TorLocker virus

Kako ukloniti TorLocker virus - koraci za uklanjanje virusa (ažurirano)



Upute za uklanjanje virusa TorLocker

Što je TorLocker?

TorLocker virus ransomware infiltrira se u operativne sustave putem zaraženih e-poruka (neželjene pošte), eksploatacijskih kompleta, botnet mreža (obično Andromeda) i lažnih ažuriranja softvera. Nakon uspješne infiltracije, ovaj zlonamjerni program šifrira datoteke(* .3gp, * .avi, * .doc, * .docx, * .jpg, * .mov, * .mp3, * .mp4, * .pdf, * .png, * .psd, * .rar, * .wma, * .zip itd.)pohranjena na računalima i zahtijeva plaćanje otkupnine od 300 američkih dolara (koristeći BitCoins, UKash ili PaySafeCard) za njihovo dešifriranje. Cyber ​​kriminalci odgovorni za objavljivanje ovog nevaljalog programa osiguravaju njegovo izvršavanje u svim verzijama sustava Windows (Windows XP, Windows Vista, Windows 7 i Windows 8).

torlocker ransomware





Programeri ovog zlonamjernog softvera koriste mrežu Tor (Tor je besplatni softver koji sprječava ljude da dobiju vašu lokaciju ili navike pregledavanja) kako bi sakrili svoj identitet. Da bi potaknuo žrtve da plate otkupninu, TorLocker prijeti da će izbrisati privatni ključ potreban za dešifriranje datoteka, osim ako korisnik ne izvrši plaćanje otkupnine u roku od 72 sata. Korisnici računala trebali bi se čuvati nedavnih sigurnosnih istraživanja Kaspersky rezultiralo je uvođenjem besplatnog alata za dešifriranje kako bi se povratio nadzor nad datotekama ugroženim ovim ransomwareom. Prema Kaspersky Labu, ScraperDecryptor uslužni program učinkovit je u više od 70% slučajeva (ugrožene datoteke mogu se dešifrirati, jer su cyber kriminalci učinili nekoliko pogrešaka tijekom primjene algoritama kriptografije).

Snimka zaslona TorLocker ransomwarea usmjerenog na korisnike računala koji govore japanski:



torlocker ransomware usmjeren na korisnike Japana

Ransomware infekcije kao što je TorLocker (uključujući CryptoWall , CryptoDefense , CryptorBit , i Cryptolocker ) predstavljaju snažnu priliku za korisnike da redovito održavaju sigurnosne kopije svojih pohranjenih podataka. Imajte na umu da je plaćanje otkupnine kako zahtijeva ovaj ransomware ekvivalent slanju novca cyber kriminalcima - podržati ćete njihov zlonamjerni poslovni model i nema jamstva da će vaše datoteke ikada biti dešifrirane. Da biste izbjegli računalnu zarazu ransomware infekcijama poput ove, budite oprezni prilikom otvaranja poruka e-pošte, jer cyber kriminalci koriste razne dopadljive naslove kako bi prevarili korisnike računala da otvore zaražene privitke e-pošte (na primjer, 'Obavijest o iznimci UPS-a'). U vrijeme pisanja, a alat za dešifriranje datoteka bio dostupan, međutim, cyber kriminalci mogu ažurirati ovaj zlonamjerni softver u bilo kojem trenutku, pa bi ovaj alat mogao postati beskoristan. Da biste zaštitili računalo od datoteka koje šifriraju ransomware infekcije, koristite pouzdane sigurnosne programe i redovito izrađujte sigurnosne kopije pohranjenih podataka.

Nakon uspješne infiltracije, TorLocker ransomware mijenja pozadinu radne površine žrtava:

torlocker ransomware pozadina

Poruke koje je predstavio TorLocker ransomware:

TorLocker - Vaše su važne datoteke proizvedene na ovom računalu i mrežnim dijelovima: fotografije, videozapisi, dokumenti, pdf, glazba, automatski cad, proračunske tablice itd., Šifrirane. Ako vidite ovaj tekst, ali ne vidite prozor 'TorLocker', tada je vaš antivirus uklonio 'TorLocker' s računala. Ako vam trebaju datoteke, morate oporaviti 'TorLocker' iz antivirusne karantene ili pronaći kopiju 'TorLockera' na Internetu i pokrenuti ga ponovo. Trajno onemogućite vatrozid ili antivirusni program ako vam se adresa za plaćanje ne prikaže. 'TorLocker: možete preuzeti s donje veze, koristeći alat' Tor Browser Bundle '.
Vaše su osobne datoteke šifrirane! Na ovom su računalu vaše važne datoteke šifrirane: fotografije, videozapisi, dokumenti itd. Kliknite da biste vidjeli cjelovit popis šifriranih datoteka i to možete provjeriti. Šifriranje je proizvedeno pomoću jedinstvenog javnog ključa RSA-2048 generiranog za ovo računalo. Za dešifriranje datoteka trebate dobiti privatni ključ. Jedna kopija privatnog ključa, koja će vam omogućiti dešifriranje datoteka, nalazi se na tajnom poslužitelju na Internetu, a poslužitelj će uništiti ključ nakon vremena određenog u ovom prozoru. Nakon toga nitko više neće moći vratiti vaše datoteke ... Da biste dobili privatni ključ za ovo računalo, koji će automatski dešifrirati vaše datoteke, morate platiti 300 USD / 300 EUR / 300 CAD / slično iznosu u drugoj valuti. Svaki pokušaj uklanjanja ili oštećenja ovog softvera dovesti će do trenutnog uništavanja privatnog ključa od strane poslužitelja.

U vrijeme pisanja ovog članka postojao je alat koji je mogao dešifrirati datoteke šifrirane od strane TorLocker bez plaćanja otkupnine. Slijedeći ovaj vodič za uklanjanje, moći ćete ukloniti TorLocker ransomware sa svog računala. U Dodatku, ovaj vodič omogućit će vam da vratite kontrolu nad svojim ugroženim podacima.

Uklanjanje TorLocker ransomwarea:

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

top linux distro 2015

Brzi izbornik:

Korak 1

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8: Idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Izbornik naprednih opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite '5' za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korak 2

Prijavite se na račun zaražen virusom TorLocker. Pokrenite internetski preglednik i preuzmite legitimni anti-špijunski program. Ažurirajte softver protiv špijunskog softvera i pokrenite potpuno skeniranje sustava. Uklonite sve otkrivene unose.

▼ PREUZMI odstranjivač za
infekcije zlonamjernim softverom

Malwarebytes provjerava je li vaše računalo zaraženo zlonamjernim softverom. Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.


Ako ne možete pokrenuti računalo u sigurnom načinu rada s mrežom, pokušajte izvršiti vraćanje sustava.

Video koji prikazuje kako ukloniti virus ransomware pomoću 'Sigurnog načina rada s naredbenim retkom' i 'Vraćanja sustava':

1.Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne pojavi izbornik Windows Advanced Options (Napredne mogućnosti sustava Windows), a zatim s popisa odaberite Safe Mode with Command Prompt i pritisnite ENTER.

Windows 10 donja traka zadataka ne radi

Dizanje računala u sigurnom načinu pomoću naredbenog retka

2. Kada se učita način naredbenog retka, unesite sljedeći redak: cd vratiti i pritisnite ENTER.

vraćanje sustava pomoću naredbenog retka cd recovery

3. Zatim upišite ovaj redak: rstrui.exe i pritisnite ENTER.

vraćanje sustava pomoću naredbenog retka rstrui.exe

4. U otvorenom prozoru kliknite 'Dalje'.

što je url: mal?

vratiti sistemske datoteke i postavke

5. Odaberite jednu od dostupnih točaka za vraćanje i kliknite 'Dalje' (ovo će vratiti vaš računalni sustav na ranije vrijeme i datum prije nego što se virus ransomware TorLocker infiltrira u vaše računalo).

odaberite točku vraćanja

6. U otvorenom prozoru kliknite 'Da'.

pokrenuti vraćanje sustava

7. Nakon vraćanja računala na prethodni datum, preuzmite i skenirajte računalo pomoću preporučeni softver za uklanjanje zlonamjernog softvera za uklanjanje preostalih TorLocker datoteka.

Ako niste uspjeli dešifrirati datoteke pomoću Uslužni program ScraperDecryptor koji je razvio Kaspersky Lab , pokušajte koristiti prethodne verzije sustava Windows i Explorer sjena:

Da biste vratili pojedinačne datoteke šifrirane ovim ransomwareom, pokušajte koristiti značajku Windows Prethodne verzije. Ova metoda učinkovita je samo ako je funkcija Oporavak sustava omogućena na zaraženom operacijskom sustavu. Imajte na umu da je poznato da neke inačice TorLockera uklanjaju Shadow Volume Kopije datoteka, tako da ova metoda možda neće raditi na svim računalima.

Da biste datoteku vratili, kliknite je desnom tipkom miša, idite u Svojstva i odaberite karticu Prethodne verzije. Ako relevantna datoteka ima točku vraćanja, odaberite je i kliknite gumb 'Vrati'.

Vraćanje datoteka šifriranih CryptoDefenseom

Ako ne možete pokrenuti računalo u sigurnom načinu s umrežavanjem (ili pomoću naredbenog retka), pokrenite računalo pomoću spasilačkog diska. Neke inačice ransomwarea onemogućuju siguran način, čineći njegovo uklanjanje kompliciranim. Za ovaj korak potreban vam je pristup drugom računalu.

Da biste povratili kontrolu nad datotekama šifriranim u TorLockeru, također možete pokušati koristiti program pod nazivom Istraživač sjena . Dostupne su dodatne informacije o korištenju ovog programa ovdje .

zaslon istraživača sjena

Da biste zaštitili svoje računalo od takvih datoteka koje šifriraju ransomware, trebali biste koristiti ugledne antivirusne programe i programe protiv špijunskog softvera.

skripta za kriptoprevent

Ostali alati za koje je poznato da uklanjaju TorLocker ransomware: