Kako lahko računalnik okužen z šifrirnega Trojan LOCKY

Kako lahko računalnik okužen z šifrirnega Trojan LOCKY

Čas, ko je backup računalnik z enim klikom. Grožnje danes je nastajal v bolj čudno.
Pred dnevom me je neki znanec prosil, naj preverim prenosni računalnik in mu dam nekaj nasvetov, zakaj se tako močno premika. Pogledal sem in takoj ugotovil, da ima poleg 10.000 razširitev programov in orodij za vzdrževanje / čiščenje vse svoje osebne datoteke KRIPATIRAJ.
Glavni osumljenec je LOCKY, ki je izsiljevalec Crypto Trojan. LOCKY, je prispeval v prenosnikovo žrtev, prek "posebej pripravljenega" priloga, s pripono .doc.
Zdaj je žrtev ne morejo dostopati do fotografij, filmov ali dokumente, ker so v šifrirani obliki in razširitev .locky.
Da bi lahko dostop do datotek, ki so šifrirane, mora žrtev plačati okoli 400 evrov preko omrežja Tor, v BitcoinZa programsko opremo, ki pomaga za dešifriranje. Seveda, ni bilo nobenega jamstva, da bo deloval dešifriranje; In tudi če bo to delovalo, zakaj plačati, to ni pošteno.
Kot se zavedaš, kako lame je to z cryptarea datotek; Klinika v ZDA, je pravkar plačal veliko denarja pirati računalnik za dešifriranje podatkov z evidenco bolnikov, zdravstvene kartoteke, itd
Kako se izognemo izsiljevalska?
1. Ne odpirajte priponke, razen če ste se obrnili na pošiljatelja.
2. Ne odpirajte spam priponk (zmagaš, kliknite tukaj, voščilnice, itd)
3. Naj bo vaš operacijski sistem posodobljen z vsemi obliži do datuma.
4. Ne uporabljajte programe, ki jih ne more zaupati (hudournik)
5. Posodobite protivirusni program posodobljen
6. Ne namestite vse sranje programske opreme.
7. Ne uporabljajte, če je to nujno potrebno razširitve brskalnika
8. Odstranjujete jih ne uporabljate
9. Bodite previdni pri nameščanju brezplačne programske opreme, ponavadi gre za "presenečenja" v paketu
10. Varnostno kopiranje na zunanji pomnilnik, ki bo povezan z računalnikom po backup.
Backup-backup-backup
Backup vnaprej je najboljša obramba pred izgubo datotek. Priporočam vam varnostno napravo, nato jo odklopite iz računalnika. Priporočam nekaj vaje backup programi.
Opozorilo
LOCKY vpliva na vse trde diske, vse particije, vse zunanje trde diske, palec voziti vsi povezani in vse za shranjevanje omrežja. Skratka, LOCKY okuži vse, ki ga vidi.
Čistila, tudi če se znebimo same okužbe, ne more dešifrirati datoteke.
Tip Crypto Trojan okužbe in podobno Locky CryptoLocker, Prispel na Android. Izsiljevalska triado vpliva Android telefonov 4.4 ali starejši. To izsiljevalska doseči prek aplikacije.
Protivirusna zaščita:
Kaspersky
BitDefender

Video tutorial - Kako izgleda računalnik, okužen s kriptovaluto Trojan LOCKY




 


Podobni Tutorials


O Cristian Cismaru

Všeč mi je vse, kar je povezano z IT&C, rad delim izkušnje in informacije, ki jih nabiram vsak dan.
Več o tem, kot ste izvedeli!

Komentarji

  1. Sebastian je rekel
  2. FaqyaK je rekel

    Danes, ko gledamo, kaj jemo, moramo biti previdni, kaj počnemo na internetu.
    Smrad je, da bi nam ne škoduje in prijatelji prek e-pošte, ki jih lahko potegnite past naenkrat.

  3. Daros je rekel

    Locky lahko deluje particije tudi skrite datoteke, ki so trenutno na trdem disku?

  4. Ciprian je rekel

    Če so Nexus okuženih z izsiljevalska, lahko odklenete firmware reflash-uirea zalog?

    • Ne verjamem, da lahko okuži Nexus za Google hitro popraviti napake.
      Tudi če ste okuženi, lahko vedno znova namestiti s pomočjo slik. Edina izguba bodo slike, filme in druge datoteke. Toda, če uporabljate samodejno varnostno Drive ali Dropbox, si zunaj.

  5. Laurentiu je rekel

    Živijo Cristi. Prosim te, da mi pomagaš pri težavi ali mi svetuješ. Kupil sem telefon plus ena, druga pa skoraj nov, približno eno leto. Včeraj je šlo enostavno in preprosto, medtem ko sem gledal po internetu, ne da bi mu kaj storil. Ni se hotel zagnati. phone Telefon je takšen, kot je prišel iz tovarne, ni zakoreninjen, nanj nisem ničesar namestil, nanj ni padel ali kaj podobnega, kar bi lahko privedlo do njegovega izklopa. Na internetu nisem našel podobnih težav in tukaj v Pitestiju v znamenitem centru so rekli, da telefonov na Kitajskem ne popravljajo. Sploh niso vedeli, za kateri telefon gre, in vrh ... .Ti, ki ga popravijo, so nekateri znani Kitajci. Na vrhu sobe se sliši ropotanje, če ga rahlo tapnem s prstom. Lahko bi ga razveljavil, čeprav imam nekaj čustev. Ali mi lahko svetujete, kaj lahko storim? Ali poznate koga, kam lahko grem v Bukarešto, da ga popravim? Tukaj v Pitestiju nihče ne vstopi. 🙁 Pozdravljam vas in žal mi je, ker nisem objavil teme vaje, vendar sem vedno zaupal vašemu nasvetu na videotutorial.ro. Hvala. Dober večer.

  6. George je rekel

    Razumem, da tega HDD-ja ne poskušate dešifrirati iz prenosnega računalnika? Podrobnosti, podrobnosti, podrobnosti ...

  7. iris je rekel

    uporabite Bitdefender Anti-CryptoWall ... ..je brezplačno. !! točno to počne.

  8. Mihai je rekel

    virus Sal.acest vstopi in ios? Hvala.

  9. Marius je rekel

    Slučajno sem na to stvar danes leptop

  10. Rareş je rekel

    Ali ta virus "deluje" v Ubuntuju? 🙂

  11. Marius je rekel

    Vsi moji projekti za tuš)):

  12. marius je rekel

    Sem se znašel tako. Nikoli nisem spoznala in sem zopet Windows. Po tem sem videl slike šifriranih v d: \
    Če namestite Windows Mislim, da sem imel priložnost, da si opomore. Sem našel nekaj na internetu, vendar nisem imel enako uporabniško ime v okno in ni mogel nadaljevati. si se potrudil, da vam razkuževanje in obnovitev šifriranih datotek na različico predogled?

  13. Zuza je rekel

    Za Laurentiuja z ONEPLUS One: utrpel sem nekaj podobnega, a ker ROM-a nisem pravilno namestil (na začetku njegove uporabe pred letom dni). Sploh se ni začelo, bilo je "mrtvo". Takrat sem nekaj kopal po mreži in našel rešitev: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    To mi je pomagal, in Upam, da srečo!
    PS se opravičujem za off topic.

    • Laurentiu je rekel

      Pozdravljeni Zuza.Multumesc za raspuns.Ma in se sprašujem, kaj bi lahko bilo opeke iskati? OLX me je samo gledal in nenadoma umrl :(. Nisem storil ničesar, da je točno tako, kot je prišel iz tovarne popolnoma nou.De nekajkrat sem dobil obvestilo, da ne morete posodobiti situ ce.Am ni dal ok jo zahvalil sem se in odgovoril, da sem pomagal pri zbiranju podatkov za različne napake spet brez uri.Dar dobil na katerem koli mestu ali biti nekaj dubios.Raman presenečen, da nihče v Pitesti ne jab, da bi treba zapreti in A enostavno iskanje na internetu, in ugotovili, da vznožkom odpira precej enostavno, kot je dejal, in Cristi s tutorial.Sunt po delu in videli hitenja tine.Ramane povezave poslali na študij paca ampak jaz ne bi hotel storiti ničesar neumnega .My dogaja, da se pritoži, da nekdo z več experienta.Oricim najlepša hvala za vaš odgovor.

  14. Florin Milović je rekel

    Pozdravljeni Cristi,
    Rad bi se vam zahvalil za to, kar delaš.
    Vam želim veliko zdravja in veliko lepih let.
    S spoštovanjem
    Florin Milović

  15. florin31 je rekel

    Sem prevzel Android in v tistem trenutku sem bila na wifi in bili povezani TV (WebOS), računalnik in dva android tablet, vendar niso bili okuženi, vsaj mislim.

  16. zame77 je rekel

    Kaj je rešitev?

    • George je rekel

      Ne verjamem, da je rešitev viabilă.Poate Cristi da tutorial o tem, kaj šifriranje izsiljevalska več detaliu.Acest je zelo umazana in šifrira zelo puternic.Nici ne vem, kako, da pridejo ven z njim, pri čemer spodbujanjem tovrstnih kaznivih dejanj ali ni zagotovilo za povrnitev datotek.

  17. adrian je rekel

    kako ste ga sneli ... pri delu sem zadel kripto, vendar s prenehanjem .org in preden je imel meil naslov telefonsko številko in tako so se pojavile vse datoteke ... kripto slike jpg png arhivi pdfs dokumenti pisarna beseda excel izvršljiva rešitev je bila v celoti formatirana, virus se namesti, okuži in samodejno izbriše in ostane vam napaka ... najboljši vaši dokumenti na DVD-ju!

  18. Iulian je rekel

    Sem bil tam sam eden s končnico .org. Sem iskal po spletu in ugotovila, arabski, kako to storiti: Kaspersky je brezplačno orodje za iskanje, ki omogoča geslo in nato dešifrira datotek, ki smo jih izterjati vse. Ampak na mojem Pentium DualCore na 3,2 tekel nonstop za veselje electica.ro za 2zile in 13 ur in končno našel geslo srečni. Tokrat mi je uspelo. Veliko sreče vsem!

  19. cipy je rekel

    FACC kot delež datoteke v LAN med dvema prenosniki povezan z wi-fi usmerjevalnik? si lahko tutorial?

  20. calin je rekel

    tako da uporabite oken: to je odlično ,, ,,)) uporabljam linux in osvojite 3 4 leti sem redko šel ga dal. Zato je vse, kar sem si rekel, zakaj ne naredi tutorials linux. in ne credca preveč dober v linux. In vem, samo zmagati in telefonov. ko je linux ni dobro narediti. prej je imel linux box so nekateri privez dati samo vaj.

    • Tux je rekel

      To je dobro, vendar .. Fantje linuxu igra igro, tudi s pomočjo strokovno urejanje spletne strani na filme, slike .. Sediš na facebook vem, če je ok linux.
      Ne recite, da izdelujete strežnike, vpns, virtualne spletne strežnike, vlane, poštne strežnike, dns ... Kot da vam ne verjamem.
      Facebook in youtube sta v redu domači linux. mislim, da linux lažeš ali ubuntu imaš. Nikakor slackware, fedora, arch…. O unixu ne more biti govora.
      Naj vprašam iptables pravila?

      • Rareş je rekel

        Začnimo pri 360 stopinj, si dal ali najem strokovnjaka, da bi te programe na Linuxu, Musa dal naslov, da se strokovno ali kaj podobnega ali ustvariti nekaj iz 0 .. Ne gre za vas in me ti bom pokazal drugačno stališče. Uporaba Windows pa še vedno ni povedal, da prenese na linux ali okna, da je slabo, ne pa reči, kaj je mogoče storiti v linux in kaj ne.

        • calin je rekel

          Romuni na splošno ne razumejo eno stvar in to je: To ni razvijalci Linuxa niso določeni programi in za linux, ampak razvijalec na vprašanje. vendar če iščete po spletu, boste videli, kako Linux in pridobili tla stalno zmagal in kako Microsoft izgubil. Rekel sem, da sem zmagal in le, če je treba, in da je, ko sem ugotovila, da je igra na namizju ali alternative za določene programe. in zakaj linux? saj nima napake, kot so virusi, ne zmagati več secure're ne vohuni. Rekel sem mu, da je dual boot na namizne ali igranje iger vem, katere programe, ki ne sodelujejo ali niso alternative na Linux. in odzivanje in uporabo rosa uporabljati Linux, ki je sestavljen iz trenutnega Mandriva fostu Mageia. in sem in sem Fedora lok lok, vendar mi ni všeč in fedora za to ni tako stabilen. Ker sem začel z Ubuntu Linux sem začel, vendar potem ne namestite grafike interafa je bila bolj zapletena. danes pa vsakdo lahko namestite linux brez težav interafa mislim tistih z grafiko, kot so Ubuntu, Linux Mint, openSUSE Linux rosa in drugi. in ne pozabite, da so 98% strežnikov Linux in UNIX in 1 1 %% drugi. in ja ne pomeni, da je Linux gree in da ker je izumil toplote in nato preberite Debian lultat za svobodo in brezplačno. dindebiane in readheat spustila vse linuxurile. Zdaj ne siliti, če boste uporabili morali biti oproščeni virusi in druge neumnosti. To je odvisno od vas, kaj hočeš

        • Dani je rekel

          Linux je zelo dobra zdaj, ker to ni tako priljubljena kot Windows, mislim v smislu virusa. Ampak kot uporabljajo vedno več ljudi, ki jih boste dobili Linuxa kot enostavno in varno linux .. ker tisti, ki obravnava okuženih računalnikov so šibka točka z Linuxom

          • calin je rekel

            To nima slabosti. Android telefonov, ki so videti vse preveč lahko teče Linux viruse ni pravilna. in preprosto unistall zadevnega programa in odstraniti virus. Medtem ko je zmago v zaman brisanje uporabo virusa, ki ostanejo z virusom. in ponavljam, ne morem teči na Linux virusi celo tisti za Linux. Zagovarjajo tudi z Linux je priljubljena, vendar ne kot zmaga za ta linux ne dela plačani oglasi kot zmago. Lahko si preberite dokumentacijo in forumih. Linux in Windows NI ni mogoče primerjati z njim

  21. Dani je rekel

    Hi, kje lahko dobim virus? Želim, da bi dobili okuženih za test ..

  22. LucianGL je rekel

    Živjo, rad bi rekel, da je Cristi nekoliko pretiraval in razmere niso tako slabe. Windows je zelo dobro zaščiten in ne more biti 100% okužen, če se nato znaš zaščititi. Ena najpreprostejših rešitev je Sandboxie ki deluje popolnoma in ZAGOTOVLJENO 100% NE MOŽETE OZALI. Druga rešitev je Deep Freeze, ki znova 100% odpravi kakršno koli programsko grožnjo, in nenazadnje ena najpreprostejših rešitev je zagon oken v virtualnem avtomobilu, ki znova zagotavlja 100% Lahko vas okuži. ​​V povezavi z bitdefenderjem kot protivirusnim programom sem moral ročno izbrisati datoteko .dll, ki je delovala v prenosnem računalniku, "slavni" protivirusni program pa je ni videl, četudi deluje vsaki dve sekundi. Najboljši ANTIVIRUS so zgoraj predstavljeni. Priporočam pa tudi povezavo prek Adguard + Malwarebytes Anti-Malware premium, ki filtrira oglase in škodljiva spletna mesta precej dobro, vendar z največjo natančnostjo 2%

  23. @ Tux

    Ne mešaj z operacijskim sistemom namizju sistema Android, otroci, igranje iger, moški z ženskami, in obstajajo strokovne programe.

    Problem je uporabnik mentaliteta.

  24. DaniTM je rekel

    Pozdravljeni.
    Samo enkrat mi je uspelo dešifrirati virus datotek od nekoga zgoraj.
    Rešitev približal me je:
    1. Včasih sem se Windows obnovitvene točke. Več točk bolje za obnovo. To je odvisno od tega, kako je nastavljen računalnik.
    2. S pripomočkom "Raziskovalec senc" (lahko ga prenesete z interneta) sem krmaril po obnovitvenih točkah oken, dokler nisem našel dneva, ko te datoteke niso bile šifrirane. Čudno je bilo dejstvo, da neokužene datoteke niso bile v starejših obnovitvenih točkah, temveč nekje vmes med novejšimi obnovitvenimi točkami in starejšimi obnovitvenimi točkami. Bil sem prisoten, ko je stranka prišla k nam v službo in plačala približno 800–900 RON, da je prejela kodo za dešifriranje datotek, vendar je to terjalo.

    • Cristi Pozdravljeni!
      Prosim, pomagajte mi z odgovorom ... sem obtičal z neznanim naslovom denarnico, če želim prenesti iz Scrypt Satoshi cc v moji denarnici .... Samo ne mi spremenite naslov, ki se pojavi tam ..sigur veš kaj mislim ..
      Morda je bila blokirana, ki jih nekdo z šifrirnega Trojan locky da ..?

  25. Cristi Pozdravljeni!
    Prosim, pomagajte mi z odgovorom ... sem obtičal z neznanim naslovom denarnico, če želim prenesti iz Scrypt Satoshi cc v moji denarnici .... Samo ne mi spremenite naslov, ki se pojavi tam ..sigur veš kaj mislim ..
    Morda je bila blokirana, ki jih nekdo z šifrirnega Trojan locky da ..?

  26. nucudan je rekel

    Ja, sem bil tam, sem zanič, ampak sem opazil nekaj zelo zanimivega, tip.rar slike Arhivi in ​​dokumenti niso bili okuženi niti gen.iso slike filmov, sicer pa sem izgubil vse, sem bil le fotografije iz arhiva in e-pošte, ki sem ga poslal nekoga drugega, ta sporočila poslana reistalare okna in dober antivirus (crypted slike sem dal DVD-ji lahko kdo ve, jih lahko še opomore)

  27. maulni je rekel

    Lahko se uporablja v tem primeru sistem obnoviti?

  28. Cristi je rekel

    Živjo Cristi, opazil sem, da so tudi moje datoteke šifrirane samo zato, ker imam pripono id...bingo@opensource
    Kaj naj storim, hvala!

  29. Dani je rekel

    Sem bila šifrirana z razširitvijo .CERBER kaj storiti kot dešifriranje datoteke?

  30. Marius je rekel

    Pozdravljeni, Kristus. Prosim, mi lahko pomagate…. Imam prenosnik Asus F550C .... CPU intel core i3 -3217U, 1,8 ghz ... .. itd. Povedati vam želim, kakšno težavo sem imel danes zjutraj, ko sem jo odprl ... svetlost zaslona je zelo majhna, aero tema v vrstici je izginila ... zdi se, da je samo tema xp ... nimam nobene povezave v omrežju ... niti neposredno niti prek wi-fija in zvok ne deluje več ... in ko z desno miškino tipko kliknem na računalnik, piše v moj procesor ... ni na voljo, pomnilnik ni na voljo ... 32-bitni sistem, .. opis računalnika ... ni na voljo, skupina delo ... ni na voljo .. v čem je po vašem mnenju težava .. ali želite virus?, se mi je pokvaril procesor?, da začnem znova nameščati veter. ? ... Moj prenosnik se odpre normalno ... slike so videti normalno, beseda se odpre normalno ... filmski program deluje .. toda brez tona, kaj mi svetujete ... hvala vnaprej in lep dan

  31. Marius je rekel

    hvala .... Ponovno sem namestil veter. zdaj na 64 bitov ...., mislim, da je težava iz nekega datuma ubdate ...

  32. Andrew C je rekel

    Dober večer!
    In dodam vprašanje tukaj, in mislim, da imam virus:
    Google Chrome in Internet Explorer, vendar ne more uporabiti google:
    lahko vstopijo v katere koli spletne strani, ki jih želijo, vendar, ko sem napisati post s kromom ali pišete http://www.google.ro in vstopim namesto googla, dobim stran, na kateri piše "prišlo je do težave z varnostnim potrdilom tega spletnega mesta" in napišem nekaj drugega. Po potrebi vam lahko dam zaslon za tiskanje. Je kaj od bit branilca ??? (protivirusni program je licenciran, kupljen).
    To je prvič, da se to dogaja z mano. Sem odstranil krom, sem ga namestili nazaj, vendar težava ni izginila! I skenirane celoten računalnik in pravijo, da sem ne viruse. Ne vem, kaj naj naredim! Edina rešitev je, da se zopet postaviti okno ??
    Hvala!

  33. vali je rekel

    V Windows XP pojdite na povrnitev datotek (ali nekatere od njih) s nazaj ukrivljen. opozoril sem na 70% podatkov z njim.

  34. Cristi je rekel

    Z Acronis za varnostno kopijo vaše Windows ali druge programske opreme in uporabo čim več antivirusuri globoko zamrzne brezplačno.
    več varnosti

  35. adrian je rekel

    Na delovnem mestu sem dobil nov virus kripto org 😀 na srečo sem imel varnostno kopijo na drugi particiji, ki ni šifrirala, sicer se je sesul windows xp ... vseeno pa ni pomembno okna kot 7. sem videl kolega istega ia knock out ! Nekateri pravijo, da na Linuxu hmmm niso trpeli zaradi česa, android je čisti linux ... vsekakor ga je mogoče namestiti tudi na linux!
    Spremenim razširitev arhivov, ki jih ne priznavajo, od kar sem razumel virus se ravna po razširitvi ima v bazi podatkov!
    Radoveden je bil, da sem imel v formatu ISO ne šifrirani in ne razširitev exe programi!

  36. adrian je rekel

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti izsiljevalska vidim tukaj, da to ni njegovo delo, kot je kraja !!!

  37. V vadnici sem videl, kako je nekdo zavestno okužil nekaj zaklenjenih datotek v navideznem računalniku. Nekatere od teh datotek so imele možnost »samo za branje« in teh datotek sploh niso dotaknili. Metoda preprečevanja šifriranja v tistem času ne vem, na kateri stopnji razvoja je trojanec zdaj.
    Uporabniki so krivi, da se znajo znajti v takih situacijah - ker so sitni. Svoje podatke lahko shranijo na optične diske, trdi disk ali v splet - s sinhronizacijo v enem tednu. Lahko namestijo tudi protivirusni program: 360 security - e free + je na nek način "kombinacija" med bitdefenderjem in aviro - v nekaterih preizkusih zmogljivosti se ne obnaša le kot vrhunski protivirusni program. Obstaja milijon načinov zaščite, vse, kar potrebujete, je le, da lahko berete. v najpogostejših primerih. Ali za namestitev distributerja linuxa na osebni računalnik z operacijskim sistemom Windows, pri čemer zadnji vstopi šele, ko morate nekaj predvajati, ali kadar potrebujete programsko opremo, ki ni v linuxu. je kupiti macbook / imac ali namestiti bone x na svoj računalnik (ne rečem kako). Končam s stavkom, da je Windows najslabši operacijski sistem, vendar zaenkrat nekaj boljšega ne njim.

  38. Iacob Eusebiu je rekel

    Kupil sem prijatelj delil portatil Aspire V5-591G V5-591G-77HB. Referenčna številka NX.G66EB.011. Lahko povej mi prosim za mnenje o tem, če je vredno denarja mu jih dal. 800 evrov.

Govori svoj um

*