感染現場與想哭勒索和保護的方法

感染現場與想哭勒索和保護的方法
感染現場與想哭勒索和保護的方法
近年來破壞性感染是一個被稱為勒索WannaCry計算機。

凡WannaCry做?

當他不知道到底,但我們知道它是建立在由NSA(美國SRI)中減去間諜軟件工具的階段,該NSA利用他們從事間諜活動。 該工具是基於Windows中的某些漏洞,NSA還沒有報告給微軟,被盜,把暗網,其中一些想法,把他們的工作有關。

其實很可疑!


圖片來源securelist.com
WannaCry已經影響到幾乎所有的美洲大陸。

如何做一個勒索?

簡單:
1。 被感染
2。 該文件被加密ICI
3。 你必須支付,如果你想進行解密
如果你有兩個單獨的和通過PC,沒有什麼大的問題,有三種泊selfiuri,但如果你是一個大公司,並在您的數據庫進行加密,然後... .Oops - 這是WannaCry。

顯示WannaCry消息說什麼?

總之,說300美元來支付,如果我們要解密,除非文件... .adio。
甚至有一個時間限制,7天,那麼你就無法解密這些文件。
三天後的贖回金額從300 600美元增長為高利貸者。
下面是在羅馬尼亞的消息!

我們如何保護勒索?

1。 您更新到Windows。 (重要)
2。 備份你將備份後斷開連接外部硬盤驅動器上的重要數據。 (非常重要)
3。 使用針對ramsomware的安全解決方案
4。 不要安裝盜版軟件。
5。 不要瀏覽可疑網站。
6。 不要點擊電子郵件從任何附件。


相關教程:
如何感染木馬加密一個LOCKY PC
刪除勒索感染型與的Malwarebytes
CryptoLocker如消毒預防和恢復文件,被感染的ramsomware





相關教程



關於克里斯蒂安Cismaru

我喜歡與IT&C的一切,我喜歡分享,我們每天都在積累經驗和信息。
了解你學習!

留言

  1. 離子 他說

    針對各種病毒最好的解決辦法是:不是壞更好的安全。

  2. 喬治 他說

    它的壞解析這個勒索。

  3. 馬呂斯 他說

    克里斯提那被BitDefender反勒索推出的免費工具是所有類型的勒索,或者只是一個?

  4. 克里斯提 他說

    最安全的個人電腦沒有連接到互聯網!

  5. 米哈伊 他說

    我認為最好的解決辦法是奉獻的筆記本電腦/ PC和病毒不會碰你的設備
    我把我的照片主教丹尼爾桌面和屏保鐘丹妮,所以我敢肯定,不會有病毒的問題

  6. Grozea盧西恩 他說

    你好。
    我怎樣才能下載病毒測試虛擬機? 具體來說,從那裡下載。 我想嘗試在Linux上。

  7. 米哈伊 他說

    現在嚴重的是,當我看到我看到,已經要求上述有關的人,我們離開9下載病毒PTR測試虛擬機,或者沒有PTR我們報復的敵人,在Facebook上送他們,郵件和他們顯然合唱團點擊:))

  8. apyttuxije 他說

    “外部硬盤驅動器上的重要數據進行備份,你將備份後斷開”
    但是備份到雲(如OneDrive)???

  9. 吉娜 他說

    去年是我的電腦感染了LOCKY。 我注意到,一些文件加密前。 DOC,JPG,DBF等...但我必須有大jpg擴展和那些不知道它加密您的計算機上的文件。 我想,如果你重命名一個擴展的前歸檔要求。 從.ZIP做.arhivvv它還加密文件?
    多謝了!

  10. 雲是由想哭勒索影響?

    • 未受影響,但它可能是傳播的一種方式。
      從“雲”能收到一封電子郵件附件,或任何社交網絡,這仍然是在上1個月“雲”。

      • 斯特凡 他說

        與勒索的另一個版本發生了 - 在Dropbox的加密的文件。 同步受影響的計算機進行加密和Dropbox的經過。
        現在只有100%的安全解決方案是定期保存數據。

  11. 丹尼爾vornicu 他說

    我被攻擊了現在同樣的兩年,我注意到了存檔或ISO映像(如DVD.pal)不能被加密後的照片和文件,這意味著所有剩餘的照片,程序等的未歸檔去,磁盤格式化和重新安裝Windows包容flashdisc.Daca幫助了一些運氣,祝你好運!

  12. cipric50 他說

    克里斯提有進入他使用你作為受著這種勒索軟件密碼的好USB STIK RunSanDiskSecureAccess_Win?

  13. luciangl 他說

    WannaCry Malwre補丁/ RansomVirus補丁。 來自微軟官方的鏈接
    為了防止感染,還建議用戶和組織的Microsoft安全公告MS17-010提到的修補程序應用到Windows系統。

    https://technet.microsoft.com/library/security/MS17-010

    解密文件的密碼是WannaCry“[電子郵件保護]“現在的人可以快樂地恢復他們對這個黑客大舉進攻後回無需支付任何贖金及其路徑的另一個系統通過勒索或任何其他種類的病毒越來越有針對性之前。

    克里斯提如果你有虛擬的,就把密碼並確認是否正常運行,或進行更新,看看是否感染更長。

  14. 鳶尾 他說

    我用ceva.de這麼久.... Cyber​​eason ... ..il稱為..il塊成功wannacry而這一切的家人勒索的運行.The網。 ..incercatil..e免費..

  15. 拉杜 他說

    我真的沒有殺毒多年,如果你知道在哪裡貼,你不要安裝在網絡上的所有驢子不會受到傷害,我為什麼病毒檢測(服用阿司匹林),如果我的頭很疼,可能是為了我吸了更多的資源,我更加努力地工作laptopu。

  16. 弗洛林 他說

    想哭可以感染計算機,如果誰運行它限制權限的用戶?

  17. 拉雷什 他說

    我懷疑是解決與Windows的重新安裝和格式化hardulul,不僅僅是C? 我感興趣的一般儲蓄計算機病毒

  18. 瓦西 他說

    你好克里斯提。 我有一個誤區。 你知道你把onedrive 10勝利。 此外,還有出現“該PC”,“下載”。 如果我得到的病毒......它加密,我只在onedrive或計算機分區?

  19. 冰Alinutza 他說

    出於好奇,這個惡意軟件在文件系統日誌ext4或只有NTFS格式的文件進行加密 - 如果我有一個雙啟動Linux和Windows,我會受到影響的所有文件或只是在Windows? 謝謝!

  20. 克特林,馬呂斯 他說

    你好。
    我不明白這個病毒一樣出現在2011名為羅馬尼亞警察和FBI,和它相同的工作,只有羅馬尼亞警察和聯邦調查局騙自己,你色情和盜版PC。
    這也就是現在以某種方式改變或者是一個已經沒有做什麼破壞?! 女士

  21. Manticore1580 他說

    你好tuturor.Stie如果有人用WinRAR或Power ISO,受想哭或任何感染勒索歸檔的文件? 晚上好。

  22. 的SQL 他說

    通常一個指定的文件擴展名的源代碼勒索誰是這個惡意文件(.docx,txt文件,為.jpg,.png等)

  23. 弗洛林 他說

    幾年前,該病毒和羅馬尼亞警察。

  24. 弗洛林 他說

    所以是羅馬尼亞警方病毒。

  25. 加布里埃爾 他說

    病毒“警察”不更改分機可以隱藏文件,並顯示在桌面圖片病毒“警察”,這樣你就不能進入Windows。 在該病毒可能進入“安全模式”,可以消毒。
    但是,不要比較,這種新病毒,鍵入“勒索”這是相當危險的。
    克里斯提感謝這個信息 - 這是非常重要的如何保護!

  26. 阿迪 他說

    薩呂!

    拜託就如何充分備份操作系統教程?

    謝謝!

  27. 拉杜 他說

    您好! 能否請您發送可執行惡意軟件? 我想打就可以了取證分析,我很好奇,如果加密密鑰存儲在某處

說出您的想法

*

本網站使用Akismet來減少垃圾郵件。 了解您的評論數據是如何處理的.