Bagaimana PC terinfeksi kripto Trojan Locky

Bagaimana PC terinfeksi kripto Trojan Locky

saat PC backup dengan satu kali klik. Ancaman hari ini mengambil bentuk dalam semakin aneh.
Setelah satu hari, seorang kenalan meminta saya untuk memeriksa laptop dan memberinya tip, bergerak begitu keras. Aku melihat dan saya segera menyadari bahwa selain program ekstensi 10.000 "Pemeliharaan / Cleaning" dan toolbar, Cryptic memiliki semua file pribadi.
Tersangka utama adalah Locky, yang merupakan Trojan jenis Crypto ransomware. Locky, mencapai laptop korban melalui lampiran "persiapan khusus" .doc.
Sekarang korban tidak dapat mengakses foto, film atau dokumen karena mereka akan dienkripsi, dan .locky ekstensi.
Untuk dapat mengakses file yang telah dienkripsi, korban harus membayar sekitar euro 400 melalui jaringan Tor, di BitcoinUntuk perangkat lunak yang membantu untuk mendekripsi. Tentu saja, tidak ada jaminan bahwa ia akan bekerja dekripsi; Dan bahkan jika itu akan bekerja, mengapa membayar, itu tidak adil.
Ketika Anda menyadari betapa lumpuh itu dengan file cryptarea; Sebuah klinik di AS, baru saja membayar banyak uang bajak laut komputer untuk mendekripsi data dengan catatan pasien, catatan medis, dll
Bagaimana kita menghindari ransomware?
1. Jangan membuka lampiran email, kecuali jika Anda telah menghubungi pengirim.
2. Jangan membuka lampiran spam (Anda menang, klik di sini, kartu ucapan, dll)
3. Menjaga sistem operasi Anda diperbarui dengan semua patch up to date.
4. Jangan gunakan program yang Anda tidak bisa mempercayai (torrent)
5. Update antivirus Anda up to date
6. Jangan menginstal semua omong kosong Software.
7. Jangan gunakan kecuali ekstensi browser benar-benar diperlukan
8. uninstall aplikasi Anda tidak menggunakannya
9. Hati-hati saat memasang freeware biasanya datang dengan "kejutan" paket
10. Cadangan pada penyimpanan eksternal, akan terputus dari PC setelah backup.
Backup-backup-backup
Cadangan di muka adalah pertahanan terbaik terhadap kehilangan file. Saya sarankan Anda melakukan backup perangkat, kemudian lepaskan dari PC. Saya merekomendasikan beberapa program tutorial backup.
hati-hati
Locky mempengaruhi semua hard disk, semua partisi, semua hard drive eksternal, thumb drive semua terhubung dan semua jaringan penyimpanan. Singkatnya, Locky menginfeksi segala sesuatu yang dilihatnya.
Pembersih, bahkan jika kita menyingkirkan infeksi itu sendiri, tidak dapat mendekripsi file.
Crypto jenis infeksi Trojan, dan Locky serupa cryptolocker, Tiba di Android. Ransomware Triad mempengaruhi ponsel Android 4.4 atau lebih. ransomware ini mencapai ponsel melalui sebuah aplikasi.
perlindungan antivirus:
Kaspersky
BitDefender

Video Tutorial - Bagaimana PC terinfeksi kripto Trojan Locky





Tutorial terkait



Tentang Cristian Cismaru

Aku mencintai segala sesuatu yang berhubungan dengan IT & C, saya ingin berbagi pengalaman dan informasi yang kami menumpuk setiap hari.
Belajar saat Anda belajar!

komentar

  1. Sebastian katanya
  2. FaqyaK katanya

    Hari ini, seperti yang kita menonton apa yang kita makan, kita harus berhati-hati apa yang kita lakukan di internet.
    bau adalah bahwa akan membahayakan kita dan teman-teman melalui email, mereka dapat menarik menjebak pada satu waktu.

  3. Daros katanya

    Locky dapat beroperasi partisi termasuk file yang tersembunyi saat ini di hdd?

  4. Ciprian katanya

    Jika Nexus terinfeksi ransomware, dapat saya membuka firmware saham reflash-uirea?

    • Saya tidak berpikir Anda dapat menginfeksi Nexus Google dengan cepat memperbaiki bug.
      Bahkan jika Anda terinfeksi, Anda selalu dapat menginstal ulang dengan menggunakan gambar saham. Satu-satunya kerugian akan gambar, film dan file lainnya. Tapi jika Anda menggunakan Drive backup otomatis atau Dropbox, Anda keluar.

  5. laurentiu katanya

    Hello Cristi.Te Saya berbaik hati membantu saya dan saya dengan masalah atau memberi saya telepon sfat.Am satu ditambah satu membeli tangan kedua tapi hampir baru, untuk tahun murni meninggal zile.Ieri dan mudah sementara saya sedang mencari di internet tanpa mereka saya ingin bahkan mulai nimic.Nu

  6. George katanya

    Saya mengerti Anda tidak mencoba untuk mendekripsi itu hdd laptop? Rincian, rincian, rincian ...

  7. bunga iris katanya

    Bitdefender Anti-CryptoWall menggunakan ..e gratis .... !! hanya berurusan dengan itu.

  8. Mihai katanya

    virus Sal.acest masuk dan ios? Terima kasih.

  9. Marius katanya

    Aku terjadi pada hal ini hari ini leptop

  10. Rares katanya

    Ubuntu "bekerja" virus ini?

  11. Marius katanya

    Semua proyek saya untuk mandi)):

  12. marius katanya

    Saya menemukan diri saya begitu. Aku tidak pernah menyadari dan saya diinstal ulang Windows. setelah itu saya melihat gambar terenkripsi di d: \
    jika Anda menginstal ulang Windows saya pikir saya punya kesempatan untuk pulih. Aku menemukan sesuatu di internet tapi saya tidak memiliki ID pengguna yang sama di Windows dan tidak bisa melanjutkan. Anda mencoba untuk memberikan mendisinfeksi dan mengembalikan file terenkripsi di versi preview?

  13. Laurentiu dengan OnePlus Satu: sesuatu yang mirip terjadi pada saya, tapi karena saya tidak benar menginstal ROM (penggunaan awal tahun lalu). Jangan memulai sama sekali, ia "mati". Saya melakukan beberapa menggali di internet kemudian dan saya menemukan solusinya: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Itu membantu saya, dan saya harap Anda beruntung!
    PS maaf untuk off topic.

    • laurentiu katanya

      Hello Zuza.Multumesc untuk raspuns.Ma dan aku bertanya-tanya apa yang bisa menjadi batu bata-lihat? OLX hanya menonton saya dan tiba-tiba mati :(. Saya tidak melakukan apa-apa, itu persis seperti itu datang dari pabrik benar-benar nou.De beberapa kali saya mendapat pemberitahuan bahwa Anda tidak dapat memperbarui in situ ce.Am tidak diberikan ok saya mengucapkan terima kasih dan menjawab bahwa saya membantu untuk mengumpulkan data untuk bug yang berbeda lagi tanpa uri.Dar dapatkan di situs manapun atau menjadi sesuatu dubios.Raman terkejut bahwa tidak seorangpun di pitesti ada jab, itu akan dikemas dan pencarian sederhana di internet dan menemukan bahwa capped terbuka cukup mudah seperti yang dikatakan, dan Cristi sebuah tutorial.Sunt setelah bekerja dan melihat terburu-buru link tine.Ramane dikirim untuk belajar paca tapi saya tidak ingin melakukan sesuatu yang bodoh .my akan menarik bagi seseorang dengan lebih experienta.Oricim terima kasih banyak atas jawaban Anda.

  14. Florin Milovic katanya

    Halo Cristi,
    Saya hanya ingin mengucapkan terima kasih atas apa yang Anda lakukan.
    Saya ingin Anda kesehatan yang baik dan bertahun-tahun yang indah.
    sungguh-sungguh
    Florin Milovic

  15. florin31 katanya

    Aku mengambil sendiri di Android dan pada saat itu saya berada di wifi saya dan terhubung TV (WebOS), komputer, dan dua tablet android namun tidak terinfeksi, setidaknya saya pikir.

  16. zame77 katanya

    Apa solusinya?

    • George katanya

      Saya tidak percaya untuk menjadi solusi viabilă.Poate Cristi membuat tutorial tentang apa enkripsi ransomware lebih detaliu.Acest sangat kotor dan mengenkripsi sangat puternic.Nici tidak tahu bagaimana untuk keluar dengan itu, membayar mendorong jenis kejahatan atau tidak ada jaminan memulihkan file.

  17. adrian katanya

    pekerjaan bagaimana kau ... aku turun aku memukul kripto tapi berakhir di .org sebelum Meil ​​memiliki alamat dan telepon Numata muncul sehingga semua file png ... arsip jpg image mengenkripsi dokumen PDF Office Word excel solusi dieksekusi benar-benar format, virus menginstall otomatis menginfeksi dan lap dan tangan ... terbaik mendidih dokumen Anda pada DVD!

  18. Iulian katanya

    Aku pernah ke sana sendiri satu dengan org ekstensi. Saya mencari bersih dan menemukan arab bagaimana melakukannya: Kaspersky memiliki alat pencarian gratis yang membuat kata sandi dan kemudian mendekripsi file yang telah kita pulih semua. Tapi pada saya Pentium DualCore untuk 3,2 berlari tanpa henti selama sukacita electica.ro untuk 2zile dan 13 jam dan akhirnya menemukan password bahagia. kali ini saya berhasil. Good luck semua orang!

  19. FACC sebagai file share di LAN antara dua laptop terhubung ke wi-fi router? Anda dapat membuat tutorial?

  20. calin katanya

    jadi gunakan jendela: itu sangat baik ,, ,,)) saya menggunakan linux dan menang 3 4 tahun aku jarang pergi memberinya. Oleh karena itu semua aku berkata pada diriku sendiri mengapa tidak melakukan tutorial linux. dan tidak credca terlalu baik pada linux. dan saya tahu hanya menang dan telepon. ketika linux tidak baik untuk dilakukan. sebelumnya ia memiliki kotak linux beberapa mooring memberikan tutorial saja.

    • Ini bagus tapi .. Anak laki-laki linuxu memainkan permainan, juga menggunakan halaman web editing profesional membuat film, gambar .. Anda duduk di facebook tahu apakah itu ok linux.
      Jangan katakan Anda lakukan server, tanaman VPN, server virtual web, tanaman VLAN, mail server, dns ... Seolah-olah saya tidak akan berpikir.
      Facebook dan ok linux rumah YouTube. Saya pikir ubuntu linux berbohong kepada Anda. Dalam kasus apapun Slackware, Fedora, Arch .... Unix tidak bisa semua tentang.
      Izinkan saya bertanya iptables aturan?

      • Rares katanya

        Mari kita mulai dari 360 derajat, menempatkan Anda atau menyewa profesional untuk menempatkan program-program di Linux, Musa memberikan judul untuk menjadi profesional atau sesuatu atau membuat sesuatu dari 0 .. Idenya adalah untuk tidak membawa Anda dan saya saya akan menampilkan sudut pandang yang berbeda. Gunakan Windows masih tidak memberitahu Anda untuk meneruskan linux atau windows itu buruk tapi tidak mengatakan apa yang dapat dilakukan di linux dan apa yang tidak.

        • calin katanya

          Rumania pada umumnya tidak mengerti satu hal dan itu adalah: Ini bukan pengembang linux tidak program tertentu dan untuk linux tapi pengembang yang bersangkutan. tetapi jika Anda mencari bersih Anda akan melihat bagaimana Linux dan mendapatkan tanah terus menang dan bagaimana Microsoft hilang. Saya mengatakan bahwa saya menang dan hanya jika itu adalah suatu keharusan dan saat itulah saya menemukan permainan ke desktop atau alternatif untuk program tertentu. dan mengapa linux? untuk itu tidak memiliki kesalahan seperti virus tidak menang lebih secure're tidak mata-mata. Saya mengatakan menempatkan bahwa dual boot ke desktop atau bermain game saya tahu program apa yang Anda yang tidak hadir atau tidak alternatif di Linux. dan menanggapi dan menggunakan rosa penggunaan linux yang diambil dari saat ini Mandriva fostu Mageia. dan saya menggunakan dan saya menggunakan fedora melengkungkan lengkungan tapi saya tidak suka dan fedora untuk itu tidak begitu stabil. Sejak saya mulai dengan ubuntu linux saya mulai tapi kemudian tidak menginstal grafis interafa lebih rumit. namun kini siapa pun dapat menginstal linux tanpa masalah interafa Maksudku orang-orang dengan grafis seperti Ubuntu, Linux Mint, openSUSE Linux rosa dan lain-lain. dan jangan lupa bahwa 98% dari server linux dan unix dan 1 1 %% lain. dan ya bukan untuk mengatakan bahwa Linux adalah gree dan bahwa sejak itu diciptakan panas dan kemudian membaca lultat debian untuk kebebasan dan gratis. dindebiane dan readheat turun semua linuxurile. Sekarang saya tidak memaksa siapa pun kecuali jika Anda menggunakan Anda dibebaskan dari virus dan omong kosong lainnya. Itu tergantung pada apa yang Anda inginkan

        • Linux sangat baik sekarang karena tidak sepopuler Windows, maksudku dalam hal virus. Tapi seperti menggunakan semakin banyak orang yang Anda akan mendapatkan linux sebagai linux yang mudah dan aman .. karena mereka yang menangani komputer yang terinfeksi adalah titik lemah dengan Linux

          • calin katanya

            Ia tidak memiliki kelemahan. ponsel android yang terlihat terlalu dapat menjalankan virus Linux tidak benar. dan sederhana unistall aplikasi tersebut dan menghapus virus. Sementara kemenangan dalam aplikasi virus menghapus sia-sia yang tinggal dengan virus. dan saya ulangi tidak bisa benar-benar berjalan di Linux virus bahkan mereka untuk Linux. dan berdebat dengan Linux populer tapi tidak sebagai kemenangan bagi linux yang tidak melakukan iklan dibayar sebagai kemenangan. Semoga Anda membaca dokumentasi dan forum. LINUX dan WINDOWS TIDAK tidak bisa dibandingkan dengan dia

  21. Dani katanya

    Hi, Dimana aku bisa mendapatkan virus? Saya ingin mendapatkan terinfeksi untuk tes ..

    • Costel katanya

      Hello. Aku punya Spam 4k. Ini adalah arsip .zip. Precis adalah virus. Aku mengambilnya dan tidak sabar untuk memberitahu saya di mana untuk mengirimkannya ke virus Anda yang Anda inginkan.
      Kontak: [Email dilindungi]

  22. LucianGL katanya

    Halo, saya ingin mengatakan bahwa Kristus melebih-lebihkan sedikit dan tidak begitu hitam situatia.Windowsul sangat baik dilindungi dan tidak dapat terinfeksi 100% jika Anda tahu giliran Anda Anda protejezi.Una dari solusi yang paling sederhana adalah Sandboxie yang bekerja dengan sempurna dan dijamin 100% tidak dapat INFECTAT.O solusi lain adalah Deep Freeze menghilangkan perangkat lunak ancaman lagi 100%, dan pada akhirnya tidak salah satu solusi yang paling sederhana adalah dengan menjalankan mesin virtual Windows yang lagi tidak dijamin 100% Anda dapat infecta.Legat oleh BitDefender sebagai antivirus harus menghapus file .dll yang berputar-putar ke dalam laptop dan antivirus "terkenal" kita lihat secara manual, bahkan jika dijalankan setiap 2 secunde.Cei antivirus terbaik yang diatur koneksi sus.Totusi juga direkomendasikan oleh Malwarebytes Anti-Malware AdGuard + premium yang menyaring iklan yang cukup baik dan situs berbahaya tetapi dengan akurasi dalam 99%

  23. @ Tux

    Jangan bingung dengan sistem operasi desktop Android, anak-anak bermain game, laki-laki dengan perempuan, dan ada program profesional.

    Masalahnya adalah pengguna mentalitas.

  24. DaniTM katanya

    Hello.
    Hanya sekali saya berhasil mendekripsi virus file dari seseorang di atas.
    Solusinya mendekati saya adalah:
    1. Saya menggunakan Windows restore point. Semakin banyak poin pemulihan yang lebih baik. Itu tergantung pada bagaimana dikonfigurasi komputer Anda.
    2. Utilitas "Shadow Explorer" (dapat didownload) berlayar melalui restore point Windows sampai saya menemukan hari ketika file-file telah dienkripsi. Aneh adalah bahwa file yang terinfeksi tidak lebih tua restore point, tetapi di suatu tempat di antara titik baru-baru ini dan mengembalikan tua restore point. Aku ada di sana ketika seorang pelanggan datang kepada kita dalam layanan dibayar sekitar £ 800-900 untuk menerima file kode dekripsi tetapi mengambil tzeapa.

    • Cristi Hello!
      Tolong bantu saya dengan jawaban ... aku terjebak dengan dompet alamat tidak dikenal ketika saya ingin mentransfer dari scrypt Satoshi cc di dompet saya .... hanya tidak membiarkan saya mengubah alamat yang muncul ada ..sigur tahu apa yang saya maksud ..
      Ini mungkin telah diblokir oleh seseorang dengan Trojan kripto Locky itu ..?

  25. Cristi Hello!
    Tolong bantu saya dengan jawaban ... aku terjebak dengan dompet alamat tidak dikenal ketika saya ingin mentransfer dari scrypt Satoshi cc di dompet saya .... hanya tidak membiarkan saya mengubah alamat yang muncul ada ..sigur tahu apa yang saya maksud ..
    Ini mungkin telah diblokir oleh seseorang dengan Trojan kripto Locky itu ..?

  26. nucudan katanya

    Ya, aku sudah ada aku payah tapi saya melihat sesuatu yang sangat menarik, arsip gambar tip.rar dan dokumen tidak terinfeksi atau gen.iso gambar film, kalau tidak aku kehilangan segalanya, saya hanya foto dari arsip dan email yang saya kirimkan ke orang lain, mail tersebut dikirim jendela reistalare dan antivirus yang baik (gambar crypted saya menempatkan DVD bisa siapa tahu mereka bisa sembuh sekali)

  27. maulni katanya

    Hal ini dapat digunakan dalam sistem kasus ini mengembalikan?

  28. Cristi katanya

    Halo Cristi, saya menemukan bahwa file saya akan dienkripsi dan hanya kami ekstensi id ...[Email dilindungi]
    Apa yang harus saya lakukan terima kasih!

  29. Saya dienkripsi dengan ekstensi .CERBER apa yang harus dilakukan file sebagai mendekripsi?

  30. Marius katanya

    Cristi menyambut. Harap Anda dapat membantu saya .... Saya memiliki sebuah Asus laptop ... .CPU intel core F550C i3 -3217U, 1,8 ghz ... ..etc. Saya ingin mengatakan bahwa masalah muncul kepada saya pagi ini ketika saya membuka ... luminiozitate layar f. Rendah, ia menghilang Aero tema di bar ... seperti dia tema xp ... Saya tidak punya hubungan net ... baik secara langsung atau melalui WiFi, tidak ada suara dan tidak lagi bekerja ... dan ketika saya klik pada COMPUTAR kanan saya, saya menulis untuk ... prosesor tidak tersedia, memori, sistem tidak tersedia ... .tip 32 bit komputer ... .. keterangan tidak tersedia, kelompok bekerja ... problema..vre indisponibil..care berpikir sebagai virus? hancur CPU saya ?, membawa saya menginstal ulang angin. ? ... Aku membuka laptop biasanya melihat ... gambar biasanya kata-membuka functioneaza..dar film normal..programul tanpa nada, Anda menasihati saya / menyarankan ... Terima kasih dan hari terbaik

  31. Marius katanya

    Terima kasih ... Aku kembali diinstal .mi angin. 64 sedikit sekarang .... Saya pikir masalahnya adalah ada ubdate a ...

  32. Andrew C katanya

    Selamat malam!
    Dan saya posting pertanyaan di sini, dan saya pikir saya punya virus:
    Google chrome dan internet explorer tapi tidak bisa menggunakan google:
    dapat memasukkan situs yang mereka inginkan tapi ketika saya menulis posting dari chrome atau Anda menulis http://www.google.ro dan masukkan bukannya memberi saya membela saya google muncul halaman yang mengatakan "Ada masalah dengan sertifikat keamanan situs web ini" dan menulis sesuatu. Saya bisa memberikan print screen jika diperlukan. Ini sesuatu yang sedikit bek ??? (Antivirus dilisensikan dibeli).
    Ini pertama kalinya itu terjadi kepada saya. Aku uninstall chrome, saya diinstal kembali tapi masalahnya belum hilang! Saya scan seluruh komputer dan mengatakan bahwa saya belum virus. Aku tidak tahu apa yang harus dilakukan! Satu-satunya solusi adalah dengan menginstal ulang Windows ??
    Terima kasih!

  33. vali katanya

    Pada Windows XP pergi untuk memulihkan file (atau beberapa dari mereka) dengan Recuva. Saya teringat tentang 70% dari data dengan dia.

  34. Cristi katanya

    Dengan Acronis untuk backup Windows atau software lainnya dan banyak digunakan sebagai antivirusuri deep freeze gratis.
    lebih aman

  35. adrian katanya

    Saya harus bekerja virus kripto org baru
    Saya mengubah ekstensi untuk arsip yang tidak mengenali mereka dari apa yang saya mengerti virus dipandu oleh ekstensi yang telah di database!
    Penasaran adalah bahwa aku harus dalam format ISO tidak terenkripsi dan tidak ada program ekstensi exe!

  36. adrian katanya

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti ransomware lihat di sini itu bukan pekerjaannya sebagai tempat !!!

  37. Aku melihat tutorial seseorang telah terinfeksi file mesin sadar maya locky.Citeva beberapa file-file diperiksa sifat obtiunea "baca saja" .Anume file-file tidak dipenuhi deloc.Posibil menjadi metode pencegahan pada saat itu enkripsi waktu, tidak tahu apa tahap perkembangan adalah Trojan sekarang.
    Pengguna yang harus disalahkan untuk hit situatii- jadi itulah pămpălai.Pot untuk menyimpan data pada disk optik, HDD atau sync online- untuk saptamina.Deasemenea dapat untuk menjepit dan Editor: keamanan 360 - adalah gratis + entah bagaimana "kombinasi" dari BitDefender avira- beberapa tes kinerja dan tidak hanya bertindak sebagai satu juta premium.Sunt metode perlindungan antivirus, semua yang diperlukan adalah hanya untuk dapat citi.Asta di caz.Sau paling dangkal untuk menjepit PC distributor linux dengan Windows, yang terakhir datang hanya ketika dia harus bermain di sesuatu, atau saat dibutuhkan perangkat lunak yang linux tidak i.Ultima Pilihan adalah untuk membeli macbook / imac, atau untuk dan menginstal OS x pada PC Anda sendiri (tidak mengatakan bagaimana) .Finisez frase sebagai sistem operasi terburuk Windows, tapi sampai sekarang sedikit tidak optimal mereka.

  38. Iacob eusebiu katanya

    Saya membeli teman berbagi portatil Aspire V5-591G V5-591G-77HB. nomor referensi NX.G66EB.011. Dapatkah Anda memberitahu saya silahkan pendapat tentang hal itu, jika itu bernilai uang yang diberikan kepadanya. Euro 800.

Speak Your Mind

*

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.