Ransomware - бул компьютерди блокировкалаган же файлдарды шифрлеген зыяндуу программа же зыяндуу программалык камсыздоонун бир түрү. Качан гана кунду (кунду) төлөгөндө, сиз компьютерди же файлдарды кайра колдоно аласыз. Ransomware үчүн башка шарттар - бул криптовалюта же барымтага алынган программа.
Ransomware абдан тажатма жана көпчүлүк учурларда корпоративдик купуялык үчүн коркунучтуу. Мисалы, туташкан камдык көчүрмөлөрдү кошкондо, билгизбей бүтүндөй фото архивиңизди же музыкалык коллекцияңызды жоготуп алсаңыз болот. Ransomwareдин эски варианттары интернет браузерин же компьютердин ишке киришин гана бөгөйт. Кылмышкерлер барган сайын компанияларды жана мекемелерди бутага алууда, анткени ал жакта көбүрөөк акча табылышы керек. Бирок, үй колдонуучу катары дагы эле этият болуш керек.
Ransomware компьютерде эмне кылат? Биринчиден, шифрлөө аркылуу файлдарды барымтага алат. Бул мындан ары файлдарды ача албооңузду билдирет.
Бул санариптик акча Bitcoin менен төлөөнү талап кылат. Бул жүздөгөн, атүгүл миңдеген еврого которулат. Белгиленген убакыттан кийин, сумма кээде көбөйтүлөт.
Инфекция зыяндуу файлдар аркылуу (көбүнчө электрондук почта тиркемелеринде) же жаңыртылбаган программалык камсыздоонун кесепетинен компьютерде агып кетүү аркылуу болот. Акыркы учурда, ransomware сиз эч нерсени чыкылдатуусуз эле компьютерге кире алат.
Электрондук каттардагы шектүү файлдарга төмөнкүлөр кирет: zip, exe, js, lnk жана wsf файлдары. Мындан тышкары, макростарды иштетүүнү суранган сөз файлдары да коркунучтуу.
Сизди чакырып жаткан жасалма Microsoft кызматкерлеринен сак болуңуз. Сиздин компьютериңизде кандайдыр бир көйгөй бар, ошондуктан алар алыстан кирүүнү каалашат, андан кийин алар сиздин компьютериңизди же файлдарды ransomware менен тосушат.
Кун төлөө сунушталбайт, бирок акыркы чара болушу мүмкүн.
Шифрлөө, адатта, ачкычсыз артка кайтарылбайт. Эгер бактылуу болсоңуз, анда чечим бар.
Ransomware ошондой эле туташкан тышкы катуу дисктердеги же диск тамгасы бар тармак сактагычындагы файлдарды жугузушу мүмкүн Windows Explorer (мисалы, E:, F:, G :)). Ошондуктан, камдык көчүрмөнү компьютерден бөлөк сактаңыз.
Тилекке каршы, эгерде сизде камдык көчүрмө болбосо, файлдар ransomware инфекциясы учурунда калыбына келбейт. Файлдарыңыз шифрленген болсо, төмөнкү кадамдарды аткарыңыз:
Биринчиден, файлдар кайра шифрленбеши үчүн зыяндуу программаны алып салыңыз. Андан кийин, кеңири тартыңыз scan сиздин вирус менен scanner жана ишенимдүү программалык камсыздоо менен экинчи пикир Malwarebytes or HitmanPro.
Файлдардын камдык көчүрмөсүн кайра коюңуз. Албетте, негизги шарт - бул (акыркы) камдык көчүрмөсү бар жана крипто кампасы аны шифрлебеген.
Эгер бактылуу болсоңуз, криптовалютанын жаратуучулары кармалган, же полиция же коопсуздук изилдөөчүлөрү шифрлөө/шифрди чечүү боюнча маалыматтарды алууга жетишкен. Кылмышкерлердин жардамысыз файлдарыңызды сактоого мүмкүндүк берүүчү ransomware чечмелөөчүлөрүнө сереп салуу үчүн nomopoleransom.org, Europol жана башкалардын демилгесин караңыз. Жаңы ransomware үчүн, көбүнчө чечим жок.
Ransomware менен берилиштердин жоголуу коркунучу жогору, андыктан инфекцияны алдын алуу жана эгерде андай болсо үзгүлтүксүз резервдик көчүрүү өтө маанилүү. Вирустардын жана крипто программаларынын коркунучун азайтуу үчүн төмөнкү кеңештерди аткарыңыз.
Жакшы вирус орнотуңуз scanner. Бардык программалык камсыздоону, анын ичинде операциялык системаны, интернет браузерин, браузердин толуктоолорун жана Adobe Reader сыяктуу популярдуу программаларды жаңыртып туруңуз. Менен ScanCircle, сиз тез эле сиздин PC кандай кылып жатканын көрө аласыз. Adobe Flash жана Java сыяктуу программалар үчүн өчүрүү сунушталат.
Сураныч, ишенимдүү экениңизге ишенмейинче, электрондук каттардагы тиркемелерди жана шилтемелерди чыкылдатыңыз.
Үчүнчү жактын Office документтеринде макростарды иштетпеңиз, айрыкча документ сизден суранса.
Ransomware көбүнчө PDF документи сыяктуу башка файл түрүнө жамынган аткарылуучу .exe файлы болуп саналат. Файл кеңейтүүлөрүн өчүрүп коюңуз, ошондо сиз маскировка аркылуу көрө аласыз.
Жана дагы: камдык көчүрмөлөрдү жасаңыз. Камдык көчүрмөлөр - бул сиздин бардык маалыматтарыңыздын жоголушуна жол бербөөнүн бирден бир жолу.