Kuidas arvuti nakatunud krüpto Trooja locky

Kuidas arvuti nakatunud krüpto Trooja locky

Aeg, mil backup PC ühe klõpsuga. Ohud täna kujunes üha kummaline.
Päev tagasi palus üks tuttav mind sülearvutit kontrollima ja talle nõu andma, miks see nii kõvasti liigub. Vaatasin ja sain kohe aru, et lisaks 10.000 XNUMX laiendile, "hooldus- / puhastus" programmidele ja tööriistaribadele on sellel ka kõik minu isiklikud failid KRÜÜBITUD.
Peamine kahtlusalune on LOCKY, mis on krüpto Trooja lunavara. LOCKY, saabus ohvri sülearvutisse "spetsiaalselt ettevalmistatud" manuse kaudu, pikendusega .doc.
Nüüd on ohvri pääse fotosid, filme ja dokumente, sest nad on krüpteeritud ja laiendamise .locky.
Et oleks võimalik faile, mis on krüptitud, ohver peab maksma umbes 400 eurot läbi Tor võrk BitcoinTarkvara, mis aitab lahti. Muidugi polnud kindel, et ta töötab dekrüpteerimist; Ja isegi kui ta töötab, miks maksta, see ei ole õiglane.
Nagu te aru, kui lame on see cryptarea faile; Kliinikus USAs, on just makstakse palju raha piraatide arvuti lahti andmeid patsiendi andmete, meditsiinilisi andmeid, jms
Kuidas vältida ransomware?
1. Ärge avage e-posti manuseid, kui te pole ühendust saatja.
2. Ärge avage rämpsposti manuseid (sa võidad, siit, õnnitluskaardid, jne)
3. Hoidke oma operatsioonisüsteemi uuendatud kõik laigud ajakohane.
4. Ärge kasutage programmid, mida ei saa usaldada (torrent)
5. Uuenda oma viirusetõrje ajakohane
6. Ärge paigaldage jama, Tarkvara.
7. Ärge kasutage ainult äärmisel vajadusel brauserilaiendite
8. Uninstall rakendusi sa neid ei kasuta
9. Olge vabavara installimisel ettevaatlik, tavaliselt kaasnevad sellega pakendis "üllatused"
10. Tagasi üles väline ladustamine, tuleb lahti PC pärast koopia.
Backup-backup backup
Backup eelnevalt on parim kaitse kaotada faile. Ma soovitan teil backup seade, siis ühendage see arvutiga. Ma soovitada mõnda õpetused backup programme.
Ettevaatust
Locky mõjutab kõiki kõvakettaid, kõik vaheseinad, kõik välised kõvakettad, pöialmäluseadmetest kõik ühendatud ja kõik võrgu säilitamine. Lühidalt, locky nakatab kõik, mis ta näeb.
Cleaners, isegi kui me vabaneda infektsioon ise, siis ei saa dekrüpteerida faile.
Krüptomaterjalide tüüpi Trooja infektsioonid jms locky CryptoLockerSaabusid Android. Väljapressimisvaraga Triaadiks mõjutab Android telefonid 4.4 või vanemad. See ransomware jõuda telefoni teel rakendust.
Viirusetõrjet:
Kaspersky
BitDefender

Videoõpetus - kuidas näeb välja krüpto Trojan LOCKY nakatunud arvuti




 


seotud õpetused


Umbes Cristian Cismaru

Mulle meeldib kõik, mis on seotud IT & C-ga, mulle meeldib jagada kogemusi ja teavet, mida iga päev kogun.
Õpi nagu te õppida!

Kommentaarid

  1. Sebastian ta ütles
  2. FaqyaK ta ütles

    Täna, kui me vaadata, mida me süüa, peame olema ettevaatlikud täpselt, mida me teeme net.
    Hais on, et teeks meist kahju ja sõpradega teel, nad ei tõmba lõksu korraga.

  3. Locky võib töötada vaheseinad sealhulgas peidetud faile praegu HDD?

  4. Ciprian ta ütles

    Kui Nexus on nakatunud ransomware, ma saan avada püsivara häiregruppide-uirea laos?

    • Ma ei usu, et teil võib nakatada Nexus Google kiiresti määrata vead.
      Isegi kui oled nakatunud, siis on alati võimalik uuesti installida kasutades laos pilti. Ainus kaotus on pilte, filme ja muid faile. Aga kui te kasutate automatic backup Drive või Dropbox, sa oled.

  5. laurentiu ta ütles

    Tere, Cristi. Palun, et aitaksite mind mõne probleemi korral või annaksite mulle nõu. Ostsin umbes aasta aega ühe pluss üks telefoni, kuid peaaegu uue telefoni. Eile läks see lihtsalt välja ja lihtne, samal ajal kui ma vaatasin netist, ilma et oleksin talle midagi teinud. Ta ei tahtnud käivitada. 🙁 Telefon on selline, nagu see tehasest tuli, see pole juurdunud, ma ei installinud sellele midagi, seda ei tabatud maas või midagi sellist, mis oleks võinud viia tema seiskamiseni. Ma ei leidnud netist sarnaseid probleeme ja siin Pitestis kuulsa keskuse juures ütlesid nad, et nad ei paranda Hiinas telefone. Nad ei teadnud isegi, mis telefon see on, ja ülemine osa ... .parandavad seda mõned kuulsad hiinlased. Toa ülaosas on ragisemine, kui ma seda kergelt sõrmega koputan. Võiksin selle tagasi võtta, kuigi mul on emotsioone. Kas saaksite mulle nõu anda, palun, mida ma teha saaksin? Kas teate kedagi, kuhu saaksin minna Bukaresti seda parandama? Keegi ei pääse siia Pitesti 🙁 Ma tervitan teid ja mul on kahju, et ma ei kirjutanud õpetuse teema kohta, kuid usaldasin alati videotutorial.ro teie nõuandeid. Aitäh. Tere õhtust.

  6. George ta ütles

    Saan aru, et te ei ürita seda HDD-d oma sülearvutis dekrüpteerida? Üksikasjad, üksikasjad, üksikasjad ...

  7. kasutage Bitdefender Anti-CryptoWall ... see on tasuta. !! seda ta täpselt teeb.

  8. Sal.acest viirus siseneb ja ios? Tänu.

  9. Marius ta ütles

    Ma juhtus see asi täna leptop

  10. Kas see viirus "töötab" Ubuntus? 🙂

  11. Marius ta ütles

    Kõik minu projektid dušš)):

  12. marius ta ütles

    Ma jõudsin nii. Ma pole kunagi aru ja ma installeerida Windows. Pärast seda ma nägin pilte krüpteeritud d: \
    Kui teil installida Windows Ma arvan, et oli võimalus taastuda. Olin leidnud midagi internetis, kuid ma ei pea sama kasutaja ID Windows ja ei suutnud jätkata. oled proovinud teile desinfitseerida ja taastada krüpteeritud failide eelvaate versiooni?

  13. Laurentiu jaoks koos ONEPLUS One'iga: kannatasin midagi sarnast, kuid kuna ma ei installinud ROM-i õigesti (selle kasutamise alguses, aasta tagasi). See ei alanud üldse, see oli "surnud". Kaevasin siis netist ja leidsin lahenduse: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    See aitas mind, ja ma loodan, et sa õnne!
    PS vabandan off topic.

    • laurentiu ta ütles

      Tere Zuza.Multumesc eest raspuns.Ma ja ma ei tea, mida võiks olla telliskivi otsida? OLX lihtsalt vaatavad mind ja äkki suri :(. Ma ei ole midagi teinud, et see oli täpselt nii, nagu see tuli tehasest absoluutselt nou.De paar korda sain teate, et te ei saa uuendada situ ce.Am ei andnud ok ma tänasin teda ja vastas, et ma aitasid koguda andmeid erinevate viga jälle ilma uri.Dar saada mis tahes kohas või midagi dubios.Raman üllatunud, et keegi Pitesti ei torkima, oleks kapseldatud ja lihtne otsing net ja teada, et sokliga avaneb üsna lihtne, nagu öeldud, ja Cristi tutorial.Sunt pärast tööd ja nägi kiirustada tine.Ramane link saadetakse uurima paca aga ma ei taha midagi teha loll .Minu läheb edasi kaevata keegi enam experienta.Oricim tänan teid väga teie vastust.

  14. Florin Milovic ta ütles

    Tere Cristi,
    Ma tahan tänada teid, mida te teete.
    Soovin teile head tervist ja palju ilusaid aastat.
    Regards
    Florin Milovic

  15. florin31 ta ütles

    Võtsin mina Android ja sel hetkel ma olin wifi ja olid ühendatud TV (WebOS), kompuuter, ja kaks android tabletid, kuid ei olnud nakatunud, vähemalt ma arvan.

  16. zame77 ta ütles

    Mis on lahendus?

    • George ta ütles

      Ma ei usu, et see lahendus viabilă.Poate Cristi teha juhendaja kohta, mida krüptimine ransomware rohkem detaliu.Acest on väga räpane ja krüpteerib väga puternic.Nici ei tea, kuidas välja tulla see, pöörates julgustades seda tüüpi kuritegude või mingit garantiid taastumas faile.

  17. Adrian ta ütles

    kuidas sa selle maha võtsid ... tööl tabasin krüptot, kuid lõpetades .org ja enne, kui sellel oli meiliaadress telefoninumber ja nii ilmusid kõik failid ... krüptopildid jpg png arhiivid pdf-id dokumendid kontorisõna Exceli käivitatav lahendus vormindas täielikult, viirus installib selle, nakatab ja kustutab ennast automaatselt ja teil on viga ... parim dokumentide DVD-l!

  18. Iulian ta ütles

    Ma olen seal ise ühe laiendiga Org. Otsisin võrgust ja leidis Araabia kuidas seda teha: Kaspersky on tasuta otsing vahend, mis parool ja siis dekrüpteerib faile oleme tagasi kõik. Aga minu Pentium DualCore et 3,2 jooksis lakkamatult rõõmu electica.ro eest 2zile ja 13 tundi ja lõpuks leiti parooli õnnelik. Seekord õnnestus. Õnn kõigile!

  19. Facc kui jagada faile LAN kahe sülearvutid ühendatud WiFi-ruuter? saad teha juhendaja?

  20. nii et kasutage aknad: see on väga hea ,, ,,)) Ma kasutan linux ja võida 3 4 aastat ma harva minna anda talle. Seega kõik, mida ma ütlesin endale, et miks mitte teha õpetused linux. ja credca mitte liiga hea linux. Ja ma tean, lihtsalt võita ja telefonid. kui linux ei ole hea teha. Varem oli ta linux box olid mõned sildumiseks anda õpetused ainult.

    • See on hea, kuid .. Poisid linuxu mängib mängu, kasutades ka erialane toimetamine veebilehti tehtud filme, pilte .. Sa istuda facebook tea, kas see on ok linux.
      Ärge öelge, et teete servereid, VPN-e, virtuaalseid veebiservereid, VIP-e, meiliservereid, DNS-e ... Ma nagu ei usuks teid.
      Facebook ja youtube on ok kodu linux. ma arvan, et sul on linux lie või ubuntu. Mitte mingil juhul ei ole nõtk, fedora, kaar ... Unixist ei saa juttugi olla.
      Las ma küsin iptables reeglid?

      • Alustame kell 360 kraadi, panna teid või palgata professionaalse panna neid programme Linuxis, Musa saades pealkirjas olla professionaalne või midagi või luua midagi 0 .. Idee on mitte võtta sina ja mina ma näitan teile teisest vaatenurgast. Kasutage Windows veel ei ütle teile edasi Linux või Windows see on halb, kuid mitte öelda, mida saab teha linux ja mida mitte.

        • Rumeenlased üldiselt ei saa aru üks asi ja see on: See ei ole linux arendajad ei teatud programmid ja Linux kuid arendaja küsimus. aga kui sa otsida net te näete, kuidas Linux ja võitmas järjest võitnud ja kuidas Microsoft kaotas. Ma ütlesin, et ma võidan ja ainult siis, kui see on must ja just siis ma leidsin mängu töölaual või alternatiiv teatud programmid. ja miks linux? see ei ole vigu, nagu viirused ei võida enam secure're ei spioonid. Ma ütlesin panna, et dual boot töölaual või mängimine Ma tean, mida programme, kes ei käi või ei ole alternatiive Linux. ja reageerida ja kasutades rosa kasutamine linux mis on pärit praeguse Mandriva fostu Mageia. ja ma kasutasin ja ma kasutasin fedora kaare arch, kuid mulle ei meeldi ja Fedora jaoks see ei ole nii stabiilne. Kuna hakkasin ubuntu linux hakkasin aga siis ei installi graafika interafa oli keerulisem. kuid tänapäeval igaüks saab paigaldada linux ilma probleemideta interafa ma mõtlen neid, graafika nagu Ubuntu, Linux Mint, openSUSE Linux rosa ja teised. ja ärge unustage, et 98% servereid on Linux ja Unix ja 1 1 %% teised. ja jah ei tähenda, et Linux on mest ning kuna see leiutati soojust ja siis loe Debian lultat vabaduse ja tasuta. dindebiane ja readheat laskus kõik linuxurile. Nüüd ma ei sunni kedagi kui sa ei kasuta sa vabastatud viiruste ja muu jama. See sõltub sellest, mida sa tahad

        • Linux on väga hea nüüd, sest see ei ole nii populaarne kui Windows, ma mõtlen nii viirust. Aga kui kasutavad üha rohkem inimesi saad linux nii lihtne ja turvaline linux .. sest need, kes hakkama nakatunud arvutid on nõrk koht Linux

          • See ei ole nõrku külgi. Android telefonid, et otsida liigagi saab sõita Linux viirused ei ole õige. ja lihtne eemaldamisskriptid kõnealuse taotluse ja eemaldada viirus. Kuigi võidu asjata kustutada viirusetõrje rakendus jääda viirus. ja ma kordan ei saa tõesti töötavad Linuxi viiruste isegi need, Linux. ja vaielda Linux on populaarne, kuid mitte võidu, et linux ei lähe makstud reklaam kui win. Võib Lugedes dokumentatsiooni ja foorumeid. Linux ja Windows ei ole, ei saa võrrelda temaga

  21. Tere, Kust saada viiruse? Ma tahan saada nakatunud proovisõidul ..

  22. LucianGL ta ütles

    Tere, ma tahan öelda, et Cristi on natuke liialdanud ja olukord pole nii hull. Aken on väga hästi kaitstud ja seda ei saa 100% nakatada, kui te omakorda teate, kuidas ennast kaitsta. Üks lihtsamaid lahendusi on Sandboxie mis töötab ideaalselt ja GARANTII 100% EI SAA NAKKAMA. Teine lahendus on sügavkülmutamine, mis välistab jällegi 100% kõik tarkvaraohud; ja kõige viimaseks, kuid mitte vähem tähtsaks lahenduseks on akende käivitamine virtuaalses autos, mis jällegi garanteerib 100% ei See võib teid nakatada. Seotud viirusetõrjena bitdefenderiga pidin käsitsi kustutama .dll-faili, mis töötas sülearvutis ja "kuulus" viirusetõrje seda ei näinud, isegi kui see töötab iga 2 sekundi tagant. Parim ANTIVIRUS on need, mis on ülaltoodud. Siiski soovitan ühendust luua ka Adguard + Malwarebytes Anti-Malware premium kaudu, mis filtreerib reklaame ja kahjulikke saite üsna hästi, kuid maksimaalse täpsusega 99%

  23. @ Tux

    Ärge ajage koos Android desktop operatsioonisüsteem, lapsed mängida mänge, mehed naised, ja seal on professionaalsed programmid.

    Probleem on mentaliteet kasutaja.

  24. DaniTM ta ütles

    Tere.
    Alles siis, kui mul õnnestus faile lahti viiruse keegi eespool.
    Lahendus lähenes mulle oli:
    1. Ma kasutasin Windows taastada punkti. Mida rohkem punkte, seda parem taastamist. See sõltub sellest, kuidas see on konfigureeritud arvuti.
    2. Utiliidiga "Shadow Explorer" (saab Internetist alla laadida) navigeerisin akende taastepunktides, kuni leidsin päeva, mil neid faile ei krüptitud. Kummaline oli asjaolu, et nakatumatud failid ei olnud vanemates taastepunktides, vaid kusagil uuemate taastepunktide ja vanemate taastepunktide vahel. Olin kohal, kui klient tuli meie teenistusse ja maksis failide dekrüpteerimiskoodi saamiseks umbes 800–900 RONi, kuid see võttis teemaks.

    • Cristi Hello!
      Palun aidake mind vastust ... Ma olen ummikus tundmatu aadress rahakott, kui ma tahan kanda scrypt Satoshi cc minu rahakott .... lihtsalt ei lase mul muuta aadressi, mis näib olemas ..sigur tead mida ma mõtlen ..
      See võib olla blokeeritud keegi krüpto Trooja locky, et ..?

  25. Cristi Hello!
    Palun aidake mind vastust ... Ma olen ummikus tundmatu aadress rahakott, kui ma tahan kanda scrypt Satoshi cc minu rahakott .... lihtsalt ei lase mul muuta aadressi, mis näib olemas ..sigur tead mida ma mõtlen ..
    See võib olla blokeeritud keegi krüpto Trooja locky, et ..?

  26. nucudan ta ütles

    Jah, ma olen seal ma imeda aga märkasin midagi väga huvitavat, tip.rar pilt arhiivid ja dokumendid ei olnud nakatunud ega gen.iso pilti filme, muidu ma kaotanud kõik, ma olin ainult fotod arhiivi ja e-posti, et ma saadetakse keegi neid kirju saatnud reistalare aknad ja hea viirusetõrje (krüpteeritakse pilte panin DVD saab, kes teab neid saab taastada kord)

  27. maulni ta ütles

    Seda saab kasutada sel juhul süsteemi taastada?

  28. Cristi ta ütles

    Tere, Cristi, märkasin, et ka minu failid on krüptitud ainult seetõttu, et mul on laiend id...bingo@opensource
    Mida ma peaksin tegema tänan teid!

  29. Ma krüptitud pikendamise .CERBER mida teha, kui faile lahti?

  30. Marius ta ütles

    Tere, Kristus. Palun, kas saate mind aidata ... Mul on Asus F550C sülearvuti .... CPU Intel Core i3 -3217U, 1,8 Ghz ... jne. Ma tahan teile öelda, mis probleem mul täna hommikul oli, kui selle avasin ... ekraani heledus on väga madal, ribal olev aero teema on kadunud ... tundub, et see on lihtsalt XP teema ... mul pole ühendust netis ... ei otse ega wifi kaudu ja heli ei tööta enam ... ja kui ma paremklõpsan arvutis, kirjutab see minu protsessorile ... pole saadaval, mälu pole saadaval .... 32-bitine süsteemi tüüp, .. arvuti kirjeldus ... pole saadaval, rühm töötab ... pole saadaval ... mis teie arvates probleemiks oleks ... kas soovite viirust? Kas mu protsessor rikkis tuule uuesti installimiseks? ? ... Minu sülearvuti avaneb normaalselt ... pildid näevad välja normaalsed, sõna avaneb normaalselt ... filmiprogramm töötab ... aga ilma toonita, mida te mulle soovitate ... tänan teid juba ette ja head päeva

  31. Marius ta ütles

    aitäh ... Ma paigaldasin tuule uuesti. nüüd 64-bitise krediidi korral, arvan, et probleem oli mõnest uuendatud versioonist ...

  32. Andrew C ta ütles

    Tere õhtust!
    Ja ma postitan siin, ja ma arvan, et ma sain viiruse:
    Google Chrome ja Internet Explorer, kuid ei saa kasutada google:
    võib sisestada mistahes kohas nad tahavad, kuid kui ma kirjutan postituse kroom või kirjutate http://www.google.ro ja sisenen google asemel, saan lehe, kus on kirjas "selle veebisaidi turvasertifikaadiga on probleem" ja kirjutatakse midagi muud. Vajadusel saan teile anda printimisekraani. Kas natuke kaitsjast on midagi ??? (viirusetõrje on litsentsitud, ostetud).
    See on esimene kord, kui see juhtub minuga. Ma paigaldamata kroom, ma installitud see tagasi, kuid probleem ei ole kuhugi kadunud! Ma skaneeritud kogu arvuti ja öelda, et ma ei ole viiruseid. Ma ei tea, mida teha! Ainus lahendus on installida Windows ??
    Tänu!

  33. Vali ta ütles

    Windows XP minna taastada faile (või mõned neist) koos Recuva. Ma meenutasin umbes 70% andmete temaga.

  34. Cristi ta ütles

    Acronis backup Windowsi või muud tarkvara ja kasutada nii palju antivirusuri sügavkülma tasuta.
    rohkem turvalisust

  35. Adrian ta ütles

    Sain töökohal uue viiruse krüpto-org 😀 õnneks oli mul teises partitsioonis varukoopia, mida see ei krüptinud, vastasel juhul kukkus see kokku Windows XP ... igatahes pole see nii oluline kui aknad 7-l nägin sama kolleegi koputama! Mõned inimesed ütlevad, et nad ei kannatanud sellise asja all Linuxis hmmm android on puhas Linux ... selle saab kindlasti ka Linuxile installida!
    Ma muuta laiendus arhiivi, mis ei tunne neid, mida ma aru viirus juhindub laiendus ta on andmebaasis!
    Curious oli see, et mul oli ISO vormingus nagu pole krüptitud ja ei pikene exe programme!

  36. Adrian ta ütles

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti ransomware näeme siin, et see pole tema töö kui koht !!!

  37. ioon ta ütles

    Ma nägin, kuidas õpetuses nakatas keegi virtuaalmasinas teadlikult mõnda lukustatud faili. Mõnes neist failidest oli kontrollitud valik "kirjutuskaitstud". Nimelt ei puudutatud neid faile üldse. Toonane krüptimise vältimise meetod, ma ei tea, millises arenguetapis on troojalane praegu.
    Kasutajad on süüdi, et nad sellistes olukordades satuvad - kuna nad vilguvad. Nad saavad salvestada oma andmed optiliste ketaste, kõvaketta või veebi kaudu - sünkroonimisega ühe nädala jooksul. Nad saavad installida ka viirusetõrje: 360 security - e free + on teatud mõttes "kombinatsioon" bitdefenderi ja avira vahel - mõnes jõudlustestis ja see ei käitu mitte ainult esmaklassilise viirusetõrjena. Kaitsemeetodeid on miljon, vaja on vaid lugemiseks. Või installida Linuxi turustaja Windowsiga arvutisse, viimane siseneb ainult siis, kui ta peab midagi mängima või kui ta vajab tarkvara, mida pole Linuxis. on osta MacBook / imac või installida bone x oma arvutisse (ma ei ütle kuidas). Lõpetan lausega, et Windows on halvim operatsioonisüsteem, kuid siiani midagi paremat mitte neid.

  38. Iacob Eusebiu ta ütles

    Ostsin sõbrale jagatud portatil Aspire V5-591G V5-591G-77HB. Viitenumber NX.G66EB.011. Kas oskate öelda, palun arvamust selle kohta, kas see on väärt raha andnud talle. 800 eurot.

Räägi oma meelt

*