Kako se računalo zaraženo sa kripto Trojan LOCKY

Kako se računalo zaraženo sa kripto Trojan LOCKY

Vrijeme kada se sigurnosna kopija računalo s jednim klikom. Prijetnje danas je oblik u sve čudno.
Prije neki dan, jedan poznanik me zamolio da provjerim laptop i dajem mu savjet, zašto se tako teško kreće. Pogledao sam i odmah sam shvatio da, osim 10.000 XNUMX proširenja, programa „održavanja / čišćenja“ programa i traka s alatima, ima i sve moje osobne datoteke KRIPIRANJE.
Glavni osumnjičeni je LOCKY, a to je Crypto Trojan ransomware. LOCKY, stigao je u prijenosnik žrtve, kroz "posebno pripremljeni" privitak, s nastavkom .doc.
Sada je žrtva ne može pristupiti fotografije, filmove ili dokumente jer su šifrirane, te proširenje .locky.
Da biste mogli pristupiti datotekama koje su šifrirane, žrtva mora platiti oko 400 eura kroz Tor mrežu, u BitcoinZa softver koji pomaže za dešifriranje. Naravno, nije bilo garancije da će raditi dešifriranje; A čak i ako će raditi, zašto platiti, to nije fer.
Kao što ste shvatili koliko je jadan je to sa cryptarea datoteka; Klinici u SAD-u, samo je platio puno novaca pirati računalo za dekriptiranje podataka s evidencije pacijenata, medicinske dokumentacije, itd
Kako izbjeći Ransomware?
1. Ne otvarajte privitke e-pošte, osim ako ste kontaktirali pošiljatelja.
2. Ne otvarajte spam privitke (vas osvojiti, kliknite ovdje, čestitke, itd)
3. Držite svoj operativni sustav ažuriran sa svim zakrpe.
4. Ne koristite programe koji ne mogu vjerovati (bujice)
5. Ažurirajte svoj antivirusni do danas
6. Nemojte instalirati sve sranje Software.
7. Nemojte koristiti bez prijeke potrebe proširenja preglednika
8. Deinstalirati programe ih ne koristite
9. Budite oprezni pri instaliranju besplatne opreme, ona obično dolazi s "iznenađenjima" u paketu
10. Natrag na vanjsku pohranu, treba odvojiti od računala nakon backup.
Backup-backup-backup
Backup unaprijed je najbolja obrana od gubitka datoteka. Ja vam preporučujem backup uređaj, a zatim ga isključite iz računala. Preporučujem neki udžbenik za pohranjivanje programa.
Oprez
LOCKY utječe na sve hard diskove, sve particije, sve vanjske tvrde diskove, palac Pogoni svi povezani i svi mreža za pohranu. Ukratko, LOCKY inficira sve što vidi.
Sredstva za čišćenje, čak i ako smo dobili osloboditi od same infekcije, to ne može dekriptirati datoteke.
Crypto vrsta trojanskih infekcije i sl Locky CryptoLockerStigao na Androidu. Ransomware trijade utječe Android telefone 4.4 ili stariji. To Ransomware doći telefona putem aplikacije.
Antivirusna zaštita:
Kaspersky
BitDefender

Video tutorial - Kako izgleda računalo zaraženo kriptovalutom Trojan LOCKY




 


Vezani Tutoriali



O Cristian Cismaru

Sviđa mi se sve vezano za IT&C, volim dijeliti iskustva i informacije koje akumuliram svakodnevno.
Saznajte što ste naučili!

Komentari

  1. Sebastian rekao je
  2. FaqyaK rekao je

    Danas, kao što smo gledati ono što jesti, moramo biti oprezni upravo ono što radimo na internetu.
    Smrad je da će nam naškoditi i prijateljima putem e-maila, oni mogu povući u zamku u jednom trenutku.

  3. Daros rekao je

    Locky može raditi particije uključujući skrivene datoteke trenutno na HDD-u?

  4. Ciprian rekao je

    Ako Nexus je zaraženo Ransomware, mogu otključati firmware reflash-uirea dionice?

    • Ne mislim da mogu zaraziti Nexus za Google brzo popraviti bugove.
      Čak i ako ste zaraženi, uvijek možete ponovno instalirati pomoću zaliha sliku. Jedini gubitak će biti slike, filmove i druge datoteke. No, ako koristite automatski backup disk ili Dropbox, ti si out.

  5. Laurentiu rekao je

    Pozdrav Cristi. Molim te, želim da mi pomogneš oko problema ili mi daš savjet. Kupio sam jedan plus jedan telefon iz druge ruke, ali gotovo nov, otprilike godinu dana. Jučer je lako otišao i jednostavno dok sam gledao na mreži, a da mu nisam ništa učinio. Nije želio pokrenuti 🙁 Telefon je onakav kakav je došao iz tvornice, nije ukorijenjen, nisam na njega ništa instalirao, nije pogođen dolje ili nešto što je moglo dovesti do njegovog gašenja. Nisam našao slične probleme na mreži, a ovdje u Pitestiju u poznatom centru rekli su da ne popravljaju telefone u Kini. Nisu ni znali o kojem se telefonu radi, a vrh ... .Oni koji je popravljaju su neki poznati Kinezi. Na vrhu sobe možete čuti tutnjavu ako je lagano tapkam prstom. Mogao bih je poništiti iako imam neke emocije. Možete li mi dati savjet, molim vas što bih mogao učiniti? Znate li nekoga gdje mogu ići u Bukurešt da to popravim? Nitko ne ulazi ovdje u Pitesti. Pozdravljam vas i žao mi je što nisam objavio temu udžbenika, ali uvijek sam vjerovao vašem savjetu na videotutorial.ro. Hvala vam. Dobra večer.

  6. George rekao je

    Razumijem da ne pokušavate dešifrirati taj HDD na prijenosnom računalu? Pojedinosti, detalji, detalji ...

  7. koristite Bitdefender Anti-CryptoWall ... ..bezplačno je! !! upravo to on radi.

  8. Mihai rekao je

    Sal.acest virus uđe i iOS? Hvala.

  9. Marius rekao je

    Slučajno sam na ovu stvar danas leptop

  10. Rares rekao je

    Djeluje li ovaj virus na Ubuntuu? 🙂

  11. Marius rekao je

    Svi moji projekti za tuširanje)):

  12. Marius rekao je

    Našao sam se tako. Nikad nisam shvatio, a ja reinstalirati Windows. nakon toga sam vidio slike kodiran u D: \
    Ako ponovno instalirate Windows Mislim da sam imao priliku da se oporavi. Da bih našao nešto na internetu, ali nisam imao isti korisnički ID Windows i nije mogao nastaviti. ste pokušali dati dezinficirati i vratiti šifrirane datoteke na probnom verzijom?

  13. Žuža rekao je

    Za Laurentiua, s ONEPLUS One: I ja sam pretrpio nešto slično, ali zato što nisam pravilno instalirao ROM (na početku njegove upotrebe, prije godinu dana). Nije uopće započelo, bilo je "mrtvo". Tada sam kopao po mreži i pronašao rješenje: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    To mi je pomoglo, nadam se vam sreću!
    PS sorry za off topic.

    • Laurentiu rekao je

      Pozdrav Zuza.Multumesc za raspuns.Ma i pitam se na ono što bi moglo biti od cigle izgledaju? OLX me samo gledaju i iznenada je umro :(. Nisam učinio ništa, to je točno onako kako je došao iz tvornice apsolutno nou.De par puta sam dobio obavijest da ne možete ažurirati situ ce.Am ne daje ok zahvalio sam joj i rekao da sam pomogao prikupiti podatke za različite bug opet bez uri.Dar dobiti na bilo kojem mjestu ili biti nešto dubios.Raman iznenađen da nitko u Pitesti ni cjepivo, bilo bi oklopljenog i a jednostavno pretraživanje na internetu i saznali da je kapom otvara sasvim lako kao što je rekao, a Cristi je tutorial.Sunt nakon posla i vidio nalet tine.Ramane veze poslan na studij Paca, ali ne bih želio učiniti nešto glupo .My će se svidjeti nekome s više experienta.Oricim hvala vam puno na odgovoru.

  14. Florin Milović rekao je

    Pozdrav Cristi,
    Želim vam zahvaliti za ono što radite.
    Želim vam dobro zdravlje i mnogo lijepih godina.
    iskreno
    Florin Milović

  15. florin31 rekao je

    Ja sam uzeo na Androidu te u tom trenutku sam bio na moj WiFi i bili su povezani TV (WebOS), računalo, i dvije Android tablete, ali nisu bili zaraženi, barem mislim.

  16. zame77 rekao je

    Što je rješenje?

    • George rekao je

      Ne vjerujem da se rješenje viabilă.Poate Cristi napraviti tutorial o tome što kriptiranje Ransomware više detaliu.Acest je jako prljava i šifrira vrlo puternic.Nici ne znaju kako da izađu s njim, plaćanje poticanja ovu vrstu kriminala ili nema garancije za oporavak datoteka.

  17. Adrian rekao je

    kako si ga skinuo ... na poslu sam pogodio kripto, ali s prekidom .org i prije nego što je imao meil adresu telefonski broj i tako su se pojavile sve datoteke ... kripto slike jpg png arhive pdfs dokumenti uredska riječ excel izvršna datoteka rješenje je bilo formatiranje, virus se sam instalira, sam se inficira i briše, a vi ostajete s greškom ... najbolje svoje dokumente na DVD-u!

  18. Iulian rekao je

    Ja sam bio tamo sam jednom s nastavkom .org. Tražila sam na net i našao Arapin kako to učiniti: Kaspersky je besplatan alat za pretraživanje koji omogućuje lozinku, a zatim dekriptira datoteke koje smo oporavio sve. No, na mom Pentium DualCore na 3,2 ran non-stop za radost electica.ro za 2zile i 13 sata i konačno pronašao lozinka sretan. Ovaj put sam uspio. Sretno svima!

  19. FACC kao dijeljenje datoteka u LAN-u između dva prijenosna računala spojen na Wi-Fi router? možete napraviti tutorial?

  20. Calin rekao je

    tako da koristite prozore: to je izvrsno ,, ,,)) Koristim Linux i osvojiti 3 4 godina sam rijetko idu mu dati. Dakle sve sam rekao zašto ne tutoriali na Linux. i ne credca predobro Linux. a ja znam samo pobijediti i telefoni. kada linux nije dobro raditi. ranije je imao linux box bili neki vez daju samo tutoriali.

    • To je dobro, ali .. Boys linuxu igra igru, također koristeći profesionalni uređivanje web stranice izrađene filmove, slike .. Sjedite na facebooku znam je li to ok linux.
      Nemojte reći da izrađujete poslužitelje, vpns, virtualne web poslužitelje, vlans, mail servere, dns ... Kao da vam ne vjerujem.
      Facebook i youtube su ok home linux. mislim da linux lažeš ili ubuntu imaš. Nipošto slackware, fedora, arch .... O unixu ne može biti riječi.
      Da pitam iptables pravila?

      • Rares rekao je

        Krenimo na 360 stupnjeva, staviti vas ili zaposliti profesionalnog staviti one programe na Linuxu, Musa dati naslov koji se profesionalno ili nešto ili stvoriti nešto iz 0 .. Ideja nije da vas i mene povesti Ja ću vam pokazati drugu točku gledišta. Koristite Windows i dalje ne govori da prođe na Linux ili Windows to je loše, ali ne kažu što se može učiniti u Linux, a što ne.

        • Calin rekao je

          Rumunji općenito ne razumijem jednu stvar, a to je: Nije Linux programeri nisu određeni programi i za Linux, ali razvijen u pitanju. ali ako se traži na net vidjet ćete kako Linux i steći prednost kontinuirano osvojio i kako Microsoft izgubio. Rekao sam da sam pobijediti i to samo kada je to potrebno, a to je kada sam našao igru ​​na radnoj površini ili kao alternativa za određene programe. i zašto linux? za to nema pogreške kao što su virusi ne osvojiti više secure're ne špijuni. Rekao sam stavio da je dual boot na desktop ili igranje igara znam koje programe koji ne pohađaju ili nisu alternative na Linux. i odgovoriti i korištenje rosa koristiti Linux koja se izvući iz trenutne Mandriva fostu mageia. i ja i ja Fedora luk luk, ali mi se ne sviđa i Fedora jer nije tako stabilna. Budući da sam počeo sa Ubuntu Linux sam počeo, ali onda nemojte instalirati grafičke interafa bio kompliciraniji. ali danas svatko može instalirati Linux bez problema interafa mislim one sa slikama kao što su Ubuntu, Linux Mint, openSUSE Linux Rosa i drugih. i ne zaboravite da 98% servera su Linux i Unix i 1 1 %% drugi. i da ne možemo reći da je Linux Gree i da, budući da je izumio topline, a zatim pročitajte Debian lultat za slobodu i besplatno. dindebiane i readheat spustio sve linuxurile. Sada ne prisiljava nikoga osim ako ne koristite li biti izuzeti od virusa i ostalih gluposti. To ovisi o vama ono što želite

        • Linux je vrlo dobar jer je sada nije tako popularan kao Windows, mislim u smislu virusa. No, kao i korištenje sve više ljudi dobiti ćete linux kao jednostavan i siguran Linux .. jer oni koji obrađuju zaraženih računala su slaba točka s Linuxom

          • Calin rekao je

            To ne mora slabosti. Android telefoni koji izgledaju sve previše može pokrenuti linux virusa nije ispravna. i jednostavna unistall primjenu u pitanju i uklanjanje virusa. Dok pobjede uzalud brisanje virusa aplikaciju koja ostane s virusom. ponavljam stvarno ne mogu pokrenuti na Linux virusa čak i one za Linux. i raspravljati s Linux je popularna, ali ne kao pobjeda za taj Linux ne radi plaćeni oglasi i pobjeda. Može li pročitali dokumentaciju i forume. Linux i Windows NIJE ne može se usporediti s njim

  21. Dani rekao je

    Bok, gdje mogu dobiti virus? Želim zaraziti za test ..

  22. LucianGL rekao je

    Bok, želim reći da je Cristi malo pretjerao i da situacija nije tako loša. Prozor je vrlo dobro zaštićen i ne može biti zaražen 100% ako se pak znate zaštititi. Jedno od najjednostavnijih rješenja je Sandboxie koji savršeno funkcionira i JAMČI 100% NE MOŽETE BITI ZARAŽEN. Drugo rješenje je Deep Freeze koje opet 100% eliminira bilo kakvu softversku prijetnju, a posljednje, ali ne najmanje važno, jedno od najjednostavnijih rješenja je pokretanje prozora u virtualnom automobilu što je opet zagarantovalo 100% ne Može vas zaraziti. Povezan s bitdefenderom kao antivirusom, morao sam ručno izbrisati .dll datoteku koja je radila u prijenosnom računalu, a "poznati" antivirus je nije vidio, čak iako se pokreće svake 2 sekunde. Najbolji ANTIVIRUS su oni koji su gore predstavljeni. Međutim, također preporučujem vezu putem Adguard + Malwarebytes Anti-Malware premium koja prilično dobro filtrira oglase i štetne web lokacije, ali uz maksimalnu točnost od 99%

  23. @ Tux

    Nemojte brkati s Android desktop operativnog sustava, djeca igraju igre, muškaraca sa ženama, a tu su i stručni studiji.

    Problem je mentalitet korisnika.

  24. DaniTM rekao je

    Pozdrav.
    Samo jednom sam uspio dešifrirati datoteke virus od nekoga gore.
    Rješenje je prišao mi je:
    1. Koristio sam Windows točke vraćanja. Što više bodova bolje restauracije. To ovisi o tome kako je konfiguriran računalo.
    2. Pomoću uslužnog programa "Explorer sjena" (može se preuzeti s Interneta) kretao sam se kroz točke vraćanja prozora sve dok nisam pronašao dan kada te datoteke nisu šifrirane. Čudna je bila činjenica da nezaražene datoteke nisu bile u starijim točkama vraćanja, već negdje između novijih točaka vraćanja i starijih točaka vraćanja. Bio sam prisutan kada je klijent došao u našu službu i platio oko 800-900 RON za primanje koda za dešifriranje datoteke, ali to je uzelo danak.

    • Cristi Pozdrav!
      Ugoditi pomoć mene sa odgovorom ... Zaglavio sam s nepoznatom adresom novčanik kad želim prenijeti iz scrypt Satoshi cc u novčanik .... Samo ne dopusti mi promijeniti adresu koja se pojavljuje tamo ..sigur znate što mislim ..
      Možda je blokiran od strane nekoga s kripto Trojan locky to ..?

  25. Cristi Pozdrav!
    Ugoditi pomoć mene sa odgovorom ... Zaglavio sam s nepoznatom adresom novčanik kad želim prenijeti iz scrypt Satoshi cc u novčanik .... Samo ne dopusti mi promijeniti adresu koja se pojavljuje tamo ..sigur znate što mislim ..
    Možda je blokiran od strane nekoga s kripto Trojan locky to ..?

  26. nucudan rekao je

    Da, bio sam tamo i sisati, ali sam primijetio nešto vrlo zanimljivo, tip.rar slike arhivi i dokumenti nisu zaražene niti gen.iso slike filmova, inače sam izgubio sve, samo da sam fotografija iz arhive i e-mail koji sam poslao netko drugi, ovi mailovi poslani reistalare prozore i dobar antivirusni (crypted slike sam stavio DVD može tko zna njima može oporaviti jednom)

  27. maulni rekao je

    Može se koristiti u ovom slučaju vraćanja?

  28. Cristi rekao je

    Bok Cristi, otkrio sam da su i moje datoteke šifrirane jer imam ekstenziju id ...[e-pošta zaštićena]
    Što trebam učiniti hvala vam!

  29. Bio sam kodiran s nastavkom .CERBER što učiniti kako dešifriranje datoteka?

  30. Marius rekao je

    Pozdrav Kriste. Molim vas možete li mi pomoći…. Imam Asus F550C prijenosno računalo ... .CPU intel core i3 -3217U, 1,8 ghz ... .. itd. Želim vam reći koji sam problem imao jutros kad sam ga otvorio ... svjetlina zaslona je vrlo mala, aero tema na traci je nestala ... čini se da je to samo xp tema ... nemam veze na mreži ... ni izravno ni putem WiFi-ja, a zvuk više ne radi ... i kad kliknem desnom tipkom na računalu, zapisuje se u moj procesor ... nedostupno, memorija, nedostupno ... 32-bitni tip sustava, .. opis računala ... nedostupan, grupa raditi… nedostupno .. u čemu mislite da bi bio problem.. želite li virus?, je li se moj procesor pokvario?, da bih započeo ponovnu instalaciju vjetra. ? ... Prijenosno računalo mi se normalno otvara ... slike izgledaju normalno, riječ se otvara normalno ... filmski program radi..ali bez tona, što mi savjetujete ... hvala unaprijed i želim vam dobar dan

  31. Marius rekao je

    hvala… .Ponovo sam instalirao vjetar. sada na 64 bita kredita. Mislim da je problem bio u nekom datumu ubdate…

  32. Andrew C rekao je

    Dobra večer!
    I ja sam postaviti pitanje ovdje, a mislim da sam dobio virus:
    Google Chrome i Internet Explorer, ali ne možete koristiti google:
    može ući u bilo koje stranice žele, ali kad sam napisati post od kroma ili pišete http://www.google.ro i ja uđem umjesto google, dobivam stranicu koja kaže "postoji problem sa sigurnosnim certifikatom ove web stranice" i piše nešto drugo. Ako je potrebno, mogu vam dati zaslon za ispis. Postoji li nešto od bit branitelja ??? (antivirus je licenciran, kupljen).
    To je prvi put da mi se događa. deinstalacije sam krom, ja sam ga instalirati leđa, ali problem nije nestala! Pregledala sam cijelo računalo i reći da nemam virusa. Ne znam što da radim! Jedino rješenje je da ponovo instalirati sustav Windows ??
    Hvala!

  33. Vali rekao je

    U sustavu Windows XP ide na oporavak datoteke (ili neki od njih) sa Recuva. Podsjetio sam o 70% od podataka s njim.

  34. Cristi rekao je

    Sa Acronis to sigurnosna kopija tvoj Windows ili drugi softver i koristiti što više antivirusuri duboko zamrzavanje besplatno.
    veća sigurnost

  35. Adrian rekao je

    Dobio sam novi virus na poslu kripto org 😀 srećom imao sam sigurnosnu kopiju na drugoj particiji koja se nije šifrirala, inače je srušio windows xp ... svejedno nije bitno prozore kao na 7 I kolegu sam vidio isto nokautirati ! Neki ljudi kažu da takvo što nisu patili na linuxu hmmm, android je čisti linux ... definitivno se može instalirati i na linux!
    Mogu promijeniti ekstenziju u arhivi da ih ne prepoznaju ono što ja razumijem virus je vođena produžetak to ima u bazi podataka!
    Znatiželjan je da sam imao u ISO formatu kako ne šifrirana i nema ekstenzija exe programa!

  36. Adrian rekao je

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti Ransomware vidjeti ovdje to nije njegov posao kao mjesto !!!

  37. Vidio sam kako je u tutorialu netko svjesno zarazio neke nesretne datoteke na virtualnom stroju. Neke od tih datoteka imale su označenu opciju "samo za čitanje". Te datoteke uopće nisu dodirnute. Metoda sprječavanja šifriranja u to vrijeme, ne znam u kojoj je fazi razvoja trojanski virus.
    Korisnici su krivi što su se našli u takvim situacijama - jer trepere. Svoje podatke mogu spremiti na optičke diskove, tvrdi disk ili na mreži - sinkronizacijom u jednom tjednu. Također mogu instalirati antivirus: 360 security - e free + je na neki način "kombinacija" između bitdefendera i avire - u nekim se testovima performansi ponaša ne samo kao premium antivirus. Postoji milijun metoda zaštite, sve što trebate je samo da biste mogli čitati. u naj trivijalnijem slučaju. Ili za instaliranje distributera linuxa na računalo s Windowsima, zadnji koji ulazi samo kad mora nešto reproducirati ili kada treba softver koji nije na linuxu. je kupiti macbook / imac ili instalirati bone x na svoj računalo (ne kažem kako). Završavam frazom da je Windows najgori operativni sustav, ali zasad nešto bolje ne ih.

  38. Iacob Eusebiu rekao je

    Kupio sam prijatelj dijeli portatil Aspire V5-591G V5-591G-77HB. Referentni broj NX.G66EB.011. Možete li mi reći molim mišljenje o tome, ako je to vrijedno novca mu je dano. 800 eura.

Izrazite svoje mišljenje

*

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.