Wie funktioniert ein PC mit Krypto Trojan Locky infiziert

Wie funktioniert ein PC mit Krypto Trojan Locky infiziert

Die Zeit, wenn ein Backup-PC mit einem Klick. heute Bedrohungen nahm Gestalt in zunehmend seltsam.
Nach einem Tag fragte ein Bekannter mir einen Laptop zu überprüfen und ihm einen Tipp geben, es so schwer bewegt. Ich sah, und ich war sofort klar, dass neben 10.000 Erweiterungsprogramme „Wartung / Reinigung“ und Symbolleisten, Cryptic alle persönlichen Dateien.
Der Hauptverdächtige ist Locky, die eine Art Crypto Ransomware Trojan ist. Locky erreichte die Laptop-Opfer über eine Anlage „spezielle Vorbereitung“ .doc.
Jetzt ist das Opfer nicht in der Lage, um Fotos, Filme oder Dokumente zugreifen, da sie verschlüsselt sind, und die Erweiterung .locky.
Um den Zugriff auf Dateien, die verschlüsselt wurden, muss das Opfer um 400 Euro durch das Tor-Netzwerk zu zahlen, in BitcoinFür Software, die hilft, zu entschlüsseln. Natürlich gab es keine Garantie, dass es Entschlüsselungs funktionieren wird; Und selbst wenn es funktioniert, warum zahlen, es ist nicht fair.
Wie Sie erkennen, wie lahm ist es mit cryptarea-Dateien; Eine Klinik in den USA, hat gerade eine Menge Geld bezahlt Piraten Computerdaten mit Patientenakten, medizinische Aufzeichnungen zu entschlüsseln, usw.
Wie vermeiden wir Ransomware?
1. Sie keine E-Mail-Anhänge nicht öffnen, wenn Sie den Absender in Verbindung gesetzt haben.
2. Nicht Spam-Anhänge nicht öffnen (Sie gewinnen, klicken Sie hier, Grußkarten, etc.)
3. Halten Sie Ihr Betriebssystem aktualisiert mit allen Patches auf dem neuesten Stand.
4. Verwenden Sie keine Programme, die Sie nicht vertrauen können (der Strom)
5. Aktualisieren Sie Ihre Antivirus auf dem neuesten Stand
6. Nicht alles Bullshit-Software zu installieren.
7. Verwenden Sie nicht, wenn es unbedingt notwendig, Browser-Erweiterungen
8. Deinstallieren von Anwendungen Sie benutzen sie nicht
9. Seien Sie vorsichtig, wenn sie mit „Überraschungen“ Paket Freeware kommt in der Regel der Installation
10. Sichern auf externen Speicher auf, um vom PC nach der Sicherung getrennt werden.
Backup-backup-backup
Sicherung im Voraus ist die beste Verteidigung gegen Dateien zu verlieren. Ich empfehle Ihnen, Backup ein Gerät, dann um sie zu trennen vom PC aus. Ich empfehle einige Tutorials Backup-Programme.
Vorsicht
Locky wirkt sich auf alle Festplatten, alle Partitionen, alle externen Festplatten, USB-Sticks alle miteinander verbunden und alle Netzwerkspeicher. Kurz gesagt, infiziert Locky alles, was er sieht.
Reiniger, auch wenn wir von der Infektion selbst loszuwerden, kann es nicht um die Dateien zu entschlüsseln.
Crypto Art Trojaner-Infektionen und ähnliche Locky CryptoLockerKam auf Android. Ransom der Triade wirkt Android-Handys 4.4 oder älter. Diese Ransomware erreichen das Telefon über eine App.
Virenschutz:
Kaspersky
BitDefender

Video Tutorial - Wie funktioniert ein PC infiziert mit Krypto Trojan Locky





Verwandte Tutorials



Über Cristian Cismaru

Ich liebe alles im Zusammenhang mit IT und Computer, Ich mag die Erfahrung und Informationen zu teilen, die wir jeden Tag sammeln.
Erfahren Sie, wie Sie lernen!

Kommentare

  1. Sebastian sagte er
  2. FaqyaK sagte er

    Heute, da wir sehen, was wir essen, wir müssen vorsichtig sein, genau das, was wir auf dem Netz zu tun.
    Der Gestank ist, dass tun würde uns schaden und Freunde per E-Mail, sie in die Falle zu einer Zeit ziehen kann.

  3. Daros sagte er

    Locky können Partitionen einschließlich versteckte Dateien, die derzeit auf der Festplatte betreiben?

  4. Ciprian sagte er

    Wenn der Nexus mit Ransomware infiziert sind, kann ich die Firmware reflash-uirea Lager freischalten?

    • Ich glaube nicht, können Sie Nexus infizieren für Google schnell Fehler zu beheben.
      Auch wenn Sie infiziert sind, können Sie immer wieder installieren ein Lager Bild verwenden. Der einzige Verlust werden die Bilder, Filme und andere Dateien sein. Aber wenn Sie die automatische Backup-Laufwerk oder Dropbox verwenden, sind Sie aus.

  5. laurentiu sagte er

    Hallo Cristi.Te ich mich freundlich helfen und mich mit einem Problem oder geben Sie mir ein Telefon sfat.Am eins plus eins kaufte eine zweite Hand, aber fast neu, für ein Jahr aus reinem gestorben zile.Ieri und einfach während ich auf dem Netz, ohne sie zu suchen, wollte ich auch nimic.Nu starten

  6. George sagte er

    Ich verstehe Sie nicht, dass die Laptop-Festplatte zu entschlüsseln versuchen? Einzelheiten, Details, Details ...

  7. Iris sagte er

    Bitdefender Anti-Crypto verwenden ..e frei .... !! nur damit umgehen.

  8. Mihai sagte er

    Sal.acest Virus gelangt und ios? Danke.

  9. Marius sagte er

    Ich war zufällig auf dieses Ding heute leptop

  10. Rares sagte er

    Ubuntu "funktioniert" dieses Virus?

  11. Marius sagte er

    Alle meine Projekte zu duschen)):

  12. marius sagte er

    Ich fand mich so. Ich habe nie realisiert, und ich Windows neu installiert. Danach sah ich Bilder in d verschlüsselt: \
    wenn Sie Windows neu installieren Ich glaube, ich hatte eine Chance, sich zu erholen. Ich hatte etwas im Internet gefunden, aber ich habe nicht die gleiche Benutzer-ID in Windows haben und konnte nicht fortgesetzt werden. Sie versucht, Sie zu desinfizieren und Wiederherstellen von verschlüsselten Dateien auf der Preview-Version geben?

  13. zuza sagte er

    Laurentiu mit OnePlus One: etwas Ähnliches passierte mir, sondern weil ich nicht richtig installiert einen ROM (die frühe Verwendung von vor einem Jahr). Gar nicht beginnen, war er „tot“. Ich habe im Netz einige graben dann und ich fand die Lösung: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Es half mir, und ich hoffe, Ihnen viel Glück!
    PS sorry für Off-Topic.

    • laurentiu sagte er

      Hallo Zuza.Multumesc für raspuns.Ma und ich frage mich, was sein könnte, Ziegel aussehen? OLX beobachtete mich einfach und starb plötzlich :(. Ich habe nichts getan, es war genau so, wie es aus der Fabrik absolut nou.De paar Mal kam bekam ich einen Hinweis, dass Sie nicht situ ce.Am aktualisieren kann nicht gegeben ok ich dankte ihr und antwortete, dass ich dazu beigetragen, ohne uri.Dar wieder Daten für verschiedene Fehler zu sammeln auf jeder Website zu bekommen oder etwas sein dubios.Raman überrascht, dass niemand in pitesti kein jab, wäre es verkapselt und ein sein einfache Suche auf dem Netz und finden heraus, dass capped ganz einfach öffnet, wie gesagt, und Cristi eine tutorial.Sunt nach der Arbeit und sah geschickt PACA einen Ansturm von tine.Ramane Link zu studieren, aber ich würde nicht wollen, etwas dummes zu tun .My werde jemand ansprechen mit mehr experienta.Oricim vielen Dank für Ihre Antwort.

  14. Florin Milow sagte er

    Hallo Cristi,
    Ich möchte Ihnen danken für das, was Sie tun.
    Ich wünsche Ihnen gute Gesundheit und viele schöne Jahre.
    aufrichtig
    Florin Milow

  15. florin31 sagte er

    Ich habe mich auf Android und in diesem Moment war ich auf dem WiFi und wurden TV (WebOS), Computer verbunden ist, und zwei Android-Tabletten wurden aber nicht infiziert sind, zumindest glaube ich.

  16. zame77 sagte er

    Was ist die Lösung?

    • George sagte er

      Ich glaube nicht, über eine Lösung viabilă.Poate Cristi machen ein Tutorial zu sein, was die Verschlüsselung Ransomware mehr detaliu.Acest ist sehr schmutzig und verschlüsselt sehr puternic.Nici nicht wissen, wie es zu kommen, zahlen diese Art von Kriminalität zu fördern oder keine Garantie für Dateien wiederhergestellt werden.

  17. adrian sagte er

    wie du getan hast ... Ich habe von der Arbeit traf ich einen Krypto aber in .org vor Meil ​​enden, haben eine Adresse und eine Telefon Numata erschienen, so dass alle PNG-Dateien ... jpg Bildarchive PDFs Office Word-Dokumente verschlüsseln Excel ausführbare Lösung wurde vollständig Formatierung, installiert Virus automatisch infizieren und wischen und Hand ... am besten kochen Ihre Dokumente auf DVD!

  18. Iulian sagte er

    Ich habe mich dort eine mit der Endung .org. Ich suchte im Netz und fand ein Araber, wie es geht: Kaspersky eine kostenlose Suchwerkzeug hat, das Passwort macht und dann entschlüsselt die Dateien, die wir alle erholt haben. Aber auf meinem Pentium Dual Core zu 3,2 lief nonstop für Freude electica.ro für 2zile und 13 Stunden und fand schließlich das Passwort glücklich. Dieses Mal habe ich gelungen. Allen Teilnehmern viel Glück!

  19. Cipy sagte er

    FACC als gemeinsame Nutzung von Dateien in LAN zwischen zwei Laptops mit einem Wi-Fi-Router angeschlossen? Sie können ein Tutorial machen?

  20. Calin sagte er

    so verwenden Fenster: Es ist ausgezeichnet ,, ,,)) Ich Linux verwenden und 3 4 Jahren gewinnen Ich gehe selten ihm geben. Deshalb alles, was ich sagte mir, warum nicht Tutorials Linux tun. und credca nicht allzu gut auf Linux. und ich weiß, nur gewinnen und Telefone. wenn Linux nicht gut zu tun. zuvor hatte er eine Linux-Box-Tutorials einige Ankerplatz geben nur waren.

    • Smoking sagte er

      Es ist gut, aber .. Jungen linuxu ein Spiel spielt, auch professionelle Bearbeitung Web-Seiten aus Filmen mit, Bilder .. Sie auf Facebook sitzen, ob es ok Linux.
      Sagen Sie nicht, Sie tun Server, VPN-Pflanzen, virtuelle Web-Server, VLAN-Pflanzen, Mail-Server, DNS ... Als ob ich nicht denken würde.
      Facebook und ok Linux Heim YouTube. Ich denke, ubuntu Sie Linux liegen. In jedem Fall Slackware, Fedora, Arch .... Der Unix kann nicht alles über sein.
      Lassen Sie mich iptables-Regeln fragen?

      • Rares sagte er

        Lassen Sie uns an 360 Grad, setzen Sie beginnen oder einen professionellen, diese Programme auf Linux zu setzen, geben Musa den Titel von 0 etwas professioneller oder etwas oder erstellen zu sein .. Die Idee ist nicht, dass Sie und mich zu nehmen ich gebe Ihnen einen anderen Blickwinkel zeigen. Verwenden Sie Windows sagt Ihnen immer noch nicht auf Linux oder Windows zu passieren, es ist schlecht, aber nicht sagen, was in Linux getan werden kann und was nicht.

        • Calin sagte er

          im allgemeinen Rumänen nicht verstehen, eine Sache, und das ist: Es ist nicht die Linux-Entwickler sind nicht bestimmte Programme und für Linux, aber die Entwickler in Frage. aber wenn Sie das Netz suchen, werden Sie sehen, wie Linux und Boden gewinnen kontinuierlich gewonnen und wie Microsoft verloren. Ich sagte, dass ich gewinnen und nur, wenn es ein Muss, und das ist, wenn ich das Spiel auf dem Desktop oder als Alternative zu bestimmten Programmen gefunden. und warum Linux? denn es ist nicht Fehler wie Viren hat nicht gewinnen mehr secure're ist keine Spione. Ich sagte, setzen, dass Dual-Boot auf dem Desktop oder spielen Spiele, die ich wissen, welche Programme Ihnen, die nicht teilnehmen oder nicht Alternativen auf Linux. und darauf zu reagieren und die Verwendung Linux mit rosa, die aus dem aktuellen Mandriva fostu mageia gezogen wird. und ich und ich Filzhut Bogen Bogen aber ich weiß nicht wie und Filzhut denn es ist nicht so stabil ist. Da ich mit Ubuntu Linux gestartet begann ich dann aber nicht installieren Sie die Grafik interafa komplizierter war. aber heutzutage kann jeder installieren Linux ohne Probleme interafa ich solche mit Grafiken wie Ubuntu, Linux Mint, openSUSE Linux rosa und anderen bedeuten. und vergessen Sie nicht, dass 98% der Server sind Linux und UNIX und 1 1 %% andere. und ja nicht zu sagen, dass Linux Gree ist und dass, da es Wärme erfunden wurde und dann die debian lultat für Freiheit lesen und kostenlos. dindebiane und readheat abstammen alle linuxurile. Nun zwinge ich nicht, dass jemand es sei denn, Sie verwenden Sie vor Viren und anderen Unsinn befreit. Es hängt davon ab, was Sie wollen

        • Dani sagte er

          Linux ist jetzt sehr gut, weil es nicht so populär ist wie Windows ich in Bezug auf Virus bedeuten. Aber wie immer mehr Menschen mit Linux finden Sie so einfach und sicher linux bekommen .. weil diejenigen, die infizierte Computer handhaben sind Schwachstelle mit Linux

          • Calin sagte er

            Es hat keine Schwächen. Android-Handys, die alle zu schauen Linux Viren laufen ist nicht korrekt. und eine einfache unistall die betreffende Anwendung und den Virus zu entfernen. Während der Sieg vergeblich Anwendung löschen Virus, das mit dem Virus zu bleiben. und ich wiederhole kann auf Linux-Viren auch solche für Linux nicht wirklich laufen. und mit Linux argumentieren ist beliebt, aber nicht als ein Sieg für die Linux nicht tut Anzeigen als Gewinn ausgezahlt. Mögen Sie die Dokumentation und Foren lesen. LINUX und WINDOWS kann, ist nicht nicht mit ihm verglichen werden

  21. Dani sagte er

    Hallo, Wo kann ich das Virus? Ich möchte für einen Test infiziert zu bekommen ..

    • costel sagte er

      Hallo. Ich habe Spam 4k. Es ist ein ZIP-Archiv. Präzis ist ein Virus. Ich nahm es und kann es kaum erwarten, mir zu sagen, wo es zu einem Virus zu schicken Sie wollen.
      Kontakt: [Email protected]

  22. LucianGL sagte er

    Hallo, ich möchte sagen, dass Christus ein wenig übertrieben hatte und nicht ganz so schwarz situatia.Windowsul ist sehr gut geschützt und kann nicht 100% infiziert werden, wenn Sie wissen, dass Ihr dran protejezi.Una der einfachsten Lösungen ist Sandboxie die funktioniert perfekt und garantiert 100% kann nicht eine andere Lösung INFECTAT.O bE Deep Freeze ist jede Bedrohung Software wieder 100% eliminiert, und am Ende nicht eine der einfachsten Lösungen ist eine virtuelle Windows-Maschinen auszuführen, die wiederum nicht 100% garantiert Sie können von BitDefender infecta.Legat als Anti-Virus musste manuell eine DLL-Datei entfernen, die in einen Laptop wirbeln wurde und „berühmten“ Antivirus wir sehen, auch alle 2 secunde.Cei besten Antiviren wenn ausführen jene, die sus.Totusi Verbindung auch von Malwarebytes Anti-Malware AdGuard + Prämie empfohlen, die ziemlich gut Werbespots und schädliche Websites, filtert aber mit einer Genauigkeit von innerhalb 99%

  23. @ Tux

    Nicht mit Android-Desktop-Betriebssystem zu verwirren, Kinder spielen Spiele, Männer mit Frauen, und es gibt professionelle Programme.

    Das Problem ist die Mentalität Benutzer.

  24. DaniTM sagte er

    Hallo.
    Nur einmal habe ich es geschafft über Dateien Virus von jemandem zu entschlüsseln.
    Die Lösung kam auf mich war:
    1. Früher habe ich die Windows-Wiederherstellungspunkte. Je mehr Punkte, desto besser die Restaurierung. Das hängt davon ab, wie es ist Ihr Computer konfiguriert ist.
    2. Das Dienstprogramm „Schatten-Explorer“ gesegelt (kann heruntergeladen werden) durch den Punkt von Windows wiederherstellen, bis ich den Tag gefunden, wenn diese Dateien verschlüsselt wurden. Seltsam war, dass infizierte Dateien waren Punkte, die nicht älter wiederherstellen, sondern irgendwo zwischen dem letzten und Wiederherstellungspunkten ältere Wiederherstellungspunkte. Ich war dort, wenn ein Kunde zu uns in Service rund £ 800-900 bezahlt kam die Entschlüsselungscode-Datei zu erhalten, sondern nahm tzeapa.

    • Cristi Hallo!
      Bitte helfen Sie mir eine Antwort ... ich mit einer unbekannten Adresse Brieftasche stecken bin, wenn ich von Scrypt Satoshi cc in meiner Brieftasche übertragen möchten .... nur lass mich nicht die Adresse zu ändern, scheint es ..sigur wissen, was ich meine ..
      Es kann von einer Person mit Krypto Trojan locky dass blockiert ..?

  25. Cristi Hallo!
    Bitte helfen Sie mir eine Antwort ... ich mit einer unbekannten Adresse Brieftasche stecken bin, wenn ich von Scrypt Satoshi cc in meiner Brieftasche übertragen möchten .... nur lass mich nicht die Adresse zu ändern, scheint es ..sigur wissen, was ich meine ..
    Es kann von einer Person mit Krypto Trojan locky dass blockiert ..?

  26. nucudan sagte er

    Ja, ich habe es ich saugen, aber ich bemerkte etwas sehr interessant, tip.rar Bildarchive und Dokumente wurden nicht infiziert noch gen.iso Imagefilme, sonst verlor ich alles, ich war nur Fotos aus den Archiven und der E-Mail, die ich an jemand anderen geschickt, schickte diese Mails reistalare Fenster und gute Antiviren (schlüsselte Bilder, die ich DVDs setzen, der weiß, sie einmal erholen kann)

  27. maulni sagte er

    Es kann in diesem Fall die Systemwiederherstellung verwendet werden?

  28. Cristi sagte er

    Hallo Cristi, fand ich, dass meine Dateien verschlüsselt sind und nur wir Erweiterung id ...[Email protected]
    Was soll ich tun, danke!

  29. Dani sagte er

    Ich war mit der Erweiterung verschlüsselt .CERBER was als Entschlüsseln von Dateien zu tun?

  30. Marius sagte er

    Cristi begrüßen. Können Sie mir bitte helfen .... Ich habe ein Asus Laptop ... .CPU intel core F550C i3 -3217U, 1,8 ghz ... .etc. Ich möchte sagen, dass das Problem mit mir an diesem Morgen erschien, als ich öffnete ... luminiozitate-Bildschirm f. Niedrig, er auf der Bar Aero Thema verschwunden ... genau wie er Thema xp ... Ich habe keine Verbindung das Netz ... entweder direkt oder über WiFi, kein Ton und funktioniert nicht mehr ... und wenn ich auf meinem rechten COMPUTAR klicken, ich schreibe ... nicht verfügbar Prozessor, Speicher, System nicht zur Verfügung ... .tip 32 Bit-Computer ... .. Beschreibung nicht verfügbar, Gruppe Arbeits ... denken indisponibil..care problema..vre als Virus? meine CPU ruiniert wurden ?, bringt mir den Wind wieder zu installieren. ? ... Ich öffne normalerweise der Laptop sehen ... Bilder sind in der Regel Wort öffnet functioneaza..dar normal..programul Filme ohne Ton, Sie raten mir / riet ... Vielen Dank und beste Tag möglich

  31. Marius sagte er

    Dank ... ich neu installiert .mi Wind. 64 biss jetzt .... Ich denke, das Problem ist ein ubdate es war ...

  32. Andrew C sagte er

    Guten Abend!
    Und ich auch eine Frage hier, und ich denke, dass ich einen Virus bekam:
    Google Chrome und Internet Explorer, aber Google kann nicht verwendet werden:
    kann geben Sie eine beliebige Stelle sie wollen, aber wenn ich einen Beitrag aus Chrom schreiben oder schreiben Sie http://www.google.ro und geben Sie stattdessen geben Sie mir verteidigen meine Google erscheint eine Seite, wo es heißt: "Es gibt ein Problem mit dem Sicherheitszertifikat der Website" und schreibt etwas. Ich kann ein Druckbild geben, wenn nötig. Es ist etwas, der Verteidiger etwas ??? (Antivirus ist gekauft lizenziert).
    Es ist das erste Mal ist es mir passiert. Ich deinstalliert Chrom, installierte ich es zurück, aber das Problem nicht verschwunden ist! Ich suchte den ganzen Computer und sagen, dass ich keine Viren haben. Ich weiß nicht, was zu tun ist! Die einzige Lösung ist Windows neu installieren ??
    Thanks!

  33. vali sagte er

    Unter Windows XP gehen Dateien wiederherzustellen (oder einige von ihnen) mit Recuva. Ich erinnerte mich über 70% der Daten mit ihm.

  34. Cristi sagte er

    Mit Acronis Backup Ihrer Windows oder andere Software und so viele antivirusuri Tiefkühltruhe kostenlos nutzen.
    mehr Sicherheit

  35. adrian sagte er

    Ich habe Krypto-Virus ein neues org zu arbeiten
    Ich ändern Sie die Erweiterung zu den Archiven, die sie von nicht erkennen, was ich verstehe Virus durch die Erweiterung geführt wird es in der Datenbank hat!
    Neugierig war, dass ich im ISO-Format hatte als nicht verschlüsselt und keine Erweiterung exe-Programme!

  36. adrian sagte er

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender Anti sehen Ransomware hier, dass als Ort nicht seine Aufgabe ist !!!

  37. Ich sah ein Tutorial jemand bewusst Dateien der virtuellen Maschine infiziert locky.Citeva einige dieser Dateien in Eigenschaften geprüft wurden obtiunea „nur lesen“ .Anume diese Dateien nicht erfüllt waren deloc.Posibil sein, Präventionsmethode zu diesem Zeitpunkt Verschlüsselung, weiß nicht, in welchem ​​Stadium der Entwicklung Trojan ist jetzt.
    Benutzer sind für situatii- Hit schuld, so dass der pămpălai.Pot seiner Daten auf optische Disk, HDD oder online- Synchronisierung saptamina.Deasemenea kann speichern klemmen und Redaktion: Sicherheit 360 - werden free + ist irgendwie eine „Kombination“ von BitDefender einige Performance-Tests avira- und wirkt nicht nur als eine Million premium.Sunt Virenschutz Methoden, alles, was notwendig ist, nur in der Lage sein citi.Asta in der banalsten caz.Sau einen linux-Distributor PC mit Windows zu klemmen, die zuletzt nur kommen, wenn er in etwas zu spielen hat, oder wenn es Software benötigt, die linux tut i.Ultima Optionen ist ein macbook / imac zu kaufen oder zu und OS x auf Ihrem eigenen PC installiert (nicht sagen, wie) Ausdruck als das schlechteste Windows-Betriebssystem .Finisez, aber bisher wenig nicht optimal sie.

  38. Iacob Eusebiu sagte er

    Ich kaufte ein Freund ein portatil Aspire V5-591G V5-591G-77HB geteilt. Referenz-Nummer NX.G66EB.011. Können Sie mir sagen, eine Meinung über ihn bitte, wenn es das Geld gegeben ihm wert ist. 800 Euro.

Speak Your Mind

*

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.