Ransomware ir ļaunprātīgas programmatūras vai ļaunprātīgas programmatūras veids, kas bloķē datoru vai šifrē failus. Tikai tad, kad samaksāsiet izpirkuma maksu, jūs varēsit atkal izmantot datoru vai failus. Citi izpirkuma programmatūras termini ir kriptoprogrammatūra vai ķīlnieku programmatūra.
Ransomware ir ļoti kaitinošs un vairumā gadījumu arī bīstams korporatīvajai privātumam. Piemēram, varat neapzināti zaudēt visu fotoattēlu arhīvu vai mūzikas kolekciju, ieskaitot pievienotās dublējumkopijas. Vecāki izpirkuma programmatūras varianti bloķē tikai interneta pārlūkprogrammu vai datora palaišanu. Noziedznieki arvien vairāk vēršas pret uzņēmumiem un iestādēm, jo tur ir jāiegūst vairāk naudas. Tomēr kā mājas lietotājam jums joprojām jābūt uzmanīgam.
Ko izpirkuma programmatūra dara datorā? Pirmkārt, tur failus kā ķīlniekus, tos šifrējot. Tas nozīmē, ka jūs vairs nevarat atvērt failus.
Tas prasa samaksu digitālajā valūtā Bitcoin. Tas nozīmē simtiem vai pat tūkstošiem eiro. Pēc noteikta laika summa dažreiz tiek palielināta.
Infekcija notiek, izmantojot ļaunprātīgus failus (parasti e-pasta pielikumos) vai ar datora noplūdi, ko izraisa neatjaunināta programmatūra. Pēdējā gadījumā izpirkuma programmatūra var nokļūt datorā, pat nenoklikšķinot uz kaut kā.
Aizdomīgi faili e -pastos ietver: zip, exe, js, lnk un wsf failus. Turklāt vārdu faili, kuros tiek prasīts iespējot makro, ir arī bīstami.
Uzmanieties no viltus Microsoft darbinieku zvanīšanas. Domājams, ka jūsu datoram ir problēma, un tāpēc viņi vēlas pieteikties attālināti, pēc tam viņi bloķē jūsu datoru vai failus ar izpirkuma programmatūru.
Izpirkuma maksa nav ieteicama, taču tā var būt pēdējā iespēja.
Šifrēšanu parasti nevar atsaukt bez atslēgas. Tomēr, ja jums ir paveicies, ir risinājums.
Ransomware var arī inficēt failus pievienotajos ārējos cietajos diskos vai tīkla krātuvē ar diska burtu Windows Explorer (piemēram, E:, F:, G :). Tāpēc dublējumkopiju turiet atsevišķi no datora.
Diemžēl bieži vien failus nevar atgūt izpirkuma programmatūras infekcijas gadījumā, ja jums nav rezerves kopijas. Ja faili ir šifrēti, veiciet tālāk norādītās darbības.
Vispirms noņemiet ļaunprātīgu programmatūru, lai faili netiktu atkārtoti šifrēti. Pēc tam veiciet plašu scan ar savu vīrusu scanner un otrs viedoklis ar uzticamu programmatūru, piemēram Malwarebytes or HitmanPro.
Novietojiet atpakaļ failu dublējumkopiju. Protams, priekšnoteikums ir tas, ka ir (nesen) dublējums un ka kriptoprogramma to nav šifrējusi.
Ja jums ir paveicies, kriptoprogrammu radītāji ir noķerti, vai policijai vai drošības pētniekiem ir izdevies iegūt šifrēšanas/atšifrēšanas datus. Lai iegūtu pārskatu par izpirkuma programmatūras atšifrētājiem, kas ļauj saglabāt failus bez noziedznieku palīdzības, skatiet Eiropola un citu iniciatīvu nomoreransom.org. Jaunākai izpirkuma programmatūrai bieži vien nav risinājuma.
Datu zuduma risks, izmantojot izpirkuma programmatūru, ir augsts, tāpēc ir ļoti svarīgi novērst infekciju un regulāri dublēt, ja tā notiek. Izpildiet tālāk sniegtos padomus, lai samazinātu vīrusu un kriptoprogrammatūras risku.
Instalējiet labu vīrusu scanner. Atjauniniet visu programmatūru, ieskaitot operētājsistēmu, interneta pārlūkprogrammu, pārlūkprogrammas papildinājumus un populāras programmas, piemēram, Adobe Reader. Ar ScanAplis, jūs varat ātri redzēt, kā darbojas jūsu dators. Programmatūrai, piemēram, Adobe Flash un Java, ieteicams deaktivizēt.
Lūdzu, neklikšķiniet uz pielikumiem un saitēm e -pastos, ja neesat pārliecināts, ka tas ir uzticams.
Neiespējojiet makro trešo pušu Office dokumentos, īpaši, ja dokuments to lūdz.
Ransomware bieži ir izpildāms .exe fails, kas maskēts kā cita veida fails, piemēram, PDF dokuments. Atspējojiet failu paplašinājumus, lai jūs varētu redzēt, kā maskēties.
Un atkal: izveidojiet dublējumus. Dublējumi ir vienīgais veids, kā novērst visu jūsu datu zudumu.