Какво е CryptoLocker Ransomware (08.17.25)

CryptoLocker е злонамерен софтуер, спечелил известност за заразяване на компютри между 2013 и 2014 г. Когато зловредният софтуер заразява компютъра ви, той ще търси файлове за криптиране, включително твърди дискове и свързан носител. Компютрите, които изпълняват стари версии на Windows, са много податливи на зловредния софтуер. Когато зловредният софтуер е бил активен между 2013 и 2014 г., той е успял да зарази зарази приблизително 500 000 компютъра.

През последните години CrytoLocker породи няколко клонинги, включително Cryptowall, CryptoLocker и TorrentLocker. Всички те използват подобни методи за инфекция.

Какво прави CryptoLocker Ransomware?

След като успешно зарази компютъра ви, зловредният софтуер ще търси файлове и папки за криптиране с асиметрично криптиране, техника за криптиране, която разчита на два ключа , единият частен, а другият публичен. За да дешифрира данните, потребителят трябва да има частния ключ. Някои от типовете файлове, кодирани от рансъмуера, включват:

  • Документ на Microsoft Word (името на файла завършва с .doc или .docx)
  • Документ на Microsoft XSL (.xsl или .xslx)
  • XML документ (.xml или .xslx)
  • Папки и PDF файлове с цип
Как CryptoLocker заразява компютрите

CryptoLocker използва социално инженерство, за да зарази компютрите. Жертвата обикновено получава имейл с прикачен файл, който идва с парола. Когато потребителят отвори прикачения файл с присвоената парола, зловредният софтуер се инсталира бързо и дискретно, като се възползва от поведението на Windows по подразбиране за скриване на .exe от имена на файлове. След като зловредният софтуер зарази компютъра ви, предприема следните стъпки:

  • Създава папка в потребителския профил (AppData, LocalAppData)
  • Добавя ключ на системния регистър, който прави злонамерен софтуер се изпълнява всеки път, когато компютърът се стартира
  • Създава два процеса от себе си: основния процес и друг процес, който защитава основния процес от прекратяване.
Как да премахнете CryptoLocker

За щастие за вас, CryptoLocker вече не е основна заплаха за рансъмуер, тъй като отдавна се занимава с подобни на ФБР и НСА. Въпреки това, той все още може да зарази компютъра ви, ако използвате наистина стара версия на Windows, като Windows XP или някаква версия на Windows 7, която не е актуализирана наистина дълго време.

За да премахнете злонамерен софтуер като CryptoLocker от вашия компютър, ще ви трябва най-малкото мощно анти-зловредно решение като Outbyte Antivirus .

Анти-зловредното решение ще сканира вашия компютър и ще премахне всички битове на опасна програма. Той също така ще осигури защита срещу всякакви бъдещи атаки от подобен зловреден софтуер.

За да се отървете от зловредния софтуер CryptoLocker с помощта на антивирусна програма, ще трябва да стартирате компютъра си в безопасен режим с мрежа. По този начин можете да изолирате всички активни програми на зловредния софтуер. Ето как да активирате безопасен режим с работа в мрежа на по-стари версии на Windows:

Стартиране на Windows 7 / Vista / XP в безопасен режим с работа в мрежа
  • Рестартирайте компютъра си и веднага натиснете бутона F8 на интервали от 1 секунда.
  • След като компютърът ви стартира хардуер тест, ще се появи менюто Разширени опции за стартиране .
  • Използвайте клавишите със стрелки, изберете Безопасен режим с работа в мрежа.
    • Стартиране на Windows 8 в безопасен режим с работа в мрежа
  • Натиснете клавишите Windows + C и след това щракнете върху Настройки .
  • Щракнете върху бутона за захранване, докато държите клавиша Shift на клавиатурата, след което щракнете върху Рестартиране .
  • Вашият компютър ще се рестартира, като изведе Изберете опция Щракнете върху Отстраняване на неизправности.
  • Щракнете върху Разширени опции.
  • Кликнете върху Настройки за стартиране.
  • Щракнете върху Рестартиране .
  • Използвайте клавишите със стрелки, за да изберете Активиране на безопасен режим с работа в мрежа Като алтернатива натиснете 5 на клавиатурата.

    • Безопасният режим с мрежата ще ви позволи да получите достъп до мрежови реимгове, които могат да се използва за изтегляне на анти-зловреден софтуер или да се потърси допълнителна помощ в блог на Windows като този. Имайте предвид обаче, че няма начин да възстановите вашите файлове, след като са били криптирани от ransomware. И макар че може да се изкушите да платите сумата за изкупване на престъпните мрежи зад рансъмуера, моля, не го правете. Това само ще ги насърчи да създават още по-сериозни заплахи в бъдеще.

    Ако Безопасният режим с мрежа не успее да коригира вашата ситуация, можете да използвате опцията за възстановяване на системата, за да върнете Windows в по-ранно работно състояние.

    Възстановяване на системата в Windows XP
  • Рестартирайте компютъра си.
  • Натиснете клавиша F8 неколкократно, докато компютърът се рестартира.
  • На екрана Разширени опции на Windows изберете Безопасен режим с команден ред .
  • Влезте като администратор.
  • В командния ред въведете:% systemroot% \ system32 \ restore \ rstrui.exe
  • Следвайте инструкциите на екрана, за да завършите процеса на възстановяване на системата.
    • Възстановяване на системата в Windows 7
  • Стартирайте Windows.
  • Натиснете и задръжте бутона F8 неколкократно, преди да се появи логото на Windows 7.
  • На екрана Разширени опции изберете Безопасен режим с Команден ред.
  • Влезте като администратор, когато бъдете подканени.
  • В Командния ред въведете rstrui.exe.
  • Следвайте инструкциите на екрана, за да завършите процеса.

    • Когато използвате опцията за възстановяване на системата, за да направите промени в компютъра си, винаги ще бъдете информирани за програмите и настройките, които вече няма да са налични, когато процесът е завършен.

    Ако предположим, че сте направили всичко по-горе и още и все още не можете да се отървете от рансъмуера CryptoLocker, какво правите след това?

    Не забравяйте, че все още имате ядрената опция за нулиране на компютъра или инсталиране на нова нова версия на операционната система Windows.

    Защитете компютъра си от CryptoLocker Ransomware

    Как предпазвате компютъра си от рансъмуер като CryptoLocker? Ето няколко стратегии, които могат да се окажат полезни:

    • Винаги имайте на компютъра си инсталирана антивирусна програма и се уверете, че изборът ви на анти-зловреден софтуер не е нито една от тези безплатни версии.
    • Създайте резервно копие на файлове, които са важни за вас по този начин, дори когато сте засегнати от рансъмуер, пак можете да ги възстановите.
    • Актуализирайте операционната си система до най-новата версия. Windows 7, 8 и Windows XP някога са били чудеса, но вече не са. Някои като Windows XP вече не се поддържат.
    • Използвайте интернет защита за достъп до сайтове. Това ще ви попречи да взаимодействате със съмнително съдържание, като фалшиви реклами и спам.
    • Внимавайте със съмнителни имейли и прикачени файлове от изображения, които не сте запознати. Освен това не споделяйте личната си информация с никого, с когото не сте на име.

    YouTube Video.: Какво е CryptoLocker Ransomware

    08, 2025