Hoe werkt een pc besmet is met crypto Trojan Locky
De tijd dat een back-up PC met één klik. Bedreigingen vond vandaag gestalte in steeds vreemd.
Een dag geleden vroeg een kennis me om een laptop te controleren en hem wat advies te geven, waarom hij zo moeilijk beweegt. Ik keek en realiseerde me onmiddellijk dat het, naast 10.000 extensies, "onderhoud / schoonmaak" -programma's en werkbalken, al mijn persoonlijke bestanden CRYPTATE had.
De hoofdverdachte is LOCKY, een Crypto Trojan-ransomware. LOCKY, aangekomen in de laptop van het slachtoffer, via een "speciaal geprepareerde" bijlage, met de extensie .doc.
Nu is het slachtoffer niet in staat is om toegang te krijgen foto's, films en documenten, omdat ze zijn gecodeerd, en de uitbreiding .locky.
Om toegang tot bestanden die zijn gecodeerd, moet het slachtoffer rond 400 euro betalen via het Tor-netwerk, in BitcoinVoor software die helpt bij het decoderen. Natuurlijk was er geen garantie dat het decoderen zal werken; En zelfs als het werkt, waarom betalen, het is niet eerlijk.
Als je je realiseert hoe lame is het met cryptarea bestanden; Een kliniek in de Verenigde Staten, heeft net betaald veel geld piraten computer om gegevens met patiëntendossiers, medische dossiers, enz. Decoderen
Hoe vermijden we ransomware?
1. Open geen e-mailbijlagen, tenzij u de verlader hebben gecontacteerd.
2. Open geen spam attachments (je wint, klik hier, wenskaarten, etc.)
3. Houd uw besturingssysteem bijgewerkt met alle patches up-to-date.
4. Heeft programma's die u niet kunt vertrouwen (de torrent) niet gebruiken
5. Update uw antivirusprogramma up-to-date
6. Hebben alle bullshit software niet installeren.
7. Niet gebruiken tenzij het absoluut noodzakelijk browser-extensies
8. Uninstall toepassingen die u daar geen gebruik van
9. Wees voorzichtig bij het installeren van freeware, er zitten meestal "verrassingen" in het pakket
10. Een back-up op externe opslag, moet worden losgekoppeld van de PC na de back-up.
Backup-backup-backup
Back-up op voorhand is de beste verdediging tegen bestanden kwijtraakt. Ik raad je back-up van een apparaat, dan om het los te koppelen van de pc. Ik adviseer een aantal tutorials back-upprogramma's.
voorzichtig
Locky invloed op alle harde schijven, alle partities, alle externe harde schijven, USB-sticks allemaal met elkaar verbonden en alle netwerkopslag. Kortom, Locky infecteert alles wat hij ziet.
Schoonmakers, zelfs als we te ontdoen van de infectie zelf, het kan niet de bestanden te decoderen.
Crypto het type Trojan infecties, en soortgelijke Locky CryptoLocker, Aangekomen op Android. Ransomware de Triade invloed op Android-telefoons 4.4 of ouder. Dit ransomware bereikt de telefoon via een app.
Antivirus bescherming:
Kaspersky
BitDefender
Over Cristian Cismaru
Salut!
Me en vertel me als het goed is in gaming laptop, Ofice, het bewerken van audio, video, foto:
http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo
De batterij is zwak, zonder been, heeft geen Full HD-scherm, heeft slechts 2 cores, het is een soort scump.Acum u beslist.
Ja, maar het heeft een goede grafische kaart en processor!
Vandaag de dag, als we kijken naar wat we eten, moeten we voorzichtig zijn precies wat we doen op het net.
De stank is die ons kwaad en vrienden zouden doen via e-mail, kunnen ze de trap in één keer te trekken.
Locky kan partities inclusief verborgen bestanden die momenteel op de hdd te bedienen?
Partities worden verborgen voor het menselijk oog, geen software.
Als de Nexus besmet zijn met ransomware, ik kan ontgrendelen van de firmware reflash-uirea voorraad?
Ik denk niet dat je kunt Nexus infecteren voor Google snel bugs te repareren.
Zelfs als je besmet bent, kunt u altijd opnieuw installeren met behulp van beeld van een voorraad. Het enige verlies zal zijn foto's, films en andere bestanden. Maar als je de automatische back-up schijf of Dropbox te gebruiken, je bent uit.
Hallo Cristi. Alsjeblieft, ik wil dat je me helpt met een probleem of me wat advies geeft. Ik kocht een één plus één telefoon tweedehands, maar bijna nieuw, voor ongeveer een jaar. Gisteren ging het gemakkelijk en eenvoudig terwijl ik op het net keek zonder hem iets aan te doen. Hij wilde niet starten 🙁 De telefoon is zoals hij uit de fabriek kwam, hij is niet geroot, ik heb er niets op geïnstalleerd, hij is niet geraakt down of iets dat tot zijn sluiting had kunnen leiden. Ik heb geen vergelijkbare problemen op het net gevonden en hier in Pitesti in een beroemd centrum zeiden ze dat ze geen telefoons repareren in China Ze wisten niet eens welke telefoon het is, en de piek…. .degenen die het repareren zijn een aantal beroemde Chinezen. Boven in de kamer hoor je een gerommel als ik er zachtjes op tik met mijn vinger. Ik zou het ongedaan kunnen maken, ook al heb ik wat emoties. Kun je me wat advies geven, wat kan ik doen? Kent u iemand waar ik naar Boekarest kan gaan om het te repareren? Niemand komt hier in Pitesti binnen 🙁 Ik groet je en het spijt me dat ik niet over het onderwerp van de tutorial heb gepost, maar ik heb altijd je advies op videotutorial.ro vertrouwd. Dank je. Goedenavond.
Ik begrijp dat je die harde schijf op je laptop niet probeert te ontsleutelen? Details, details, details ...
gebruik Bitdefender Anti-CryptoWall… ..het is gratis. !! dat is precies wat hij doet.
Sal.acest virus binnenkomt en ios? Bedankt.
Ik heb nog niets over iOS gehoord, maar je weet nooit. De mensen bij Apple zijn heel geheimzinnig met de problemen in hun platform. Android problemen zijn snel, want het is open source en ontwikkelaars zijn direct.
iOS is niet zonder problemen, net zoals we weten niet alles.
Zie bug-1 1-1970 dat u klaar bent met een iPhone of iPad. Als u de datum 1-1 1970-set, telefoon of tablet van Apple gaat een boot lus, die niet langer rust, en het apparaat kan niet worden gebruikt.
Als u om het even welke hackeraş een script om de uitvoeringsdatum voor de telefoon in te stellen? Dat geldt in het bijzonder op telefoons en tablets JB.
Hallo Cristi,
Ik begrijp dat er een oplossing is voor de "bug 1-1-1970", namelijk om de batterij 30 seconden los te koppelen
https://www.youtube.com/watch?v=ofnq37dqGyY&ebc=ANyPxKptMebdt87zfosIr92HzYdvlMgrm_TYVeTrsx4zlq4SzkUGII8-e2prH8P2fr-px95xfxYlaASTBisONlgEBy7RE_hzpw
Ik kwam toevallig op dit ding vandaag leptop
Hoe om zich te ontdoen van
Werkt dit virus op Ubuntu? 🙂
Al mijn projecten om te douchen)):
Ik merkte dat ik zo. Ik heb nooit besefte ik Windows opnieuw geïnstalleerd. daarna zag ik foto's gecodeerd in d: \
als u Windows opnieuw installeren Ik denk dat ik een kans om te herstellen gehad. Ik had iets op het internet gevonden, maar ik had niet dezelfde gebruikers-ID in Windows en niet meer verder kon. je geprobeerd om u te desinfecteren en het herstel van versleutelde bestanden op de preview-versie?
Hallo. je online gevonden? en kunt u ons weer vertellen?
Voor Laurentiu, met ONEPLUS One: ik heb iets soortgelijks geleden, maar omdat ik een ROM niet correct heb geïnstalleerd (aan het begin van het gebruik, een jaar geleden). Het begon helemaal niet, het was "dood". Ik heb toen wat op het net gegraven en ik vond de oplossing: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
Het hielp me, en ik hoop dat je geluk!
PS sorry voor off topic.
Hallo Zuza.Multumesc voor raspuns.Ma en ik vraag me af wat zou kunnen zijn brick-kijken? OLX gewoon naar me te kijken en plotseling overleden :(. Ik heb niets gedaan, het was precies zoals het kwam uit de fabriek absoluut nou.De paar keer kreeg ik een bericht dat u situ ce.Am niet kunt bijwerken niet gegeven ok ik bedankte haar en antwoordde dat ik geholpen om gegevens voor verschillende bug te verzamelen opnieuw zonder uri.Dar te krijgen op een site of iets dubios.Raman verbaasd dat niemand in Pitesti geen prik, het zou worden ingekapseld en een eenvoudig zoeken op het net en stel vast dat capped opent heel eenvoudig gezegd, en Cristi een tutorial.Sunt na het werk en zag een stormloop van tine.Ramane koppeling naar paca studeren, maar ik zou niet willen om iets te dom te doen .Mijn gaat een beroep doen op iemand met meer experienta.Oricim dank u hartelijk voor uw antwoord.
Hallo Cristi,
Ik wil je bedanken voor wat je doet.
Ik wens u een goede gezondheid en veel mooie jaren.
oprecht
Florin Milovic
Ik nam mezelf op Android en op dat moment was ik op mijn wifi en werden TV (WebOS), computer is aangesloten, en twee Android-tablets, maar werden niet geïnfecteerd, in ieder geval denk ik.
Wat is de oplossing?
Ik geloof niet dat te zijn een oplossing viabilă.Poate Cristi maken een tutorial over wat ransomware versleutelen meer detaliu.Acest is erg vies en versleutelt zeer puternic.Nici niet weten hoe om te komen met het, het betalen van het stimuleren van deze vorm van criminaliteit of geen garantie voor het herstellen van bestanden.
probeer shadowexplorer… .: D uw welkomst
hoe heb je het verwijderd ... op het werk raakte ik een crypto maar met de beëindiging .org en voordat het een klein adres had een telefoonnummer en zo verschenen alle bestanden ... crypto afbeeldingen jpg png archieven pdf's documenten kantoor woord excel executable de oplossing was helemaal aan het formatteren, het virus installeert zichzelf, infecteert en verwijdert zichzelf automatisch en je blijft achter met een bug ... het beste je documenten op dvd!
Ik heb er zelf één met de extensie .org geweest. Ik zocht het net en vond een Arabische hoe dit te doen: Kaspersky heeft een gratis zoekprogramma dat het wachtwoord maakt en vervolgens decodeert de bestanden die we hebben allemaal hersteld. Maar op mijn Pentium DualCore om 3,2 liep non-stop van vreugde electica.ro voor 2zile en 13 uur en uiteindelijk vond het wachtwoord blij. Deze keer heb ik geslaagd. Veel succes iedereen!
En hoe heet die "gratis tool"?
FACC als bestanden delen in netwerk tussen twee laptops aangesloten op een Wi-Fi-router? kun je een tutorial te maken?
Op videotutorial.ro zijn veel tutorials in verband met de overdracht van gegevens, en nog veel meer.
Hier zijn een paarDe rest kunt u vinden met een zoekmachine.
Sorry, ik vergat te vermelden dat deze laptops besturingssysteem Ubuntu / Linux Mint.
Analyseer Cristi ding en geef je jezelf een parere.Pare interessant:https://www.youtube.com/watch?v=kRm-RfsDglk
dus gebruik ramen: het is uitstekend ,, ,,)) Ik gebruik linux en win 3 4 jaar ga ik zelden hem geven. Daarom moeten alle zei ik tegen mezelf waarom tutorials linux niet. en credca niet al te goed op linux. En ik weet gewoon winnen en een telefoon. als linux is niet goed te doen. eerder had hij een linuxdoos waren enkele afmeren geven slechts tutorials.
Het is goed, maar .. Boys linuxu een spel speelt, ook met behulp van professionele bewerken webpagina's gemaakt van films, foto's .. Je zit op facebook weten of het ok linux.
Zeg niet dat je servers, vpns, virtuele webservers, vlans, mailservers, dns maakt ... Het is alsof ik je niet geloof.
Facebook en youtube zijn ok thuis linux. ik denk dat linux liegt of ubuntu die je hebt. In geen geval slackware, fedora, boog…. Van unix kan geen sprake zijn.
Laat het mij vraagt iptables regels?
Laten we beginnen bij 360 graden, zet je of het huren van een professional om deze programma's op Linux te zetten, Musa geeft de titel professional of iets te zijn of maak iets van 0 .. Het idee is niet om u en mij ik geef je een ander standpunt te tonen. Gebruik Windows nog steeds niet vertellen door te geven op Linux of Windows is het slecht, maar niet zeggen wat er kan worden gedaan in linux en wat niet.
Roemenen in het algemeen niet begrijp één ding en dat is: Het is niet de Linux-ontwikkelaars zijn niet bepaalde programma's en voor linux, maar de ontwikkelaar in kwestie. maar als je zoeken op het net zult u zien hoe Linux en krijgen de grond continu gewonnen en hoe Microsoft verloor. Ik zei dat ik te winnen en alleen als het is een must en dat is toen ik vond het spel bureaublad of alternatief voor bepaalde programma's. en waarom linux? want het heeft geen fouten zoals virussen niet te winnen is meer secure're niet spionnen. Ik zei we deze dual boot naar het bureaublad of het spelen van games Ik weet welke programma's u die niet aanwezig zijn of niet alternatieven op Linux. en te reageren en het gebruik van rosa gebruik linux die wordt getrokken uit de huidige Mandriva fostu Mageia. en ik gebruikte en ik gebruikte fedora boog boog, maar ik hou niet van en fedora want het is niet zo stabiel. Sinds ik begon met ubuntu linux ik begon, maar dan niet de graphics interafa ingewikkelder was te installeren. maar tegenwoordig kan iedereen linux installeren zonder problemen interafa Ik bedoel mensen met afbeeldingen, zoals Ubuntu, Linux Mint, openSUSE Linux rosa en anderen. en vergeet niet dat 98% van de servers zijn Linux en UNIX en 1 1 %% anderen. en ja niet te zeggen dat Linux is Gree en dat aangezien het warmte werd uitgevonden en lees dan de debian lultat voor vrijheid en gratis. dindebiane en readheat daalde alle linuxurile. Nu heb ik niemand dwingen, tenzij je gebruik maken van je vrijgesteld van virussen en andere onzin. Het hangt af van wat je wilt
Linux is nu erg goed, want het is niet zo populair als Windows, ik bedoel in termen van het virus. Maar als het gebruik van steeds meer mensen je linux krijg zo gemakkelijk en veilig linux .. omdat degenen die omgaan met besmette computers zijn zwakke punt met Linux
Het heeft geen zwakheden. Android-telefoons die zien er allemaal te kunnen Linux virussen draaien is niet correct. en een eenvoudige unistall de aanvraag in kwestie en verwijder het virus. Terwijl de overwinning in tevergeefs delete virus applicatie die blijven met het virus. en ik herhaal kan niet echt draaien op Linux virussen zelfs die voor Linux. en ruzie met Linux is populair, maar niet als een overwinning voor die linux is niet te doen betaalde advertenties als een overwinning. Moge u de documentatie en forums te lezen. Linux en Windows niet kan niet worden vergeleken met hem
Hallo, Waar kan ik het virus? Ik wil besmet te zijn voor een test ..
Hallo. Ik kreeg Spam 4k. Het is een zip-archief. Precis is een virus. Ik vond het geweldig en kan niet wachten om me te vertellen waar te sturen naar uw virus u wilt.
Contact: [e-mail beveiligd]
Hallo, ik wil zeggen dat Cristi een beetje heeft overdreven en dat de situatie niet zo erg is. Het raam is zeer goed beschermd en kan niet 100% besmet zijn als je op zijn beurt weet hoe je jezelf moet beschermen. Een van de eenvoudigste oplossingen is Sandboxie die perfect werkt en 100% GEGARANDEERD KAN JE NIET WORDEN GEÏNFECTEERD. Een andere oplossing is Deep Freeze die opnieuw 100% elke softwarebedreiging elimineert; en last but not least een van de eenvoudigste oplossingen is het draaien van een venster in de virtuele machine die opnieuw 100 Het kan je infecteren. Gekoppeld aan bitdefender als een antivirusprogramma, moest ik handmatig een .dll-bestand verwijderen dat werkte op een laptop en de "beroemde" antivirus zag het niet, zelfs niet als het elke 2 seconden werkt. De beste ANTIVIRUS zijn degene die hierboven worden weergegeven. Ik raad echter ook de verbinding aan via Adguard + Malwarebytes Anti-Malware premium die advertenties en schadelijke sites vrij goed filtert, maar met een maximale nauwkeurigheid van 99%
@ Tux
Niet te verwarren met de Android-besturingssysteem, kinderen spelletjes spelen, mannen met vrouwen, en er zijn professionele programma's.
Het probleem is de mentaliteit gebruiker.
Hallo.
Slechts eenmaal slaagde ik erin om bestanden virus te decoderen van iemand boven.
De oplossing benaderde mij was:
1. Ik gebruikte de Windows herstelpunten. Hoe meer punten, hoe beter restauratie. Dat hangt af van hoe het uw computer is geconfigureerd.
2. Met het hulpprogramma "Shadow Explorer" (kan worden gedownload van internet) navigeerde ik door de herstelpunten van vensters totdat ik de dag vond waarop die bestanden niet waren versleuteld. Vreemd was het feit dat de niet-geïnfecteerde bestanden zich niet in de oudere herstelpunten bevonden, maar ergens tussen de nieuwere herstelpunten en de oudere herstelpunten in. Ik was aanwezig toen een klant die naar onze service kwam ongeveer 800-900 RON betaalde om de decoderingscode te ontvangen, maar het eiste zijn tol.
Cristi Hello!
Please help me met een antwoord ... Ik ben geplakt met een onbekend adres portemonnee wanneer ik wil overbrengen van scrypt Satoshi cc in mijn portemonnee .... gewoon niet laat me het adres dat lijkt er ..sigur weet wat ik bedoel veranderen ..
Het kan zijn geblokkeerd door iemand met crypto Trojan locky dat ..?
Cristi Hello!
Please help me met een antwoord ... Ik ben geplakt met een onbekend adres portemonnee wanneer ik wil overbrengen van scrypt Satoshi cc in mijn portemonnee .... gewoon niet laat me het adres dat lijkt er ..sigur weet wat ik bedoel veranderen ..
Het kan zijn geblokkeerd door iemand met crypto Trojan locky dat ..?
Ja, ik ben er geweest Ik zuig maar ik merkte iets heel interessants, tip.rar foto archieven en documenten werden niet geïnfecteerd noch gen.iso image films, anders had ik alles verloren, was ik alleen maar foto's uit het archief en de e-mail die ik naar iemand anders, deze mails reistalare ramen en goede antivirus (versleutelde foto's die ik zet dvd's kan wie weet hen kan een keer terug te zetten)
Het kan in dit geval te herstellen?
Hallo Cristi, ik heb gemerkt dat mijn bestanden ook alleen versleuteld zijn omdat ik de extensie id...bingo@opensource heb
Wat moet ik doen dank u!
Ik was versleuteld met de uitbreiding .CERBER wat als decoderen van bestanden doen?
sal.i geslaagd om uw bestanden te herstellen van deze uitbreiding? Cerberus? niet de andere, maar ik vast j i: ((
je erin slaagt om te decoderen, Cerberus?
Hallo Christus. Kan je mij alsjeblieft helpen…. Ik heb een Asus F550C laptop… .CPU intel core i3 -3217U, 1,8 ghz… ..etc. Ik wil je vertellen welk probleem ik vanmorgen had toen ik het opende ... de helderheid van het scherm is erg laag, het aero-thema op de balk is verdwenen ... het lijkt gewoon het xp-thema te zijn ... ik heb geen verbinding op het net ... noch rechtstreeks, noch via wifi, en het geluid werkt niet meer ... en als ik met de rechtermuisknop op mijn computer klik, schrijft het naar mijn processor ... niet beschikbaar, geheugen, niet beschikbaar ... 32-bits systeemtype, ... computerbeschrijving ... niet beschikbaar, groep werk ... niet beschikbaar..wat zou volgens jou het probleem zijn..wil je een virus?, is mijn processor kapot gegaan?, om wind opnieuw te installeren. ?… Mijn laptop gaat normaal open… de foto's zien er normaal uit, het woord gaat normaal open..het filmprogramma werkt..maar zonder toon, wat adviseer je me… bij voorbaat dank en een fijne dag verder
bedankt… .Ik heb wind opnieuw geïnstalleerd. nu op 64 bits ..., ik denk dat het probleem was van een of andere ubdate ...
Goedenavond!
En ik een vraag hier, en ik denk dat ik kreeg een virus:
Google Chrome en Internet Explorer, maar kan geen gebruik maken van Google:
kan elke site die ze in te voeren, maar toen ik een post van chroom schrijven of je schrijft http://www.google.ro en ik voer in in plaats van google, ik krijg een pagina die zegt "er is een probleem met het beveiligingscertificaat van deze website" en schrijft iets anders. Ik kan je indien nodig een printscreen geven. Is er iets van Bit Defender ??? (antivirus is in licentie gegeven, gekocht).
Het is de eerste keer dat het gebeurt voor mij. Ik desinstalleerde chroom, installeerde ik het terug, maar het probleem is niet verdwenen! Ik tastte de hele computer en zeggen dat ik geen virussen. Ik weet niet wat te doen! De enige oplossing is om Windows opnieuw te installeren ??
Bedankt!
Regelt de juiste datum en tijd PC!
Op Windows XP gaan om bestanden te herstellen (of een deel van hen) met Recuva. Ik herinnerde me over 70% van de gegevens met hem.
Met Acronis back-up van uw Windows of andere software en het gebruik als vele antivirusuri diepvries gratis.
meer veiligheid
Ik kreeg een nieuw virus op het werk crypto-org 😀 gelukkig had ik een back-up op de tweede partitie die niet versleuteld was, anders crashte het windows xp ... hoe dan ook, het maakt niet uit windows zoals op 7 Ik zag een collega hetzelfde knock out ! Sommige mensen zeggen dat ze op linux geen last hebben gehad van zoiets hmmm android is pure linux… het kan zeker ook op linux worden geïnstalleerd!
Ik verander de uitbreiding van archieven die ze niet van wat ik begrijp virus wordt geleid door uitbreiding heeft in de database niet herkennen!
Nieuwsgierig was dat ik moest in ISO formaat als niet versleuteld en is geen verlenging exe programma's!
https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti ransomware zien hier dat is niet zijn taak als de plaats !!!
Ik zag hoe iemand in een tutorial bewust enkele locky-bestanden in de virtuele machine infecteerde. Bij sommige van die bestanden was de "alleen-lezen" -optie aangevinkt. Die bestanden werden namelijk helemaal niet aangeraakt. De methode om encryptie op dat moment te voorkomen, ik weet niet in welk stadium van ontwikkeling de trojan zich nu bevindt.
Het is de schuld van de gebruikers dat ze zich in dergelijke situaties bevinden - omdat ze flikkeren. Ze kunnen hun gegevens opslaan op optische schijven, harde schijven of online - met synchronisatie na een week. Ze kunnen ook een antivirusprogramma installeren: 360 security - e free + is in zekere zin een "combinatie" tussen bitdefender en avira - in sommige prestatietests en gedraagt zich niet alleen als een premium antivirus. Er zijn een miljoen beschermingsmethoden, alles wat je nodig hebt, is alleen kunnen lezen. in het meest triviale geval Of om een Linux-distributeur op pc met Windows te installeren, de laatste die alleen binnenkomt als hij iets moet spelen, of als hij software nodig heeft die niet op Linux staat. is om een macbook / imac te kopen, of om een bone x op je eigen pc te installeren (ik zeg niet hoe). Ik eindig met de zin dat Windows het slechtste besturingssysteem is, maar tot nu toe iets beters niet hen.
Ik kocht een vriend deelden een portatil Aspire V5-591G V5-591G-77HB. Referentienummer NX.G66EB.011. Kunt u mij vertellen behagen een mening over, als het het geld waard hem gegeven. 800 euro.