Math o ddrwgwedd, neu feddalwedd faleisus, yw Ransomware sy'n blocio cyfrifiadur neu'n amgryptio ffeiliau. Dim ond pan fyddwch chi'n talu pridwerth (pridwerth) y byddech chi'n gallu defnyddio'r cyfrifiadur neu'r ffeiliau eto. Termau eraill ar gyfer ransomware yw meddalwedd cryptoware neu wystlon.
Mae Ransomware yn annifyr iawn ac, yn y rhan fwyaf o achosion, hefyd yn beryglus i breifatrwydd corfforaethol. Er enghraifft, gallwch yn ddiarwybod golli'ch archif ffotograffau neu gasgliad cerddoriaeth cyfan, gan gynnwys copïau wrth gefn cysylltiedig. Mae amrywiadau hŷn o ransomware yn blocio'r porwr Rhyngrwyd neu gychwyn y cyfrifiadur yn unig. Mae troseddwyr yn targedu cwmnïau a sefydliadau fwyfwy oherwydd bod mwy o arian i'w wneud yno. Fodd bynnag, fel defnyddiwr cartref, dylech fod yn ofalus o hyd.
Beth mae ransomware yn ei wneud ar gyfrifiadur? Yn gyntaf, yn dal gwystlon ffeiliau trwy eu hamgryptio. Mae hyn yn golygu na allwch agor ffeiliau mwyach.
Mae'n mynnu taliad yn yr arian cyfred digidol Bitcoin. Mae hyn yn trosi i gannoedd neu hyd yn oed filoedd o ewros. Ar ôl terfyn amser, cynyddir y swm weithiau.
Mae haint yn digwydd trwy ffeiliau maleisus (fel arfer mewn atodiadau e-bost) neu drwy ollyngiad ar y cyfrifiadur a achosir gan feddalwedd heb ei diweddaru. Yn yr achos olaf, gall y ransomware fynd ar y cyfrifiadur heb i chi hyd yn oed orfod clicio ar unrhyw beth.
Mae ffeiliau amheus mewn e-byst yn cynnwys: ffeiliau zip, exe, js, lnk a wsf. Yn ogystal, mae ffeiliau geiriau sy'n gofyn ichi alluogi macros hefyd yn beryglus.
Gwyliwch allan am weithwyr ffug Microsoft sy'n eich galw chi. Yn ôl pob sôn, mae gan eich cyfrifiadur broblem, ac felly maen nhw eisiau mewngofnodi o bell, ac ar ôl hynny maen nhw'n blocio'ch cyfrifiadur personol neu ffeiliau gyda ransomware.
Ni argymhellir talu pridwerth ond gall fod yn ddewis olaf.
Fel rheol ni ellir dadwneud yr amgryptio heb yr allwedd. Os ydych chi'n lwcus, mae yna ateb, serch hynny.
Gall Ransomware hefyd heintio ffeiliau ar yriannau caled allanol cysylltiedig neu storfa rhwydwaith gyda llythyren gyriant i mewn Windows Archwiliwr (fel E : , F : , G :). Felly, cadwch gopi wrth gefn ar wahân i'r PC.
Yn anffodus, yn aml nid oes modd adfer ffeiliau os bydd haint ransomware os nad oes copi wrth gefn gennych. Ewch trwy'r camau canlynol os yw'ch ffeiliau wedi'u hamgryptio:
Yn gyntaf, tynnwch y meddalwedd maleisus fel nad yw ffeiliau'n cael eu hail-amgryptio. Yna, gwnewch helaeth scan gyda'ch firws scanner ac ail farn gyda meddalwedd dibynadwy fel Malwarebytes or Hitmanpro.
Rhowch gefn o'r ffeiliau yn ôl. Wrth gwrs, y rhagofyniad yw bod copi wrth gefn (diweddar) ac nad yw'r cryptoware wedi ei amgryptio.
Os ydych chi'n lwcus, mae crewyr y cryptoware wedi cael eu dal, neu mae'r heddlu neu ymchwilwyr diogelwch wedi llwyddo i gael data amgryptio / dadgryptio. I gael trosolwg o ddadgryptwyr ransomware, sy'n eich galluogi i arbed eich ffeiliau heb gymorth troseddwyr, edrychwch ar nomoreransom.org, menter gan Europol ac eraill. Ar gyfer ransomware mwy newydd, yn aml nid oes ateb.
Mae'r risg o golli data gyda ransomware yn uchel, felly mae'n hanfodol atal haint ac wrth gefn yn rheolaidd os yw'n digwydd. Dilynwch yr awgrymiadau isod i leihau'r risg o firysau a cryptoware.
Gosod firws da scanner. Cadwch yr holl feddalwedd yn gyfredol, gan gynnwys system weithredu, porwr rhyngrwyd, ychwanegiadau porwr, a rhaglenni poblogaidd, fel Adobe Reader. Gyda ScanCylch, gallwch weld yn gyflym sut mae'ch cyfrifiadur personol yn gwneud. Ar gyfer meddalwedd fel Adobe Flash a Java, argymhellir dadactifadu.
Peidiwch â chlicio ar atodiadau a dolenni mewn e-byst oni bai eich bod yn siŵr bod ymddiried ynddo.
Peidiwch â galluogi macros mewn dogfennau Swyddfa trydydd parti, yn enwedig os yw'r ddogfen yn gofyn ichi wneud hynny.
Mae Ransomware yn aml yn ffeil .exe gweithredadwy sydd wedi'i chuddio fel math arall o ffeil, fel dogfen PDF. Analluoga estyniadau ffeiliau fel y gallwch weld trwy'r cuddwisg.
Ac eto: gwnewch gopïau wrth gefn. Copïau wrth gefn yw'r unig gyrchfan i atal eich holl golli data.