Программы-вымогатели - это тип вредоносного ПО, которое блокирует компьютер или шифрует файлы. Только когда вы заплатите выкуп (выкуп), вы сможете снова использовать компьютер или файлы. Другие термины для обозначения программ-вымогателей - это шифровальное ПО или программное обеспечение для захвата.
Программы-вымогатели очень раздражают и, в большинстве случаев, также опасны для корпоративной конфиденциальности. Например, вы можете бессознательно потерять весь свой фотоархив или музыкальную коллекцию, включая подключенные резервные копии. Старые варианты программ-вымогателей блокируют только интернет-браузер или запуск компьютера. Преступники все чаще преследуют компании и учреждения, потому что на них можно заработать больше денег. Однако, как домашний пользователь, вам все же следует быть осторожным.
Что вымогатели делают на компьютере? Во-первых, держит файлы в заложниках, шифруя их. Это означает, что вы больше не можете открывать файлы.
Он требует оплаты в цифровой валюте Биткойн. Это переводится в сотни или даже тысячи евро. По прошествии определенного времени сумма иногда увеличивается.
Заражение происходит через вредоносные файлы (обычно во вложениях электронной почты) или через утечку на ПК, вызванную необновленным программным обеспечением. В последнем случае программа-вымогатель может попасть на компьютер без необходимости нажимать на что-либо.
К подозрительным файлам в электронных письмах относятся файлы zip, exe, js, lnk и wsf. Кроме того, опасны текстовые файлы, в которых предлагается включить макросы.
Остерегайтесь звонков фальшивых сотрудников Microsoft. Предположительно, у вашего ПК есть проблема, и они хотят войти в систему удаленно, после чего они блокируют ваш компьютер или файлы с помощью программы-вымогателя.
Выплата выкупа не рекомендуется, но может быть крайней мерой.
Шифрование обычно невозможно отменить без ключа. Однако, если вам повезет, есть решение.
Программы-вымогатели также могут заражать файлы на подключенных внешних жестких дисках или в сетевом хранилище с буквой диска в Windows Проводник (например, E:, F:, G:). Поэтому храните резервную копию отдельно от ПК.
К сожалению, файлы часто невозможно восстановить в случае заражения программой-вымогателем, если у вас нет резервной копии. Если ваши файлы зашифрованы, выполните следующие действия:
Во-первых, удалите вредоносное ПО, чтобы файлы не подвергались повторному шифрованию. Затем проделайте обширную scan с твоим вирусом scanнер и второе мнение с надежным программным обеспечением, таким как Malwarebytes or HitmanPro.
Сделайте резервную копию файлов обратно. Конечно, предварительным условием является наличие (недавней) резервной копии и то, что криптовалюта не зашифровала ее.
Если вам повезет, создатели криптовалюты были пойманы, или полиции или исследователям безопасности удалось получить данные для шифрования / дешифрования. Обзор дешифраторов программ-вымогателей, которые позволяют сохранять файлы без помощи преступников, можно найти на сайте nomoreransom.org, инициатива Европола и других организаций. Для более новых программ-вымогателей часто нет решения.
Риск потери данных с помощью программ-вымогателей высок, поэтому крайне важно предотвратить заражение и регулярно выполнять резервное копирование, если это произойдет. Следуйте приведенным ниже советам, чтобы снизить риск заражения вирусами и шифровальным ПО.
Установите хороший вирус scanнер. Регулярно обновляйте все программное обеспечение, включая операционную систему, интернет-браузер, надстройки браузера и популярные программы, такие как Adobe Reader. С участием ScanCircle, вы можете быстро увидеть, как дела у вашего ПК. Для программного обеспечения, такого как Adobe Flash и Java, рекомендуется деактивация.
Пожалуйста, не нажимайте на вложения и ссылки в электронных письмах, если вы не уверены, что это заслуживает доверия.
Не включайте макросы в сторонних документах Office, особенно если документ просит вас об этом.
Программа-вымогатель часто представляет собой исполняемый файл .exe, замаскированный под файл другого типа, например под документ PDF. Отключите расширения файлов, чтобы вы могли видеть сквозь маскировку.
И еще раз: делайте бэкапы. Резервное копирование - единственный способ предотвратить потерю всех ваших данных.