VIDEOTUTORIAL.RO

こんにちは友人は、今日のチュートリアルでは、ランサムウェア感染型と呼ばCryptoLockerについてお話します。 このランサムウェアは、感染を防ぐため、どのように我々はCryptoLockerでファイルを回復することができるように具体的に私たちは、感染したコンピュータのCryptoLockerを駆除する方法を説明します。
CryptoLockerとは何ですか？
私はこの上に述べたようにクラスの感染症であると一度ランサムウェアのCryptoLockerを使用してコンピュータ上でこの検索を暗号化ファイルに感染。 それは*。ODT、*。ODSあるファイルを暗号化し、*。ODP、*。ミレニアム開発目標（MDGs）*。ODC、*。ODB、*。ドキュメント、*。docxファイル、*。DOCM、*。WPS *。 xlsファイル、*。XLSX、*。XLSM、*。XLSB、*。XLK、*。PPT、*。PPTX、*。pptm、*。mdbファイル、*。ACCDB、*。pstファイル、*。DWG、*。DXF、 * DXG、*。WPD、*。rtfファイル、*。wb2、*。mdfファイル、*。DBF、*。PSD、* PDD、* PDFファイル、*。EPS、*。AI、*。INDD、*。 CDR * JPG、*。JPE、*。のjpg、*。DNG、*。3fr、*。ARW、*。SRF *。sr2、*。湾、*。CRW、*。cr2、*。DCR、 * KDC、*。ERF、*。MEF、*。MRW、*。NEF、*。NRW、*。ORF、*。RAF、*。生、*。RWL、*。rw2、*。r3d、*。 PTX、*。PEF、*。SRW、*。x3f、*。ファンデ、*。天国* CRT、*。PEM、*。PFX、*。p12、*。p7b、*。p7c
ファイルが暗号化された後は、これらのファイルを開き、使用するか、または表示することはできません。 一度CryptoLockerは "チャンス"（false）を与えますが、あなたのファイルは、あなたがこれを行うことをお勧めしません解読する鍵を受け取る見返りに300 300ドルやユーロを支払うことによって、ファイルを回復します！ 誰もあなたが本当に復号鍵を取得し、カードや銀行口座からすべてのお金なしで滞在することを保証しません。
私はCryptoLocker感染したらどう？
我々は、すべてのperfifericele（プリンタ、ファックス、USBスティック、SDカード、外付けハードドライブや他の記憶媒体）、ネットワークに感染したコンピュータのネットワークカードからインターネットを抜いていないが、への感染を広げるコンピュータを抜くことをお勧めします他のコンピュータは、それに接続されている。 また、感染したコンピュータにリムーバブルメディア（USBドライブ、メモリカードや外付けハードディスク）を接続しない。
感染したコンピュータを駆除CryptoLockerするには？
あなたがこの感染を取り除くことができる方法は非常に簡単です、それはビデオチュートリアルで詳細に提示されています。 最初のステップは、ビデオチュートリアルに示されているようにセーフモードに入ることです。 使用しているWindowsのバージョンに関係なく、これを行うには、Windows + Rキーを押し、[ファイル名を指定して実行]ボックスに「msconfig」と入力して、Enterキーを押します。 表示されるウィンドウで、[Boot]タブに移動し、[Safe boot]ボックスをオンにしてから、[Apply]と[OK]をクリックしてコンピューターを再起動します。
セーフモードに入ることができるもう一つの方法は、あなたがロゴのマザーボードメーカー、繰り返しキーを押しF8を参照した直後に、コンピューターを再起動することです。
セーフモードになったら、レジストリエディターにアクセスして、CryptoLockerがオペレーティングシステムで作成したエントリを削除する必要があります。 Windows + Rキーを押し、ファイル名を指定して実行ボックスに「regedit」と入力してEnterキーを押します。
通常は、いくつかのキーCryptoLocker次の場所を持っている：
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker_0388
HKEY_CURENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ CurrentVersionの\ファイル名を指定して実行
HKEY_CURENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ CurrentVersionの\ RunOnceを
私が掃除した後、レジストリエントリは、システムによって保護されたファイル、フォルダ、および隠しファイルとフォルダのCryptoLocker見えるの拡張をすることになるだろう。 どのようにこの作品は、ビデオチュートリアルで示されません。
「C：\ Users \ YourUserName \ AppData \ Local」と「C：\ Users \ YourUserName \ AppData \ Roaming」のフォルダーにアクセスし、拡張子が.exeの怪しいファイルを削除します。 通常、CryptoLockerや他のタイプの感染で使用される実行可能ファイルは、名前に意味がありません。たとえば、「aldkkgjhoipporh.exe」と呼ぶことができます。
私はこれらの手順を終えた後、コンピュータを再起動する必要があります。 再起動から戻ったときにダウンロードしてインストール Malwarebytes、それは実行してスキャンを実行だ。 スキャンが完了したら、そのインターフェイスから削除感染を発見した。
CryptoLockerでコンピュータに感染を防止する方法は？
感染CryptoLockerを防ぐためには、ウイルス対策、マルウェア対策、または日付のウイルスシグネチャを含むセキュリティスイートの更新データベースを持つことが良いです。 私はそれが機能していることを確認せずに場合、またはシステムトレイ内のウイルス対策アイコン（時計の横画面の右下）を参照してくださいという理由だけで、彼はウイルスシグネチャを含む前回の更新をしたとき、多くのユーザーが不注意で静かです。
感染を防ぐために余分な措置もCryptoLockerです CryptoPreventインストールすることができ、ポータブルアプリケーションとして使用することができる。小さなユーティリティ CryptoPreventは％のAppData％と％％のLO​​CALAPPDATAに実行権限の実行可能ファイルの運命をブロックするグループポリシーのいくつかの変更を行い、有効に攻撃から守るRLO（左オーバーライド右から）
ファイルが正当なブロックすることができますし、％のAppData％または％locaappdataの％であることができるため、このツールは慎重に使用する必要があります。 それは合法的なファイルがロックされることが起こる場合は、アプリケーション·インタフェースを開き、追加された、あなたが行うことする権利がありますファイルのリストが含まれますホワイトリスト内のファイルCryptoPrevent（ホワイトリスト）を追加することができます。
暗号化されたファイルをCryptoLockerを回復する方法は？
残念なことに、暗号化されたファイルを回復CryptoLockerは完全に任意の方法またはソフトウェアによって保証されていません。 それはあなたが持っていた設定に関するすべてだとオペレーティングsistemuldeに持っている。 あなたはすべての時間に感染した場合 システムの復元や以前のバージョン オフには、暗号化されたファイルを回復することはできません。 システムの復元と左活性化する以前のバージョンは、あなたがそれが感染して暗号化された前のファイルでした前の状態に戻ることができるようになります。 あなたはまだ使用することができます Shadow Explorer 暗号化されたファイルのためかどうかそこに以前のオペレーティングシステムを学ぶために。 以前感染症の1つ以上のファイルを検索し、復元したい場合は、コンテキストメニューからアプリケーションインターフェースShadowExplorerオプションでそれらを右クリックし、[エクスポート]を選択します。
最終的な結論は一つです。 BACKUP 多くのユーザーがそれをやって回避することを、あなたはscutititこれらすべての頭痛になります。 でも、あなたが失うことができる方法を知っていないので、必要に応じて自然災害のいずれかによって、どちらCryptoLockerような悪い感染を通じて、さえ10異なる場所にコピーを保持するための重要なバックアップファイル（災害）、盗難または単にハードドライブがあなたにいつかを与えます。 無料のバックアップソリューションの何百もありますが、我々はあなたがローカルまたはクラウドサービスのバックアップを保存したい主題のチュートリアルがたくさんある。