Hogyan működik egy számítógép fertőzött Trojan crypto LOCKY

Hogyan működik egy számítógép fertőzött Trojan crypto LOCKY

Az idő, amikor a mentés PC egy kattintással. Fenyegetések ma alakult ki egyre furcsa.
Egy napja egy ismerősöm megkért, hogy ellenőrizzek egy laptopot, és adjak neki néhány tanácsot, miért mozog olyan nehéz. Azonnal megnéztem és rájöttem, hogy 10.000 XNUMX kiterjesztés, "karbantartó / tisztító" program és eszköztár mellett minden személyes fájlom CRYPTATE van.
A fő gyanúsított a LOCKY, amely egy Crypto Trojan ransomware. LOCKY, az áldozat laptopjába érkezett, egy "speciálisan előkészített" mellékleten keresztül, a .doc kiterjesztéssel.
Most az áldozat nem tud hozzáférni fényképeket, filmeket és dokumentumokat, mert titkosítva vannak, és a kiterjesztés .locky.
Ahhoz, hogy képes elérni a fájlokat, amelyeket a titkosított, az áldozat kell fizetnie mintegy 400 euró a Tor hálózaton a BitcoinA szoftver, amely segít dekódolni. Persze, nem volt garancia, hogy működni fog visszafejtése; És még ha ez működni fog, hogy miért fizetnek, ez nem fair.
Amint rájössz, milyen béna ez a cryptarea fájlokat; A klinika az Egyesült Államokban, most fizetett egy csomó pénzt kalózokat számítógépes adatok dekódolásához a beteg nyilvántartás, orvosi feljegyzések, stb
Hogyan kerüljük zsarolóprogramok?
1. Ne nyissa e-mail mellékleteket, kivéve, ha a kapcsolatot a feladó.
2. Ne nyissa ki a spam mellékletek (nyersz, kattintson ide, üdvözlőlapok, stb)
3. Tartsa az operációs rendszer naprakészen minden javításait naprakészen.
4. Ne használja a programokat, amelyeket nem lehet megbízni (a torrent)
5. Frissítse a víruskereső naprakész
6. Ne telepítse baromság szoftver.
7. Ne használja, ha feltétlenül szükséges böngésző kiterjesztések
8. Uninstall alkalmazások nem használja őket
9. Legyen óvatos az ingyenes szoftverek telepítésekor, általában "meglepetésekkel" jár a csomag
10. Készítsen biztonsági másolatot a külső tároló, le kell választani a PC után a mentés.
Backup-backup backup
Backup előre a legjobb védelem ellen vesztes fájlokat. Azt javasoljuk, hogy hát egy eszközt, majd válassza le a számítógépről. Azt javaslom néhány útmutatók biztonsági programok.
Vigyázat
LOCKY érint minden merevlemezek, az összes partíciót, minden külső merevlemezek, pendrive minden kapcsolódó és az összes hálózati tároló. Röviden, LOCKY fertőz mindent lát.
Tisztítószerek, még ha megszabadulunk a fertőzés önmagában nem képes feloldani a titkosítást.
Crypto típusú trójai fertőzés, és hasonló Locky CryptoLockerMegérkezett az Android. Zsarolóprogramok a Triad hatással Android telefonok 4.4 vagy idősebb. Ez zsarolóprogramok elérni telefonon keresztül egy kb.
Vírusvédelem:
Kaspersky
BitDefender

Videó bemutató - Hogyan néz ki a LOCKY kriptográfiai trójai fertőzött számítógép




 


Kapcsolódó oktatóanyagok



Mintegy Cristian Cismaru

Tetszik minden, ami az informatikával és technológiával kapcsolatos, szeretek megosztani a naponta felhalmozott tapasztalatokat és információkat.
Tanulj úgy, tanulni!

Hozzászólások

  1. Sebastian - mondta
  2. FaqyaK - mondta

    Ma, amikor nézni, mit eszünk, óvatosnak kell lennünk, hogy pontosan mit teszünk a neten.
    A bűz, hogy tenne nekünk kárt és a barátok e-mailben, akkor húzza ki a csapdát egy időben.

  3. Daros - mondta

    Locky működhet partíciókat, beleértve a rejtett fájlokat, jelenleg a hdd?

  4. Ciprian - mondta

    Ha a Nexus fertőzött zsarolóprogramok, tudom kinyit a firmware reflash-uirea állomány?

    • Nem hiszem, hogy képes megfertőzni Nexus Google gyorsan kijavítani a hibákat.
      Még ha fertőzött, akkor mindig telepítse újra a stock képek. Az egyetlen veszteség lesz képek, filmek és egyéb fájlok. De ha használja az automatikus mentés meghajtó vagy Dropbox, kiestél.

  5. Laurentiu - mondta

    Szia Cristi. Kérem, kérem, segítsen nekem egy problémában, vagy tanácsot adjon nekem. Vettem egy plusz egy telefont használt telefont, de majdnem újat, körülbelül egy évig. Tegnap könnyen elment és egyszerű, miközben néztem a neten, anélkül, hogy bármit is csináltam volna vele. Nem akart elindulni. A telefon olyan, amilyen a gyárból származik, nem gyökerezik, nem telepítettem rá semmit, nem ütöttem meg vagy valami, ami a leállításához vezethetett. Nem találtam hasonló problémákat a neten, és itt, Pitesztiben, egy híres központban azt mondták, hogy nem javítják a telefonokat Kínában. Azt sem tudták, hogy mi az a telefon, és a teteje…. .azok, akik megjavítják, híres kínaiak. A szoba tetején dübörgést hallani, ha könnyedén megérintem az ujjammal. Visszavonhatnám, bár vannak érzelmeim. Tudna adni nekem valami tanácsot, mit tehetnék? Ismer valakit, hová mehetek Bukarestbe kijavítani? Senki sem jut be ide Pitesti-be 🙁 Köszöntelek, és sajnálom, hogy nem írtam a bemutató témájáról, de mindig bíztam a videotutorial.ro webhelyen adott tanácsában. Köszönöm. Jó estét.

  6. György - mondta

    Megértem, hogy nem próbálja megfejteni azt a hdd-t a laptopján? Részletek, részletek, részletek ...

  7. írisz - mondta

    használja a Bitdefender Anti-CryptoWall-t ... .. ingyenes. !! pontosan ezt csinálja.

  8. Mihai - mondta

    Sal.acest vírus belép és ios? Köszönöm.

  9. Marius - mondta

    Azt történt ez a dolog ma leptop

  10. Rares - mondta

    Ez a vírus "működik" az Ubuntuban? 🙂

  11. Marius - mondta

    Minden az én projektek zuhany)):

  12. Marius - mondta

    Találtam magam így. Soha nem valósul meg, és én újratelepíteni a Windows. azután, hogy láttam képeket titkosított d: \
    Ha a Windows újratelepítését Azt hiszem még egy esélyt, hogy visszaszerezze. Azt, hogy talált valamit az interneten, de nem ugyanaz a felhasználói azonosítót a Windows nem tudta folytatni. Próbálta kapsz fertőtleníteni, és visszaállítani a titkosított fájlokat az előnézeti változata?

  13. Laurentiu számára, a ONEPLUS One-val: Valami hasonlót szenvedtem, de mivel nem megfelelően telepítettem egy ROM-ot (a használat elején, egy évvel ezelőtt). Egyáltalán nem kezdődött, hanem "halott" volt. Akkor ástam a neten, és megtaláltam a megoldást: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Ez segített, és remélem, szerencsét!
    PS sajnálom off topic.

    • Laurentiu - mondta

      Helló Zuza.Multumesc az raspuns.Ma és tudom, hogy mi lehet a tégla-néz? OLX csak néz rám, és hirtelen meghalt :(. Én nem csináltam semmit, ez volt pontosan úgy, ahogy jött a gyárból teljesen nou.De párszor kaptam egy értesítést, hogy nem tudja frissíteni situ ce.Am nem adott ok Megköszöntem neki, és azt válaszolta, hogy segítettem, hogy adatokat gyűjtsön a különböző hibák nélkül ismét uri.Dar kap minden oldalon vagy valami dubios.Raman meglepett, hogy senki sem pitesti nem döf, akkor kell körülvenni, és a egyszerű keresés a neten, és megtudja, hogy Sapkás megnyitja meglehetősen egyszerű, mint mondta, és Cristi egy tutorial.Sunt munka után, és látta, hogy egy rohanás az tine.Ramane linket küldött tanulni paca, de én nem akarok semmi hülyeséget .My fog fellebbezni valaki több experienta.Oricim nagyon köszönöm a válaszát.

  14. Florin Milović - mondta

    Helló Cristi,
    Csak azt, hogy köszönöm, hogy mit csinál.
    Kívánok jó egészséget és sok szép év.
    őszintén
    Florin Milović

  15. florin31 - mondta

    Vettem magamnak az Android és abban a pillanatban én voltam a wifi és arra csatlakoztatott TV (WebOS), a számítógépet és két Android tabletta, de nem voltak fertőzöttek, legalábbis azt hiszem.

  16. zame77 - mondta

    Mi a megoldás?

    • György - mondta

      Nem hiszem, hogy olyan megoldást viabilă.Poate Cristi, hogy a tutorial, hogy mit titkosítása zsarolóprogramok több detaliu.Acest nagyon mocskos és titkosítja nagyon puternic.Nici nem tudják, hogyan jön ki vele, a kifizető ösztönzi az ilyen típusú bűncselekmények vagy nincs garancia talpra fájlokat.

  17. adrian - mondta

    hogyan szedted le ... a munkahelyemen elértem egy kriptot, de a .org felmondással, és még mielőtt rendelkeztem volna egy meil címmel egy telefonszámot, és így jelentek meg az összes fájl ... kriptográfia képek jpg png archívumok pdf dokumentumok irodai szó Az Excel futtatható megoldása teljesen formázott volt, a vírus telepíti magát, automatikusan megfertőz és törli magát, és hibát hagy maga után ... legjobb, ha dokumentumait dvd-n tárolja!

  18. Iulian - mondta

    Voltam ott magam az egyik kiterjesztésű .org. Kerestem a neten, és találtam egy arab, hogyan kell csinálni: Kaspersky ingyenes kereső eszköz, ami a jelszót, majd dekódolja a fájlokat már vissza minden. De az én Pentium DualCore hogy 3,2 futott nonstop öröm electica.ro az 2zile és 13 óra és végül megtalálta a jelszót boldog. Ezúttal sikerült. Sok sikert mindenkinek!

  19. FACC a fájlok megosztása a LAN között két laptop csatlakozik egy Wi-Fi router? tudod, hogy a bemutató?

  20. Calin - mondta

    így használja ablak: ez kiváló ,, ,,)) én használok Linuxot és nyerj 3 4 évek ritkán megy neki. Ezért minden Azt mondtam magamnak, miért nem csinál útmutatók linux. és credca nem túl jó a linux. És tudom, hogy csak nyerni és telefonok. ha a Linux nem jó tenni. Korábban volt egy linuxos voltak kikötés adnak oktató jellegűek.

    • Ez jó, de .. Boys linuxu játszik játék is professzionális szerkesztő internetes oldalak, filmek, képek .. Ülsz facebook tudom, hogy ez rendben van linux.
      Ne mondd, hogy szervereket, VPN-eket, virtuális web-szervereket, vlans-okat, mail-szervereket, DNS-eket készítesz ... Olyan, mintha nem hinnék neked.
      A Facebook és a youtube rendben otthoni linux. szerintem a linux hazugság vagy az ubuntu van. Semmi esetre sem slackware, fedora, arch…. Unixról szó sem lehet.
      Hadd kérdezzem iptables szabályok?

      • Rares - mondta

        Kezdjük 360 fok, tegye meg, vagy bérelni egy profi, hogy ezek a programok Linuxon, Musa, így a cím, hogy a szakmai, vagy valami, vagy hozzon létre valamit 0 .. Az ötlet, hogy ne vegye te és én megmutatom egy másik szempontból. A Windows még mindig nem mondja meg, hogy adja át Linux vagy Windows, hogy ez rossz, de nem mondhatjuk, hogy mit lehet tenni a linux és mit nem.

        • Calin - mondta

          Románok általában nem értik az egyik dolog, és ez: Ez nem a linux fejlesztők nem bizonyos programokat és a linux, de a fejlesztő kérdéses. de ha keresni a neten látni fogja, hogy a Linux és térnyerése folyamatos nyert, és hogy a Microsoft elvesztette. Azt mondta, hogy én nyerek, és csak akkor, ha ez kell, és ez az, amikor megtaláltam a játék asztali vagy alternatív bizonyos programokat. és miért a Linux? mert nem talál hibát, mint a vírusok nem nyer több secure're nem kémek. Azt mondta, hogy tegye dual boot az asztalra, vagy játék Tudom milyen programokat, akik nem vesznek részt, vagy nem alternatíva Linuxon. és reagálni és használata rosa használata linux amely fel van húzva a jelenlegi Mandriva fostu mageia. és én szoktam fedora arch arch de én nem szeretem, és fedora mert nem annyira stabil. Mivel én kezdődött ubuntu linux kezdtem, de akkor ne telepítsük a graphics interafa bonyolultabb volt. de ma már bárki telepíteni linux gond nélkül interafa értem azokat, grafika, mint az Ubuntu, Linux Mint, openSUSE Linux rosa és mások. és ne felejtsük el, hogy a 98% a szerverek Linux és UNIX és 1 1 %% mások. és igen, nem jelenti azt, hogy a Linux Gree és hogy mivel találták hőt, majd olvasd el a debian lultat szabadságért és ingyen. dindebiane és readheat leereszkedett linuxurile. Most már nem kényszeríti senki, hacsak nem használja akkor mentesül a vírusok és egyéb értelmetlen. Ez attól függ, hogy mit akar

        • Linux nagyon jó most, mert nem olyan népszerű, mint a Windows, mármint szempontjából vírus. De ahogy a egyre többen kapsz linux olyan egyszerű és biztonságos linux .. mert azok, akik kezelik a fertőzött számítógépek gyenge pontja a Linux

          • Calin - mondta

            Ez nem olyan gyenge pontjai. Android telefonok, hogy néz ki túl futtatható Linux vírusok nem megfelelő. és egy egyszerű unistall a szóban forgó kérelem, és távolítsa el a vírust. Míg a win hiába delete vírus alkalmazás, amely felfüggeszti a vírussal. és ismétlem, nem igazán futtatható Linux vírusok még azok a Linux. és azt állítják, a Linux is népszerű, de nem a győzelem, hogy a Linux nem tesz fizetett hirdetéseket, mint a győzelem. Lehet, hogy elolvassa a dokumentáció és a fórumok. LINUX és Windows nem nem lehet összehasonlítani vele

  21. Dani - mondta

    Hi, Hol kapok a vírust? Azt szeretnénk, hogy a fertőzött egy teszt ..

  22. LucianGL - mondta

    Szia, szeretném mondani, hogy Cristi kissé eltúlzott, és a helyzet nem is olyan rossz. Az ablak nagyon jól védett, és nem lehet 100% -osan fertőzött, ha viszont tudja, hogyan védje meg magát. Az egyik legegyszerűbb megoldás a Sandboxie amely tökéletesen működik és 100% GARANTÁLT, NEM FOGHATÓ FOGADNI. Egy másik megoldás a Deep Freeze, amely ismét megszünteti a szoftveres fenyegetéseket; és nem utolsósorban az egyik legegyszerűbb megoldás az, hogy egy ablakot futtatunk a virtuális autóban, amely ismét garantálja a 100% -os Megfertőzhet téged. A bitdefenderhez, mint víruskeresőhöz kapcsolódva, manuálisan kellett törölnem egy laptopban működő .dll fájlt, és a "híres" víruskereső még akkor sem látta, ha 100 másodpercenként fut. A legjobb ANTIVIRUS ajánlom azonban az Adguard + Malwarebytes Anti-Malware prémiumon keresztüli kapcsolatot is, amely elég jól, de legfeljebb 2% -os pontossággal szűri a hirdetéseket és a káros webhelyeket.

  23. @ Tux

    Ne tévesszük össze az Android asztali operációs rendszer, a gyerekek játszani, a férfiak a nők, és vannak szakmai programok.

    A probléma a mentalitás felhasználó.

  24. DaniTM - mondta

    Hello.
    Csak egyszer sikerült visszafejteni fájlok vírus valaki felett.
    A megoldás az volt felém:
    1. Régebben a Windows-visszaállítási pontokat. Minél több pontot, annál jobb helyreállítása. Ez attól függ, hogyan van beállítva a számítógépen.
    2. A "Shadow Explorer" segédprogrammal (letölthető az internetről) addig navigáltam a Windows visszaállítási pontjain, amíg meg nem találtam azt a napot, amikor ezek a fájlok nem voltak titkosítva. Furcsa volt, hogy a nem fertőzött fájlok nem a régebbi helyreállítási pontokban voltak, hanem valahol az újabb és a régebbi helyreállítási pontok között. Jelen voltam, amikor egy ügyfél meglátogatta a szolgáltatásunkat, és körülbelül 800-900 RON-ot fizetett a fájl dekódolási kódjának fogadásáért, de ez költséges volt.

    • Cristi Hello!
      Kérem, segítsen nekem egy választ ... ragadtam egy ismeretlen címre tárcánknak szeretnék átvinni scrypt Satoshi cc pénztárcámat .... Csak ne hagyd, hogy változtassa meg a címet, hogy úgy tűnik, ott ..sigur tudja, mire gondolok ..
      Lehet, hogy már blokkolja valaki crypto trójai locky hogy ..?

  25. Cristi Hello!
    Kérem, segítsen nekem egy választ ... ragadtam egy ismeretlen címre tárcánknak szeretnék átvinni scrypt Satoshi cc pénztárcámat .... Csak ne hagyd, hogy változtassa meg a címet, hogy úgy tűnik, ott ..sigur tudja, mire gondolok ..
    Lehet, hogy már blokkolja valaki crypto trójai locky hogy ..?

  26. nucudan - mondta

    Igen, én már ott szopni, de észrevettem valami nagyon érdekes, tip.rar képet a levéltárak és a dokumentumokat nem fertőzött és nem gen.iso image filmek, különben elvesztettem mindent, én csak fotók a levéltár és az e-mail, hogy én küldtem valakinek, ezek mailek reistalare ablakok és jó víruskereső (titkosított képeket tettem DVD-ket, aki ismeri őket, tudja visszaállítani egyszer)

  27. maulni - mondta

    Ezt fel lehet használni ebben az esetben a rendszer-visszaállítás?

  28. Cristi - mondta

    Szia Cristi, azt tapasztaltam, hogy a fájljaim is titkosítva vannak, mert az id kiterjesztésem van ...[e-mail védett]
    Mi a teendő, köszönöm!

  29. Én titkosított kiterjesztésű .CERBER mit kell csinálni, mint hírbe fájlokat?

  30. Marius - mondta

    Helló Krisztus. Kérem, segítsen nekem ... Van egy Asus F550C laptopom.. CPU intel core i3 -3217U, 1,8 Ghz ... stb. Szeretném elmondani, milyen problémám volt ma reggel, amikor kinyitottam ... a képernyő fényereje nagyon alacsony, a sávon az aero téma eltűnt ... csak az xp téma tűnik ... Nincs kapcsolatom a neten ... sem közvetlenül, sem a wifi-n keresztül, és a hang már nem működik ... és amikor jobb gombbal kattintok a számítógépemre, ír a processzoromnak ... nem érhető el, memória nem érhető el... 32 bites rendszertípus, .. számítógép leírása ... nem elérhető, csoport munka ... nem érhető el ... szerinted mi lenne a probléma..vírust akarsz? Tönkrement a processzorom? ? ... A laptopom rendesen kinyílik ... a képek rendesen néznek ki, a szó rendesen kinyílik .. a film program működik ... de hang nélkül, mit tanácsolsz nekem ... előre is köszönöm és jó napot kívánok

  31. Marius - mondta

    köszönöm.. Újra telepítettem a szelet. most 64 bites krediten, azt hiszem, a probléma egy idő óta…

  32. Andrew C - mondta

    Jó estét!
    És én tegye fel kérdését itt, és azt hiszem, van egy vírus:
    A Google Chrome és az Internet Explorer, de nem tudja használni a google:
    beléphetnek minden oldalon akarnak, de amikor írok egy post króm, vagy írsz http://www.google.ro és belépek a google helyett, kapok egy oldalt, amely azt mondja: "probléma van a webhely biztonsági tanúsítvánnyal", és mást ír. Adhatok neked nyomtatási képernyőt, ha szükséges. Van valami bit defenderből ??? (az antivírus licencelt, megvásárolt).
    Ez az első alkalom, ez történik velem. Eltávolítottam króm, telepítettem vissza, de a probléma még nem ment el! Átfutottam az egész számítógépet, és azt mondják, hogy én nem a vírusok. Nem tudom, mit tegyek! Az egyetlen megoldás az, hogy a Windows újratelepítését ??
    Köszönjük!

  33. vali - mondta

    A Windows XP megy visszaállítani a fájlokat (vagy egy részük) a Recuva. Eszembe jutott, mintegy 70% -a az adatok vele.

  34. Cristi - mondta

    Az Acronis hát a Windows-nak vagy más szoftvert, és használja annyi antivirusuri mélyhűtőben ingyen.
    további biztonsági

  35. adrian - mondta

    Új vírust kaptam a munkahelyemen crypto org 😀 szerencsére volt egy biztonsági mentésem a második partíción, amelyet nem titkosított, különben összeomlott a Windows XP ... egyébként nem számít a Windows, mint a 7-en. ki ütni ! Vannak, akik azt mondják, hogy nem szenvedtek így a linuxon hmmm az android tiszta linux ... mindenképpen telepíthető linuxra is!
    Tudom megváltoztatni a kiterjesztést archívumok, amelyek nem ismerik őket, amit értem vírus által vezérelt kiterjesztés van az adatbázisban!
    Kíváncsi volt, hogy én az ISO formátumban nem titkosított, és nincs kiterjesztése exe programokat!

  36. adrian - mondta

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti zsarolóprogramok itt látni, hogy ez nem az ő dolga, mint a hely !!!

  37. Láttam, hogy egy oktatóanyagban valaki tudatosan megfertőzött néhány zárolt fájlt a virtuális gépben. Néhány ilyen fájlnál be volt jelölve a "csak olvasható" opció. Ugyanis ezekhez a fájlokhoz egyáltalán nem nyúltak hozzá. a titkosítás megakadályozásának akkori módszerét, nem tudom, hogy a trójai melyik fejlődési szakaszban van.
    A felhasználók hibásak azért, mert ilyen helyzetekben találják magukat - mert villognak. Adataikat optikai lemezekre, HDD-re vagy online menthetik - szinkronizálással egy hét alatt. Telepíthetnek víruskeresőt is: 360 biztonság - e A free + bizonyos értelemben a "kombináció" a bitdefender és az avira között - egyes teljesítménytesztekben és nemcsak a prémium antivírusként viselkedik. Millió védelmi módszer létezik, csupán az olvasáshoz van szükség. Vagy a linuxos disztribútor Windows-os PC-re történő telepítéséhez az utolsó csak akkor lép be, amikor valamit el kell játszania, vagy amikor olyan szoftverre van szüksége, amely nem a linuxon van. az, hogy veszek egy macbook-ot / imac-ot, vagy telepítek egy bone x-et a saját számítógépedre (nem mondom, hogyan). Végül azzal a mondattal zárulok, hogy a Windows a legrosszabb operációs rendszer, de eddig valami jobb nem őket.

  38. Iacob Eusebiu - mondta

    Vettem egy barátom megosztotta portatil Aspire V5-591G V5-591G-77HB. Hivatkozási szám NX.G66EB.011. Meg tudja mondani, kérem véleménye róla, ha megéri a pénzt adott neki. 800 euró.

Speak Your Mind

*

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Tudja meg, hogyan dolgozik a megjegyzés adatainak feldolgozása.