Как компьютер инфицирован криптографической Trojan Locky

Как компьютер инфицирован криптографической Trojan Locky

Время, когда резервный компьютер с одним щелчком мыши. Угрозы сегодня сложилась во все более странно.
День назад один знакомый попросил меня проверить ноутбук и дать ему несколько советов, почему он двигается так сильно. Я посмотрел и сразу понял, что, помимо 10.000 XNUMX расширений, программ «обслуживания / очистки» и панелей инструментов, в нем были все мои личные файлы CRYPTATE.
Основным подозреваемым является LOCKY, который является Crypto Trojan Ransomware. LOCKY прибыл в ноутбук жертвы через «специально подготовленное» вложение с расширением .doc.
Теперь жертва не в состоянии получить доступ к фотографии, фильмы или документы, поскольку они зашифрованы, и расширение .locky.
Для того, чтобы иметь возможность получить доступ к файлам, которые были зашифрованы, жертва должна заплатить около 400 евро через сеть Tor, в BitcoinДля программного обеспечения, которое помогает расшифровать. Конечно, не было никакой гарантии, что она будет работать расшифровку; И даже если он будет работать, зачем платить, это не справедливо.
Как вы понимаете, как хромой это с cryptarea файлами; Клиника в США, только что заплатил много денег пиратов компьютер для расшифровки данных с записями пациентов, медицинских записей и т.д.
Как избежать вымогателей?
1. Не открывайте вложения электронной почты, если вы не связались с грузоотправителем.
2. Не открывайте вложения спам (вы выигрываете, нажмите здесь, поздравительные открытки и т.д.)
3. Держите вашу операционную систему, обновленную со всеми патчами до настоящего времени.
4. Не используйте программы, которые вы не можете доверять (торрента)
5. Обновление антивируса в актуальном состоянии
6. Не устанавливайте все фуфло программного обеспечения.
7. Не используйте, если это абсолютно необходимо расширений браузера
8. Удаление приложений вы ими не пользуетесь
9. Будьте осторожны при установке бесплатного программного обеспечения, оно обычно поставляется с «сюрпризами» в пакете
10. Резервное копирование на внешнее запоминающее устройство, необходимо отсоединить от компьютера после резервного копирования.
Резервное копирование резервного копирования резервного копирования
Резервное копирование заранее является лучшим средством защиты от потери файлов. Я рекомендую вам создать резервную копию устройства, а затем отсоединить его от компьютера. Я рекомендую некоторые Программы резервного копирования учебные пособия.
осторожность
Locky затрагивает все жесткие диски, все разделы, все внешние жесткие диски, флэш-накопители все подключенные и все сетевые хранилища. Короче говоря, Locky заражает все, что видит.
Чистящие средства, даже если мы избавимся от самой инфекции, он не может расшифровать файлы.
Crypto типа Trojan инфекции, и аналогичные Locky CryptoLocker, Прибывшие на Android. Вымогателей Триада влияет на Android телефоны 4.4 или старше. Это вымогателей достигают телефона через приложение.
Защита от вирусов:
Kaspersky
BitDefender

Видеоруководство - как выглядит компьютер, зараженный крипто-трояном LOCKY




 


Связанные Учебники


О Cristian Cismaru

Мне нравится все, что связано с IT&C, я люблю делиться опытом и информацией, которые накапливаю каждый день.
Узнайте, как вы узнаете!

Комментарии

  1. Себастьян он сказал

    Salut!
    Я и скажите мне, если это хорошо на игровой ноутбук, офисс, редактирование аудио, видео, фото:
    http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo

    • Юрий он сказал

      Аккумулятор разряжен, без костей, не имеет полного экрана HD, имеет только 2 ядра, это своего рода scump.Acum вы решаете.

  2. FaqyaK он сказал

    Сегодня, как мы наблюдаем, что мы едим, мы должны быть осторожными, что именно мы делаем в сети.
    Вонь в том, что может причинить нам вред и друзьям по электронной почте, они могут тянуть ловушку в одно время.

  3. Daros он сказал

    Locky может работать разделов, включая скрытые файлы в данный момент на жестком диске?

  4. Чиприан он сказал

    Если Nexus заражены вымогателей, я могу разблокировать прошивки перепрошить-uirea акции?

    • Я не думаю, что вы можете заразить Nexus для Google быстро исправить ошибки.
      Даже если вы инфицированы, вы всегда можете переустановить с использованием исходного изображения. Только потери будут фотографии, фильмы и другие файлы. Но если вы используете автоматическую Drive Backup или Dropbox, вы вышли.

  5. Лауренцию он сказал

    Привет, Кристи. Пожалуйста, я хочу, чтобы ты помог мне с проблемой или дал мне совет. Я купил подержанный телефон один плюс один, но почти новый, примерно на год. Вчера он легко сработал. и просто пока искал в сети ничего ему не делал. Он не хотел заводиться 🙁 Телефон как пришел с завода, не рутирован, я на него ничего не устанавливал, не ударился упал Я не нашел подобных проблем в сети, и здесь, в Питешти, в известном центре, они сказали, что не ремонтируют телефоны в Китае. Они даже не знали, что это за телефон, и пик…. Это исправляют некоторые известные китайцы. В верхней части комнаты вы можете услышать грохот, если я слегка постучу по нему пальцем. Я могу исправить это, даже если у меня есть некоторые эмоции. Не могли бы вы дать мне совет, пожалуйста, что я могу сделать? Вы знаете кого-нибудь, где я могу поехать в Бухарест, чтобы это исправить? Сюда, в Питешти, никто не входит 🙁 Приветствую вас и извиняюсь, что не писал по теме учебника, но всегда доверял вашим советам на videotutorial.ro. Спасибо. Добрый вечер.

  6. Юрий он сказал

    Я так понимаю, что вы не пытаетесь расшифровать этот жесткий диск на своем ноутбуке? Подробности, подробности, подробности…

  7. ирис он сказал

    используйте Bitdefender Anti-CryptoWall ... это бесплатно !! это именно то, что он делает.

  8. Михай он сказал

    Вирус Sal.acest входит и ИОС? Благодаря.

    • Я ничего о прошивкой не слышал, но вы никогда не знаете. Люди в компании Apple весьма скрытны с проблемами в своей платформе. Проблемы Android являются быстро, потому что он является открытым исходным кодом и разработчики мгновенно.
      Ios не без проблем, так же, как мы не знаем все.
      Смотрите об ошибке 1-1-1970, что вы закончить любой iPhone или IPad. Если вы установите дату 1-1-1970, телефон или планшет от компании Apple входит в цикл загрузки, который больше не опирается, а устройство не может быть использовано.
      Если вы делаете какой-либо hackeraş сценарий для того чтобы установить дату выполнения для телефона? Это касается прежде всего на телефоны и планшеты JB.

  9. Marius он сказал

    Я случайно на эту вещь сегодня лэптоп

  10. Rares он сказал

    Этот вирус "работает" на Ubuntu? 🙂

  11. Marius он сказал

    Все мои проекты в душ)):

  12. Marius он сказал

    Я нашел себя так. Я никогда не понимал, и я переустановил Windows. после того, что я видел фотографии зашифрованы в D: \
    если вы переустановить Windows, я думаю, что у меня был шанс на выздоровление. Я нашел что-то в Интернете, но я не имел тот же идентификатор пользователя в Windows, и не может продолжаться. вы пытались дать вам продезинфицировать и восстановить зашифрованные файлы на предварительной версии?

    • отметка он сказал

      Привет. вы нашли в Интернете? и вы можете сказать нам снова?

  13. Зуза он сказал

    Для Лаурентиу с ONEPLUS One: у меня было нечто подобное, но потому, что я неправильно установил ПЗУ (в начале его использования, год назад). Он вообще не заводился, он был "мертвым". Тогда я покопался в сети и нашел решение: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Это помогло мне, и я надеюсь, вам удачи!
    PS жаль не по теме.

    • Лауренцию он сказал

      Привет Zuza.Multumesc для raspuns.Ma, и я удивляюсь, что может быть кирпично-смотреть? OLX просто смотрит на меня и вдруг умер :(. Я не сделал ничего, это было именно так, как он пришел с завода абсолютно nou.De пару раз я получил уведомление, что вы не можете обновить Ситу ce.Am не дали нормально Я поблагодарил ее и ответил, что я помог собрать данные для различных ошибки снова без uri.Dar получить на любом сайте или что-то dubios.Raman удивлен, что никто в Питешти не джеб, он не будет инкапсулирован и а простой поиск в интернете и узнать, что Capped открывается довольно просто, как сказал, и Cristi в tutorial.Sunt после работы и увидел порыв tine.Ramane ссылку отправили учиться Пака, но я бы не хотел делать что-нибудь глупое .My собирается обратиться к кому-то с более experienta.Oricim большое спасибо за ваш ответ.

  14. Флорин Милович он сказал

    Привет Cristi,
    Я просто хочу поблагодарить вас за то, что вы делаете.
    Я желаю вам крепкого здоровья и много красивых лет.
    искренне
    Флорин Милович

  15. florin31 он сказал

    Я взял себя на Android, и в тот момент я был на своем WiFi и были связаны ТВ (WebOS), компьютер, и два андроид таблетки, но не были заражены, по крайней мере, я думаю.

  16. zame77 он сказал

    Что такое решение?

    • Юрий он сказал

      Я не верю, чтобы быть решением viabilă.Poate Cristi сделать учебник о том, что шифрование вымогателей более detaliu.Acest очень грязное и шифрует очень puternic.Nici не знают, как выйти с ней, заплатив поощрение такого рода преступления или нет никакой гарантии восстановления файлов.

  17. Адриан он сказал

    как вы его сняли ... на работе я попал в криптографию, но с окончанием .org и до того, как у него был адрес meil номер телефона, и так появились все файлы ... крипто картинки jpg png архивы pdfs документы офисное слово excel решение было полностью отформатировано, вирус устанавливает его, заражает и удаляет себя автоматически, и вы остаетесь с ошибкой ... лучше всего ваши документы на dvd!

  18. Юлиан он сказал

    Я был там сам один с расширением .org. Я искал в сети и нашел араба, как сделать это: Kaspersky имеет свободный инструмент поиска, который делает пароль, а затем расшифровывает файлы, которые мы выздоровели все. Но на моем Pentium DualCore к 3,2 побежал без остановки радости electica.ro для 2zile и 13 часов и, наконец, нашли пароль счастливым. На этот раз мне это удалось. Всем удачи!

  19. cipy он сказал

    FACC, как обмениваться файлами в локальной сети между двумя ноутбуками подключены к Wi-Fi маршрутизатор? вы можете сделать учебник?

  20. Калин он сказал

    так что используйте окна: он отлично ,, ,,)) Я использую Linux и выиграть 3 4 лет я редко хожу дать ему. Поэтому все, что я сказал себе, почему бы не сделать учебники Linux. и не credca слишком хорошо Linux. и я знаю, только выиграют и телефоны. когда Linux не хорошо делать. Ранее у него был ящик Linux были некоторые швартовки дают только учебники.

    • смокинг он сказал

      Это хорошо, но .. Мальчики linuxu играет в игру, а также с помощью профессионального редактирования веб-страниц из фильмов, фотографии .. Вы сидите на Facebook знаю, если это нормально Linux.
      Не говорите, что вы создаете серверы, vpns, виртуальные веб-серверы, vlan, почтовые серверы, dns… Я как будто не верю вам.
      Facebook и YouTube - это нормально для домашнего Linux. Я думаю, что linux врет, а у вас Ubuntu Ни в коем случае не Slackware, Fedora, Arch…. Об unix не может быть и речи.
      Позвольте мне задать правила Iptables?

      • Rares он сказал

        Давайте начнем с 360 градусов, поставить вас или нанять профессионала, чтобы поставить эти программы на Linux, Musa дать название, чтобы быть профессионалом или что-то или создать что-то из 0 .. Идея заключается в том, чтобы не принимать вас и меня Я покажу вам другую точку зрения. Используйте Windows еще не говорит вам, чтобы перейти на Linux или Windows, это плохо, но не сказать, что может быть сделано в Linux, а что нет.

        • Калин он сказал

          Румыны вообще не понимают одну вещь, и это: Это не разработчики Linux не определенные программы и для Linux, но разработчик под вопросом. но если вы будете искать в сети вы увидите, как Linux и получить землю непрерывно выиграл и как Microsoft потерял. Я сказал, что я выиграю, и только тогда, когда это необходимо, и это, когда я нашел игру на рабочем столе или альтернативы определенным программам. и почему Linux? для него не имеет ошибок, как вирусы не выигрывают более secure're не шпионы. Я сказал, что поставил двойной загрузки на рабочем столе или играть в игры, я знаю, какие программы вы, которые не посещают или нет альтернативы на Linux. и реагировать и с помощью использования Linux Роса, который взят из текущей Mandriva fostu Mageia. и я, и я использовал фетровая шляпа арка арка, но мне не нравится и фетровая шляпа для него не так стабильно. Так как я начал с Ubuntu Linux я начал, но потом не устанавливать графику interafa был более сложным. но в настоящее время любой желающий может установить Linux без проблем interafa я имею в виду тех, с графикой, таких как Ubuntu, Linux Mint, OpenSUSE Linux Розой и другие. и не забывайте, что 98% серверов являются Linux и Unix и 1 1 %% другие. и да, если не сказать, что Linux является Gree и что, поскольку он был изобретен тепло, а затем прочитать DEBiAN lultat за свободу и бесплатно. dindebiane и readheat произошли все linuxurile. Сейчас я никого не заставляю, если вы не используете ли вы быть освобождены от вирусов и прочей чепухой. Это зависит от вас, что вы хотите

        • Дани он сказал

          Linux очень хорошо сейчас, потому что это не так популярны, как для Windows, я имею в виду с точки зрения вируса. Но, как используя все больше и больше людей вы получите Linux, как простой и безопасный Linux .. потому что те, кто занимается зараженные компьютеры являются слабым местом с Linux

          • Калин он сказал

            Он не имеет недостатков. Android телефоны, которые выглядят слишком могут запускать вирусы Linux не является правильным. и простой unistall рассматриваемого применения и удаления вируса. В то время как на победу в тщетной удаления приложения вируса, которые остаются с вирусом. и я повторяю, не может реально работать на Linux вирусов даже те, для Linux. и спорить с Linux является популярным, но не как победа для этого Linux не делает платные объявления как победа. Может прочитать документацию и форумы. LINUX и WINDOWS НЕ нельзя сравнивать с ним

  21. Дани он сказал

    Привет, Где я могу получить вирус? Я хочу, чтобы получить зараженное для теста ..

  22. LucianGL он сказал

    Привет, я хочу сказать, что Кристи немного преувеличила, и ситуация не так уж плоха. Окно очень хорошо защищено и не может быть заражено на 100%, если вы, в свою очередь, знаете, как защитить себя. Одно из самых простых решений - Sandboxie который отлично работает и ГАРАНТИРУЕТ 100% ВАС НЕ МОЖЕТ ЗАРАЗИТЬСЯ. Еще одно решение - Deep Freeze, которое снова на 100% устраняет любые программные угрозы; и последнее, но не менее важное, одно из самых простых решений - запуск окон в виртуальной машине, что снова гарантирует 100% отсутствие Он может заразить вас. Связанный с bitdefender в качестве антивируса, мне пришлось вручную удалить файл .dll, который работал на ноутбуке, и "знаменитый" антивирус не видел его, даже если он запускался каждые 2 секунды. Лучший АНТИВИРУС это те, которые представлены выше. Однако я также рекомендую подключение через Adguard + Malwarebytes Anti-Malware premium, который довольно хорошо фильтрует рекламу и вредоносные сайты, но с максимальной точностью 99%

  23. Eu он сказал

    @ Такс

    Не путать с настольной операционной системы Android, дети играют в игры, мужчины с женщинами, и есть профессиональные программы.

    Проблема заключается в пользователя менталитет.

  24. DaniTM он сказал

    Привет.
    Только один раз мне удалось расшифровать файлы вируса от кого-то выше.
    Решение подошел ко мне было:
    1. Я использовал для Windows точки восстановления. Чем больше очков, тем лучше реставрации. Это зависит от того, как он настроен ваш компьютер.
    2. С помощью утилиты «Shadow Explorer» (можно скачать из Интернета) я просматривал точки восстановления окон, пока не нашел день, когда эти файлы не были зашифрованы. Странным было то, что незараженные файлы находились не в старых точках восстановления, а где-то посередине между новыми и старыми точками восстановления. Я присутствовал, когда клиент пришел в нашу службу и заплатил около 800-900 леев за получение кода расшифровки файла, но это потребовало больших затрат.

    • Oxy он сказал

      Cristi Здравствуйте!
      Пожалуйста, помогите мне с ответом ... Я застрял с неизвестным адресом кошелька, когда я хочу передать от Scrypt Satoshi куб.см в моем бумажнике .... просто не позволяют мне изменить адрес, который появляется там ..sigur знаю, что я имею в виду ..
      Возможно, он был заблокирован кем-то с криптографической Trojan Locky, что ..?

  25. Oxy он сказал

    Cristi Здравствуйте!
    Пожалуйста, помогите мне с ответом ... Я застрял с неизвестным адресом кошелька, когда я хочу передать от Scrypt Satoshi куб.см в моем бумажнике .... просто не позволяют мне изменить адрес, который появляется там ..sigur знаю, что я имею в виду ..
    Возможно, он был заблокирован кем-то с криптографической Trojan Locky, что ..?

  26. nucudan он сказал

    Да, я был там я сосу, но я заметил, что-то очень интересное, tip.rar архивы изображения и документы не были зараженным ни gen.iso изображения фильмов, в противном случае я потерял все, я был только фотографии из архивов и электронной почты, который я послал кому-то другому, эти письма, отправленные reistalare окна и хороший антивирус (зашифрованную фотографий я положил DVD-диски может кто знает их может восстановиться после)

  27. maulni он сказал

    Он может быть использован в данном случае восстановления системы?

  28. Кристи он сказал

    Привет, Кристи, я заметил, что мои файлы также зашифрованы только потому, что у меня есть идентификатор расширения ... bingo@opensource
    Что делать, спасибо!

  29. Дани он сказал

    Я был зашифрован с расширением .CERBER что делать, как расшифровывать файлы?

  30. Marius он сказал

    Привет Христос. Не могли бы вы мне помочь пожалуйста…. У меня ноутбук Asus F550C… .CPU Intel Core i3 -3217U, 1,8 ГГц… ..и т. Д. Хочу рассказать, с какой проблемой у меня было сегодня утром, когда я его открыл… яркость экрана очень низкая, пропала тема аэро на панели… это просто похоже на тему xp… у меня нет связи в сети ... ни напрямую, ни через Wi-Fi, и звук больше не работает ... и когда я щелкаю правой кнопкой мыши на моем компьютере, он пишет в мой процессор ... недоступен, память, недоступен .... 32-разрядный тип системы, .. описание компьютера ... недоступен, группа работа… недоступна .. в чем, по-вашему, может быть проблема .. вам нужен вирус?, мой процессор сломался?, чтобы начать переустановку wind. ? ... Мой ноутбук открывается нормально ... картинки выглядят нормально, слово открывается нормально..программа фильма работает..но без звука, что вы мне посоветуете ... заранее спасибо и лучшего дня

  31. Marius он сказал

    спасибо… .Я переустановил ветер. теперь на 64 бита…., я думаю, проблема была в каком-то ubdate…

  32. Andrew C он сказал

    Добрый вечер!
    И я задать вопрос здесь, и я думаю, что я получил вирус:
    Google хром и Internet Explorer, но не может использовать Google:
    может войти в любой сайт они хотят, но когда я пишу пост из хрома или вы пишете http://www.google.ro и я вхожу вместо google, я получаю страницу, на которой написано «проблема с сертификатом безопасности этого веб-сайта» и пишется что-то еще. Если нужно, могу дать вам экран для печати. Есть что-нибудь от Bit Defender ??? (антивирус лицензирован, куплен).
    Это первый раз, когда это происходит со мной. Я удалил хром, я установил его обратно, но проблема не исчезла! Я просмотрел весь компьютер и сказать, что у меня нет вирусов. Я не знаю, что делать! Единственным решением является переустановка Windows, ??
    Спасибо!

  33. вали он сказал

    В Windows XP идут для восстановления файлов (или некоторые из них) с Recuva. Я вспомнил о 70% данных с ним.

  34. Кристи он сказал

    С помощью Acronis для создания резервной копии Windows, или другое программное обеспечение и использовать как многие antivirusuri глубокой заморозки бесплатно.
    больше безопасности

  35. Адриан он сказал

    У меня на работе криптоорганизации появился новый вирус 😀 к счастью, у меня была резервная копия второго раздела, которая не шифровалась, иначе вылетела Windows XP… в любом случае это не имеет значения, окна как в 7, я видел то же самое у коллеги выбить ! Некоторые люди говорят, что они не страдали так на linux хммм android - это чистый linux ... его определенно можно установить и на linux!
    Я изменить расширение на архивы, которые не распознают их от того, что я понимаю, вирус руководствуется расширением он имеет в базе данных!
    Любопытно, что я имел в формате ISO, как не зашифрованы и без расширения EXE программы!

  36. Адриан он сказал

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender анти вымогателей видим здесь, что это не его работа, как место !!!

  37. ион он сказал

    Я видел, как в учебнике кто-то сознательно заразил некоторые заблокированные файлы на виртуальной машине. Для некоторых из этих файлов была отмечена опция «только для чтения». А именно, эти файлы не были затронуты вообще. метод предотвращения шифрования в то время, я не знаю, на какой стадии развития троян сейчас.
    Пользователи виноваты в том, что попали в такие ситуации - потому что они мерцают. Они могут сохранять свои данные на оптических дисках, жестких дисках или в Интернете - с синхронизацией в течение одной недели. Они также могут установить антивирус: 360 security - e free + представляет собой своего рода «комбинацию» между bitdefender и avira- в некоторых тестах производительности и ведет себя не только как антивирус премиум-класса. Существует миллион методов защиты, все, что вам нужно, - это просто уметь читать. в самом тривиальном случае: или установить дистрибутив linux на ПК с windows, на последний входить только тогда, когда ему нужно что-то поиграть, или когда ему нужна программа, которой нет на linux. это купить macbook / imac или установить на ваш компьютер кость x (я не говорю, как). Я заканчиваю фразой, что windows - худшая операционная система, но пока что-то лучше не их.

  38. Якоба Eusebiu он сказал

    Я купил друг поделился portatil Aspire V5-591G V5-591G-77HB. Номер NX.G66EB.011. Можете ли вы сказать мне, пожалуйста, свое мнение об этом, если это стоит денег дал ему. 800 евро.

Говорите Your Mind

*