Ransomware adalah jenis perisian hasad, atau perisian hasad, yang menyekat komputer atau menyulitkan fail. Hanya apabila anda membayar wang tebusan (tebusan) anda dapat menggunakan komputer atau fail lagi. Syarat lain untuk ransomware adalah perisian cryptoware atau sandera.
Ransomware sangat menjengkelkan dan, dalam kebanyakan kes, juga berbahaya bagi privasi korporat. Sebagai contoh, anda tanpa sedar kehilangan keseluruhan arkib foto atau koleksi muzik anda, termasuk sandaran yang disambungkan. Varian ransomware yang lebih lama hanya menyekat penyemak imbas Internet atau permulaan komputer. Penjenayah semakin menyasarkan syarikat dan institusi kerana terdapat lebih banyak wang yang akan dibuat di sana. Namun, sebagai pengguna rumah, anda harus tetap berhati-hati.
Apa yang dilakukan ransomware pada komputer? Pertama, menyimpan tebusan fail dengan menyulitkannya. Ini bermaksud bahawa anda tidak lagi dapat membuka fail.
Ia menuntut pembayaran dalam mata wang digital Bitcoin. Ini diterjemahkan menjadi ratusan bahkan ribuan euro. Selepas had masa, jumlahnya kadang-kadang meningkat.
Jangkitan berlaku melalui fail berbahaya (biasanya dalam lampiran e-mel) atau melalui kebocoran pada PC yang disebabkan oleh perisian yang tidak dikemas kini. Dalam kes terakhir, ransomware boleh masuk ke PC tanpa anda perlu mengklik apa sahaja.
Fail yang mencurigakan dalam e-mel termasuk: fail zip, exe, js, lnk dan wsf. Selain itu, fail perkataan yang meminta anda mengaktifkan makro juga berbahaya.
Awas pekerja Microsoft palsu yang memanggil anda. Kononnya PC anda mempunyai masalah, dan oleh itu mereka ingin log masuk dari jarak jauh, setelah itu mereka menyekat PC atau fail anda dengan ransomware.
Membayar wang tebusan tidak digalakkan tetapi boleh menjadi jalan terakhir.
Penyulitan biasanya tidak boleh dibuat tanpa kunci. Sekiranya anda bernasib baik, ada jalan penyelesaiannya.
Ransomware juga boleh menjangkiti fail pada pemacu keras luaran yang disambungkan atau storan rangkaian dengan huruf pemacu masuk Windows Penjelajah (seperti E:, F:, G:). Oleh itu, simpan sandaran berasingan daripada PC.
Malangnya, fail sering tidak dapat dipulihkan sekiranya berlaku jangkitan ransomware jika anda tidak mempunyai sandaran. Ikuti langkah berikut jika fail anda dienkripsi:
Pertama, buang malware supaya fail tidak disulitkan semula. Kemudian, lakukan secara meluas scan dengan virus anda scanner dan pendapat kedua dengan perisian yang dipercayai seperti Malwarebytes or Hitmanpro.
Letakkan sandaran fail kembali. Sudah tentu, prasyaratnya ialah ada sandaran (baru-baru ini) dan cryptoware belum menyulitkannya.
Sekiranya anda bernasib baik, pencipta perisian cryptoware telah ditangkap, atau polis atau penyelidik keselamatan berjaya mendapatkan data penyulitan / penyahsulitan. Untuk gambaran keseluruhan penyahsulitan ransomware, yang membolehkan anda menyimpan fail anda tanpa bantuan penjenayah, lihat nomboreransom.org, inisiatif Europol dan lain-lain. Untuk ransomware yang lebih baru, selalunya tidak ada jalan penyelesaian.
Risiko kehilangan data dengan ransomware adalah tinggi, jadi sangat penting untuk mencegah jangkitan dan membuat sandaran secara berkala jika ia berlaku. Ikuti petua di bawah untuk mengurangkan risiko virus dan perisian kripto.
Pasang virus yang baik scanner. Selalu perbarui semua perisian, termasuk sistem operasi, penyemak imbas internet, add-on penyemak imbas, dan program popular, seperti Adobe Reader. Dengan ScanLingkaran, anda dapat dengan cepat melihat bagaimana prestasi PC anda. Untuk perisian seperti Adobe Flash dan Java, dinonaktifkan.
Jangan klik lampiran dan pautan dalam e-mel kecuali anda yakin bahawa ia dipercayai.
Jangan aktifkan makro dalam dokumen Office pihak ketiga, terutamanya jika dokumen tersebut meminta anda.
Ransomware selalunya merupakan fail .exe yang boleh dilaksanakan yang menyamar sebagai jenis fail lain, seperti dokumen PDF. Lumpuhkan sambungan fail sehingga anda dapat melihat penyamarannya.
Dan sekali lagi: buat sandaran. Sandaran adalah satu-satunya jalan untuk mencegah kehilangan data anda.