Ransomware, kompüteri bloklayan və ya faylları şifrələyən zərərli proqram və ya zərərli proqram növüdür. Yalnız bir fidyə (fidyə) ödədikdə yenidən kompüterdən və ya fayllardan istifadə edə biləcəksiniz. Fidyə proqramı üçün digər şərtlər kriptovalyuta və ya girov proqramdır.
Ransomware çox zəhlətökəndir və əksər hallarda korporativ məxfilik üçün də təhlükəlidir. Məsələn, bağlı ehtiyat nüsxələr də daxil olmaqla bilmədən bütün foto arxivinizi və ya musiqi kolleksiyanızı itirə bilərsiniz. Köhnə fidyə proqramları İnternet brauzerini və ya kompüterin işə salınmasını maneə törədir. Cinayətkarlar getdikcə daha çox şirkət və təşkilatları hədəf alırlar, çünki orada daha çox pul var. Ancaq ev istifadəçisi olaraq yenə də diqqətli olmalısınız.
Fidyə proqramı kompüterdə nə edir? Birincisi, faylları şifrələyərək girov saxlayır. Bu o deməkdir ki, artıq faylları aça bilməzsiniz.
Rəqəmsal valyuta Bitcoin -də ödəniş tələb edir. Bu yüzlərlə, hətta minlərlə avroya çevrilir. Müəyyən bir müddətdən sonra məbləğ bəzən artırılır.
İnfeksiya zərərli fayllar vasitəsilə (adətən e-poçt əlavələrində) və ya yenilənməmiş proqram təminatının PC-də sızması nəticəsində baş verir. İkinci vəziyyətdə, fidyə proqramı heç bir şeyə basmadan PC -yə daxil ola bilər.
E -poçtdakı şübhəli sənədlərə aşağıdakılar daxildir: zip, exe, js, lnk və wsf faylları. Bundan əlavə, makroları aktiv etməyinizi xahiş edən söz faylları da təhlükəlidir.
Saxta Microsoft işçilərinin sizə zəng etməsinə diqqət yetirin. Kompüterinizdə bir problem var və buna görə də uzaqdan daxil olmaq istəyirlər, bundan sonra kompüterinizi və ya fayllarınızı fidyə proqramı ilə bloklayırlar.
Fidyə ödəmək tövsiyə edilmir, lakin son çarə ola bilər.
Şifrələmə ümumiyyətlə açar olmadan geri qaytarıla bilməz. Şanslıysanız, bir həll yolu var.
Ransomware həmçinin qoşulmuş xarici sabit disklərdə və ya sürücü hərfi olan şəbəkə yaddaşındakı faylları yoluxa bilər Windows Explorer (məsələn, E:, F:, G :)). Buna görə də, ehtiyat nüsxəsini PC-dən ayrı saxlayın.
Təəssüf ki, ehtiyat nüsxəniz yoxdursa, fidyə proqramına yoluxma halında fayllar tez -tez bərpa olunmur. Fayllarınız şifrələnirsə aşağıdakı addımlardan keçin:
Birincisi, faylların yenidən şifrələnməməsi üçün zərərli proqramı silin. Sonra geniş bir iş aparın scan virusunuzla scankimi etibarlı proqramlarla ikinci bir fikir Malwarebytes or HitmanPro.
Faylların ehtiyat nüsxəsini geri qoyun. Əlbəttə ki, ilkin şərt, son bir ehtiyat nüsxəsinin olması və kriptovalyutanın onu şifrələməməsidir.
Əgər şanslısınızsa, kriptovalyutanın yaradıcıları yaxalanıb və ya polis və ya təhlükəsizlik tədqiqatçıları şifrələmə/şifrəni açma məlumatlarını əldə edə biliblər. Fayllarınızı cinayətkarların köməyi olmadan saxlamağa imkan verən fidyə proqram şifrələyicilərinə ümumi baxmaq üçün Europol və başqalarının təşəbbüsü olan nomoreransom.org saytına baxın. Daha yeni fidyə proqramları üçün tez -tez heç bir həll olmur.
Ransomware ilə məlumat itkisi riski yüksəkdir, buna görə də infeksiyanın qarşısını almaq və bu baş verərsə mütəmadi olaraq ehtiyat nüsxəsini çıxarmaq çox vacibdir. Virus və kriptovalyutalar riskini azaltmaq üçün aşağıdakı ipuçlarını izləyin.
Yaxşı bir virus quraşdırın scanner. Əməliyyat sistemi, internet brauzeri, brauzer əlavələri və Adobe Reader kimi populyar proqramlar daxil olmaqla bütün proqramları güncel tutun. İlə ScanDairə, kompüterinizin necə işlədiyini tez bir zamanda görə bilərsiniz. Adobe Flash və Java kimi proqramlar üçün deaktivasiya məsləhət görülür.
Zəhmət olmasa, etibarlı olduğuna əmin olmadığınız halda e -poçtdakı əlavə və bağlantıları tıklamayın.
Üçüncü tərəf Office sənədlərində, xüsusən də sənəd istəsə, makroları aktivləşdirməyin.
Ransomware, tez -tez bir PDF sənədi kimi başqa bir fayl növü kimi gizlədilən icra edilə bilən bir .exe faylıdır. Gizlətməni görə bilmək üçün fayl uzantılarını deaktiv edin.
Və yenə də: ehtiyat nüsxələr çıxarın. Yedəkləmə, bütün məlumatların itirilməsinin qarşısını almaq üçün yeganə vasitədir.