FacebookTwitterLinkedIn

CryptoLocker

Conosciuto inoltre come: CryptoLocker Ransomware
Livello di danno: Grave

CryptoLocker "Your personal files are encrypted!", guida di rimozione

CryptoLocker è un virus ransomware vcreato da Cyber criminali. Questo virus viene distribuito usando degli exploit kits che si infiltrano nei computer degli utenti usando le vulnerabilità in software non aggiornati. La maggiore fonte degli exploit kits sonod ei messaggi email infetti, siti internet maliziosi e drive-by downloads. Considera che dato che gli exploit kits si basano su programmi non aggiornati per infiltrarsi nei computer, mantenere il tuo sistema operativo e gli altri programmi aggiornati diminuisce le probabilità di essere infettati da questi programmi canaglia. 

Dopo essersi infiltrato con successo CryptoLocker cripta i file sul computer e chiede di pagare un riscatto di 300 USD o 300 Euro per sbloccare il computer ed i file criptati. I Cyber criminali chiedono di pagare il riscatto usando Ukash, cashU, MoneyPak o Bitcoin. Considera che pagare questo riscatto equivale ad inviare del denaro a dei Cyber criminali e non hai alcuna garanzia che i tuoi file verrano decriptati. Invece, dovresti eliminare questo virus e recuperare i file dal backup.

CryptoLocker

CryptoLocker cripta vario tipo di file (. Doc. Xls. Eps ppt.. Ai. Jpg. SRW. Cer) trovati sulla macchina compromessa. Si noti che, mentre il processo di rimozione di questo virus non è molto complicato, al momento della stesura di questo articolo non ci sono strumenti noti che potrebbero decrittare i file crittografati.

Sommario della Minaccia:
NomeCryptoLocker Ransomware
Tipo di MinacciaRansomware, Crypto Virus
SintomiNon è possibile aprire i file memorizzati sul computer, in precedenza i file funzionali ora hanno un'estensione diversa, ad esempio my.docx.locked. Un messaggio di richiesta di riscatto viene visualizzato sul desktop. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i file.
Metodi di distribuzioneAllegati e-mail infetti (macro), siti web torrent, annunci dannosi.
DanniTutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan di password e trojan e infezioni da malware insieme a un'infezione da ransomware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Al giorno d'oggi i virus ransomware sono sempre più complessi e grazie alle capacità di crittografia è particolarmente importante avere copie di backup dei propri file. Per eliminare CryptoLocker utilizzare la guida di rimozione fornito.

Messaggio presentato a Virus CryptoLocker:

CryptoLocker "I tuoi file personali sono cifrati!"

I vostri file importanti crittografia prodotte su questo computer: foto, video, documenti, ecc Ecco un elenco completo dei file crittografati, e si può verificare personalmente questo.
La crittografia è stato prodotto utilizzando una chiave pubblica RSA-2048 unico generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata.
L'unica copia della chiave privata, che vi permetterà di decifrare i file, che si trova su un server del segreto su Internet, il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopo di che, nessuno e mai sarà in grado di ripristinare i file ...
Per ottenere la chiave privata per questo computer, che sarà automaticamente decifrare i file, è necessario pagare 300 USD / 300 EUR / quantità simile in un'altra valuta.
Fare clic su "Avanti" per selezionare la modalità di pagamento e la valuta.
Qualsiasi tentativo di rimuovere o danneggiare questo software comporterà l'immediata distruzione della chiave privata da parte del server.

Schermate di CryptoLocker:

Cryptolocker virus

Si noti che, al momento della stesura di questo articolo non ci sono strumenti noti che potrebbero decrittare i file crittografati da CryptoLocker. Vi aggiorneremo questo articolo, non appena ci saranno ulteriori informazioni per quanto riguarda la decrittazione dei file compromessi.

CryptoLocker virus rimozione:

Passo 1

Utenti Windows XP and Windows 7: durante il processo di avvio del computer premere F8 sulla tastiera più volte fino al menu Opzioni avanzate di Windows si presenta, quindi selezionare la modalità provvisoria con rete dall'elenco e premere INVIO.

Modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Utenti Windows 8: Vai a Windows 8 schermata di avvio, di tipo avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta "Impostazioni generali del PC" selezionare Messa in servizio avanzata. Fare clic sul pulsante "Riavvia ora". Il computer verrà riavviato in "Advanced menu delle opzioni di avvio". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate fare clic su "Impostazioni di avvio". Fare clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto "5" per l'avvio in modalità provvisoria con prompt dei comandi.

Windows 8 Modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "Modalità provvisoria con rete":

Passo 2

Accedere al profilo che è stato infettato con il virus CryptoLocker. Avviare il browser Internet e scaricare un legittimo programma anti-spyware. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci che rileva.

Se non è possibile avviare il computer in modalità provvisoria con rete, prova a fare un ripristino di sistema.

Video che mostra come rimuovere virus ransomware usando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema":

1. Avviare il computer in modalità provvisoria con prompt dei comandi - Durante il computer di partenza del processo premere F8 sulla tastiera più volte fino al menu Opzioni avanzate di Windows si presenta, quindi selezionare la modalità provvisoria con prompt dall'elenco e premere INVIO.

Modalità provvisoria con prompt dei comandi

2. Quando si carica la modalità prompt dei comandi immettere la seguente riga: cd restore e premere INVIO.

ripristino del sistema con il comando cd restore

3.Inserire la riga: rstrui.exe e premere INVIO.

ripristino del sistema con il comando rstrui.exe

4. Nella finestra che si apre premere AVANTI

ripristina i file e le impostazioni del sitema

5. Selezionare uno dei punti di ripristino disponibili e fare clic su "Avanti" (questo ripristinerà il sistema del computer a uno stato precedente e la data, prima che il questo virus ransomware infiltrato PC).

seleziona un punto di ripristino

6. Nella finestra aperta cliccare su "Si".

avvia ripristino sitema

7. Dopo aver ripristinato il computer ad una data precedente, il download e la scansione del PC con un software anti-spyware per eliminare eventuali residui del virus ransomware CryptoLocker.

Se non è possibile avviare il computer in modalità provvisoria con rete (o con il prompt dei comandi), si dovrebbe avviare il computer utilizzando un disco di ripristino. Alcune varianti di ransomware disabilita modalità sicura rendendo di rimozione più complicato. Per questo passaggio sarà necessario accedere a un altro computer. Dopo aver rimosso questo virus ransomware dal PC riavviare il computer ed eseguire la scansione con un software antispyware legittimo per rimuovere eventuali residui eventualmente sinistra di questa infezione sicurezza.

Altri strumenti noti per rimuovere questo virus ransomware:

Fonte: https://www.pcrisk.com/removal-guides/7327-cryptolocker

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Codice QR
CryptoLocker Ransomware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di CryptoLocker Ransomware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.