Come fa un computer infettato da Crypto Trojan Locky

Come fa un computer infettato da Crypto Trojan Locky

Il tempo in cui un PC di backup con un solo clic. Minacce preso oggi in forma sempre più strano.
Un giorno fa un conoscente mi ha chiesto di controllare un laptop e di dargli un consiglio, perché si muove così duramente. Ho guardato e ho subito capito che, oltre alle 10.000 estensioni, i programmi di "manutenzione / pulizia" e le barre degli strumenti, aveva tutti i miei file personali CRYPTATE.
Il principale sospetto è LOCKY, che è un ransomware Crypto Trojan. LOCKY, è arrivato nel laptop della vittima, attraverso un allegato "appositamente preparato", con l'estensione .doc.
Ora la vittima non è in grado di accedere a foto, filmati o documenti perché sono crittografati, e la .locky estensione.
Per essere in grado di accedere ai file che sono stati crittografati, la vittima deve pagare circa euro 400 attraverso la rete Tor, in BitcoinPer il software che aiuta a decifrare. Naturalmente, non vi era alcuna garanzia che funzionerà decifrare; E anche se funzionerà, perché pagare, non è giusto.
Come ci si rende conto di come lame è con file cryptarea; Una clinica negli Stati Uniti, ha appena pagato un sacco di soldi pirati computer per decodificare i dati con i dati dei pazienti, cartelle cliniche, ecc
Come possiamo evitare ransomware?
1. Non aprire allegati di posta elettronica, a meno che non hai contattato il mittente.
2. Non aprire allegati di spam (si vince, cliccare qui, biglietti di auguri, ecc)
3. Mantenere il vostro sistema operativo aggiornato con tutte le patch fino ad oggi.
4. Non utilizzare programmi che non ci si può fidare (torrente)
5. Aggiorna il tuo antivirus sempre aggiornato
6. Non installare tutto il software stronzate.
7. Non utilizzare a meno che le estensioni del browser assolutamente necessarie
8. disinstallare applicazioni non li usano
9. Prestare attenzione quando si installa freeware, di solito viene fornito con "sorprese" nel pacchetto
10. Eseguire il backup su storage esterno, essere scollegato dal PC dopo il backup.
Backup-backup-backup
Backup in anticipo è la migliore difesa contro la perdita di file. Vi consiglio il backup di un dispositivo, poi scollegarlo dal PC. Vi consiglio un po ' programmi di backup tutorial.
Attenzione
Locky colpisce tutti i dischi rigidi, tutte le partizioni, tutti i dischi rigidi esterni, unità pollice tutti collegati e tutto lo storage di rete. In breve, Locky infetta tutto ciò che vede.
Detergenti, anche se ci liberiamo di infezione in sé, non può decifrare i file.
Tipo di Crypto infezioni di Troia, e simili Locky cryptolocker, È arrivato su Android. Ransomware Triade colpisce i telefoni Android 4.4 o più vecchi. Questo ransomware raggiungere il telefono tramite un app.
Protezione antivirus:
Kaspersky
BitDefender

Esercitazione video: aspetto di un PC infetto dal crittografico Trojan LOCKY




 


Tutorial correlati


Chi Cristian Cismaru

Mi piace tutto ciò che riguarda IT&C, mi piace condividere l'esperienza e le informazioni che accumulo ogni giorno.
Si impara a imparare!

Commenti

  1. Sebastian ha detto
  2. FaqyaK ha detto

    Oggi, mentre guardiamo ciò che mangiamo, dobbiamo stare attenti esattamente quello che facciamo in rete.
    La puzza è che farci del male e gli amici via e-mail, si può tirare la trappola in una sola volta.

  3. Daros ha detto

    Locky può operare partizioni tra cui i file nascosti attualmente sul disco fisso?

  4. Ciprian ha detto

    Se il Nexus sono infettati con il ransomware, posso sbloccare il firmware reflash-uirea magazzino?

    • Non credo che si può infettare Nexus per Google correggere rapidamente i bug.
      Anche se sei stato infettato, è sempre possibile reinstallare utilizzando uno stock di immagini. L'unica perdita sarà immagini, film e altri file. Ma se si utilizza unità di backup automatico o Dropbox, sei fuori.

  5. Laurentiu ha detto

    Ciao Cristi. Per favore, voglio che mi aiuti con un problema o mi dia qualche consiglio. Ho comprato un telefono più uno di seconda mano, ma quasi nuovo, da circa un anno. Ieri è andato via facilmente e semplice mentre guardavo in rete senza fargli niente. Non voleva iniziare 🙁 Il telefono è come usciva dalla fabbrica, non è radicato, non ho installato nulla su di esso, non è stato colpito caduto down o qualcosa che avrebbe potuto portare alla sua chiusura Non ho trovato nessun problema simile in rete e qui a Pitesti in un famoso centro, hanno detto che non riparano telefoni in Cina Non sapevano nemmeno che telefono fosse, e il picco…. . quelli che lo aggiustano sono dei famosi cinesi. In cima alla stanza c'è un sonaglio se lo tocco leggermente con il dito. Potrei disfare anche se ho qualche emozione. Puoi darmi qualche consiglio per favore cosa potrei fare? Conosci qualcuno dove posso andare a Bucarest per aggiustarlo? Nessuno entra qui a Pitesti 🙁 Vi saluto e mi dispiace di non aver postato sull'argomento del tutorial ma mi sono sempre fidato dei vostri consigli su videotutorial.ro Grazie. Buona sera.

  6. The George ha detto

    Capisco che non stai cercando di decrittografare quell'HDD sul tuo laptop? Dettagli, dettagli, dettagli ...

  7. iris ha detto

    usa Bitdefender Anti-CryptoWall… ..è gratuito. !! è esattamente quello che sta facendo.

  8. Michael ha detto

    virus Sal.acest entra e iOS? Grazie.

  9. marius ha detto

    Mi è capitato su questa cosa oggi leptop

  10. Matteo ha detto

    Questo virus "funziona" su Ubuntu? 🙂

  11. marius ha detto

    Tutti i miei progetti per la doccia)):

  12. marius ha detto

    Mi sono trovato così. Non ho mai capito e ho reinstallato Windows. dopo che ho visto le foto cifrati in d: \
    Se si reinstalla Windows Penso di aver avuto la possibilità di recuperare. Avevo trovato qualcosa su internet, ma non ho avuto lo stesso ID utente in Windows e non poteva continuare. si è tentato di dare disinfettare e ripristinare i file crittografati sulla versione di anteprima?

  13. Zuza ha detto

    Per Laurentiu, con ONEPLUS One: ho sofferto qualcosa di simile, ma perché non ho installato correttamente una ROM (all'inizio del suo utilizzo, un anno fa). Non è iniziato affatto, era "morto". Allora ho scavato in rete e ho trovato la soluzione: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    E mi ha aiutato, e io ti auguro fortuna!
    PS scusate per fuori tema.

    • Laurentiu ha detto

      Ciao Zuza.Multumesc per raspuns.Ma e mi chiedo a quello che potrebbe essere mattone-look? OLX appena mi guarda e improvvisamente morto :(. Io non ho fatto niente, era esattamente come è arrivata dalla fabbrica assolutamente paio nou.De di volte ho ricevuto un avviso che non è possibile aggiornare situ ce.Am non dato ok la ringraziai e risposi che mi ha aiutato a raccogliere i dati per i diversi bug di nuovo senza uri.Dar ottenere su qualsiasi sito o essere qualcosa dubios.Raman sorpreso che nessuno in Pitesti non jab, sarebbe incapsulato e un semplice ricerca in rete e scoprire che capped apre abbastanza facile, come detto, e Cristi un tutorial.Sunt dopo il lavoro e ha visto un afflusso di collegamento tine.Ramane mandato a studiare PACA, ma non vorrei fare niente di stupido .La mia intenzione di fare appello a qualcuno con più experienta.Oricim vi ringrazio molto per la risposta.

  14. Florin Milov ha detto

    Ciao Cristi,
    Voglio solo ringraziarvi per quello che fate.
    Vi auguro buona salute e tanti bei anni.
    Sinceramente
    Florin Milov

  15. florin31 ha detto

    Mi sono preso su Android e in quel momento ero sulla mia wifi e sono stati collegati TV (WebOS), computer, e due tavolette Android, ma non sono stati infettati, almeno credo.

  16. zame77 ha detto

    Qual è la soluzione?

    • The George ha detto

      Non credo di essere una soluzione viabilă.Poate Cristi fare un tutorial su ciò che la crittografia dei ransomware più detaliu.Acest è molto sporca e crittografa molto puternic.Nici non sa come uscire con esso, pagando incoraggiando questo tipo di crimine o alcuna garanzia di recupero dei file.

  17. adrian ha detto

    come hai fatto a rimuoverlo ... al lavoro ho colpito una crittografia ma con la terminazione .org e prima che avesse un indirizzo meil un numero di telefono ed è così che apparivano tutti i file ... crypto immagini jpg png archivi pdfs documenti office word eseguibile excel la soluzione stava formattando del tutto, il virus si installa si infetta e si cancella automaticamente e ti rimane un bug ... meglio i tuoi documenti su dvd!

  18. Giuliano ha detto

    Io ci sono stato io stesso uno con l'estensione .org. Ho cercato la rete e ha trovato un arabo come farlo: Kaspersky ha uno strumento di ricerca gratuito che rende la password e poi decifra i file che abbiamo recuperato tutti. Ma sul mio Pentium DualCore da 3,2 ha funzionato senza sosta per la gioia electica.ro per 2zile e 13 ore e finalmente trovato la password felice. Questa volta ci sono riuscito. Buona fortuna a tutti!

  19. Cipy ha detto

    FACC come la condivisione di file in LAN tra due computer portatili collegati a un router Wi-Fi? si può fare un tutorial?

  20. Calin ha detto

    in modo da utilizzare le finestre: è eccellente ,, ,,)) io uso linux e vincere 3 4 anni vado raramente dargli. Perciò tutti mi sono detto perché non fare tutorial Linux. e non credca troppo bravo a Linux. E so solo vincere e telefoni. quando Linux non è bene fare. in precedenza aveva una macchina Linux sono stati alcuni ormeggio dare solo lezioni private.

    • Tux ha detto

      E 'buono, ma .. Ragazzi linuxu gioca un gioco, anche utilizzando le pagine web editing professionale fatto di film, foto .. ci si siede su facebook sapere se è ok Linux.
      Non dire che crei server, VPN, server Web virtuali, VLAN, server di posta, DNS ... È come se non ti credessi.
      Facebook e YouTube sono ok a casa Linux. Penso che Linux mentisca o Ubuntu tu abbia. Niente affatto slackware, fedora, arch…. Non si può parlare di unix.
      Vorrei chiedervi regole di iptables?

      • Matteo ha detto

        Cominciamo a 360 gradi, si mette o assumere un professionista per mettere quei programmi su Linux, Musa dare il titolo ad essere professionale o qualcosa o creare qualcosa dal 0 .. L'idea non è quella di prendere te e me ti faccio vedere un punto di vista diverso. Utilizzare Windows ancora non vi dice di trasmettere Linux o Windows è male, ma non dice cosa si può fare in Linux e cosa no.

        • Calin ha detto

          Romeni in generale, non capiscono una cosa e cioè: non è la sviluppatori di Linux non sono determinati programmi e per Linux, ma lo sviluppatore in questione. ma se si cerca la rete si vedrà come Linux e guadagnare terreno continuamente vinto e come Microsoft ha perso. Ho detto che ho vinto e solo quando è un must e questo è quando ho trovato il gioco per desktop o alternativa a determinati programmi. e perché Linux? perché non ha errori come i virus non si vince è più non secure're spie. Ho detto che messo dual boot al desktop o giocare so quali programmi che non frequentano o non sono alternative su Linux. e rispondere e con Rosa uso di Linux che è tratto dalla corrente Mandriva fostu mageia. e ho usato e ho usato fedora, arco, ma non mi piace e Fedora perché non è così stabile. Da quando ho iniziato con Ubuntu Linux ho iniziato, ma poi non si installa il grafico interafa era più complicata. ma al giorno d'oggi chiunque può installare Linux senza problemi interafa intendo quelli con una grafica come Ubuntu, Linux Mint, openSUSE Linux Rosa e gli altri. e non dimenticate che 98% dei server è Linux e UNIX e 1 1 %% altri. e sì non vuol dire che Linux è gree e che da quando è stato inventato il calore e quindi leggere il lultat debian per la libertà e per libero. dindebiane e readheat discesi tutti linuxurile. Ora io non costringo nessuno a meno che non si utilizza a essere esenti da virus e altre sciocchezze. Dipende da quello che vuoi

        • Dani ha detto

          Linux è molto buona ora perché non è così popolare come di Windows, lo dico in termini di virus. Ma, come usando sempre più persone si otterrà Linux come facile e sicuro linux .. perché coloro che maneggiano i computer infetti vengono punto debole con Linux

          • Calin ha detto

            Non ha punti deboli. telefoni Android che sembrano fin troppo in grado di eseguire i virus Linux non è corretto. e una semplice unistall l'applicazione in questione e rimuovere il virus. Mentre la vittoria in applicazione invano virus di eliminazione che rimanere con il virus. e ripeto non si può davvero girare su Linux virus, anche quelli per Linux. e discutere con Linux è popolare, ma non come una vittoria per Linux che non sta facendo pagato pubblicità come una vittoria. Che tu possa leggere la documentazione e forum. Linux e Windows NON È non possono essere confrontati con lui

  21. Dani ha detto

    Ciao, Dove posso trovare il virus? Voglio ottenere infetto per un test ..

  22. LucianGL ha detto

    Ciao, voglio dire che Cristi ha un po 'esagerato e la situazione non è poi così male. La finestra è molto ben protetta e non può essere infettata al 100% se a tua volta sai come proteggerti. Una delle soluzioni più semplici è Sandboxie che funziona perfettamente e GARANTITO AL 100% NON PUOI ESSERE INFETTATO. Un'altra soluzione è Deep Freeze che elimina di nuovo al 100% qualsiasi minaccia software; e, ultimo ma non meno importante, una delle soluzioni più semplici è eseguire un finestrino nell'auto virtuale che ancora una volta garantito al 100% no Può infettarti. Legato a bitdefender come antivirus, ho dovuto cancellare manualmente un file .dll che funzionava su un laptop e il "famoso" antivirus non lo vedeva, anche se gira ogni 2 secondi. Il miglior ANTIVIRUS sono quelli presentati sopra. Tuttavia, consiglio anche il collegamento tramite Adguard + Malwarebytes Anti-Malware premium che filtra abbastanza bene annunci e siti dannosi ma con una precisione massima del 99%

  23. @ Tux

    Da non confondere con il sistema operativo desktop di Android, i bambini giocare, gli uomini con le donne, e ci sono programmi professionali.

    Il problema è l'utente mentalità.

  24. DaniTM ha detto

    Ciao.
    Solo una volta sono riuscito a decifrare i file virus da qualcuno sopra.
    La soluzione è avvicinato a me era:
    1. Ho usato i punti di ripristino di Windows. Più punti di ripristino del meglio. Questo dipende da come è configurato il computer.
    2. Con l'utility "Shadow Explorer" (scaricabile da Internet) ho navigato tra i punti di ripristino di Windows fino a trovare il giorno in cui quei file non erano crittografati. Strano era il fatto che i file non infetti non si trovassero nei punti di ripristino più vecchi, ma da qualche parte tra i punti di ripristino più recenti ei punti di ripristino più vecchi. Ero presente quando un cliente è venuto al nostro servizio e ha pagato circa 800-900 RON per ricevere il codice di decrittazione del file, ma ci è voluto un pedaggio.

    • Oxy ha detto

      Ciao Cristi!
      Vi prego di aiutare con una risposta ... mi sono bloccato con un portafoglio indirizzo sconosciuto quando voglio trasferire da scrypt Satoshi cc nel mio portafoglio .... solo che non mi permetta di cambiare l'indirizzo che appare non ..sigur sai cosa voglio dire ..
      Potrebbe essere stato bloccato da una persona con Trojan crypto locky che ..?

  25. Oxy ha detto

    Ciao Cristi!
    Vi prego di aiutare con una risposta ... mi sono bloccato con un portafoglio indirizzo sconosciuto quando voglio trasferire da scrypt Satoshi cc nel mio portafoglio .... solo che non mi permetta di cambiare l'indirizzo che appare non ..sigur sai cosa voglio dire ..
    Potrebbe essere stato bloccato da una persona con Trojan crypto locky che ..?

  26. nucudan ha detto

    Sì, ci sono stato faccio schifo, ma ho notato qualcosa di molto interessante, archivi di immagini tip.rar ei documenti non sono stati infettati né gen.iso film di immagine, altrimenti ho perso tutto, ho solo avuto foto d'archivio e l'e-mail che ho inviato a qualcun altro, queste mail inviate finestre reistalare e buon antivirus (immagini criptati ho messo DVD possono chissà li può recuperare una volta)

  27. maulni ha detto

    Esso può essere utilizzato in questo sistema caso di ripristino?

  28. Cristi ha detto

    Ciao Cristi, ho scoperto che anche i miei file sono crittografati perché ho l'estensione id ...[email protected]
    Cosa devo fare grazie!

  29. Dani ha detto

    Mi è stato crittografato con l'estensione .CERBER cosa fare file come Decrypt?

  30. marius ha detto

    Ciao Cristo. Per favore puoi aiutarmi…. Ho un laptop Asus F550C ... CPU intel core i3 -3217U, 1,8 ghz ... ..etc. Voglio dirti che problema ho avuto stamattina quando l'ho aperto ... la luminosità dello schermo è molto bassa, il tema aerodinamico sulla barra è scomparso ... sembra essere il tema xp ... non ho connessione in rete ... né direttamente né tramite wifi, e il suono non funziona più ... e quando clicco con il tasto destro sul mio computer, scrive sul mio processore ... non disponibile, memoria, non disponibile .... tipo di sistema a 32 bit, .. descrizione del computer ... non disponibile, gruppo lavoro ... non disponibile..che pensi che sarebbe il problema..vuoi un virus?, il mio processore si è rotto?, per iniziare a reinstallare wind. ? ... Il mio laptop si apre normalmente ... le immagini sembrano normali, la parola si apre normalmente..il programma del film funziona..ma senza tono, cosa mi consigliate ... grazie in anticipo e buona giornata

  31. marius ha detto

    grazie .... ho reinstallato wind. ora su 64 bit di credito., Penso che il problema fosse da qualche ubdate ...

  32. Andrew C ha detto

    Buona sera!
    E ho posto una domanda qui, e penso che ho avuto un virus:
    Google Chrome e Internet Explorer, ma non possono utilizzare Google:
    possono entrare in qualsiasi sito che vogliono ma quando scrivo un post da Chrome o si scrive http://www.google.ro ed entro invece di google ottengo una pagina che dice "c'è un problema con il certificato di sicurezza di questo sito" e scrive qualcos'altro. Posso darti una schermata di stampa se necessario. C'è qualcosa da bit defender ??? (l'antivirus è concesso in licenza, acquistato).
    E 'la prima volta che mi succede. Ho disinstallato Chrome, ho installato di nuovo, ma il problema non è scomparso! Ho scansionato l'intero computer e dire che non ho virus. Non so cosa fare! L'unica soluzione è quella di reinstallare Windows ??
    Grazie!

  33. vali ha detto

    In Windows XP andare a recuperare i file (o alcuni di essi) con Recuva. Ho ricordato su 70% dei dati con lui.

  34. Cristi ha detto

    Con Acronis per il backup di Windows o altri software e utilizzare come molti congelatore antivirusuri gratuitamente.
    più sicurezza

  35. adrian ha detto

    Ho ricevuto un nuovo virus al lavoro crypto org 😀 fortunatamente avevo un backup sulla seconda partizione che non crittografava altrimenti si è schiantato su Windows XP ... comunque non importa Windows visto che su 7 ho visto un collega lo stesso ia tramortire ! Alcune persone dicono che non hanno sofferto di una cosa del genere su linux hmmm android è puro linux ... può essere installato anche su linux!
    A cambiare l'estensione agli archivi che non li riconoscono da quanto ho capito virus è guidato per estensione esso ha nel database!
    Curioso era che avevo in formato ISO da non criptato e nessun programma di estensione exe!

  36. adrian ha detto

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender contro ransomware vedere qui che non è il suo lavoro come il posto !!!

  37. Ione ha detto

    Ho visto come in un tutorial qualcuno ha consapevolmente infettato alcuni file bloccati nella macchina virtuale. Alcuni di quei file avevano l'opzione di "sola lettura" selezionata, ovvero quei file non sono stati toccati affatto. Il metodo per impedire la crittografia in quel momento, non so quale fase di sviluppo sia il trojan.
    Gli utenti sono da incolpare di trovarsi in tali situazioni - perché sono tremolanti. Possono salvare i propri dati su dischi ottici, HDD o online - con la sincronizzazione in una settimana. Possono anche installare un antivirus: 360 security - e free + è in un certo senso una "combinazione" tra bitdefender e avira- in alcuni test delle prestazioni e non solo si comporta come un antivirus premium, ci sono un milione di metodi di protezione, tutto ciò di cui hai bisogno è solo essere in grado di leggere. nel caso più banale, oppure installare un distributore linux su PC con windows, sull'ultimo entrare solo quando deve riprodurre qualcosa, o quando ha bisogno di un software che non è su linux. è comprare un macbook / imac, o installare un bone x sul tuo pc (non dico come). Termino con la frase che Windows è il peggior sistema operativo, ma finora qualcosa di meglio no loro.

  38. Iacob Eusebiu ha detto

    Ho comprato un amico condiviso un portatil Aspire V5-591G V5-591G-77HB. Numero di riferimento NX.G66EB.011. Si può dire a me piace un parere su di esso, se vale la pena il denaro datogli. euro 800.

Speak Your Mind

*