Comment un PC infecté par crypto Trojan LOCKY

Comment un PC infecté par crypto Trojan LOCKY

Le moment où un PC de sauvegarde en un seul clic. Les menaces ont pris aujourd'hui la forme de plus en plus étrange.
Il y a un jour, une connaissance m'a demandé de vérifier un ordinateur portable et de lui donner des conseils, pourquoi il bouge si fort. J'ai regardé et j'ai tout de suite réalisé qu'en plus des 10.000 XNUMX extensions, des programmes "maintenance / nettoyage" et des barres d'outils, il contenait tous mes fichiers personnels CRYPTATE.
Le principal suspect est LOCKY, qui est un ransomware Crypto Trojan. LOCKY, est arrivé dans l'ordinateur portable de la victime, via une pièce jointe "spécialement préparée", avec l'extension .doc.
Maintenant, la victime est incapable d'accéder à des photos, des films ou des documents parce qu'ils sont cryptés, et l'.locky d'extension.
Pour être en mesure d'accéder aux fichiers qui ont été chiffrés, la victime doit payer environ euros 400 à travers le réseau Tor, en BitcoinPour un logiciel qui aide à décrypter. Bien sûr, il n'y avait aucune garantie que cela fonctionnera déchiffrage; Et même si cela va fonctionner, pourquoi payer, il est pas juste.
Comme vous le savez comment boiteux est-il avec les fichiers cryptarea; Une clinique aux États-Unis, vient de payer beaucoup d'argent pirates informatiques pour décrypter les données avec les dossiers des patients, les dossiers médicaux, etc.
Comment éviter ransomware?
1. Ne pas ouvrir les pièces jointes, sauf si vous avez contacté l'expéditeur.
2. Ne pas ouvrir les pièces jointes de mails (vous gagnez, cliquez ici, cartes de voeux, etc.)
3. Gardez votre système d'exploitation mis à jour avec tous les correctifs jusqu'à ce jour.
4. Ne pas utiliser les programmes que vous ne pouvez pas faire confiance (le torrent)
5. Mettez à jour votre antivirus à jour
6. Ne pas installer tous les logiciels de conneries.
7. Ne pas utiliser sauf si les extensions du navigateur absolument nécessaires
8. Désinstaller des applications que vous ne les utilisent pas
9. Soyez prudent lors de l'installation du logiciel gratuit, il est généralement accompagné de "surprises" dans le package
10. Sauvegardez le stockage externe, être déconnecté de l'ordinateur après la sauvegarde.
Sauvegarde-backup-backup
Sauvegarde à l'avance est la meilleure défense contre la perte de fichiers. Je vous recommande un périphérique de sauvegarde, puis de le déconnecter du PC. Je recommande un certain programmes de sauvegarde de didacticiels.
prudence
LOCKY affecte tous les disques durs, toutes les partitions, tous les disques durs externes, clés USB tous connectés et tout stockage en réseau. En bref, LOCKY infecte tout ce qu'il voit.
Nettoyeurs, même si l'on se débarrasse de l'infection elle-même, il ne peut pas décrypter les fichiers.
Type de Crypto infections de Troie, et similaires Locky cryptolocker, Arrivé sur Android. Ransomware la Triade affecte les téléphones Android 4.4 ou plus. Cette ransomware atteindre le téléphone via une application.
Protection antivirus:
Kaspersky
BitDefender

Tutoriel vidéo - À quoi ressemble un PC infecté par le cheval de Troie crypto LOCKY




 


Tutoriels connexes


A propos de Cristian Cismaru

J'aime tout ce qui touche à l'IT&C, j'aime partager l'expérience et les informations que j'accumule chaque jour.
En savoir que vous apprenez!

Commentaires

  1. Sebastian il a dit
  2. FaqyaK il a dit

    Aujourd'hui, nous regardons ce que nous mangeons, nous devons être prudents exactement ce que nous faisons sur le net.
    La puanteur est qui nous faire du mal et les amis par e-mail, ils peuvent tirer le piège à un moment donné.

  3. Daros il a dit

    Locky peut fonctionner partitions, y compris les fichiers cachés actuellement sur le hdd?

  4. Ciprian il a dit

    Si le Nexus sont infectés par le ransomware, puis-je déverrouiller le firmware reflash-uirea stock?

    • Je ne pense pas que vous pouvez infecter Nexus pour Google corriger rapidement les bugs.
      Même si vous êtes infecté, vous pouvez toujours réinstaller en utilisant une image. La seule perte sera photos, films et autres fichiers. Mais si vous utilisez lecteur de sauvegarde automatique ou Dropbox, vous êtes dehors.

  5. laurentiu il a dit

    Bonjour Cristi. S'il vous plaît, je veux que vous m'aidiez à résoudre un problème ou que vous me donniez des conseils. J'ai acheté un téléphone un plus un d'occasion, mais presque neuf, pendant environ un an. Hier, il s'est déroulé facilement et simple alors que je cherchais sur le net sans rien lui faire. Il ne voulait pas démarrer 🙁 Le téléphone est comme il venait de l'usine, il n'est pas enraciné, je n'ai rien installé dessus, il n'a pas été touché tombé dessus Je n'ai pas trouvé de problèmes similaires sur le net et ici à Pitesti dans un centre célèbre, ils ont dit qu'ils ne réparaient pas les téléphones en Chine Ils ne savaient même pas de quel téléphone il s'agissait, et le pic…. . ceux qui le réparent sont des chinois célèbres. En haut de la pièce, vous pouvez entendre un grondement si je le tape légèrement avec mon doigt. Je pourrais le défaire même si j'ai des émotions. Pouvez-vous me donner quelques conseils, que puis-je faire? Connaissez-vous quelqu'un où je peux aller à Bucarest pour y remédier? Personne n'entre ici à Pitesti 🙁 Je vous salue et je suis désolé de ne pas avoir publié sur le sujet du tutoriel mais j'ai toujours fait confiance à vos conseils sur videotutorial.ro Merci. Bonsoir.

  6. George il a dit

    Je comprends que vous n'essayez pas de décrypter ce disque dur sur votre ordinateur portable? Détails, détails, détails…

  7. iris il a dit

    utilisez Bitdefender Anti-CryptoWall… .. c'est gratuit. !! c'est exactement ce qu'il fait.

  8. Mihai il a dit

    virus Sal.acest entre et ios? Merci.

  9. Marius il a dit

    Je me trouvais sur cette chose aujourd'hui leptop

  10. Rares il a dit

    Ce virus "fonctionne" sur Ubuntu? 🙂

  11. Marius il a dit

    Tous mes projets à douche)):

  12. marius il a dit

    Je me suis trouvé ainsi. Je ne réalisais et je réinstallé Windows. après que je voyais des images cryptées dans d: \
    si vous réinstallez Windows, je pense que j'avais une chance de récupérer. Je l'avais trouvé quelque chose sur Internet, mais je ne suis pas le même ID d'utilisateur dans Windows et ne pouvait pas continuer. vous avez essayé de vous donner de désinfecter et de restaurer des fichiers cryptés sur la version preview?

  13. zuza il a dit

    Pour Laurentiu, avec ONEPLUS One: j'ai subi quelque chose de similaire, mais parce que je n'ai pas installé une ROM correctement (au début de son utilisation, il y a un an). Ça n'a pas commencé du tout, c'était "mort". J'ai alors creusé sur le net et j'ai trouvé la solution: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Il m'a aidé, et je vous espère chance!
    PS désolé pour hors-sujet.

    • laurentiu il a dit

      Bonjour Zuza.Multumesc pour raspuns.Ma et je me demande ce qui pourrait être en brique-look? OLX vient de me regarder et mourut subitement :(. Je ne l'ai pas fait quoi que ce soit, il était exactement comme il est venu de l'usine absolument quelques nou.De de fois je me suis un avis que vous ne pouvez pas ce.Am in situ met pas à jour donné ok Je l'ai remerciée et lui répondis que j'ai aidé à recueillir des données pour différents bug à nouveau sans uri.Dar obtenir sur tout site ou être quelque chose dubios.Raman surpris que personne dans pitesti pas jab, il serait encapsulé et un simple recherche sur le net et découvrir que capped ouvre assez facile comme l'a dit, et Cristi un tutorial.Sunt après le travail et a vu une ruée de lien tine.Ramane envoyé pour étudier paca mais je ne voudrais pas faire quelque chose de stupide .My va faire appel à quelqu'un avec plus experienta.Oricim je vous remercie beaucoup pour votre réponse.

  14. Florin Milovic il a dit

    Bonjour Cristi,
    Je veux juste vous remercier pour ce que vous faites.
    Je vous souhaite une bonne santé et beaucoup de belles années.
    sincèrement
    Florin Milovic

  15. florin31 il a dit

    Je me suis pris sur Android et en ce moment je suis sur mon wifi et étaient connectés TV (WebOS), ordinateur, et deux tablettes Android, mais non infectés, au moins je pense.

  16. zame77 il a dit

    Quelle est la solution?

    • George il a dit

      Je ne crois pas être une solution viabilă.Poate Cristi faire un tutoriel sur ce que le cryptage ransomware plus detaliu.Acest est très sale et très crypte puternic.Nici sait pas comment sortir avec elle, en payant encourageant ce type de crime ou aucune garantie de récupération de fichiers.

  17. adrian il a dit

    comment l'avez-vous enlevé ... au travail j'ai frappé un crypto mais avec la terminaison .org et avant qu'il n'ait une adresse meil un numéro de téléphone et c'est comme ça que tous les fichiers sont apparus ... excel exécutable la solution formait complètement, le virus s'installe et se supprime automatiquement et vous vous retrouvez avec un bug… mieux vos documents sur dvd!

  18. Iulian il a dit

    Je suis moi-même un avec l'extension .org. J'ai cherché sur le net et trouvé un arab comment le faire: Kaspersky dispose d'un outil de recherche gratuit qui rend le mot de passe, puis déchiffre les fichiers que nous avons récupérés tous. Mais sur mon Pentium DualCore à 3,2 couru nonstop de joie electica.ro pour 2zile et 13 heures et a finalement trouvé le mot de passe heureux. Cette fois, je réussis. Bonne chance à tous!

  19. Cipy il a dit

    FACC partager des fichiers en réseau local entre deux ordinateurs portables connectés à un routeur wi-fi? vous pouvez faire un tutoriel?

  20. calin il a dit

    donc utiliser des fenêtres: il est excellent ,, ,,)) J'utilise linux et gagnez 3 4 ans, je vais rarement lui donner. Par conséquent, tout ce que je me suis dit pourquoi ne pas faire des tutoriels linux. et credca pas trop bon à linux. et je sais juste gagner et les téléphones. lorsque Linux est pas bon de le faire. auparavant, il avait une boîte de Linux étaient certains amarre donner des tutoriels seulement.

    • smoking il a dit

      Il est bon, mais .. garçons linuxu joue un jeu, en utilisant également des pages Web d'édition professionnelle faites des films, des photos .. Vous êtes assis sur facebook savoir si elle est ok linux.
      Ne dites pas que vous créez des serveurs, des VPN, des serveurs Web virtuels, des vlans, des serveurs de messagerie, des DNS… C'est comme si je ne vous croyais pas.
      Facebook et youtube sont ok pour Linux. je pense que linux ment ou ubuntu que vous avez. En aucun cas slackware, fedora, arch…. Il ne peut être question d'Unix.
      Permettez-moi de poser des règles iptables?

      • Rares il a dit

        Commençons par 360 degrés, vous mettez ou embaucher un professionnel pour mettre ces programmes sur Linux, Musa donner le titre d'être professionnel ou quelque chose ou créer quelque chose de 0 .. L'idée est de ne pas vous et moi prendre Je vais vous montrer un point de vue différent. Utiliser Windows ne toujours vous dire de ne pas passer sous linux ou windows, il est mauvais, mais pas dire ce qui peut être fait dans linux et que non.

        • calin il a dit

          Roumains en général ne comprennent pas une chose et qui est: Ce ne sont pas les développeurs de Linux ne sont pas certains programmes et pour linux, mais le développeur en question. mais si vous recherchez le net, vous verrez comment Linux et gagner du terrain en continu gagné et comment Microsoft a perdu. Je dis que je gagne et seulement quand il est un must et c'est quand j'ai trouvé le jeu pour ordinateur de bureau ou alternative à certains programmes. et pourquoi linux? car il ne dispose pas d'erreurs comme les virus ne gagnent pas est plus secure're pas des espions. Dis-je mis cette double amorçage pour ordinateurs de bureau ou jouer à des jeux, je sais ce que les programmes que vous qui ne fréquentent pas ou ne sont pas des solutions de rechange sur Linux. et de répondre et en utilisant rosa utilisation linux qui est tiré de la fostu mageia actuelle Mandriva. et j'ai utilisé et j'ai utilisé fedora arch arc mais je ne l'aiment et fedora car il est pas si stable. Depuis que je commencé avec ubuntu linux j'ai commencé mais ne pas installer les graphiques interafa était plus compliquée. mais aujourd'hui tout le monde peut installer linux sans problème interafa je veux dire ceux avec des graphiques comme Ubuntu, Linux Mint, openSUSE Linux rosa et d'autres. et ne pas oublier que 98% des serveurs sont Linux et UNIX et les autres de 1 1. et oui pour ne pas dire que Linux est gree et que, depuis qu'il a été inventé la chaleur, puis lire le lultat debian pour la liberté et gratuitement. dindebiane et readheat descendirent tous linuxurile. Maintenant, je ne force personne, sauf si vous utilisez vous être exempts de virus et autres balivernes. Il dépend de vous ce que vous voulez

        • Dani il a dit

          Linux est très bon maintenant, car il est pas aussi populaire que Windows, je veux dire en termes de virus. Mais, comme l'utilisation de plus en plus de personnes que vous aurez linux linux comme facile et sécurisé .. parce que ceux qui manipulent les ordinateurs infectés sont le point faible avec Linux

          • calin il a dit

            Il n'a pas les faiblesses. les téléphones Android qui ressemblent trop peut exécuter des virus Linux ne sont pas corrects. et un simple unistall l'application en question et supprimer le virus. Alors que la victoire dans la demande de virus delete vain que rester avec le virus. et je le répète ne peut pas vraiment fonctionner sur les virus Linux même ceux pour Linux. et discuter avec Linux est populaire mais pas comme une victoire pour que linux ne fait pas la publicité payée comme une victoire. Puissiez-vous lire la documentation et des forums. LINUX et WINDOWS EST PAS ne peuvent pas être comparés avec lui

  21. Dani il a dit

    Salut, Où puis-je obtenir le virus? Je veux être infecté pour un test ..

    • costel il a dit

      Bonjour. Je me suis Spam 4k. Il est une archive .zip. Precis est un virus. Je l'ai pris et ne peux pas attendre de me dire où l'envoyer à votre virus que vous voulez.
      Contact : [email protected]

  22. LucianGL il a dit

    Bonjour, je tiens à dire que Cristi a un peu exagéré et que la situation n'est pas si mauvaise. La fenêtre est très bien protégée et ne peut pas être infectée à 100% si vous savez vous protéger à votre tour. L'une des solutions les plus simples est Sandboxie qui fonctionne parfaitement et GARANTI À 100% VOUS NE POUVEZ PAS ÊTRE INFECTÉ. Une autre solution est Deep Freeze qui élimine à nouveau à 100% toute menace logicielle; et le dernier mais non le moindre des solutions les plus simples consiste à exécuter une fenêtre dans la machine virtuelle qui garantit à nouveau 100% non Il peut vous infecter. Lié à bitdefender comme antivirus, j'ai dû supprimer manuellement un fichier .dll qui fonctionnait dans un ordinateur portable et le "fameux" antivirus ne l'a pas vu, même s'il s'exécute toutes les 2 secondes. Le meilleur ANTIVIRUS sont ceux présentés ci-dessus. Cependant, je recommande également la connexion via Adguard + Malwarebytes Anti-Malware premium qui filtre assez bien les publicités et les sites nuisibles mais avec une précision maximale de 99%

  23. @ Tux

    Ne pas confondre avec le système d'exploitation de bureau d'Android, les enfants jouent à des jeux, des hommes avec des femmes, et il y a des programmes professionnels.

    Le problème est que l'utilisateur de la mentalité.

  24. DaniTM il a dit

    Bonjour.
    Seulement une fois que je réussi à décrypter le virus de fichiers de quelqu'un ci-dessus.
    La solution approchée moi était:
    1. J'ai utilisé les points de restauration de Windows. Les points de la meilleure restauration. Cela dépend de la façon dont il est configuré votre ordinateur.
    2. Avec l'utilitaire "Shadow Explorer" (téléchargeable sur Internet), j'ai parcouru les points de restauration des fenêtres jusqu'à ce que je trouve le jour où ces fichiers n'étaient pas cryptés. Le fait que les fichiers non infectés ne se trouvaient pas dans les anciens points de restauration était étrange, mais quelque part entre les points de restauration les plus récents et les points de restauration plus anciens. J'étais présent lorsqu'un client est venu à notre service et a payé environ 800-900 RON pour recevoir le code de décryptage du fichier, mais cela a coûté cher.

    • Oxy il a dit

      Cristi Bonjour!
      S'il vous plaît aidez-moi une réponse ... Je suis coincé avec une adresse inconnue portefeuille quand je veux transférer de scrypt Satoshi cc dans mon portefeuille .... juste ne me laisse pas changer l'adresse qui y apparaît ..sigur sais ce que je veux dire ..
      Il peut avoir été bloqué par quelqu'un avec Trojan Crypto locky que ..?

  25. Oxy il a dit

    Cristi Bonjour!
    S'il vous plaît aidez-moi une réponse ... Je suis coincé avec une adresse inconnue portefeuille quand je veux transférer de scrypt Satoshi cc dans mon portefeuille .... juste ne me laisse pas changer l'adresse qui y apparaît ..sigur sais ce que je veux dire ..
    Il peut avoir été bloqué par quelqu'un avec Trojan Crypto locky que ..?

  26. nucudan il a dit

    Oui, je suis là, je suce mais je remarquais quelque chose de très intéressant, tip.rar archives et documents d'image ne sont pas infectés, ni gen.iso images films, sinon je tout perdu, je n'étais les photos des archives et l'e-mail que j'ai envoyé à quelqu'un d'autre, ces mails envoyés fenêtres reistalare et bon antivirus (images cryptées je mets les DVD peuvent eux qui sait peut récupérer une fois)

  27. maulni il a dit

    Il peut être utilisé dans ce système de cas restauration?

  28. Cristi il a dit

    Salut Cristi, j'ai remarqué que mes fichiers sont également cryptés uniquement parce que j'ai l'extension id...bingo@opensource
    Que dois-je faire merci!

  29. Dani il a dit

    Je suis crypté avec l'extension .CERBER quoi faire des fichiers comme Décrypter?

  30. Marius il a dit

    Bonjour le Christ. Pourriez-vous m'aider s'il vous plait…. J'ai un ordinateur portable Asus F550C… .CPU intel core i3 -3217U, 1,8 ghz… ..etc. Je veux vous dire quel était le problème ce matin quand je l'ai ouvert ... la luminosité de l'écran est très faible, le thème aéro sur la barre a disparu ... il semble juste être le thème xp ... je n'ai pas de connexion sur le net… ni directement ni via wifi, et le son ne fonctionne plus… et quand je clique droit sur mon ordinateur, il écrit sur mon processeur… indisponible, mémoire, indisponible…. type de système 32 bits, .. description de l'ordinateur… indisponible, groupe travail… indisponible… quel serait selon vous le problème… voulez-vous un virus?, mon processeur est-il tombé en panne? ?… Mon ordinateur portable s'ouvre normalement… les images ont l'air normales, le mot s'ouvre normalement .. le programme du film fonctionne .. mais sans ton, que me conseillez-vous… merci d'avance et bonne journée

  31. Marius il a dit

    merci… .J'ai réinstallé le vent. maintenant sur 64 bits créd., je pense que le problème venait d'un certain temps ...

  32. Andrew C il a dit

    Bonne soirée!
    Et je posterai une question ici, et je pense que je suis un virus:
    Google Chrome et Internet Explorer, mais ne peuvent pas utiliser Google:
    peut pénétrer dans un site qu'ils veulent, mais quand j'écris un poste de chrome ou vous écrivez http://www.google.ro et j'entre au lieu de google j'obtiens une page qui dit "il y a un problème avec le certificat de sécurité de ce site Web" et écrit autre chose. Je peux vous donner un écran d'impression si nécessaire. Y a-t-il quelque chose de Bit Defender ??? (l'antivirus est sous licence, acheté).
    Il est la première fois que cela arrive à moi. J'ai désinstallé chrome, je l'ai installé en arrière, mais le problème n'a pas disparu! Je scrutais l'ordinateur entier et dire que je n'ai pas de virus. Je ne sais pas quoi faire! La seule solution est de réinstaller Windows ??
    Merci!

  33. vali il a dit

    Sous Windows XP aller pour récupérer des fichiers (ou certains d'entre eux) avec Recuva. Je me suis souvenu à propos de 70% des données avec lui.

  34. Cristi il a dit

    Avec Acronis pour la sauvegarde de votre Windows ou d'autres logiciels et utiliser autant gel antivirusuri profonde gratuitement.
    plus de sécurité

  35. adrian il a dit

    J'ai eu un nouveau virus au travail crypto org 😀 heureusement, j'avais une sauvegarde sur la deuxième partition qu'il n'a pas chiffrée sinon il a planté windows xp ... de toute façon peu importe Windows comme sur 7 j'ai vu un collègue le même ia Assommer ! Certains disent qu'ils n'ont pas souffert comme ça sur linux hmmm android est pur linux ... il peut certainement être installé sur linux aussi!
    Je change l'extension aux archives qui ne les reconnaissent pas ce que je comprends le virus est guidé par extension, il a dans la base de données!
    Curieux était que je devais au format ISO comme non cryptées et aucun programme l'extension exe!

  36. adrian il a dit

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender anti- voir ransomware ici qui est pas son travail comme l'endroit !!!

  37. J'ai vu comment, dans un tutoriel, quelqu'un a consciemment infecté certains fichiers verrouillés dans la machine virtuelle. Certains de ces fichiers avaient l'option "lecture seule" cochée. À savoir, ces fichiers n'ont pas été touchés du tout. la méthode pour empêcher le cryptage à ce moment-là, je ne sais pas à quel stade de développement le cheval de Troie est maintenant.
    Les utilisateurs sont responsables de se retrouver dans de telles situations - car ils scintillent. Ils peuvent sauvegarder leurs données sur des disques optiques, un disque dur ou en ligne - avec synchronisation en une semaine. Ils peuvent également installer un antivirus: 360 security - e free + est en quelque sorte une "combinaison" entre bitdefender et avira - dans certains tests de performances et non seulement se comporte comme un antivirus premium.Il existe un million de méthodes de protection, tout ce dont vous avez besoin est juste de pouvoir lire. dans le cas le plus trivial, soit pour installer un distributeur Linux sur PC avec windows, le dernier à entrer seulement quand il doit jouer quelque chose, ou quand il a besoin d'un logiciel qui n'est pas sous Linux. est d'acheter un macbook / imac, ou d'installer un bone x sur votre propre pc (je ne dis pas comment) .Je termine par la phrase que windows est le pire système d'exploitation, mais jusqu'ici quelque chose de mieux non leur.

  38. iacob Eusebiu il a dit

    Je l'ai acheté un ami a partagé un portatil Aspire V5-591G V5-591G-77HB. Numéro de référence NX.G66EB.011. Pouvez-vous me dire plaît une opinion à ce sujet, si elle vaut la peine de l'argent lui a été donné. euros 800.

Speak Your Mind

*