Ransomware არის მავნე პროგრამის ტიპი, ან მავნე პროგრამული უზრუნველყოფა, რომელიც ბლოკავს კომპიუტერს ან შიფრავს ფაილებს. მხოლოდ გამოსასყიდის (გამოსასყიდის) გადახდის შემთხვევაში შეძლებთ კომპიუტერის ან ფაილების ხელახლა გამოყენებას. Ransomware– ის სხვა ტერმინები არის კრიპტოპარკი ან მძევლების პროგრამული უზრუნველყოფა.
Ransomware არის ძალიან შემაშფოთებელი და, უმეტეს შემთხვევაში, ასევე საშიში კორპორატიული კონფიდენციალურობისთვის. მაგალითად, თქვენ შეგიძლიათ გაუცნობიერებლად დაკარგოთ თქვენი მთელი ფოტო არქივი ან მუსიკალური კოლექცია, მათ შორის დაკავშირებული სარეზერვო ასლები. Ransomware– ის ძველი ვარიანტები მხოლოდ ბლოკავს ინტერნეტ ბრაუზერს ან კომპიუტერის გაშვებას. დამნაშავეები სულ უფრო მეტად მიმართავენ კომპანიებსა და დაწესებულებებს, რადგან იქ მეტი ფულის შოვნაა საჭირო. თუმცა, როგორც სახლის მომხმარებელი, მაინც ფრთხილად უნდა იყოთ.
რას აკეთებს ransomware კომპიუტერზე? პირველი, მძევლად ინახავს ფაილებს მათი დაშიფვრის გზით. ეს ნიშნავს, რომ თქვენ აღარ შეგიძლიათ გახსნათ ფაილები.
ის მოითხოვს ციფრული ვალუტით ბიტკოინის გადახდას. ეს ითარგმნება ასობით ან თუნდაც ათასობით ევროდ. გარკვეული პერიოდის შემდეგ, თანხა ზოგჯერ იზრდება.
ინფექცია ხდება მავნე ფაილების საშუალებით (ჩვეულებრივ ელ.ფოსტის დანართებში) ან კომპიუტერზე გაჟონვის შედეგად, გამოწვეული არა განახლებული პროგრამული უზრუნველყოფით. ამ უკანასკნელ შემთხვევაში, გამომსყიდველ პროგრამას შეუძლია კომპიუტერზე გადასვლა ისე, რომ თქვენ არაფერზე დააწკაპუნოთ.
ელ.ფოსტის საეჭვო ფაილები მოიცავს: zip, exe, js, lnk და wsf ფაილებს. გარდა ამისა, სიტყვა ფაილები, რომლებიც მოგთხოვთ მაკროების ჩართვას, ასევე საშიშია.
ფრთხილად იყავით Microsoft– ის ყალბი თანამშრომლების გამოძახებით. თქვენს კომპიუტერს სავარაუდოდ აქვს პრობლემა და ამიტომ მათ სურთ დისტანციურად შესვლა, რის შემდეგაც ისინი დაბლოკავს თქვენს კომპიუტერს ან ფაილებს გამოსასყიდის პროგრამით.
გამოსასყიდის გადახდა არ არის რეკომენდებული, მაგრამ შეიძლება იყოს უკანასკნელი საშუალება.
დაშიფვრა, როგორც წესი, არ შეიძლება გაუქმდეს გასაღების გარეშე. თუ გაგიმართლა, გამოსავალი არსებობს.
გამოსასყიდ პროგრამას ასევე შეუძლია დააინფიციროს ფაილები დაკავშირებულ გარე მყარ დისკებზე ან ქსელურ საცავზე დისკის ასოებით Windows Explorer (როგორიცაა E:, F:, G :). ამიტომ, შეინახეთ სარეზერვო ასლი კომპიუტერისგან განცალკევებით.
სამწუხაროდ, ფაილები ხშირად აღსადგენია ransomware ინფექციის შემთხვევაში, თუ არ გაქვთ სარეზერვო საშუალება. გაიარეთ შემდეგი ნაბიჯები, თუ თქვენი ფაილები დაშიფრულია:
პირველი, ამოიღეთ მავნე პროგრამა ისე, რომ ფაილები არ იყოს დაშიფრული. შემდეგ გააკეთეთ ვრცელი scan შენი ვირუსით scanner და მეორე აზრი სანდო პროგრამული უზრუნველყოფის მსგავსად Malwarebytes or HitmanPro.
განათავსეთ ფაილების სარეზერვო ასლები უკან. რასაკვირველია, წინაპირობაა, რომ არსებობს (უახლესი) სარეზერვო საშუალება და რომ კრიპტოვალეს არ აქვს მისი დაშიფვრა.
თუ გაგიმართლათ, კრიპტოვაარის შემქმნელები დაიჭირეს, ან პოლიციამ ან უსაფრთხოების მკვლევარებმა მოახერხეს დაშიფვრის/გაშიფვრის მონაცემების მოპოვება. Ransomware გაშიფვრის მიმოხილვისთვის, რომელიც საშუალებას გაძლევთ შეინახოთ თქვენი ფაილები კრიმინალების დახმარების გარეშე, გადახედეთ nomoreransom.org– ს, ევროპოლის ინიციატივას და სხვა. ახალი გამოსასყიდის პროგრამებისთვის, გამოსავალი ხშირად არ არსებობს.
Ransomware– ით მონაცემთა დაკარგვის რისკი მაღალია, ამიტომ გადამწყვეტი მნიშვნელობა აქვს ინფექციის თავიდან აცილებას და რეგულარულად სარეზერვო ასლს, თუ ეს მოხდება. მიჰყევით ქვემოთ მოცემულ რჩევებს ვირუსებისა და კრიპტოვალუტის რისკის შესამცირებლად.
დააინსტალირეთ კარგი ვირუსი scanნერ ყველა პროგრამული უზრუნველყოფის განახლება, მათ შორის ოპერაციული სისტემა, ინტერნეტ ბრაუზერი, ბრაუზერის დანამატები და პოპულარული პროგრამები, როგორიცაა Adobe Reader. თან Scanწრე, თქვენ შეგიძლიათ სწრაფად ნახოთ როგორ მუშაობს თქვენი კომპიუტერი. ისეთი პროგრამული უზრუნველყოფისთვის, როგორიცაა Adobe Flash და Java, რეკომენდებულია მისი გამორთვა.
გთხოვთ, არ დააწკაპუნოთ ელ.ფოსტის დანართებსა და ბმულებზე, თუ არ ხართ დარწმუნებული, რომ ის სანდოა.
არ ჩართოთ მაკროები მესამე მხარის საოფისე დოკუმენტებში, განსაკუთრებით იმ შემთხვევაში, თუ დოკუმენტი ამას მოითხოვს.
Ransomware ხშირად შესრულებადი .exe ფაილია შენიღბული სხვა ფაილის ტიპად, როგორიცაა PDF დოკუმენტი. გამორთეთ ფაილის გაფართოება, ასე რომ თქვენ შეგიძლიათ ნახოთ შენიღბვის საშუალებით.
და კიდევ: გააკეთეთ სარეზერვო ასლები. სარეზერვო ასლები ერთადერთი საშუალებაა თქვენი მონაცემების დაკარგვის თავიდან ასაცილებლად.