Como é que um PC infectado com criptografia Trojan locky

Como é que um PC infectado com criptografia Trojan locky
4 (5) 80%

Como é que um PC infectado com criptografia Trojan locky

O momento em que um PC de backup com um clique. Ameaças tomou hoje forma na cada vez mais estranho.
Após um dia, um conhecido me pediu para verificar um laptop e dar-lhe uma dica, ele se move tão difícil. Eu olhei e imediatamente percebeu que além de programas de extensão 10.000 "Manutenção / limpeza" e barras de ferramentas, Cryptic tem todos os arquivos pessoais.
O principal suspeito é Locky, que é um Trojan tipo Crypto ransomware. Locky, alcançou laptop da vítima através de um anexo .doc "preparação especial".
Agora, a vítima é incapaz de acessar fotos, filmes ou documentos porque eles são criptografados, eo .locky extensão.
Para ser capaz de acessar os arquivos que foram criptografados, a vítima deve pagar em torno de euros 400 através da rede Tor, em BitcoinPara o software que ajuda a decifrar. Claro, não havia garantia de que ele vai trabalhar descriptografia; E mesmo se ele vai trabalhar, por que pagar, não é justo.
Como você percebe o quão coxo é com arquivos cryptarea; Uma clínica em os EUA, acaba de pagar um monte de dinheiro piratas de computador para descriptografar dados com registros de pacientes, registros médicos, etc.
Como podemos evitar ransomware?
1. Não abra anexos de e-mail, a menos que tenha contactado o remetente.
2. Não abra anexos de spam (você ganha, clique aqui, cartões, etc.)
3. Mantenha seu sistema operacional atualizado com todos os patches atualizados.
4. Não use programas que você não pode confiar (o torrent)
5. Atualize seu antivírus atualizado
6. Não instale todo o Software besteira.
7. Não use a menos que as extensões do navegador absolutamente necessárias
8. desinstalar aplicativos que você não usá-los
9. Tenha cuidado ao instalar gratuito geralmente vem com o pacote de "surpresas"
10. Fazer backup de armazenamento externo, a ser desconectado do PC após o backup.
Backup-de backup de backup
De backup com antecedência é a melhor defesa contra a perda de arquivos. Eu recomendo que você um dispositivo de backup, em seguida, desligá-lo a partir do PC. Eu recomendo alguns programas de backup tutoriais.
Atenção
Locky afeta todos os discos rígidos, todas as partições, todos os discos rígidos externos, pen drives todos ligados e tudo de armazenamento de rede. Em suma, locky infecta tudo o que vê.
Produtos de limpeza, mesmo que se livrar da infecção em si, não pode descriptografar os arquivos.
Tipo de Crypto infecções de Tróia e Locky semelhante CryptoLocker, Chegou no Android. Ransomware a Tríade afeta telefones Android 4.4 ou mais velhos. Este ransomware chegar ao telefone através de um aplicativo.
proteção antivírus:
Kaspersky
BitDefender

Video Tutorial - Como é que um PC infectado com criptografia Trojan locky





Tutoriais relacionados



Sobre Cristian Cismaru

Eu amo tudo relacionado a TI & C, eu gostaria de compartilhar a experiência e as informações que se acumulam a cada dia.
Saiba como você aprende!

comentários

  1. Sebastian ele disse
  2. FaqyaK ele disse

    Hoje, ao assistir o que comemos, devemos ter cuidado exatamente o que fazemos na net.
    O fedor é que nos fazem mal e os amigos via e-mail, eles podem puxar a armadilha de uma só vez.

  3. Daros ele disse

    Locky pode operar partições, incluindo arquivos ocultos atualmente no disco rígido?

  4. Ciprian ele disse

    Se o Nexus estão infectados com o ransomware, posso desbloquear o estoque reflash-uirea firmware?

    • Eu não acho que você pode infectar Nexus para o Google corrigir rapidamente os erros.
      Mesmo se você está infectado, você sempre pode reinstalar usando uma imagem de estoque. A única perda será imagens, filmes e outros arquivos. Mas se você usar unidade de backup automático ou Dropbox, você está fora.

  5. laurentiu ele disse

    Olá Cristi.Te Eu gentilmente me e me ajudar com um problema ou dar-me um telefone sfat.Am um mais um comprou uma segunda mão, mas quase novo, para um ano de pura morreu zile.Ieri e fácil enquanto eu estava procurando na net sem eles eu queria mesmo começar nimic.Nu

  6. George ele disse

    Eu entendo que você não está tentando decifrar que o HDD laptop? Detalhes, detalhes, detalhes ...

  7. íris ele disse

    Bitdefender Anti-CryptoWall usar ..e livre .... !! apenas lidar com ele.

  8. Mihai ele disse

    vírus Sal.acest entra e ios? Obrigado.

  9. Marius ele disse

    I aconteceu nesta coisa hoje leptop

  10. Rares ele disse

    Ubuntu "funciona" deste vírus?

  11. Marius ele disse

    Todos os meus projetos para chuveiro)):

  12. Marius ele disse

    Eu encontrei-me assim. Eu nunca percebi e eu reinstalado o Windows. depois que eu vi fotos criptografados em d: \
    Se reinstalar o Windows eu acho que eu tinha uma chance de se recuperar. Eu tinha encontrado algo na internet, mas eu não tinha a mesma ID de usuário no Windows, não pôde continuar. você tentou dar-lhe desinfectar e restaurar arquivos criptografados na versão de pré-visualização?

  13. zuza ele disse

    Laurentiu com OnePlus One: algo semelhante aconteceu comigo, mas porque eu não instalados corretamente uma ROM (o uso precoce de um ano atrás). Não comece em tudo, ele estava "morto". Eu fiz alguma escavação na rede, em seguida, e eu encontrei a solução: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Ele me ajudou, e eu espero que você sorte!
    PS pena de fora de tópico.

    • laurentiu ele disse

      Olá Zuza.Multumesc para raspuns.Ma e gostaria de saber o que poderia ser de tijolo olhar? OLX apenas me observando e, de repente morreu :(. Eu não fiz nada, foi exatamente como ele veio da fábrica absolutamente casal nou.De de vezes que eu tenho um aviso de que você não pode atualizar ce.Am situ não dado ok agradeci-lhe e respondeu que eu ajudei a reunir dados para bug diferente novamente sem uri.Dar entrar em qualquer site ou ser algo dubios.Raman surpreso que ninguém na pitesti não jab, seria encapsulado e uma simples pesquisa na net e descobrir que tampado abre bastante fácil como disse, e Cristi um tutorial.Sunt depois do trabalho e viu uma corrida de ligação tine.Ramane enviado para estudar paca, mas eu não quero fazer nada estúpido .MEU vai apelar para alguém com mais experienta.Oricim muito obrigado pela sua resposta.

  14. Florin Milovic ele disse

    Olá Cristi,
    Eu só quero agradecer a você pelo que você faz.
    Desejo-lhe boa saúde e muitos belos anos.
    sinceramente
    Florin Milovic

  15. florin31 ele disse

    Eu me levou no Android e naquele momento eu estava no meu wi-fi e foram conectados de TV (WebOS), computador e dois tablets Android, mas não foram infectadas, pelo menos eu acho.

  16. zame77 ele disse

    Qual é a solução?

    • George ele disse

      Eu não acredito que seja uma solução viabilă.Poate Cristi fazer um tutorial sobre o que a criptografia de ransomware mais detaliu.Acest é muito suja e criptografa muito puternic.Nici não sabe como sair com ele, pagando incentivar este tipo de crime ou nenhuma garantia de recuperar os arquivos.

  17. adrian ele disse

    como você ... Eu tenho fora do trabalho eu bati um cripto, mas que termina em .org antes Meil ​​tem um endereço e um telefone Numata apareceu para que todos os arquivos PNG ... arquivos de imagem JPG criptografar documentos PDFs Office Word excel solução executável foi formatação completamente, o vírus instala infectar automaticamente e limpe e mão ... melhor ferver seus documentos em DVD!

  18. Iulian ele disse

    Eu estive lá eu mesmo um com o .org extensão. Eu procurei na net e encontrei um árabe como fazê-lo: Kaspersky tem uma ferramenta livre da busca que faz senha e, em seguida, decodifica os arquivos que se recuperaram tudo. Mas no meu Pentium DualCore para 3,2 correu sem parar de alegria electica.ro para 2zile e 13 horas e, finalmente, encontrou a senha feliz. Desta vez eu consegui. Boa sorte a todos!

  19. cipy ele disse

    FACC como compartilhar arquivos em LAN entre dois laptops conectados a um roteador wi-fi? você pode fazer um tutorial?

  20. Calin ele disse

    então use janelas: é excelente ,, ,,)) Eu uso linux e ganhar 3 4 anos eu raramente vão dar a ele. Portanto tudo o que eu disse a mim mesmo por que não fazer tutoriais linux. e não credca muito bom em linux. E eu sei ganhar e telefones. quando o Linux não é bom para fazer. Anteriormente, ele havia uma caixa de linux foram alguns amarração dão apenas tutoriais.

    • Tux ele disse

      É bom, mas .. Meninos linuxu joga um jogo, também o uso de páginas web de edição profissional fez filmes, fotos .. Você sentar no facebook sei se é ok linux.
      Não diga que você faz servidores, plantas VPN, servidores web virtuais, plantas VLAN, servidores de correio, DNS ... Como se eu não pensaria.
      Facebook e casa linux ok do YouTube. Acho Ubuntu Linux mentindo para você. Em qualquer caso Slackware, Fedora, Arch .... O UNIX não pode ser tudo.
      Deixe-me perguntar regras de iptables?

      • Rares ele disse

        Vamos começar pelo 360 graus, colocá-lo ou contratar um profissional para colocar os programas no Linux, Musa dar o título de ser profissional ou algo ou criar algo de 0 .. A ideia não é para levá-lo e me Eu vou te mostrar um ponto de vista diferente. Use o Windows ainda não lhe diz para passar sobre Linux ou Windows é ruim, mas não dizer o que pode ser feito em linux e quais não.

        • Calin ele disse

          Romenos em geral não entende uma coisa e que é: Não é os desenvolvedores Linux não são determinados programas e para Linux, mas o desenvolvedor em questão. mas se você pesquisar na net você vai ver como Linux e ganhar terreno continuamente ganhou e como a Microsoft perdeu. Eu disse que ganhar e só quando é uma obrigação e é aí que eu achei o jogo para desktop ou alternativa para certos programas. e por linux? por isso não tem erros, como vírus não ganhar é mais não secure're espiões. Eu disse que colocar dual boot para o desktop ou jogar jogos Eu sei que programas que não comparecer ou não são alternativas no Linux. e responder e usando rosa uso linux que é elaborado a partir da corrente fostu mageia Mandriva. e eu usei e usei fedora arco arco, mas eu não gosto e fedora, pois não é tão estável. Desde que eu comecei com linux ubuntu eu comecei, mas depois não instalar os gráficos interafa era mais complicada. mas hoje em dia qualquer pessoa pode instalar o Linux sem problemas interafa quero dizer, aqueles com gráficos como o Ubuntu, Linux Mint, openSUSE Linux rosa e outros. e não se esqueça que 98% dos servidores são Linux e UNIX e 1 1 %% outros. e sim, para não dizer que o Linux é gree e que desde que foi inventado calor e, em seguida, ler a lultat debian pela liberdade e pelo livre. dindebiane e readheat desceu toda linuxurile. Agora eu não forçar ninguém a menos que você usá-lo isento de vírus e outras bobagens. Depende de você o que você quer

        • Dani ele disse

          Linux é muito bom agora, porque ele não é tão popular como o Windows, quero dizer, em termos de vírus. Mas como o uso cada vez mais pessoas você vai ter o Linux como o Linux fácil e seguro .. porque aqueles que lidam com computadores infectados são ponto fraco com Linux

          • Calin ele disse

            Ele não tem pontos fracos. android telefones que se parecem muito pode executar vírus de Linux não é correto. e um simples unistall a aplicação em questão e remover o vírus. Enquanto a vitória na aplicação de vírus de exclusão vão que ficar com o vírus. e repito não pode realmente ser executado em vírus de Linux até mesmo aqueles para Linux. e discutir com o Linux é popular, mas não como uma vitória para que o Linux não está fazendo anúncios pagos como uma vitória. Que você possa ler a documentação e fóruns. Linux e Windows NÃO É não pode ser comparado com ele

  21. Dani ele disse

    Oi, Onde posso obter o vírus? Eu quero ficar infectado para um teste ..

  22. LucianGL ele disse

    Olá, gostaria de dizer que Cristo estava exagerando um pouco e não é tão preto situatia.Windowsul está muito bem protegido e não pode ser infectado 100% se você sabe seu turno, você protejezi.Una das soluções mais simples é Sandboxie que funciona perfeitamente e garantiu 100% não pode ser INFECTAT.O outra solução é Deep Freeze elimina qualquer software ameaça novamente 100%, e no final não uma das soluções mais simples é executar máquinas virtuais Windows que mais uma vez não garantidos 100% você pode infecta.Legat pela BitDefender como antivírus tiveram que remover manualmente um arquivo .dll que estava rodando em um laptop e antivírus "famosos" que vemos, mesmo se executado a cada 2 secunde.Cei melhor antivírus aqueles estabelecidos conexão sus.Totusi também recomendado por Malwarebytes Anti-Malware AdGuard + prémio que filtra muito bons comerciais e sites nocivos, mas com uma precisão de dentro 99%

  23. @ Tux

    Não confundir com o sistema operacional de desktop do Android, as crianças brincam jogos, homens com mulheres, e existem programas profissionais.

    O problema é que o usuário mentalidade.

  24. DaniTM ele disse

    Olá.
    Apenas uma vez eu consegui decifrar vírus arquivos de alguém acima.
    A solução se aproximou de mim foi:
    1. Eu usei pontos as restauração do Windows. Quanto mais pontos, melhor restauração. Isso depende de como ele está configurado seu computador.
    2. O utilitário "Shadow Explorer" (pode ser baixado) navegou através do ponto de restauração do Windows até que encontrei o dia em que esses arquivos foram criptografados. Estranho foi que arquivos infectados não eram mais velhos pontos de restauração, mas em algum lugar entre os pontos recentes e restaurar mais velhos pontos de restauração. Eu estava lá quando um cliente chegou até nós em serviço pago cerca de £ 800-900 para receber o arquivo de código de descriptografia, mas levou tzeapa.

    • Oxy ele disse

      Cristi Olá!
      Por favor me ajude com uma resposta ... Eu estou preso com uma carteira endereço desconhecido quando eu quiser transferir de Scrypt Satoshi cc na minha carteira .... só não deixe-me mudar o endereço que aparece lá ..sigur sabe o que quero dizer ..
      Ele pode ter sido bloqueado por alguém com Trojan cripto locky que ..?

  25. Oxy ele disse

    Cristi Olá!
    Por favor me ajude com uma resposta ... Eu estou preso com uma carteira endereço desconhecido quando eu quiser transferir de Scrypt Satoshi cc na minha carteira .... só não deixe-me mudar o endereço que aparece lá ..sigur sabe o que quero dizer ..
    Ele pode ter sido bloqueado por alguém com Trojan cripto locky que ..?

  26. nucudan ele disse

    Sim, eu estive lá eu chupar, mas eu notei algo muito interessante, arquivos de imagem tip.rar e documentos não foram infectados, nem gen.iso filmes de imagem, caso contrário, eu perdi tudo, eu só era fotos dos arquivos e o e-mail que enviei para alguém, estes e-mails enviados janelas reistalare e bom antivírus (crypted fotos que colocam DVDs pode quem sabe eles podem recuperar uma vez)

  27. maulni ele disse

    Pode ser usado neste sistema restaurar caso?

  28. Cristi ele disse

    Olá Cristi, descobri que meus arquivos são criptografados e só nós extensão id ...[Email protegido]
    O que devo fazer obrigado!

  29. Dani ele disse

    Eu estava encriptado com a extensão .CERBER o que fazer arquivos como decrypt?

  30. Marius ele disse

    Cristi bem-vindos. Por favor, você pode me ajudar .... Eu tenho um laptop ... .CPU intel core Asus F550C i3 -3217U, 1,8 ghz ... .etc. Eu quero dizer que o problema apareceu-me esta manhã quando abri ... tela luminiozitate f. Baixo, ele desapareceu Aero tema na barra ... tal como ele é xp tema ... Não tenho nenhuma ligação a rede ... seja diretamente ou através de Wi-Fi, sem som e já não funciona ... e quando eu clico no meu COMPUTAR direita, eu escrevo para ... processador disponível, memória, sistema indisponível ... .tip computador bit 32 ... .. descrição não disponível, o grupo trabalhando ... problema..vre indisponibil..care pensar como um vírus? foram arruinou a minha CPU ?, traga-me re-instalar o vento. ? ... Eu abrir o laptop normalmente vê ... as imagens são normalmente palavra-abre functioneaza..dar filmes normal..programul sem tom, você me aconselhar / aconselhou ... Obrigado e melhor dia possível

  31. Marius ele disse

    Graças ... Eu re-instalado .MI vento. 64 pouco agora .... eu acho que o problema estava lá um ubdate ...

  32. Andrew C ele disse

    Boa noite!
    E eu postar uma pergunta aqui, e eu acho que tenho um vírus:
    Google Chrome e Internet Explorer, mas não pode usar o Google:
    pode entrar em qualquer site que eles querem, mas quando eu escrever um post de cromo ou você escrever http://www.google.ro e entrar em vez dá-me defender o meu google aparece uma página onde diz "Há um problema com o certificado de segurança deste site" e escreve alguma coisa. Eu posso dar uma tela de impressão, se necessário. É algo que o bit defensor ??? (Antivirus é licenciado comprado).
    É a primeira vez que isso acontece comigo. Eu desinstalei o Chrome, eu instalei-lo de volta, mas o problema não desapareceu! Eu fiz a varredura de todo o computador e dizer que eu não tenho vírus. Eu não sei o que fazer! A única solução é reinstalar o Windows ??
    Thanks!

  33. vali ele disse

    No Windows XP ir para recuperar arquivos (ou alguns deles) com Recuva. Lembrei-me sobre 70% dos dados com ele.

  34. Cristi ele disse

    Com o Acronis ao apoio seu Windows ou outro software e usar como muitos congelador antivirusuri gratuitamente.
    mais segurança

  35. adrian ele disse

    Eu comecei a trabalhar vírus cripto um novo org
    I alterar a extensão para arquivos que não reconhecê-los pelo que eu entendo vírus é guiado por extensão ele tem no banco de dados!
    Curioso foi que eu tinha em formato ISO como não criptografadas e não programas de extensão exe!

  36. adrian ele disse

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti ransomware ver aqui que não é o seu trabalho como o lugar !!!

  37. íon ele disse

    Eu vi um tutorial alguém infectado arquivos da máquina conscientemente virtuais locky.Citeva alguns desses arquivos foram verificadas em propriedades obtiunea "somente leitura" .Anume esses arquivos não foram cumpridos deloc.Posibil ser um método de prevenção em que a criptografia tempo, não sei o estágio de desenvolvimento é Trojan agora.
    Os usuários são responsáveis ​​por hit situatii- então essa é a pămpălai.Pot para salvar os dados no disco óptico, disco rígido ou sincronizar online- para saptamina.Deasemenea pode para reprimir e Editores: segurança 360 - é livre + é de alguma forma uma "combinação" de BitDefender avira- alguns testes de desempenho e não apenas atua como um um milhão de premium.Sunt métodos de proteção antivírus, tudo o que é necessário é apenas para ser capaz citi.Asta na caz.Sau mais banal para prender um PC distribuidora Linux com o Windows, o último a vir apenas quando ele tem que jogar em algo, ou quando ele precisa de software que o Linux faz Opções i.Ultima é a compra de um MacBook / iMac, ou para e instalar o oS X em seu próprio PC (não diga como) .Finisez frase como o pior sistema operacional Windows, mas até agora pouco não ideal -los.

  38. Iacob Eusebiu ele disse

    Eu comprei um amigo um portatil Aspire V5-591G V5-591G-77HB. Referência NX.G66EB.011. Pode dizer-me por favor uma opinião sobre isso, se vale a pena o dinheiro dado a ele. euros 800.

ponto de vista

*

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.