Ce este CryptoLocker Ransomware (08.17.25)

CryptoLocker este un malware care a câștigat notorietate pentru infectarea computerelor între 2013 și 2014. Când malware-ul vă infectează computerul, va căuta fișiere pentru a cripta, inclusiv hard disk-uri și suporturi media conectate. Computerele care rulează versiuni vechi de Windows sunt foarte susceptibile la malware. Când malware-ul a fost activ între 2013 și 2014, a fost capabil să infecteze, a infectat aproximativ 500.000 de computere.

În ultimii ani, CrytoLocker a generat câteva clone, inclusiv Cryptowall, CryptoLocker și TorrentLocker. Toți folosesc metode similare pentru infecție.

Ce face CryptoLocker Ransomware?

Odată ce vă infectează computerul, malware-ul va căuta fișiere și foldere pentru a le cripta cu criptare asimetrică, o tehnică de criptare care se bazează pe două chei , unul privat și celălalt public. Pentru a decripta datele, un utilizator trebuie să aibă cheia privată. Unele dintre tipurile de fișiere care sunt criptate de ransomware includ:

  • Document Microsoft Word (numele fișierului se termină cu .doc sau .docx)
  • Document Microsoft XSL (.xsl sau .xslx)
  • Document XML (.xml sau .xslx)
  • Dosare zip și fișiere PDF
Modul în care CryptoLocker infectează computerele

CryptoLocker folosește ingineria socială pentru a infecta computerele. Victima primește de obicei un e-mail cu un atașament care vine cu o parolă. Când utilizatorul deschide atașamentul cu parola atribuită, malware-ul se instalează rapid și discret, profitând de comportamentul implicit Windows de a ascunde .exe de la numele fișierelor. Odată ce malware-ul a infectat computerul dvs., urmează pașii următori:

  • Creează un folder în profilul utilizatorului (AppData, LocalAppData)
  • Adaugă o cheie de registru care face ca programele malware rulează de fiecare dată când computerul pornește
  • Creează două procese de la sine: procesul principal și un alt proces care protejează procesul principal de terminare.

    Din fericire pentru dvs., CryptoLocker nu mai este o amenințare majoră de ransomware, deoarece a fost tratată de mult de către FBI și NSA. Chiar și așa, vă poate infecta computerul dacă utilizați o versiune Windows foarte veche, cum ar fi Windows XP sau o versiune Windows 7 care nu a fost actualizată de foarte mult timp.

    Pentru a elimina malware-ul precum CryptoLocker de pe computer, veți avea nevoie de cel puțin o soluție anti-malware puternică, cum ar fi Outbyte Antivirus .

    Soluția anti-malware vă va scana computerul și va elimina toți biții din program periculos. De asemenea, va oferi protecție împotriva oricăror atacuri viitoare ale unor malware similare.

    Pentru a scăpa de malware-ul CryptoLocker cu ajutorul antivirusului, va trebui să vă rulați computerul în modul sigur cu rețea. În acest fel, puteți izola toate programele active ale malware-ului. Iată cum să activați modul sigur cu rețea în versiunile mai vechi de Windows:

    Pornirea Windows 7 / Vista / XP în modul sigur cu rețea
  • Reporniți computerul și apăsați imediat butonul F8 la intervale de 1 secundă.
  • După ce computerul rulează un hardware test, va apărea meniul Opțiuni avansate de încărcare .
  • Folosiți tastele săgeată, selectați Mod sigur cu rețea.
    • Pornirea Windows 8 în modul sigur cu rețea
  • Apăsați tastele Windows + C , apoi faceți clic pe Setări .
  • Faceți clic pe butonul de pornire în timp ce țineți apăsată tasta Shift de pe tastatură, apoi faceți clic pe Reporniți .
  • Calculatorul dvs. va reporni afișând Alegeți o opțiune Faceți clic pe Depanare.

  • Faceți clic pe Opțiuni avansate.
  • Faceți clic pe Setări de pornire.
  • Faceți clic pe Reporniți .
  • Utilizați tastele săgeată pentru a selecta Activați modul sigur cu rețea Alternativ, apăsați 5 pe tastatură.

    • Modul sigur cu rețea vă va permite să accesați reimgs de rețea care pot să fie folosit pentru a descărca anti-malware sau pentru a căuta ajutor suplimentar pe un blog Windows ca acesta. Fiți avertizat, totuși, că nu există nicio modalitate de a vă recupera fișierele după ce acestea au fost criptate de ransomware. Și, deși s-ar putea să fiți tentați să plătiți suma de ransomware rețelelor criminale din spatele ransomware-ului, vă rugăm să nu o faceți. Îi va încuraja să creeze amenințări și mai grave în viitor.

    Dacă Modul sigur cu rețea nu reușește să vă remedieze situația, puteți utiliza opțiunea Restaurare sistem pentru a readuce Windows la o stare de lucru anterioară.

    Restaurare sistem în Windows XP
  • Reporniți computerul.
  • Apăsați tasta F8 în mod repetat pe măsură ce computerul repornește.
  • În ecranul Opțiuni avansate Windows , selectați Mod sigur cu linie de comandă .
  • Conectați-vă ca administrator.
  • În Linia de comandă, tastați:% systemroot% \ system32 \ restore \ rstrui.exe
  • Urmați instrucțiunile de pe ecran pentru a finaliza procesul de restaurare a sistemului.
    • Restaurare sistem în Windows 7
  • Porniți Windows.
  • Apăsați și țineți apăsat butonul F8 în mod repetat înainte de a apărea sigla Windows 7.
  • În ecranul Opțiuni avansate, alegeți Mod sigur cu Prompt de comandă.
  • Conectați-vă ca administrator când vi se solicită.
  • În Prompt de comandă , tastați rstrui.exe.
  • Urmați instrucțiunile de pe ecran pentru a finaliza procesul.

    • Când utilizați opțiunea Restaurare sistem pentru a face modificări computerului dvs., veți fi întotdeauna informat cu privire la programele și setările care nu vor mai fi disponibile atunci când procesul este complet.

    Presupunând că ați făcut toate cele de mai sus și multe altele și tot nu puteți scăpa de ransomware-ul CryptoLocker, ce faceți în continuare?

    Amintiți-vă că aveți în continuare opțiunea nucleară de a vă reseta computerul sau instalarea unei noi versiuni a sistemului de operare Windows.

    Protejați-vă computerul de CryptoLocker Ransomware

    Cum vă protejați computerul de ransomware, cum ar fi CryptoLocker? Iată câteva strategii care s-ar putea dovedi utile:

    • Aveți întotdeauna instalat pe computer un program antivirus și asigurați-vă că opțiunea anti-malware nu este una dintre acele versiuni gratuite.
    • Creați o copie de siguranță a fișierelor care sunt importante pentru dvs. în acest fel, chiar și atunci când sunteți lovit de ransomware, le puteți recupera.
    • Actualizați sistemul de operare la cea mai recentă versiune. Windows 7, 8 și Windows XP au fost odată minuni, dar nu mai sunt. Unele ca Windows XP nu mai sunt acceptate.
    • Folosiți protecția pe internet pentru a accesa site-urile. Vă va împiedica să interacționați cu conținut suspect, cum ar fi reclame false și spam-uri.
    • Aveți grijă la e-mailurile și atașamentele suspecte de la img-uri pe care nu le cunoașteți. De asemenea, nu împărtășiți informațiile dvs. personale cu nimeni cu care nu sunteți pe nume.

    Video YouTube.: Ce este CryptoLocker Ransomware

    08, 2025