Kapi viirus

Kapi viiruse eemaldamine - viiruse eemaldamise sammud (värskendatud)



Kapi lunavara eemaldamise juhised

Mis on kapp?

Locker on lunavara nakkus, mis tungib arvutisse läbi mitmesuguste Internetist alla laaditud failide (mis on seotud võltsitud Flash-mängijatega ja arvutimängude, sealhulgas TeamExtreme Minecrafti krakitud versioonidega). Pärast edukat sissetungimist krüptib see pahavara kasutajafailid ja nõuab rikutud failide dekrüpteerimiseks 72 tunni jooksul lunaraha 0,1 BTC (bitcoins). Kui ohvrid ei suuda määratud aja jooksul tasuda, tõstetakse lunaraha väärtuseni 1,0 BTC. Kapi lunavara krüpteerib dokumendifailid (näiteks .doc, .ppt ja .docx) ja pildifailid (.psd, raw ja .jpg) Kuigi krüptoransomware pole uus nähtus (eelmised lunavara programme krüptivad failid nimetati krüptopall , ctb-kapp , krüptolukk jne), on see variant ainulaadne, kuna küberkurjategijad seadsid selle aktiveerima kell 25.05.2015 (kohaliku aja järgi) kell 00:00. Enne seda aega pole ohvrid teadlikud, et nende arvutites on Lockeri lunavara. See taktika võimaldab küberkurjategijatel varjata oma pahatahtlikku programmi viirusetõrje müüjate ja pahavara uurijate eest kuni viimase hetkeni, kui pahavara korraga paljude ohvrite arvutites aktiveerub.

kappi lunavara viirus





See levitamismeetod lükkab pahavara uurimise ja viirusetõrje definitsiooni värskendamise edasi kuni hetkeni, mil ohvrid on juba lunaraha maksnud, et oma failide üle kontroll uuesti kätte saada. Mis veelgi hullem, kustutavad Lockeri lunavara mõned variandid ohvrite failide varjukoguse koopiad, muutes failide taastamise võimatuks ülesandeks. Lockeri lunavara nimi on versiooniti erinev. Uurimise ajal vabastasid küberkurjategijad Locker v1.7, Locker V2.16, Locker v2.60, Locker v3.5.3, Locker v.3.49 ja Locker V5.52. Versiooninumbrid näivad olevat juhuslikud - praegu pole selge, miks küberkurjategijad need numbrid omistavad.

Kirjutamise ajal ei olnud rikutud failide dekrüpteerimiseks tööriistu saadaval. Selle eemaldamisjuhendi abil saate Lockeri lunavara kõrvaldada, kuid mõjutatud failid jäävad krüptituks. Enne Lockeri lunavara eemaldamist soovitame teha krüptitud failidest ja% PROGRAMDATA% Digger,% PROGRAMDATA% rkcl,% PROGRAMDATA% tor ja% PROGRAMDATA% steg kaustadest varukoopia. Samuti peaksite Lockeri lunavara vahekaardilt üles kirjutama / kopeerima ainulaadse bitcoini rahakoti aadressi. See teave võib olla kasulik, kui pahavara uurijad suudavad välja töötada tööriista, mis võimaldab Lockeri pahavara mõjutatud faile tulevikus dešifreerida. Lunavara nakkused, näiteks Locker, pakuvad teie salvestatud andmete regulaarsete varukoopiate säilitamiseks tugevat juhtumit. Pange tähele, et selle lunavara nõudmisel on lunaraha maksmine samaväärne oma raha saatmisega küberkurjategijatele - toetate nende pahatahtlikku ärimudelit ja pole mingit garantiid, et teie failid kunagi dekrüpteeritakse. Selliste lunavara nakatumiste vältimiseks arvutiga nakatumise korral hoiduge e-kirjade avamisel, failide allalaadimisel P2P-võrkudest jne.



teha Windows 10 käivitatav usb

Uuendatud 1. juuni 2015 - Selle lunavara looja on välja andnud andmebaasi, mis sisaldab kõiki privaatvõtmeid, mida saab kasutada kõigi ohvrite failide dekrüpteerimiseks (tööriist Locker Unlocker Nathan Scott ) - laadige siin alla kapi dekrüpteerimise tööriist.

kapi avamisriist

Kapi vahekaart Teave:

kappi viiruse teabe vahekaart

Vahekaardil Teave esitatud tekst:

Locker lukustab ja krüptib kõik teie arvutis olevad teie isiklikud failid. Krüptimise on teinud professionaalne tarkvara ja teie failid nagu: fotod, videod ja krüptovaluuta rahakotid pole kahjustatud, kuid pole praegu lihtsalt loetavad. Kõikide krüpteeritud failide täieliku loendi leiate vahekaardilt Failid. Krüpteeritud faile saab avada ainult ainulaadse 2048-bitise RSA privaatvõtmega, mis on meie serveris turvaliselt salvestatud kuni [DATE]. Kui võtit pole enne seda hetke saadud, hävitatakse see ja te ei saa oma faile enam kunagi avada. Teie isikliku unikaalse võtme hankimine on lihtne ja seda saab teha klõpsates vahekaardil makse ning makstes teie jaoks loodud rahakoti aadressile väike summa 0,1 BTC. Kui makse on kinnitatud, saadetakse dekrüpteerimisvõti teie arvutisse ja tarkvara Locker käivitab dekrüpteerimisprotsessi automaatselt. Me pole absoluutselt huvitatud teie failide igaveseks krüptimisest. Oma arvutit saate endiselt ohutult kasutada, uusi faile ei krüpteerita ja pahavara ei installita. Kui failid on krüpteeritud, desinstallib Locker ise automaatselt.

Kapi vahekaart ‘Makse’:

kapi viiruse makse vahekaart

Vahekaardil Makse esitatav tekst:

Bitcoins on anonüümne veebimaksesüsteem lisateabe saamiseks vt bitcoin.com. Dekrüpteerimisvõtme saamiseks peate saatma 0,1 BTC allpool loetletud bitcoini aadressile. Soovitame teil bitcoinid kohe meie rahakotti saata ja mitte neid kohalikus rahakotis säilitada, kuna Locker krüpteerib kohalikud rahakotid. Maksekinnitus võtab tavaliselt aega umbes 1 tund. Kui makse laekub, saadetakse dekrüpteerimisvõti automaatselt Lockeri tarkvarasse ja alustatakse dekrüpteerimisprotsessi. Hoiatus kahjustuste eemaldamise või isegi Lockeri tarkvara uurimise eest viib teie privaatvõtme viivitamatu hävitamiseni meie serveris!

Uuendatud 1. juuni 2015 - Selle lunavara looja on välja andnud andmebaasi, mis sisaldab kõiki privaatvõtmeid, mida saab kasutada kõigi ohvrite failide dekrüpteerimiseks - laadige siin alla Lockeri dekrüptimise tööriist.

Kapi lunavara eemaldamine:

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Samm 1

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, seejärel valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad: minge Windows 8 avakuvale, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käivitusel Täpsemad käivitusvalikud, valige avatud aknas Üldised arvuti sätted Täpsem käivitus. Klõpsake nuppu 'Taaskäivita kohe'. Teie arvuti taaskäivitub nüüd menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing”, seejärel klõpsake nuppu „Täpsemad valikud”. Täpsemate valikute ekraanil klõpsake käsku Startup settings. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Võrguühendusega turvarežiimis käivitamiseks vajutage nuppu 5.

Windows 8 turvarežiim võrguga

Video näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

2. samm

Logige sisse kapiga nakatunud kontole. Käivitage oma Interneti-brauser ja laadige alla õigustatud nuhkvaratõrjeprogramm. Uuendage nuhkvaratõrje tarkvara ja alustage süsteemi täielikku skannimist. Eemaldage kõik tuvastatud kirjed.

mis on teine ​​Mac -i mälu kategooria

▼ LAADI eemaldaja jaoks
pahavara nakkused

Malwarebytes kontrollib, kas teie arvuti on pahavara nakatunud. Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.


Kui te ei saa arvutit võrguga turvarežiimis käivitada, proovige teha süsteemitaaste.

Video, mis näitab, kuidas lunavara viirust eemaldada 'turvarežiimis käsuviibaga' ja 'süsteemitaaste' abil:

1. Vajutage arvuti käivitamise ajal mitu korda klaviatuuril F8-klahvi, kuni kuvatakse Windowsi täpsemate suvandite menüü, seejärel valige loendist Safe Mode with Command Prompt ja vajutage ENTER.

kodu jagamine ei tööta Apple TV -s

Käivitage arvuti turvarežiimis käsuviibaga

2. Käsuviiba režiimi laadimisel sisestage järgmine rida: CD taastamine ja vajutage sisestusklahvi (ENTER).

süsteemi taastamine käsuviiba tüübi CD taastamine abil

3. Järgmisena tippige see rida: rstrui.exe ja vajutage sisestusklahvi (ENTER).

süsteemi taastamine käsuviiba rstrui.exe abil

4. Klõpsake avanenud aknas nuppu 'Järgmine'.

süsteemifailide ja sätete taastamine

5. Valige üks saadaolevatest taastepunktidest ja klõpsake nuppu „Järgmine“ (see taastab teie arvutisüsteemi varasema kellaaja ja kuupäevaga, enne kui Lockeri lunavara viirus teie arvutisse tungib).

valige taastepunkt

6. Klõpsake avanenud aknas nuppu Jah.

käivitage süsteemi taastamine

7. Pärast arvuti eelmisele kuupäevale taastamist laadige alla ja skannige arvuti soovitatud pahavara eemaldamise tarkvara ülejäänud kappide failide kõrvaldamiseks.

Selle lunavara abil krüptitud üksikute failide taastamiseks proovige kasutada Windowsi eelmiste versioonide funktsiooni. See meetod on efektiivne ainult siis, kui süsteemitaaste funktsioon oli nakatunud operatsioonisüsteemis lubatud. Pange tähele, et mõned Lockeri variandid eemaldavad teadaolevalt failide varjukoopiad, mistõttu see meetod ei pruugi kõigis arvutites töötada.

Faili taastamiseks paremklõpsake seda, minge omadustele ja valige vahekaart Eelmised versioonid. Kui asjakohasel failil on taastepunkt, valige see ja klõpsake nuppu „Taasta”.

CryptoDefense poolt krüptitud failide taastamine

Kui te ei saa arvutit võrguga (või käsuviibaga) turvarežiimis käivitada, käivitage arvuti päästeketta abil. Mõni lunavara variant keelab turvarežiimi, muutes selle eemaldamise keerukaks. Selle toimingu jaoks vajate juurdepääsu teisele arvutile.

Lockeri krüptitud failide üle kontrolli taastamiseks võite proovida kasutada ka programmi nimega Varjuuurija . Lisateavet selle programmi kasutamise kohta on saadaval siin .

varjuuurija ekraanipilt

kuidas turvalisuse leidjast lahti saada

Oma arvuti kaitsmiseks selliste failide krüptimise eest, nagu see on, kasutage mainekaid viirusetõrje- ja nuhkvaratõrjeprogramme. Lisakaitsemeetodina saate kasutada programme nimega HitmanPro.Alert ja Malwarebytes Anti-Ransomware, mis kunstlikult implanteerivad rühma poliitikaobjektid registrisse, et blokeerida petturitest programme nagu Locker.)

Uuendatud 1. juuni 2015 - Selle lunavara looja on välja andnud andmebaasi, mis sisaldab kõiki privaatvõtmeid, mida saab kasutada kõigi ohvrite failide dekrüpteerimiseks - laadige siin alla Lockeri dekrüptimise tööriist.

HitmanPro. Alert CryptoGuard - tuvastab failide krüptimise ja neutraliseerib sellised katsed ilma kasutaja sekkumiseta:

hitmanproalert lunavara ennetamise rakendus

Malwarebytes anti-Ransomware beeta kasutab arenenud ennetavat tehnoloogiat, mis jälgib lunavara tegevust ja lõpetab selle kohe - enne kasutajate failideni jõudmist:

malwarebytes lunavastane tarkvara

  • Parim viis vältida lunavara nakatumist on korrapäraste ajakohaste varukoopiate säilitamine. Lisateave veebipõhiste varundamislahenduste ja andmete taastamise tarkvara kohta Siin .

Muud teadaolevad tööriistad Lockeri lunavara eemaldamiseks: