如何感染木马加密一个LOCKY PC

如何感染木马加密一个LOCKY PC

时间当点击备份PC。 今天的威胁初具规模越来越陌生。
一天前,一位熟人问我要检查一台笔记本电脑,并给他一些建议,为什么笔记本电脑如此难移动。 我看了一下,我立刻意识到,除了10.000个扩展名,“维护/清洁”程序和工具栏之外,它还拥有我所有的个人文件CRYPTATE。
主要嫌疑人是LOCKY,这是一种Crypto Trojan勒索软件。 LOCKY通过“特殊准备的”附件进入扩展名为.doc的受害人的笔记本电脑。
现在受害者是无法访问照片,电影或文件,因为它们是加密的,并且延伸.locky。
为了能够访问已加密,受害者必须围绕400欧元通过Tor网络支付的文件, 在比特币对于软件,可以帮助解密。 当然,也不能保证它会成功解密; 即使它会工作,为什么要支付,这是不公平的。
当你实现与cryptarea文件是如何跛脚它; 刚刚花了很多钱在美国的一所诊所盗版计算机解密用病人的病历,病历等数据
我们如何避免勒索?
1。 不要打开电子邮件附件,除非你所接触的托运人。
2。 不要打开垃圾邮件的附件(你赢了,点击这里,贺卡等)
3。 保持你的操作系统的所有修补程序的最新更新。
4。 不要使用你不能信任的方案(奔流)
5。 更新你的杀毒最新
6。 不要安装所有软件废话。
7。 不要除非绝对必要,浏览器扩展使用
8。 卸载应用程序,你不使用它们
9.安装免费软件时要小心,它通常在包装中带有“惊喜”
10。 备份在外置存储,必须从备份后PC断开。
备份备份备份
备份提前反对丢失的文件最好的防御。 我建议你​​备份的设备,然后再从计算机上断开连接。 我推荐一些 教程备份程序.
警告
LOCKY影响所有硬盘所有分区,所有的外部硬盘驱动器,拇指驱动器所有连接和所有网络存储。 总之,LOCKY感染他看到的一切。
清洁工,即使我们摆脱了感染本身的,也不能解密这些文件。
加密型木马的感染,以及类似Locky CryptoLocker,到了Android上。 勒索三合会会影响Android手机4.4或以上。 这勒索通过一个应用程序达到了电话。
病毒防护:
卡巴斯基
BitDefender的

视频教程-感染了加密木马LOCKY的PC是什么样的




 


相关教程


关于克里斯蒂安Cismaru

我喜欢与IT&C相关的一切,我喜欢分享我每天积累的经验和信息。
了解你学习!

评论

  1. 塞巴斯蒂安 他说
  2. FaqyaK 他说

    今天,当我们看我们吃什么,我们必须小心,正是我们在做的网。
    臭味是想伤害我们的朋友通过电子邮件,他们可以在同一时间拉的陷阱。

  3. 达罗斯 他说

    Locky可以操作分区,包括目前在硬盘上隐藏文件?

  4. 西普里安 他说

    如果Nexus感染勒索,我可以解锁固件刷新,uirea股票?

    • 我不认为你可以感染的Nexus为谷歌迅速修复错误。
      即使你感染了,你总是可以重新安装使用股票的图像。 唯一的损失将是图片,电影和其他文件。 但是,如果你使用自动备份驱动器或Dropbox的,你就出局了。

  5. laurentiu 他说

    嗨,克里斯蒂,拜托,我想让您解决问题或给我一些建议,我买了一部一加一的二手电话,但是差不多是新的,用了大约一年的时间。很简单,而我对他却无所事事。他不想启动🙁电话是从工厂来的,它没有固定,没有安装任何东西,没有被击中我没有在网上找到任何类似的问题,也没有在著名中心皮特什蒂(Pitesti)的那儿,他们说他们不修理中国的手机,他们甚至不知道这是什么手机,最上面的是……。修复它的人是一些著名的中国人。在房间的顶部,如果我用手指轻轻敲击它,你会听到隆隆的声音。即使我有些激动,我也可以消除隆隆声。请给我一些建议,我该怎么办? 您知道有人可以去布加勒斯特进行维修吗? 没人在皮特什蒂(Pitesti)进来🙁我打招呼,很抱歉,我没有发布有关本教程的主题,但是我一直信任您在videotutorial.ro上的建议,谢谢。

  6. 乔治 他说

    我了解您不打算在笔记本电脑上解密该硬盘吗?详细信息,详细信息,详细信息…

  7. 鸢尾花 他说

    使用Bitdefender Anti-CryptoWall .....它是免费的! 那正是他在做什么。

  8. 米哈伊 他说

    Sal.acest病毒进入和iOS? 谢谢。

  9. 马吕斯 他说

    我今天在这个事情发生leptop

  10. 拉雷什 他说

    这种病毒在Ubuntu上“起作用”吗? 🙂

  11. 马吕斯 他说

    我所有的项目淋浴)):

  12. 马吕斯 他说

    我发现自己如此。 我从来没有意识到,我重新安装了Windows。 之后,我看到了在d​​加密的图片:\
    如果您重新安装Windows,我认为我有机会恢复。 我已经找到在互联网上的东西,但我没有在Windows相同的用户ID,无法继续。 你想给你消毒和预览版还原加密的文件?

  13. 祖扎 他说

    对于Laurentiu,使用ONEPLUS One:我遭受了类似的事情,但是因为我没有正确安装ROM(一年前刚开始使用)。 它根本没有开始,那是“死”。 然后我在网上做了一些挖掘,然后找到了解决方案: https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    它帮助我,我希望你好运!
    PS对不起题外话。

    • laurentiu 他说

      您好Zuza.Multumesc为raspuns.Ma,我不知道在什么可能是砖看? OLX只是看着我,突然死了:(。我没有做任何事情,那正是因为它从工厂出来绝对nou.De几次我得到了,你不能更新原地ce.Am没有给出确定的通知我谢过她,回答说,我帮收集不同的错误数据再次不uri.Dar得到任何网站或东西dubios.Raman惊讶的是没有人在皮特什蒂无刺拳,这将是封装和在网上简单搜索和发现,封顶打开,如说很容易,和克里斯蒂下班后tutorial.Sunt,看到tine.Ramane链接急于送去学习PACA,但我不想做任何愚蠢的事。我要与更多的experienta.Oricim非常感谢你的回答来吸引别人。

  14. 弗洛林Milovic 他说

    你好克里斯提,
    我只是想感谢你为你做什么。
    祝您身体健康,许多美丽的岁月。
    诚挚
    弗洛林Milovic

  15. florin31 他说

    我把自己在Android和在那一刻,我对我的WiFi和已连接电视(的WebOS),电脑和两款Android平板电脑,但没有被感染,至少我觉得。

  16. zame77 他说

    该如何解决?

    • 乔治 他说

      我不认为是一个解决方案viabilă.Poate克里斯提做出什么勒索加密教程更detaliu.Acest是非常肮脏,并加密非常puternic.Nici不知道如何来与它,要鼓励这种类型的犯罪或不能保证恢复的文件。

  17. 阿德里安 他说

    您如何记下来的?…在工作中,我打了一个加密货币,但以.org结尾,并且在它有一个网状地址之前,有一个电话号码,这就是所有文件的显示方式……加密货币图片jpg png存档pdfs文档Office word excel可执行文件,解决方案是完全格式化的,该病毒会自行安装并感染并自动删除,并且会留下一个错误……最好在DVD上播放您的文档!

  18. 尤利安 他说

    我一直在那里我自己一个具有扩展.ORG。 我搜索网,发现一个阿拉伯如何做到这一点:卡巴斯基有一个免费的搜索工具,使密码,然后解密,我们已经恢复了所有文件。 但在我的奔腾DualCore到3,2马不停蹄跑了喜悦electica.ro为2zile和13小时,终于找到了密码高兴。 这一次,我成功了。 祝你好运人人!

  19. FACC作为局域网共享文件的两台笔记本电脑连接到Wi-Fi路由器? 你可以做一个教程?

  20. 克林 他说

    所以用windows:这是非常好的,, ,,))我使用Linux,赢得3 4年来,我很少去给他。 因此,所有我告诉自己,为什么不这样做教程Linux操作系统。 而credca不太擅长的Linux操作系统。 我知道止赢和电话。 当Linux并不好做。 此前他曾在Linux中有一些系泊只给教程。

    • 企鹅 他说

      这是很好的,但..男孩linuxu玩游戏,还使用专业的编辑网页制作的电影,图片..你坐在在Facebook上知道,如果这是确定Linux操作系统。
      不要说您制造服务器,VPN,虚拟Web服务器,VLAN,邮件服务器,DNS……这就像我不相信您一样。
      Facebook和youtube是可以使用的家用Linux。 我认为您拥有linux lie或ubuntu。 绝不是slackware,fedora,arch...。 毫无疑问可以使用unix。
      让我问iptables规则?

      • 拉雷什 他说

        让我们从头360度,把你或聘请专业将在Linux上的程序,穆萨给出标题要专业,要么就是创建0东西..我们的想法是不是把你和我我会告诉你一个不同的观点。 使用Windows仍然不告诉你通过在Linux或Windows它的坏,但没有说什么可以在Linux上做,什么不可以。

        • 克林 他说

          罗马尼亚人一般不用明白了一件事,那就是:这不是Linux开发人员都没有一定的计划和Linux,但有问题的开发商。 但如果你搜索网,你会看到微软如何Linux和普及不断地赢了,怎么输。 我说我赢,只有当它是必须的,这时候我发现游戏台式机或替代某些程序。 为什么Linux呢? 它没有像病毒一样的错误不会赢得更secure're不是间谍。 我说把那个双启动桌面还是玩游戏,我知道什么程序你们谁不参加或不能在Linux上的替代品。 并响应并使用它罗莎从当前的Mandriva fostu mageia绘制采用Linux。 我用,我用的Fedora拱拱,但我不喜欢和Fedora的也不是那么稳定。 自从我开始使用Ubuntu Linux操作系统,我开始但不安装interafa更加复杂图形。 但现在未经interafa我的意思是那些图形如Ubuntu,Linux Mint的,openSUSE的Linux的罗莎和其他问题的安装Linux。 不要忘记,服务器98%是Linux和UNIX和1 1 %%等。 和是不是说Linux是格力的,因为它被发明的热量,然后阅读Debian lultat自由和免费的。 dindebiane和readheat后裔所有linuxurile。 现在,除非你使用你从病毒和其他废话免除我不强迫任何人。 这取决于你想要的东西

        • 达尼 他说

          Linux现在是非常好的,因为它并不像流行的Windows,我的意思是在病毒方面。 但随着使用越来越多的人,你会得到的linux一样方便,安全的Linux ..因为那些谁处理受感染的计算机是弱一点的Linux

          • 克林 他说

            它没有弱点。 Android手机看起来都太能够运行Linux的病毒是不正确的。 和一个简单的反安装所讨论的应用和移除病毒。 而白白删除病毒应用程序,与病毒留下了胜利。 我再说一遍真的不能在Linux上的病毒甚至那些Linux上运行。 并与Linux的争论是受欢迎的,但不能作为认为Linux的胜利是不是做付费广告为赢。 愿你阅读文档和论坛。 Linux和Windows是不是不能跟他比

  21. 达尼 他说

    嗨,我在哪里可以得到的病毒? 我想获得感染的一个测试..

    • 科斯特尔 他说

      你好。 我有垃圾4k。 这是一个.zip存档。 简记为病毒。 我接过来,就迫不及待的告诉我在哪里把它发送给你希望你的病毒。
      联系我们: [电子邮件保护]

  22. LucianGL 他说

    嗨,我想说的是Cristi有点夸张,情况还算不错,Windows受到了很好的保护,如果您反过来又知道如何保护自己,则不能100%受到感染。另一种解决方案是Deep Freeze,它再次消除了100%的任何软件威胁;最后但并非最不简单的一种解决方案是在虚拟机中运行Windows,这又保证了100%的安全它可以感染您,作为杀毒软件链接到bitdefender,我不得不手动删除在笔记本电脑上工作的.dll文件,即使“著名”杀毒软件每100秒运行一次也看不到它。就是上面介绍的内容。不过,我也建议您通过Adguard + Malwarebytes Anti-Malware Premium进行连接,该连接可以很好地过滤广告和有害网站,但最高准确率可达2%

  23. @企鹅

    不要用Android的桌面操作系统混淆,孩子们玩游戏,男人与女人,而且有专业的方案。

    问题是心态的用户。

  24. DaniTM 他说

    你好。
    只有一次我设法从上面有人解密文件的病毒。
    该解决方案走近我的是:
    1。 我用Windows的还原点。 更多的积分更好的恢复。 这取决于它是如何配置您的计算机。
    2.使用实用程序“ Shadow Explorer”(可从Internet下载),浏览Windows的还原点,直到找到未加密这些文件的日期。 奇怪的是,未感染的文件不在较旧的还原点中,而在较新的还原点和较旧的还原点之间。 当客户来我们公司服务时,我在场并花了800-900罗马尼亚列伊来接收文件解密代码,但是要付出一定的代价。

    • 克里斯提您好!
      请帮我一个答案......我卡具有未知地址的钱包时,我想从scrypt聪CC在我的钱包转移.... 只是不要让我更改显示有..sigur明白我的意思的地址..
      它可能已被封锁有人用木马加密的locky ..?

  25. 克里斯提您好!
    请帮我一个答案......我卡具有未知地址的钱包时,我想从scrypt聪CC在我的钱包转移.... 只是不要让我更改显示有..sigur明白我的意思的地址..
    它可能已被封锁有人用木马加密的locky ..?

  26. nucudan 他说

    是的,我去过那里,我闹心,但我发现了一些很有趣的,tip.rar图片档案,文件没有被感染,也不gen.iso形象片,否则,我失去了一切,我才从档案馆和我发送到他人的电子邮件照片,这些邮件发送reistalare窗户和优秀的杀毒(加密的照片,我把DVD可谁知道他们可以恢复一次)

  27. maulni 他说

    它可以在这种情况下,系统可以使用恢复?

  28. 克里斯提 他说

    嗨 Cristi,我注意到我的文件也被加密,只是因为我有扩展名 id...bingo@opensource
    我应该怎么办谢谢!

  29. 达尼 他说

    我与扩展.CERBER做什么的解密文件是加密的?

  30. 马吕斯 他说

    基督你好请您能帮帮我...。 我有一台华硕F550C笔记本电脑….CPU英特尔酷睿i3 -3217U,1,8 GHz ...等等。 我想告诉你今天早上我打开它时遇到了什么问题……屏幕亮度非常低,栏上的航空主题消失了……似乎只是xp主题……我没有联系在网络上……既不直接也不通过wifi上网,并且声音不再起作用……当我右键单击计算机时,它会写入处理器……不可用,内存,不可用.... 32位系统类型,..计算机描述...不可用,组工作...不可用..您认为是什么问题..您要病毒吗?我的处理器坏了吗?重新安装wind。 ?…我的笔记本电脑可以正常打开…图片看起来正常,单词正常打开..电影程序可以正常工作..但是没有声音,请问我有什么建议...谢谢您,并祝您愉快

  31. 马吕斯 他说

    谢谢...。我重新安装了风。 现在有64位可信度。我认为问题出在某些ubdate上。

  32. Andrew C制作 他说

    晚上好!
    而我在这里发表一个问题,我想我有一个病毒:
    谷歌Chrome和Internet Explorer,但不能使用谷歌:
    可进入任何他们想要的网站,但,当我写Chrome的职位或你写 http://www.google.ro 而我输入的不是Google,而是显示“此网站的安全证书有问题”的页面,并写了其他内容。 如果需要,我可以给您打印屏幕。 从位防御者那里得到什么? (防病毒软件已获得许可,已购买)。
    这是第一次发生在我身上。 我卸载铬,我安装了它回来,但问题并没有消失! 我扫描整个计算机,说我没有病毒。 我不知道该怎么办! 唯一的解决办法是重新安装Windows?
    谢谢!

  33. 瓦利 他说

    在Windows XP中去恢复文件(或其中的一些)与Recuva的。 我回忆了一下他的数据70%。

  34. 克里斯提 他说

    使用Acronis备份您的Windows或其他软件,并使用尽可能多的antivirusuri深冻是免费的。
    更安全

  35. 阿德里安 他说

    我在加密组织工作时遇到了一种新病毒😀幸运的是,我在第二个分区上进行了备份,该备份未加密,否则崩溃了Windows XP。昏死 ! 有人说他们在Linux上并没有遭受这种困扰。hmmm android是纯linux…绝对也可以安装在linux上!
    我的扩展名更改为不从我了解病毒是通过扩展它在数据库引导承认他们的档案!
    奇怪的是,我不得不在ISO格式不加密,并没有扩展名为exe程序!

  36. 阿德里安 他说

    https://www.youtube.com/watch?v=Zw0fs3oNc3Q BitDefender的反勒索看到这里,这不是他作为地方工作!

  37. 离子 他说

    我在教程中看到有人如何有意识地感染了虚拟机中的一些锁定文件,其中一些文件已选中“只读”选项,即这些文件根本没有被触及。当时的防止加密方法,我不知道特洛伊木马现在处于什么发展阶段。
    用户在这种情况下发现自己是罪魁祸首-因为它们太麻烦了。他们可以在一周内同步将数据保存在光盘,HDD或在线上,还可以安装防病毒软件:360安全-e free +是bitdefender和avira之间的“结合”,在某些性能测试中,不仅表现得像高级杀毒软件,还有一百万种保护方法,您所需要的只是能够阅读。在最琐碎的情况下,或者在装有Windows的PC上安装linux发行商,只有在他必须玩某些东西或需要使用非linux上的软件时才输入最后一个。是购买Macbook / Imac,或在自己的PC上安装Bone X(我不说怎么做),我的结尾是Windows是最差的操作系统,但到目前为止,最好不要他们。

  38. iacob eusebiu 他说

    我买了一个朋友共享的portatil的Aspire V5-591G V5-591G-77HB。 参考号码NX.G66EB.011。 你能告诉我一下意见吧,如果它是值得的钱给了他。 800欧元。

说你的心

*