Какво да направите, когато ransomware зарази вашия компютър

Ransomware е вид злонамерен софтуер или злонамерен софтуер, който блокира компютър или криптира файлове. Само когато плащате откуп (откуп), бихте могли да използвате компютъра или файловете отново. Други термини за ransomware са крипто или софтуер за заложници.

Ransomware е много досаден и в повечето случаи също е опасен за корпоративната поверителност. Например, можете несъзнателно да загубите целия си архив със снимки или музикална колекция, включително свързани архиви. По-старите варианти на ransomware блокират само интернет браузъра или стартирането на компютъра. Престъпниците все повече се насочват към компании и институции, защото там могат да се изкарват повече пари. Въпреки това, като домашен потребител, все пак трябва да бъдете внимателни.

Какво прави ransomware на компютър? Първо, държи файловете като заложници, като ги шифрова. Това означава, че вече не можете да отваряте файлове.
Той изисква плащане в цифровата валута Bitcoin. Това означава стотици или дори хиляди евро. След определен срок сумата понякога се увеличава.
Заразяването става чрез злонамерени файлове (обикновено в прикачени файлове към имейли) или чрез изтичане на компютър, причинено от не актуализиран софтуер. Във втория случай, ransomware може да влезе в компютъра, без дори да се налага да кликвате върху нещо.
Подозрителните файлове в имейлите включват: zip, exe, js, lnk и wsf файлове. В допълнение, Word файловете, които ви молят да активирате макроси, също са опасни.
Внимавайте за фалшиви служители на Microsoft да ви се обаждат. Предполага се, че вашият компютър има проблем и затова те искат да влизат отдалечено, след което блокират вашия компютър или файлове с ransomware.
Плащането на откуп не се препоръчва, но може да бъде последна мярка.
Шифроването обикновено не може да бъде отменено без ключа. Ако имате късмет, все пак има решение.
Ransomware може също да зарази файлове на свързани външни твърди дискове или мрежово хранилище с буква на устройството Windows Explorer (като E:, F:, G:). Затова пазете резервно копие отделно от компютъра.

За съжаление, файловете често не могат да бъдат възстановени в случай на инфекция с ransomware, ако нямате резервно копие. Изпълнете следните стъпки, ако вашите файлове са шифровани:

Първо премахнете зловредния софтуер, така че файловете да не бъдат отново шифровани. След това направете обширно scan с вашия вирус scanнерв и второ мнение с доверен софтуер като Malwarebytes or Hitmanpro.
Поставете резервно копие на файловете обратно. Разбира се, предпоставката е, че има (скорошно) архивиране и че криптоустройството не го е шифровало.
Ако имате късмет, създателите на крипто софтуера са хванати или полицията или изследователите по сигурността са успели да получат данни за криптиране/декриптиране. За преглед на декрипторите за ransomware, които ви позволяват да запазвате файловете си без помощта на престъпници, вижте nomoreransom.org, инициатива на Европол и други. За по -новите ransomware често няма решение.

Рискът от загуба на данни с ransomware е висок, така че е от решаващо значение да се предотврати инфекция и да се архивира редовно, ако това се случи. Следвайте съветите по -долу, за да намалите риска от вируси и крипто софтуер.

Инсталирайте добър вирус scanнерв Поддържайте актуализиран целия софтуер, включително операционна система, интернет браузър, добавки за браузъри и популярни програми, като Adobe Reader. С ScanКръг, можете бързо да видите как работи вашият компютър. За софтуер като Adobe Flash и Java се препоръчва деактивиране.
Моля, не кликвайте върху прикачени файлове и връзки в имейли, освен ако не сте сигурни, че е надежден.
Не активирайте макроси в документи на Office на трети страни, особено ако документът ви поиска.
Ransomware често е изпълним .exe файл, маскиран като друг тип файл, като PDF документ. Деактивирайте файловите разширения, за да можете да виждате през маскировката.
И отново: направете резервни копия. Архивирането е единственото средство за предотвратяване на цялата загуба на данни.