Infecção ao vivo com vontade de chorar ransomware e métodos de proteção
A infecção destrutiva nos últimos anos é um computador que é chamado ransomware WannaCry.
Onde fez WannaCry?
Onde ele não sabia exatamente, mas sabemos que foi construída no palco de ferramentas de spyware subtraídos da NSA (ISR americanos) que a NSA usou-os para espionagem. As ferramentas foram baseados em algumas vulnerabilidades no Windows que a NSA não reportados à Microsoft, foram roubados e colocar na Web Escuro, onde algumas ideias colocá-los para trabalhar.
Realmente muito suspeito!
Crédito de imagem securelist.com
WannaCry afetou quase todo o continente americano.
Como é que um ransomware?
simples:
1. se infectar
2. Os arquivos são criptografados ICI
3. Você tem que pagar se quiser decifrar-los
Se você é um indivíduo e tem duas ou três selfies embebidas em um PC, não é um grande problema, mas se você é uma grande empresa e seu banco de dados inteiro é criptografado, então ... Opa - WannaCry.
O que diz a mensagem exibida WannaCry?
Em suma, ele diz que pagará US $ 300 se quisermos descriptografar os arquivos, se não… .adio.
Houve até um limite de tempo, dias 7, então você não pode descriptografar os arquivos.
Depois de três dias a quantidade de redenção é cultivada a partir dos dólares 300 600 como agiotas.
Abaixo está a mensagem em romeno!
Como podemos proteger o ransomware?
1. Você atualizar para o Windows. (Importante)
2. Backup de dados importantes em um disco rígido externo que você será desconectado após o backup. (Muito importante)
3. Use uma solução de segurança contra o ransomware
4. Não instale software pirata.
5. Não visitar sites suspeitos.
6. Não clique em todos os anexos de e-mail.
tutoriais relacionados:
Como é que um PC infectado com criptografia Trojan locky
Removendo infecções ransomware digitar com Malwarebytes
CryptoLocker tais como a desinfecção de prevenir e recuperar arquivos como ransomware infectado
Sobre Cristian Cismaru
A melhor solução contra vírus de todos os tipos é: Melhor prevenir do que ruim.
É ruim analisar este ransomware.
Cristi que ferramenta gratuita lançada pela Bitdefender anti-ransomware é para todos os tipos de ransomware, ou apenas um?
Vamos testar e ver ... em outro tutorial. Eu não poderia dizer "barriga", porque não usava essas ferramentas.
Bitdefender é um software que contra ransomware e está fazendo ótimo para qualquer ataque antes!
Next-gen proteção contra CTB-Locker ransomware, Locky, Petya e TeslaCrypt Famílias ransomware
Ameaças conhecidas são eliminadas por antivírus. As incógnitas, ou seja, "zero dias" (https://en.wikipedia.org/wiki/Zero-day_(computing) ) Você pode se infectar sem detecção.
Mais seguro PC não estiver conectado à internet!
Isso pode dormir must:
1. Desligue a rede
2. PC da tomada
3. abrir a janela
4. Quando a janela PC
5. Você coloca sua cabeça e orar quilt
☺
Falsificação, ao contrário, sempre que ele pode se conectar ao USB, CD, DVD ou um viruasat disco rígido externo e não se esqueça que um antivírus não são atualizadas em tempo torna-se inútil.
O PC mais seguro é aquele que instalou e o Linux Mint não brincadeira mais sobre vírus no linux simplesmente não existe assim, o mal que o Windows sofre.
Eu acho que a melhor solução seria a dedicação laptops / PCs e um vírus não tocar seus dispositivos
Eu coloquei uma imagem Patriarch Daniel Desktop e protetor de tela sino Dani então eu tenho certeza que não vai ter problemas com vírus
Sua Santidade o Patriarca aka Daniel é um exagero na minha opinião. Uma garrafa de água benta-originais que maravilhas de trabalho sobre a placa de base.
Olá.
Como posso baixar vírus para testar uma máquina virtual? Especificamente, a partir de onde você baixou. Eu gostaria de experimentá-lo em linux.
Agora a sério, como eu vejo, vejo que pediu qualquer um acima sobre isso, deixamos de nove teste de vírus de download PTR a máquina virtual ou não ptr nossa vingança sobre os inimigos, enviando-os no facebook, mail e eles obviamente coro clique :))
Eu não posso fazer isso, desculpe.
"Faça backup de dados importantes em um disco rígido externo que você desconectará após o backup"
Mas uma cópia de segurança para a nuvem (como onedrive) ???
Ir, mas eu pensei que a maneira mais segura (disco externo cercado), onde, mesmo se você cair na rede, você ainda será capaz de acessar os dados.
No ano passado, meu PC foi infectado com o vírus LOCKY. Percebi que ele criptografou certos arquivos, por exemplo doc, jpg, dbf etc… mas no computador eu tinha um arquivo que tinha a extensão .jpg-large e nesses não sabia criptografar. Eu gostaria de perguntar se você poderia renomear uma extensão para um ex-arquivo. de .zip para fazer isso .arhivvv ainda criptografa o arquivo?
Muito obrigado!
Nuvem é afetada pela vontade de chorar ransomware?
Não afetado, mas pode ser uma maneira de espalhar.
Da "nuvem" você pode receber um e-mail com um anexo, ou um mês em uma rede social, que também está na "nuvem".
Sofreu com outra versão do Ransomware - arquivos criptografados no Dropbox. Depois de sincronizar o computador afetado, os do Dropbox também foram criptografados.
solução segura Só 100% para agora é salvar os dados periodicamente.
Fui atacado os mesmos dois anos e agora tenho notado as fotos e arquivos que foram arquivados ou imagem ISO (como DVD.pal) não pôde ser encriptadas, ou seja, todas as fotos restantes, programas, etc., que não foram arquivados passou, a formatação do disco e reinstalar o Windows inclusive flashdisc.Daca ajudou com alguma sorte e boa sorte !!!
Cristi ter um bom usb RunSanDiskSecureAccess_Win stik para inserir a senha que ele usa-lo como sendo afetado por este ransomware?
remendo WannaCry Malwre / remendo RansomVirus. ligação oficial da Microsoft
a fim de evitar a infecção, aconselhou os usuários e as organizações apliquem os patches para os sistemas Windows, como mencionado no Microsoft Security Bulletin MS17-010.
https://technet.microsoft.com/library/security/MS17-010
A senha para descriptografar os arquivos WannaCry é "WNcry@2ol7" e agora as pessoas podem recuperar seus dados com alegria após esse ataque massivo sem pagar nenhum resgate aos hackers e rastrear seu sistema antes de serem alvo de outro ransomware ou qualquer outro tipo de vírus.
Cristi se você tiver virtual, colocar senha e confirmar se a funcionar, ou fazer a atualização e ver se já infectados.
Eu uso algo assim há muito tempo. Cybereason ... chame-o ... ele bloqueia com sucesso o wannacry e a maior parte desta família de Ransomware que circula na rede. .. tentei .. é grátis ..
Realmente eu não tenho antivírus durante anos, se você sabe onde enfiar e você não instalar todos os burros na rede não vai se machucar, porque eu detecção de vírus (para tomar aspirina) se eu cabeça dói, possivelmente para eu chupar mais recursos e eu trabalho laptopu mais difíceis.
Wanna Cry pode infectar um computador, se o usuário que executa os direitos que tem limitado?
Eu suspeito que é resolvido com uma reinstalação do Windows e hardulul formatação, não apenas C? Estou interessado em salvar os vírus de computador em geral
Oi Cristi. Eu tenho um mal-entendido. Você sabe que a vitória 10 o coloca em uma direção. Ele aparece ao lado de "este pc", "Downloads". Caso eu pegue o vírus… ele também criptografa o que eu tenho no onedrive ou apenas nas partições do computador?
Por curiosidade, esse malware também criptografa arquivos no sistema de arquivos ext4 com registro ou apenas aqueles no formato NTFS - ou seja, se eu tiver um dual boot Linux e Windows, todos os meus arquivos ou apenas os do Windows serão afetados? Obrigado!
Ele roda apenas no Windows.
Olá.
Eu não entendo este vírus é o mesmo que apareceu na polícia romena 2011 nomeados ou FBI, e ele faz exatamente o mesmo trabalho, só que polícia romena e FBI enganar a si mesmo que você pornografia e pirataria no PC.
Aquilo que é agora é de alguma forma alterado ou é como aquele que não fez muita confusão?! Senhorita
Olá tuturor.Stie alguém se arquivos arquivados com WinRAR ou Power ISO, afetada pela vontade de chorar ou qualquer infecção ransomware? Uma boa noite.
Normalmente, no código-fonte de um ransomware SÃO ESPECIFICADAS as extensões de arquivo nas quais esse tipo de malware tem efeito (.docx, .txt, .jpg, .png etc…)
Vários anos atrás, o vírus era e polícia romena.
Assim foi o vírus polícia romena.
O vírus "Police" não alterava as extensões, era possível ocultar arquivos e a imagem com o vírus "Police" aparecia na área de trabalho, portanto não era possível entrar no Windows. Com esse vírus, você pode entrar no "Modo de segurança" e ser desinfetado.
Mas não se compara a este NOVO vírus "Ransomware", que é bastante perigoso.
Obrigado a Cristi por esta informação, - é importante como nos proteger !!!
Olá!
Bonito por favor, faça um tutorial sobre como fazer sistema operacional backup completo?
Thanks!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
Já temos vários tutoriais sobre este assunto usando vários softwares. Digite na caixa de pesquisa à direita “Keriver 1-Click Restore grátis backup e software de restauração para Windows” pressione a tecla Enter e você encontrará o tutorial
Olá! Você pode por favor enviar o malware executável? Eu quero fazer uma análise forense sobre ele, estou curioso para saber se a chave de criptografia armazenado em algum lugar