Jak działa komputer zainfekowany krypto Trojan Locky

Jak działa komputer zainfekowany krypto Trojan Locky
4 (5) 80%

Jak działa komputer zainfekowany krypto Trojan Locky

Czas, kiedy kopia zapasowa komputera za pomocą jednego kliknięcia. Zagrożenia dziś ukształtował się coraz bardziej dziwne.
Po jednym dniu, znajomy poprosił mnie, aby sprawdzić laptopa i dać mu napiwek, porusza tak trudne. Spojrzałem i od razu zrozumiał, że oprócz 10.000 programów rozszerzających „Konserwacja / czyszczenie” i pasków narzędzi, Cryptic mieć wszystkie pliki osobiste.
Głównym podejrzanym jest Locky, który jest trojan typu ransomware Crypto. Locky osiągnęła laptopa ofiary poprzez przywiązanie „specjalny preparat” .doc.
Teraz ofiara nie jest w stanie uzyskać dostęp do zdjęć, filmów i dokumentów, ponieważ są one szyfrowane, a .locky rozszerzenie.
Aby mieć dostęp do plików, które zostały zaszyfrowane, ofiara musi zapłacić około 400 euro za pośrednictwem sieci Tora, w BitcoinW przypadku oprogramowania, które pomaga odszyfrować. Oczywiście, nie ma gwarancji, że będzie działać deszyfrowanie; A nawet jeśli to będzie działać, po co płacić, to nie fair.
Jak pan sobie sprawę, jak kiepska jest to z plikami cryptarea; Kliniki w USA, właśnie zapłacił dużo pieniędzy piraci komputerowi odszyfrować dane z dokumentacji medycznej pacjentów, rejestrów medycznych, itp
W jaki sposób możemy uniknąć ransomware?
1. Nie otwieraj załączników e-mail, chyba że skontaktował się z przewoźnikiem.
2. Nie otwieraj załączników spamu (wygrasz, kliknij tutaj, kart okolicznościowych, itp)
3. Miej zaktualizowany system operacyjny z wszystkimi łatami na bieżąco.
4. Nie korzystać z programów, że nie można Trust (torrent)
5. Aktualizacja oprogramowania antywirusowego na bieżąco
6. Nie należy instalować wszystko bzdury Software.
7. Nie używać, chyba że jest to absolutnie konieczne rozszerzeń przeglądarki
8. odinstalować aplikacje ich nie używać
9. Należy zachować ostrożność podczas instalowania darmowy zazwyczaj pochodzi z pakietu „niespodzianek”
10. Tworzenie kopii zapasowej na nośniku zewnętrznym, które mają być odłączone od komputera po utworzeniu kopii zapasowej.
Backup rezerwowym rezerwowym
Kopia zapasowa z góry jest najlepszą obroną przed utratą plików. Polecam Ci zapasową urządzenia, a następnie odłącz go od komputera. Polecam niektóre Programy zapasowych tutoriale.
Uwaga
Locky dotyczy wszystkich dysków twardych, partycji, wszystkie zewnętrzne dyski twarde, pamięci USB i wszystkie podłączone wszystkie sieciowej pamięci masowej. W skrócie, Locky zaraża wszystko widzi.
Środki czyszczące, nawet jeśli pozbędziemy samej infekcji, nie może odszyfrować pliki.
Crypto typu infekcje Trojan i podobne Locky CryptoLockerPrzybył na Androida. Ransomware Triada wpływa na telefony z systemem Android 4.4 lub starszy. Ten ransomware dotrzeć do telefonu za pomocą aplikacji.
Ochrona antywirusowa:
Kaspersky
BitDefender

Video Tutorial - Jak działa komputer zainfekowany krypto Trojan Locky





Podobne Poradniki



O Cristian Cismaru

Kocham wszystko, co związane z IT & C, lubię dzielić się doświadczeniami i informacjami, które możemy gromadzić codziennie.
Dowiedz się, jak się uczyć!

Komentarze

  1. Sebastian powiedział
  2. FaqyaK powiedział

    Dziś, gdy oglądamy to, co jemy, musimy uważać, dokładnie to, co robimy w sieci.
    Smród jest to, że zrobi nam krzywdę i przyjaciółmi za pośrednictwem poczty elektronicznej, mogą pociągnąć za pułapkę w jednym czasie.

  3. Daros powiedział

    Locky może pracować w tym partycje ukryte pliki znajdujące się na dysku twardym?

  4. Ciprian powiedział

    Jeśli Nexus zakaża się szkodnika, mogę odblokować firmware przeprogramować-uirea akcji?

    • Nie sądzę, że można zarazić Nexus przez Google szybko naprawić błędy.
      Nawet jeśli jesteś zainfekowany, zawsze można ponownie zainstalować przy użyciu zbiory obrazów. Jedyna strata będzie zdjęć, filmów i innych plików. Ale jeśli używasz automatycznej kopii zapasowej dysku lub Dropbox, jesteś na zewnątrz.

  5. laurentiu powiedział

    Witam Cristi.Te Uprzejmie mi pomóc i mnie z problemem, lub dać mi telefon sfat.Am jeden plus jeden kupił drugą ręką, ale prawie nowe, przez rok czystego zmarł zile.Ieri i łatwa, a ja szukałem w internecie bez nich chciałem nawet zacząć nimic.Nu

  6. George powiedział

    Rozumiem, że nie próbują odszyfrować tego laptopa dysk? Detale, szczegóły, szczegóły ...

  7. irys powiedział

    Bitdefender Anti-CryptoWall używać ..e darmo .... !! po prostu sobie z tym poradzić.

  8. Mihai powiedział

    Wirus Sal.acest wchodzi i iOS? Dzięki.

  9. Marius powiedział

    Zdarzyło mi się na tej rzeczy dziś leptop

  10. Rarów powiedział

    Ubuntu "działa" to wirus?

  11. Marius powiedział

    Wszystkie moje projekty prysznic)):

  12. Marius powiedział

    Znalazłem się więc. Nigdy bym nie przypuszczał, a ja ponownie zainstalować system Windows. Potem widziałem zdjęcia zaszyfrowane w D: \
    Jeśli ponowna instalacja systemu Windows myślę, że miał szansę odzyskać. Znalazłam coś w internecie, ale nie mają tego samego identyfikatora użytkownika w systemie Windows i nie może kontynuować. Czy próbowałeś dać Ci wyleczyć i przywrócić zaszyfrowane pliki w wersji podglądu?

  13. zuza powiedział

    Laurentiu z OnePlus One: coś podobnego zdarzyło się do mnie, ale dlatego, że nie poprawnie zainstalowany ROM (wczesne stosowanie lat temu). Nie zaczynaj w ogóle był „martwy”. Zrobiłem trochę kopanie w internecie i wtedy znalazłem rozwiązanie: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    To pomogło mi i mam nadzieję, powodzenia!
    PS Przepraszam za off topic.

    • laurentiu powiedział

      Witam Zuza.Multumesc dla raspuns.Ma i zastanawiam się co może być cegły wyglądają? OLX prostu patrzy na mnie i nagle zmarł :(. Ja nic nie zrobiłem, było dokładnie tak, jak przyszedł z fabryki absolutnie nou.De Kilka razy dostałem zawiadomienie, że nie można zaktualizować ce.Am situ nie podano ok Podziękowałem jej i odpowiedziała, że ​​przyczyniły się do zebrania danych dla różnych błędów ponownie bez uri.Dar uzyskać w dowolnym miejscu lub być czymś dubios.Raman zaskoczony, że nikt w Pitesti ma Jab byłoby zamknięte a proste wyszukiwanie w internecie i dowiedzieć się, że capped otwiera całkiem proste, jak powiedział i Cristi się tutorial.Sunt po pracy i zobaczyłem pęd tine.Ramane link wysłany na studia paca, ale nie chcę robić nic głupiego .My zamiar odwołać się do kogoś z więcej experienta.Oricim bardzo dziękuję za odpowiedź.

  14. Florin Milovic powiedział

    Witam Cristi,
    Chcę tylko podziękować za to, co robisz.
    Życzę dobrego zdrowia i wiele pięknych lat.
    szczerze
    Florin Milovic

  15. florin31 powiedział

    Wziąłem sobie na Androidzie iw tym momencie byłem na moim wifi i były połączone TV (WebOS), komputer i dwa android tabletki, ale nie zostały zakażone, przynajmniej tak myślę.

  16. zame77 powiedział

    Jakie jest rozwiązanie?

    • George powiedział

      Nie wierzę, aby być rozwiązaniem viabilă.Poate Cristi zrobić poradnik o tym, co szyfrowania ransomware więcej detaliu.Acest jest bardzo brudna i szyfruje bardzo puternic.Nici nie wie, jak wyjść z niej, zwracając zachęcanie tego rodzaju przestępstwa lub nie ma gwarancji odzyskania plików.

  17. adrian powiedział

    Skąd ... Mam wolny od pracy mam uderzyć crypto ale kończące się .org przed Meil ​​mieć adres i telefon Numata pojawił więc wszystkie pliki png ... archiwa JPG szyfrowania plików PDF do dokumentów Office Word Excel rozwiązaniem wykonywalny był całkowicie formatowanie, wirus instaluje się automatycznie zainfekować i wytrzeć i dłoni ... najlepiej gotować swoje dokumenty na DVD!

  18. Iulian powiedział

    Byłem tam sam jeden z rozszerzeniem .org. Szukałem w sieci i okazało się Arabem, jak to zrobić: Kaspersky ma bezpłatnego narzędzia wyszukiwania sprawia, że ​​hasło, a następnie odszyfrowuje pliki mamy odzyskane wszystkich. Ale na moim Pentium DualCore do 3,2 prowadził Nonstop radości electica.ro dla 2zile i 13 godzin iw końcu znalazłem hasło szczęśliwy. Tym razem udało mi się. Powodzenia wszystkim!

  19. CIPY powiedział

    FACC jako pliki Udział w sieci LAN między dwa laptopy podłączone do routera Wi-Fi? można zrobić tutorial?

  20. Calin powiedział

    więc używać okna: to doskonałe ,, ,,)) Używam Linuksa i wygraj 3 4 lat nie praktykuję mu dać. Dlatego wszystko, co powiedziałem sobie, dlaczego nie samouczki linux. i nie credca zbyt dobra w Linuksie. I wiem, że po prostu wygrać i telefony. gdy Linux nie jest dobry do zrobienia. wcześniej miał Linuksa były jednymi cumowanie tylko dać tutoriale.

    • Tux powiedział

      To jest dobre, ale .. Chłopcy linuxu odgrywa grę, także przy użyciu profesjonalnych edycji stron internetowych wykonane filmy, zdjęcia .. Można usiąść na facebooku wiem, czy to jest ok linux.
      Nie znaczy to zrobić, rośliny serwerów VPN, serwerów wirtualnych sieci VLAN, rośliny, serwery pocztowe, DNS ... Jakbym nie pomyśli.
      Facebook i ok linux domu YouTube. Myślę, że Ubuntu Linux kłamie. W każdym razie Slackware, Fedora, Arch .... UNIX nie może być tym wszystkim chodzi.
      Zadam reguł iptables?

      • Rarów powiedział

        Zacznijmy 360 stopni, można umieścić albo zatrudnić specjalistę, do wprowadzenia tych programów na Linuksie, Musa otrzymując tytułowy być zawodowym lub coś lub tworzyć coś od 0 .. Pomysł nie jest zabrać ciebie i mnie pokażę ci inny punkt widzenia. Użyj systemu Windows nadal nie powiedzieć, przekazać Linux lub Windows jest to złe, ale nie mówią, co można zrobić w Linuksie, a co nie.

        • Calin powiedział

          Rumuni w ogóle nie rozumiem jednej rzeczy, a mianowicie: To nie programiści Linuksa nie są pewne programy i dla Linuksa, ale deweloper w pytaniu. ale jeśli szukać w sieci widać, jak Linux i zdobyć grunt stale wygrał i jak Microsoft stracił. Powiedziałem, że mogę wygrać i tylko wtedy, gdy jest to konieczne i wtedy znalazłem grę na pulpicie lub alternatywę dla niektórych programów. i dlaczego Linux? bo nie ma błędów, takich jak wirusy nie wygra więcej nie secure're szpiegami. Powiedziałem, że umieścić podwójnego rozruchu na pulpit lub grania wiem jakie programy, które nie uczestniczą lub nie są alternatywy w systemie Linux. odpowiedzi i korzystania rosa używać Linuksa, który jest pobierany z bieżącej Mandriva fostu Mageia. i ja i ja fedora arch, ale mi się nie podoba i Fedora bo to nie jest tak stabilny. Odkąd zacząłem z Ubuntu zacząłem, ale potem nie instalować grafiki interafa była bardziej skomplikowana. ale w dzisiejszych czasach każdy może zainstalować linux bez problemu interafa mam na myśli tych z grafiką, takich jak Ubuntu, Linux Mint, openSUSE Linux Rosa i innych. i nie zapomnij, że 98% serwerów jest Linux i UNIX oraz 1 1 %% inni. i tak, żeby nie powiedzieć, że Linux jest uderze a ponieważ wynaleziono ciepło, a następnie odczytać lultat debian o wolność i za darmo. dindebiane i readheat zszedł cały linuxurile. Teraz chyba użyć być zwolnione z wirusami i innymi bzdurami nie zmuszaj nikogo. To zależy od ciebie, co chcesz

        • Dani powiedział

          Linux jest bardzo dobra, ponieważ teraz nie jest tak popularne jak w systemie Windows, to znaczy pod względem wirusa. Ale jak za pomocą coraz większej liczby ludzi dostaniesz Linux jako łatwej i bezpiecznej linux .. bo ci, którzy obsługiwać zainfekowane komputery są słabym punktem z Linuksem

          • Calin powiedział

            To nie ma słabych punktów. android telefony, które wyglądają zbyt można uruchomić wirusy Linux nie jest poprawna. oraz prosty unistall danego zastosowania i usunąć wirusa. Mimo wygranej na próżno usuwania aplikacji antywirusowej, że pobyt z wirusem. i powtarzam naprawdę nie można uruchomić na wirusy Linux nawet tych dla systemu Linux. i twierdzą z Linuksem jest popularne, ale nie jako zwycięstwo, że Linux nie robi płatne reklamy w postaci wygranej. Można zapoznać się z dokumentacją i forów. Linux i Windows NIE nie można porównywać ze sobą

  21. Dani powiedział

    Witam, Gdzie mogę dostać wirusa? Chcę zarazić do testu ..

  22. LucianGL powiedział

    Witam, chcę powiedzieć, że Chrystus był przesadzam trochę i nie całkiem tak czarny situatia.Windowsul jest bardzo dobrze zabezpieczony i nie może zostać zainfekowany 100% jeśli znasz swoją kolej Ci protejezi.Una z najprostszych rozwiązań jest Sandboxie który działa doskonale i gwarantuje 100% nie można INFECTAT.O innym rozwiązaniem jest Deep Freeze eliminuje wszelkie zagrożenia oprogramowania ponownie 100%, aw końcu nie jeden z najprostszych rozwiązań jest uruchomienie maszyn wirtualnych Windows, które znowu nie gwarantowane 100% można infecta.Legat przez BitDefender jako antywirusowe musiał ręcznie usunąć plik .dll, który został wirującą do laptopa oraz „słynnych” Antivirus widzimy, nawet jeśli kursują co 2 secunde.Cei najlepszy program antywirusowy te wymienione połączenie sus.Totusi również zalecane przez Malwarebytes Anti-Malware AdGuard + premii, który filtruje całkiem dobre reklamy i szkodliwych witryn, ale z dokładnością do wewnątrz 99%

  23. Eu powiedział

    @ Tux

    Nie należy mylić z systemem operacyjnym Android stacjonarnym, dzieci grają w gry, mężczyźni z kobietami, a są programy zawodowe.

    Problem polega na tym użytkownik mentalność.

  24. DaniTM powiedział

    Witam.
    Tylko raz udało mi się odszyfrować wirusa pliki z kimś powyżej.
    Rozwiązanie zbliżył mnie było:
    1. Użyłem punkty przywracania systemu Windows. Im więcej punktów, tym lepiej konserwatorskich. To zależy od tego, jak jest skonfigurowany komputer.
    2. Narzędzie „Shadow Explorer” (można pobrać) popłynął przez punkt przywracania systemu Windows, dopóki nie okazało się, że dzień, kiedy te pliki zostały zaszyfrowane. Dziwne było to, że zainfekowane pliki nie były starsze punkty przywracania, ale gdzieś pomiędzy ostatnich punktów przywracania i starsze punkty przywracania. Byłem tam, gdy klient przyszedł do nas w służbie płatnego około £ 800-900 aby otrzymać plik kodu deszyfrowanie ale wziął tzeapa.

    • Oxy powiedział

      Cristi Witam!
      Proszę mi pomóc z odpowiedzią ... utknąłem z nieznanego adresu portfelu kiedy chcę przenieść z scrypt Satoshi cc w moim portfelu .... Po prostu nie pozwól mi zmienić adres, który pojawia się tam ..sigur wiesz co mam na myśli ..
      Może zostały zablokowane przez kogoś z krypto Trojan locky, że ..?

  25. Oxy powiedział

    Cristi Witam!
    Proszę mi pomóc z odpowiedzią ... utknąłem z nieznanego adresu portfelu kiedy chcę przenieść z scrypt Satoshi cc w moim portfelu .... Po prostu nie pozwól mi zmienić adres, który pojawia się tam ..sigur wiesz co mam na myśli ..
    Może zostały zablokowane przez kogoś z krypto Trojan locky, że ..?

  26. nucudan powiedział

    Tak, byłem tam do bani ale zauważyłem coś bardzo interesującego, tip.rar archiwa obrazów i dokumenty nie zostały zakażone ani gen.iso folie graficzne, poza straciłem wszystko, byłem tylko Zdjęcia z archiwum i e-mail, który wysłałem do kogoś innego, te maile wysyłane reistalare okna i dobry program antywirusowy (zaszyfrowane obrazki kładę DVD może kto wie, może je odzyskać raz)

  27. maulni powiedział

    Może on być stosowany w przypadku systemu przywrócić?

  28. Cristi powiedział

    Witam Cristi, stwierdziliśmy, że moje pliki są szyfrowane i mamy tylko rozszerzenie id ...[Email protected]
    Co należy zrobić, dziękuję!

  29. Dani powiedział

    I została zaszyfrowana z rozszerzeniem .CERBER co robić, jak odszyfrować pliki?

  30. Marius powiedział

    Cristi mile widziane. Proszę może mi pomóc .... Mam laptopa ... .CPU Intel Core Asus F550C i3 -3217U, 1,8 GHz ... ..etc. Chcę powiedzieć, że problem pojawił mi się dziś rano, kiedy otworzyłem ... luminiozitate ekranem f. Niska, zniknął Aero na pasku ... tak jak on jest tematem xp ... nie mam połączenia net ... bezpośrednio lub za pośrednictwem WiFi, brak dźwięku i już nie działa ... a gdy klikam na moim prawym Computar piszę do ... niedostępnej procesora, pamięci systemowej niedostępna ... .tip nieco komputerowego 32 ... .. opis niedostępny, grupy pracy ... indisponibil..care problema..vre myśleć jak wirus? zniszczyły mój procesor ?, przyniesie mi przeinstalować wiatr. ? ... Otwieram laptop normalnie zobaczyć ... zdjęcia są zazwyczaj słowo otwiera functioneaza..dar normal..programul filmów bez tonem mi doradzić / zalecił ... Dziękuję i najlepsze dni możliwe

  31. Marius powiedział

    Dzięki ... I ponownie zainstalowany .mi wiatr. 64 bit teraz .... Myślę, że problem był tam ubdate ...

  32. Andrei C powiedział

    Dobry wieczór!
    I zadać pytanie tutaj i myślę, że mam wirusa:
    Google Chrome i Internet Explorer, ale nie można korzystać z google:
    może wprowadzić dowolną stronę chcą, ale gdy piszę posta z chromem lub piszesz http://www.google.ro i wprowadzić zamiast dać mi bronić moje google pojawia się strona, na której jest napisane "Istnieje problem z certyfikatem zabezpieczeń tej witryny" i pisze coś. Mogę dać ekran drukowania w razie potrzeby. To coś, czego BitDefender ??? (Antywirus jest licencjonowany zakupione).
    To pierwszy raz zdarza mi się. Odinstalowałem chrom, zainstalowałem go z powrotem, ale problem nie zniknął! Przejrzałem cały komputer i powiedzieć, że nie mam wirusy. Nie wiem, co robić! Jedynym rozwiązaniem jest ponowna instalacja systemu Windows ??
    Dzięki!

  33. Vali powiedział

    W systemie Windows XP przejdź do odzyskiwania plików (lub niektóre z nich) z Recuva. Przypomniałem sobie o 70% danych z niego.

  34. Cristi powiedział

    Acronis do tworzenia kopii zapasowych systemu Windows lub innego oprogramowania i używać jak najwięcej antivirusuri zamrażarka za darmo.
    większe bezpieczeństwo

  35. adrian powiedział

    Muszę pracować krypto wirusa nowy org
    I zmienić rozszerzenie do archiwów, które nie rozpoznają ich z tego, co rozumiem Wirus jest prowadzony przez rozszerzenie to ma w bazie danych!
    Ciekawy było to, że miałem w formacie ISO, by nie zaszyfrowane i żadne programy rozszerzeniem EXE!

  36. adrian powiedział

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anty ransomware tu zobaczyć, że nie jest jego zadaniem jako miejsce !!!

  37. jon powiedział

    Widziałem tutorial ktoś zainfekowane pliki maszyn wirtualnych locky.Citeva świadomie niektóre z tych plików zostały sprawdzone we właściwościach obtiunea „tylko do odczytu” .Anume pliki te nie zostały spełnione deloc.Posibil być metoda profilaktyki w tym szyfrowanie czasu, nie wiem, na jakim etapie rozwoju jest teraz Trojan.
    Użytkownicy są winni situatii- przeboju tak, że to pămpălai.Pot aby zapisać dane na dysku optycznego, dysku twardego lub Online-sync do saptamina.Deasemenea może się zacisnąć i Redakcja: bezpieczeństwo 360 - jest wolny + jest jakoś „kombinacja” BitDefender avira- kilka testów wydajności, a nie tylko działa jako metod ochrony antywirusowej jeden milion premium.Sunt wszystko, co jest konieczne tylko, aby móc citi.Asta w najbardziej banalnych caz.Sau do zaciśnięcia dystrybutora Linux PC z Windows, ostatni przyjść tylko wtedy, gdy ma on grać w coś, albo kiedy potrzebuje oprogramowania, że ​​Linux ma opcji i.Ultima jest zakup MacBook / iMac lub OS X i zainstalować na własnym komputerze (nie mów jak) .Finisez frazę jako najgorszy systemu operacyjnego Windows, ale do tej pory mało nie optymalna im.

  38. Iacob Eusebiu powiedział

    Kupiłem przyjaciel shared portatil Aspire V5-591G V5-591G-77HB. Numer referencyjny NX.G66EB.011. Czy możesz mi powiedzieć, proszę o opinię na temat tego, czy warto te pieniądze mu dana. euro 800.

punkt widzenia

*

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.