Jak se počítač napaden Trojan krypto Locky

Jak se počítač napaden Trojan krypto Locky

Doba, kdy zálohování PC s jedním kliknutím. Ohrožení dnes přijala tvar stále zvláštní.
Po jednom dni, známost mě požádal, abych vyzkoušet laptop a dát mu spropitné, se pohybuje tak těžké. Podíval jsem se a hned jsem si uvědomil, že kromě 10.000 nástavbové studium „Údržba / čištění“ a panely nástrojů, Cryptic mít všechny osobní soubory.
Hlavním podezřelým je Locky, což je typ Crypto ransomware Trojan. Locky dosáhl notebook oběti pomocí upevňovacího „speciální přípravu“ DOC.
Nyní oběť nemá přístup k fotografiím, filmům nebo dokumentů, protože jsou zašifrována a rozšíření .locky.
Aby bylo možné přistupovat k souborům, které byly zašifrovány, oběť musí platit kolem 400 eur prostřednictvím sítě Tor, v BitcoinV případě softwaru, který pomáhá dešifrovat. Samozřejmě, tam byl žádná záruka, že to bude fungovat dešifrování; A i když to bude fungovat, proč platit, to není fér.
Jak jste si uvědomit, jak lame je to s cryptarea soubory; Klinice v USA, právě zaplatil spoustu peněz piráti počítač k dešifrování dat pomocí záznamů o pacientech, lékařských záznamů apod
Jak se můžeme vyhnout Ransomware?
1. Neotvírejte e-mailové přílohy, pokud jste kontaktoval přepravce.
2. Neotvírejte spam přílohy (vyhrajete, klikněte sem, pohlednice, atd)
3. Udržujte svůj operační systém aktualizovaný všechny záplaty aktuální.
4. Nepoužívejte programy, které nelze Trust (torrentu)
5. Aktualizujte svůj antivirový aktuální
6. Neinstalujte kecy Software.
7. Nepoužívejte pokud to není absolutně nezbytné rozšíření prohlížeče
8. Odinstalování aplikací vám je nevyužijete
9. Buďte opatrní při instalaci freeware obvykle přichází s „překvapení“ balíček
10. Zálohovat na externí úložiště, které mají být odpojen od počítače po zálohování.
Záloha-backup-backup
Zálohování v předstihu je tou nejlepší obranou proti ztrátě souborů. Doporučuji vám zálohovací zařízení a pak jej odpojit od počítače. Doporučuji některé zálohovací výukové programy.
Pozor
Locky postihuje všechny pevné disky, všechny oddíly, všechny externí pevné disky, flash disky Všechny připojené a všech skladovacích sítě. Stručně řečeno, Locky infikuje vše, co vidí.
Čisticí prostředky, i když se zbavíme samotné infekce, nemůže dešifrovat soubory.
Typ Crypto Trojan infekce, a podobné Locky CryptoLocker, Přišel na Android. Ransomware Triáda ovlivňuje androidů 4.4 nebo starší. To Ransomware dostat telefonu prostřednictvím aplikace.
Antivirová ochrana:
Kaspersky
BitDefender

Video Tutorial - Jak se dělá počítač infikovaný s krypto Trojan Locky





Související Návody



O Cristian Cismaru

Miluji vše, co souvisí s IT & C, líbí se mi podělit se o zkušenosti a informace, které jsme akumulovat každý den.
Naučte se, jak se naučit!

Komentáře

  1. Sebastian řekl
  2. Dnes, kdy sledujeme co jíme, musíme být opatrní, co přesně děláme na netu.
    Zápach je, že by to poškodit nás a přáteli prostřednictvím e-mailu, mohou vytáhnout pasti najednou.

  3. Locky může pracovat oddílů, včetně skrytých souborů v současné době na HDD?

  4. Ciprian řekl

    Jsou-li Nexus infikována ransomware, mohu odemknout firmwaru reflash-uirea zásoby?

    • Nemyslím si, že můžete nakazit Nexus pro Google rychle opravit chyby.
      Dokonce i když jste infikován, můžete vždy přeinstalovat pomocí sériový snímek. Jediná ztráta bude obrázky, filmy a další soubory. Ale pokud budete používat automatické záložní jednotky nebo Dropbox, jste mimo.

  5. Laurentiu řekl

    Dobrý den Cristi.Te jsem já a laskavě mi pomohl s problémem, nebo mi telefonní sfat.Am jedna plus jedna koupil z druhé ruky, ale zánovní, po dobu jednoho roku čistého zemřel zile.Ieri a snadné, když jsem hledal na internetu, aniž by jim chtěl jsem dokonce začít nimic.Nu

  6. Chápu, že nejste snaží dešifrovat, že přenosný pevný disk? Drobnosti, detaily, detaily ...

  7. kosatec řekl

    Bitdefender Anti-CryptoWall používat ..e zdarma .... !! Jen se s tím vypořádat.

  8. virus Sal.acest vstoupí a ios? Díky.

  9. Náhodou jsem na tuto věc dnes leptop

  10. Ubuntu "funguje" tento virus?

  11. Všechny mé projekty sprchovat)):

  12. Ocitl jsem se tak. Nikdy jsem si uvědomil jsem přeinstalovat Windows. poté, co jsem viděl fotky zašifrovaná v D: \
    Máte-li přeinstalovat systém Windows Myslím, že jsem měl šanci se zotavit. Jsem našel něco na internetu, ale neměl jsem stejné jméno uživatele v systému Windows a nemohl pokračovat. jste se pokusili dát vám dezinfikovat a šifrované soubory obnovit na náhledu verzi?

  13. Laurentiu s OnePlus One: něco podobného se mi stalo, ale proto, že jsem neměl správně nainstalován ROM (časné užívání před rokem). Nezačínejte vůbec, že ​​je „mrtvý“. Udělal jsem nějaké kopání na netu pak a jsem našel řešení: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    To mi pomohl a doufám, že ti hodně štěstí!
    PS Omlouvám se za off-topic.

    • Laurentiu řekl

      Dobrý den Zuza.Multumesc pro raspuns.Ma a zajímalo by mě na to, co by mohlo být cihlově vypadat? OLX mě jen sledoval a náhle zemřel :(. Neudělal jsem nic, bylo to přesně tak, jak to přišlo z továrny naprosto nou.De Párkrát jsem dostal oznámení, že nelze aktualizovat situ ce.Am nedal ok poděkoval jsem jí a odpověděl, že jsem pomáhal ke sběru dat pro různé chyby opět bez uri.Dar dostat na jakémkoli místě nebo být něco, dubios.Raman překvapen, že nikdo v Pitesti žádný úder, by to být zapouzdřeny a a jednoduché vyhledávání na internetu a zjistil, že limitován otevře docela snadné, jak řekl, a Cristi si tutorial.Sunt po práci a uviděl příval tine.Ramane odkazu poslán ke studiu Paca, ale já bych nechtěl dělat nic hloupého .My bude apelovat na někoho s více experienta.Oricim děkuji vám za vaši odpověď.

  14. Florin Milovic řekl

    Dobrý den Cristi,
    Jen chci vám poděkovat za to, co děláte.
    Přeji vám hodně zdraví a mnoho krásných let.
    Upřímně
    Florin Milovic

  15. florin31 řekl

    vzal jsem na Android a v tu chvíli jsem byl na wifi a byly spojeny TV (WebOS), počítač, a dva android tablety, ale nebyly infikovány, aspoň myslím.

  16. Jaké je řešení?

    • Nevěřím, že je řešením viabilă.Poate Cristi udělat tutoriál o tom, co šifrování Ransomware více detaliu.Acest je velmi špinavá a zašifruje velmi puternic.Nici neví, jak vyjít s tím, platební podporou tohoto typu trestné činnosti nebo žádná záruka obnovení souborů.

  17. jak jste ... Mám volno jsem trefil krypto ale končit .org před Meil ​​mít adresu a telefon Numata objevil, takže všechny soubory PNG ... jpg archivy instalačních snímků šifrování dokumentů PDF Office Word excel spustitelný roztok byl úplně formátování, virus instaluje automaticky infikují a otřít a ruční ... nejlépe vaří své dokumenty na DVD!

  18. Byl jsem tam sám, kdo s příponou .org. Hledal jsem na netu a našel arabský, jak na to: Kaspersky má zdarma vyhledávací nástroj, který umožňuje heslo a pak dešifruje soubory Obnovili jsme všichni. Ale na mém Pentium DualCore k 3,2 běžel nonstop radostí electica.ro pro 2zile a 13 hodin a konečně našel heslo šťastný. Tentokrát se mi to podařilo. Hodně štěstí všem!

  19. FACC jako sdílení souborů LAN mezi dvěma notebooky připojen k wi-fi router? můžete vytvořit výukový program?

  20. tak použijte okna: je to výborný ,, ,,)) Já používám Linux a vyhrát 3 4 lety jsem se jen zřídka jít dát na něj. Proto všechno jsem si řekl, proč to neudělat výukové linux. a credca ne příliš dobrý na linux. A vím, že prostě vyhrát a telefony. když linux není dobré dělat. předtím musel linux box byli někteří kotvení poskytnout jen cvičení.

    • Je to dobré, ale .. Boys Linuxu hraje nějakou hru, která také využívá profesionální editace webových stránek také filmy, obrázky .. Sedíte na facebooku vědět, jestli je to v pořádku linux.
      Neříkej, že ty servery, VPN rostliny, virtuální webové servery VLAN rostliny, poštovní servery, DNS ... Jako kdybych nechtěl myslet.
      Facebook a ok linux domů YouTube. Myslím, že Ubuntu Linux lže. V každém případě Slackware, Fedora, Arch .... UNIX nemůže být vše kolem.
      Zeptám iptables pravidla?

      • Začněme u 360 stupňů, dát si nebo najmout profesionální dát tyto programy na Linuxu, Musa vzniku titulní být profesionální, nebo tak něco, nebo vytvořit něco z 0 .. Tato myšlenka není pro vás a mě vzít ukážu vám jiný názor. Použití systému Windows ještě neříká vám přenést na MS Windows nebo Linux je to špatné, ale ne říkat, co lze udělat v Linuxu a co ne.

        • Rumuni obecně nechápu jednu věc a to je: Není to vývojáři linux nejsou některé programy a pro Linux, ale developer v pochybnost. ale pokud budete hledat na netu uvidíte, jak Linux a získat půdu neustále vyhrál a jak Microsoft ztratil. Řekl jsem, že jsem vyhrál, a pouze tehdy, když je třeba, a to je, když jsem našel ve hře na ploše nebo alternativa k některým programům. a proč Linux? na to nemá chyby, jako jsou viry nevyhrajete je více secure're není špioni. Řekl jsem dal, že dual boot pro stolní počítače nebo hraní her bych vědět, jaké programy vy, kteří nechodí ani nejsou alternativy Linux. a reagovat a pomocí rosa používat Linux, který je odebírán z aktuálního Mandriva fostu Mageia. a já a použil jsem Fedora oblouk oblouk, ale nemám rád a Fedora protože to není tak stabilní. Vzhledem k tomu jsem začal s Ubuntu Linux jsem začal, ale pak neinstalujte grafiku interafa bylo složitější. ale v dnešní době někdo může nainstalovat linux bez problémů interafa myslím ty s grafikou, jako je Ubuntu, Linux Mint, openSUSE Linux rosa a další. a nezapomeňte, že 98% z serverech jsou Linux a UNIX a 1 1 %% jiní. a ano, ovšem neznamená, že Linux je Gree a že od té doby to bylo vynalezeno teplo a potom si přečtěte debian lultat za svobodu a zdarma. dindebiane a readheat sestoupil všechny linuxurile. Teď nemám nikoho nutit, pokud nepoužijete měli být osvobozeni od viry a další nesmysly. Záleží na vás, co chcete

        • Linux je velmi dobrá teď, protože to není tak populární jako Windows, mám na mysli, pokud jde o virus. Ale jak za použití stále více lidí, budete mít Linux jako snadný a bezpečný Linux .. protože ti, kdo zpracovat infikované počítače jsou slabým místem s Linuxem

          • To nemá slabiny. android telefony, které vypadají příliš lze spustit Linux virů není správný. a jednoduché Odinstalujte danou aplikaci a odstranit virus. Zatímco vítězství v marné odstraňovat aplikační virus, který zůstal s virem. a opakuji nemohou ve skutečnosti běží na Linuxu viry i ty pro Linux. a argumentovat s operačním systémem Linux je populární, ale ne jako výhra, že Linux nedělá placenou reklamu ve formě vítězství. Můžete si přečíst dokumentaci a fóra. LINUX a WINDOWS NENÍ nelze srovnávat s ním

  21. Dobrý den, Kde mohu získat ten virus? Chci se nakazit pro test ..

  22. LucianGL řekl

    Dobrý den, chci říci, že Kristus byl přehání kousek a ne tak černá situatia.Windowsul je velmi dobře chráněna a nemohou být nakaženi 100%, pokud víte, že váš turn vám protejezi.Una z nejjednodušších řešení je Sandboxie který funguje perfektně a zaručený 100% nelze INFECTAT.O Dalším řešením je Deep Freeze eliminuje jakékoliv ohrožení software znovu 100%, a nakonec ani jeden z nejjednodušších řešení je spuštění Windows virtuálních strojů, které zase nejsou zaručeny 100% můžete infecta.Legat BitDefenderem jako antivirový museli ručně odstranit soubor DLL, který byl vířící do notebooku a „slavných“ antivirus vidíme, i když spustit každý 2 secunde.Cei nejlepší antivirový ty, které stanoví sus.Totusi spojení také doporučuje Malwarebytes Anti-Malware AdGuard + prémie, který filtruje docela dobré reklamy a nebezpečné stránky, ale s přesností v 99%

  23. @ Tux

    Nepleťte si s operačním systémem Android desktop, děti hrají hry, muži s ženami, a tam jsou profesionální programy.

    Problém je uživatel mentalita.

  24. Dobrý den.
    Jen jednou se mi podařilo dešifrovat soubory virus od někoho výše.
    Roztok se přiblížil mě bylo:
    1. Použil jsem Windows body obnovení. Čím více bodů, tím lépe restaurování. To záleží na tom, jak je nakonfigurován počítač.
    2. Nástroj „Shadow Explorer“ (lze stáhnout) proplul bodu obnovení systému Windows, až jsem našel na den, kdy byly zašifrovány tyto soubory. Podivné bylo, že infikované soubory nebyly starší body obnovení, ale někde mezi poslední a body obnovení starší body obnovení. Byl jsem u toho, když přišel zákazník k nám v provozu placené kolem £ 800 900-soubor přijmout dešifrování kódu, ale vzal tzeapa.

    • Cristi Dobrý den!
      Prosím, pomozte mi s odpovědí ... Jsem přilepená s neznámou adresou peněžence, když chci přenést z scrypt Satoshi ccm v mé peněžence .... prostě mi nedovolí změnit adresu, která se zobrazí tam ..sigur víte, co myslím ..
      To může byly blokovány někým, s šifrovací Trojan Locky, že ..?

  25. Cristi Dobrý den!
    Prosím, pomozte mi s odpovědí ... Jsem přilepená s neznámou adresou peněžence, když chci přenést z scrypt Satoshi ccm v mé peněžence .... prostě mi nedovolí změnit adresu, která se zobrazí tam ..sigur víte, co myslím ..
    To může byly blokovány někým, s šifrovací Trojan Locky, že ..?

  26. nucudan řekl

    Ano, byl jsem tam jsem sát, ale všiml jsem si něco velmi zajímavého, tip.rar obrazové archivy a dokumenty neobsahují viry ani gen.iso obrazových filmů, jinak bych přišel o všechno, byl jsem jen fotografie z archivu a e-mailu, který jsem poslal na někoho jiného, ​​tyto maily reistalare okna a dobrý antivirový (crypted obrázky dám DVD mohou kdo ví, jim může obnovit jednou)

  27. Může být použit v tomto případě obnovení systému?

  28. Dobrý den Cristi, jsem zjistil, že mé soubory jsou šifrovány a jen my rozšíření id ...[Email chráněn]
    Co mám dělat, děkuji!

  29. I byla zašifrována s příponou .CERBER, co má dělat, jak dešifrovat soubory?

  30. Marius řekl

    Cristi vítají. Prosím, můžete mi pomoct .... Mám notebook Asus ... .CPU Intel Core F550C i3 -3217U, 1,8 GHz ... ..etc. Chci říci, že problém se objevil ke mně dneska ráno, když jsem otevřel ... luminiozitate obrazovkou f. Nízký, zmizel Aero téma na baru ... stejně jako on je téma xp ... nemám žádnou spojitost čistý ... a to buď přímo, nebo přes WiFi, žádný zvuk a již pracuje ... a když kliknu na mou pravou COMPUTAR, píšu ... nedostupné procesoru, paměti, systém nedostupný ... .tip 32 bit počítače ... .. popis nedostupný, skupinové pracovní ... indisponibil..care problema..vre myslet jako virus? byly zničeny můj procesor ?, přinést me re-instalaci vítr. ? ... Otevřu notebook normálně vidět ... obrázky jsou normálně slovo otevírá functioneaza..dar normal..programul filmů bez tónu, můžete mi poradit / poradil ... Děkuji a nejlepší den možný

  31. Marius řekl

    Díky ... I re-instalovaný .mi vítr. 64 bit teď .... Myslím, že problém byl tam ubdate ...

  32. Andrew C řekl

    Dobrý večer!
    A já poslat dotaz tady, a myslím, že mám virus:
    Google Chrome a Internet Explorer však nelze použít google:
    může vstoupit do jakékoliv stránky chtějí, ale když jsem se napsat příspěvek z chromu nebo píšete http://www.google.ro a zadejte místo toho dej mi bránit ve službě Moje Zobrazí se stránka, kde se říká: "To je problém s certifikátem zabezpečení tohoto webu" a píše něco. I může dát tiskovou obrazovku v případě potřeby. Je to něco, obránce bit ??? (Antivirus je licencován koupil).
    Je to poprvé, co se to stane mně. I odinstalovat chrom, Nainstaloval jsem ho zpátky, ale problém nezmizela! naskenovaný jsem celý počítač a říkají, že nemám viry. Nevím, co mám dělat! Jediným řešením je přeinstalovat systém Windows ??
    Díky!

  33. V systému Windows XP jít obnovit soubory (nebo některé z nich) s Recuva. Vzpomněl jsem si o 70% získaných údajů s ním.

  34. S Acronis pro zálohování vašich Windows nebo jiným softwarem a používat tolik antivirusuri hluboké zmrazení zdarma.
    větší bezpečnost

  35. Musím pracovat šifrovací virus nová org
    I změnit příponu na archivů, které je nepoznáváte z toho, co vím virus je vedena rozšířením to má v databázi!
    Zvědavý bylo, že jsem měl ve formátu ISO, aby nebyla šifrována a žádné rozšíření exe programy!

  36. https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender proti Ransomware vidět tady, že to není jeho práce jako místo !!!

  37. Viděl jsem návod někdo infikován vědomě souborů virtuálního počítače locky.Citeva některé z těchto souborů bylo ve vlastnostech kontrolovány obtiunea „read only“ .Anume tyto soubory nebyly splněny deloc.Posibil být Způsob prevence v té době šifrování, nevědí, jaké fázi vývoje je nyní Trojan.
    Uživatelé jsou na vině pro situatii- hit, takže je pămpălai.Pot ukládat data na optický disk, HDD nebo Online- synchronizací saptamina.Deasemenea může upnout a Editors: bezpečnost 360 - je zdarma + je nějak „kombinace“ z BitDefender avira- nějaké testy výkonu a nejen působí jako jeden milion premium.Sunt metod několika antivirovou ochranu, vše, co je nutné, je jen proto, aby bylo možné citi.Asta ve většině banální caz.Sau upnutí rozvodnou linux PC s Windows, poslední, kdo přijde jen tehdy, když má hrát v něčem, nebo když je potřeba software, který má linux Volby i.Ultima je ke koupi MacBook / iMac nebo a nainstalovat OS X na vlastním PC (neříkám, jak) .Finisez frázi jako nejhorší operační systém Windows, ale až dosud málo není optimální ně.

  38. Iacob Eusebiu řekl

    Koupil jsem přítel sdílel portatil Aspire V5-591G V5-591G-77HB. Referenční číslo NX.G66EB.011. Můžete mi prosím řekněte názor o tom, jestli to stojí za ty peníze mu dal. 800 eur.

Speak Your Mind

*

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.