Apa itu Cryptolocker ?

Cryptolocker adalah sebuah program ransomware yang dirilis sekitar awal Mei 2013 yang menargetkan semua versi Windows termasuk Windows XP, Windows Vista, Windows 7 dan Windows 8. Ransomware ini akan mengenkripsi file tertentu menggunakan campuran dari enkripsi RSA & AES. Bila telah selesai mengenkripsi file Anda, itu akan menampilkan program pembayaran Cryptolocker yang meminta Anda untuk mengirimkan uang tebusan sejumlah $100 atau $300 untuk mendekripsi file. Layar ini juga akan menampilkan sebuah timer yang menyatakan bahwa Anda memiliki 72 jam, atau 4 hari, untuk membayar tebusan atau akan menghapus kunci enkripsi Anda dan Anda tidak akan memiliki cara untuk mendekripsi file Anda. Tebusan ini harus dibayar menggunakan voucher MoneyPak atau Bitcoins. Setelah Anda mengirim pembayaran dan ia diverifikasi, program akan mendekripsi file yang dienkripsi.

Ketika Anda pertama kali menjadi terinfeksi dengan Cryptolocker, itu akan menyelamatkan dirinya sendiri sebagai nama file bernama acak ke akar %% AppData atau % LocalAppData % jalan. Ini kemudian akan menciptakan salah satu berikut autostart entri dalam registri untuk memulai Cryptolocker ketika Anda login:

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker”

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker”

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker_<version_number>”

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker_<version_number”

Infeksi juga akan membajak Anda.Ekstensi EXE sehingga ketika Anda menjalankan executable itu akan berusaha untuk menghapus salinan Volume Shadow yang berada di depan komputer yang terkena. Hal ini karena Anda dapat menggunakan bayangan volume salinan untuk memulihkan file yang dienkripsi. Perintah yang dijalankan ketika Anda mengklik pada executable adalah:

“C:WindowsSYsWOW64cmd.exe” /C “C:WindowsSysnativevssadmin.exe” Delete Shadows /All /Quiet

The.EXE membajak dalam Registry akan terlihat mirip dengan berikut. Harap dicatat bahwa nama kunci registri akan acak.

Mengapa Anda perlu untuk menghapus Cryptolocker?

Cryptolocker adalah ransomware berbahaya, yang jelas dirilis oleh kelompok yang sama penjahat cyber yang bertanggung jawab untuk melepaskan FBI virus, polisi pusat e-kejahatan Unit virus, virus Departemen Kehakiman, dan banyak ancaman lainnya. Seperti disebutkan sebelumnya virus, Cryptolocker blok pengguna pribadi file dan menampilkan peringatan besar yang meminta untuk membayar $300 USD menebus. Namun, ada beberapa hal baru tentang ancaman ini: Cryptolocker kunci ke file-file tersebut menggunakan enkripsi asimetris, yang berarti bahwa untuk mencapai Anda terkena file Anda akan perlu tahu dua kunci yang berbeda.

Jadi, sementara sebagian besar versi ransomware sebelumnya bisa dihilangkan dengan menggunakan petunjuk khusus, ancaman ini menemukan cara untuk melawan mereka. Tampaknya bahwa satu-satunya solusi adalah untuk mendapatkan yang kedua, pribadi, kunci, yang dikenal hanya penjahat cyber. Menurut Cryptolocker peringatan, pengguna memiliki hanya sejumlah tertentu dari waktu untuk membayar uang tebusan dan memulihkan sambungan ke file. Kalau tidak, dia bisa berkata ‘goodbye’ kepada mereka.

Bagaimana mendapatkan Cryptolocker ke komputer?

Infeksi ini biasanya menyebar melalui email-email yang dikirim ke perusahaan email alamat yang berpura-pura menjadi pelanggan mendukung isu-isu yang terkait dari Fedex, UPS, DHS, dll. Email ini akan mengandung lampiran zip bahwa ketika dibuka akan menginfeksi komputer. Zip file ini berisi executable yang menyamar sebagai file PDF karena mereka memiliki ikon PDF dan biasanya bernama sesuatu seperti FORM_101513.exe atau FORM_101513.pdf.exe. Karena Microsoft tidak menunjukkan ekstensi secara default, mereka tampak seperti normal file PDF dan orang membukanya.

Menurut para ahli, Cryptolocker tersebar menggunakan email resmi tampak. Biasanya, mereka memberitahu tentang pembayaran hilang, pajak, pembelian, dan hal-hal serupa yang dapat dengan mudah membuat orang membuka lampiran berbahaya. Segera setelah lampiran tersebut dibuka, komputer semakin terinfeksi dengan virus ini berbahaya yang segera mengenkripsi file pengguna. Biasanya, virus ini kunci file tertentu yang sebagian besar memiliki ekstensi ini: 3fr, accdb, ai, arw, Teluk, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, mentah, rtf, rw2, rwl, srf, General, wb2, Send, wps, xlk, xls, xlsb, xlsm, xlsx.

Jika Anda percaya bahwa PC Anda terkena Cryptolocker, Anda harus membuang no waktu dan mengikuti panduan ini

Bagaimana untuk meningkatkan waktu Anda harus membayar tebusan

Ketika Cryptolocker pertama ditampilkan, Anda akan melihat sebuah timer yang menyatakan Anda perlu membayar tebusan dalam 96 jam. Beberapa orang telah melaporkan bahwa Anda dapat meningkatkan waktu oleh bergulir kembali jam BIOS Anda. Jadi untuk meningkatkan timer oleh 10 jam, Anda akan mengubah jam Anda di BIOS Anda untuk 10 jam sebelumnya. Penulis virus telah menyatakan bahwa menggunakan metode ini tidak akan membantu. Mereka mengatakan bahwa kunci pribadi yang diperlukan untuk dekripsi akan dihapus dari perintah & kontrol server setelah waktu yang ditentukan terlepas dari berapa banyak waktu yang ia mengatakan yang tersisa pada komputer yang terinfeksi.

Tes oleh pengguna, meskipun, telah menunjukkan bahwa kunci pribadi tidak dihapus dan Anda dapat membayar tebusan bahkan jika waktu Anda telah habis. Langkah-langkah yang orang telah melaporkan bekerja adalah:

Mengembalikan Cryptolocker kunci registri jika dihapus.

Segera mematikan komputer.

Mulai komputer dan masukkan bios. Sekali di bios, mengubah jam Anda untuk beberapa waktu di masa lalu untuk meningkatkan timer.

Reboot komputer Anda.

Cryptolocker harus sekarang menunjukkan bahwa Anda memiliki lebih banyak waktu yang tersisa.

Hal ini diketahui jika metode ini akan masih bekerja sekarang bahwa Cryptolocker dekripsi Layanan diciptakan.

Bagaimana menghapus Cryptolocker?

Dalam sebagian besar kasus, pengguna dapat memulihkan koneksi ke file mereka dengan menggunakan System Restore atau dengan menjalankan sistem penuh scan dengan SpyHunter,

Untuk melewati sistem blok, Anda dapat mengikuti langkah-langkah berikut:

Reboot Anda terinfeksi PC untuk ‘Mode aman dengan prompt perintah’ untuk menonaktifkan virus (ini harus bekerja dengan semua versi dari ancaman ini)

Jalankan Regedit

Mencari entri WinLogon dan Tuliskan semua file yang tidak explorer.exe atau kosong. Menggantinya dengan explorer.exe.

Cari registri untuk file-file ini Anda telah ditulis dan menghapus kunci registri yang referensi file.

Reboot dan menjalankan sistem penuh scan dengan anti-spyware diperbarui.

Namun, jika gagal bekerja untuk Anda, ada kemungkinan besar bahwa Anda tidak akan mampu untuk memulihkan file Anda…

Kami sangat merekomendasikan berpikir tentang pencegahan infeksi seperti. Untuk itu, Anda dapat menggunakan program-program yang telah disebutkan sebelumnya. Selain itu, jangan lupa untuk berpikir tentang kekebalan file dan cadangan. Untuk itu Anda dapat menggunakan USB hard drive eksternal, CD, DVD, atau hanya mengandalkan backup online, seperti Google Drive, Dropbox, Flickr, dan solusi lainnya.

Mau Rental/Sewa Laptop,Komputer,Proyektor,Screen,Tv Plasma dan Printer.

Segera Hubungi Kami :

Faid (Marketing Rental Surabaya)

Email : karunia_mandiri@yahoo.com

Telp : (031) 8705532

PIN BB: 74D0C3EB

No Hp : 085655015212 / 08123120611 / 031 70742999

atau di lokasi Rental Surabaya

jln. Kedung Asem No 47 Rungkut Surabaya

Posted in: Berita