मैं ctb-locker जैसे रैंसमवेयर से खुद को कैसे दरकिनार / सुरक्षित कर सकता हूं? [डुप्लिकेट]

1

इस प्रश्न का एक सटीक डुप्लिकेट है:

हाल ही में परीक्षण के लिए अपने सिस्टम का उपयोग करते हुए मैंने अपनी मशीन को मैलवेयर से संक्रमित कर दिया,

मेरा सिस्टम निम्न स्क्रीन के साथ प्रदर्शित होता है:

यहां छवि विवरण दर्ज करें

स्क्रीनशॉट के साथ इंटरनेट ब्राउज़ करते समय मैंने पाया कि इसका ctb-locker और इसकी डिमांड मनी इनवर्टर मेरी फ़ाइलों को डिक्रिप्ट करने के लिए

संभावित समाधान जो मैं पता लगा सकता हूं कि कहां:

सिस्टम रिस्टोर और सिस्टम को फॉर्मेट करता है

लेकिन हाल के पोस्ट के अनुसार ctb लॉकर छाया प्रतियों को भी एन्क्रिप्ट करता है।

क्या यह सभी डेटा को बायपास और डिक्रिप्ट करने का कोई तरीका है?

PS मेरे ubuntu मशीन पर संक्रमित ubuntu के लिए कोई समाधान है?

linux  security  encryption  privacy-protection 
ब्लूबरी - विग्नेश 4303
स्रोत
नहीं; ऐसा करने के लिए आवश्यक कुंजी के बिना आपकी फ़ाइलों को बायपास और डिक्रिप्ट करने का कोई तरीका नहीं है। यही कारण है कि वायरस अपनी नौकरी पर इतना प्रभावी है। "क्रिप्टोलॉकर" नामक एक समान फ़ाइल की भिन्नता है जिसमें एक दोष था, लेकिन उस मूल भिन्नता के बाद से, उन खामियों को ठीक किया गया है। यह क्यों लिनक्स के रूप में टैग किया गया है जब प्रश्न में मैलवेयर एक विंडोज केवल संक्रमण है?
रामहाउंड
@Ramhound मेरी ubuntu मशीन के तहत संक्रमित हो गया तो टैग linux
Vignesh4303 - BlueBerry
@Ramhound प्रिय मित्र, कृपया मुझे पता है अपने लिनक्स से संक्रमित साबित करने के लिए कैसे, ताकि मैं इसके लिए :) सबूत प्रदान कर सकता है चलो
BlueBerry - Vignesh4303

जवाबों:

1

एक त्वरित खोज दुर्भाग्य से बड़ी खबर नहीं देती है:

इस पूरी कहानी के बारे में बुरी बात यह है कि आप सुनिश्चित नहीं कर सकते हैं कि आप अपनी फ़ाइलों को वापस प्राप्त कर लेंगे, जब तक कि आप फिरौती का भुगतान नहीं करते। ऐसा कोई उपकरण नहीं है जो क्रिप्टो को उस समय के लिए मजबूत बना सके।

(प्रति के रूप में http://malwareprotectioncenter.com/2015/02/06/ctb-locker/ एक उदाहरण के रूप में, अन्य स्थानों पर इसी तरह की बातें कहते हैं)

पुनर्प्राप्ति राशि:

  • बैकअप
  • डिस्क पर हटाए गए फ़ाइलों को खोजने के लिए डेटा रिकवरी टूल
  • छाया मात्रा बैकअप (शैडो एक्सप्लोरर) / विंडोज 'इस फ़ाइल के पिछले संस्करण' / आदि ( जैसा कि आप ध्यान दें, बाद में सीटीबी के संस्करण इस विधि को कम करने की कोशिश करते हैं )
  • पहले, pandaunransom.exe(और समान काम किया हो सकता है), लेकिन नए वेरिएंट के खिलाफ होने की संभावना नहीं है

उम्मीद है कि आपके पास बैकअप है; यदि यह छाया संस्करणों (आदि) की कोशिश करने के लायक नहीं है क्योंकि वे ctb- लॉकर के संस्करण के आधार पर प्रभावित नहीं हो सकते हैं।

संपादित करें : मैं देख रहा हूं कि डेविडपोस्टिल ने एक पिछले प्रश्न से जोड़ा है जो बहुत कुछ एक ही बात कहता है (गेन रैंसमवेयर और शैडो एक्सप्लोरर वर्क )

bertieb
स्रोत
? लेकिन कैसे मेरे linux मशीन के लिए के बारे में मैं नहीं कर सकते छाया प्रतियां मेरी linux पर मिल क्या Linux मशीन के लिए संभव समाधान हो सकता है?
Vignesh4303 - BlueBerry
@ ब्लूवेरी-विग्नेश 4303 AFAICT ctb-ransom केवल Windows को वर्तमान में प्रभावित करता है: "CTB- लॉकर रैंसमवेयर वर्तमान में केवल Microsoft Windows ऑपरेटिंग सिस्टम को प्रभावित करता है; यदि लिनक्स और / या Mac OS X को प्रभावित करने वाले अन्य वेरिएंट की खोज की गई है तो आगे के बुलेटिन जारी किए जाएंगे।" प्रति ब्लॉगs.it.ox.ac.uk/oxcert/2015/02/06/… उबंटू मशीन को क्या हुआ है?
बर्टिब जूल 6'15
0

सिमेंटेक, एफ-सिक्योर, ट्रेंड माइक्रो सभी सहमत हैं कि यह केवल विंडोज है, हालांकि नवीनतम जो मैं पा सकता हूं वह फरवरी 2015 से है।

आश्चर्य है कि शायद आपके पास शराब (या समान / व्युत्पन्न) चल रही है और संक्रमित है।

यकीन नहीं होता कि अगर आप सिर्फ वाइन पिएंगे तो क्या होगा ...

(या एक वीएम?)

s1ns3nt
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.