Kion fari kiam ransomware infektis vian komputilon

Ransomware estas speco de malware, aŭ malica programaro, kiu blokas komputilon aŭ ĉifras dosierojn. Nur kiam vi pagos elaĉeton (elaĉeton) vi povus uzi la komputilon aŭ dosierojn denove. Aliaj terminoj por elaĉetvaro estas kriptoĉaro aŭ ostaĝoprogramaro.

Ransomware estas tre ĝena kaj, plejofte, ankaŭ danĝera por kompania privateco. Ekzemple vi povas senscie perdi vian tutan fotarkivon aŭ muzikan kolekton, inkluzive ligitajn sekurkopiojn. Pli malnovaj variantoj de ransomware nur blokas la interretan retumilon aŭ la ekfunkciigon de la komputilo. Krimuloj pli kaj pli celas kompaniojn kaj instituciojn, ĉar tie estas pli da mono. Tamen, kiel hejma uzanto, vi tamen devas zorgi.

Kion ransomware faras en komputilo? Unue, kidnapas dosierojn ĉifrante ilin. Ĉi tio signifas, ke vi ne plu povas malfermi dosierojn.
Ĝi postulas pagon en la cifereca valuto Bitcoin. Ĉi tio tradukiĝas per centoj aŭ eĉ miloj da eŭroj. Post tempolimo, la kvanto kelkfoje plialtiĝas.
Infekto okazas per malicaj dosieroj (kutime en retpoŝtaj aldonaĵoj) aŭ per likado en la komputilo kaŭzita de ne-ĝisdatigita programaro. En ĉi-lasta kazo, la elaĉetomonvaro povas eniri sur la komputilon sen vi eĉ devi alklaki ion.
Suspektindaj dosieroj en retpoŝtoj inkluzivas: dosierojn zip, exe, js, lnk kaj wsf. Krome vortaj dosieroj, kiuj petas vin ebligi makroojn, estas ankaŭ danĝeraj.
Atentu pri falsaj dungitoj de Microsoft, kiuj vokas vin. Via komputilo supozeble havas problemon, do ili volas ensaluti malproksime, post kio ili blokas vian komputilon aŭ dosierojn per elaĉetila programaro.
Pagi elaĉeton ne estas rekomendinda, sed povas esti lasta rimedo.
La ĉifrado kutime ne povas esti malfarita sen la ŝlosilo. Se vi bonŝancas, tamen estas solvo.
Ransomware ankaŭ povas infekti dosierojn sur konektitaj eksteraj malmolaj diskoj aŭ retstokado kun stirada letero Windows Esploristo (kiel E:, F:, G:). Sekve, konservu sekurkopion aparta de la komputilo.

Bedaŭrinde, dosieroj ofte ne reakireblas en kazo de ransomware-infekto, se vi ne havas sekurkopion. Iru tra la sekvaj paŝoj se viaj dosieroj estas ĉifritaj:

Unue forigu la malware por ke dosieroj ne estu denove ĉifritaj. Tiam faru ampleksan scan kun via viruso scanner kaj dua opinio kun fidinda programaro kiel Malwarebytes or Hitman Pro.
Metu sekurkopion de la dosieroj reen. Kompreneble, la antaŭkondiĉo estas, ke ekzistas (lastatempa) sekurkopio kaj ke la kripta retejo ne ĉifris ĝin.
Se vi bonŝancas, la kreintoj de la kripta retejo estis kaptitaj, aŭ policanoj aŭ sekurecaj esploristoj sukcesis akiri datumojn pri ĉifrado / malĉifrado. Por superrigardo pri ransomware-malĉifriloj, kiuj ebligas al vi konservi viajn dosierojn sen la helpo de krimuloj, rigardu nomoreransom.org, iniciato de Europol kaj aliaj. Por pli nova elaĉetomo, ofte ne ekzistas solvo.

La risko perdi datumojn per ransomware estas alta, do estas grave eviti infekton kaj regule sekurkopii se ĝi okazas. Sekvu la subajn konsiletojn por redukti la riskon de virusoj kaj kriptaĵoj.

Instalu bonan viruson scanner. Konservu ĉiujn programojn ĝisdataj, inkluzive de operaciumo, interreta retumilo, retumaj aldonaĵoj kaj popularaj programoj, kiel Adobe Reader. Kun ScanCirklo, vi rapide povas vidi kiel fartas via komputilo. Por programoj kiel Adobe Flash kaj Java, malaktivigo rekomendas.
Bonvolu ne alklaki aldonaĵojn kaj ligilojn en retpoŝtaj mesaĝoj, krom se vi certas, ke ĝi estas fidinda.
Ne ebligu makroojn en triaj Office-dokumentoj, precipe se la dokumento petas vin.
Ransomware ofte estas plenumebla dosiero .exe maskita kiel alia dosiertipo, kiel PDF-dokumento. Malebligu dosierajn etendojn, por ke vi povu vidi tra la alivestiĝo.
Kaj denove: fari sekurkopiojn. Sekurkopioj estas la sola rimedo por malhelpi vian tutan perdon de datumoj.