Què és CryptoLocker Ransomware (08.17.25)

CryptoLocker és un programari maliciós que va guanyar notorietat per infectar ordinadors entre el 2013 i el 2014. Quan el programari maliciós infecti el vostre ordinador, cercarà fitxers per xifrar, inclosos els discs durs i els suports connectats. Els equips que executen versions antigues de Windows són molt susceptibles al malware. Quan el programari maliciós va estar actiu entre el 2013 i el 2014, es va poder infectar aproximadament 500.000 ordinadors.

En els darrers anys, CrytoLocker ha generat uns quants clons, inclosos Cryptowall, CryptoLocker i TorrentLocker. Tots utilitzen mètodes similars per a la infecció.

Què fa CryptoLocker Ransomware?

Quan infecti correctament l’ordinador, el programari maliciós buscarà fitxers i carpetes per xifrar amb xifratge asimètric, una tècnica de xifratge que es basa en dues claus. , una privada i l'altra pública. Per desxifrar les dades, un usuari ha de tenir la clau privada. Alguns dels tipus de fitxers encriptats pel ransomware inclouen:

  • Document de Microsoft Word (el nom del fitxer acaba amb .doc o .docx)
  • Document de Microsoft XSL (.xsl o .xslx)
  • Document XML (.xml o .xslx)
  • Carpetes i PDF comprimits
Com infecta CryptoLocker els ordinadors

CryptoLocker utilitza l'enginyeria social per infectar ordinadors. La víctima sol rebre un correu electrònic amb un fitxer adjunt que inclou una contrasenya. Quan l’usuari obre el fitxer adjunt amb la contrasenya assignada, el programari maliciós s’instal·la de forma ràpida i discreta aprofitant el comportament predeterminat de Windows d’ocultar el fitxer .exe dels noms dels fitxers. Un cop el programari maliciós ha infectat el vostre equip, segueix els passos següents:

  • Crea una carpeta al perfil de l'usuari (AppData, LocalAppData)
  • Afegeix una clau de registre que fa que el el programari maliciós s'executa cada vegada que s'inicia l'ordinador
  • Crea dos processos per si mateix: el procés principal i un altre que protegeix el procés principal de la finalització.
Com eliminar CryptoLocker

Afortunadament per a vosaltres, CryptoLocker ja no és una amenaça important de ransomware, ja que ha estat tractada des de fa temps per part del FBI i la NSA. Tot i això, encara pot infectar l'ordinador si utilitzeu una versió de Windows molt antiga, com ara Windows XP o alguna versió de Windows 7 que no s'ha actualitzat durant molt de temps.

Per eliminar programari maliciós com CryptoLocker des del vostre ordinador, necessitareu com a mínim una solució antimalware potent, com ara Outbyte Antivirus .

La solució antimalware explorarà el vostre PC i eliminarà tots els bits del programa perillós. També proporcionarà protecció contra atacs futurs de programari maliciós similar.

Per eliminar el programari maliciós de CryptoLocker amb l'ajut de l'antivirus, haureu d'executar l'ordinador en mode segur amb xarxes. D’aquesta manera, podeu aïllar tots els programes actius del programari maliciós. A continuació s’explica com habilitar el mode segur amb xarxes en versions anteriors de Windows:

Inici del Windows 7 / Vista / XP en mode segur amb xarxes
  • Reinicieu l'ordinador i premeu immediatament el botó F8 en intervals d'1 segon.
  • Després que l'ordinador executi un maquinari prova, apareixerà el menú Opcions d’arrencada avançades .
  • Utilitzeu les tecles de fletxa i seleccioneu Mode segur amb xarxes.
    • Iniciar Windows 8 en mode segur amb xarxes
  • Premeu les tecles Windows + C i feu clic a Configuració .
  • Feu clic al botó d’engegada mentre manteniu premuda la tecla Maj al teclat i, a continuació, feu clic a Reinicia .
  • L’ordinador es reiniciarà mostrant l’opció Tria una opció Feu clic a Solució de problemes.
  • Feu clic a Opcions avançades.
  • Feu clic a Configuració d’inici.
  • Feu clic a Reinicia .
  • Utilitzeu les tecles de fletxa per seleccionar Activa el mode segur amb xarxes , o bé premeu 5 al teclat.

    • El mode segur amb xarxes us permetrà accedir a comentaris de xarxa que poden es pot utilitzar per descarregar anti-malware o buscar ajuda addicional en un bloc de Windows com aquest. Tingueu en compte, però, que no hi ha cap manera de recuperar els fitxers un cop han estat xifrats pel ransomware. I si bé és possible que tingueu la temptació de pagar l'import del ransomware a les xarxes criminals que hi ha darrere del ransomware, no ho feu. Només els animarà a crear amenaces encara més greus en el futur.

    Si el mode segur amb xarxes no soluciona la vostra situació, podeu utilitzar l'opció Restauració del sistema per tornar Windows a un estat de treball anterior.

    Restauració del sistema al Windows XP
  • Reinicieu l'ordinador.
  • Premeu la tecla F8 repetidament mentre es reiniciï l'ordinador.
  • A la pantalla Opcions avançades de Windows , seleccioneu Mode segur amb indicador d’ordres .
  • Inicieu la sessió com a administrador.
  • A l’indicatiu d’ordres, escriviu:% systemroot% \ system32 \ restore \ rstrui.exe
  • Seguiu les instruccions que apareixen a la pantalla per completar el procés de restauració del sistema.
    • Restauració del sistema a Windows 7
  • Inicieu Windows.
  • Manteniu premut el botó F8 diverses vegades abans que aparegui el logotip de Windows 7.
  • A la pantalla Opcions avançades, trieu Mode segur amb Símbol d'ordres.
  • Inicieu la sessió com a administrador quan se us demani.
  • Al símbol del sistema , escriviu rstrui.exe.
  • Seguiu les instruccions que apareixen a la pantalla per completar el procés.

    • Quan utilitzeu l'opció Restauració del sistema per fer canvis al vostre equip, sempre se us informarà dels programes i configuracions que ja no estaran disponibles quan el procés estigui complet.

    Suposant que heu fet tot això i molt més i que encara no us podeu desfer del ransomware CryptoLocker, què feu a continuació?

    Recordeu que encara teniu l'opció nuclear de restablir l'ordinador o instal·lar una nova versió nova del sistema operatiu Windows.

    Protegiu el vostre ordinador contra CryptoLocker Ransomware

    Com protegir el vostre ordinador contra ransomware com CryptoLocker? A continuació, es detallen algunes estratègies que poden resultar útils:

    • Tingueu sempre instal·lat un programa antivirus a l’ordinador i assegureu-vos que l’opció antimalware no sigui cap d’aquestes versions gratuïtes.
    • Creeu una còpia de seguretat dels fitxers que siguin importants per a vosaltres, fins i tot quan el ransomware us afecti, encara podreu recuperar-los.
    • Actualitzeu el sistema operatiu a la versió més recent. Windows 7, 8 i Windows XP una vegada eren meravelles, però ja no ho són. Alguns com Windows XP ja no són compatibles.
    • Utilitzeu la protecció d’Internet per accedir als llocs. Us impedirà interactuar amb contingut sospitós, com ara anuncis falsos i brossa.
    • Desconfieu dels correus electrònics sospitosos i dels fitxers adjunts d’imatges que no esteu familiaritzats. A més, no compartiu la vostra informació personal amb ningú amb qui no tingueu nom.

    Vídeo de YouTube: Què és CryptoLocker Ransomware

    08, 2025