Hur en dator infekterad med crypto Trojan Locky
Den tid då en backup dator med ett klick. Hot idag tog form i allt konstigt.
För en dag sedan bad en bekant mig kolla en bärbar dator och ge honom några råd om varför det rör sig så hårt. Jag tittade och insåg genast att det förutom 10.000 XNUMX tillägg, "underhåll / rengöring" -program och verktygsfält hade alla mina personliga filer KRYPTAT.
Den huvudsakliga misstänkte är LOCKY, som är en Crypto Trojan ransomware. LOCKY, anlände till offerets bärbara dator, genom en "speciellt förberedd" bilaga, med förlängningen .doc.
Nu offret kan inte komma åt bilder, filmer eller dokument, eftersom de är krypterade, och förlängningen .locky.
För att kunna komma åt filer som har krypterats, måste offret betala runt 400 euro genom Tor-nätverket, i BitcoinFör programvara som hjälper till att dekryptera. Naturligtvis fanns det ingen garanti för att det kommer att fungera dekryptering; Och även om det kommer att fungera, varför betala, det är inte rättvist.
När du inser hur lamt är det med cryptarea filer; En klinik i USA har just betalat en massa pengar pirater dator för att dekryptera data med patientjournaler, journaler, etc.
Hur undviker vi Ransomware?
1. Öppna inte e-postbilagor, om du inte har kontaktat avsändaren.
2. Öppna inte spam bilagor (du vinner, klicka här, gratulationskort, etc.)
3. Håll operativsystemet uppdaterat med alla patchar uppdaterade.
4. Använd inte program som du inte kan lita på (torrent)
5. Uppdatera antivirus aktuell
6. Installera inte skitsnack Software.
7. Använd inte inte är absolut nödvändiga webbläsartillägg
8. Avinstallera program du inte använder dem
9. Var försiktig när du installerar freeware. Det kommer vanligtvis med "överraskningar" i paketet
10. Säkerhetskopiera på externa lagrings, kopplas bort från datorn efter säkerhetskopieringen.
Backup-backup-backup
Backup i förväg är det bästa försvaret mot att förlora filer. Jag rekommenderar att du säkerhetskopiera en enhet, för att sedan koppla bort den från datorn. Jag rekommenderar några tutorials backup-program.
Varning
Locky påverkar alla hårddiskar, alla partitioner, alla externa hårddiskar, minnen alla anslutna och alla lagringsnätverk. Kort sagt, infekterar Locky allt han ser.
Städare, även om vi bli av med infektionen, det kan inte dekryptera filerna.
Crypto typ trojanska infektioner och liknande Locky CryptoLockerAnlände på Android. Ransomware Triaden påverkar Android-telefoner 4.4 eller äldre. Detta Ransomware nå telefonen via en app.
Virusskydd:
kaspersky
BitDefender
Om Cristian Cismaru
Salut!
Mig och berätta om det är bra på gaming laptop, Ofice, redigera ljud, video, foto:
http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo
Batteriet är svagt, benfritt, inte har full HD-skärm, har endast 2 kärnor, det är typ scump.Acum du bestämmer dig.
Ja, men det har bra grafikkort och processor!
Idag, när vi titta på vad vi äter, måste vi vara försiktiga exakt vad vi gör på nätet.
Stanken är som skulle göra oss skada och vänner via e-post, kan de dra fällan på en gång.
Locky kan fungera partitioner inklusive dolda filer för närvarande på hårddisken?
Partitioner är dolda från mänskliga ögon, inte mjukvara.
Om Nexus är infekterade med Ransomware, kan jag låsa upp firmware uppflamning-uirea lager?
Jag tror inte att du kan smitta Nexus för Google snabbt rätta fel.
Även om du är smittad, kan du alltid installera om med hjälp av en stock bild. Den enda förlusten blir bilder, filmer och andra filer. Men om du använder automatisk säkerhetskopiering Drive eller Dropbox, du är ute.
Hej Cristi. Snälla, jag vill att du ska hjälpa mig med ett problem eller ge mig några råd. Jag köpte en en plus en telefon second hand, men nästan ny, i ungefär ett år. Igår gick det lätt och enkelt medan jag tittade på nätet utan att göra något åt honom. Han ville inte starta 🙁 Telefonen är som den kom från fabriken, den är inte rotad, jag installerade inte något på den, den slogs inte på ner eller något som kunde ha lett till hans avstängning. Jag hittade inga liknande problem på nätet och här i Pitesti i ett berömt centrum sa de att de inte reparerar telefoner i Kina. De visste inte ens vilken telefon det är och toppen…. .de som fixar det är några berömda kineser. Högst upp i rummet kan du höra ett brummande om jag knackar lätt på det med fingret. Jag kunde ångra det trots att jag har några känslor. Kan du ge mig några råd snälla vad skulle jag kunna göra? Känner du någon där jag kan åka till Bukarest för att fixa det? Ingen kommer in här i Pitesti 🙁 Jag hälsar dig och jag är ledsen att jag inte skrev om ämnet i handledningen men jag litade alltid på dina råd på videotutorial.ro Tack. God kväll.
Jag förstår att du inte försöker dekryptera den hårddisken på din bärbara dator? Detaljer, detaljer, detaljer ...
använd Bitdefender Anti-CryptoWall ... .. det är gratis. !! det är precis vad han gör.
Sal.acest viruset kommer in och iOS? Tack.
Jag har inte hört något om iOS ännu, men man vet aldrig. Folks vid Apple är ganska hemlighetsfull med problemen i sin plattform. Android problem är snabbt, eftersom det är öppen källkod och utvecklare är omedelbar.
iOS är inte utan problem, precis som vi vet inte alla.
Se bug 1-1-1970 att du avslutar alla iPhone eller iPad. Om du ställer in datum 1-1-1970, telefon eller surfplatta från Apple går in i en start slinga, som inte längre vilar, och enheten kan inte användas.
Om du gör några hackeraş ett skript för att ställa in datum utförande för din telefon? Det gäller särskilt på telefoner och tabletter JB.
Hello Cristi,
Jag förstår att det finns en lösning för "bug 1-1-1970", nämligen att koppla ur batteriet i 30 sekunder
https://www.youtube.com/watch?v=ofnq37dqGyY&ebc=ANyPxKptMebdt87zfosIr92HzYdvlMgrm_TYVeTrsx4zlq4SzkUGII8-e2prH8P2fr-px95xfxYlaASTBisONlgEBy7RE_hzpw
Jag råkade på denna sak idag leptop
Hur man kan bli av det
Fungerar detta virus på Ubuntu? 🙂
Alla mina projekt till dusch)):
Jag fann mig själv så. Jag insåg aldrig och jag installerat om Windows. efter att jag såg bilder krypterade i d: \
Om du installerar om Windows Jag tror att jag hade en chans att återhämta sig. Jag hade hittat något på internet men jag inte har samma användar-ID i Windows och kunde inte fortsätta. du försökte ge dig desinficera och återställa krypterade filer på förhandsversion?
Hej. du hittat på nätet? och kan du berätta igen?
För Laurentiu, med ONEPLUS One: Jag led något liknande, men för att jag inte installerade en ROM ordentligt (i början av dess användning för ett år sedan). Det började inte alls, det var "dött". Jag grävde lite på nätet då och jag hittade lösningen: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
Det hjälpte mig, och jag hoppas att er lycka till!
PS ledsen för off topic.
Hej Zuza.Multumesc för raspuns.Ma och jag undrar på vad som kan vara tegel-look? OLX bara tittar på mig och plötsligt dog :(. Jag inte har gjort något, det var precis som det kom från fabriken helt nou.De par gånger fick jag ett meddelande om att du inte kan uppdatera situ ce.Am inte gett ok jag tackade henne och svarade att jag hjälpte till att samla in data för olika buggar igen utan uri.Dar få på någon webbplats eller vara något dubios.Raman förvånad att ingen i Pitesti ingen jab, det skulle vara inkapslad och en enkel sökning på nätet och ta reda på att capped öppnar ganska lätt som sagt, och Cristi en tutorial.Sunt efter jobbet och såg en ström av tine.Ramane länk som skickas för att studera paca men jag vill inte göra något dumt .Min kommer att tilltala någon med fler experienta.Oricim tack så mycket för ditt svar.
Hello Cristi,
Jag vill bara tacka dig för vad du gör.
Jag önskar er god hälsa och många vackra år.
uppriktigt
florin Milovic
Jag tog mig på Android och i det ögonblicket jag var på min wifi och anslöts TV (WebOS), dator, och två android tabletter men inte smittade, åtminstone tror jag.
Vad är lösningen?
Jag tror inte att vara en lösning viabilă.Poate Cristi göra en handledning om vad kryptering Ransomware mer detaliu.Acest är mycket smutsiga och krypterar mycket puternic.Nici inte vet hur man ska komma ut med det, betala uppmuntra denna typ av brott eller ingen garanti för återskapa filer.
prova shadowexplorer ...: D ditt välkomnande
hur tog du ner det ... på jobbet slog jag en krypto men med avslutningen .org och innan den hade en meil-adress ett telefonnummer och så visade sig alla filer ... kryptobilder jpg png arkiv pdfs dokument kontor ord excel exekverbar lösningen formaterade helt, viruset installerar det infekterar och raderar sig automatiskt och du sitter kvar med ett fel ... bäst dina dokument på dvd!
Jag har varit där själv en med tillägget .org. Jag sökte på nätet och hittade en arabisk hur man gör det: Kaspersky har en fri sökning verktyg som gör lösenord och sedan dekrypterar filer som vi har återhämtat alla. Men på min Pentium Dualcore till 3,2 sprang nonstop för glädje electica.ro för 2zile och 13 timmar och äntligen hittat lösenordet glad. Den här gången lyckades jag. Lycka till alla!
Och vad heter det "fria verktyget"?
FACC som dela filer i LAN mellan två bärbara datorer anslutna till en Wi-Fi-router? Du kan göra en tutorial?
På videotutorial.ro finns många tutorials gäller dataöverföring, och mer.
Här är någraResten du kan hitta med en sökmotor.
Tyvärr, jag glömde att ange att dessa bärbara datorer operativsystemet Ubuntu / Linux Mint.
Analysera Cristi sak och ge dig själv en parere.Pare intressant:https://www.youtube.com/watch?v=kRm-RfsDglk
så använder windows: det är utmärkt ,, ,,)) Jag använder Linux och vinn 3 4 år jag sällan gå ge honom. Därför alla sa jag mig själv varför inte göra tutorials Linux. och credca inte alltför bra på Linux. Och jag vet bara vinna och telefon. när Linux är inte bra att göra. tidigare hade han en Linux-box var några förtöjning ge handledning bara.
Det är bra men .. Boys linuxu spelar ett spel, även med hjälp av professionell redigering webbsidor gjort filmer, bilder .. Du sitter på facebook veta om det är ok Linux.
Säg inte att du skapar servrar, vpns, virtuella webbservrar, vlans, e-postservrar, dns ... Det är som att jag inte tror dig.
Facebook och youtube är ok hemmalinux. Jag tror att Linux ljuger eller ubuntu du har. På intet sätt slackware, fedora, arch .... Det kan inte vara fråga om unix.
Låt mig fråga iptables reglerna?
Låt oss börja 360 grader, sätta dig eller anlita en professionell att sätta dessa program på Linux, Musa ge titel att vara professionell eller något eller skapa något från 0 .. Tanken är inte att ta dig och mig jag ska visa dig en annan synvinkel. Använd Windows fortfarande inte berätta för dig att förmedla Linux eller Windows det är dåligt, men inte säga vad som kan göras i Linux och vad inte.
Rumäner i allmänhet inte förstå en sak och det är: Det är inte Linux-utvecklare är inte vissa program och för Linux men utvecklaren i fråga. men om du söker på nätet kommer du att se hur Linux och vinna mark kontinuerligt vunnit och hur Microsoft förlorade. Jag sa att jag vinner och bara när det är ett måste och det är då jag hittade spelet till skrivbordet eller alternativ till vissa program. och varför Linux? för den inte har fel som virus inte vinner är mer secure're inte spioner. Jag sa sätta att dual boot till stationära eller spela spel jag vet vilka program du som inte närvara eller inte alternativ på Linux. och svara och med Rosa använda Linux som dras från den aktuella Mandriva fostu Mageia. och jag använde och jag använde fedora arch valv men jag tycker inte om och fedora för det är inte så stabil. Sedan jag började med Ubuntu Linux började jag, men sedan inte installera grafiken interafa var mer komplicerat. men numera vem som helst kan installera Linux utan problem interafa jag menar de med grafik som Ubuntu, Linux Mint, openSUSE Linux rosa och andra. och glöm inte att 98% av servrar är Linux och Unix och 1 1 %% andra. och ja inte säga att Linux är Gree och eftersom det uppfanns värme och sedan läsa debian lultat för frihet och gratis. dindebiane och readheat härstammar alla linuxurile. Nu ska jag inte tvinga någon om du inte använder du vara befriad från virus och andra dumheter. Det beror på vad du vill
Linux är mycket bra nu eftersom det inte är lika populär som Windows, jag menar när det gäller virus. Men som använder allt fler människor får du Linux så enkel och säker Linux .. eftersom de som hanterar infekterade datorer är svag punkt med Linux
Det har inte svagheter. Android-telefoner som ser alltför kan köra Linux virus är inte korrekt. och en enkel unistall ansökan i fråga och ta bort viruset. Medan vinsten förgäves delete virus program som bor med viruset. och jag upprepar kan inte verkligen köra på Linux virus även de för Linux. och argumentera med Linux är populära men inte som en vinst för att Linux inte gör betalda annonser som en vinst. Kan du läsa dokumentationen och forum. Linux och Windows inte kan inte jämföras med honom
Hej, Var kan jag få viruset? Jag vill bli smittad för ett test ..
Hej. Jag fick Spam 4k. Det är en .zip-arkiv. Precis är ett virus. Jag tog det och kan inte vänta med att berätta var att skicka den till din virus du vill.
Kontakt: [e-postskyddad]
Hej, jag vill säga att Cristi har överdrivit lite och att situationen inte är så dålig. Windows är mycket väl skyddat och kan inte vara 100% infekterat om du i sin tur vet hur du skyddar dig. En av de enklaste lösningarna är Sandboxie vilket fungerar perfekt och GARANTERAT 100% DU KAN INTE INFICERAS. En annan lösning är Deep Freeze som återigen eliminerar 100% programvaruhot och sist men inte minst en av de enklaste lösningarna är att köra ett fönster i den virtuella maskinen som återigen garanterat 100% nej Det kan smitta dig. Länkad till bitdefender som ett antivirusprogram, jag var tvungen att ta bort en .dll-fil manuellt som fungerade i en bärbar dator och det "berömda" antivirusprogrammet såg det inte, även om det körs varannan sekund. Det bästa ANTIVIRUS är de som presenteras ovan. Men jag rekommenderar också anslutningen via Adguard + Malwarebytes Anti-Malware premium som filtrerar annonser och skadliga webbplatser ganska bra men med en maximal noggrannhet på 2%
@ Tux
Blanda inte ihop med Android operativsystem för persondatorer, barn spela spel, män med kvinnor, och det finns professionella program.
Problemet är mentaliteten användaren.
Hej.
Först när jag lyckats dekryptera filer virus från någon ovan.
Lösningen närmade mig var:
1. Jag använde Windows återställningspunkter. Ju fler poäng desto bättre restaurering. Det beror på hur den är konfigurerad datorn.
2. Med verktyget "Shadow Explorer" (kan laddas ner från Internet) navigerade jag igenom Windows återställningspunkter tills jag hittade dagen då filerna inte krypterades. Konstigt var det faktum att de oinfekterade filerna inte fanns i de äldre återställningspunkterna, utan någonstans mellan de nyare återställningspunkterna och de äldre återställningspunkterna. Jag var närvarande när en kund som kom till vår tjänst betalade runt 800-900 RON för att få kodkoden för filkryptering, men det tog en vägtull.
Cristi Hej!
Snälla hjälp mig med ett svar ... Jag är fast med en okänd adress plånbok när jag vill överföra från Scrypt Satoshi cc i min plånbok .... bara inte låta mig ändra adressen som visas där ..sigur vet vad jag menar ..
Det kan ha blockerats av någon med krypto Trojan Locky det ..?
Cristi Hej!
Snälla hjälp mig med ett svar ... Jag är fast med en okänd adress plånbok när jag vill överföra från Scrypt Satoshi cc i min plånbok .... bara inte låta mig ändra adressen som visas där ..sigur vet vad jag menar ..
Det kan ha blockerats av någon med krypto Trojan Locky det ..?
Ja, jag har varit där jag suger men jag märkte något mycket intressant, tip.rar bildarkiv och dokument var inte infekterade eller gen.iso bild filmer, annars jag förlorat allt, var jag bara bilder från arkiv och e-post som jag skickade till någon annan, dessa brev skickas reistalare fönster och bra antivirusprogram (krypterade bilder jag sätter DVD-skivor kan vem vet dem kan återhämta sig när)
Den kan användas i detta fall systemåterställning?
Hej Cristi, jag märkte att mina filer också är krypterade bara för att jag har tillägget id...bingo@opensource
Vad ska jag göra tack!
Jag var krypterad med tillägget .CERBER vad man ska göra som dekryptera filer?
sal.i lyckats återställa dina filer från denna utvidgning? Cerberus? inte den andra, men jag fastnade j i: ((
du lyckats dekryptera, Cerberus?
Hej Kristus. Snälla kan du hjälpa mig ... Jag har en Asus F550C bärbar dator ... .CPU Intel Core i3 -3217U, 1,8 GHz ... ..etc. Jag vill berätta vad problemet var i morse när jag öppnade det ... skärmens ljusstyrka är väldigt låg, aero-temat på baren har försvunnit ... det verkar bara vara xp-temat ... Jag har ingen anslutning på nätet ... varken direkt eller via wifi, och ljudet fungerar inte längre ... och när jag högerklickar på min dator skriver den till min processor ... otillgänglig, minne, otillgänglig ... 32-bitars systemtyp, .. datorbeskrivning ... otillgänglig, grupp arbete ... otillgängligt..Vad tror du skulle vara problemet..Vill du ha ett virus? Har min processor gått sönder?, för att installera om vind. ? ... Min bärbara dator öppnar normalt ... bilderna ser normala ut, ordet öppnar normalt..filmprogrammet fungerar ... men utan ton, vad råder du mig ... tack på förhand och ha en bra dag
tack .... Jag installerade om vinden. nu på 64 bitar cred., jag tror att problemet var från någon tid ...
God kväll!
Och jag ställa en fråga här, och jag tror jag fick ett virus:
Google Chrome och Internet Explorer, men kan inte använda Google:
kan ange någon plats de vill men när jag skriver ett inlägg från krom eller du skriver http://www.google.ro och jag går in istället för google får jag en sida som säger "det finns ett problem med den här webbplatsens säkerhetscertifikat" och skriver något annat. Jag kan ge dig en utskriftsskärm om det behövs. Finns det något från bit försvarare ??? (antivirus är licensierat, köpt).
Det är första gången det händer mig. Jag avinstallerade krom, jag installerade det tillbaka men problemet har inte försvunnit! Jag skannade hela datorn och säga att jag har inte virus. Jag vet inte vad jag ska göra! Den enda lösningen är att installera om Windows ??
Tack!
Reglerar rätt datum och tid PC!
I Windows XP går att återställa filer (eller några av dem) med Recuva. Jag påminde om 70% av data med honom.
Med Acronis att säkerhetskopiera din Windows eller andra program och använda så många antivirusuri djupfryst gratis.
mer säkerhet
Jag fick ett nytt virus på jobbet crypto org 😀 lyckligtvis hade jag en säkerhetskopia på den andra partitionen att den inte krypterade annars kraschade den windows xp ... hur som helst det spelar ingen roll windows som på 7 såg jag en kollega samma dvs slå ut! Vissa säger att de inte lider så på linux hmmm android är ren linux ... det kan definitivt installeras på linux också!
Jag ändra förlängning arkiv som inte känner igen dem från vad jag förstår virus styrs av förlängningen har i databasen!
Nyfiken var att jag hade i ISO-format eftersom inte krypterad och ingen förlängning exe program!
https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti Ransomware se här det är inte hans jobb som platsen !!!
Jag såg hur någon i en handledning medvetet infekterade några låsa filer i den virtuella maskinen. Några av dessa filer hade alternativet "skrivskyddad" kontrollerat. Namnlösa: Dessa filer berördes inte alls. metoden för att förhindra kryptering vid den tiden vet jag inte vilket utvecklingsstadium trojanen är nu.
Användarna är skyldiga för att de befinner sig i sådana situationer - för att de flimrar. De kan spara sina data på optiska skivor, hårddiskar eller online - med synkronisering på en vecka. De kan också installera ett antivirusprogram: 360 säkerhet - e free + är på ett sätt en "kombination" mellan bitdefender och avira - i vissa prestandatester och beter sig inte bara som ett premiumantivirus. Det finns en miljon metoder för skydd, allt du behöver är bara att kunna läsa. i det vanligaste fallet. Eller för att installera en Linux-distributör på PC med Windows, den sista som bara kommer in när du måste spela något eller när du behöver programvara som inte finns på Linux. är att köpa en macbook / imac, eller att installera ett ben x på din egen dator (jag säger inte hur). Jag slutar med frasen att windows är det sämsta operativsystemet, men hittills något bättre inte dem.
Jag köpte en vän delade en portátil Aspire V5-591G V5-591G-77HB. Referensnummer NX.G66EB.011. Kan du berätta glädja sig en uppfattning om det, om det är värt pengarna gett honom. 800 euro.