Miten PC tartunnan crypto Trojan locky

Miten PC tartunnan crypto Trojan locky

Aika, jolloin varmuuskopio PC yhdellä napsautuksella. Uhat tänään muotoutui yhä outoa.
Päivä sitten eräs tuttava pyysi minua tarkistamaan kannettavan tietokoneen ja antamaan hänelle neuvoja, miksi se liikkuu niin kovasti. Katsoin ja tajusin heti, että 10.000 XNUMX laajennuksen, "huolto / puhdistus" -ohjelman ja työkalurivin lisäksi siinä oli kaikki henkilökohtaiset tiedostoni CRYPTATE.
Tärkein epäilty on LOCKY, joka on Crypto Troijan lunnasohjelma. LOCKY, saapui uhrin kannettavaan tietokoneeseen "erityisesti valmistetun" liitteen kautta, jonka tunniste on .doc.
Nyt uhri ei pysty käyttämään valokuvia, elokuvia tai asiakirjoja, koska ne ovat salattuja, ja laajennus .locky.
Voidakseen käyttää tiedostoja, jotka on salattu, uhrin on maksettava noin 400 euroa kautta Tor-verkon, in BitcoinOhjelmisto, joka auttaa purkaa. Tietenkin, ei ollut takeita siitä, että se toimii salauksen; Ja vaikka se toimii, miksi maksaa, se ei ole reilua.
Kuten ymmärtää, kuinka ontuva on se cryptarea tiedostoja; Klinikalla Yhdysvalloissa on juuri maksanut paljon rahaa merirosvot tietokone purkaa tietojen potilastietoja, potilastiedot, jne.
Miten välttää ransomware?
1. Älä avaa sähköpostin liitetiedostoja, ellet ole ottanut yhteyttä lähettäjän.
2. Älä avaa roskapostia liitteitä (voitat, klikkaa tästä, kortteja, jne.)
3. Pidä käyttöjärjestelmä ajan tasalla kaikki -ominaisuudet ajan tasalla.
4. Älä käytä ohjelmia, ei voi luottaa (torrent)
5. Päivitä antivirus ajan tasalla
6. Älä asentaa kaikki paskaa Software.
7. Älä käytä, ellei ehdottoman välttämätöntä selainlaajennukset
8. Uninstall sovellukset et käytä niitä
9. Ole varovainen, kun asennat ilmaisohjelmia, sen mukana tulee yleensä "yllätyksiä" paketissa
10. Varmuuskopioida ulkoisen varastointi, voidaan irrottaa tietokoneesta jälkeen varmuuskopio.
Backup-backup-varmuuskopiointi
Backup etukäteen on paras puolustus menettää tiedostoja. Suosittelen varmuuskopioida laitteen, niin se on irrotettu tietokoneesta. Suosittelen joitakin tutorials varmuuskopio-ohjelmia.
varovaisuus
Locky vaikuttaa kaikkiin kiintolevyt, kaikki osiot, kaikki ulkoiset kiintolevyt, muistitikkujen kaikki kytketty ja kaikki verkon varastointi. Lyhyesti, locky tartuttaa kaikki mitä hän näkee.
Puhdistusaineita, vaikka päästä eroon infektio itse, se ei voi purkaa tiedostoja.
Crypto troijalainen infektioita, ja vastaavia Locky cryptolockerSaapui Android. Ransomware Triad vaikuttaa Android-puhelimissa 4.4 tai vanhempi. Tämä ransomware päästä puhelimeen sovelluksen.
Virustorjunta:
Kaspersky
BitDefender

Video-opetusohjelma - miltä LOCKY-salaustroijalaisen tartuttama tietokone näyttää




 


Related Oppaat


Tietoja Cristian Cismaru

Pidän kaikesta IT & C: hen liittyvästä, haluan jakaa päivittäin keräämiä kokemuksia ja tietoja.
Oppia niin opit!

Kommentit

  1. Sebastian hän sanoi
  2. Tänään, kun katselemme mitä syömme, meidän on oltava varovaisia, mitä teemme verkossa.
    Meteli on, että tekisi meille vahinkoa ja ystäviä sähköpostitse, he voivat vetää ansa kerralla.

  3. Locky voi toimia osiot myös piilotetut tiedostot parhaillaan kiintolevylle?

  4. Ciprian hän sanoi

    Jos Nexus ovat sairastuneet ransomware, voin avata firmware reflash-uirea varastossa?

    • En usko, että voit tartuttaa Nexus Google nopeasti korjata vikoja.
      Vaikka olet saanut tartunnan, voit aina asentaa käyttäen varastossa kuva. Ainoa tappio on kuvia, elokuvia ja muita tiedostoja. Mutta jos käytät automaattisen varmuuskopioinnin Drive tai Dropbox, olet ulkona.

  5. Laurentiu hän sanoi

    Hei Cristi. Haluan sinun auttavan minua ongelman ratkaisemisessa tai antamaan minulle neuvoja. Ostin yhden plus yksi puhelimen toisen käden, mutta melkein uuden, noin vuoden ajan. Eilen se meni helposti pois ja yksinkertainen, kun katselin verkkoa tekemättä hänelle mitään. Hän ei halunnut käynnistää 🙁 Puhelin on sellainen kuin se tuli tehtaalta, se ei ole juurtunut, en asentanut mitään siihen, sitä ei osunut alas tai jotain, mikä olisi voinut johtaa hänen sammuttamiseensa. En löytänyt vastaavia ongelmia netistä, ja täällä Pitestissä, kuuluisassa keskustassa, he sanoivat, etteivät he korjaa puhelimia Kiinassa. He eivät edes tienneet, mikä puhelin se on, ja ylin ... .korjaavat sen jotkut kuuluisat kiinalaiset. Huoneen yläosasta kuuluu jyrinä, jos naputan sitä kevyesti sormellani. Voisin kumota sen, vaikka minulla on tunteita. Voitteko antaa minulle neuvoja, mitä voisin tehdä? Tunnetko ketään, missä voin mennä Bukarestiin korjaamaan sen? Kukaan ei pääse tänne Pitestiin 🙁 Tervehdin sinua ja olen pahoillani, etten lähettänyt opetusohjelman aihetta, mutta luotin aina videotutorial.ro-sivustosi neuvoihin. Kiitos. Hyvää iltaa.

  6. Ymmärrän, ettet yritä purkaa sitä hdd-tietokonetta kannettavalla tietokoneella? Tiedot, yksityiskohdat, yksityiskohdat ...

  7. käytä Bitdefender Anti-CryptoWallia ... .. se on ilmainen. !! juuri sitä hän tekee.

  8. Sal.acest virus tulee ja ios? Kiitos.

  9. Satuin tästä asiasta tänään leptop

  10. "Toimiiko tämä virus" Ubuntussa? 🙂

  11. Kaikki omat hankkeet suihkussa)):

  12. Huomasin niin. En ole koskaan ymmärtänyt ja olen asentanut Windows. jälkeen, että olen nähnyt kuvia salattu d: \
    jos olet asentanut Windows luulen oli mahdollisuus toipua. Olin löytänyt jotain Internetissä, mutta en ole samaa käyttäjätunnusta Windows eikä voinut jatkaa. yritit antaa sinulle desinfioida ja palauttaa salattuja tiedostoja esijulkaisuversion?

  13. Laurentiu, ONEPLUS One: n kanssa: Kärsin jotain vastaavaa, mutta koska en asentanut ROM-levyä kunnolla (sen käytön alussa, vuosi sitten). Se ei alkanut ollenkaan, se oli "kuollut". Kaivoin sitten netissä ja löysin ratkaisun: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Se auttoi minua, ja toivon teille onnea!
    PS anteeksi off topic.

    • Laurentiu hän sanoi

      Hei Zuza.Multumesc varten raspuns.Ma ja mietin, mitä voisi olla tiili-look? OLX vain katsomassa minua ja kuoli yllättäen :(. En ole tehnyt mitään, se oli juuri niin kuin se tuli tehtaalta ehdottomasti nou.De pari kertaa sain ilmoituksen, että et voi päivittää situ ce.Am ei antanut ok Kiitin häntä ja vastasi, että autoin kerätä tietoja eri vian uudelleen ilman uri.Dar päästä minkä tahansa sivuston tai jotain dubios.Raman yllättynyt, ettei kukaan pitesti ei tökätä, se olisi kapseloitu ja yksinkertainen haku verkossa ja huomaa että lumihuippuiseen avautuu melko helppoa sanoi, ja Cristi tutorial.Sunt töiden jälkeen ja näin kiire tine.Ramane linkki lähetetään opiskelemaan paca mutta en halua tehdä mitään typerää .my menossa valittaa joku enemmän experienta.Oricim kiitos paljon vastauksesta.

  14. Florin Milovic hän sanoi

    Hei Cristi,
    Haluan vain kiittää teitä siitä, mitä teet.
    Toivotan teille hyvää terveyttä ja monia kauniita vuotta.
    vilpittömästi
    Florin Milovic

  15. florin31 hän sanoi

    Otin itse Android ja sillä hetkellä olin wifi ja liitettiin TV (WebOS), tietokone, ja kaksi android tabletteja mutta ei tartunnan, ainakin luulen.

  16. Mikä on ratkaisu?

    • En usko olevan ratkaisun viabilă.Poate Cristi tehdä opetusohjelma siitä, mitä salaamisen ransomware enemmän detaliu.Acest on hyvin likainen ja salaa hyvin puternic.Nici tiedä kuinka tulla ulos se, kiinnittäen kannustaa tämäntyyppistä rikollisuutta tai mitään takeita palauttamaan tiedostot.

  17. miten otit sen alas ... töissä osuin salakirjoitukseen, mutta lopettamalla .org ja ennen kuin sillä oli meil-osoite puhelinnumero ja näin kaikki tiedostot ilmestyivät ... salakuvat JPG png-arkistot pdf-tiedostot asiakirjat toimisto sana excel-suoritettava ratkaisu muotoiltiin kokonaan, virus asentaa itsensä tartuttaa ja poistaa itsensä automaattisesti ja sinulla on vika ... parasta dokumenttisi dvd: llä!

  18. Olen ollut siellä itse yksi laajennus .org. Etsin net ja löysi arabi miten se: Kaspersky on ilmainen haku työkalu, joka tekee salasanan ja sitten purkaa tiedostot olemme talteen kaikki. Mutta minun Pentium DualCore jotta 3,2 juoksi nonstop riemusta electica.ro varten 2zile ja 13 tuntia ja lopulta löytyi salasana onnellinen. Tällä kertaa onnistunut. Onnea kaikille!

  19. FACC kuten jaetut tiedostot lähiverkon kahden läppäreissä kytketty langaton reititin? voit tehdä opetusohjelma?

  20. joten käytä ikkunoita: se erinomainen ,, ,,)) Käytän Linux ja voita 3 4 vuotta olen harvoin mennä hänelle. Siksi kaikki Sanoin itselleni, miksi ei tee opetusohjelmia linux. ja credca ei liian hyvä linux. ja tiedän vain voittaa ja puhelimissa. kun Linux ei ole hyvä tehdä. Aiemmin hän oli Linux-laatikko oli joitakin kiinnitys antaa opetusohjelmia vain.

    • On hyvä, mutta .. Pojat linuxu pelaa peliä, myös oman ammatillisen editointi verkkosivuja elokuvia, kuvia .. Istut facebookissa tietää, jos se on ok linux.
      Älä sano, että teet palvelimia, VPN-tiedostoja, virtuaalisia web-palvelimia, VLAN-tiedostoja, sähköpostipalvelimia, DNS-palvelimia ... Se on kuin en usko sinua.
      Facebook ja youtube ovat kunnossa kotilinux. mielestäni sinulla on linux lie tai ubuntu. Ei missään nimessä slackware, fedora, arch. Unixistä ei voi olla kysymys.
      Kysyn iptables sääntöjä?

      • Aloitetaan 360 astetta, sinut tai palkata ammattilainen laittaa nämä ohjelmat Linux, Musa saatiin otsikon olla ammattilainen tai jotain tai luo jotain 0 .. Ajatuksena ei ole ottaa sinulle ja minulle näytän sinulle eri näkökulmasta. Käytä Windows ei vieläkään kertoa siirtää linux tai ikkunoiden se on huono, mutta ei sanoa, mitä voidaan tehdä Linux ja mitä ei.

        • Romanialaisia ​​yleensä eivät ymmärrä yksi asia ja se on: Se ei ole Linux kehittäjät eivät ole tiettyjä ohjelmia ja linux mutta kehittäjä kyseessä. mutta jos etsiä net näet kuinka Linux ja jalansijaa jatkuvasti voittanut ja kuinka Microsoft menetetty. Sanoin, että voitan ja vain silloin, kun se on välttämätöntä, ja silloin löysin pelin työpöydälle tai vaihtoehtona tiettyjä ohjelmia. ja miksi linux? sillä ei ole virheitä, kuten virukset eivät voita on secure're ole vakoojia. Sanoin laittaa että dual boot työpöydälle tai pelejä tiedän mitä ohjelmia, jotka eivät käy tai eivät ole vaihtoehtoisia Linux. ja vastata ja käyttäen Rosa käyttö Linux, joka on peräisin nykyisestä Mandriva fostu Mageia. ja käytin ja käytin fedora kaari kaari mutta en pidä ja fedora sillä se ei ole niin vakaa. Koska Aloitin Ubuntu Linux aloitin mutta älä asenna grafiikka interafa oli monimutkaisempi. mutta nykyään kuka tahansa voi asentaa linux ilman ongelmia interafa tarkoitan niitä, joilla on grafiikkaa, kuten Ubuntu, Linux Mint, openSUSE Linux rosa ja muut. ja älä unohda, että 98% palvelimia ovat Linux ja Unix ja 1 1 %% toiset. ja kyllä ​​ei tarkoita, että Linux on gree ja että koska se oli keksitty lämpöä ja sitten lukea debian lultat vapauden ja ilmaiseksi. dindebiane ja readheat laskeutui kaikki linuxurile. Nyt en pakota ketään, ellet käytä et vapautetaan viruksia ja muita hölynpölyä. Se riippuu siitä, mitä haluat

        • Linux on erittäin hyvä nyt, koska se ei ole niin suosittu kuin Windows, tarkoitan suhteen virus. Mutta kun käytetään yhä enemmän ihmisiä saat Linux niin helppoa ja turvallista linux .. koska ne, jotka käsittelevät tartunnan tietokoneet ovat heikko kohta Linux

          • Se ei ole heikkouksia. Android-puhelimissa, jotka näyttävät aivan liian voi ajaa Linux viruksia ei ole oikein. ja yksinkertainen unistall kyseinen hakemus ja poistaa viruksen. Vaikka voittaa turhaan delete virus sovellus, jotka pysyvät viruksen kanssa. ja toistan voi oikeastaan ​​ajaa Linux viruksia, vaikka niitä Linux. ja väittävät Linux on suosittu, mutta ei niin voitto joka linux ei tee maksettu mainoksia kuin voittaa. Voi lukea dokumentaation ja foorumeita. Linux ja Windows EI ei voi verrata häneen

  21. Hei, Mistä saan viruksen? Haluan saada tartunnan testi ..

  22. LucianGL hän sanoi

    Hei, haluan sanoa, että Cristi on liioittanut hieman ja tilanne ei ole niin paha. Ikkuna on erittäin hyvin suojattu eikä sitä voida 100-prosenttisesti tartuttaa, jos puolestaan ​​tiedät kuinka suojata itseäsi. Yksi yksinkertaisimmista ratkaisuista on Sandboxie joka toimii täydellisesti ja 100% TAKUU EI SAA SAADA INFEKTIOT. Toinen ratkaisu on Deep Freeze, joka eliminoi jälleen 100% kaikki ohjelmistouhat; ja viimeisenä mutta ei vähäisimpänä ratkaisuna on ikkunoiden käyttäminen virtuaaliautossa, joka takasi jälleen 100% ei Se voi tartuttaa sinut. Linkitettyä bitdefenderiin virustentorjuntaohjelmana, minun piti poistaa manuaalisesti .dll-tiedosto, joka toimi kannettavalla tietokoneella, ja "kuuluisa" virustentorjuntaohjelma ei nähnyt sitä, vaikka se olisi käynnissä 2 sekunnin välein. Paras ANTIVIRUS Suosittelen kuitenkin myös yhteyttä Adguard + Malwarebytes Anti-Malware premium -palvelun kautta, joka suodattaa mainokset ja haitalliset sivustot melko hyvin, mutta enintään 99%: n tarkkuudella.

  23. @ Tux

    Älä sekoita Android n työpöydän käyttöjärjestelmästä, lasten pelata pelejä, miehet naisia, ja siellä on ammattilainen ohjelmia.

    Ongelmana on mentaliteetti käyttäjä.

  24. Hei.
    Kerran vain onnistunut purkaa tiedostoja viruksen joku yllä.
    Ratkaisu lähestyi minua oli:
    1. Käytin Windows palautuspisteet. Mitä enemmän pisteitä paremmin palauttaminen. Se riippuu siitä, miten se on määrittänyt tietokoneen.
    2. Selasin Windowsin Shadow Explorer -apuohjelmalla (ladattavissa Internetistä) Windowsin palautuspisteissä, kunnes löysin päivän, jolloin tiedostoja ei salattu. Outoa oli se, että tarttumattomat tiedostot eivät olleet vanhemmissa palautuspisteissä, vaan jossain välissä uudempien palautuspisteiden ja vanhempien palautuspisteiden välillä. Olin läsnä, kun asiakas tuli palveluumme ja maksoin noin 800-900 RON saamaan tiedoston salauksen koodin, mutta se kesti tietullia.

    • Cristi Hei!
      Auttakaa minua vastauksen ... Olen jumissa tuntemattoman osoitteen lompakon kun haluat siirtää scrypt Satoshi cc lompakkoni .... mutta älä anna minun vaihtaa osoitetta, joka näkyy siellä ..sigur tietää mitä tarkoitan ..
      Se on saattanut estää joku, jolla salauksen Trojan locky että ..?

  25. Cristi Hei!
    Auttakaa minua vastauksen ... Olen jumissa tuntemattoman osoitteen lompakon kun haluat siirtää scrypt Satoshi cc lompakkoni .... mutta älä anna minun vaihtaa osoitetta, joka näkyy siellä ..sigur tietää mitä tarkoitan ..
    Se on saattanut estää joku, jolla salauksen Trojan locky että ..?

  26. nucudan hän sanoi

    Kyllä, olen ollut siellä olen surkea mutta huomasin jotain hyvin mielenkiintoista, tip.rar kuva-arkisto ja asiakirjoja ei ole tartunnan eikä gen.iso kuva elokuvia, muuten en menettänyt kaiken, olin vain kuvia arkistoista ja sähköpostin, että olen lähettänyt joku muu, nämä viestit lähetetään reistalare ikkunat ja hyvä antivirus (crypted kuvia laitan DVD voi kuka tietää niitä voi palauttaa kerran)

  27. Sitä voidaan käyttää tässä tapauksessa järjestelmän palautuksen?

  28. Hei Cristi, huomasin, että tiedostoni ovat myös salattuja vain siksi, että minulla on tunniste id...bingo@opensource
    Mitä teen kiitos!

  29. Olin salattu laajennus .CERBER mitä tehdä niin purkaa tiedostoja?

  30. Hei Kristus. Voitko auttaa minua…. Minulla on Asus F550C -kannettava ... .PCU Intel Core i3 -3217U, 1,8 GHz ... jne. Haluan kertoa, mikä ongelma minulla oli tänä aamuna, kun avasin sen ... näytön kirkkaus on hyvin alhainen, palkin aero-teema on kadonnut ... se vain näyttää olevan xp-teema ... minulla ei ole yhteyttä netissä ... ei suoraan eikä wifin kautta, eikä ääni enää toimi ... ja kun napsautan hiiren kakkospainikkeella tietokonettani, se kirjoittaa prosessorilleni ... ei käytettävissä, muisti, ei käytettävissä .... 32-bittinen järjestelmätyyppi, .. tietokoneen kuvaus ... ei käytettävissä, ryhmä työ ... ei ole käytettävissä .. mikä luulet ongelman..haluatko viruksen? hajosi suoritin? Aloittamaan tuulen uudelleenasentamista. ? ... Kannettava tietokoneeni avautuu normaalisti ... kuvat näyttävät normaalilta, sana avautuu normaalisti..elokuvaohjelma toimii .. mutta ilman ääntä, mitä neuvoit minulle ... kiitos etukäteen ja hyvää päivää

  31. kiitos ... Asensin tuulen uudelleen. nyt 64 bittiä. Luulen, että ongelma oli jonkin aikaa ...

  32. Hyvää iltaa!
    Ja minä lähettää kysymyksen täällä, ja uskon sain virus:
    Google chrome ja Internet Explorer, mutta ei voi käyttää Google:
    voi antaa mitään sivuston he haluavat mutta kun kirjoittaa post kromi tai kirjoitat http://www.google.ro ja kirjoitan Googlen sijaan saan sivun, joka sanoo "tämän sivuston suojaustodistuksessa on ongelma" ja kirjoittaa jotain muuta. Voin antaa sinulle tulostusnäytön tarvittaessa. Onko jotain vähän puolustajasta ??? (virustorjunta on lisensoitu, ostettu).
    Tämä on ensimmäinen kerta, kun se tapahtuu minulle. Olen poistanut kromi, Asensin sen takaisin, mutta ongelma ei ole mennyt pois! Olen skannattu koko tietokone ja sanoa, että en ole viruksia. En tiedä mitä tehdä! Ainoa ratkaisu on asentaa Windows ??
    Kiitos!

  33. Windows XP Siirry palauttaa tiedostot (tai jotkin niistä) Recuva. Muistelin noin 70% tiedoista hänen kanssaan.

  34. Acronis varmuuskopioida Windowsin tai muiden ohjelmistojen ja käyttää niin monta antivirusuri jäissä ilmaiseksi.
    lisää turvallisuutta

  35. Sain uuden viruksen työssä salauksen org org onneksi minulla oli varmuuskopio toisella osiolla, että se ei salannut, muuten se kaatui Windows XP ... joka tapauksessa sillä ei ole väliä Windows kuin 7: ssä näin kollegani saman tyrmäys ! Jotkut sanovat, etteivät he kärsineet sellaisesta linuxissa hmmm android on puhdasta linuxia ... se voidaan varmasti asentaa myös Linuxiin!
    Muutan laajennus arkistoja, jotka eivät tunnista niitä mitä olen ymmärtänyt virus ohjaavat laajennuksen sillä on tietokannassa!
    Utelias oli, että minulla oli ISO-muodossa, koska ei salata eikä pidentäminen exe ohjelmia!

  36. https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti ransomware nähdä täällä se ei ole työnsä paikka !!!

  37. Näin, kuinka joku opetusohjelmassa tartutti tietoisesti joihinkin lukittuihin tiedostoihin virtuaalikoneessa. Joissakin tiedostoissa "Vain luku" -vaihtoehto oli tarkistettu. Nimittäin kyseisiin tiedostoihin ei kosketettu lainkaan. Menetelmä salauksen estämiseksi tuolloin, en tiedä missä kehitysvaiheessa troijalainen on nyt.
    Käyttäjät ovat syyllisiä joutuessaan tällaisiin tilanteisiin - koska he vilkkuvat. He voivat tallentaa tietonsa optisille levyille, kiintolevylle tai verkkoon - synkronoinnilla viikossa. He voivat myös asentaa virustentorjunnan: 360 turvallisuus - e free + on tavallaan "yhdistelmä" bitdefenderin ja aviran välillä - joissakin suorituskykytesteissä ja se ei vain toimi kuten ensiluokkainen virustorjunta. Suojausmenetelmiä on miljoona, tarvitset vain lukemisen. Tai jos haluat asentaa linux-jakelijan Windows-tietokoneelle, viimeinen syöttää vain silloin, kun hänen on pelattava jotain, tai kun hän tarvitsee ohjelmiston, jota ei ole linuxissa. on ostaa macbook / imac tai asentaa bone x omalle tietokoneellesi (en sano miten). Lopetan lauseella, että Windows on pahin käyttöjärjestelmä, mutta toistaiseksi jotain parempaa ei niitä.

  38. Iacob Eusebiu hän sanoi

    Ostin ystävä jakoi portatil Aspire V5-591G V5-591G-77HB. Viitenumero NX.G66EB.011. Voitko kertoa minulle, kiitos lausuntoa siitä, jos se kannattaa rahat hänelle antanut. 800 euroa.

Puhu mieltäsi

*