за программой-вымогателем, не делайте этого. Это только подстегнет их к созданию еще более серьезных угроз в будущем.
Если безопасный режим с поддержкой сети не может исправить вашу ситуацию, вы можете использовать параметр «Восстановление системы», чтобы вернуть Windows в более раннее рабочее состояние.
Восстановление системы в Windows XP
- Перезагрузите компьютер.
- Несколько раз нажмите клавишу F8, пока компьютер перезагружается.
- На экране «Дополнительные параметры Windows» выберите «Безопасный режим с командной строкой».
- Войдите в систему как администратор.
- В командной строке введите: %systemroot%\system32\restore\rstrui.exe
- Следуйте инструкциям на экране, чтобы завершить процесс восстановления системы.
Восстановление системы в Windows 7
- Загрузите Windows.
- Несколько раз нажмите и удерживайте кнопку F8, пока не появится логотип Windows 7.
- На экране «Дополнительные параметры» выберите «Безопасный режим с командной строкой».
- Войдите в систему как администратор, когда будет предложено.
- В командной строке введите rstrui.exe.
- Следуйте инструкциям на экране, чтобы завершить процесс.
При использовании параметра «Восстановление системы» для внесения изменений в компьютер вы всегда будете проинформированы о программах и настройках, которые больше не будут доступны после завершения процесса.
Предположим, что вы сделали все вышеперечисленное и даже больше, но по-прежнему не можете избавиться от программы-вымогателя CryptoLocker, что вы будете делать дальше?
Помните, что у вас все еще есть возможность перезагрузить компьютер или установить новую версию ОС Windows.
Защитите свой компьютер от программ-вымогателей CryptoLocker
Как вы защищаете свой компьютер от программ-вымогателей, таких как CryptoLocker? Вот несколько стратегий, которые могут оказаться полезными:
- Всегда устанавливайте антивирусную программу на свой компьютер и убедитесь, что выбранная вами антивирусная программа не относится ни к одной из этих бесплатных версий.
- Создайте резервную копию важных для вас файлов, чтобы вы могли восстановить их, даже если вы подверглись атаке программы-вымогателя.
- Обновите операционную систему до последней версии. Windows 7, 8 и Windows XP когда-то были чудесами, но больше ими не являются. Некоторые из них, такие как Windows XP, больше не поддерживаются.
- Используйте интернет-защиту для доступа к сайтам. Это предотвратит взаимодействие с подозрительным контентом, таким как поддельная реклама и спам.
- Будьте осторожны с подозрительными электронными письмами и вложениями из источников, с которыми вы не знакомы. Кроме того, не сообщайте свою личную информацию никому, с кем вы не знакомы друг с другом.