Comment un PC infecté par crypto Trojan LOCKY
Le moment où un PC de sauvegarde en un seul clic. Les menaces ont pris aujourd'hui la forme de plus en plus étrange.
Il y a un jour, une connaissance m'a demandé de vérifier un ordinateur portable et de lui donner des conseils, pourquoi il bouge si fort. J'ai regardé et j'ai tout de suite réalisé qu'en plus des 10.000 XNUMX extensions, des programmes "maintenance / nettoyage" et des barres d'outils, il contenait tous mes fichiers personnels CRYPTATE.
Le principal suspect est LOCKY, qui est un ransomware Crypto Trojan. LOCKY, est arrivé dans l'ordinateur portable de la victime, via une pièce jointe "spécialement préparée", avec l'extension .doc.
Maintenant, la victime est incapable d'accéder à des photos, des films ou des documents parce qu'ils sont cryptés, et l'.locky d'extension.
Pour être en mesure d'accéder aux fichiers qui ont été chiffrés, la victime doit payer environ euros 400 à travers le réseau Tor, en BitcoinPour un logiciel qui aide à décrypter. Bien sûr, il n'y avait aucune garantie que cela fonctionnera déchiffrage; Et même si cela va fonctionner, pourquoi payer, il est pas juste.
Comme vous le savez comment boiteux est-il avec les fichiers cryptarea; Une clinique aux États-Unis, vient de payer beaucoup d'argent pirates informatiques pour décrypter les données avec les dossiers des patients, les dossiers médicaux, etc.
Comment éviter ransomware?
1. Ne pas ouvrir les pièces jointes, sauf si vous avez contacté l'expéditeur.
2. Ne pas ouvrir les pièces jointes de mails (vous gagnez, cliquez ici, cartes de voeux, etc.)
3. Gardez votre système d'exploitation mis à jour avec tous les correctifs jusqu'à ce jour.
4. Ne pas utiliser les programmes que vous ne pouvez pas faire confiance (le torrent)
5. Mettez à jour votre antivirus à jour
6. Ne pas installer tous les logiciels de conneries.
7. Ne pas utiliser sauf si les extensions du navigateur absolument nécessaires
8. Désinstaller des applications que vous ne les utilisent pas
9. Soyez prudent lors de l'installation du logiciel gratuit, il est généralement accompagné de "surprises" dans le package
10. Sauvegardez le stockage externe, être déconnecté de l'ordinateur après la sauvegarde.
Sauvegarde-backup-backup
Sauvegarde à l'avance est la meilleure défense contre la perte de fichiers. Je vous recommande un périphérique de sauvegarde, puis de le déconnecter du PC. Je recommande un certain programmes de sauvegarde de didacticiels.
prudence
LOCKY affecte tous les disques durs, toutes les partitions, tous les disques durs externes, clés USB tous connectés et tout stockage en réseau. En bref, LOCKY infecte tout ce qu'il voit.
Nettoyeurs, même si l'on se débarrasse de l'infection elle-même, il ne peut pas décrypter les fichiers.
Type de Crypto infections de Troie, et similaires Locky cryptolocker, Arrivé sur Android. Ransomware la Triade affecte les téléphones Android 4.4 ou plus. Cette ransomware atteindre le téléphone via une application.
Protection antivirus:
Kaspersky
BitDefender
Salut!
Moi et me dire s'il est bon au jeu portable, Ofice, édition audio, vidéo, photo:
http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo
La batterie est faible, désossées, n'a pas plein écran hd, a seulement 2 noyaux, il est un peu scump.Acum vous décidez.
Oui, mais il a une bonne carte graphique et le processeur!
Aujourd'hui, nous regardons ce que nous mangeons, nous devons être prudents exactement ce que nous faisons sur le net.
La puanteur est qui nous faire du mal et les amis par e-mail, ils peuvent tirer le piège à un moment donné.
Locky peut fonctionner partitions, y compris les fichiers cachés actuellement sur le hdd?
Les partitions sont cachés aux yeux des hommes, et non pas le logiciel.
Si le Nexus sont infectés par le ransomware, puis-je déverrouiller le firmware reflash-uirea stock?
Je ne pense pas que vous pouvez infecter Nexus pour Google corriger rapidement les bugs.
Même si vous êtes infecté, vous pouvez toujours réinstaller en utilisant une image. La seule perte sera photos, films et autres fichiers. Mais si vous utilisez lecteur de sauvegarde automatique ou Dropbox, vous êtes dehors.
Bonjour Cristi. S'il vous plaît, je veux que vous m'aidiez à résoudre un problème ou que vous me donniez des conseils. J'ai acheté un téléphone un plus un d'occasion, mais presque neuf, pendant environ un an. Hier, il s'est déroulé facilement et simple alors que je cherchais sur le net sans rien lui faire. Il ne voulait pas démarrer 🙁 Le téléphone est comme il venait de l'usine, il n'est pas enraciné, je n'ai rien installé dessus, il n'a pas été touché tombé dessus Je n'ai pas trouvé de problèmes similaires sur le net et ici à Pitesti dans un centre célèbre, ils ont dit qu'ils ne réparaient pas les téléphones en Chine Ils ne savaient même pas de quel téléphone il s'agissait, et le pic…. . ceux qui le réparent sont des chinois célèbres. En haut de la pièce, vous pouvez entendre un grondement si je le tape légèrement avec mon doigt. Je pourrais le défaire même si j'ai des émotions. Pouvez-vous me donner quelques conseils, que puis-je faire? Connaissez-vous quelqu'un où je peux aller à Bucarest pour y remédier? Personne n'entre ici à Pitesti 🙁 Je vous salue et je suis désolé de ne pas avoir publié sur le sujet du tutoriel mais j'ai toujours fait confiance à vos conseils sur videotutorial.ro Merci. Bonsoir.
Je comprends que vous n'essayez pas de décrypter ce disque dur sur votre ordinateur portable? Détails, détails, détails…
utilisez Bitdefender Anti-CryptoWall… .. c'est gratuit. !! c'est exactement ce qu'il fait.
virus Sal.acest entre et ios? Merci.
Je ne l'ai pas encore entendu parler iOS, mais on ne sait jamais. Les gens de chez Apple sont assez secret avec les problèmes dans leur plate-forme. Les problèmes d'Android sont rapidement, car il est open source et les développeurs sont instantanés.
iOS est pas sans problèmes, tout comme nous ne savons pas tout.
Voir bug 1-1-1970 que vous avez terminé votre iPhone ou iPad. Si vous définissez la date 1-1-1970, téléphone ou tablette d'Apple entre dans une boucle de démarrage, qui ne repose plus, et le dispositif ne peuvent pas être utilisés.
Si vous faites tout hackeraş un script pour définir la date d'exécution pour votre téléphone? Cela va surtout sur les téléphones et les tablettes JB.
Bonjour Cristi,
Je comprends qu'il existe une solution pour le "bug 1-1-1970", à savoir de déconnecter la batterie pendant 30 secondes
https://www.youtube.com/watch?v=ofnq37dqGyY&ebc=ANyPxKptMebdt87zfosIr92HzYdvlMgrm_TYVeTrsx4zlq4SzkUGII8-e2prH8P2fr-px95xfxYlaASTBisONlgEBy7RE_hzpw
Je me trouvais sur cette chose aujourd'hui leptop
Comment se débarrasser de lui
Ce virus "fonctionne" sur Ubuntu? 🙂
Tous mes projets à douche)):
Je me suis trouvé ainsi. Je ne réalisais et je réinstallé Windows. après que je voyais des images cryptées dans d: \
si vous réinstallez Windows, je pense que j'avais une chance de récupérer. Je l'avais trouvé quelque chose sur Internet, mais je ne suis pas le même ID d'utilisateur dans Windows et ne pouvait pas continuer. vous avez essayé de vous donner de désinfecter et de restaurer des fichiers cryptés sur la version preview?
Bonjour. vous avez trouvé en ligne? et pouvez-vous nous dire encore une fois?
Pour Laurentiu, avec ONEPLUS One: j'ai subi quelque chose de similaire, mais parce que je n'ai pas installé une ROM correctement (au début de son utilisation, il y a un an). Ça n'a pas commencé du tout, c'était "mort". J'ai alors creusé sur le net et j'ai trouvé la solution: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
Il m'a aidé, et je vous espère chance!
PS désolé pour hors-sujet.
Bonjour Zuza.Multumesc pour raspuns.Ma et je me demande ce qui pourrait être en brique-look? OLX vient de me regarder et mourut subitement :(. Je ne l'ai pas fait quoi que ce soit, il était exactement comme il est venu de l'usine absolument quelques nou.De de fois je me suis un avis que vous ne pouvez pas ce.Am in situ met pas à jour donné ok Je l'ai remerciée et lui répondis que j'ai aidé à recueillir des données pour différents bug à nouveau sans uri.Dar obtenir sur tout site ou être quelque chose dubios.Raman surpris que personne dans pitesti pas jab, il serait encapsulé et un simple recherche sur le net et découvrir que capped ouvre assez facile comme l'a dit, et Cristi un tutorial.Sunt après le travail et a vu une ruée de lien tine.Ramane envoyé pour étudier paca mais je ne voudrais pas faire quelque chose de stupide .My va faire appel à quelqu'un avec plus experienta.Oricim je vous remercie beaucoup pour votre réponse.
Bonjour Cristi,
Je veux juste vous remercier pour ce que vous faites.
Je vous souhaite une bonne santé et beaucoup de belles années.
sincèrement
Florin Milovic
Je me suis pris sur Android et en ce moment je suis sur mon wifi et étaient connectés TV (WebOS), ordinateur, et deux tablettes Android, mais non infectés, au moins je pense.
Quelle est la solution?
Je ne crois pas être une solution viabilă.Poate Cristi faire un tutoriel sur ce que le cryptage ransomware plus detaliu.Acest est très sale et très crypte puternic.Nici sait pas comment sortir avec elle, en payant encourageant ce type de crime ou aucune garantie de récupération de fichiers.
essayez shadowexplorer… .: D votre bienvenu
comment l'avez-vous enlevé ... au travail j'ai frappé un crypto mais avec la terminaison .org et avant qu'il n'ait une adresse meil un numéro de téléphone et c'est comme ça que tous les fichiers sont apparus ... excel exécutable la solution formait complètement, le virus s'installe et se supprime automatiquement et vous vous retrouvez avec un bug… mieux vos documents sur dvd!
Je suis moi-même un avec l'extension .org. J'ai cherché sur le net et trouvé un arab comment le faire: Kaspersky dispose d'un outil de recherche gratuit qui rend le mot de passe, puis déchiffre les fichiers que nous avons récupérés tous. Mais sur mon Pentium DualCore à 3,2 couru nonstop de joie electica.ro pour 2zile et 13 heures et a finalement trouvé le mot de passe heureux. Cette fois, je réussis. Bonne chance à tous!
Et comment s'appelle cet "outil gratuit"?
FACC partager des fichiers en réseau local entre deux ordinateurs portables connectés à un routeur wi-fi? vous pouvez faire un tutoriel?
Sur videotutorial.ro sont nombreux tutoriels liés au transfert de données, et plus encore.
Voici quelques-unesLe reste, vous pouvez trouver avec un moteur de recherche.
Désolé, j'oublié de préciser que ces systèmes portables d'exploitation Ubuntu / Linux Mint.
Analyser Cristi chose et vous vous donnez une parere.Pare intéressante:https://www.youtube.com/watch?v=kRm-RfsDglk
donc utiliser des fenêtres: il est excellent ,, ,,)) J'utilise linux et gagnez 3 4 ans, je vais rarement lui donner. Par conséquent, tout ce que je me suis dit pourquoi ne pas faire des tutoriels linux. et credca pas trop bon à linux. et je sais juste gagner et les téléphones. lorsque Linux est pas bon de le faire. auparavant, il avait une boîte de Linux étaient certains amarre donner des tutoriels seulement.
Il est bon, mais .. garçons linuxu joue un jeu, en utilisant également des pages Web d'édition professionnelle faites des films, des photos .. Vous êtes assis sur facebook savoir si elle est ok linux.
Ne dites pas que vous créez des serveurs, des VPN, des serveurs Web virtuels, des vlans, des serveurs de messagerie, des DNS… C'est comme si je ne vous croyais pas.
Facebook et youtube sont ok pour Linux. je pense que linux ment ou ubuntu que vous avez. En aucun cas slackware, fedora, arch…. Il ne peut être question d'Unix.
Permettez-moi de poser des règles iptables?
Commençons par 360 degrés, vous mettez ou embaucher un professionnel pour mettre ces programmes sur Linux, Musa donner le titre d'être professionnel ou quelque chose ou créer quelque chose de 0 .. L'idée est de ne pas vous et moi prendre Je vais vous montrer un point de vue différent. Utiliser Windows ne toujours vous dire de ne pas passer sous linux ou windows, il est mauvais, mais pas dire ce qui peut être fait dans linux et que non.
Roumains en général ne comprennent pas une chose et qui est: Ce ne sont pas les développeurs de Linux ne sont pas certains programmes et pour linux, mais le développeur en question. mais si vous recherchez le net, vous verrez comment Linux et gagner du terrain en continu gagné et comment Microsoft a perdu. Je dis que je gagne et seulement quand il est un must et c'est quand j'ai trouvé le jeu pour ordinateur de bureau ou alternative à certains programmes. et pourquoi linux? car il ne dispose pas d'erreurs comme les virus ne gagnent pas est plus secure're pas des espions. Dis-je mis cette double amorçage pour ordinateurs de bureau ou jouer à des jeux, je sais ce que les programmes que vous qui ne fréquentent pas ou ne sont pas des solutions de rechange sur Linux. et de répondre et en utilisant rosa utilisation linux qui est tiré de la fostu mageia actuelle Mandriva. et j'ai utilisé et j'ai utilisé fedora arch arc mais je ne l'aiment et fedora car il est pas si stable. Depuis que je commencé avec ubuntu linux j'ai commencé mais ne pas installer les graphiques interafa était plus compliquée. mais aujourd'hui tout le monde peut installer linux sans problème interafa je veux dire ceux avec des graphiques comme Ubuntu, Linux Mint, openSUSE Linux rosa et d'autres. et ne pas oublier que 98% des serveurs sont Linux et UNIX et les autres de 1 1. et oui pour ne pas dire que Linux est gree et que, depuis qu'il a été inventé la chaleur, puis lire le lultat debian pour la liberté et gratuitement. dindebiane et readheat descendirent tous linuxurile. Maintenant, je ne force personne, sauf si vous utilisez vous être exempts de virus et autres balivernes. Il dépend de vous ce que vous voulez
Linux est très bon maintenant, car il est pas aussi populaire que Windows, je veux dire en termes de virus. Mais, comme l'utilisation de plus en plus de personnes que vous aurez linux linux comme facile et sécurisé .. parce que ceux qui manipulent les ordinateurs infectés sont le point faible avec Linux
Il n'a pas les faiblesses. les téléphones Android qui ressemblent trop peut exécuter des virus Linux ne sont pas corrects. et un simple unistall l'application en question et supprimer le virus. Alors que la victoire dans la demande de virus delete vain que rester avec le virus. et je le répète ne peut pas vraiment fonctionner sur les virus Linux même ceux pour Linux. et discuter avec Linux est populaire mais pas comme une victoire pour que linux ne fait pas la publicité payée comme une victoire. Puissiez-vous lire la documentation et des forums. LINUX et WINDOWS EST PAS ne peuvent pas être comparés avec lui
Salut, Où puis-je obtenir le virus? Je veux être infecté pour un test ..
Bonjour. Je me suis Spam 4k. Il est une archive .zip. Precis est un virus. Je l'ai pris et ne peux pas attendre de me dire où l'envoyer à votre virus que vous voulez.
Contact : [email protected]
Bonjour, je tiens à dire que Cristi a un peu exagéré et que la situation n'est pas si mauvaise. La fenêtre est très bien protégée et ne peut pas être infectée à 100% si vous savez vous protéger à votre tour. L'une des solutions les plus simples est Sandboxie qui fonctionne parfaitement et GARANTI À 100% VOUS NE POUVEZ PAS ÊTRE INFECTÉ. Une autre solution est Deep Freeze qui élimine à nouveau à 100% toute menace logicielle; et le dernier mais non le moindre des solutions les plus simples consiste à exécuter une fenêtre dans la machine virtuelle qui garantit à nouveau 100% non Il peut vous infecter. Lié à bitdefender comme antivirus, j'ai dû supprimer manuellement un fichier .dll qui fonctionnait dans un ordinateur portable et le "fameux" antivirus ne l'a pas vu, même s'il s'exécute toutes les 2 secondes. Le meilleur ANTIVIRUS sont ceux présentés ci-dessus. Cependant, je recommande également la connexion via Adguard + Malwarebytes Anti-Malware premium qui filtre assez bien les publicités et les sites nuisibles mais avec une précision maximale de 99%
@ Tux
Ne pas confondre avec le système d'exploitation de bureau d'Android, les enfants jouent à des jeux, des hommes avec des femmes, et il y a des programmes professionnels.
Le problème est que l'utilisateur de la mentalité.
Bonjour.
Seulement une fois que je réussi à décrypter le virus de fichiers de quelqu'un ci-dessus.
La solution approchée moi était:
1. J'ai utilisé les points de restauration de Windows. Les points de la meilleure restauration. Cela dépend de la façon dont il est configuré votre ordinateur.
2. Avec l'utilitaire "Shadow Explorer" (téléchargeable sur Internet), j'ai parcouru les points de restauration des fenêtres jusqu'à ce que je trouve le jour où ces fichiers n'étaient pas cryptés. Le fait que les fichiers non infectés ne se trouvaient pas dans les anciens points de restauration était étrange, mais quelque part entre les points de restauration les plus récents et les points de restauration plus anciens. J'étais présent lorsqu'un client est venu à notre service et a payé environ 800-900 RON pour recevoir le code de décryptage du fichier, mais cela a coûté cher.
Cristi Bonjour!
S'il vous plaît aidez-moi une réponse ... Je suis coincé avec une adresse inconnue portefeuille quand je veux transférer de scrypt Satoshi cc dans mon portefeuille .... juste ne me laisse pas changer l'adresse qui y apparaît ..sigur sais ce que je veux dire ..
Il peut avoir été bloqué par quelqu'un avec Trojan Crypto locky que ..?
Cristi Bonjour!
S'il vous plaît aidez-moi une réponse ... Je suis coincé avec une adresse inconnue portefeuille quand je veux transférer de scrypt Satoshi cc dans mon portefeuille .... juste ne me laisse pas changer l'adresse qui y apparaît ..sigur sais ce que je veux dire ..
Il peut avoir été bloqué par quelqu'un avec Trojan Crypto locky que ..?
Oui, je suis là, je suce mais je remarquais quelque chose de très intéressant, tip.rar archives et documents d'image ne sont pas infectés, ni gen.iso images films, sinon je tout perdu, je n'étais les photos des archives et l'e-mail que j'ai envoyé à quelqu'un d'autre, ces mails envoyés fenêtres reistalare et bon antivirus (images cryptées je mets les DVD peuvent eux qui sait peut récupérer une fois)
Il peut être utilisé dans ce système de cas restauration?
Salut Cristi, j'ai remarqué que mes fichiers sont également cryptés uniquement parce que j'ai l'extension id...bingo@opensource
Que dois-je faire merci!
Je suis crypté avec l'extension .CERBER quoi faire des fichiers comme Décrypter?
sal.i a réussi à restaurer vos fichiers à partir de cette extension? Cerberus? pas l'autre mais je coincé j i: ((
vous avez réussi à déchiffrer, Cerberus?
Bonjour le Christ. Pourriez-vous m'aider s'il vous plait…. J'ai un ordinateur portable Asus F550C… .CPU intel core i3 -3217U, 1,8 ghz… ..etc. Je veux vous dire quel était le problème ce matin quand je l'ai ouvert ... la luminosité de l'écran est très faible, le thème aéro sur la barre a disparu ... il semble juste être le thème xp ... je n'ai pas de connexion sur le net… ni directement ni via wifi, et le son ne fonctionne plus… et quand je clique droit sur mon ordinateur, il écrit sur mon processeur… indisponible, mémoire, indisponible…. type de système 32 bits, .. description de l'ordinateur… indisponible, groupe travail… indisponible… quel serait selon vous le problème… voulez-vous un virus?, mon processeur est-il tombé en panne? ?… Mon ordinateur portable s'ouvre normalement… les images ont l'air normales, le mot s'ouvre normalement .. le programme du film fonctionne .. mais sans ton, que me conseillez-vous… merci d'avance et bonne journée
merci… .J'ai réinstallé le vent. maintenant sur 64 bits créd., je pense que le problème venait d'un certain temps ...
Bonne soirée!
Et je posterai une question ici, et je pense que je suis un virus:
Google Chrome et Internet Explorer, mais ne peuvent pas utiliser Google:
peut pénétrer dans un site qu'ils veulent, mais quand j'écris un poste de chrome ou vous écrivez http://www.google.ro et j'entre au lieu de google j'obtiens une page qui dit "il y a un problème avec le certificat de sécurité de ce site Web" et écrit autre chose. Je peux vous donner un écran d'impression si nécessaire. Y a-t-il quelque chose de Bit Defender ??? (l'antivirus est sous licence, acheté).
Il est la première fois que cela arrive à moi. J'ai désinstallé chrome, je l'ai installé en arrière, mais le problème n'a pas disparu! Je scrutais l'ordinateur entier et dire que je n'ai pas de virus. Je ne sais pas quoi faire! La seule solution est de réinstaller Windows ??
Merci!
Régit la date et l'heure correctes PC!
Sous Windows XP aller pour récupérer des fichiers (ou certains d'entre eux) avec Recuva. Je me suis souvenu à propos de 70% des données avec lui.
Avec Acronis pour la sauvegarde de votre Windows ou d'autres logiciels et utiliser autant gel antivirusuri profonde gratuitement.
plus de sécurité
J'ai eu un nouveau virus au travail crypto org 😀 heureusement, j'avais une sauvegarde sur la deuxième partition qu'il n'a pas chiffrée sinon il a planté windows xp ... de toute façon peu importe Windows comme sur 7 j'ai vu un collègue le même ia Assommer ! Certains disent qu'ils n'ont pas souffert comme ça sur linux hmmm android est pur linux ... il peut certainement être installé sur linux aussi!
Je change l'extension aux archives qui ne les reconnaissent pas ce que je comprends le virus est guidé par extension, il a dans la base de données!
Curieux était que je devais au format ISO comme non cryptées et aucun programme l'extension exe!
https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti- voir ransomware ici qui est pas son travail comme l'endroit !!!
J'ai vu comment, dans un tutoriel, quelqu'un a consciemment infecté certains fichiers verrouillés dans la machine virtuelle. Certains de ces fichiers avaient l'option "lecture seule" cochée. À savoir, ces fichiers n'ont pas été touchés du tout. la méthode pour empêcher le cryptage à ce moment-là, je ne sais pas à quel stade de développement le cheval de Troie est maintenant.
Les utilisateurs sont responsables de se retrouver dans de telles situations - car ils scintillent. Ils peuvent sauvegarder leurs données sur des disques optiques, un disque dur ou en ligne - avec synchronisation en une semaine. Ils peuvent également installer un antivirus: 360 security - e free + est en quelque sorte une "combinaison" entre bitdefender et avira - dans certains tests de performances et non seulement se comporte comme un antivirus premium.Il existe un million de méthodes de protection, tout ce dont vous avez besoin est juste de pouvoir lire. dans le cas le plus trivial, soit pour installer un distributeur Linux sur PC avec windows, le dernier à entrer seulement quand il doit jouer quelque chose, ou quand il a besoin d'un logiciel qui n'est pas sous Linux. est d'acheter un macbook / imac, ou d'installer un bone x sur votre propre pc (je ne dis pas comment) .Je termine par la phrase que windows est le pire système d'exploitation, mais jusqu'ici quelque chose de mieux non leur.
Je l'ai acheté un ami a partagé un portatil Aspire V5-591G V5-591G-77HB. Numéro de référence NX.G66EB.011. Pouvez-vous me dire plaît une opinion à ce sujet, si elle vaut la peine de l'argent lui a été donné. euros 800.