Cryptolocker (também conhecido como Troj / Ransom-ACP , Trojan.Ransomcrypt.F ) é um software Ransomware que, quando infecta seu computador, criptografa todos os arquivos nele contidos. A má notícia deste vírus é que, uma vez que infecta seu computador, seus arquivos críticos são criptografados com criptografia forte e é praticamente impossível descriptografá-los.
O Cryptolocker Ransomware exige que você faça um pagamento de 300$ ou 300€ em um determinado período de tempo (por exemplo, 72h ou 100h), por meio de um serviço de pagamento (por exemplo, MoneyPak, Ukash, PaySafeCard, etc.) para desbloquear seus arquivos. caso contrário, após esse período, ninguém poderá restaurá-los ou descriptografá-los.
o Cryptolocker não é um vírus, mas um software de malware e provavelmente infecta seu computador quando você abre um anexo de e-mail de um remetente legítimo que parece inocente ou de seus compartilhamentos de rede ou de uma unidade USB externa conectada ao seu computador.
Uma vez Cryptolocker infecta seu computador, ele começa a criptografar todos os arquivos pessoais em seu computador e, em seguida, envia a chave de descriptografia – conhecida como ID do CryptoLocker – para um servidor online. Quando o Cryptolocker termina de criptografar seus arquivos, uma mensagem de notificação aparece na tela exigindo um pagamento imediato para desbloqueá-los. A mensagem informa que seus arquivos pessoais foram criptografados e você tem 72 horas para nos pagar 300$.
A partir de nossas pesquisas em diversos sites, podemos informar aos nossos leitores que, em alguns casos, os arquivos permanecem criptografados, apesar de o usuário efetuar o pagamento. Portanto, tome essa decisão (pagar para desbloquear seus arquivos) por sua conta e risco. A outra opção é remover a infecção pelo CryptoLocker Ransomware do seu computador, mas neste caso, você deve perceber que seus arquivos permanecerão criptografados, mesmo se você desinfetar seu computador desse malware desagradável. Se você tomar essa decisão (de desinfetar seu computador), a única maneira de restaurar seus arquivos é a partir de cópias de sombra usando o Windows' Restaurar versões anteriores recurso encontrado nos sistemas operacionais mais recentes.
Atualizar: (agosto de 2014): FireEye & Fox-IT lançaram um novo serviço que recupera a chave de descriptografia privada para usuários que foram infectados pelo ransomware CryptoLocker. O serviço chama-se ' DecryptCryptoLocker ',(o serviço foi descontinuado)está disponível globalmente e não exige que os usuários se registrem ou forneçam informações de contato para usá-lo.
Para utilizar este serviço tem de visitar este site:(o serviço foi descontinuado)e faça upload de um arquivo CryptoLocker criptografado do computador infectado (Aviso: faça upload de um arquivo que não contenha informações confidenciais e/ou privadas). Depois de fazer isso, você deve especificar um endereço de e-mail para receber sua chave privada e um link para baixar a ferramenta de descriptografia. Por fim, execute a ferramenta de descriptografia CryptoLocker baixada (localmente em seu computador) e insira sua chave privada para descriptografar seus arquivos criptografados CryptoLocker.
Mais informações sobre este serviço podem ser encontradas aqui: FireEye e Fox-IT anunciam novo serviço para ajudar vítimas do CryptoLocker .
MAIS UMA VEZ: NÃO CONTINUE A REMOVER O VÍRUS CRYPTOLOCKER A MENOS QUE:
VOCÊ TEM UMA CÓPIA DE BACKUP LIMPA DE SEUS ARQUIVOS ARMAZENADOS EM UM LUGAR DIFERENTE (como um disco rígido portátil desconectado)
ou
VOCÊ NÃO PRECISA DOS ARQUIVOS CRIPTOGRAFADOS PORQUE ELES NÃO SÃO TÃO IMPORTANTES PARA VOCÊ.
ou
VOCÊ QUER EXPERIMENTAR RESTAURAR SEUS ARQUIVOS USANDO O RECURSO DE CÓPIAS DE SOMBRA (Etapa 5).
Portanto, se você tomou sua decisão final, prossiga primeiro para remover a infecção por Cryptolocker Ransomware do seu computador e tente restaurar seus arquivos seguindo as etapas abaixo:
Como se livrar CryptoLocker RansomWare & Restaurar arquivos criptografados do Cryptolocker.
Guia de remoção do CryptoLocker RansomWare
Etapa 1: inicie seu computador no modo de segurança com rede
Usuários do Windows 7, Vista e XP :
1. Desligue o computador.
dois. Inicie seu computador (Power On) e, enquanto seu computador está inicializando, pressione a ' F8 ' antes que o logotipo do Windows apareça.
3. Usando as setas do teclado, selecione o ' Modo de segurança com rede ' opção e pressione 'Enter'.
![safe-mode-with-networking_thumb1_thu[1]](https://allgraphicstools.com/img/soft/9F/how-to-remove-cryptolocker-ransomware-and-restore-your-files-2.jpg)
Usuários do Windows 8 e 8.1*:
* Também funciona no Windows 7, Vista e XP.
1. Imprensa janelas 
+ R teclas para carregar o Correr caixa de diálogo.
dois. Tipo msconfig e pressione Entrar . 
3. Clique no Bota aba e verifique Inicialização segura & Rede .
Quatro. Clique OK e reiniciar seu computador.
Observação: Para inicializar o Windows em Modo normal novamente, você deve desmarcar o Inicialização segura configuração usando o mesmo procedimento.
Passo 2. Pare e limpe processos maliciosos em execução.
1. Download e Salve ' RogueKiller 'utilitário em seu computador'* (por exemplo, sua área de trabalho)
Perceber*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, ' Clique com o botão direito ' no ícone do seu computador, escolha ' Propriedades ' e veja ' Tipo de sistema ' seção
dois. Duplo click para correr RogueKiller.
3. Deixe a pré-digitalização para concluir e, em seguida, pressione ' Varredura ' botão para executar uma verificação completa.
3. Quando a varredura completa estiver concluída, pressione o botão 'Excluir' botão para remover todos os itens maliciosos encontrados.
4. Fechar RogueKiller e prossiga para a próxima etapa.
Etapa 3. Limpar limpo seu computador permaneça ameaças maliciosas.
Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis hoje para limpar seu computador das ameaças maliciosas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware PRO:
Proteção Malwarebytes™
Remove Spyware, Adware e Malware.
Comece seu download gratuito agora!
1. Correr ' Malwarebytes Anti-Malware' e permitir que o programa atualize para sua versão mais recente e banco de dados malicioso, se necessário.
dois. Quando a janela principal do 'Malwarebytes Anti-Malware' aparecer na tela, escolha a opção ' Faça uma verificação rápida 'opção e depois pressione ' Varredura ' e deixe o programa escanear seu sistema em busca de ameaças.
3. Quando a digitalização estiver concluída, pressione OK para fechar a mensagem informativa e, em seguida, pressione a 'Mostrar resultados' botão para visualizar e remover as ameaças maliciosas encontradas.
.
4. Na janela 'Mostrar resultados' Verifica - usando o botão esquerdo do mouse- todos os objetos infectados e, em seguida, escolha o ' Remover selecionado ' e deixe o programa remover as ameaças selecionadas.
5. Quando o processo de remoção de objetos infectados estiver concluído , 'Reinicie seu sistema para remover todas as ameaças ativas corretamente'
6. Continue para o Próxima Etapa.
Etapa 4. Exclua os arquivos ocultos do Cryptolocker Ransomware.
Perceber: Você deve habilitar a exibição de arquivos ocultos para executar esta tarefa.
- Como habilitar a exibição de arquivos ocultos no Windows 7
- Como habilitar a exibição de arquivos ocultos no Windows 8
1. Navegue para os seguintes caminhos e exclua todos os arquivos ocultos do Cryptolocker:
Para Windows XP:
- C:Documents and Settings\Application DataRandomFileName.exe
por exemplo. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:WINDOWSsystem32msctfime.ime
Para Windows Vista ou Windows 7:
- C:Users\AppDataRoamingRandomFileName.exe
por exemplo. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:WINDOWSsystem32msctfime.ime
dois. Por fim, exclua todos os arquivos e pastas em suas pastas TEMP:
Para Windows XP:
- C:Documents and Settings\Configurações locaisTemp
- C:WindowsTemp
Para Windows Vista ou Windows 7:
- C:Users\AppDataLocalTemp
- C:WindowsTemp
Restaure seus arquivos de cópias de sombra.
Etapa 5. Restaure seus arquivos após a infecção pelo Cryptolocker
Depois de desinfetar seu computador do vírus Cryptolocker, é hora de tentar restaurar seus arquivos de volta ao estado anterior à infecção. Para esses métodos, usamos o recurso Shadow Copy que está incluído no Windows XP e nos sistemas operacionais mais recentes (Windows 8, 7 e Vista)
Método 2 : Restaure arquivos criptografados do Cryptolocker usando o Shadow Explorer.
Método 1: Restaurar arquivos criptografados do Cryptolocker usando o recurso Restaurar versões anteriores do Windows.
Como restaurar arquivos criptografados do CryptoLocker usando o recurso Windows Restore versões anteriores:
1. Navegue até a pasta ou o arquivo que você deseja restaurar em um estado anterior e clique com o botão direito nele.
dois. No menu suspenso, selecione Restaurar versões anteriores . *
Perceber* por Windows XP usuários: selecione Propriedades e então o Versões prévias aba.
3. Em seguida, escolha uma versão específica da pasta ou arquivo e pressione:
Método 2: Restaurar arquivos criptografados do Cryptolocker usando o Shadow Explorer.
Como restaurar arquivos criptografados CryptoLocker usando o utilitário Shadow Explorer.
ShadowExplorer, é um substituto gratuito para o Versões prévias recurso do Microsoft Windows Vista/ 7/8. Você pode restaurar arquivos perdidos ou danificados de Cópias de sombra .
1. Download ShadowExplorer utilitário de aqui . (Você pode baixar o Instalador do ShadowExplorer ou o Versão portátil do programa).
dois. Correr ShadowExplorer utilitário e, em seguida, selecione a data em que deseja restaurar a cópia de sombra de sua pasta/arquivos.
![Exportação do ShadowExplorer[5]](https://allgraphicstools.com/img/soft/9F/how-to-remove-cryptolocker-ransomware-and-restore-your-files-15.jpg)
3. Agora navegue até a pasta/arquivo que você deseja restaurar sua versão anterior, clique com o botão direito nele e selecione Exportar
4. Por fim, especifique onde a cópia de sombra de sua pasta/arquivo será exportada/salva (por exemplo, sua área de trabalho) e pressione OK
É isso.
