„Ransomware“ yra kenkėjiškų programų arba kenkėjiškų programų rūšis, kuri blokuoja kompiuterį arba užšifruoja failus. Tik sumokėję išpirką (išpirką) galėsite vėl naudotis kompiuteriu ar failais. Kitos išpirkos programos sąlygos yra kriptovaliutos arba įkaitų programinė įranga.
„Ransomware“ yra labai erzinanti ir daugeliu atvejų taip pat pavojinga įmonių privatumui. Pvz., Galite netyčia prarasti visą nuotraukų archyvą ar muzikos kolekciją, įskaitant prijungtas atsargines kopijas. Senesni išpirkos programos variantai blokuoja tik interneto naršyklę arba kompiuterio paleidimą. Nusikaltėliai vis dažniau taikosi į įmones ir įstaigas, nes ten uždirbama daugiau pinigų. Tačiau, kaip namų vartotojas, vis tiek turėtumėte būti atsargūs.
Ką išpirkos programa veikia kompiuteryje? Pirma, laiko failus įkaitais juos užšifruodamas. Tai reiškia, kad nebegalite atidaryti failų.
Tam reikia mokėti skaitmenine valiuta „Bitcoin“. Tai reiškia šimtus ar net tūkstančius eurų. Po tam tikro laiko suma kartais padidinama.
Infekcija įvyksta per kenkėjiškus failus (dažniausiai el. Laiškų prieduose) arba per kompiuterio nutekėjimą, kurį sukelia neatnaujinta programinė įranga. Pastaruoju atveju išpirkos programa gali patekti į kompiuterį jums net nereikės nieko spustelėti.
Įtartini failai el. Laiškuose yra: zip, exe, js, lnk ir wsf failai. Be to, žodiniai failai, kuriuose prašoma įgalinti makrokomandas, taip pat yra pavojingi.
Saugokitės, kad jums skambintų netikri „Microsoft“ darbuotojai. Tariamai jūsų kompiuteryje yra problema, todėl jie nori prisijungti nuotoliniu būdu, po to jie blokuoja jūsų kompiuterį ar failus naudodami išpirkos programinę įrangą.
Nerekomenduojama mokėti išpirkos, tačiau tai gali būti paskutinė išeitis.
Šifravimo paprastai negalima anuliuoti be rakto. Tačiau, jei jums pasisekė, yra sprendimas.
„Ransomware“ taip pat gali užkrėsti failus, esančius prijungtuose išoriniuose standžiuosiuose diskuose arba tinklo saugykloje, naudodami disko raidę Windows Explorer (pvz., E:, F:, G :). Todėl atsarginę kopiją laikykite atskirai nuo kompiuterio.
Deja, jei neturite atsarginės kopijos, failų dažnai nepavyksta atkurti išpirkos programinės įrangos atveju. Jei failai yra užšifruoti, atlikite šiuos veiksmus:
Pirmiausia pašalinkite kenkėjiškas programas, kad failai nebūtų iš naujo užšifruoti. Tada atlikite platų scan su savo virusu scanner ir antra nuomonė su tokia patikima programine įranga kaip Malwarebytes or HitmanPro.
Įdėkite failų atsarginę kopiją atgal. Žinoma, būtina sąlyga yra tai, kad yra (naujausia) atsarginė kopija ir kad kriptografinė programa jos neužšifravo.
Jei jums pasisekė, kriptografinės programos kūrėjai buvo sugauti arba policijai ar saugumo tyrėjams pavyko gauti šifravimo/iššifravimo duomenis. Norėdami sužinoti išpirkos programinės įrangos iššifravimo įrenginių, leidžiančių išsaugoti failus be nusikaltėlių pagalbos, apžvalgą, apsilankykite nomoreransom.org, Europolo ir kitų iniciatyvoje. Naujesnėms išpirkos programoms dažnai nėra sprendimo.
Duomenų praradimo naudojant išpirkos programinę įrangą rizika yra didelė, todėl labai svarbu užkirsti kelią infekcijai ir reguliariai kurti atsarginę kopiją, jei taip atsitiks. Vykdykite toliau pateiktus patarimus, kad sumažintumėte virusų ir šifravimo programų riziką.
Įdiekite gerą virusą scanner. Atnaujinkite visą programinę įrangą, įskaitant operacinę sistemą, interneto naršyklę, naršyklės priedus ir populiarias programas, pvz., „Adobe Reader“. Su ScanApskritimas, galite greitai pamatyti, kaip sekasi jūsų kompiuteriui. Programinei įrangai, pvz., „Adobe Flash“ ir „Java“, rekomenduojama išjungti.
Nespauskite el. Laiškų priedų ir nuorodų, nebent esate tikri, kad jie yra patikimi.
Neįjunkite makrokomandų trečiųjų šalių „Office“ dokumentuose, ypač jei dokumente to prašoma.
„Ransomware“ dažnai yra vykdomasis .exe failas, užmaskuotas kaip kitas failo tipas, pvz., PDF dokumentas. Išjunkite failų plėtinius, kad galėtumėte matyti maskavimą.
Ir dar kartą: pasidarykite atsargines kopijas. Atsarginės kopijos yra vienintelis būdas išvengti visų jūsų duomenų praradimo.