Hvað á að gera þegar ransomware smitaði tölvuna þína

Ransomware er tegund spilliforrita eða skaðlegs hugbúnaðar sem hindrar tölvu eða dulkóðar skrár. Aðeins þegar þú borgar lausnargjald (lausnargjald) gætirðu notað tölvuna eða skrárnar aftur. Aðrir skilmálar fyrir lausnarforrit eru dulritunarforrit eða gíslahugbúnaður.

Ransomware er mjög pirrandi og í flestum tilfellum einnig hættulegt fyrir friðhelgi einkalífs fyrirtækja. Til dæmis geturðu tapað öllu ljósmyndasafni þínu eða tónlistarsafni óafvitandi, þar með talið tengdu afriti. Eldri afbrigði af ransomware hindra aðeins netvafrann eða ræsingu tölvunnar. Glæpamenn beinast í auknum mæli að fyrirtækjum og stofnunum vegna þess að þar er meiri peningur að græða. Hins vegar, sem heimanotandi, ættir þú samt að vera varkár.

Hvað gerir ransomware í tölvu? Í fyrsta lagi heldur skrár í gíslingu með því að dulkóða þær. Þetta þýðir að þú getur ekki lengur opnað skrár.
Það krefst greiðslu í stafræna gjaldmiðlinum Bitcoin. Þetta þýðir hundruð eða jafnvel þúsundir evra. Eftir tímamörk er upphæðin stundum aukin.
Sýking á sér stað með skaðlegum skrám (venjulega í viðhengi í tölvupósti) eða með leka á tölvunni sem stafar af óuppfærðum hugbúnaði. Í síðara tilvikinu getur ransomware komist inn á tölvuna án þess að þú þurfir einu sinni að smella á neitt.
Grunsamlegar skrár í tölvupóstum innihalda: zip, exe, js, lnk og wsf skrár. Að auki eru orðskrár sem biðja þig um að virkja fjölvi einnig hættulegar.
Passaðu þig á fölsuðum starfsmönnum Microsoft sem hringja í þig. Tölvan þín er sem sagt í vandræðum og þess vegna vilja þeir skrá sig inn lítillega, en eftir það loka þeir á tölvuna þína eða skrár með ransomware.
Ekki er mælt með því að greiða lausnargjald en getur verið síðasta úrræði.
Yfirleitt er ekki hægt að afturkalla dulkóðunina án lykilsins. Ef þú ert heppinn, þá er lausn þó.
Ransomware getur einnig smitað skrár á tengdum ytri harða diskum eða netgeymslu með drifstaf inn Windows Explorer (eins og E:, F:, G:). Haltu því öryggisafriti aðskildu frá tölvunni.

Því miður eru skrár oft ekki endurheimtar ef ransomware sýking er ef þú ert ekki með afrit. Farðu í gegnum eftirfarandi skref ef skrár þínar eru dulkóðuðar:

Fyrst skaltu fjarlægja spilliforritið þannig að skrár séu ekki dulkóðuðar aftur. Gerðu síðan umfangsmikið scan með vírusinn þinn scanner og second opinion með traustum hugbúnaði eins og Malwarebytes or HitmanPro.
Settu afrit af skrám aftur. Auðvitað er forsendan sú að til sé (nýlegt) öryggisafrit og að dulritunarvöran hafi ekki dulkóðuð hana.
Ef þú ert heppinn hafa höfundar dulritunarvarans verið gripnir eða lögreglu- eða öryggisfræðingum hefur tekist að fá dulkóðunar-/afkóðunargögn. Skoðaðu nomoreransom.org, frumkvæði Europol og fleiri til að fá yfirlit yfir afkóðunargögn fyrir ransomware, sem gera þér kleift að vista skrárnar þínar án aðstoðar glæpamanna. Fyrir nýrri ransomware er oft engin lausn.

Hættan á gagnatapi með ransomware er mikil, svo það er mikilvægt að koma í veg fyrir sýkingu og taka afrit reglulega ef það gerist. Fylgdu ráðunum hér að neðan til að draga úr hættu á vírusum og dulbúnaði.

Settu upp góða vírus scanner. Haltu öllum hugbúnaði uppfærðum, þar með talið stýrikerfi, netvafra, viðbótum vafra og vinsælum forritum, svo sem Adobe Reader. Með ScanHringur, þú getur fljótt séð hvernig tölvunni þinni gengur. Mælt er með því að slökkva á hugbúnaði eins og Adobe Flash og Java.
Vinsamlegast ekki smella á viðhengi og krækjur í tölvupósti nema þú sért viss um að það sé treyst.
Ekki virkja fjölvi í Office-skjölum frá þriðja aðila, sérstaklega ef skjalið biður þig um það.
Ransomware er oft keyranleg .exe skrá dulbúin sem annarri gerð, svo sem PDF skjali. Slökktu á skráarviðbótum svo þú getir séð í gegnum dulargervi.
Og aftur: taka afrit. Öryggisafrit eru eina úrræðið til að koma í veg fyrir allt gagnatap þitt.