Ransomware je typ malwaru nebo škodlivého softwaru, který blokuje počítač nebo šifruje soubory. Pouze když zaplatíte výkupné (výkupné), budete moci počítač nebo soubory znovu použít. Dalšími podmínkami pro ransomware jsou kryptoware nebo software rukojmí.
Ransomware je velmi nepříjemný a ve většině případů také nebezpečný pro soukromí společnosti. Můžete například nevědomky přijít o celý svůj archiv fotografií nebo hudební sbírku, včetně připojených záloh. Starší varianty ransomwaru blokují pouze internetový prohlížeč nebo spuštění počítače. Zločinci se stále častěji zaměřují na společnosti a instituce, protože tam lze vydělat více peněz. Jako domácí uživatel byste však měli být stále opatrní.
Co dělá ransomware na počítači? Nejprve drží soubory jako rukojmí šifrováním. To znamená, že již nemůžete otevírat soubory.
Vyžaduje platbu v digitální měně bitcoin. To znamená stovky nebo dokonce tisíce eur. Po uplynutí časového limitu se částka někdy zvyšuje.
K infekci dochází prostřednictvím škodlivých souborů (obvykle v přílohách e-mailů) nebo únikem na PC způsobeným neaktualizovaným softwarem. V druhém případě se ransomware může dostat do počítače, aniž byste museli na cokoli klikat.
Mezi podezřelé soubory v e -mailech patří: soubory zip, exe, js, lnk a wsf. Kromě toho jsou nebezpečné také soubory aplikace Word, které vás požádají o povolení maker.
Dávejte si pozor na falešné zaměstnance Microsoftu, kteří vám volají. Váš počítač má údajně problém, a proto se chtějí vzdáleně přihlásit, poté zablokují váš počítač nebo soubory ransomwarem.
Platit výkupné se nedoporučuje, ale může být krajním řešením.
Šifrování obvykle nelze vrátit zpět bez klíče. Pokud máte štěstí, existuje řešení.
Ransomware může také infikovat soubory na připojených externích pevných discích nebo síťových úložištích s písmenem jednotky Windows Průzkumník (například E:, F:, G:). Proto mějte zálohu odděleně od počítače.
Soubory bohužel nelze obnovit v případě infekce ransomwarem, pokud nemáte zálohu. Pokud jsou vaše soubory šifrovány, proveďte následující kroky:
Nejprve odstraňte malware, aby soubory nebyly znovu zašifrovány. Poté proveďte rozsáhlou scan s tvým virem scanner a druhý názor s důvěryhodným softwarem jako Malwarebytes or HitmanPro.
Umístěte zálohu souborů zpět. Předpokladem samozřejmě je, že existuje (nedávná) záloha a že ji kryptoware nezašifroval.
Máte -li štěstí, byli chyceni tvůrci kryptowaru nebo se policii nebo bezpečnostním vědcům podařilo získat data o šifrování/dešifrování. Přehled dešifrátorů ransomwaru, které vám umožňují ukládat soubory bez pomoci zločinců, najdete na nomoreransom.org, iniciativě Europolu a dalších. Pro novější ransomware často neexistuje řešení.
Riziko ztráty dat u ransomwaru je vysoké, proto je důležité zabránit infekci a pravidelně ji zálohovat, pokud k ní dojde. Postupujte podle níže uvedených tipů, abyste snížili riziko virů a kryptowaru.
Nainstalujte si dobrý virus scanner. Udržujte veškerý software aktuální, včetně operačního systému, internetového prohlížeče, doplňků prohlížeče a oblíbených programů, jako je Adobe Reader. S ScanKruh, můžete rychle vidět, jak si váš počítač vede. U softwaru, jako je Adobe Flash a Java, se doporučuje deaktivace.
Neklikejte na přílohy a odkazy v e -mailech, pokud si nejste jisti, že jsou důvěryhodné.
Nepovolujte makra v dokumentech Office třetích stran, zejména pokud vás dokument vyzve.
Ransomware je často spustitelný soubor .exe maskovaný jako jiný typ souboru, například dokument PDF. Zakažte přípony souborů, abyste viděli skrz maskování.
A znovu: proveďte zálohy. Zálohy jsou jedinou možností, jak zabránit ztrátě dat.