Cum arată un PC infectat cu crypto troianul LOCKY

Cristian Cismaru in RansomwareSfaturi-SecuritateTutoriale

Cum arată un PC infectat cu crypto troianul LOCKY

A trecut vremea, când devirusam PC-ul cu un click. Amenințările de azi, au luat forme din ce in ce mai ciudate.
In urma cu o zi, o cunoștința, m-a rugat sa verific un laptop, si sai dau un sfat, de ce se mișca asa de greu. M-am uitat și, mi-am dat imediat seama ca, pe lângă 10.000 de extensii, programe de “întreținere/curatare” si toolbar-uri, avea toate fișierele personale CRYPTATE.
Principalul suspect este LOCKY, care este un ransomware de tip Crypto Troian. LOCKY, a ajuns în laptop-ul victimei, prin intermediul unui atașament “preparat special”, cu extensia .doc.
Acum victima, nu-și poate accesa pozele, filmele sau documentele, deoarece acestea sunt criptate, și au extensia .locky.
Ca sa poată accesa fișierele care au fost criptate, victima trebuie sa plătească în jur de 400 de euro, prin rețeaua Tor, in Bitcoin, pentru un soft, care va ajuta la decriptare. Bineînțeles, nu exista nicio garanție ca decriptarea va funcționa; Si chiar dacă va funcționa, de ce sa plătești, nu e drept.
Ca sa va dați seama cat de nașpa e treaba cu cryptarea fișierelor; O clinica din SUA, tocmai ce-a plătit o căruța de bani piraților informatici, pentru decriptarea datelor cu evidenta pacienților, fise medicale, etc.
Cum ne ferim de ransomware ?
1. Nu deschideți atașamente email, decât după ce ați luat legătura cu expeditorul.
2. Nu deschideți atașamente de spam-uri (ați câștigat, click aici, felicitări, etc)
3. Păstrați sistemul de operare actualizat, cu toate patch-urile la zi.
4. Nu folosiți programe în care nu puteți avea încredere (de pe torrent)
5. Faceți update-ul la zi pentru antivirus
6. Nu instalați toate tâmpeniile de softuri.
7. Nu folosiți decât extensiile absolut necesare în browser
8. Dezinstalați aplicațiile pe care nu le folosiți
9. Aveți grija când instalați freeware, de obicei vine cu “surprize” la pachet
10. Faceți backup, pe o stocare externa, care sa fie deconectata de la PC după backup.
Backup-Backup-Backup
Backup-ul în avans, este cea mai buna apărare împotriva pierderii fișierelor. Va recomand sa faceți backup pe un dispozitiv, după care sa-l deconectați de la PC. Va recomand si cateva tutoriale cu programe de backup.
Atenție
LOCKY afectează toate harddisk-urile, toate partițiile, toate hard disk-urile externe, toate stick-urile conectate și toate stocările din rețea. Pe scurt, LOCKY infectează tot ce vede.
Devirusarea, chiar dacă ne scapă de infecția în sine, nu ne poate decripta fișierele.
Infecțiile de tip Crypto Troian, asemănătoare cu Locky si CryptoLocker, au ajuns si pe Android. Ransomware-ul Triada afectează telefoanele cu Android 4.4 sau mai vechi. Acest ransomware ajunge în telefon prin intermediul unei aplicații.
Programe antivirus pentru protecție:
Kaspersky
BitDefender

Tutorial video – Cum arată un PC infectat cu crypto troianul LOCKY

Next Read: Recuperare poze si fisiere sterse accidental »

antivirus updatece este ransomwarece inseamna ransomwarecrypto troiancrypto trojanCryptoLockercum scapam de ransomwarecum se ferim de ramsomwarecuratare pccuratare pc cu ransomwaredecriptare fisiere criptatefisiere cryptatefisiere cryptate de un softinfectia crypto troianinfectii prin emailLOCKYm-am virusatmi s-au cryptat fisierelemi-am pierdut fisierelenu pot vedea pozelerecoverys-au cryptat pozelesolutii anti ransomware

Cristian Cismaru: Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi. Invat ca sa va invat !

View Comments (63)

Sebastian says:

15 martie 2016 at 18:43

Salut!
Imi spui si mie daca laptopul acesta este bun la gaming,ofice,editare :audio,video,foto :
http://www.evomag.ro/PORTABILE-Laptopuri/ASUS-Laptop-ASUS-X550JX-XX129D-Procesor-Intel-Core-i5-4200H-3M-Cache-up-to-3.40-GHz-Haswell-15.6-4GB-1TB-7200rpm-nVidia-GeForce-GTX-950M-2GB-1367905.html?utm_source=price-ro&utm_content=price-promo

George says:

16 martie 2016 at 20:15

Bateria e slabă,fără os,nu are ecran full hd,are doar 2 nuclee,e cam scump.Acum tu decizi.

Sebastian says:

17 martie 2016 at 19:17

da ,dar are placa video buna si procesor!

FaqyaK says:

15 martie 2016 at 19:21

In ziua de azi, la fel cum avem grija ce mancam, exact asa trebuie sa avem grija ce facem pe net.
Partea nasoala este ca, si prieteni ne pot face rau prin email, care ne pot trage in capcana la un moment dat.
Daros says:

15 martie 2016 at 20:03

Locky poate opera inclusiv prin fișierele aflate pe partiții ascunse ale hdd?

Cristian Cismaru says:

15 martie 2016 at 23:12

Partitiile sunt ascunse de ochii omului, nu de softuri.

Ciprian says:

15 martie 2016 at 22:45

Daca pe Nexus sunt infectat cu un ransomware, pot sa-l deblochez prin reflash-uirea firmware-ului stock?

Cristian Cismaru says:

15 martie 2016 at 23:14

Nu cred te poti infecta pe Nexus, pentru ca Google repara foarte rapid bug-urile.
Chiar daca te-ai infecta, poti reinstala oricand folosind o imagine stock. Singurele pierderi, vor fi pozele, filmele si alte fisiere. Dar daca folosesti backup-ul automat pe Drive sau pe Dropbox, te-ai scos.

laurentiu says:

15 martie 2016 at 22:50

Salut Cristi.Te rog frumos vreau sa ma ajuti si pe mine cu o problema sau sa-mi dai un sfat.Am cumparat un telefon one plus one la mana a doua, dar aproape nou ,de vreun an de zile.Ieri sa stins pur si simplu in timp ce ma uitam pe net fara sa-i fac nimic.Nu a vrut sa mai porneasca :( Telefonul este asa cum a venit din fabrica ,nu este rootat,nu am instalat pe el mai nimic,nu a fost lovit cazut pe jos sau ceva ce ar fi putut sa duca la oprirea lui.Nu am gasit pe net ceva probleme asemanatoare iar aici in Pitesti la un centru renumit ,au zis ca nu repara telefoane din China Nici macar nu stiau ce telefon este, si culmea.....cei ce repara sunt niste chinezi renumiti.In partea de sus la camera se aude un zornait daca-l lovesc usor cu degetul.As putea sa-l desfac desi am ceva emotii.Imi poti da un sfat te rog ce as putea face? Stii pe cineva unde pot merge in Bucuresti sa-l repar? Aici in Pitesti nu se baga nimeni :( Te salut si imi pare rau ca nu am postat despre subiectul tutorialului dar intodeanu am avut incredere in sfaturile tale de pe videotutorial.ro.Multumesc.O seara buna.
George says:

15 martie 2016 at 22:52

Să înțeleg că nu încerci decriptarea acelui hdd de pe laptop?detalii,detalii,detalii...
iris says:

15 martie 2016 at 23:00

folosesc Bitdefender Anti-CryptoWall .....e gratuit.!! tocmai cu asta se ocupa.
Mihai says:

16 martie 2016 at 12:03

Sal.acest virus intra si in ios ? Multumesc.

Cristian Cismaru says:

16 martie 2016 at 13:42

Despre iOS nu am auzit nimic inca, dar niciodata nu se stie. Cei de la Apple sunt destul de secretosi cu problemele care apar la platforma lor. Despre problemele Android-ului se afla repede, deoarece este open source si developerii afla instant.
iOS-ul nu este lipsit de probleme, doar ca nu le stim noi pe toate.
Vezi bug-ul 1-1-1970, care iti termina orice iPhone sau iPad. Daca setezi data de 1-1-1970, telefonul sau tableta de la Apple, intra intr-o bucla de bootare, din care nu-si mai revine, iar dispozitivul nu mai poate fi folosit.
Daca face vreun hackeraș, un script care sa seteze la executare, data telefonului ? Asta merge, mai ales pe telefoanele si tabletele cu JB.

alin says:

16 martie 2016 at 21:11

Salut Cristi,

Am inteles ca exista o solutie pt "bug-ul 1-1-1970" si anume sa deconectezi bateria pt 30 secunde
https://www.youtube.com/watch?v=ofnq37dqGyY&ebc=ANyPxKptMebdt87zfosIr92HzYdvlMgrm_TYVeTrsx4zlq4SzkUGII8-e2prH8P2fr-px95xfxYlaASTBisONlgEBy7RE_hzpw

Marius says:

16 martie 2016 at 12:48

Am pățit chestia asta chiar azi pe Leptop

Marius says:

16 martie 2016 at 12:49

Cum scap de el

Rares says:

16 martie 2016 at 13:19

Pe Ubuntu ''functioneaza'' acest virus? :)