O que é CryptoLocker Ransomware (08.17.25)

Anti-Malware

CryptoLocker é um malware que ganhou notoriedade por infectar computadores entre 2013 e 2014. Quando o malware infecta seu computador, ele procura arquivos para criptografar, incluindo discos rígidos e mídia conectada. Os computadores que executam versões antigas do Windows são muito suscetíveis ao malware. Quando o malware estava ativo entre 2013 e 2014, ele foi capaz de infectar cerca de 500.000 computadores.

Nos últimos anos, o CrytoLocker gerou alguns clones, incluindo Cryptowall, CryptoLocker e TorrentLocker. Todos eles usam métodos semelhantes de infecção.

O que o CryptoLocker Ransomware faz?

Depois de infectar o seu computador, o malware irá procurar arquivos e pastas para criptografar com criptografia assimétrica, uma técnica de criptografia que depende de duas chaves , um privado e outro público. Para descriptografar os dados, o usuário deve ter a chave privada. Alguns dos tipos de arquivo criptografados pelo ransomware incluem:

documento do Microsoft Word (nome do arquivo termina com .doc ou .docx)
documento Microsoft XSL (.xsl ou .xslx)
documento XML (.xml ou .xslx)
Pastas compactadas e PDFs

Como CryptoLocker infecta computadores

CryptoLocker usa engenharia social para infectar computadores. A vítima geralmente recebe um e-mail com um anexo que vem com uma senha. Quando o usuário abre o anexo com a senha atribuída, o malware se instala de forma rápida e discreta, aproveitando o comportamento padrão do Windows de ocultar o .exe dos nomes de arquivo. Depois que o malware infecta seu computador, ele executa as seguintes etapas:

Cria uma pasta no perfil do usuário (AppData, LocalAppData)
Adiciona uma chave de registro que torna o malware executado toda vez que o computador é iniciado
Cria dois processos por si mesmo: o processo principal e outro processo que protege o processo principal de encerramento.

Como remover o CryptoLocker

Felizmente para você, o CryptoLocker não é mais uma grande ameaça de ransomware porque há muito tempo é tratado por empresas como o FBI e a NSA. Mesmo assim, ele ainda pode infectar seu computador se você estiver usando uma versão muito antiga do Windows, como o Windows XP ou alguma versão do Windows 7 que não foi atualizada por um longo tempo.

Para remover malware como o CryptoLocker do seu computador, você precisará no mínimo de uma solução antimalware poderosa, como o Outbyte Antivirus .

A solução antimalware fará a varredura do seu PC e removerá todos os bits do programa perigoso. Ele também fornecerá proteção contra quaisquer ataques futuros de malware semelhante.

Para se livrar do malware CryptoLocker com a ajuda de antivírus, você precisará executar seu computador no modo de segurança com rede. Dessa forma, você pode isolar todos os programas ativos do malware. Veja como ativar o Modo de segurança com rede em versões anteriores do Windows:

Iniciando o Windows 7 / Vista / XP no modo de segurança com rede

Reinicie seu computador e pressione o botão F8 em intervalos de 1 segundo.

Depois que seu computador executar um hardware teste, o menu Opções de inicialização avançadas aparecerá.

Use as teclas de seta, selecione Modo de segurança com rede.

Iniciando o Windows 8 no modo de segurança com rede

Pressione as teclas Windows + C e clique em Configurações .

Clique no botão liga / desliga enquanto mantém pressionada a tecla Shift no teclado e clique em Reiniciar .

Seu computador será reiniciado exibindo Escolha uma opção Clique em Solucionar problemas.

Clique em Opções avançadas.

Clique em Configurações de inicialização.

Clique em Reiniciar .
Use as teclas de seta para selecionar Ativar modo de segurança com rede . Como alternativa, pressione 5 no teclado.

O modo de segurança com rede permitirá que você acesse arquivos de rede que podem ser usado para baixar o anti-malware ou buscar ajuda adicional em um blog do Windows como este. Esteja avisado, no entanto, que não há como recuperar seus arquivos uma vez que eles tenham sido criptografados pelo ransomware. E embora você possa ficar tentado a pagar o valor do ransomware às redes criminosas por trás do ransomware, não o faça. Isso apenas os encorajará a criar ameaças ainda mais sérias no futuro.

Se o Modo de segurança com rede não resolver sua situação, você pode usar a opção Restauração do sistema para retornar o Windows a um estado de funcionamento anterior.
Restauração do sistema no Windows XP
Reinicie seu computador.

Pressione a tecla F8 repetidamente enquanto o computador é reiniciado.
Na tela de Opções avançadas do Windows , selecione Modo de segurança com prompt de comando .

Faça login como administrador.

No prompt de comando, digite:% systemroot% \ system32 \ restore \ rstrui.exe

Siga as instruções na tela para concluir o processo de restauração do sistema.
Restauração do sistema no Windows 7
Inicialize seu Windows.

Pressione e segure o botão F8 repetidamente antes que o logotipo do Windows 7 apareça.

Na tela Opções avançadas, escolha Modo de segurança com Prompt de comando.

Faça login como administrador quando solicitado.

No Prompt de comando , digite rstrui.exe.

Siga as instruções na tela para concluir o processo.

Ao usar a opção Restauração do sistema para fazer alterações em seu computador, você sempre será informado sobre os programas e configurações que não estarão mais disponíveis quando o processo for completo.
Supondo que você tenha feito tudo acima e muito mais e ainda não consiga se livrar do ransomware CryptoLocker, o que você faz a seguir?

Lembre-se de que você ainda tem a opção nuclear de reiniciar o computador ou instalando uma nova versão do sistema operacional Windows.
Proteja seu computador do CryptoLocker Ransomware
Como você protege seu computador de ransomware como o CryptoLocker? Aqui estão algumas estratégias que podem ser úteis:

Sempre tenha um programa antivírus instalado em seu computador e certifique-se de que sua escolha de antimalware não seja nenhuma dessas versões gratuitas.

Crie um backup dos arquivos que são importantes para você dessa forma, mesmo quando for atingido por ransomware, você ainda pode recuperá-los.

Atualize seu sistema operacional para a versão mais recente. O Windows 7, 8 e o Windows XP já foram maravilhas, mas não são mais. Alguns, como o Windows XP, não são mais suportados.
Use proteção de internet para acessar sites. Isso impedirá que você interaja com conteúdo suspeito, como anúncios falsos e spams.

Desconfie de e-mails e anexos suspeitos de imagens que você não conhece. Além disso, não compartilhe suas informações pessoais com ninguém com quem você não seja o primeiro nome.

Vídeo do youtube: O que é CryptoLocker Ransomware

08, 2025

<

Categorias

Windows

Anti-Malware

Aplicativos de software

arquivos

Mac

Android

Tecnologia

Conserto de PC

VPN

PC

SteelSeries

Corsário

Discord

Jogos ASTRO

Jogos semelhantes

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Em geral

Resolução de problemas do jogo

Reinício do jogo

Blizzard

Sem categoria

Artigos relacionados

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Windows

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Windows