¿Cómo un PC infectado con el troyano cripto Locky
El momento en que un PC de copia de seguridad con un solo clic. Amenazas tomaron hoy en forma cada vez más extraño.
Hace un día, un conocido me pidió que revisara una computadora portátil y le diera algunos consejos, por qué se mueve tan duro. Miré y me di cuenta de inmediato de que, además de 10.000 extensiones, programas de "mantenimiento / limpieza" y barras de herramientas, tenía todos mis archivos personales CRYPTATE.
El principal sospechoso es LOCKY, que es un ransomware Crypto Trojan. LOCKY, llegó a la computadora portátil de la víctima, a través de un archivo adjunto "preparado especialmente", con la extensión .doc.
Ahora la víctima es incapaz de acceder a fotos, películas o documentos, ya que están cifrados, y el .locky extensión.
Para poder acceder a los archivos que han sido cifrados, la víctima debe pagar alrededor de euros 400 a través de la red Tor, en BitcoinPara el software que ayuda a descifrar. Por supuesto, no había ninguna garantía de que funcionará descifrado; E incluso si va a trabajar, ¿por qué pagar, no es justo.
Como se da cuenta de lo patético es que con los archivos cryptarea; Una clínica en los EE.UU., acaba de pagar un montón de dinero piratea ordenador para descifrar los datos con los registros de pacientes, registros médicos, etc.
¿Cómo podemos evitar ransomware?
1. No abra archivos adjuntos de correo electrónico, a menos que haya contactado con el cargador.
2. No abra archivos adjuntos de correo no deseado (se gana, haga clic aquí, tarjetas de felicitación, etc.)
3. Mantenga su sistema operativo actualizado con todos los parches hasta la fecha.
4. No utilice los programas que no se puede confiar (el torrente)
5. Actualizar su antivirus actualizado
6. No instalar todo el software de mierda.
7. No utilizar a menos que sea absolutamente necesario extensiones del navegador
8. desinstalar aplicaciones que no los utilizan
9. Tenga cuidado al instalar software gratuito, generalmente viene con "sorpresas" en el paquete
10. Una copia de seguridad en el almacenamiento externo, para ser desconectado de la PC después de la copia de seguridad.
Copia de seguridad de copia de seguridad de copia de seguridad
Copia de seguridad con antelación es la mejor defensa contra la pérdida de archivos. Te recomiendo un dispositivo de copia de seguridad, a continuación, separar el mismo de la PC. Recomiendo algunos los programas de copia de seguridad tutoriales.
precaución
Locky afecta a todos los discos duros, todas las particiones, todos los discos duros externos, memorias USB conectados y toda la red de almacenamiento. En resumen, Locky infecta todo lo que ve.
Productos de limpieza, incluso si nos deshacemos de la infección en sí, no puede descifrar los archivos.
Tipo de Crypto infecciones de Troya, y similares Locky cryptolocker, Llegó en Android. Ransomware la Tríada afecta a teléfonos Android 4.4 o más. Este ransomware alcanza el teléfono a través de una aplicación.
Protección antivirus:
Kaspersky
BitDefender
Acerca de Cristian Cismaru
Salut!
Y dime si es bueno en la computadora portátil del juego, Ofice, edición de audio, video, foto:
http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo
La batería es débil, sin hueso, no tiene pantalla de alta definición completa, sólo tiene 2 núcleos, que es una especie scump.Acum a decidir.
Sí, pero tiene buena tarjeta gráfica y el procesador!
Hoy en día, cuando vemos lo que comemos, hay que tener cuidado exactamente lo que hacemos en la red.
El hedor es que nos haga daño y amigos a través de correo electrónico, que puede tirar de la trampa de una sola vez.
Locky puede operar particiones incluyendo archivos ocultos actualmente en el disco duro?
Las particiones están ocultos a los ojos humanos, no el software.
Si el Nexus están infectados con el ransomware, puedo desbloquear el firmware reflash-uirea de valores?
No creo que usted puede infectar Nexus de Google soluciona rápidamente los errores.
Incluso si usted está infectado, siempre se puede volver a instalar utilizando una imagen de archivo. La única pérdida será fotografías, películas y otros archivos. Pero si se utiliza la unidad de copia de seguridad automática o Dropbox, estás fuera.
Hola Cristi. Por favor, quiero que me ayudes con un problema o me des algún consejo. Compré un teléfono uno más uno de segunda mano, pero casi nuevo, hace como un año aproximadamente. Ayer se me fue bien y simple mientras miraba en la red sin hacerle nada. No quería arrancar 🙁 El teléfono está como venía de fábrica, no está rooteado, no instalé nada en él, no fue golpeado abajo o algo que podría haber llevado a su apagado. No encontré ningún problema similar en la red y aquí en Pitesti en un centro famoso, dijeron que no reparan teléfonos en China Ni siquiera sabían qué teléfono es, y el top…. .los que lo arreglan son unos chinos famosos En la parte superior de la habitación hay un sonajero si lo golpeo ligeramente con el dedo. ¿Conoces a alguien a donde pueda ir a Bucarest para arreglarlo? Nadie entra aquí en Pitesti 🙁 Los saludo y lamento no haber publicado sobre el tema del tutorial pero siempre confié en tus consejos en videotutorial.ro. Gracias. Buenas noches.
Entiendo que no intentas descifrar ese disco duro de tu computadora portátil. Detalles, detalles, detalles ...
use Bitdefender Anti-CryptoWall… ..es gratis. !! eso es exactamente lo que está haciendo.
Sal.acest virus entra y ios? Gracias.
No he oído nada acerca de iOS todavía, pero nunca se sabe. Los chicos de Apple son bastante hermético con los problemas en su plataforma. problemas de Android son rápidamente, debido a que es de código abierto y los desarrolladores son instantáneos.
iOS no está exenta de problemas, al igual que no sabemos todo.
Consulte el error 1-1-1970 que termine cualquier iPhone o iPad. Si se establece la fecha de 1-1-1970, teléfono o tableta de Apple entra en un bucle de arranque, que no descansa, y el dispositivo no puede ser utilizado.
Si haces cualquier hackeraş una secuencia de comandos para establecer la fecha de ejecución para el teléfono? Esto es válido especialmente en los teléfonos y tabletas JB.
Hola Cristi,
Entiendo que existe una solución para el "error 1-1-1970", es decir, desconectar la batería durante 30 segundos.
https://www.youtube.com/watch?v=ofnq37dqGyY&ebc=ANyPxKptMebdt87zfosIr92HzYdvlMgrm_TYVeTrsx4zlq4SzkUGII8-e2prH8P2fr-px95xfxYlaASTBisONlgEBy7RE_hzpw
Me pasó en esta cosa hoy leptop
¿Cómo deshacerse de él
¿Este virus "funciona" en Ubuntu? 🙂
Todos mis proyectos para ducha)):
Me encontré así. Nunca me di cuenta y me reinstalado Windows. después de eso vi imágenes cifradas en d: \
Si reinstala Windows creo que tuve la oportunidad de recuperarse. Me había encontrado algo en Internet, pero no tenía el mismo ID de usuario en Windows y no podía continuar. se trató de dar a desinfectar y restaurar archivos cifrados en la versión de demostración?
Hola. encuentre en Internet? y nos puede contar de nuevo?
Para Laurentiu, con ONEPLUS One: Sufrí algo similar, pero porque no instalé una ROM correctamente (al inicio de su uso, hace un año). No empezó en absoluto, estaba "muerto". Entonces investigué un poco en la red y encontré la solución: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
Me ayudó, y yo espero que la suerte!
PS pena por fuera de tema.
Hola Zuza.Multumesc para raspuns.Ma y me pregunto en lo que podría ser de ladrillo mira? OLX simplemente observando mí y de repente murió :(. No he hecho nada, que era exactamente como viene de fábrica absolutamente par de veces nou.De me dieron un aviso de que no se puede actualizar ce.Am situ no se le da bien le di las gracias y le respondí que me ayudó a recoger datos a diferentes insectos de nuevo sin uri.Dar conseguir en cualquier sitio o sea algo dubios.Raman sorprendió que nadie en Pitesti ningún pinchazo, sería encapsulado y una simple búsqueda en la red y descubrir que capsulado abre muy fácil ya que, dijo, y Cristi un tutorial.Sunt después del trabajo y vio una ráfaga de enlace tine.Ramane enviado a estudiar paca pero no querría hacer nada estúpido .my va a gustar a alguien con más experienta.Oricim muchas gracias por su respuesta.
Hola Cristi,
Sólo quiero darle las gracias por lo que haces.
Le deseo buena salud y muchas hermosas años.
sinceramente
Florin Milovic
Tomé mi mismo en Android y en ese momento yo estaba en mi wifi y se conectaron TV (WebOS), el ordenador y dos tabletas de Android, pero no se infectaron, al menos eso creo.
¿Cuál es la solución?
No creo que haya una solución viabilă.Poate Cristi hacer un tutorial sobre lo que el cifrado de ransomware más detaliu.Acest es muy sucia y cifra muy puternic.Nici no sabe cómo salir con él, pagando el fomento de este tipo de delito o no es garantía de recuperación de archivos.
prueba shadowexplorer… .: D tu bienvenido
cómo lo quitaste ... en el trabajo golpeé una criptografía pero con la terminación .org y antes tenía una dirección meil un número de teléfono y así es como aparecían todos los archivos ... imágenes criptográficas jpg archivos png documentos pdfs office word excel ejecutable la solución se estaba formateando por completo, el virus lo instala, se infecta y se borra automáticamente y se queda con un error ... ¡mejor sus documentos en dvd!
Yo he estado allí uno con la extensión .org. He buscado en la red y encontré un árabe cómo hacerlo: Kaspersky cuenta con una herramienta de búsqueda gratuita que hace que la contraseña y descifra los archivos que se recuperen todos. Pero en mi Pentium DualCore a 3,2 corrió sin parar de alegría electica.ro para 2zile y 13 horas y finalmente se encuentra feliz de la contraseña. Esta vez lo logré. Buena suerte a todos!
¿Y cómo se llama esa "herramienta gratuita"?
FACC como compartir archivos en LAN entre dos ordenadores portátiles conectados a un router wi-fi? se puede hacer un tutorial?
En videotutorial.ro muchos tutoriales relacionados con la transferencia de datos, y mucho más.
Aquí están algunosEl resto se puede encontrar con un motor de búsqueda.
Lo siento, se me olvidó especificar que estos sistemas portátiles operativo Ubuntu / Linux Mint.
Analizar lo Cristi y que se ponga la parere.Pare interesante:https://www.youtube.com/watch?v=kRm-RfsDglk
a fin de utilizar las ventanas: esto es excelente ,, ,,)) Yo uso Linux y ganar años 3 4 rara vez ir darle. Por lo tanto todo lo que dije por qué no hacer tutoriales de Linux. y no credca demasiado bueno en Linux. Y sé exactamente ganar y móviles. cuando Linux no es bueno hacerlo. Anteriormente había una máquina Linux fuera un barco en el puerto sólo dan clases particulares.
Es bueno, pero .. Niños linuxu juega un juego, utilizando también las páginas web de edición profesional hacen las películas, imágenes .. usted se sienta en facebook saber si está bien Linux.
No diga que crea servidores, vpns, servidores web virtuales, vlans, servidores de correo, dns.
Facebook y youtube están bien en casa Linux. Creo que linux miente o ubuntu que tienes. De ninguna manera slackware, fedora, arch…. No puede haber una cuestión de Unix.
Déjeme preguntarle reglas iptables?
Vamos a empezar por 360 grados, se pone o contratar a un profesional para poner esos programas en Linux, Musa dar el título a ser profesional o algo o crear algo de la 0 .. La idea no es que lo lleve y me te voy a mostrar un punto de vista diferente. Uso Windows todavía no le dice a transmitir Linux o Windows que es malo, pero no dice qué se puede hacer en linux y lo que no.
Rumanos en general no entienden una cosa y que es: No los desarrolladores de Linux no son ciertos programas y para Linux, pero el desarrollador en cuestión. pero si usted busca la red se verá cómo Linux y ganar terreno ganado de forma continua y cómo perdió Microsoft. Le dije que ganar y sólo cuando sea imprescindible y fue entonces cuando me encontré con el juego de escritorio o alternativa a ciertos programas. y por qué Linux? por ello no tiene errores como los virus no ganan es más no secure're espías. He dicho que pongo arranque dual de escritorio o jugar juegos sé qué programas que no asiste o no son alternativas en Linux. y responder y el uso de rosa el uso de Linux que se extrae de la corriente mageia fostu Mandriva. y he utilizado y he usado fedora arco arco, pero que no me gustan y Fedora ya que no es tan estable. Desde que empecé con Linux Ubuntu empecé pero luego no instalo los gráficos interafa era más complicado. pero hoy en día cualquiera puede instalar Linux sin problemas interafa me refiero a aquellos con los gráficos como Ubuntu, Linux Mint, openSUSE Linux Rosa y otros. y no hay que olvidar que 98% de los servidores son Linux y UNIX y otros 1 1 %%. y sí no quiere decir que Linux es grado y que desde que se inventó el calor y después lee el lultat debian por la libertad y de forma gratuita. dindebiane y readheat descienden el linuxurile. Ahora bien, no obliga a nadie a menos que utilice a estar exentos de virus y otras tonterías. Depende de lo que quiere
Linux es muy buena ahora porque no es tan popular como Windows, quiero decir, en términos de virus. Pero como el uso cada vez más gente que obtendrá Linux como Linux fácil y seguro .. porque los que manejan los ordenadores infectados son el punto débil con Linux
No tiene puntos débiles. los teléfonos Android que se parecen demasiado a los virus se puede ejecutar Linux no es correcta. y un simple unistall la aplicación en cuestión y eliminar el virus. Mientras que la victoria en la solicitud de eliminación de virus vano que se quedan con el virus. y repito que no puedo correr en Linux virus incluso aquellos para Linux. y discutir con Linux es popular, pero no como una victoria para que Linux no está haciendo anuncios pagados como una victoria. Puede usted leer la documentación y foros. LINUX y WINDOWS NO ESTÁ no se pueden comparar con él
Hola, ¿Dónde puedo conseguir el virus? Quiero conseguir infectada para una prueba ..
Hola. Tengo spam 4k. Es un archivo .zip. Precis es un virus. La tomé y no puedo esperar para decirme dónde enviarlo a tu virus que desea.
Contacto: GME@dhr-rgv.com
Hola quiero decirte que Cristi ha exagerado un poco y la situación no es tan mala. La ventana está muy bien protegida y no se puede infectar al 100% si tú a tu vez sabes protegerte. Una de las soluciones más sencillas es Sandboxie que funciona perfectamente y GARANTIZADO AL 100% USTED NO PUEDE SER INFECTADO. Otra solución es Deep Freeze que nuevamente elimina al 100% cualquier amenaza de software; y por último, pero no menos importante, una de las soluciones más simples es ejecutar una ventana en la máquina virtual que nuevamente garantiza el 100% de no Te puede infectar. Vinculado a bitdefender como antivirus, tuve que eliminar manualmente un archivo .dll que estaba funcionando en una computadora portátil y el antivirus "famoso" no lo vio, incluso si se ejecuta cada 2 segundos. El mejor ANTIVIRUS son los presentados anteriormente. Sin embargo, también recomiendo la conexión a través de Adguard + Malwarebytes Anti-Malware premium que filtra anuncios y sitios dañinos bastante bien pero con una precisión máxima del 99%
@ Tux
No se debe confundir con el sistema operativo de escritorio de Android, los niños juegan, los hombres con las mujeres, y hay programas profesionales.
El problema es que el usuario mentalidad.
Hola.
Sólo una vez he conseguido descifrar el virus de archivos de alguien más arriba.
La solución se acercó a mí era:
1. He utilizado los puntos de restauración de Windows. Cuantos más puntos mejor restauración. Eso depende de cómo esté configurado el ordenador.
2. Con la utilidad "Shadow Explorer" (se puede descargar de Internet) navegué por los puntos de restauración de Windows hasta que encontré el día en que esos archivos no estaban encriptados. Fue extraño el hecho de que los archivos no infectados no se encontraran en los puntos de restauración más antiguos, sino en algún lugar entre los puntos de restauración más nuevos y los puntos de restauración más antiguos. Estuve presente cuando un cliente que vino a nuestro servicio pagó alrededor de 800-900 RON para recibir el código de descifrado del archivo, pero tuvo un costo.
Cristi Hola!
Por favor me ayude con una respuesta ... estoy atascado con una billetera dirección desconocida cuando quiero transferir desde scrypt Satoshi cc en mi cartera .... simplemente no me deja cambiar la dirección que aparece allí ..sigur saben lo que quiero decir ..
Puede que haya sido bloqueado por alguien con Troya cripto locky que ..?
Cristi Hola!
Por favor me ayude con una respuesta ... estoy atascado con una billetera dirección desconocida cuando quiero transferir desde scrypt Satoshi cc en mi cartera .... simplemente no me deja cambiar la dirección que aparece allí ..sigur saben lo que quiero decir ..
Puede que haya sido bloqueado por alguien con Troya cripto locky que ..?
Sí, he estado allí soy muy malo, pero me di cuenta de algo muy interesante, archivos de imagen y documentos tip.rar no estaban infectados ni gen.iso películas de imagen, si no he perdido todo, yo sólo estaba fotos de los archivos y el correo electrónico que envié a otra persona, estos correos enviados ventanas reistalare y buen antivirus (imágenes encriptadas pongo DVDs se sabe que ellos pueden recuperarse una vez)
Se puede utilizar en este sistema de casos restaurar?
Hola Cristi, noté que mis archivos también están encriptados solo porque tengo la extensión id...bingo@opensource
¿Qué debo hacer gracias!
Yo estaba cifrado con la extensión .CERBER qué hacer archivos como decrypt?
sal.i logró restaurar los archivos de esta extensión? Cerberus? no la otra, pero me quedé j i: ((
se las arregló para descifrar, Cerberus?
Hola cristo Por favor, me puedes ayudar…. Tengo una computadora portátil Asus F550C… .CPU intel core i3 -3217U, 1,8 ghz… ..etc. Quiero decirles qué problema tuve esta mañana cuando lo abrí ... el brillo de la pantalla es muy bajo, el tema aerodinámico de la barra ha desaparecido ... parece ser el tema xp ... no tengo conexión en la red ... ni directamente ni a través de wifi, y el sonido ya no funciona ... y cuando hago clic con el botón derecho en mi computadora, escribe en mi procesador ... no disponible, memoria, no disponible ... Tipo de sistema de 32 bits, ... descripción de la computadora ... no disponible, grupo trabajo ... no disponible..cuál crees que sería el problema..quieres un virus ?, ¿se averió mi procesador ?, para reinstalar el viento. ?… Mi laptop se abre normalmente… las imágenes se ven normales, la palabra se abre normalmente… el programa de películas funciona… pero sin tono, que me aconsejas… gracias de antemano y que tengas un buen día
gracias… .Reinstalé el viento. ahora en 64 bits de cred., creo que el problema fue de alguna ubdate ...
Buenas noches!
Y puedo enviar una pregunta aquí, y creo que tengo un virus:
Google Chrome y Internet Explorer, pero no pueden usar Google:
pueden entrar en cualquier sitio que quieran, pero cuando escribo un post de cromo o se escribe http://www.google.ro y entro en lugar de google obtengo una página que dice "hay un problema con el certificado de seguridad de este sitio web" y escribe algo más. Puedo darte una pantalla de impresión si es necesario. ¿Hay algo de defensor ??? (el antivirus tiene licencia, se compra).
Es la primera vez que me pasa a mí. He desinstalado cromo, he instalado de nuevo, pero el problema no ha desaparecido! Recorrí todo el equipo y decir que tengo no los virus. No sé qué hacer! La única solución es volver a instalar Windows ??
Gracias!
Regula la fecha correcta y PC el tiempo!
En Windows XP vaya a recuperar archivos (o algunos de ellos) con Recuva. Recordé sobre 70% de los datos con él.
Con Acronis para hacer una copia de Windows u otro software y utilizar la mayor cantidad congelador antivirusuri de forma gratuita.
más seguridad
Recibí un nuevo virus en el trabajo crypto org 😀 afortunadamente tenía una copia de seguridad en la segunda partición que no encriptaba en el resto, colapsaba windows xp knockear ! Algunas personas dicen que no sufrieron tal cosa en linux hmmm android es linux puro… ¡definitivamente también se puede instalar en linux!
Puedo cambiar la extensión a los archivos que no los reconocen por lo que entiendo el virus es guiado por extensión que tiene en la base de datos!
Curioso fue que tuve en formato ISO que no encriptada y no hay programas de extensión exe!
https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender contra ransomware ver aquí que no es su trabajo como el lugar !!!
Vi cómo en un tutorial alguien infectaba conscientemente algunos archivos bloqueados en la máquina virtual. Algunos de esos archivos tenían marcada la opción "sólo lectura". Es decir, esos archivos no se tocaron en absoluto. el método para prevenir el cifrado en ese momento, no sé en qué etapa de desarrollo se encuentra ahora el troyano.
Los usuarios tienen la culpa de encontrarse en tales situaciones, porque están parpadeando. Pueden guardar sus datos en discos ópticos, HDD o en línea, con sincronización en una semana. También pueden instalar un antivirus: seguridad 360 - e free + es en cierto modo una "combinación" entre bitdefender y avira - en algunas pruebas de rendimiento y no solo se comporta como un antivirus premium.Hay un millón de métodos de protección, todo lo que necesitas es solo poder leer. en el caso más trivial, o instalar un distribuidor linux en PC con windows, el último en entrar solo cuando tiene que jugar a algo, o cuando necesita un software que no está en linux. es comprar un macbook / imac, o instalar un bone x en tu propia pc (no digo cómo). Termino con la frase que windows es el peor sistema operativo, pero hasta ahora algo mejor no ellos.
He comprado un amigo compartió un portatil Aspire V5-591G V5-591G-77HB. Número de referencia NX.G66EB.011. ¿Puede usted decirme por favor una opinión sobre el tema, si vale la pena el dinero que le había dado. 800 euros.