Як комп'ютер інфікований криптографічного Trojan Locky
Час, коли резервний комп'ютер з одним клацанням миші. Загрози сьогодні склалася в усі більш дивно.
День тому знайомий попросив мене перевірити ноутбук і дати йому поради, чому він так важко рухається. Я подивився і одразу зрозумів, що, крім 10.000 XNUMX розширень, «технічного обслуговування / очищення» програм та панелей інструментів, у мене є всі мої особисті файли CRYPTATE.
Головний підозрюваний - LOCKY, який є вимогавцем Crypto Trojan. LOCKY, прибув у ноутбук жертви, через «спеціально підготовлений» вкладення, з розширенням .doc.
Тепер жертва не в змозі отримати доступ до фотографії, фільми або документи, оскільки вони зашифровані, і розширення .locky.
Для того, щоб мати можливість отримати доступ до файлів, які були зашифровані, жертва повинна заплатити близько 400 євро через мережу Tor, в BitcoinДля програмного забезпечення, яке допомагає розшифрувати. Звичайно, не було ніякої гарантії, що вона буде працювати розшифровку; І навіть якщо він буде працювати, навіщо платити, це не справедливо.
Як ви розумієте, як кульгавий це з cryptarea файлами; Клініка в США, тільки що заплатив багато грошей піратів комп'ютер для розшифровки даних з записами пацієнтів, медичних записів і т.д.
Як уникнути здирників?
1. Не відкривайте вкладення електронної пошти, якщо ви не зв'язалися з вантажовідправником.
2. Не відкривайте вкладення спам (ви виграєте, натисніть тут, вітальні листівки і т.д.)
3. Тримайте вашу операційну систему, оновлену з усіма патчами до теперішнього часу.
4. Не використовуйте програми, які ви не можете довіряти (торрента)
5. Оновлення антивіруса в актуальному стані
6. Не встановлюйте всі фуфло програмного забезпечення.
7. Не використовуйте, якщо це абсолютно необхідно розширень браузера
8. Видалення додатків ви ними не користуєтеся
9. Будьте обережні при установці безкоштовної програми, вона зазвичай постачається з "сюрпризами" в пакеті
10. Резервне копіювання на зовнішній пристрій, необхідно від'єднати від комп'ютера після резервного копіювання.
Резервне копіювання резервного копіювання резервного копіювання
Резервне копіювання заздалегідь є найкращим засобом захисту від втрати файлів. Я рекомендую вам створити резервну копію пристрою, а потім від'єднати його від комп'ютера. Я рекомендую деякі Програми резервного копіювання навчальні посібники.
обережність
Locky зачіпає всі жорсткі диски, всі розділи, всі зовнішні жорсткі диски, флеш-накопичувачі все підключені і всі мережеві сховища. Коротше кажучи, Locky заражає все, що бачить.
Чистячі засоби, навіть якщо ми позбудемося самої інфекції, він не може розшифрувати файли.
Crypto типу Trojan інфекції, і аналогічні Locky CryptoLocker, Які прибули на Android. Вимагачів Тріада впливає на Android телефони 4.4 або старше. Це вимагачів досягають телефону через додаток.
Захист від вірусів:
Kaspersky
BitDefender
Про Cristian Cismaru
Salut!
Я і скажіть мені, якщо це добре на ігровий ноутбук, офісс, редагування аудіо, відео, фото:
http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo
Акумулятор розряджений, без кісток, не має повного екрану HD, має тільки 2 ядра, це свого роду scump.Acum ви вирішуєте.
Так, але у нього є хороша відеокарта і процесор!
Сьогодні, як ми спостерігаємо, що ми їмо, ми повинні бути обережними, що саме ми робимо в мережі.
Сморід в тому, що може заподіяти нам шкоду і друзям по електронній пошті, вони можуть тягнути пастку в один час.
Locky може працювати розділів, включаючи приховані файли в даний момент на жорсткому диску?
Перегородки приховані від людських очей, а не програмне забезпечення.
Якщо Nexus заражені здирників, я можу розблокувати прошивки перепрошити-uirea акції?
Я не думаю, що ви можете заразити Nexus для Google швидко виправити помилки.
Навіть якщо ви інфіковані, ви завжди можете перевстановити за допомогою оригінального зображення. Тільки втрати будуть фотографії, фільми та інші файли. Але якщо ви використовуєте автоматичну Drive Backup або Dropbox, ви вийшли.
Привіт Крісті. Будь ласка, я хочу, щоб ти допоміг мені з проблемою або дав мені якусь пораду. Я купив телефон один плюс один у вживанні, але майже новий, близько року. Вчора він пройшов легко і просто, поки я дивився в мережі, нічого йому не роблячи. Він не хотів запускати 🙁 Телефон такий, як прийшов із заводу, він не вкорінений, я на нього нічого не встановлював, його не вдарили або щось, що могло призвести до його вимкнення. Я не знайшов подібних проблем в мережі, і тут, у Пітешті, у відомому центрі, вони сказали, що не ремонтують телефони в Китаї. Навіть не знали, що це за телефон, і пік…. .Виправляють це деякі відомі китайці. У верхній частині кімнати є брязкальце, якщо я легенько постукаю по ньому пальцем. Я міг би скасувати це, хоча у мене є емоції. Чи можете ви дати мені пораду, будь ласка, що я міг зробити? Чи знаєте ви когось, куди я можу поїхати до Бухареста, щоб це виправити? Сюди, у Пітешті, ніхто не заходить 🙁 Я вітаю вас, і мені шкода, що я не писав про тему підручника, але я завжди довіряв вашим порадам на videotutorial.ro. Дякую. Доброго вечора.
Я розумію, що ви не намагаєтесь розшифрувати цей hdd на своєму ноутбуці? Деталі, деталі, деталі ...
використовуйте Bitdefender Anti-CryptoWall… ..це безкоштовно. !! це саме те, що він робить.
Вірус Sal.acest входить і ІОС? Завдяки.
Я нічого про прошивкою не чув, але ви ніколи не знаєте. Люди в компанії Apple вельми потайливі з проблемами у своїй платформі. Проблеми Android є швидко, тому що він є відкритим вихідним кодом і розробники миттєво.
Ios не без проблем, так само, як ми не знаємо все.
Дивіться про помилку 1-1-1970, що ви закінчити будь iPhone або IPad. Якщо ви встановите дату 1-1-1970, телефон або планшет від компанії Apple входить в цикл завантаження, який більше не спирається, а пристрій не може бути використано.
Якщо ви робите будь-якої hackeraş сценарій для того щоб встановити дату виконання для телефону? Це стосується перш за все на телефони та планшети JB.
Привіт Cristi,
Я розумію, що є рішення для "помилки 1-1-1970", а саме відключити акумулятор на 30 секунд
https://www.youtube.com/watch?v=ofnq37dqGyY&ebc=ANyPxKptMebdt87zfosIr92HzYdvlMgrm_TYVeTrsx4zlq4SzkUGII8-e2prH8P2fr-px95xfxYlaASTBisONlgEBy7RE_hzpw
Я випадково на цю річ сьогодні лептоп
Як позбутися від нього
Чи працює цей вірус на Ubuntu? 🙂
Всі мої проекти в душ)):
Я знайшов себе так. Я ніколи не розумів, і я перевстановив Windows. після того, що я бачив фотографії зашифровані в D: \
якщо ви перевстановити Windows, я думаю, що у мене був шанс на одужання. Я знайшов щось в Інтернеті, але я не мав той же ідентифікатор користувача в Windows, і не може тривати. ви намагалися дати вам продезінфікувати і відновити зашифровані файли на попередній версії?
Привіт. ви знайшли в Інтернеті? і ви можете сказати нам знову?
Для Laurentiu, з ONEPLUS One: я переніс щось подібне, але через те, що не встановив ПЗУ належним чином (на початку його використання рік тому). Це зовсім не починалося, воно було "мертвим". Тоді я трохи покопався в мережі і знайшов рішення: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
Це допомогло мені, і я сподіваюся, вам удачі!
PS шкода не по темі.
Привіт Zuza.Multumesc для raspuns.Ma, і я дивуюся, що може бути цегляно-дивитися? OLX просто дивиться на мене і раптом помер :(. Я не зробив нічого, це було саме так, як він прийшов із заводу абсолютно nou.De пару раз я отримав повідомлення, що ви не можете оновити Сіту ce.Am не дали нормально я подякував їй і відповів, що я допоміг зібрати дані для різних помилки знову без uri.Dar отримати на будь-якому сайті або щось dubios.Raman здивований, що ніхто в Пітешті НЕ джеб, він не буде инкапсулирован і а простий пошук в інтернеті і дізнатися, що Capped відкривається досить просто, як сказав, і Cristi в tutorial.Sunt після роботи і побачив порив tine.Ramane посилання відправили вчитися Пака, але я б не хотів робити що-небудь дурне .My збирається звернутися до кого-то з більш experienta.Oricim велике спасибі за вашу відповідь.
Привіт Cristi,
Я просто хочу подякувати вам за те, що ви робите.
Я бажаю вам міцного здоров'я і багато красивих років.
З повагою
Флорін Милович
Я взяв себе на Android, і в той момент я був на своєму WiFi і були пов'язані ТВ (WebOS), комп'ютер, і два андроїд таблетки, але не були заражені, по крайней мере, я думаю.
Що таке рішення?
Я не вірю, щоб бути рішенням viabilă.Poate Cristi зробити підручник про те, що шифрування вимагачів більш detaliu.Acest дуже брудне і шифрує дуже puternic.Nici не знають, як вийти з неї, заплативши заохочення такого роду злочину або немає ніякої гарантії відновлення файлів.
спробуйте shadowwexplorer… .: D з радістю
як ти його зняв ... на роботі я потрапив у крипто, але з закінченням .org і до того, як у нього була мейл адреса, номер телефону, і ось як з'явилися всі файли ... крипто картинки jpg png архіви pds документи документи офісне слово excel, виконуване рішення взагалі форматувало, вірус самостійно інфікується і видаляється автоматично, і ви залишаєте помилку ... найкраще ваші документи на DVD!
Я був там сам один з розширенням .org. Я шукав в мережі і знайшов араба, як зробити це: Kaspersky має вільний інструмент пошуку, який робить пароль, а потім розшифровує файли, які ми одужали всі. Але на моєму Pentium DualCore до 3,2 побіг без зупинки радості electica.ro для 2zile і 13 годин і, нарешті, знайшли пароль щасливим. На цей раз мені це вдалося. Всім удачі!
А як називається той «безкоштовний інструмент»?
FACC, як обмінюватися файлами в локальній мережі між двома ноутбуками підключені до Wi-Fi маршрутизатор? ви можете зробити підручник?
На videotutorial.ro багато уроків, пов'язаних з передачею даних, і багато іншого.
ось кількаОстаннє ви можете знайти за допомогою пошукової системи.
На жаль, я забув вказати, що ці ноутбуки операційної системи Ubuntu / Linux Mint.
Аналіз Cristi річ і ви даєте собі parere.Pare цікаве:https://www.youtube.com/watch?v=kRm-RfsDglk
так що використовуйте вікна: він відмінно ,, ,,)) Я використовую Linux і виграти 3 4 років я рідко ходжу дати йому. Тому все, що я сказав собі, чому б не зробити підручники Linux. і не credca занадто добре Linux. і я знаю, тільки виграють і телефони. коли Linux не добре робити. Раніше у нього був ящик Linux були деякі швартування дають тільки підручники.
Це добре, але .. Хлопчики linuxu грає в гру, а також за допомогою професійного редагування веб-сторінок з фільмів, фотографії .. Ви сидите на Facebook знаю, якщо це нормально Linux.
Не кажіть, що ви робите сервери, vpns, віртуальні веб-сервери, vlans, поштові сервери, dns ... Це все одно, що я вам не вірю.
Facebook і YouTube - це нормально, домашня Linux. я думаю, що у вас є брехня Linux або ubuntu. Ні в якому разі не слабкі програми, Fedora, Arch…. Про unix не може бути й мови.
Дозвольте мені задати правила Iptables?
Давайте почнемо з 360 градусів, поставити вас або найняти професіонала, щоб поставити ці програми на Linux, Musa дати назву, щоб бути професіоналом або щось або створити щось з 0 .. Ідея полягає в тому, щоб не приймати вас і мене Я покажу вам іншу точку зору. Використовуйте Windows ще не говорить вам, щоб перейти на Linux або Windows, це погано, але не сказати, що може бути зроблено в Linux, а що ні.
Румуни взагалі не розуміють одну річ, і це: Це не розробники Linux не певні програми і для Linux, але розробник під питанням. але якщо ви будете шукати в мережі ви побачите, як Linux і отримати землю безперервно виграв і як Microsoft втратив. Я сказав, що я виграю, і тільки тоді, коли це необхідно, і це, коли я знайшов гру на робочому столі або альтернативи певних програм. і чому Linux? для нього не має помилок, як віруси не виграють більш secure're чи не шпигуни. Я сказав, що поставив подвійний завантаження на робочому столі або грати в ігри, я знаю, які програми ви, які не відвідують або немає альтернативи на Linux. і реагувати і за допомогою використання Linux Роса, який взятий з поточної Mandriva fostu Mageia. і я, і я використав фетровий капелюх арка арка, але мені не подобається і фетровий капелюх для нього не так стабільно. Так як я почав з Ubuntu Linux я почав, але потім не встановлювати графіком interafa був більш складним. але в даний час будь-який бажаючий може встановити Linux без проблем interafa я маю на увазі тих, з графікою, таких як Ubuntu, Linux Mint, OpenSUSE Linux Розою і інші. і не забувайте, що 98% серверів є Linux і Unix і 1 1 %% інші. і так, якщо не сказати, що Linux є Gree і що, оскільки він був винайдений тепло, а потім прочитати DEBiAN lultat за свободу і безкоштовно. dindebiane і readheat відбулися всі linuxurile. Зараз я нікого не змушую, якщо ви не використовуєте ви бути звільнені від вірусів та іншої нісенітницею. Це залежить від вас, що ви хочете
Linux дуже добре зараз, тому що це не так популярні, як для Windows, я маю на увазі з точки зору вірусу. Але, як використовуючи все більше і більше людей ви отримаєте Linux, як простий і безпечний Linux .. бо ті, хто займається заражені комп'ютери є слабким місцем з Linux
Він не має недоліків. Android телефони, які виглядають занадто можуть запускати віруси Linux не є правильним. і простий unistall розглянутого застосування і видалення вірусу. У той час як на перемогу в марній видалення програми вірусу, які залишаються з вірусом. і я повторюю, не може реально працювати на Linux вірусів навіть ті, для Linux. і сперечатися з Linux є популярним, але не як перемога для цього Linux не робить платні оголошення як перемога. Може прочитати документацію і форуми. LINUX і WINDOWS НЕ можна порівнювати з ним
Привіт, Де я можу отримати вірус? Я хочу, щоб отримати заражене для тесту ..
Привіт. Я отримав спам-4k. Це архів .zip. Precis є вірусом. Я взяв його і не можу чекати, щоб сказати мені, куди послати його до вірусу ви хочете.
Контактна особа: [захищено електронною поштою]
Привіт, я хочу сказати, що Крісті трохи перебільшив, і ситуація не така вже й погана. Вікно дуже добре захищене і не може бути заражене на 100%, якщо ви в свою чергу знаєте, як захиститися. Одне з найпростіших рішень - Sandboxie який працює ідеально і ГАРАНТОВАНО НА 100% ВИ НЕ МОЖЕТЕ ІНФІКУВАТИСЯ. Іншим рішенням є Deep Freeze, яке знову на 100% усуває будь-яку загрозу програмного забезпечення; і останнє, але не менш важливе, одне з найпростіших рішень - це запуск вікон у віртуальному автомобілі, що знову гарантує 100% відсутність Він може заразити вас. Пов’язаний з bitdefender як антивірус, мені довелося вручну видалити файл .dll, який працював у ноутбуці, і "відомий" антивірус його не бачив, навіть якщо він працює кожні 2 секунди. Найкращий АНТИВІРУС Проте, я також рекомендую підключення через Adguard + Malwarebytes Anti-Malware Premium, яке досить добре фільтрує рекламу та шкідливі сайти, але з максимальною точністю 99%
@ Такс
Не плутати з настільної операційної системи Android, діти грають в ігри, чоловіки з жінками, і є професійні програми.
Проблема полягає в користувача менталітет.
Привіт.
Тільки один раз мені вдалося розшифрувати файли вірусу від кого-то вище.
Рішення підійшов до мене було:
1. Я використовував для Windows точки відновлення. Чим більше очок, тим краще реставрації. Це залежить від того, як він налаштований ваш комп'ютер.
2. За допомогою утиліти "Провідник тіней" (можна завантажити з Інтернету) я переміщався по точках відновлення вікон, поки не знайшов день, коли ці файли не були зашифровані. Дивним був той факт, що незаражені файли знаходились не в старих точках відновлення, а десь посередині між новими точками відновлення та старими точками відновлення. Я був присутній, коли клієнт прийшов до нас у службу і заплатив близько 800-900 RON за отримання коду для дешифрування файлів, але це спричинило пошкодження.
Cristi Здравствуйте!
Будь ласка, допоможіть мені з відповіддю ... Я застряг з невідомим адресою гаманця, коли я хочу передати від Scrypt Satoshi куб.см в моєму гаманці .... просто не дозволяють мені змінити адресу, який з'являється там ..sigur знаю, що я маю на увазі ..
Можливо, він був заблокований кимось з криптографічного Trojan Locky, що ..?
Cristi Здравствуйте!
Будь ласка, допоможіть мені з відповіддю ... Я застряг з невідомим адресою гаманця, коли я хочу передати від Scrypt Satoshi куб.см в моєму гаманці .... просто не дозволяють мені змінити адресу, який з'являється там ..sigur знаю, що я маю на увазі ..
Можливо, він був заблокований кимось з криптографічного Trojan Locky, що ..?
Так, я був там я смокчу, але я помітив, що щось дуже цікаве, tip.rar архіви зображення і документи не були зараженим ні gen.iso зображення фільмів, в іншому випадку я втратив все, я був тільки фотографії з архівів та електронної пошти, який я послав комусь іншому, ці листи, відправлені reistalare вікна і хороший антивірус (зашифровану фотографій я поклав DVD-диски може хто знає їх може відновитися після)
Він може бути використаний в даному випадку відновлення системи?
Привіт, Крісті! Я помітив, що мої файли також зашифровані лише тому, що я маю розширення id...bingo@opensource
Що робити, спасибі!
Я був зашифрований з розширенням .CERBER що робити, як розшифровувати файли?
sal.i вдалося відновити файли з цим розширенням? Cerberus? не інший, але я застряг J I: ((
вам вдалося розшифрувати, Cerberus?
Привіт Христе. Будь ласка, чи можете ви мені допомогти ... У мене ноутбук Asus F550C .... CPU intel core i3 -3217U, 1,8 ГГц ... .. тощо. Я хочу сказати вам, яка проблема була у мене сьогодні вранці, коли я її відкрив ... яскравість екрану дуже низька, моя аеротема зникла з панелі ... це просто здається темою xp. в мережі ... ні безпосередньо, ні через wi-fi, і звук більше не працює ... і коли я клацаю правою кнопкою миші на своєму комп’ютері, він пише на мій процесор… недоступний, пам’ять, недоступний ... 32-розрядний тип системи, .. опис комп’ютера… недоступний, група робота… недоступна .. в чому, на вашу думку, проблема? Ви хочете вірус?, чи зламався мій процесор?, щоб розпочати перевстановлення вітру. ? ... Мій ноутбук відкривається нормально ... фотографії виглядають нормально, слово відкривається нормально .. програма фільму працює .. але без тону, що ви мені радите ... заздалегідь спасибі і кращого дня
спасибі… .Я знову встановив вітер. зараз на 64 біти кредит., я думаю, проблема була в якомусь заудаті
Добрий вечір!
І я задати питання тут, і я думаю, що я отримав вірус:
Google хром і Internet Explorer, але не може використовувати Google:
може увійти в будь-який сайт вони хочуть, але коли я пишу пост з хрому або ви пишете http://www.google.ro і я заходжу замість google, я отримую сторінку, на якій написано "є проблема із сертифікатом безпеки цього веб-сайту" і пише щось інше. Я можу надати вам екран друку, якщо це потрібно. Чи є щось із бітового захисника ??? (антивірус ліцензований, придбаний).
Це перший раз, коли це відбувається зі мною. Я видалив хром, я встановив його назад, але проблема не зникла! Я переглянув весь комп'ютер і сказати, що у мене немає вірусів. Я не знаю, що робити! Єдиним рішенням є перевстановлення Windows, ??
Дякую!
Регламентує правильну дату і час комп'ютера!
У Windows XP йдуть для відновлення файлів (або деякі з них) з Recuva. Я згадав про 70% даних з ним.
За допомогою Acronis для створення резервної копії Windows, або інше програмне забезпечення і використовувати як багато antivirusuri глибокої заморозки безкоштовно.
більше безпеки
Я отримав новий вірус на роботі crypto org 😀 на щастя, у мене була резервна копія на другому розділі, яку він не шифрував, інакше він розбив windows xp ... у будь-якому випадку це не має значення windows, як 7 я бачив колегу того самого ia нокаутувати! Деякі люди кажуть, що вони не страждали від такого на linux hmmm, android - це чистий linux ... його точно можна встановити і на linux!
Я змінити розширення на архіви, що не розпізнають їх від того, що я розумію, вірус керується розширенням він має в базі даних!
Цікаво, що я мав у форматі ISO, як не зашифровані і без розширення EXE програми!
https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender анти вимагачів бачимо тут, що це не його робота, як місце !!!
Я бачив, як у навчальному посібнику хтось свідомо заражав деякі віртуальні машини, які заблокували файли. Деякі з цих файлів мали параметр "лише для читання", а саме, ці файли взагалі не торкались. Метод запобігання шифруванню на той час, я не знаю, на якій стадії розвитку зараз знаходиться троян.
Користувачі самі винні в тому, що потрапляють у такі ситуації - тому що вони мерехтять. Вони можуть зберігати свої дані на оптичних дисках, жорсткому диску або в Інтернеті - із синхронізацією протягом одного тижня. Вони також можуть встановити антивірус: 360 security - e Безкоштовний + є певним чином "комбінацією" між bitdefender та avira - у деяких тестах продуктивності і не тільки поводиться як преміум-антивірус. Існує мільйон методів захисту, все, що вам потрібно, це просто мати можливість читати. або в найтривіальнішому випадку. Або встановити дистрибутор Linux на ПК з Windows, на останній ввійти лише тоді, коли йому потрібно щось відтворити, або коли йому потрібно програмне забезпечення, яке не є на Linux. це придбати macbook / imac або встановити кістку x на ваш ПК (я не кажу, як). Я закінчую фразою, що windows - найгірша операційна система, але поки що щось краще не їх.
Я купив один поділився portatil Aspire V5-591G V5-591G-77HB. Номер NX.G66EB.011. Чи можете ви сказати мені, будь ласка, свою думку про це, якщо це коштує грошей дав йому. 800 євро.