Retirer Trojan.Cryptolocker.AA et restaurer des fichiers .LOCKED - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

Retirer Trojan.Cryptolocker.AA et restaurer des fichiers .LOCKED

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

NomTrojan.Cryptolocker.AA
TypeRansomware, Troyen
brève descriptionTrojan.Cryptolocker.AA verrouille les fichiers importants de l'utilisateur et exige un paiement. Du CryptoLocker famille de ransomware
SymptômesLes fichiers sont enfermés dans une '.FERMÉ À CLEF’ format de fichier et un message de rançon sont affichées. Les instructions de paiement sont inclus dans un fichier.
Méthode de distributionMéthode de distribution est pas encore clair. Il peut être distribué via la navigation dangereuse, attachements corrompus, drive-by downloads, Des applications malveillantes, etc.
Outil de détectionTélécharger l'outil anti-malware avancée, Pour voir si votre système a été affectée par Trojan.Cryptolocker.AA
Expérience utilisateurInscrivez-vous à notre forum suivez la discussion sur Trojan.Cryptolocker.AA.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

ransomware

Un nouveau ransomware, variante de la fameuse CryptoLocker famille de chevaux de Troie est apparu sur le radar de la sécurité des chercheurs de menaces en ligne. Elle implique le cryptage des fichiers importants de l'utilisateur sur son ordinateur après ce qui laisse une note de rançon avec des instructions sur la façon de payer pour leur déverrouillage. Même si les experts en sécurité classer ce cheval de Troie comme un type de menace de faible niveau, il peut encore faire des dégâts à votre précieux renseignements, voilà pourquoi une protection anti-malware adéquate est toujours bon d'avoir autour de.

Trojan.Cryptolocker.AA - Comment ai-je être infecté?

Un particulier criminels stratégie de cyber utilisent pour répandre ce cheval de Troie est campagnes e-mail de spam. Ils peuvent se présenter comme quelqu'un d'important vous envoyer une proposition d'affaires ou une société prétendant que vous avez gagné un prix. Certains cyber-criminels avec plus élevés de compétences en programmation et des poches plus profondes, même utilisent des logiciels de diffusion spoof quand ils font des attaques ciblées pour une seule machine ou plusieurs périphériques sur un réseau. Ces courriels frauduleux peuvent être exactement le même que quelqu'un à l'intérieur du réseau, qui est familier à l'utilisateur, comme un membre de la famille, un patron ou quelqu'un dans son amis / liste de contacts.

Une autre méthode de propagation est en étant redirigés vers un site malveillant qui télécharge des logiciels malveillants comme une forme de java ou flash player mise à jour du plug-in sur le PC de l'utilisateur. Ceci est très fréquent pour les virus bot sur les réseaux sociaux qui affichent des vidéos incitant à télécharger un plugin à partir d'un domaine externe. Vous pouvez également être réexpédié si vous avez un PUP (Des programmes potentiellement indésirables) sur votre ordinateur.

Trojan.Cryptolocker.AA En détail

Selon Le rapport de Symantec, une fois activé, ce cheval de Troie particulier peut rechercher des fichiers aux formats suivants et utiliser des algorithmes différents pour les prioriser (ex. la fréquence à laquelle ils sont ouverts par l'utilisateur, etc):

→«.txt .jpg .jpe .gif .png .jpeg .avi .pdf .mp3 .mp4 .ppt .xls .xlsx .pptx .QBB .QBW .QDB .doc .docx .docm .zip .rar .7z .wps. php .ssh .key .psd .tc .dwg .wpd .rtf .raw .pst .wmv .mov .mpg .mpeg .m4v .mkv .vhd .vmdk .vdi .vbox '

Après, il a choisi ses cibles, ce cheval de Troie, puis les chiffre et met un soin .FERMÉ À CLEF prolongation sur les, les rendant inaccessibles ou «corrompus».

Après les fichiers de l'utilisateur ont été «.LOCKED ', ce cheval de Troie tombe alors une demande de rançon dans le répertoire Windows suivante:

→%Utilisateurs% Desktop Paiement-Instructions.html

Ce cheval de Troie est également en mesure de recueillir des informations sur le type de la machine et d'autres infos et l'a envoyé vers le domaine de l'hôte.

Retrait Trojan.Cryptolocker.AA de PC

Pour supprimer un cheval de Troie de l'ordinateur, vous devez avoir une expérience d'au moins un minimum de suppression des virus. Il est d'abord conseillé de sauvegarder toutes les données, à la fois crypté et non crypté qui est de la pertinence de vous sur un disque externe. Puis, vous devez suivre ces instructions:

1. Démarrez votre ordinateur en mode sans échec pour supprimer Trojan.Cryptolocker.AA.

Pour Windows XP, Vue, 7 systèmes:

1. Enlevez tous les CD et DVD, puis redémarrez votre PC à partir de la “Début” menu.
2. Sélectionnez l'une des deux options ci-dessous:

Pour les PC avec un système d'exploitation unique: Presse “F8” à plusieurs reprises après le premier écran de démarrage apparaît pendant le redémarrage de votre ordinateur. Au cas où le Le logo Windows apparaît sur l'écran, vous devez répéter la même tâche.

Capture

Pour les PC avec plusieurs systèmes d'exploitation: Тhe touches fléchées vous aideront à choisir le système d'exploitation que vous préférez commencer en Mode sans échec. Presse “F8” tout comme décrit pour un seul système d'exploitation.

safe-mode-fenêtres

3. Comme le “Options de démarrage avancées” écran apparaît, sélectionnez le Mode sans échec option que vous voulez en utilisant les touches fléchées. Comme vous faites votre sélection, presse “Entrer“.

4. Connectez-vous à votre ordinateur en utilisant votre compte d'administrateur

windows-safe-mode-running

Bien que votre ordinateur est en mode sans échec, les mots “Mode sans échec” apparaîtra dans les quatre coins de votre écran.

Pour Windows 8, 8.1 et 10 systèmes:
Étape 1: Ouvrez le Le menu Démarrer
Windows 10-0 (1)
Étape 2: Tandis que Shift enfoncée bouton, cliquer sur Puissance puis cliquez sur Redémarrage.
Étape 3: Après le redémarrage, le menu apparaîtra aftermentioned. De là, vous devriez choisir Résoudre les problèmes.
Windows-10-1-257x300
Étape 4: Vous verrez le Résoudre les problèmes menu. Dans ce menu, vous pouvez choisir Options avancées.
Windows 10-2 (1)
Étape 5: Après le Options avancées menu apparaît, cliquer sur Paramètres de démarrage.
Windows 10-3 (1)
Étape 6: Cliquer sur Redémarrage.
Windows 10-5 (1)
Étape 7: Un menu apparaîtra au redémarrage. Vous devriez choisir Mode sans échec en appuyant sur le numéro correspondant et la machine va redémarrer.

2. Retirer Trojan.Cryptolocker.AA automatiquement en téléchargeant un programme anti-malware avancée.

Pour nettoyer votre ordinateur, vous devez télécharger un programme anti-malware mise à jour sur un PC sûr et puis l'installer sur l'ordinateur affecté en mode déconnecté. Après cela, vous devez démarrer en mode sans échec et de scanner votre ordinateur pour supprimer tous les objets de Trojan.Cryptolocker.AA associé.

REMARQUE! Notification réel quant à la Trojan.Cryptolocker.AA menace: La suppression manuelle de Trojan.Cryptolocker.AA exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

Restaurer les fichiers .LOCKED

Il ya plusieurs façons de restaurer des fichiers cryptés, en fonction de l'algorithme utilisé par le ransomware. Depuis ce cheval de Troie peut être de la famille cryptolocker, il emploie plus probable RSA algorithme de chiffrement.

Une façon consiste à utiliser un programme de décryptage pour Windows. Pour plus d'information, consulter cet article.

Une autre façon de décrypter vos fichiers est de trouver la clé à l'aide de logiciels pour Ubuntu, appelé Python et pour le déchiffrer avec le programme de cado-nfs. Ceci est un peu tech-savvy et plus coûteux, mais vaut le détour. Si vous voulez apprendre comment le faire, cliquez ici.

IMPORTANT: Gardez à l'esprit que si le cryptage est plus fort (par exemple ci-dessus 512 bit) vos chances dim automatiquement pour presque impossible de déchiffrer. Le temps de décryptage peut varier de quelques heures à plusieurs jours, voire des semaines et des mois à compléter en fonction de la force du chiffrement.

Comment vous protéger à l'avenir?

Nous avons décidé d'inclure quelques amicale conseille sur vous protéger contre les logiciels malveillants et à l'avenir de réduire drastiquement les cyberattaques.

Conseils pour vous protéger contre les chevaux de Troie cryptolocker

Suivez ces:

  • Assurez-vous d'utiliser une protection de pare-feu supplémentaire. Téléchargement d'un second pare-feu (comme ZoneAlarm(HLL) par exemple) est une excellente solution pour toutes les intrusions potentielles.
  • Assurez-vous que vos programmes ont moins de pouvoir administratif sur ce qu'ils lisent et écrire sur votre ordinateur. Faites-les vous invitent accès administrateur avant de commencer.
  • Utilisez des mots de passe forts. Des mots de passe forts (ceux qui ne sont pas de préférence mots) sont plus difficiles à craquer par plusieurs méthodes, y compris brute forcer, car il comprend des listes de passe avec des mots pertinents.
  • Éteignez lecture automatique. Cela protège votre ordinateur des fichiers exécutables malveillants sur des clés USB ou autres supports de mémoire externes qui sont immédiatement insérés dans ce.
  • Désactivez le partage de fichiers - il est recommandé si vous avez besoin de partage de fichiers entre votre ordinateur pour en faire un mot de passe protéger de restreindre la menace seulement pour vous en cas d'infection.
  • Eteignez tous les services à distance - cela peut être dévastateur pour les réseaux d'affaires, car il peut causer beaucoup de dégâts sur une grande échelle.
  • Si vous voyez un service ou un processus qui est de Windows externe et pas critique et est exploitée par des pirates (Comme Flash Player) désactiver jusqu'à ce qu'il y est une mise à jour qui corrige l'exploit.
  • Assurez-vous toujours de mettre à jour les correctifs de sécurité critiques pour vos logiciels et OS.
  • Configurez votre serveur de messagerie pour bloquer et supprimer des fichiers joints suspect contenant des emails.
  • Si vous avez un ordinateur compromis dans votre réseau, assurez-vous d'isoler immédiatement en éteignant et en le déconnectant à la main à partir du réseau.
  • Assurez-vous d'éduquer tous les utilisateurs sur le réseau de ne jamais ouvrir les pièces jointes suspectes, leur montrer des exemples.
  • Employer une extension de détection de virus dans votre navigateur qui va scanner tous les fichiers téléchargés sur votre ordinateur.
  • Éteignez tous les services non nécessaire sans fil, comme les ports infrarouge ou Bluetooth - pirates aiment à les utiliser pour exploiter les périphériques. Dans le cas où vous utilisez Bluetooth, assurez-vous que vous surveillez tous les périphériques non autorisés qui vous demandent de jumeler avec eux et de déclin et d'enquêter sur toutes les suspects.
  • Employer une extension de détection de virus dans votre navigateur qui va scanner tous les fichiers téléchargés sur votre ordinateur.
  • Employer une puissante solution anti-malware pour vous protéger contre les menaces futures automatiquement.

Aussi, ingénieurs en sécurité recommandent que vous sauvegardez vos fichiers immédiatement, de préférence sur un support de mémoire externe afin d'être en mesure de les restaurer. Afin de vous protéger contre Trojan.Cryptolocker.AA (Pour les utilisateurs Windows) s'il vous plaît suivez ces instructions simples:

Pour Windows 7 et plus tôt:

1-Cliquer sur Menu Démarrer de Windows
sauvegarde-1
2-Type Sauvegarde et restauration
3-Ouvrez-le et cliquez sur Configurer la sauvegarde
w7-backup3
4-Une fenêtre apparaîtra vous demandant où configurer la sauvegarde. Vous devez avoir un lecteur flash ou un disque dur externe. Marquez en cliquant sur elle avec votre souris puis cliquez sur Suivant.
sauvegarde-3
5-Dans la fenêtre suivante, le système vous demandera ce que vous voulez faire une sauvegarde. Choisir la «Permettez-moi à choisir» option et cliquez sur Next.
sauvegarde-4
6-Cliquer sur «Enregistrer les paramètres et exécuter sauvegarde ' sur la prochaine fenêtre afin de protéger vos fichiers contre d'éventuelles attaques par Trojan.Cryptolocker.AA.
sauvegarde-5

Pour Windows 8, 8.1 et 10:

1-Presse Bouton Windows + R
filehistory 1
2-Dans le type de fenêtre 'Filehistory' et appuyez sur Entrer
filehistory 2
3-Une fenêtre de l'historique des fichiers apparaîtra. Cliquer sur «Configurer les paramètres d'histoire de fichier '
filehistory 3
4-Le menu de configuration de l'historique des fichiers apparaîtra. Cliquez sur «Activer». Après son sur, cliquez sur Sélectionner un lecteur afin de sélectionner le disque de sauvegarde. Il est recommandé de choisir un disque dur externe, SSD ou une clé USB dont la capacité de mémoire est correspondant à la taille des fichiers que vous souhaitez sauvegarder.
filehistory 4
5-Sélectionnez le lecteur, puis cliquez sur «OK» afin de mettre en place la sauvegarde de fichiers et de vous protéger Trojan.Cryptolocker.AA.

Activation de Windows Feature Défense:

1- Presse Bouton Windows + R clés.
sysdm
2- Une fenêtre d'exécution devraient apparaître. Dans ce type de 'Sysdm.cpl’ puis cliquez sur Courir.
windows-Defense2
3- Une fenêtre Propriétés système devraient apparaître. Dans ce choix Protection du système.
windows-defense3
5- Cliquer sur Tournez sur la protection du système et sélectionnez la taille sur le disque dur que vous souhaitez utiliser pour protéger le système.
6- Cliquer sur D'accord et vous devriez voir une indication dans Les réglages de protection que la protection de Trojan.Cryptolocker.AA est en.
windows-défense1
Restauration d'un fichier via fonctionnalité Windows Défense:
1-Clic-droit sur le fichier crypté, puis choisissez Propriétés.
fichier-restore1
2-Cliquez sur le Versions Précédentes onglet, puis marquent la dernière version du fichier.
fichier-restore2
3-Cliquer sur Appliquer et D'accord et le fichier crypté par Trojan.Cryptolocker.AA doit être restaurée.

donload_now_250

Spy Hunter Free Scanner détecte seulement la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil malware. En savoir plus sur l'outil SpyHunter Anti-Malware

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...