Τι είναι το CryptoLocker Ransomware (08.17.25)

Το CryptoLocker είναι ένα κακόβουλο λογισμικό που απέκτησε τη φήμη για τη μόλυνση υπολογιστών μεταξύ του 2013 και του 2014. Όταν το κακόβουλο λογισμικό μολύνει τον υπολογιστή σας, θα αναζητήσει αρχεία για κρυπτογράφηση, συμπεριλαμβανομένων σκληρών δίσκων και συνδεδεμένων μέσων. Οι υπολογιστές που χρησιμοποιούν παλαιές εκδόσεις των Windows είναι πολύ ευαίσθητοι στο κακόβουλο λογισμικό. Όταν το κακόβουλο λογισμικό ήταν ενεργό μεταξύ 2013 και 2014, μπόρεσε να μολύνει έχει μολύνει περίπου 500.000 υπολογιστές.

Τα τελευταία χρόνια, το CrytoLocker έχει δημιουργήσει μερικούς κλώνους, συμπεριλαμβανομένων των Cryptowall, CryptoLocker και TorrentLocker. Όλοι χρησιμοποιούν παρόμοιες μεθόδους για μόλυνση.

Τι κάνει το CryptoLocker Ransomware;

Μόλις μολύνει με επιτυχία τον υπολογιστή σας, το κακόβουλο λογισμικό θα αναζητήσει αρχεία και φακέλους για κρυπτογράφηση με ασύμμετρη κρυπτογράφηση, μια τεχνική κρυπτογράφησης που βασίζεται σε δύο κλειδιά , ένα ιδιωτικό και το άλλο κοινό. Για να αποκρυπτογραφήσει τα δεδομένα, ένας χρήστης πρέπει να έχει το ιδιωτικό κλειδί. Μερικοί από τους τύπους αρχείων που κρυπτογραφούνται από το ransomware περιλαμβάνουν:

  • Έγγραφο Microsoft Word (το όνομα αρχείου τελειώνει με .doc ή .docx)
  • Έγγραφο Microsoft XSL (.xsl ή .xslx)
  • Έγγραφο XML (.xml ή .xslx)
  • Φάκελοι με φερμουάρ και PDF
Πώς το CryptoLocker επηρεάζει τους υπολογιστές

Το CryptoLocker χρησιμοποιεί την κοινωνική μηχανική για να μολύνει υπολογιστές. Το θύμα λαμβάνει συνήθως ένα email με ένα συνημμένο που συνοδεύει έναν κωδικό πρόσβασης. Όταν ο χρήστης ανοίγει το συνημμένο με τον εκχωρημένο κωδικό πρόσβασης, το κακόβουλο λογισμικό εγκαθίσταται γρήγορα και διακριτικά εκμεταλλευόμενος την προεπιλεγμένη συμπεριφορά των Windows απόκρυψη του .exe από ονόματα αρχείων. Μόλις το κακόβουλο λογισμικό έχει μολύνει τον υπολογιστή σας, λαμβάνει τα ακόλουθα βήματα:

  • Δημιουργεί ένα φάκελο στο προφίλ του χρήστη (AppData, LocalAppData)
  • Προσθέτει ένα κλειδί μητρώου που κάνει το κακόβουλο λογισμικό εκτελείται κάθε φορά που ξεκινά ο υπολογιστής
  • Δημιουργεί δύο διαδικασίες από μόνη της: την κύρια διαδικασία και μια άλλη διαδικασία που προστατεύει την κύρια διαδικασία από τον τερματισμό.
Τρόπος κατάργησης του CryptoLocker

Ευτυχώς για εσάς, το CryptoLocker δεν είναι πλέον μια μεγάλη απειλή ransomware, επειδή έχει αντιμετωπιστεί εδώ και πολύ καιρό από το FBI και την NSA. Παρόλα αυτά, μπορεί να μολύνει τον υπολογιστή σας εάν χρησιμοποιείτε μια πολύ παλιά έκδοση των Windows, όπως τα Windows XP ή κάποια έκδοση των Windows 7 που δεν έχει ενημερωθεί για πολύ μεγάλο χρονικό διάστημα.

Για να καταργήσετε κακόβουλο λογισμικό όπως το CryptoLocker από τον υπολογιστή σας, θα χρειαστείτε τουλάχιστον μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Antivirus .

Η λύση κατά του κακόβουλου λογισμικού θα σαρώσει τον υπολογιστή σας και θα αφαιρέσει όλα τα κομμάτια του επικίνδυνο πρόγραμμα. Θα παρέχει επίσης προστασία έναντι τυχόν μελλοντικών επιθέσεων από παρόμοιο κακόβουλο λογισμικό.

Για να απαλλαγείτε από το κακόβουλο λογισμικό CryptoLocker με τη βοήθεια antivirus, θα πρέπει να εκτελέσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δίκτυο. Με αυτόν τον τρόπο, μπορείτε να απομονώσετε όλα τα ενεργά προγράμματα του κακόβουλου λογισμικού. Δείτε πώς μπορείτε να ενεργοποιήσετε την ασφαλή λειτουργία με δικτύωση σε παλαιότερες εκδόσεις των Windows:

Εκκίνηση των Windows 7 / Vista / XP σε ασφαλή λειτουργία με δικτύωση
  • Επανεκκινήστε τον υπολογιστή σας και πατήστε αμέσως το κουμπί F8 σε διαστήματα 1 δευτερολέπτου.
  • Αφού ο υπολογιστής σας εκτελεί υλικό δοκιμή, θα εμφανιστεί το μενού Επιλογές εκκίνησης για προχωρημένους .
  • Χρησιμοποιήστε τα πλήκτρα βέλους, επιλέξτε Ασφαλής λειτουργία με δικτύωση.
    • Εκκίνηση των Windows 8 σε ασφαλή λειτουργία με δικτύωση
  • Πατήστε τα πλήκτρα Windows + C και, στη συνέχεια, κάντε κλικ στην επιλογή Ρυθμίσεις .
  • Κάντε κλικ στο κουμπί λειτουργίας ενώ κρατάτε το πλήκτρο Shift στο πληκτρολόγιό σας και, στη συνέχεια, κάντε κλικ στην επιλογή Επανεκκίνηση .
  • Ο υπολογιστής σας θα επανεκκινήσει εμφανίζοντας την Επιλογή επιλογής Κάντε κλικ στην επιλογή Αντιμετώπιση προβλημάτων.
  • Κάντε κλικ στην επιλογή Επιλογές για προχωρημένους.
  • Κάντε κλικ στην επιλογή Ρυθμίσεις εκκίνησης.
  • Κάντε κλικ στην επιλογή Επανεκκίνηση .
  • Χρησιμοποιήστε τα πλήκτρα βέλους για να επιλέξετε την Ενεργοποίηση ασφαλούς λειτουργίας με δικτύωση Εναλλακτικά, πατήστε 5 στο πληκτρολόγιό σας.

    • Η ασφαλής λειτουργία με τη δικτύωση θα σας επιτρέψει να έχετε πρόσβαση σε δυνατότητες δικτύου που να χρησιμοποιηθούν για τη λήψη αντι-κακόβουλου λογισμικού ή για επιπλέον βοήθεια σε ιστολόγιο Windows όπως αυτό. Προσοχή, ωστόσο, ότι δεν υπάρχει τρόπος ανάκτησης των αρχείων σας μόλις κρυπτογραφηθούν από το ransomware. Και ενώ μπορεί να μπείτε στον πειρασμό να πληρώσετε το ποσό του ransomware στα εγκληματικά δίκτυα πίσω από το ransomware, μην το κάνετε. Θα τους ενθαρρύνει μόνο για να δημιουργήσουν ακόμη πιο σοβαρές απειλές στο μέλλον.

    Εάν η Ασφαλής Λειτουργία με Δίκτυο αποτύχει να διορθώσει την κατάστασή σας, μπορείτε να χρησιμοποιήσετε την επιλογή Επαναφορά Συστήματος για να επιστρέψετε τα Windows σε προηγούμενη κατάσταση λειτουργίας.

    Επαναφορά συστήματος στα Windows XP
  • Επανεκκινήστε τον υπολογιστή σας.
  • Πατήστε επανειλημμένα το πλήκτρο F8 κατά την επανεκκίνηση του υπολογιστή.
  • Στην οθόνη Επιλογές για προχωρημένους των Windows , επιλέξτε Ασφαλής λειτουργία με γραμμή εντολών .
  • Συνδεθείτε ως διαχειριστής.
  • Στη γραμμή εντολών, πληκτρολογήστε:% systemroot% \ system32 \ restore \ rstrui.exe
  • Ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη διαδικασία επαναφοράς συστήματος.
    • Επαναφορά συστήματος στα Windows 7
  • Εκκίνηση του Windows.
  • Πατήστε και κρατήστε πατημένο το κουμπί F8 επανειλημμένα πριν εμφανιστεί το λογότυπο των Windows 7.
  • Στην οθόνη Επιλογές για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με Γραμμή εντολών.
  • Συνδεθείτε ως διαχειριστής όταν σας ζητηθεί.
  • Στη Γραμμή εντολών , πληκτρολογήστε rstrui.exe.
  • Ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη διαδικασία.

    • Όταν χρησιμοποιείτε την επιλογή Επαναφορά συστήματος για να κάνετε αλλαγές στον υπολογιστή σας, θα ενημερώνεστε πάντα για τα προγράμματα και τις ρυθμίσεις που δεν θα είναι πλέον διαθέσιμες όταν ολοκληρωθεί η διαδικασία ολοκληρώθηκε.

    Ας υποθέσουμε ότι έχετε κάνει όλα τα παραπάνω και πολλά άλλα και δεν μπορείτε ακόμη να απαλλαγείτε από το CryptoLocker ransomware, τι θα κάνετε στη συνέχεια;

    Θυμηθείτε ότι εξακολουθείτε να έχετε την πυρηνική επιλογή επαναφοράς του υπολογιστή σας ή εγκατάσταση μιας νέας νέας έκδοσης του λειτουργικού συστήματος Windows.

    Προστατέψτε τον υπολογιστή σας από το CryptoLocker Ransomware

    Πώς προστατεύετε τον υπολογιστή σας από ransomware όπως το CryptoLocker; Ακολουθούν μερικές στρατηγικές που μπορεί να αποδειχθούν χρήσιμες:

    • Να έχετε πάντα εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας και βεβαιωθείτε ότι η επιλογή σας κατά του κακόβουλου λογισμικού δεν είναι καμία από αυτές τις δωρεάν εκδόσεις. >
    • Δημιουργήστε ένα αντίγραφο ασφαλείας αρχείων που είναι σημαντικά για εσάς με αυτόν τον τρόπο, ακόμη και όταν σας πλήττονται από ransomware, μπορείτε να τα ανακτήσετε.
    • Ενημερώστε το λειτουργικό σας σύστημα στην πιο πρόσφατη έκδοση. Τα Windows 7, 8 και τα Windows XP ήταν κάποτε θαύματα, αλλά δεν είναι πλέον. Ορισμένα όπως τα Windows XP δεν υποστηρίζονται πλέον.
    • Χρησιμοποιήστε προστασία διαδικτύου για πρόσβαση σε ιστότοπους. Θα σας εμποδίσει να αλληλεπιδράσετε με ύποπτο περιεχόμενο, όπως ψεύτικες διαφημίσεις και ανεπιθύμητα μηνύματα.
    • Να είστε προσεκτικοί για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα από εικόνες που δεν γνωρίζετε. Επίσης, μην κοινοποιείτε τα προσωπικά σας στοιχεία σε κανέναν με τον οποίο δεν έχετε όνομα.

    Βίντεο YouTube: Τι είναι το CryptoLocker Ransomware

    08, 2025