¿Cómo un PC infectado con el troyano cripto Locky

¿Cómo un PC infectado con el troyano cripto Locky
4 (5) 80%

¿Cómo un PC infectado con el troyano cripto Locky

El momento en que un PC de copia de seguridad con un solo clic. Amenazas tomaron hoy en forma cada vez más extraño.
Después de un día, un conocido me pidió que echa un vistazo a un ordenador portátil y darle un consejo, que se mueve con tanta fuerza. Miré e inmediatamente me di cuenta de que, además de los programas de extensión 10.000 "Mantenimiento / Limpieza" y barras de herramientas, Cryptic tiene todos los archivos personales.
El principal sospechoso es Locky, que es un troyano de tipo ransomware Crypto. Locky, alcanzado portátil de la víctima a través de un archivo adjunto .doc "preparación especial".
Ahora la víctima es incapaz de acceder a fotos, películas o documentos, ya que están cifrados, y el .locky extensión.
Para poder acceder a los archivos que han sido cifrados, la víctima debe pagar alrededor de euros 400 a través de la red Tor, en BitcoinPara el software que ayuda a descifrar. Por supuesto, no había ninguna garantía de que funcionará descifrado; E incluso si va a trabajar, ¿por qué pagar, no es justo.
Como se da cuenta de lo patético es que con los archivos cryptarea; Una clínica en los EE.UU., acaba de pagar un montón de dinero piratea ordenador para descifrar los datos con los registros de pacientes, registros médicos, etc.
¿Cómo podemos evitar ransomware?
1. No abra archivos adjuntos de correo electrónico, a menos que haya contactado con el cargador.
2. No abra archivos adjuntos de correo no deseado (se gana, haga clic aquí, tarjetas de felicitación, etc.)
3. Mantenga su sistema operativo actualizado con todos los parches hasta la fecha.
4. No utilice los programas que no se puede confiar (el torrente)
5. Actualizar su antivirus actualizado
6. No instalar todo el software de mierda.
7. No utilizar a menos que sea absolutamente necesario extensiones del navegador
8. desinstalar aplicaciones que no los utilizan
9. Tenga cuidado al instalar software gratuito por lo general viene con el paquete "sorpresas"
10. Una copia de seguridad en el almacenamiento externo, para ser desconectado de la PC después de la copia de seguridad.
Copia de seguridad de copia de seguridad de copia de seguridad
Copia de seguridad con antelación es la mejor defensa contra la pérdida de archivos. Te recomiendo un dispositivo de copia de seguridad, a continuación, separar el mismo de la PC. Recomiendo algunos los programas de copia de seguridad tutoriales.
precaución
Locky afecta a todos los discos duros, todas las particiones, todos los discos duros externos, memorias USB conectados y toda la red de almacenamiento. En resumen, Locky infecta todo lo que ve.
Productos de limpieza, incluso si nos deshacemos de la infección en sí, no puede descifrar los archivos.
Tipo de Crypto infecciones de Troya, y similares Locky cryptolocker, Llegó en Android. Ransomware la Tríada afecta a teléfonos Android 4.4 o más. Este ransomware alcanza el teléfono a través de una aplicación.
Protección antivirus:
Kaspersky
BitDefender

Video Tutorial - ¿Cómo funciona un PC infectado con el troyano cripto Locky





Tutoriales relacionados



Acerca de Cristian Cismaru

Me encanta todo lo relacionado con IT & C, me gusta compartir la experiencia y la información que acumulamos todos los días.
Aprender a medida que aprende!

comentarios

  1. Sebastián el dijo
  2. FaqyaK el dijo

    Hoy en día, cuando vemos lo que comemos, hay que tener cuidado exactamente lo que hacemos en la red.
    El hedor es que nos haga daño y amigos a través de correo electrónico, que puede tirar de la trampa de una sola vez.

  3. Daros el dijo

    Locky puede operar particiones incluyendo archivos ocultos actualmente en el disco duro?

  4. Ciprian el dijo

    Si el Nexus están infectados con el ransomware, puedo desbloquear el firmware reflash-uirea de valores?

    • No creo que usted puede infectar Nexus de Google soluciona rápidamente los errores.
      Incluso si usted está infectado, siempre se puede volver a instalar utilizando una imagen de archivo. La única pérdida será fotografías, películas y otros archivos. Pero si se utiliza la unidad de copia de seguridad automática o Dropbox, estás fuera.

  5. laurentiu el dijo

    Hola Cristi.Te amablemente y me ayude con un problema o dame un teléfono sfat.Am uno más uno compró una segunda mano, pero casi nuevo, para un año de pura muerto zile.Ieri y fácil, mientras que yo estaba buscando en la red sin ellos yo quería incluso comenzar nimic.Nu

  6. George el dijo

    Tengo entendido que no está tratando de descifrar que HDD portátil? Detalles, detalles, detalles ...

  7. Bitdefender Anti-CryptoWall utilizar ..e libre .... !! acaba de tratar con él.

  8. Mihai el dijo

    Sal.acest virus entra y ios? Gracias.

  9. Marius el dijo

    Me pasó en esta cosa hoy leptop

  10. Rares el dijo

    Ubuntu "funciona" este virus?

  11. Marius el dijo

    Todos mis proyectos para ducha)):

  12. Marius el dijo

    Me encontré así. Nunca me di cuenta y me reinstalado Windows. después de eso vi imágenes cifradas en d: \
    Si reinstala Windows creo que tuve la oportunidad de recuperarse. Me había encontrado algo en Internet, pero no tenía el mismo ID de usuario en Windows y no podía continuar. se trató de dar a desinfectar y restaurar archivos cifrados en la versión de demostración?

  13. Laurentiu con OnePlus Uno: algo similar me pasó a mí, sino porque no lo hice correctamente instalado una ROM (el uso temprano de hace un año). No ponerse en marcha, que estaba "muerto". Hice algo de investigación en la red y luego he encontrado la solución: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Me ayudó, y yo espero que la suerte!
    PS pena por fuera de tema.

    • laurentiu el dijo

      Hola Zuza.Multumesc para raspuns.Ma y me pregunto en lo que podría ser de ladrillo mira? OLX simplemente observando mí y de repente murió :(. No he hecho nada, que era exactamente como viene de fábrica absolutamente par de veces nou.De me dieron un aviso de que no se puede actualizar ce.Am situ no se le da bien le di las gracias y le respondí que me ayudó a recoger datos a diferentes insectos de nuevo sin uri.Dar conseguir en cualquier sitio o sea algo dubios.Raman sorprendió que nadie en Pitesti ningún pinchazo, sería encapsulado y una simple búsqueda en la red y descubrir que capsulado abre muy fácil ya que, dijo, y Cristi un tutorial.Sunt después del trabajo y vio una ráfaga de enlace tine.Ramane enviado a estudiar paca pero no querría hacer nada estúpido .my va a gustar a alguien con más experienta.Oricim muchas gracias por su respuesta.

  14. Florin Milovic el dijo

    Hola Cristi,
    Sólo quiero darle las gracias por lo que haces.
    Le deseo buena salud y muchas hermosas años.
    sinceramente
    Florin Milovic

  15. florin31 el dijo

    Tomé mi mismo en Android y en ese momento yo estaba en mi wifi y se conectaron TV (WebOS), el ordenador y dos tabletas de Android, pero no se infectaron, al menos eso creo.

  16. zame77 el dijo

    ¿Cuál es la solución?

    • George el dijo

      No creo que haya una solución viabilă.Poate Cristi hacer un tutorial sobre lo que el cifrado de ransomware más detaliu.Acest es muy sucia y cifra muy puternic.Nici no sabe cómo salir con él, pagando el fomento de este tipo de delito o no es garantía de recuperación de archivos.

  17. adrian el dijo

    ¿Cómo lo ... salí del trabajo me golpeó un cripto pero terminando en .org antes Meil ​​tener una dirección y un teléfono Numata apareció por lo que todos los archivos PNG ... archivos de imagen jpg cifrar documentos PDF Office Word excel solución ejecutable se formatea por completo, el virus infecta instala automáticamente y se limpie y de la mano ... mejor hervir sus documentos en DVD!

  18. Iulian el dijo

    Yo he estado allí uno con la extensión .org. He buscado en la red y encontré un árabe cómo hacerlo: Kaspersky cuenta con una herramienta de búsqueda gratuita que hace que la contraseña y descifra los archivos que se recuperen todos. Pero en mi Pentium DualCore a 3,2 corrió sin parar de alegría electica.ro para 2zile y 13 horas y finalmente se encuentra feliz de la contraseña. Esta vez lo logré. Buena suerte a todos!

  19. FACC como compartir archivos en LAN entre dos ordenadores portátiles conectados a un router wi-fi? se puede hacer un tutorial?

  20. Calin el dijo

    a fin de utilizar las ventanas: esto es excelente ,, ,,)) Yo uso Linux y ganar años 3 4 rara vez ir darle. Por lo tanto todo lo que dije por qué no hacer tutoriales de Linux. y no credca demasiado bueno en Linux. Y sé exactamente ganar y móviles. cuando Linux no es bueno hacerlo. Anteriormente había una máquina Linux fuera un barco en el puerto sólo dan clases particulares.

    • Es bueno, pero .. Niños linuxu juega un juego, utilizando también las páginas web de edición profesional hacen las películas, imágenes .. usted se sienta en facebook saber si está bien Linux.
      No diga que hagas servidores, plantas VPN, servidores web virtuales, plantas de VLAN, servidores de correo, DNS ... Como si yo no pensaría.
      Facebook y el hogar Linux bien de YouTube. Creo que Ubuntu Linux mintiendo. En cualquier caso, Slackware, Fedora, Arch .... El UNIX no puede ser todo.
      Déjeme preguntarle reglas iptables?

      • Rares el dijo

        Vamos a empezar por 360 grados, se pone o contratar a un profesional para poner esos programas en Linux, Musa dar el título a ser profesional o algo o crear algo de la 0 .. La idea no es que lo lleve y me te voy a mostrar un punto de vista diferente. Uso Windows todavía no le dice a transmitir Linux o Windows que es malo, pero no dice qué se puede hacer en linux y lo que no.

        • Calin el dijo

          Rumanos en general no entienden una cosa y que es: No los desarrolladores de Linux no son ciertos programas y para Linux, pero el desarrollador en cuestión. pero si usted busca la red se verá cómo Linux y ganar terreno ganado de forma continua y cómo perdió Microsoft. Le dije que ganar y sólo cuando sea imprescindible y fue entonces cuando me encontré con el juego de escritorio o alternativa a ciertos programas. y por qué Linux? por ello no tiene errores como los virus no ganan es más no secure're espías. He dicho que pongo arranque dual de escritorio o jugar juegos sé qué programas que no asiste o no son alternativas en Linux. y responder y el uso de rosa el uso de Linux que se extrae de la corriente mageia fostu Mandriva. y he utilizado y he usado fedora arco arco, pero que no me gustan y Fedora ya que no es tan estable. Desde que empecé con Linux Ubuntu empecé pero luego no instalo los gráficos interafa era más complicado. pero hoy en día cualquiera puede instalar Linux sin problemas interafa me refiero a aquellos con los gráficos como Ubuntu, Linux Mint, openSUSE Linux Rosa y otros. y no hay que olvidar que 98% de los servidores son Linux y UNIX y otros 1 1 %%. y sí no quiere decir que Linux es grado y que desde que se inventó el calor y después lee el lultat debian por la libertad y de forma gratuita. dindebiane y readheat descienden el linuxurile. Ahora bien, no obliga a nadie a menos que utilice a estar exentos de virus y otras tonterías. Depende de lo que quiere

        • Linux es muy buena ahora porque no es tan popular como Windows, quiero decir, en términos de virus. Pero como el uso cada vez más gente que obtendrá Linux como Linux fácil y seguro .. porque los que manejan los ordenadores infectados son el punto débil con Linux

          • Calin el dijo

            No tiene puntos débiles. los teléfonos Android que se parecen demasiado a los virus se puede ejecutar Linux no es correcta. y un simple unistall la aplicación en cuestión y eliminar el virus. Mientras que la victoria en la solicitud de eliminación de virus vano que se quedan con el virus. y repito que no puedo correr en Linux virus incluso aquellos para Linux. y discutir con Linux es popular, pero no como una victoria para que Linux no está haciendo anuncios pagados como una victoria. Puede usted leer la documentación y foros. LINUX y WINDOWS NO ESTÁ no se pueden comparar con él

  21. Dani el dijo

    Hola, ¿Dónde puedo conseguir el virus? Quiero conseguir infectada para una prueba ..

  22. LucianGL el dijo

    Hola, quiero decir que Cristo estaba exagerando un poco y no tan negro situatia.Windowsul está muy bien protegida y no puede estar infectada 100% si conoce su vez le protejezi.Una de las soluciones más simples es Sandboxie que funciona perfectamente y garantiza 100% no puede ser otra solución es INFECTAT.O Deep Freeze elimina cualquier software amenaza de nuevo 100%; y al final no es una de las soluciones más simples se va a ejecutar máquinas virtuales de Windows que de nuevo no garantizados 100% puede infecta.Legat por BitDefender como antivirus tuvieron que quitar manualmente un archivo .dll que se arremolinaba en un ordenador portátil y antivirus "famosos" que vemos, incluso si se ejecuta todos los mejores antivirus 2 secunde.Cei los establecidos conexión sus.Totusi también recomendado por Malwarebytes anti-Malware AdGuard + prima que filtra bastante buenos anuncios y sitios dañinos, pero con una precisión de dentro 99%

  23. @ Tux

    No se debe confundir con el sistema operativo de escritorio de Android, los niños juegan, los hombres con las mujeres, y hay programas profesionales.

    El problema es que el usuario mentalidad.

  24. DaniTM el dijo

    Hola.
    Sólo una vez he conseguido descifrar el virus de archivos de alguien más arriba.
    La solución se acercó a mí era:
    1. He utilizado los puntos de restauración de Windows. Cuantos más puntos mejor restauración. Eso depende de cómo esté configurado el ordenador.
    2. La utilidad "Explorador de sombra" (puede ser descargado) navegó a través del punto de restauración de Windows hasta que encontré el día en que esos archivos han sido cifrados. Extraño era que los archivos infectados no eran mayores puntos de restauración, pero en algún lugar entre los puntos recientes y restaurar mayores puntos de restauración. Yo estaba allí cuando un cliente vino a nosotros en servicio pagado alrededor de £ 800-900 para recibir el archivo de código de descifrado, pero tomó tzeapa.

    • Cristi Hola!
      Por favor me ayude con una respuesta ... estoy atascado con una billetera dirección desconocida cuando quiero transferir desde scrypt Satoshi cc en mi cartera .... simplemente no me deja cambiar la dirección que aparece allí ..sigur saben lo que quiero decir ..
      Puede que haya sido bloqueado por alguien con Troya cripto locky que ..?

  25. Cristi Hola!
    Por favor me ayude con una respuesta ... estoy atascado con una billetera dirección desconocida cuando quiero transferir desde scrypt Satoshi cc en mi cartera .... simplemente no me deja cambiar la dirección que aparece allí ..sigur saben lo que quiero decir ..
    Puede que haya sido bloqueado por alguien con Troya cripto locky que ..?

  26. nucudan el dijo

    Sí, he estado allí soy muy malo, pero me di cuenta de algo muy interesante, archivos de imagen y documentos tip.rar no estaban infectados ni gen.iso películas de imagen, si no he perdido todo, yo sólo estaba fotos de los archivos y el correo electrónico que envié a otra persona, estos correos enviados ventanas reistalare y buen antivirus (imágenes encriptadas pongo DVDs se sabe que ellos pueden recuperarse una vez)

  27. maulni el dijo

    Se puede utilizar en este sistema de casos restaurar?

  28. Cristi el dijo

    Hola Cristi, me encontré con que mis archivos están encriptados y sólo nosotros extensión id ...book.equilibrium@gmail.com
    ¿Qué debo hacer gracias!

  29. Yo estaba cifrado con la extensión .CERBER qué hacer archivos como decrypt?

  30. Marius el dijo

    Cristi bienvenida. Por favor, ¿me puede ayudar .... Tengo un ordenador portátil ... .CPU núcleo Intel Asus F550C i3 -3217U, 1,8 GHz ... .etc. Quiero decir que el problema se me apareció esta mañana cuando abrí ... de pantalla luminiozitate f. Baja, desapareció tema Aero en la barra ... al igual que lo es el tema de XP ... No tengo ninguna relación la red ... ya sea directamente oa través de Wi-Fi, sin sonido y ya no funciona ... y cuando hago clic en mi COMPUTAR derecha, escribo para ... procesador disponible, memoria, sistema disponible ... .Consejo equipo poco 32 ... .. Descripción no disponible, grupo trabajando ... problema..vre indisponibil..care pensar como un virus? fueron arruinó mi CPU ?, me traen volver a instalar el viento. ? ... Abro el ordenador portátil normalmente ... ver imágenes son normalmente palabra abre functioneaza..dar películas normal..programul sin tono, me aconseja / aconsejó ... Gracias y mejor día posible

  31. Marius el dijo

    Gracias ... Reinstalé .mi viento. 64 poco ahora .... Creo que el problema no era un ubdate ...

  32. Andrew C el dijo

    Buenas noches!
    Y puedo enviar una pregunta aquí, y creo que tengo un virus:
    Google Chrome y Internet Explorer, pero no pueden usar Google:
    pueden entrar en cualquier sitio que quieran, pero cuando escribo un post de cromo o se escribe http://www.google.ro y entro en lugar dame defender mi google aparece una página donde dice "Hay un problema con el certificado de seguridad del sitio Web" y escribe algo. Puedo dar una impresión de pantalla si es necesario. Es algo que el bit de defensa ??? (Antivirus tiene licencia comprada).
    Es la primera vez que me pasa a mí. He desinstalado cromo, he instalado de nuevo, pero el problema no ha desaparecido! Recorrí todo el equipo y decir que tengo no los virus. No sé qué hacer! La única solución es volver a instalar Windows ??
    Gracias!

  33. vali el dijo

    En Windows XP vaya a recuperar archivos (o algunos de ellos) con Recuva. Recordé sobre 70% de los datos con él.

  34. Cristi el dijo

    Con Acronis para hacer una copia de Windows u otro software y utilizar la mayor cantidad congelador antivirusuri de forma gratuita.
    más seguridad

  35. adrian el dijo

    Tengo que trabajar virus de cripto un nuevo organigrama
    Puedo cambiar la extensión a los archivos que no los reconocen por lo que entiendo el virus es guiado por extensión que tiene en la base de datos!
    Curioso fue que tuve en formato ISO que no encriptada y no hay programas de extensión exe!

  36. adrian el dijo

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender contra ransomware ver aquí que no es su trabajo como el lugar !!!

  37. Vi un tutorial que alguien ha infectado archivos de máquinas virtuales consciente locky.Citeva algunos de esos archivos fueron revisados ​​en propiedades obtiunea "sólo lectura" .Anume esos archivos no se cumplieron deloc.Posibil ser una método de prevención en ese cifrado tiempo, no sé qué etapa del desarrollo es ahora de Troya.
    Los usuarios tienen la culpa de golpe situatii- por lo que esa es la pămpălai.Pot a guardar datos en disco óptico, disco duro o de sincronización en línea-a saptamina.Deasemenea puede tomar medidas drásticas y editores: la seguridad 360 - se + libre es de alguna manera una "combinación" de BitDefender avira- algunas pruebas de rendimiento y no sólo actúa como un millón de premium.Sunt métodos de protección antivirus, todo lo que es necesario es sólo para poder citi.Asta en el caz.Sau más banal para fijar un PC con Windows distribuidor de Linux, el último en venir sólo cuando tiene que jugar en algo, o cuando se necesita un software que Linux Opciones i.Ultima es comprar un MacBook / imac, o al e instalar OS X en su propio PC (no precisar) .Finisez frase como el peor sistema operativo Windows, pero hasta ahora poco no es óptima ellos.

  38. iacob Eusebiu el dijo

    He comprado un amigo compartió un portatil Aspire V5-591G V5-591G-77HB. Número de referencia NX.G66EB.011. ¿Puede usted decirme por favor una opinión sobre el tema, si vale la pena el dinero que le había dado. 800 euros.

punto de vista

*

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.