感染現場與想哭勒索和保護的方法
近年來破壞性感染是一個被稱為勒索WannaCry計算機。
凡WannaCry做?
當他不知道到底,但我們知道它是建立在由NSA(美國SRI)中減去間諜軟件工具的階段,該NSA利用他們從事間諜活動。 該工具是基於Windows中的某些漏洞,NSA還沒有報告給微軟,被盜,把暗網,其中一些想法,把他們的工作有關。
其實很可疑!
圖片來源securelist.com
WannaCry已經影響到幾乎所有的美洲大陸。
如何做一個勒索?
簡單:
1。 被感染
2。 該文件被加密ICI
3。 你必須支付,如果你想進行解密
如果您是個人,並且在PC上浸泡了兩到三張自拍照,這不是什麼大問題,但是如果您是一家大公司並且整個數據庫都已加密,則...。糟糕-WannaCry。
顯示WannaCry消息說什麼?
簡而言之,如果我們想解密文件,它說要支付300美元,否則…….adio。
甚至有一個時間限制,7天,那麼你就無法解密這些文件。
三天後的贖回金額從300 600美元增長為高利貸者。
下面是在羅馬尼亞的消息!
我們如何保護勒索?
1。 您更新到Windows。 (重要)
2。 備份你將備份後斷開連接外部硬盤驅動器上的重要數據。 (非常重要)
3。 使用針對ramsomware的安全解決方案
4。 不要安裝盜版軟件。
5。 不要瀏覽可疑網站。
6。 不要點擊電子郵件從任何附件。
相關教程:
如何感染木馬加密一個LOCKY PC
刪除勒索感染型與的Malwarebytes
CryptoLocker如消毒預防和恢復文件,被感染的ramsomware
關於克里斯蒂安Cismaru
針對各種病毒最好的解決辦法是:不是壞更好的安全。
它的壞解析這個勒索。
克里斯提那被BitDefender反勒索推出的免費工具是所有類型的勒索,或者只是一個?
我們將在另一個教程中進行測試並看到……。 我不能說“肚皮”,因為我沒有使用過這樣的工具。
BitDefender的是軟件,打擊勒索,並為之前的任何攻擊做偉大的!
下一代免受CTB-儲物櫃勒索,Locky,彼佳和TeslaCrypt勒索家人
已知的威脅已通過防病毒消除。 未知數,即“零日”(https://en.wikipedia.org/wiki/Zero-day_(computing) )你可能會被感染而不被發現。
最安全的個人電腦沒有連接到互聯網!
這可以睡絕:
1。 斷開網
2。 PC從插槽中
3。 在打開的窗口
4。 當PC窗口
5。 你把你的頭,祈禱被子
☺
偽造,相反每當他可以連接到USB,CD,DVD或外部硬盤驅動器viruasat不要忘記,在時間未更新的防病毒變得無用。
最安全的PC是誰已經安裝了Linux Mint的不是在開玩笑在Linux上的病毒只是有這麼愚蠢僅適用於Windows挨一個。
我認為最好的解決辦法是奉獻的筆記本電腦/ PC和病毒不會碰你的設備
我把我的照片主教丹尼爾桌面和屏保鐘丹妮,所以我敢肯定,不會有病毒的問題
法王族長又名丹尼爾是矯枉過正在我看來。 一瓶聖水,原來的在底板上的工作奇觀。
你好。
我怎樣才能下載病毒測試虛擬機? 具體來說,從那裡下載。 我想嘗試在Linux上。
現在嚴重的是,當我看到我看到,已經要求上述有關的人,我們離開9下載病毒PTR測試虛擬機,或者沒有PTR我們報復的敵人,在Facebook上送他們,郵件和他們顯然合唱團點擊:))
我不能這樣做,對不起。
“將重要數據備份到將在備份後斷開連接的外部硬盤驅動器”
但是備份到雲(如OneDrive)???
去,但我想在那裡,就算你跌倒了網,你仍然能夠訪問數據的最安全的方式(圍欄外部磁盤)。
去年我的電腦感染了LOCKY病毒。 我注意到它加密了某些文件,例如doc,jpg,dbf等…,但是在計算機上,我有一個擴展名為.jpg-large的文件,而在那些文件上,它不知道如何對其進行加密。 我想問您是否要將擴展名重命名為存檔ex。 從.zip做到這一點.arhivvv仍會加密文件嗎?
多謝了!
雲是由想哭勒索影響?
未受影響,但它可能是傳播的一種方式。
從“雲”中,您可以接收帶有附件的電子郵件,或者在社交網絡上也有一個月的電子郵件,該電子郵件也在“雲”中。
遭受另一個版本的勒索軟件的困擾-它對Dropbox中的文件進行了加密。 同步受影響的計算機後,Dropbox中的計算機也會被加密。
現在只有100%的安全解決方案是定期保存數據。
我被攻擊了現在同樣的兩年,我注意到了存檔或ISO映像(如DVD.pal)不能被加密後的照片和文件,這意味著所有剩餘的照片,程序等的未歸檔去,磁盤格式化和重新安裝Windows包容flashdisc.Daca幫助了一些運氣,祝你好運!
克里斯提有進入他使用你作為受著這種勒索軟件密碼的好USB STIK RunSanDiskSecureAccess_Win?
WannaCry Malwre補丁/ RansomVirus補丁。 來自微軟官方的鏈接
為了防止感染,還建議用戶和組織的Microsoft安全公告MS17-010提到的修補程序應用到Windows系統。
https://technet.microsoft.com/library/security/MS17-010
解密WannaCry 文件的密碼是“WNcry@2ol7”,現在人們可以在這次大規模攻擊後愉快地恢復數據,而無需向黑客支付任何贖金,並在成為另一個勒索軟件或任何其他類型病毒的目標之前引導他們的系統。
克里斯提如果你有虛擬的,就把密碼並確認是否正常運行,或進行更新,看看是否感染更長。
我已經使用了很長時間了。 Cybereason…..叫他..他成功地阻止了想像,並且該勒索軟件家族中的大多數都在網上流通。 ..嘗試過..它是免費的..
我真的沒有殺毒多年,如果你知道在哪裡貼,你不要安裝在網絡上的所有驢子不會受到傷害,我為什麼病毒檢測(服用阿司匹林),如果我的頭很疼,可能是為了我吸了更多的資源,我更加努力地工作laptopu。
想哭可以感染計算機,如果誰運行它限制權限的用戶?
我懷疑是解決與Windows的重新安裝和格式化hardulul,不僅僅是C? 我感興趣的一般儲蓄計算機病毒
嗨,克里斯蒂。 我有個誤會您知道獲勝10會讓您一氣呵成。 它出現在“此電腦”,“下載”旁邊。 萬一我感染了病毒,它還會加密onedrive或僅計算機分區中的病毒嗎?
出於好奇,該惡意軟件還使用日誌記錄或僅以NTFS格式的文件對ext4文件系統中的文件進行加密-也就是說,如果我具有Linux的雙啟動功能,並且Windows將影響我的所有文件或僅Windows的文件? 謝謝!
它只能在Windows上運行。
你好。
我不明白這個病毒一樣出現在2011名為羅馬尼亞警察和FBI,和它相同的工作,只有羅馬尼亞警察和聯邦調查局騙自己,你色情和盜版PC。
這也就是現在以某種方式改變或者是一個已經沒有做什麼破壞?! 女士
你好tuturor.Stie如果有人用WinRAR或Power ISO,受想哭或任何感染勒索歸檔的文件? 晚上好。
通常,勒索軟件的源代碼會指定這種類型的惡意軟件會對其起作用的文件擴展名(.docx,.txt,.jpg,.png等)。
幾年前,該病毒和羅馬尼亞警察。
所以是羅馬尼亞警方病毒。
“警察”病毒沒有更改擴展名,可以隱藏文件,並且帶有“警察”病毒的圖片出現在桌面上,因此您無法輸入窗口。 使用該病毒,您可以進入“安全模式”並對自己進行消毒。
但是,它不能與這種新的“勒索軟件”病毒相比,這是非常危險的。
感謝Cristi提供此信息,-如何保護自己很重要!!!
薩呂!
拜託就如何充分備份操作系統教程?
謝謝!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
我們已經有使用各種軟件的一些有關此主題的教程。 在右側的搜索框中鍵入“ Keriver 1-Click Restore Free backup and restore software for Windows”,按Enter鍵,您將找到該教程
您好! 能否請您發送可執行惡意軟件? 我想打就可以了取證分析,我很好奇,如果加密密鑰存儲在某處