CryptoLocker

Conosciuto inoltre come: CryptoLocker Ransomware
Distribuzione: Basso
Livello di danno: Grave

CryptoLocker "Your personal files are encrypted!", guida di rimozione

CryptoLocker è un virus ransomware vcreato da Cyber criminali. Questo virus viene distribuito usando degli exploit kits che si infiltrano nei computer degli utenti usando le vulnerabilità in software non aggiornati. La maggiore fonte degli exploit kits sonod ei messaggi email infetti, siti internet maliziosi e drive-by downloads. Considera che dato che gli exploit kits si basano su programmi non aggiornati per infiltrarsi nei computer, mantenere il tuo sistema operativo e gli altri programmi aggiornati diminuisce le probabilità di essere infettati da questi programmi canaglia. 

Dopo essersi infiltrato con successo CryptoLocker cripta i file sul computer e chiede di pagare un riscatto di 300 USD o 300 Euro per sbloccare il computer ed i file criptati. I Cyber criminali chiedono di pagare il riscatto usando Ukash, cashU, MoneyPak o Bitcoin. Considera che pagare questo riscatto equivale ad inviare del denaro a dei Cyber criminali e non hai alcuna garanzia che i tuoi file verrano decriptati. Invece, dovresti eliminare questo virus e recuperare i file dal backup.

CryptoLocker

CryptoLocker cripta vario tipo di file (. Doc. Xls. Eps ppt.. Ai. Jpg. SRW. Cer) trovati sulla macchina compromessa. Si noti che, mentre il processo di rimozione di questo virus non è molto complicato, al momento della stesura di questo articolo non ci sono strumenti noti che potrebbero decrittare i file crittografati. Al giorno d'oggi i virus ransomware sono sempre più complessi e grazie alle capacità di crittografia è particolarmente importante avere copie di backup dei propri file. Per eliminare CryptoLocker utilizzare la guida di rimozione fornito.

Messaggio presentato a Virus CryptoLocker:

CryptoLocker "I tuoi file personali sono cifrati!"

I vostri file importanti crittografia prodotte su questo computer: foto, video, documenti, ecc Ecco un elenco completo dei file crittografati, e si può verificare personalmente questo.
La crittografia è stato prodotto utilizzando una chiave pubblica RSA-2048 unico generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata.
L'unica copia della chiave privata, che vi permetterà di decifrare i file, che si trova su un server del segreto su Internet, il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopo di che, nessuno e mai sarà in grado di ripristinare i file ...
Per ottenere la chiave privata per questo computer, che sarà automaticamente decifrare i file, è necessario pagare 300 USD / 300 EUR / quantità simile in un'altra valuta.
Fare clic su "Avanti" per selezionare la modalità di pagamento e la valuta.
Qualsiasi tentativo di rimuovere o danneggiare questo software comporterà l'immediata distruzione della chiave privata da parte del server.

Schermate di CryptoLocker:

Cryptolocker virus

Si noti che, al momento della stesura di questo articolo non ci sono strumenti noti che potrebbero decrittare i file crittografati da CryptoLocker. Vi aggiorneremo questo articolo, non appena ci saranno ulteriori informazioni per quanto riguarda la decrittazione dei file compromessi.

CryptoLocker virus rimozione:

Passo 1

Utenti Windows XP and Windows 7: durante il processo di avvio del computer premere F8 sulla tastiera più volte fino al menu Opzioni avanzate di Windows si presenta, quindi selezionare la modalità provvisoria con rete dall'elenco e premere INVIO.

Modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Utenti Windows 8: Vai a Windows 8 schermata di avvio, di tipo avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta "Impostazioni generali del PC" selezionare Messa in servizio avanzata. Fare clic sul pulsante "Riavvia ora". Il computer verrà riavviato in "Advanced menu delle opzioni di avvio". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate fare clic su "Impostazioni di avvio". Fare clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto "5" per l'avvio in modalità provvisoria con prompt dei comandi.

Windows 8 Modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "Modalità provvisoria con rete":

Passo 2

Accedere al profilo che è stato infettato con il virus CryptoLocker. Avviare il browser Internet e scaricare un legittimo programma anti-spyware. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci che rileva.


Download rimozione del CryptoLocker Ransomware

Se hai bisogno di assistenza nella rimozione di cryptolocker ransomware, puoi chiamarci 24 ore su 24:
+39 030 6585726
Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Reimage.

Se non è possibile avviare il computer in modalità provvisoria con rete, prova a fare un ripristino di sistema.

Video che mostra come rimuovere virus ransomware usando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema":

1. Avviare il computer in modalità provvisoria con prompt dei comandi - Durante il computer di partenza del processo premere F8 sulla tastiera più volte fino al menu Opzioni avanzate di Windows si presenta, quindi selezionare la modalità provvisoria con prompt dall'elenco e premere INVIO.

Modalità provvisoria con prompt dei comandi

2. Quando si carica la modalità prompt dei comandi immettere la seguente riga: cd restore e premere INVIO.

ripristino del sistema con il comando cd restore

3.Inserire la riga: rstrui.exe e premere INVIO.

ripristino del sistema con il comando rstrui.exe

4. Nella finestra che si apre premere AVANTI

ripristina i file e le impostazioni del sitema

5. Selezionare uno dei punti di ripristino disponibili e fare clic su "Avanti" (questo ripristinerà il sistema del computer a uno stato precedente e la data, prima che il questo virus ransomware infiltrato PC).

seleziona un punto di ripristino

6. Nella finestra aperta cliccare su "Si".

avvia ripristino sitema

7. Dopo aver ripristinato il computer ad una data precedente, il download e la scansione del PC con un software anti-spyware per eliminare eventuali residui del virus ransomware CryptoLocker.

Se non è possibile avviare il computer in modalità provvisoria con rete (o con il prompt dei comandi), si dovrebbe avviare il computer utilizzando un disco di ripristino. Alcune varianti di ransomware disabilita modalità sicura rendendo di rimozione più complicato. Per questo passaggio sarà necessario accedere a un altro computer. Dopo aver rimosso questo virus ransomware dal PC riavviare il computer ed eseguire la scansione con un software antispyware legittimo per rimuovere eventuali residui eventualmente sinistra di questa infezione sicurezza.

Altri strumenti noti per rimuovere questo virus ransomware:

Victor Brunetto

scusa disquxx , ma "recovery" con che programma ? ho lo stesso problema con windows 7 , attendo cortese risposta

disquxx

ciao questo virus fa una copia criptata dei file e cancella gli originali...ho semplicemente fatto " RECOVERY" dei file cancellati e trovato quelli che servivano al mio cliente

salvo

Salve qualcuno sa come recuperare i file?????

Silvia

come ci sei ruscito?? avrei bisogno urgente di aiuto

disquxx

sono riuscito senza pagare nulla a recuperare tutti i file

Carlo Di Girolamo

Ciao a tutti io ho contattato questo virus e visto che ho perso quasi 4000 file vorrei chiedere se i file si possono recuperare ed è sicuro? Grazie