感染现场与想哭勒索和保护的方法

感染现场与想哭勒索和保护的方法
感染现场与想哭勒索和保护的方法
近年来破坏性感染是一个被称为勒索WannaCry计算机。

凡WannaCry做?

当他不知道到底,但我们知道它是建立在由NSA(美国SRI)中减去间谍软件工具的阶段,该NSA利用他们从事间谍活动。 该工具是基于Windows中的某些漏洞,NSA还没有报告给微软,被盗,把暗网,其中一些想法,把他们的工作有关。

其实很可疑!


图片来源securelist.com
WannaCry已经影响到几乎所有的美洲大陆。

如何做一个勒索?

简单:
1。 被感染
2。 该文件被加密ICI
3。 你必须支付,如果你想进行解密
如果您是个人,并且在PC上浸泡了两到三张自拍照,这不是什么大问题,但是如果您是一家大公司并且整个数据库都已加密,那么....糟糕-这与WannaCry有关。

显示WannaCry消息说什么?

简而言之,如果我们不解密文件,它说要支付300美元,如果不是的话。
甚至有一个时间限制,7天,那么你就无法解密这些文件。
三天后的赎回金额从300 600美元增长为高利贷者。
下面是在罗马尼亚的消息!

我们如何保护勒索?

1。 您更新到Windows。 (重要)
2。 备份你将备份后断开连接外部硬盘驱动器上的重要数据。 (非常重要)
3。 使用针对ramsomware的安全解决方案
4。 不要安装盗版软件。
5。 不要浏览可疑网站。
6。 不要点击电子邮件从任何附件。


相关教程:
如何感染木马加密一个LOCKY PC
删除勒索感染型与的Malwarebytes
CryptoLocker如消毒预防和恢复文件,被感染的ramsomware





相关教程


关于克里斯蒂安Cismaru

我喜欢与IT&C相关的一切,我喜欢分享我每天积累的经验和信息。
了解你学习!

待评价

  1. 离子 他说

    针对各种病毒最好的解决办法是:不是坏更好的安全。

  2. 乔治 他说

    它的坏解析这个勒索。

  3. 马吕斯 他说

    克里斯提那被BitDefender反勒索推出的免费工具是所有类型的勒索,或者只是一个?

  4. 克里斯提 他说

    最安全的个人电脑没有连接到互联网!

  5. 米哈伊 他说

    我认为最好的解决办法是奉献的笔记本电脑/ PC和病毒不会碰你的设备
    我把我的照片帕特里奇·丹尼尔桌面和屏保钟丹妮,所以我敢肯定,不会有病毒的问题

  6. Grozea卢西恩 他说

    你好。
    我怎样才能下载病毒测试虚拟机? 具体来说,从那里下载。 我想尝试在Linux上。

  7. 米哈伊 他说

    现在严重的是,当我看到我看到,已经要求上述有关的人,我们离开9个下载病毒PTR测试虚拟机,或者没有PTR我们报复的敌人,在Facebook上送他们,邮件和他们显然合唱团点击:))

  8. apyttuxije 他说

    “将重要数据备份到将在备份后断开连接的外部硬盘驱动器”
    但是备份到云(如OneDrive)???

  9. 吉娜 他说

    去年我的电脑感染了LOCKY病毒。 我注意到它加密了某些文件,例如doc,jpg,dbf等…,但是在计算机上,我有一个扩展名为.jpg-large的文件,而在那些文件上,它不知道如何对其进行加密。 我想问您是否要将扩展名重命名为ex存档。 从.zip做到这一点.arhivvv仍会加密文件吗?
    多谢了!

  10. 云是由想哭勒索影响?

    • 未受影响,但它可能是传播的一种方式。
      从“云”中,您可以接收带有附件的电子邮件,或者在社交网络上也有一个月的电子邮件,该电子邮件也在“云”中。

      • 斯特凡 他说

        遭受了另一个版本的勒索软件的困扰-它对Dropbox中的文件进行了加密。 同步受影响的计算机后,来自Dropbox的计算机也将被加密。
        现在只有100%的安全解决方案是定期保存数据。

  11. 丹尼尔vornicu的 他说

    我被攻击了现在同样的两年,我注意到了存档或ISO映像(如DVD.pal)不能被加密后的照片和文件,这意味着所有剩余的照片,程序等的未归档去,磁盘格式化和重新安装Windows包容flashdisc.Daca帮助了一些运气,祝你好运!

  12. cipric50 他说

    克里斯提有进入他使用你作为受着这种勒索软件密码的好USB STIK RunSanDiskSecureAccess_Win?

  13. luciangl 他说

    WannaCry Malwre补丁/ RansomVirus补丁。 来自微软官方的链接
    为了防止感染,还建议用户和组织的Microsoft安全公告MS17-010提到的修补程序应用到Windows系统。

    https://technet.microsoft.com/library/security/MS17-010

    解密文件的密码是WannaCry“[电子邮件保护]“现在的人可以快乐地恢复他们对这个黑客大举进攻后回无需支付任何赎金及其路径的另一个系统通过勒索或任何其他种类的病毒越来越有针对性之前。

    克里斯提如果你有虚拟的,就把密码并确认是否正常运行,或进行更新,看看是否感染更长。

  14. 鸢尾花 他说

    我已经使用了很长时间了。 Cyber​​eason…..叫他..他成功地阻止了想像,并且这个勒索软件家族的大多数都在网上流通。 ..tried ..它是免费的..

  15. 拉杜 他说

    我真的没有杀毒多年,如果你知道在哪里贴,你不要安装在网络上的所有驴子不会受到伤害,我为什么病毒检测(服用阿司匹林),如果我的头很疼,可能是为了我吸了更多的资源,我更加努力地工作laptopu。

  16. 弗洛林 他说

    想哭可以感染计算机,如果谁运行它限制权限的用户?

  17. 拉雷什 他说

    我怀疑是解决与Windows的重新安装和格式化hardulul,不仅仅是C? 我感兴趣的一般储蓄计算机病毒

  18. 瓦西 他说

    嗨,克里斯蒂。 我有个误会您知道获胜10会让您一气呵成。 它出现在“此电脑”,“下载”旁边。 万一我感染了病毒……它会加密我,我在单驱动器中或仅在计算机分区中拥有什么?

  19. 冰Alinutza 他说

    出于好奇,该恶意软件还使用日志记录或仅以NTFS格式的文件对ext4文件系统中的文件进行加密-也就是说,如果我具有Linux的双启动功能,并且Windows将影响我的所有文件或仅Windows的文件? 谢谢!

  20. 克特林,马吕斯 他说

    你好。
    我不明白这个病毒一样出现在2011名为罗马尼亚警察和FBI,和它相同的工作,只有罗马尼亚警察和联邦调查局骗自己,你色情和盗版PC。
    这也就是现在以某种方式改变或者是一个已经没有做什么破坏?! 女士

  21. Manticore1580 他说

    你好tuturor.Stie如果有人用WinRAR或Power ISO,受想哭或任何感染勒索归档的文件? 晚上好。

  22. SQL 他说

    通常,勒索软件的源代码会指定影响这种类型的恶意软件的文件扩展名(.docx,.txt,.jpg,.png等)。

  23. 弗洛林 他说

    几年前,该病毒和罗马尼亚警察。

  24. 弗洛林 他说

    所以是罗马尼亚警方病毒。

  25. 加布里埃尔 他说

    “警察”病毒没有更改扩展名,可以隐藏文件,并且“警察”病毒图片出现在桌面上,因此您无法输入窗口。 使用该病毒,您可以进入“安全模式”并被消毒。
    但是,它不能与这种新的“勒索软件”病毒相比,这是非常危险的。
    感谢Cristi提供此信息,-如何保护自己很重要!!!

  26. 阿迪 他说

    萨吕!

    拜托就如何充分备份操作系统教程?

    谢谢!

  27. 拉杜 他说

    您好! 能否请您发送可执行恶意软件? 我想打就可以了取证分析,我很好奇,如果加密密钥存储在某处

说你的心

*