Eliminación de Virus CryptoLocker

Eliminación de Virus CryptoLocker

Eliminación de Virus CryptoLocker

Ahora, vamos a esbozar una forma perfectamente eficaz para la eliminación completa de CryptoLocker de un equipo infectado . Por favor, siga las siguientes instrucciones paso a paso:

Malwarebytes Anti -Malware

1 . Descargue e instale Malwarebytes Anti -Malware , Clic Aqui Para Descargar .

Soporte : Windows XP , Vista, 7 , y 8 ( 32 -bit y 64 – bit) .

2 . Abra la aplicación , haga clic en la pestaña Escáner , seleccione el botón Realizar exploración completa de radio , y luego haga clic en Escanear .

3 . Una vez finalizada la exploración , Malwarebytes , vienen con los resultados :

Como puede ver , las etiquetas utilidad CryptoLocker como Trojan.Ransom , con el directorio de ubicación de malware se especifica en el informe de análisis también.

4 . Asegúrese de que hay una marca de verificación junto a la entrada en los resultados del análisis y haga clic en Eliminar Seleccionados.

Ahora tienes una buena noticia y una mala noticia . Por un lado , CryptoLocker se ha ido de su equipo y no va a hacer más daño . Por otro lado – sus archivos siguen siendo encriptada , ya que la eliminación del malware adecuada no deshace su actividad maligna anterior. La clave privada de descifrado que se almacena en la C cibercriminales ‘& C servidor ya no es recuperable . En la siguiente parte de esta guía , vamos a destacar un método que puede ayudar a restaurar sus archivos.

Restaurar archivos cifrados utilizando copias instantáneas de volumen

Como se ha mencionado anteriormente , a pesar de la eliminación con éxito de CryptoLocker , los archivos afectados permanecen cifrados . Si bien no parece posible obtener la clave privada para el descifrado en este caso, se puede tratar de restaurar versiones anteriores de estos archivos utilizando una funcionalidad integrada de Windows o una aplicación de terceros conocido como ShadowExplorer . Tenga en cuenta que este método es factible sólo en caso de que tenga la función Restaurar sistema activada en el PC, y las versiones de los archivos que usted puede ser capaz de recuperar de esta manera no puede ser la última . Es, definitivamente, vale la pena intentarlo , aunque.

Obtener los archivos de nuevo utilizando la funcionalidad anterior Versiones

Windows tiene una característica nativa , donde se puede hacer clic derecho sobre un archivo, seleccione Propiedades y seleccione la pestaña llamada versiones anteriores . Después de haber hecho esto para un archivo en particular , verá todas las versiones de la misma que se copiaron y se almacenan en el Volume Shadow Copy llamada . La ficha también proporciona la historia de estas copias de seguridad por fecha.

Con el fin de restaurar la versión necesaria del archivo, haga clic en el botón Copiar y seleccione la ubicación en la que el archivo se va a restaurar . En caso de que usted desea reemplazar el archivo existente con su versión restaurada , haga clic en el botón Restaurar en su lugar. Puede restaurar carpetas enteras de la misma manera .

Restaurar archivos cifrados con ShadowExplorer utilidad – Clic Aqui para Descargar

Además de la funcionalidad nativa de Windows , puede utilizar una aplicación que puede restaurar la versión anterior de carpetas enteras para usted. Se llama ShadowExplorer . Una vez que descargue y ejecute este programa , mostrará todas las unidades , así como una lista de fechas que se generaron instantáneas. Sólo tiene que elegir la unidad y la fecha para la restauración deseada , como se muestra en la siguiente captura de pantalla:

Haga clic en el directorio que desea restaurar y seleccione Exportar en el menú contextual. Esto será seguido por una petición para indicar dónde desea restaurar la información a .

Resumen

CryptoLocker es una amenaza informática realmente desagradable diseñado para actuar de una manera muy astuta. No hay atención especial realizado en la prevención de los usuarios de la eliminación de esta infección , la razón de fondo es que la mayoría de la gente quiere sus archivos encriptados . Una vez más , ningún método hasta ahora se ha encontrado para la obtención de la clave privada que es necesaria para descifrar los datos personales del usuario afectado – por supuesto, aparte de entregarse a los delincuentes mediante el pago del rescate a través de un sistema monetario que les garantiza el anonimato y los guardias de la fiscalía en cierto modo. El archivo de restauración de los flujos de trabajo descritos en este artículo pueden ayudar en parte , pero sólo en caso de System Restore se activó anteriormente y, además , no hay seguridad de que la versión del archivo que se recupere será el más reciente.