感染现场与想哭勒索和保护的方法

感染现场与想哭勒索和保护的方法
感染现场与想哭勒索和保护的方法
近年来破坏性感染是一个被称为勒索WannaCry计算机。

凡WannaCry做?

当他不知道到底,但我们知道它是建立在由NSA(美国SRI)中减去间谍软件工具的阶段,该NSA利用他们从事间谍活动。 该工具是基于Windows中的某些漏洞,NSA还没有报告给微软,被盗,把暗网,其中一些想法,把他们的工作有关。

其实很可疑!


图片来源securelist.com
WannaCry已经影响到几乎所有的美洲大陆。

如何做一个勒索?

简单:
1。 被感染
2。 该文件被加密ICI
3。 你必须支付,如果你想进行解密
如果你有两个单独的和通过PC,没有什么大的问题,有三种泊selfiuri,但如果你是一个大公司,并在您的数据库进行加密,然后... .Oops - 这是WannaCry。

显示WannaCry消息说什么?

总之,说300美元来支付,如果我们要解密,除非文件... .adio。
甚至有一个时间限制,7天,那么你就无法解密这些文件。
三天后的赎回金额从300 600美元增长为高利贷者。
下面是在罗马尼亚的消息!

我们如何保护勒索?

1。 您更新到Windows。 (重要)
2。 备份你将备份后断开连接外部硬盘驱动器上的重要数据。 (非常重要)
3。 使用针对ramsomware的安全解决方案
4。 不要安装盗版软件。
5。 不要浏览可疑网站。
6。 不要点击电子邮件从任何附件。


相关教程:
如何感染木马加密一个LOCKY PC
删除勒索感染型与的Malwarebytes
CryptoLocker如消毒预防和恢复文件,被感染的ramsomware





相关教程



关于克里斯蒂安Cismaru

我喜欢与IT&C的一切,我喜欢分享,我们每天都在积累经验和信息。
了解你学习!

留言

  1. 离子 他说

    针对各种病毒最好的解决办法是:不是坏更好的安全。

  2. 乔治 他说

    它的坏解析这个勒索。

  3. 马吕斯 他说

    克里斯提那被BitDefender反勒索推出的免费工具是所有类型的勒索,或者只是一个?

  4. 克里斯提 他说

    最安全的个人电脑没有连接到互联网!

  5. 米哈伊 他说

    我认为最好的解决办法是奉献的笔记本电脑/ PC和病毒不会碰你的设备
    我把我的照片帕特里奇·丹尼尔桌面和屏保钟丹妮,所以我敢肯定,不会有病毒的问题

  6. Grozea卢西恩 他说

    你好。
    我怎样才能下载病毒测试虚拟机? 具体来说,从那里下载。 我想尝试在Linux上。

  7. 米哈伊 他说

    现在严重的是,当我看到我看到,已经要求上述有关的人,我们离开9个下载病毒PTR测试虚拟机,或者没有PTR我们报复的敌人,在Facebook上送他们,邮件和他们显然合唱团点击:))

  8. apyttuxije 他说

    “外部硬盘驱动器上的重要数据进行备份,你将备份后断开”
    但是备份到云(如OneDrive)???

  9. 吉娜 他说

    去年是我的电脑感染了LOCKY。 我注意到,一些文件加密前。 DOC,JPG,DBF等...但我必须有大jpg扩展和那些不知道它加密您的计算机上的文件。 我想,如果你重命名一个扩展的前归档要求。 从.ZIP做.arhivvv它还加密文件?
    多谢了!

  10. 云是由想哭勒索影响?

    • 未受影响,但它可能是传播的一种方式。
      从“云”能收到一封电子邮件附件,或任何社交网络,这仍然是在上1个月“云”。

      • 斯特凡 他说

        与勒索的另一个版本发生了 - 在Dropbox的加密的文件。 同步受影响的计算机进行加密和Dropbox的经过。
        现在只有100%的安全解决方案是定期保存数据。

  11. 丹尼尔vornicu的 他说

    我被攻击了现在同样的两年,我注意到了存档或ISO映像(如DVD.pal)不能被加密后的照片和文件,这意味着所有剩余的照片,程序等的未归档去,磁盘格式化和重新安装Windows包容flashdisc.Daca帮助了一些运气,祝你好运!

  12. cipric50 他说

    克里斯提有进入他使用你作为受着这种勒索软件密码的好USB STIK RunSanDiskSecureAccess_Win?

  13. luciangl 他说

    WannaCry Malwre补丁/ RansomVirus补丁。 来自微软官方的链接
    为了防止感染,还建议用户和组织的Microsoft安全公告MS17-010提到的修补程序应用到Windows系统。

    https://technet.microsoft.com/library/security/MS17-010

    解密文件的密码是WannaCry“[EMAIL PROTECTED]“现在的人可以快乐地恢复他们对这个黑客大举进攻后回无需支付任何赎金及其路径的另一个系统通过勒索或任何其他种类的病毒越来越有针对性之前。

    克里斯提如果你有虚拟的,就把密码并确认是否正常运行,或进行更新,看看是否感染更长。

  14. 鸢尾花 他说

    我用ceva.de这么久.... Cyber​​eason ... ..il称为..il块成功wannacry而这一切的家人勒索的运行.The网。 ..incercatil..e免费..

  15. 拉杜 他说

    我真的没有杀毒多年,如果你知道在哪里贴,你不要安装在网络上的所有驴子不会受到伤害,我为什么病毒检测(服用阿司匹林),如果我的头很疼,可能是为了我吸了更多的资源,我更加努力地工作laptopu。

  16. 弗洛林 他说

    想哭可以感染计算机,如果谁运行它限制权限的用户?

  17. 拉雷什 他说

    我怀疑是解决与Windows的重新安装和格式化hardulul,不仅仅是C? 我感兴趣的一般储蓄计算机病毒

  18. 瓦西 他说

    你好克里斯提。 我有一个误区。 你知道你把onedrive 10胜利。 此外,还有出现“该PC”,“下载”。 如果我得到的病毒......它加密,我只在onedrive或计算机分区?

  19. 冰Alinutza 他说

    出于好奇,这个恶意软件在文件系统日志ext4或只有NTFS格式的文件进行加密 - 如果我有一个双启动Linux和Windows,我会受到影响的所有文件或只是在Windows? 谢谢!

  20. 克特林,马吕斯 他说

    你好。
    我不明白这个病毒一样出现在2011名为罗马尼亚警察和FBI,和它相同的工作,只有罗马尼亚警察和联邦调查局骗自己,你色情和盗版PC。
    这也就是现在以某种方式改变或者是一个已经没有做什么破坏?! 女士

  21. Manticore1580 他说

    你好tuturor.Stie如果有人用WinRAR或Power ISO,受想哭或任何感染勒索归档的文件? 晚上好。

  22. SQL 他说

    通常一个指定的文件扩展名的源代码勒索谁是这个恶意文件(.docx,txt文件,为.jpg,.png等)

  23. 弗洛林 他说

    几年前,该病毒和罗马尼亚警察。

  24. 弗洛林 他说

    所以是罗马尼亚警方病毒。

  25. 加布里埃尔 他说

    病毒“警察”不更改分机可以隐藏文件,并显示在桌面图片病毒“警察”,这样你就不能进入Windows。 在该病毒可能进入“安全模式”,可以消毒。
    但是,不要比较,这种新病毒,键入“勒索”这是相当危险的。
    克里斯提感谢这个信息 - 这是非常重要的如何保护!

  26. 阿迪 他说

    萨吕!

    拜托就如何充分备份操作系统教程?

    谢谢!

  27. 拉杜 他说

    您好! 能否请您发送可执行恶意软件? 我想打就可以了取证分析,我很好奇,如果加密密钥存储在某处

说你的心

*

本网站使用Akismet来减少垃圾邮件。 了解您的评论数据是如何处理的.