Rimuovere Trojan.Cryptolocker.AA e ripristino dei file .LOCKED - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Trojan.Cryptolocker.AA e ripristino dei file .LOCKED

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

NomeTrojan.Cryptolocker.AA
TipoRansomware, Trojan
breve descrizioneTrojan.Cryptolocker.AA blocca file importanti dell'utente e richiede un pagamento. Dal CryptoLocker famiglia di ransomware
SintomiI file sono bloccati in un '.LOCKED’ Viene visualizzata formato di file e un messaggio di riscatto. Le istruzioni di pagamento sono inclusi in un file.
Metodo di distribuzioneMetodo di distribuzione non è ancora chiaro. Può essere distribuito tramite la navigazione non protetta, allegati corrotti, drive-by download, Le applicazioni dannose, etc.
Strumento di rilevamentoScarica avanzato strumento anti-malware, Per vedere se il vostro sistema è stata colpita da Trojan.Cryptolocker.AA
Esperienza utenteIscriviti alla nostra forum per seguire la discussione su Trojan.Cryptolocker.AA.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

ransomware

Un nuovo ransomware, variante del famigerato CryptoLocker famiglia di trojan è apparso sul radar di sicurezza dei ricercatori delle minacce online. Essa implica la crittografia dei file importanti dell'utente sul suo computer, dopo che lascia una richiesta di riscatto con le istruzioni su come pagare per il loro sblocco. Anche se gli esperti di sicurezza classificano questo cavallo di Troia come un tipo di basso livello di minaccia, si può ancora fare danni alle vostre informazioni importanti, è per questo che una vera e propria protezione anti-malware è sempre bene avere in giro.

Trojan.Cryptolocker.AA - Come sono arrivato infetti?

Un particolare i criminali informatici utilizzano strategia per diffondere questo Trojan è campagne e-mail di spam. Possono presentarsi come una persona importante vi invio una proposta commerciale o una società sostenendo di aver vinto un premio. Alcuni criminali informatici con competenze di programmazione più alti e le tasche più profonde anche utilizzare software di posta parodia quando fanno attacchi mirati per una macchina o più dispositivi in ​​rete. Tali email spoof può essere esattamente lo stesso di qualcuno all'interno della rete, che è familiare all'utente, come un membro della famiglia, un capo o qualcuno nel suo amici / lista dei contatti.

Un altro metodo di diffusione è per essere reindirizzato a un sito maligno che scarica il malware come una forma di un java o flash player aggiornamento plug-in per l'utente PC. Questo è molto comune per i virus bot sui social network che pubblicare video richiede di scaricare un plugin da un dominio esterno. Si può anche essere reindirizzata se si dispone di un PUP (Potenzialmente indesiderati Programma) sul vostro computer.

Trojan.Cryptolocker.AA In dettaglio

Secondo Rapporto di Symantec, una volta attivato, questo particolare Trojan può eseguire la scansione dei file dei seguenti formati ed utilizzare diversi algoritmi per definire la loro priorità (ex. la frequenza con cui vengono aperti dall'utente, eccetera):

→'.txt .jpg .jpe .gif .png .jpeg .avi .pdf .mp3 .mp4 .ppt .xls .xlsx .pptx .QBB QBW .QDB .doc .docx .docm .zip .rar .7z .wps. php .ssh .key .psd .TC .dwg .wpd .rtf .raw pst wmv mpeg .mpg .mov .m4v .mkv VHD .vmdk .vdi .vbox '

Dopo che ha selezionato i suoi obiettivi, questo trojan poi li crittografa e mette una cura .BLOCCATO estensione sopra, che li rende inaccessibili o 'corrotto'.

Dopo i file dell'utente sono stati '.LOCKED', questo Trojan poi scende una richiesta di riscatto nella seguente directory di Windows:

→%Gli utenti% Desktop Payment-instructions.html

Questo cavallo di Troia è anche in grado di raccogliere informazioni sul tipo della macchina e altre informazioni e lo ha inviato verso dominio dell'host.

Rimozione Trojan.Cryptolocker.AA da PC

Per rimuovere un cavallo di Troia dal computer, si dovrebbe avere almeno minima esperienza nella rimozione dei virus. Si raccomanda prima di eseguire il backup di tutti i dati, sia criptato e non crittografato cioè di rilevanza per voi su un disco esterno. Poi, è necessario seguire queste istruzioni:

1. Avviare il PC in modalità provvisoria per rimuovere Trojan.Cryptolocker.AA.

Per Windows XP, Vista, 7 sistemi:

1. Rimuovere tutti i CD e DVD, e quindi riavviare il PC dal “Inizio” menu.
2. Selezionare una delle due opzioni riportate di seguito:

Per i PC con un unico sistema operativo: Stampa “F8” ripetutamente dopo la prima schermata di avvio si presenta durante il riavvio del computer. Nel caso la Logo di Windows appare sullo schermo, si deve ripetere la stessa operazione.

Catturare

Per i PC con sistemi operativi multipli: Тhe tasti freccia vi aiuterà a scegliere il sistema operativo si preferisce avviare in Modalità provvisoria. Stampa “F8” come descritto per un singolo sistema operativo.

safe-mode-finestre

3. Come “Opzioni di avvio avanzate” Viene visualizzata la schermata, selezionare Modalità provvisoria opzione desiderata con i tasti freccia. Come si effettua la selezione, stampa “Inserire“.

4. Accedere al computer utilizzando l'account di amministratore

finestre-safe-mode-running

Mentre il computer è in modalità provvisoria, le parole “Modalità provvisoria” appare in tutti e quattro gli angoli dello schermo.

Per Windows 8, 8.1 e 10 sistemi:
Passo 1: Apri il Menu iniziale
Windows-10-0 (1)
Passo 2: Mentre tenendo premuto il tasto Maiusc pulsante, clicca su Energia e quindi fare clic su Ricomincia.
Passo 3: Dopo il riavvio, viene visualizzato il menu aftermentioned. Da lì si dovrebbe scegliere Risoluzione dei problemi.
Windows-10-1-257x300
Passo 4: Vedrete il Risoluzione dei problemi menu. Da questo menu è possibile scegliere Opzioni avanzate.
Windows-10-2 (1)
Passo 5: Dopo il Opzioni avanzate Appare il menu, clicca su Impostazioni di avvio.
Windows-10-3 (1)
Passo 6: Clicca su Ricomincia.
Windows-10-5 (1)
Passo 7: Apparirà un menu al riavvio. Si consiglia di scegliere Modalità provvisoria premendo il numero corrispondente e la macchina si riavvia.

2. Rimuovere Trojan.Cryptolocker.AA automaticamente scaricando un programma anti-malware avanzate.

Per pulire il computer è necessario scaricare un programma anti-malware aggiornata su un PC sicuro e poi installarlo sul computer interessato in modalità offline. Dopo di che si dovrebbe avviare in modalità provvisoria e la scansione del computer per rimuovere tutti gli oggetti Trojan.Cryptolocker.AA associato.

NOTA! Notifica sostanziale sulla Trojan.Cryptolocker.AA minaccia: Rimozione manuale di Trojan.Cryptolocker.AA richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

Ripristino .LOCKED file

Ci sono diversi modi per ripristinare i file crittografati, seconda dell'algoritmo utilizzato dal ransomware. Dal momento che questo Trojan può essere dalla famiglia cryptolocker, è molto probabile che si avvale di un algoritmo di crittografia RSA.

Un modo è quello di utilizzare un programma di decifratura per Windows. Per maggiori informazioni, controllare questo articolo.

Un altro modo per decifrare i file è quello di trovare la chiave utilizzando il software per Ubuntu, chiamato Python e di decifrare con il programma cado-NFS. Questo è un po 'esperto di tecnologia e più costosa, ma vale la pena provare. Se volete imparare come si fa, clicca qui.

IMPORTANTE: Tenete a mente che se la crittografia è più forte (per esempio sopra 512 bit) le possibilità oscurano automaticamente per quasi impossibile da decifrare. Il tempo di decrittazione può variare da poche ore a giorni e anche settimane e mesi per completare a seconda forza del crittografia.

Come proteggersi in futuro?

Abbiamo deciso di includere qualche amichevole consigli su proteggersi da malware e in futuro ridurre drasticamente gli attacchi informatici.

Suggerimenti per proteggere se stessi da cryptolocker Trojan

Seguire questi:

  • Assicurarsi di utilizzare una protezione firewall aggiuntivo. Download di un secondo firewall (come ZoneAlarm(HLL) per esempio) è una soluzione eccellente per tutti i potenziali intrusioni.
  • Assicurarsi che i programmi hanno meno potere amministrativo su quello che leggono e scrivere sul vostro computer. Farli spingono l'accesso amministratore prima di iniziare.
  • Utilizzare password forti. Password più (preferibilmente quelli che non sono parole) sono più difficili da decifrare da diversi metodi, compresi bruta costringendo poiché include graduatorie con parole importanti.
  • Disattivare AutoPlay. Questo protegge il computer da file eseguibili malevoli su chiavette USB o altri vettori di memoria esterne che vengono immediatamente inseriti in esso.
  • Disabilita File Sharing - è consigliabile se avete bisogno di condivisione dei file tra il computer per renderlo proteggere con password per limitare la minaccia solo per te stesso, se infetti.
  • Spegnere tutti i servizi a distanza - questo può essere devastante per le reti aziendali poiché può causare un sacco di danni su larga scala.
  • Se vedi un servizio o un processo che è Windows esterno e non critico e viene sfruttato da hacker (Come Flash Player) disabilitarla finché non ci sarà un aggiornamento che risolve l'exploit.
  • Assicurarsi sempre di aggiornare le patch di sicurezza critiche per il software e il sistema operativo.
  • Configurare il server di posta per bloccare ed eliminare file allegati sospetti contenenti messaggi di posta elettronica.
  • Se si dispone di un computer compromesso nella rete, assicurarsi di isolare immediatamente spegnendolo e disconnessione a mano dalla rete.
  • Assicurati di educare tutti gli utenti della rete non aprire file allegati sospetti, mostrare loro esempi.
  • Impiegare un'estensione antivirus nel browser che esegue la scansione di tutti i file scaricati sul computer.
  • Spegnere tutte le servizi non necessaria wireless, come porte a infrarossi o Bluetooth - gli hacker amano usare loro di sfruttare i dispositivi. Nel caso in cui si utilizza Bluetooth, assicurarsi di monitorare tutti i dispositivi non autorizzati che si spingono per l'accoppiamento e il declino e di indagare qualsiasi quelli sospetti.
  • Impiegare un'estensione antivirus nel browser che esegue la scansione di tutti i file scaricati sul computer.
  • Impiegare una potente soluzione anti-malware per proteggersi da eventuali future minacce automaticamente.

Anche, ingegneri della sicurezza raccomandano di eseguire il backup dei file immediatamente, preferibilmente su un supporto di memoria esterno per poter ripristinarli. Al fine di proteggere se stessi da Trojan.Cryptolocker.AA (Per gli utenti Windows) si prega di seguire queste semplici istruzioni:

Per Windows 7 e precedenti:

1-Clicca su Menu Start di Windows
Backup-1
2-Tipo Backup e ripristino
3-Aprirlo e fare clic su Configurare il backup
w7-backup3
4-Apparirà una finestra che chiede dove impostare il backup. Si dovrebbe avere un'unità flash o un hard disk esterno. Segnare facendo clic su di esso con il mouse clicca su Il Prossimo.
Backup-3
5-Nella finestra successiva, il sistema vi chiederà che cosa si desidera effettuare il backup. Scegli il 'Fammi scegliere' opzione e quindi fare clic su Avanti.
Backup-4
6-Clicca su 'Salvare le impostazioni ed eseguire backup' nella finestra successiva, al fine di proteggere i file da eventuali attacchi da parte Trojan.Cryptolocker.AA.
Backup-5

Per Windows 8, 8.1 e 10:

1-Stampa Pulsante di Windows + R
FILEHISTORY 1
2-Nella tipo di finestra 'FILEHISTORY' e premere il tasto Inserire
FILEHISTORY 2
3-Apparirà una finestra Cronologia File. Clicca su "Impostazioni cronologia file di Configure '
FILEHISTORY 3
4-Viene visualizzato il menu di configurazione per la Storia File. Clicca su 'Attiva'. Dopo la sua su, cliccare su Select Drive per selezionare l'unità di backup. Si consiglia di scegliere un disco fisso esterno, SSD o una chiavetta USB la cui capacità di memoria è corrispondente alla dimensione dei file che si desidera effettuare il backup.
FILEHISTORY 4
5-Selezionare l'unità poi cliccare su 'OK' per configurare backup di file e proteggersi da Trojan.Cryptolocker.AA.

Attivazione di Windows Difesa Caratteristica:

1- Stampa Pulsante di Windows + R chiavi.
sysdm
2- Dovrebbero apparire A Esegui di Windows. In Tipo di essa 'Sysdm.cpl’ e quindi fare clic su Correre.
windows-defense2
3- Dovrebbero apparire Una finestra Proprietà di sistema. In esso scegli Sistema di protezione.
windows-defense3
5- Clicca su Attivare la protezione del sistema e selezionare il formato sul disco rigido che si desidera utilizzare per la protezione del sistema.
6- Clicca su Ok e si dovrebbe vedere l'indicazione di Le impostazioni di protezione che la protezione da Trojan.Cryptolocker.AA è su.
windows-defense1
Il ripristino di un file tramite funzionalità di Windows Difesa:
1-Pulsante destro del mouse il file crittografato, quindi scegliere Proprietà.
file restore1
2-Clicca sul Versioni precedenti scheda e poi segnano l'ultima versione del file.
file restore2
3-Clicca su Applicare e Ok e il file crittografato Trojan.Cryptolocker.AA dovrebbe essere ripristinata.

donload_now_250

Spy Hunter scanner GRATIS rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa dello strumento di malware. Per saperne di più sullo strumento SpyHunter Anti-Malware

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...