Co zrobić, gdy ransomware zainfekowało Twój komputer?

Ransomware to rodzaj złośliwego oprogramowania lub złośliwego oprogramowania, które blokuje komputer lub szyfruje pliki. Tylko wtedy, gdy zapłacisz okup (okup), będziesz mógł ponownie korzystać z komputera lub plików. Inne terminy dotyczące oprogramowania ransomware to oprogramowanie kryptograficzne lub oprogramowanie zakładników.

Ransomware jest bardzo irytujące i w większości przypadków niebezpieczne dla prywatności firmy. Na przykład możesz nieświadomie utracić całe archiwum zdjęć lub kolekcję muzyki, w tym połączone kopie zapasowe. Starsze warianty oprogramowania ransomware blokują jedynie przeglądarkę internetową lub uruchamianie komputera. Przestępcy coraz częściej atakują firmy i instytucje, ponieważ można tam zarobić więcej pieniędzy. Jednak jako użytkownik domowy nadal powinieneś być ostrożny.

Co ransomware robi na komputerze? Po pierwsze, przechowuje pliki jako zakładników, szyfrując je. Oznacza to, że nie możesz już otwierać plików.
Żąda płatności w cyfrowej walucie Bitcoin. Przekłada się to na setki, a nawet tysiące euro. Po upływie określonego czasu kwota jest czasem podwyższana.
Infekcja następuje przez złośliwe pliki (zwykle w załącznikach do wiadomości e-mail) lub przez wyciek na komputerze spowodowany przez niezaktualizowane oprogramowanie. W tym drugim przypadku oprogramowanie ransomware może dostać się na komputer bez konieczności klikania czegokolwiek.
Podejrzane pliki w wiadomościach e-mail to: zip, exe, js, lnk i wsf. Ponadto niebezpieczne są również pliki tekstowe, które proszą o włączenie makr.
Uważaj na telefony od fałszywych pracowników firmy Microsoft. Twój komputer podobno ma problem, więc chcą się zalogować zdalnie, po czym blokują Twój komputer lub pliki za pomocą oprogramowania ransomware.
Płacenie okupu nie jest zalecane, ale może być ostatecznością.
Szyfrowania zwykle nie można cofnąć bez klucza. Jeśli masz szczęście, istnieje rozwiązanie.
Ransomware może również infekować pliki na podłączonych zewnętrznych dyskach twardych lub w sieciowej pamięci masowej z literą dysku w Windows Odkrywca (np. E:, F:, G:). Dlatego przechowuj kopię zapasową oddzielnie od komputera.

Niestety, plików często nie można odzyskać w przypadku infekcji ransomware, jeśli nie masz kopii zapasowej. Wykonaj następujące kroki, jeśli Twoje pliki są zaszyfrowane:

Najpierw usuń złośliwe oprogramowanie, aby pliki nie zostały ponownie zaszyfrowane. Następnie zrób obszerny scan z twoim wirusem scanner i druga opinia z zaufanym oprogramowaniem, takim jak Malwarebytes or HitmanPro.
Umieść kopię zapasową plików z powrotem. Oczywiście warunkiem wstępnym jest to, że istnieje (najnowsza) kopia zapasowa i że oprogramowanie kryptograficzne jej nie zaszyfrowało.
Jeśli masz szczęście, twórcy oprogramowania kryptograficznego zostali złapani lub policji lub badaczom bezpieczeństwa udało się uzyskać dane dotyczące szyfrowania/odszyfrowywania. Aby zapoznać się z przeglądem deszyfratorów oprogramowania ransomware, które umożliwiają zapisywanie plików bez pomocy przestępców, odwiedź stronę nomoreransom.org, inicjatywę Europolu i innych. W przypadku nowszego oprogramowania ransomware często nie ma rozwiązania.

Ryzyko utraty danych przez oprogramowanie ransomware jest wysokie, dlatego ważne jest, aby zapobiegać infekcjom i regularnie tworzyć kopie zapasowe, jeśli tak się stanie. Postępuj zgodnie z poniższymi wskazówkami, aby zmniejszyć ryzyko wirusów i oprogramowania kryptograficznego.

Zainstaluj dobrego wirusa scanner. Aktualizuj całe oprogramowanie, w tym system operacyjny, przeglądarkę internetową, dodatki do przeglądarek i popularne programy, takie jak Adobe Reader. Z ScanCircle, możesz szybko sprawdzić, jak radzi sobie Twój komputer. W przypadku oprogramowania takiego jak Adobe Flash i Java zalecana jest dezaktywacja.
Nie klikaj załączników i linków w wiadomościach e-mail, chyba że masz pewność, że jest to zaufane.
Nie włączaj makr w dokumentach pakietu Office innych firm, zwłaszcza jeśli dokument o to poprosi.
Ransomware to często plik wykonywalny .exe zamaskowany jako inny typ pliku, taki jak dokument PDF. Wyłącz rozszerzenia plików, aby móc przejrzeć przebranie.
I znowu: rób kopie zapasowe. Kopie zapasowe to jedyny sposób, aby zapobiec utracie wszystkich danych.