感染现场与想哭勒索和保护的方法
近年来破坏性感染是一个被称为勒索WannaCry计算机。
凡WannaCry做?
当他不知道到底,但我们知道它是建立在由NSA(美国SRI)中减去间谍软件工具的阶段,该NSA利用他们从事间谍活动。 该工具是基于Windows中的某些漏洞,NSA还没有报告给微软,被盗,把暗网,其中一些想法,把他们的工作有关。
其实很可疑!
图片来源securelist.com
WannaCry已经影响到几乎所有的美洲大陆。
如何做一个勒索?
简单:
1。 被感染
2。 该文件被加密ICI
3。 你必须支付,如果你想进行解密
如果您是个人,并且在PC上浸泡了两到三张自拍照,这不是什么大问题,但是如果您是一家大公司并且整个数据库都已加密,那么....糟糕-这与WannaCry有关。
显示WannaCry消息说什么?
简而言之,如果我们不解密文件,它说要支付300美元,如果不是的话。
甚至有一个时间限制,7天,那么你就无法解密这些文件。
三天后的赎回金额从300 600美元增长为高利贷者。
下面是在罗马尼亚的消息!
我们如何保护勒索?
1。 您更新到Windows。 (重要)
2。 备份你将备份后断开连接外部硬盘驱动器上的重要数据。 (非常重要)
3。 使用针对ramsomware的安全解决方案
4。 不要安装盗版软件。
5。 不要浏览可疑网站。
6。 不要点击电子邮件从任何附件。
相关教程:
如何感染木马加密一个LOCKY PC
删除勒索感染型与的Malwarebytes
CryptoLocker如消毒预防和恢复文件,被感染的ramsomware
关于克里斯蒂安Cismaru
针对各种病毒最好的解决办法是:不是坏更好的安全。
它的坏解析这个勒索。
克里斯提那被BitDefender反勒索推出的免费工具是所有类型的勒索,或者只是一个?
我们将在另一个教程中进行测试并看到……。 我不能说“肚皮”,因为我没有使用过这样的工具。
BitDefender的是软件,打击勒索,并为之前的任何攻击做伟大的!
下一代免受CTB-储物柜勒索,Locky,彼佳和TeslaCrypt勒索家人
已知威胁已通过防病毒消除。 未知数,即“零日”(https://en.wikipedia.org/wiki/Zero-day_(computing) )你可能会被感染而不被发现。
最安全的个人电脑没有连接到互联网!
这可以睡绝:
1。 断开网
2。 PC从插槽中
3。 在打开的窗口
4。 当PC窗口
5。 你把你的头,祈祷被子
☺
伪造,相反每当他可以连接到USB,CD,DVD或外部硬盘驱动器viruasat不要忘记,在时间未更新的防病毒变得无用。
最安全的PC是已经安装的Linux Mint不再开玩笑关于Linux中的病毒只是不存在,就像坏Windows受到影响。
我认为最好的解决办法是奉献的笔记本电脑/ PC和病毒不会碰你的设备
我把我的照片帕特里奇·丹尼尔桌面和屏保钟丹妮,所以我敢肯定,不会有病毒的问题
法王族长又名丹尼尔是矫枉过正在我看来。 一瓶圣水,原来的在底板上的工作奇观。
你好。
我怎样才能下载病毒测试虚拟机? 具体来说,从那里下载。 我想尝试在Linux上。
现在严重的是,当我看到我看到,已经要求上述有关的人,我们离开9个下载病毒PTR测试虚拟机,或者没有PTR我们报复的敌人,在Facebook上送他们,邮件和他们显然合唱团点击:))
我不能这样做,对不起。
“将重要数据备份到将在备份后断开连接的外部硬盘驱动器”
但是备份到云(如OneDrive)???
去,但我想在那里,就算你跌倒了网,你仍然能够访问数据的最安全的方式(围栏外部磁盘)。
去年我的电脑感染了LOCKY病毒。 我注意到它加密了某些文件,例如doc,jpg,dbf等…,但是在计算机上,我有一个扩展名为.jpg-large的文件,而在那些文件上,它不知道如何对其进行加密。 我想问您是否要将扩展名重命名为ex存档。 从.zip做到这一点.arhivvv仍会加密文件吗?
多谢了!
云是由想哭勒索影响?
未受影响,但它可能是传播的一种方式。
从“云”中,您可以接收带有附件的电子邮件,或者在社交网络上也有一个月的电子邮件,该电子邮件也在“云”中。
遭受了另一个版本的勒索软件的困扰-它对Dropbox中的文件进行了加密。 同步受影响的计算机后,来自Dropbox的计算机也将被加密。
现在只有100%的安全解决方案是定期保存数据。
我被攻击了现在同样的两年,我注意到了存档或ISO映像(如DVD.pal)不能被加密后的照片和文件,这意味着所有剩余的照片,程序等的未归档去,磁盘格式化和重新安装Windows包容flashdisc.Daca帮助了一些运气,祝你好运!
克里斯提有进入他使用你作为受着这种勒索软件密码的好USB STIK RunSanDiskSecureAccess_Win?
WannaCry Malwre补丁/ RansomVirus补丁。 来自微软官方的链接
为了防止感染,还建议用户和组织的Microsoft安全公告MS17-010提到的修补程序应用到Windows系统。
https://technet.microsoft.com/library/security/MS17-010
解密 WannaCry 文件的密码是“WNcry@2ol7”,现在人们可以在这次大规模攻击后愉快地恢复数据,而无需向黑客支付任何赎金,并在成为另一个勒索软件或任何其他类型病毒的目标之前引导他们的系统。
克里斯提如果你有虚拟的,就把密码并确认是否正常运行,或进行更新,看看是否感染更长。
我已经使用了很长时间了。 Cybereason…..叫他..他成功地阻止了想像,并且这个勒索软件家族的大多数都在网上流通。 ..tried ..它是免费的..
我真的没有杀毒多年,如果你知道在哪里贴,你不要安装在网络上的所有驴子不会受到伤害,我为什么病毒检测(服用阿司匹林),如果我的头很疼,可能是为了我吸了更多的资源,我更加努力地工作laptopu。
想哭可以感染计算机,如果谁运行它限制权限的用户?
我怀疑是解决与Windows的重新安装和格式化hardulul,不仅仅是C? 我感兴趣的一般储蓄计算机病毒
嗨,克里斯蒂。 我有个误会您知道获胜10会让您一气呵成。 它出现在“此电脑”,“下载”旁边。 万一我感染了病毒……它会加密我,我在单驱动器中或仅在计算机分区中拥有什么?
出于好奇,该恶意软件还使用日志记录或仅以NTFS格式的文件对ext4文件系统中的文件进行加密-也就是说,如果我具有Linux的双启动功能,并且Windows将影响我的所有文件或仅Windows的文件? 谢谢!
它只能在Windows上运行。
你好。
我不明白这个病毒一样出现在2011名为罗马尼亚警察和FBI,和它相同的工作,只有罗马尼亚警察和联邦调查局骗自己,你色情和盗版PC。
这也就是现在以某种方式改变或者是一个已经没有做什么破坏?! 女士
你好tuturor.Stie如果有人用WinRAR或Power ISO,受想哭或任何感染勒索归档的文件? 晚上好。
通常,勒索软件的源代码会指定影响这种类型的恶意软件的文件扩展名(.docx,.txt,.jpg,.png等)。
几年前,该病毒和罗马尼亚警察。
所以是罗马尼亚警方病毒。
“警察”病毒没有更改扩展名,可以隐藏文件,并且“警察”病毒图片出现在桌面上,因此您无法输入窗口。 使用该病毒,您可以进入“安全模式”并被消毒。
但是,它不能与这种新的“勒索软件”病毒相比,这是非常危险的。
感谢Cristi提供此信息,-如何保护自己很重要!!!
萨吕!
拜托就如何充分备份操作系统教程?
谢谢!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
我们已经有使用各种软件的一些有关此主题的教程。 在右侧的“ Keriver 1-Click Restore Free备份和还原软件Windows版”右侧的搜索框中键入内容,然后按Enter键,您将找到该教程
您好! 能否请您发送可执行恶意软件? 我想打就可以了取证分析,我很好奇,如果加密密钥存储在某处