Dans le monde informatique il y a des virus qui endommagent nos fichiers, logiciels et même le CPU de nos ordinateurs. Cryptolocker est connu sous le nom un cheval de Troie de cryptage de données qui nous empêche d'accéder à des zones importantes de notre PC. C'est pourquoi nous allons parler de la façon de récupérer des fichiers cryptés par CryptoLocker.
Qu'est-ce que CryptoLocker?
CryptoLocker est un cheval de Troie qui appartient à la catégorie Piratage de données. Ce type de virus s'installe sur notre ordinateur, empêchant l'accès à nos fichiers cryptés qu'il a infectés..
Les créateurs de ce cheval de Troie recherchent un gain financier, car pour décrypter les fichiers vous devez contribuer une bonne somme d'argent. Cryptolocker est devenu très populaire aujourd'hui pour cette raison. En général, le moyen de contaminer notre ordinateur est de se faire passer pour un e-mail. L'utilisateur pense que c'est original, terminez en suivant les étapes et téléchargez un fichier à exécuter qui ressemble à un PDF.
Qu'est-ce qui peut nous faire soupçonner qu'il s'agit de ce cheval de Troie, c'est pourquoi le fichier joint à l'email est téléchargé au format ZIP. C'est-à-dire, un fichier compressé et lorsque le document PDF est ouvert, le système ne nous demande pas les autorisations pour l'exécuter. En donnant la permission au fichier, l'ordinateur plante et tout tourne au bordel.
Comment supprimer CryptoLocker?
Pour éliminer ce virus, nous avons besoin:
- Borrador Norton Power, ce qui nous permet d'éliminer le malware car il s'agit d'un programme antivirus.
- Malwarebytes Anti-Malware, nous aide à nous débarrasser de tous les restes de chevaux de Troie restants sur l'ordinateur.
- Assistant de récupération de données EaseUS, est un programme qui nous permet de restaurer les documents qui sont cachés et ceux qui ont été supprimés.
PIRATER: Si vous remarquez instantanément que le virus envahit votre ordinateur la chose indiquée est de déconnecter la connexion réseau pour éviter qu'un grand nombre de fichiers ne soient cryptés.
En téléchargeant les outils mentionnés ci-dessus, debe guardar los archivos de instalación en un pendrive para poder reiniciar el sistema en mode sans échecle "Mode sans échec" C'est un outil essentiel dans les systèmes d'exploitation et les appareils électroniques qui vous permet de démarrer le système avec un ensemble minimum de pilotes et de services. Ce mode est utile pour le dépannage., supprimer les virus ou restaurer les paramètres. Lorsque vous activez le mode sans échec, Les utilisateurs peuvent identifier et corriger les défauts qui empêchent le bon fonctionnement de l'appareil. D'habitude, Le mode sans échec est accessible en appuyant sur une touche spécifique pendant le démarrage.. donde tenemos funciones de red.
Pour les ordinateurs exécutant Windows 7 et Windows Vista, Tout ce que tu dois faire est appuyez sur la touche F8 au démarrage para que pueda seleccionar con las flechas del teclado el “Mode sans échec avec réseau” Oui appuyer sur la touche entrée pour l'option de courir.
CryptoLocker chiffre les enregistrements, faites-en d'abord une copie, les crypte puis supprime l'original.
Récupérer des fichiers avec l'assistant de récupération de données EaseUS
Les étapes pour restaurer des fichiers avec l'assistant de récupération de données EaseUS en général sont:
- Le premier est de sélectionner le disque dur que vous avez infecté et scannez-le.
- L'idéal est exécuter une analyse approfondie et rapide afin que tous les fichiers qui ont été supprimés et cachés par le virus soient retrouvés.
- Le programme vous offre une option de prévisualisation pour restaurer les données.
- Il se peut que le programme ne puisse pas récupérer les fichiers cryptés, pour faire ceci, vous devez restaurer le système d'exploitation avec l'historique des fichiers, Shadow CopyLa "Copie Couverte" est une fonctionnalité des systèmes d'exploitation Windows qui permet de créer des sauvegardes automatiques de fichiers et de dossiers à des moments spécifiques. Cette fonction utilise la technologie des instantanés pour capturer l'état des données, ce qui facilite la récupération des versions précédentes en cas de perte ou de corruption. Bien qu'elle soit particulièrement utile pour la protection des données, il est important de souligner que son efficacité dépend de.... es un software de copia de seguridad y recuperación de terceros.
- L'autre option consiste à choisir les propriétés du fichier qui a été chiffré et restaurer la version précédente.
En Windows 8.1
La procédure dans ce système d'exploitation est généralement plus longue mais simple, pour commencer vous devez maintenir la touche Maj enfoncée tout en cliquant sur redémarrer. Cliquez ensuite sur Dépanner, puis dans Options avancées et Paramètres de démarrage, alors vous devrez redémarrer l'ordinateur.
Une fois que le système démarre et que la fenêtre Paramètres de démarrage apparaît, appuyez sur la touche F5. Pour démarrer en mode sans échec, connectez la clé USB sur laquelle vous avez installé l'antivirus (Norton Power Eraser) et exécutez-le avec les autorisations demandées par l'administrateur. Acceptez les conditions et accords demandés par la licence antivirus, puis cliquez sur l'option Analyser les risques. Maintenant, un message s'affichera demandant de redémarrer l'ordinateur, accepter et redémarrer en mode sans échec avec mise en réseau active.
Une fois cela fait, l'antivirus s'ouvre automatiquement et l'analyse devrait commencer. si ça n'arrive pas, vuelva a hacer clic en la opción “Analizar riesgos”. À la fin de l'analyse, sélectionnez l'option Réparer maintenant, il faudra recommencer, mais cette fois le redémarrage sera normal.
Finalement, nous devons nous assurer qu'aucun résidu de Cryptolocker ne reste sur notre ordinateur. installez Malwarebytes Anti-Malware et analysez à nouveau. Cette application garantit qu'il n'y a pas de menace cachée, qu'il s'agisse d'un autre type de virus.
Comment récupérer nos fichiers cryptés
Windows Vista et Windows 7
D'habitude, les utilisateurs des systèmes d'exploitation Windows Vista ou Windows 7 bénéficier de la possibilité de sélectionner des versions de fichiers plus anciennes. habituellement, lorsque Windows installe une mise à jour, crée une sauvegarde cachée de nos fichiers et, en même temps, créer un point de restauration.
L'ouverture de la copie cachée des journaux est très facile, nous n'avons plus qu'à ouvrir votre emplacement, pour cela, cliquez avec le bouton droit de la souris sur l'unité dans laquelle ils se trouvaient, puis cliquez sur propriétés et ouvrez l'onglet “Versions précédentes”. . Là, nous allons trouver l'option où il est la copie datée d'avant l'infection Cryptolocker.
Ensuite, une fenêtre apparaîtra avec tous les fichiers sans être cryptés, copier ceux dont vous avez besoin, soit juste une partie soit tout, les déplacer vers les dossiers où ils se trouvent habituellement. N'oubliez pas que pour suivre les instructions fournies ci-dessus, se encuentran en la carpeta Usuarios en la parte Nom d'utilisateurle "nom d'utilisateur" Il s'agit d'une identification unique que les gens utilisent pour accéder à diverses plateformes numériques, comme les réseaux sociaux, e-mails et forums en ligne. Cet identifiant peut être alphanumérique et combine souvent des lettres et des chiffres., permettant aux utilisateurs de protéger leur vie privée et de personnaliser leur expérience. Choisir un bon nom d'utilisateur est important, car cela peut influencer la perception des autres utilisateurs et.....
Lorsque vous avez fini de copier tous les fichiers souhaités, en las carpetas que se han restaurado o en el cuadro de búsqueda escribe “.encrypted”, cela nous montrera les fichiers qui sont cryptés, que nous pouvons supprimer directement.
Il convient de noter que lors de l'utilisation des copies créées lors de l'installation des mises à jour Windows, à la fois dans ce processus et dans ce qui suit établi pour Windows 8.1, nous perdrons les fichiers et les modifications apportées depuis la création du cliché instantané.
Windows 8.1
Il est important de savoir qu'à partir de Windows 8 Microsoft a supprimé l'accès au cliché instantané, faisant partie des caractéristiques du système. En partie, les points de restauration sont toujours conservés afin que vous continuiez à faire des clichés instantanés des fichiers sur l'ordinateur.
La difficulté que nous avons dans ce cas est que nous devons utiliser une application tierce appelée Shadow Explorer. Cryptolocker cambia las extensiones del documento a “.encrypted”, Pour ce que vous devez supprimer l'extension pour pouvoir les récupérer.
La modification du nom du fichier est généralement un peu délicate, l'utilisation de Microsoft Insider vous permet de le faire plus facilement grâce à un script appelé ".bat" qui le fait pour vous. Il vous suffit de le copier et de l'envoyer pour qu'il s'exécute dans chaque dossier où se trouvent les fichiers.
Ensuite, abra Explorateur de l'Ombre, aller dans les dossiers où se trouvent les fichiers à restaurer, puis faites un clic droit dessus et cliquez sur l'option d'exportation.
Choisissez le dossier où vous souhaitez restaurer la copie cachée des fichiers, cela peut être le dossier d'origine où les fichiers avec l'extension ".encrypted" ou tout autre ont été trouvés.
Si le dossier d'origine est choisi, il vous demandera si vous voulez écraser les fichiers, nous accepterons. Répétez ce processus avec les dossiers et fichiers que vous souhaitez récupérer et c'est tout, votre ordinateur reviendra à la normale.
