Ransomware er en type skadelig programvare, eller skadelig programvare, som blokkerer en datamaskin eller krypterer filer. Bare når du betaler en løsepenger (løsepenger) vil du kunne bruke datamaskinen eller filene igjen. Andre vilkår for ransomware er kryptoware eller gisselprogramvare.
Ransomware er veldig irriterende og i de fleste tilfeller også farlig for bedriftens personvern. For eksempel kan du ubevisst miste hele fotoarkivet eller musikksamlingen din, inkludert tilkoblede sikkerhetskopier. Eldre varianter av ransomware blokkerer bare nettleseren eller oppstarten av datamaskinen. Kriminelle retter seg stadig mer mot selskaper og institusjoner fordi det er mer penger å tjene der. Som hjemmebruker bør du imidlertid fortsatt være forsiktig.
Hva gjør ransomware på en datamaskin? Først holder filene gisler ved å kryptere dem. Dette betyr at du ikke lenger kan åpne filer.
Det krever betaling i den digitale valutaen Bitcoin. Dette betyr hundrevis eller tusenvis av euro. Etter en tidsbegrensning økes beløpet noen ganger.
Infeksjon skjer via ondsinnede filer (vanligvis i e-postvedlegg) eller via en lekkasje på PC-en forårsaket av ikke-oppdatert programvare. I sistnevnte tilfelle kan ransomware komme inn på PC -en uten at du trenger å klikke på noe.
Mistenkelige filer i e -post inkluderer: zip, exe, js, lnk og wsf filer. I tillegg er ordfiler som ber deg om å aktivere makroer også farlige.
Se opp for falske Microsoft -ansatte som ringer deg. Din PC har visstnok et problem, og derfor vil de logge på eksternt, hvoretter de blokkerer PC -en eller filer med ransomware.
Det anbefales ikke å betale løsepenger, men kan være en siste utvei.
Krypteringen kan vanligvis ikke angres uten nøkkelen. Hvis du er heldig, er det en løsning.
Ransomware kan også infisere filer på tilkoblede eksterne harddisker eller nettverkslagring med en stasjonsbokstav i Windows Utforsker (som E:, F:, G:). Hold derfor en sikkerhetskopi atskilt fra PC-en.
Dessverre kan filer ofte ikke gjenopprettes i tilfelle ransomware -infeksjon hvis du ikke har en sikkerhetskopi. Gå gjennom følgende trinn hvis filene dine er kryptert:
Fjern først skadelig programvare slik at filene ikke krypteres på nytt. Gjør deretter en omfattende scan med viruset ditt scanner og en second opinion med klarert programvare som Malwarebytes or HitmanPro.
Legg en sikkerhetskopi av filene tilbake. Selvfølgelig er forutsetningen at det er en (nylig) sikkerhetskopi, og at kryptowaren ikke har kryptert den.
Hvis du er heldig, har skaperne av kryptowaren blitt fanget, eller politi- eller sikkerhetsforskere har klart å skaffe krypterings-/dekrypteringsdata. For en oversikt over ransomware -dekryptere, som lar deg lagre filene dine uten hjelp fra kriminelle, sjekk nomoreransom.org, et initiativ fra Europol og andre. For nyere ransomware er det ofte ingen løsning.
Risikoen for tap av data med ransomware er høy, så det er avgjørende å forhindre infeksjon og sikkerhetskopiere regelmessig hvis det skjer. Følg tipsene nedenfor for å redusere risikoen for virus og kryptoware.
Installer et godt virus scanner. Hold all programvare oppdatert, inkludert operativsystem, nettleser, nettlesertillegg og populære programmer, for eksempel Adobe Reader. Med ScanSirkel, du kan raskt se hvordan det går med PC -en din. For programvare som Adobe Flash og Java anbefales deaktivering.
Vennligst ikke klikk på vedlegg og lenker i e -post med mindre du er sikker på at det er klarert.
Ikke aktiver makroer i tredjeparts Office-dokumenter, spesielt hvis dokumentet ber deg om det.
Ransomware er ofte en kjørbar .exe -fil forkledd som en annen filtype, for eksempel et PDF -dokument. Deaktiver filtillegg, slik at du kan se gjennom forkledningen.
Og igjen: ta sikkerhetskopier. Sikkerhetskopier er den eneste utveien for å forhindre tap av data.