Cum arată un PC infectat cu crypto troianul LOCKY

Cum arată un PC infectat cu crypto troianul LOCKY

A trecut vremea, când devirusam PC-ul cu un click. Amenințările de azi, au luat forme din ce in ce mai ciudate.
In urma cu o zi, o cunoștința, m-a rugat sa verific un laptop, si sai dau un sfat, de ce se mișca asa de greu. M-am uitat și, mi-am dat imediat seama ca, pe lângă 10.000 de extensii, programe de “întreținere/curatare” si toolbar-uri, avea toate fișierele personale CRYPTATE.
Principalul suspect este LOCKY, care este un ransomware de tip Crypto Troian. LOCKY, a ajuns în laptop-ul victimei, prin intermediul unui atașament “preparat special”, cu extensia .doc.
Acum victima, nu-și poate accesa pozele, filmele sau documentele, deoarece acestea sunt criptate, și au extensia .locky.
Ca sa poată accesa fișierele care au fost criptate, victima trebuie sa plătească în jur de 400 de euro, prin rețeaua Tor, in Bitcoin, pentru un soft, care va ajuta la decriptare. Bineînțeles, nu exista nicio garanție ca decriptarea va funcționa; Si chiar dacă va funcționa, de ce sa plătești, nu e drept.
Ca sa va dați seama cat de nașpa e treaba cu cryptarea fișierelor; O clinica din SUA, tocmai ce-a plătit o căruța de bani piraților informatici, pentru decriptarea datelor cu evidenta pacienților, fise medicale, etc.
Cum ne ferim de ransomware ?
1. Nu deschideți atașamente email, decât după ce ați luat legătura cu expeditorul.
2. Nu deschideți atașamente de spam-uri (ați câștigat, click aici, felicitări, etc)
3. Păstrați sistemul de operare actualizat, cu toate patch-urile la zi.
4. Nu folosiți programe în care nu puteți avea încredere (de pe torrent)
5. Faceți update-ul la zi pentru antivirus
6. Nu instalați toate tâmpeniile de softuri.
7. Nu folosiți decât extensiile absolut necesare în browser
8. Dezinstalați aplicațiile pe care nu le folosiți
9. Aveți grija când instalați freeware, de obicei vine cu “surprize” la pachet
10. Faceți backup, pe o stocare externa, care sa fie deconectata de la PC după backup.
Backup-Backup-Backup
Backup-ul în avans, este cea mai buna apărare împotriva pierderii fișierelor. Va recomand sa faceți backup pe un dispozitiv, după care sa-l deconectați de la PC. Va recomand si cateva tutoriale cu programe de backup.
Atenție
LOCKY afectează toate harddisk-urile, toate partițiile, toate hard disk-urile externe, toate stick-urile conectate și toate stocările din rețea. Pe scurt, LOCKY infectează tot ce vede.
Devirusarea, chiar dacă ne scapă de infecția în sine, nu ne poate decripta fișierele.
Infecțiile de tip Crypto Troian, asemănătoare cu Locky si CryptoLocker, au ajuns si pe Android. Ransomware-ul Triada afectează telefoanele cu Android 4.4 sau mai vechi. Acest ransomware ajunge în telefon prin intermediul unei aplicații.
Programe antivirus pentru protecție:
Kaspersky
BitDefender

Tutorial video – Cum arată un PC infectat cu crypto troianul LOCKY




 


Tutoriale similare


Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comments

  1. Sebastian a zis
  2. In ziua de azi, la fel cum avem grija ce mancam, exact asa trebuie sa avem grija ce facem pe net.
    Partea nasoala este ca, si prieteni ne pot face rau prin email, care ne pot trage in capcana la un moment dat.

  3. Locky poate opera inclusiv prin fișierele aflate pe partiții ascunse ale hdd?

  4. Daca pe Nexus sunt infectat cu un ransomware, pot sa-l deblochez prin reflash-uirea firmware-ului stock?

    • Nu cred te poti infecta pe Nexus, pentru ca Google repara foarte rapid bug-urile.
      Chiar daca te-ai infecta, poti reinstala oricand folosind o imagine stock. Singurele pierderi, vor fi pozele, filmele si alte fisiere. Dar daca folosesti backup-ul automat pe Drive sau pe Dropbox, te-ai scos.

  5. laurentiu a zis

    Salut Cristi.Te rog frumos vreau sa ma ajuti si pe mine cu o problema sau sa-mi dai un sfat.Am cumparat un telefon one plus one la mana a doua, dar aproape nou ,de vreun an de zile.Ieri sa stins pur si simplu in timp ce ma uitam pe net fara sa-i fac nimic.Nu a vrut sa mai porneasca 🙁 Telefonul este asa cum a venit din fabrica ,nu este rootat,nu am instalat pe el mai nimic,nu a fost lovit cazut pe jos sau ceva ce ar fi putut sa duca la oprirea lui.Nu am gasit pe net ceva probleme asemanatoare iar aici in Pitesti la un centru renumit ,au zis ca nu repara telefoane din China Nici macar nu stiau ce telefon este, si culmea…..cei ce repara sunt niste chinezi renumiti.In partea de sus la camera se aude un zornait daca-l lovesc usor cu degetul.As putea sa-l desfac desi am ceva emotii.Imi poti da un sfat te rog ce as putea face? Stii pe cineva unde pot merge in Bucuresti sa-l repar? Aici in Pitesti nu se baga nimeni 🙁 Te salut si imi pare rau ca nu am postat despre subiectul tutorialului dar intodeanu am avut incredere in sfaturile tale de pe videotutorial.ro.Multumesc.O seara buna.

  6. Să înțeleg că nu încerci decriptarea acelui hdd de pe laptop?detalii,detalii,detalii…

  7. folosesc Bitdefender Anti-CryptoWall …..e gratuit.!! tocmai cu asta se ocupa.

  8. Sal.acest virus intra si in ios ? Multumesc.

  9. Am pățit chestia asta chiar azi pe Leptop

  10. Pe Ubuntu ”functioneaza” acest virus? 🙂

  11. Toate proiectele mele să dus )):

  12. am gasit si eu asa . nu mi-am dat seama si am reinstalat windows . dupa aia am vazut pozele criptate in d:\
    daca nu reinstalam windows cred ca aveam o sansa sa recuperez . gasisem ceva pe internet dar nu mai aveam acelasi id user din windows si nu putea continua . ai incercat sa te dezinfectezi si sa dai restore preview version pe fisierele criptate ?

  13. Pentru Laurentiu , cu ONEPLUS One : am patit si eu ceva asemanator, dar din cauza ca nu am instalat cum trebuie un ROM ( pe la inceputul folosirii lui, acum un an ). Nu mai pornea deloc, era “mort” . Am facut niste sapaturi pe net atunci si am gasit solutia : https://www.youtube.com/watch?v=O2_x9SnJ1Ak .
    Pe mine m-a ajutat , sper ca si pe tine , Bafta !
    PS-scuze de off topic.

    • laurentiu a zis

      Salut Zuza.Multumesc pentru raspuns.Ma intreb si eu de la ce ar putea fi brick-uit? Doar ma uitam pe olx si deodata a murit :(.Nu i-am facut absolut nimic ,era exact cum a venit din fabrica absolut nou.De vreo doua ori am primit ceva notificari ca nu se poate actualiza nu situ ce.Am dat ok si ei imi multumea pentru raspuns ca am contribuit la strangerea de date pentru diferite bug-uri.Dar repet fara sa intru pe vreun site sau sa fie ceva dubios.Raman surprins ca nimeni in pitesti nu se baga ,ca ar fi capsulat si la o simpla cautare pe net aflu ca are capac si se deschide destul de usor cum zicea si Cristi intr-un tutorial.Sunt dupa servici si am vazut pe fuga link-ul trimis de tine.Ramane sa studiez dar paca nu as vrea sa fac vreo prostie.Ma gindesc sa apelez la cineva cu mai multa experienta.Oricim multumesc foarte mult pentru raspuns.

  14. Florin MILOVICI a zis

    Salut Cristi,
    Vreau doar sa-ti multumesc, pentru ceea ce faci.
    iti doresc multi ani frumosi si multa sanatate.
    Cu stima
    Florin MILOVICI

  15. L-am luat si eu pe android si in momentul acela eram pe wifi-ul meu si erau conectate tv-ul (webos) , computerul , si doua tablete android dar nu s-au infectat ,cel putin asa cred.

  16. Care este solutia ?

    • Nu cred să fie o soluție viabilă.Poate Cristi face un tutorial despre ce înseamnă criptarea mai în detaliu.Acest ransomware este foarte parșiv și criptează foarte puternic.Nici nu știi cum să ieși la lumină cu acesta,plătind încurajezi acest tip de infracțiuni și nici nu ai garanția recuperării fișierelor.

  17. cum l-ati dat jos … eu la munca m-am lovit de un cripto dar cu terminatia .org si inainte avea o adresa de meil un numat de telefon si asa apareau toate fisierele … cripta poze jpg png arhivele pdf-urile documentele office word excel executabile solutia a fost formatarea cu totul , Virusul se instaleaza infecteaza si se sterge automat si ramai cu buba …cel mai bine ti documentele pe dvd !

  18. Am patit-o si eu cu unul cu extensia .org. Am cautat pe net si am gasit la un arab cum se face: Kaspersky au un free tool care face cautarea parolei si apoi decripteaza fisierele de le-am recuperat pe toate. Numai ca pe Pentium-ul meu dualcore la 3,2 a rulat nonstop spre bucuria electica.ro timp de 2zile si 13 ore si intr-un final fericit a gasit parola. De data asta am reusit. Bafta tuturor!

  19. cum faccem share de fisiere in LAN intre doua laptopuri conectate la un router wi-fi? poti face un tutorial?

  20. asa folositi windows: ca e ,,excelent,, )) eu folosesc linux de 3 4 ani am si win da intru extrem de rar pe el. si eu deaceea tot am zis de ce nu mai fac tutoriale cu linux. si credca nu prea se pricep la linux. si stiu doar win si telefoane. cand e linux nu se pricep sa faca. a avut in trecut o rubrica linux da erau niste amarate de tutoriale doar.

    • E bun linuxu dar .. Băieții mai joacă un joc , mai folosesc programe profesionale de făcut pagini web de editat filme , poze .. Tu dacă stai pe facebook știu ca e ok linux .
      Să nu zici ca faci servere , vpn -uri, servere virtuale web, vlan -uri, servere mail , dns … Ca parcă nu te-as crede.
      Facebook și youtube e ok home linux . cred ca linux mint sau ubuntu ai. În nici un caz slackware , fedora, arch …. De unix nici nu poate fi vorba.
      Să te mai întreb de reguli iptables ?

      • Sa o luam la 360 grade, pune tu sau angajeaza o echipa sa puna acele programe profesionale pe linux, da musai in titlu sa fie profesional sau ceva de genu ori creaza ceva de la 0.. Ideea e, nu sa ma iau de tine si sa-ti arat un alt punct de vedere. Foloseste windows in continuare, nu iti zic sa treci pe linux sau ca e rau windows dar nu mai zice ce se poate face in linux si ce nu.

        • romanii in general nu inteleg un lucru si anume : Nu e vina la dezvolatorii linux ca nu se fac la anumite programe si pt linux ci a dezvoltatorului respectiv. dar daca cautati pe net o sa vedeti cat teren a castigat linux si castiga in continuu si cum microsoft pierde. eu am spus ca am si win doar cand e musai si asta inseamna cand ma joc deskop sau nu gasesc alternativa la anumite programe. si de ce linux ? pt ca nu are virusi nu da erori precum win e mult mai securizat nu te spioneaza. eu am spus ca puneti dual boot care jucati jocuri deskop sau stiu eu ce programe aveti care nu merg sau nu sunt alternative pe linux. si sa raspund si ce folosesc folosesc rosa linux care se trage din fostu mandriva actualul mageia. si am folosit si fedora si am folosit si arch dar arch nu imi place si fedora pt ca nu e asa stabil. cand am inceput linux am inceput cu ubuntu dar pe atunci nu se instala din interafa grafica era mai complicat. dar la ora actuala oricine poate instala fara probleme linux ma refer cele cu interafa grafica precum : ubuntu , linux mint , opensuse , rosa linux si altele. si sa nu uitam ca 98% din servere sunt linux si 1%unix si 1% altele. si da sa nu mai zicem ca linux e gree si ca de cand a fost inventat read heat si apoi debian a lultat pt libertate si pt free. dindebiane si readheat se trag toate linuxurile. acum eu nu oblig pe nimeni doar daca ati folosii ati fi scutiti de virusi si alte prostii. depinde de voi ce vreti

        • Linux este foarte bun acuma deoarece nu este la fel de popular ca Windows-ul, ma refer din punct de vedere al virusului. Dar pe măsura ce folosesc din ce în ce tot mai multe persoane linux o sa te infectezi la fel de ușor și pe linux.. pentru ca sigur cei care se ocupa de infectat calculatoare găsesc punctul slab la linux

          • nu prea are puncte slabe. uite telefoanele android care tot linux e nu prea pot rula virusii corect. si un simplu unistall al aplicatiei cu pricina scoate si virusul. in timp ce pe win degeaba stergi aplicatia virusata ca ramai cu virusul. si repet pe linux nu prea pot rula virusii nici cei pt linux. si te contrazic linux e popular dar nu chiar ca win pt ca linux nu isi face reclame platite ca win. mai documentativa si voi cititi pe forumuri. LINUX NU E WINDOWS si nu poate fi comparat cu el

  21. Buna ziua, Unde as putea face rost de virus? as vrea sa ma infectez pentru un test ..

  22. Salutare,tin sa spun ca Cristi a exagerat un pic si nu e chiar atat de neagra situatia.Windowsul este foarte bine protejat si nu poate fi infectat 100% daca tu la randul tau sti sa te protejezi.Una din cele mai simple solutii este Sandboxie care functioneaza perfect si GARANTAT 100% NU POTI FI INFECTAT.O alta solutie este Deep Freeze ce elimina iarasi 100 % orice amenintare software;si nu in final una din cele mai simple solutii este rularea unui windows in masina virtuala ce iarasi garantat 100% nu te poate infecta.Legat de bitdefender ca si antivirus,a trebuit sa elimin manual un fisier .dll ce isi facea de cap intr-un laptop si “renumitul” antivirus nu il vedea,chiar daca executa la fiecare 2 secunde.Cei mai buni ANTIVIRUSI sunt cei prezentati mai sus.Totusi mai recomand si conexiunea prin Adguard + Malwarebytes Anti-Malware premium ce filtreaza destul de bine reclame si siteuri daunatoare insa la o precizie de maxim 99%

  23. @ Tux

    Nu confunda Android-ul cu un sistem de operare pentru desktop , copiii se joaca cu jocuri , barbatii cu femeile , programe profesionale sunt si acolo .

    Problema e mentalitatea user-ului.

  24. Salut.
    O singura data am reusit de decriptez la cineva fisierele cu virusul prezentat mai sus.
    Solutia abordata de mine a fost:
    1. M-am folosit de punctele de restaurare din windows. Cu cat sunt mai multe puncte de restaurare cu atat mai bine. Asta depinde de cum e configurat calculatorul tau.
    2. Cu utilitarul “Shadow Explorer” (se poate descarca de pe internet) am navigat prin punctele de restaurare ale windows-ului pana am gasit ziua in care acele fisiere nu au fost criptate. Ciudat a fost faptul ca fisierele neinfectate nu au fost in punctele de restaurare mai vechi, ci undeva la mijloc intre punctele de restaurare mai recente si punctele de restaurare mai vechi. Am fost de fata cand un client venit la noi in service a platit in jurul a 800-900 RON pentru a primii codul de decriptare a fisierelor, dar a luat tzeapa.

    • Salut Cristi !
      Te rog sa ma ajuti cu un raspuns… sunt blocat cu o adresa de portofel necunoscuta cand vreau sa transfer satoshi din scrypt cc in wallet-ul meu…. pur si simplu nu ma lasa sa schimb adresa ce apare acolo ..sigur stii despre ce vorbesc ..
      E posibil sa fi fost blocat de cineva cu crypto troian locky asta ..?

  25. Salut Cristi !
    Te rog sa ma ajuti cu un raspuns… sunt blocat cu o adresa de portofel necunoscuta cand vreau sa transfer satoshi din scrypt cc in wallet-ul meu…. pur si simplu nu ma lasa sa schimb adresa ce apare acolo ..sigur stii despre ce vorbesc ..
    E posibil sa fi fost blocat de cineva cu crypto troian locky asta ..?

  26. Da,am patit-o si eu,naspa dar am observat ceva foarte interesant,arhivele de tip.rar cu poze si documente nu au fost infectate si nici filmele de tip imagine gen.iso ,in rest am pierdut tot,am ramas numai cu pozele din arhive si cu cele din email care le-am trimis catre altcineva, din aceste mail-uri trimise,reistalare windows si antivirus bun(pozele cryptate le-am pus pe dvd-uri poate cine stie le mai pot recupera candva)

  27. poate fi folosit in acest caz sistem restore?

  28. Salut Cristi, am constatat ca si fisierele mele sunt criptate doar ca am extensia id…bingo@opensource
    Ce trebuie sa fac multumesc!

  29. Am fost criptat cu extensia .CERBER ce sa fac cum decriptez fișierele ?

  30. salut Cristi. Te rog ma poti ajuta …. Am un laptop Asus F550C ….CPU intel core i3 -3217U, 1,8 ghz…..etc. vreau sa va spun ce problema mi-a aparut azi dimineata cand l-am deschis…luminiozitate-a ecranului f. scazuta, mi-a disparut tema aero de pe bara…pur si simplu parca ar fi tema de xp…nu mai am conexiune la net…nici direct nici prin wifi, si nu mai functioneaza nici sonorul…si cand dau clic dreapta pe my computar, imi scrie la procesor…indisponibil, memorie, indisponibil….tip sistem 32 biti,..descriere computer…indisponibil, grup de lucru…indisponibil..care crezi ca ar fi problema..vre-un virus ?, s-au mi sa stricat procesorul ?, sa ma pun sa re-instalez wind. ?…laptop-ul mi se deschide normal…pozele se vad normal,word-ul se deschide normal..programul de filme functioneaza..dar fara ton,ce ma sfatuiesti/sfatuiti…multumesc anticipat si o zi cat mai buna

  31. multumesc….mi-am re-instalat wind. acum pe 64 biti …., cred ca problema a fost de la vre-un ubdate…

  32. Buna seara !
    Postez si eu aici o intrebare, cred ca am luat si eu un virus:
    Pe google chrome dar si pe internet explorer nu mai pot folosi google:
    pot intra pe orice site doresc dar cand scriu ceva in bara de la chrome sau daca scriu http://www.google.ro si dau enter in loc sa imi apara google imi apare o pagina in care imi spune ”there is a problem with this website’s security certificate” si mai scrie ceva. va pot da un print screen daca e nevoie. E ceva de la bit defender ??? (antivirusul e cu licenta, cumparat ).
    E prima data cand m-i se intampla. Am dezinstalat chrome, l-am instalat inapoi dar problema nu a disparut! Am scanat tot computerul si zice ca nu am virusi. Nu stiu ce sa fac ! Singura solutie e sa reinstalez windows-ul ??
    Multumesc !

  33. Pe windows xp merge sa recuperati fisierele(sau o parte din ele) cu Recuva . Eu am recuperat cam 70% din date cu el.

  34. Faceti backup la windows cu acronis sau alt soft si folositi deep freeze fara atitea antivirusuri pt.
    mai multa siguranta

  35. am luat un nou virus la munca crypto org 😀 noroc ca am avut backup pe a doua partitie pe care nu a criptat-o in rest a facut prapad windows xp … oricum nu conteaza windowsul ca si pe 7 am vazut la o colega la fel i-a facut praf ! Unii spun ca pe linux nu au patit asa ceva hmmm androidul e pur linux … cu siguranta se poate instala si pe linux !
    Eu am modificat extensile la arhive pe care sa nu le recunoasca virusul din ce am inteles se ghideaza dupa extensi pe care le are in baza de date !
    Curios a fost ca ce am avut in format ISO la fel nu a criptat si nici programele cu extensia exe !

  36. https://www.youtube.com/watch?v=Zw0fs3oNc3Q aici vedeti ca bitdefender anti ransomware e de forma nu isi face treaba de loc !!!

  37. Am vazut cum intr-un tutorial cineva si-a infectat in masina virtuala in mod constient niste fisiere cu locky.Citeva din acele fisiere aveau in properties bifata obtiunea “read only”.Anume acele fisiere nu au fost atinse deloc.Posibil sa fie o metoda de prevenire a criptarii la acel moment, nu stiu la ce etapa de dezvoltare se afla trojanul acum.
    Utilizatorii sunt de vina ca nimeresc in asa situatii- pentru ca-s pămpălai.Pot sa-si salveze datele pe discuri optice,HDD sau online- cu sincronizare la o saptamina.Deasemenea pot sa-si instaleze si un antivirus: 360 security – e free + este intr-un fel o “combinatie” dintre bitdefender si avira- in unele teste de performanta si nu doar se comporta ca un antivirus premium.Sunt un milion de metode de protectie, tot ce e necesar e doar sa poti citi.Asta in cel mai banal caz.Sau sa-si instaleze un distribuitiv linux pe PC alaturi de windows,pe ultimul sa intre doar atunci cind ii trebuie sa joace in ceva, sau cind are nevoie de un soft care pe linux nu-i.Ultima obtiune e sa-si achizitioneze un macbook/imac , sau sa-si instaleze un os x pe pc-ul propriu ( nu spun cum ).Finisez cu fraza ca windows este cel mai rau sistem de operare , dar pina la moment ceva mai optim nu-i.

  38. iacob eusebiu a zis

    Am cumparat la recomandarea unui prieten un Portátil Aspire V5-591G V5-591G-77HB. Numarul de referinta NX.G66EB.011. Te rog Imi poti spune o parere despre el,daca merita banii dati pe el. 800 euro.

Speak Your Mind

*