Ransomware je druh škodlivého softvéru alebo škodlivého softvéru, ktorý blokuje počítač alebo šifruje súbory. Iba vtedy, ak zaplatíte výkupné (výkupné), budete môcť počítač alebo súbory znova použiť. Ďalšie výrazy pre ransomware sú kryptoware alebo softvér pre rukojemníkov.
Ransomware je veľmi nepríjemný a vo väčšine prípadov aj nebezpečný pre súkromie spoločnosti. Môžete tak nevedomky prísť napríklad o celý svoj archív fotografií alebo hudobnú zbierku vrátane pripojených záloh. Staršie varianty ransomwaru blokujú iba internetový prehliadač alebo spustenie počítača. Zločinci sa čoraz častejšie zameriavajú na spoločnosti a inštitúcie, pretože tam je možné zarobiť viac peňazí. Ako domáci používateľ by ste však mali byť stále opatrní.
Čo robí ransomware na počítači? Po prvé, uchováva súbory ako rukojemníkov ich šifrovaním. To znamená, že už nemôžete otvárať súbory.
Vyžaduje platbu v digitálnej mene Bitcoin. To znamená v stovkách alebo dokonca tisícoch eur. Po uplynutí časového limitu sa suma niekedy zvýši.
K infekcii dochádza prostredníctvom škodlivých súborov (zvyčajne v prílohách e-mailov) alebo únikom na počítači spôsobeným neaktualizovaným softvérom. V druhom prípade sa ransomware môže dostať do počítača bez toho, aby ste museli na čokoľvek klikať.
Medzi podozrivé súbory v e -mailoch patria: súbory zip, exe, js, lnk a wsf. Okrem toho sú nebezpečné aj súbory programu Word, ktoré vás požiadajú o povolenie makier.
Dávajte si pozor na falošných zamestnancov spoločnosti Microsoft, ktorí vám volajú. Váš počítač má údajne problém, a preto sa chcú prihlásiť na diaľku, po čom zablokujú váš počítač alebo súbory ransomvérom.
Platiť výkupné sa neodporúča, ale môže byť krajným riešením.
Šifrovanie sa zvyčajne nedá vrátiť späť bez kľúča. Ak máte šťastie, existuje riešenie.
Ransomvér môže tiež infikovať súbory na pripojených externých pevných diskoch alebo sieťových úložiskách s písmenom jednotky Windows Prieskumník (napríklad E:, F:, G:). Preto majte zálohu oddelene od počítača.
Súbory bohužiaľ často nie je možné obnoviť v prípade infekcie ransomvérom, ak nemáte zálohu. Ak sú vaše súbory šifrované, vykonajte nasledujúce kroky:
Najprv odstráňte škodlivý softvér, aby sa súbory znova nekódovali. Potom urobte rozsiahle scan s vašim vírusom scanner a druhý názor s dôveryhodným softvérom ako Malwarebytes or HitmanPro.
Vložte zálohu súborov späť. Samozrejme, predpokladom je, že existuje (nedávna) záloha a že kryptoware ju nezašifroval.
Ak máte šťastie, boli chytení tvorcovia kryptowaru alebo sa polícii alebo bezpečnostným výskumníkom podarilo získať údaje o šifrovaní/dešifrovaní. Prehľad dešifrátorov ransomwaru, ktoré vám umožňujú uložiť súbory bez pomoci zločincov, nájdete na stránke nomoreransom.org, iniciatíve Europolu a ďalších. Pre novší ransomware často neexistuje riešenie.
Riziko straty údajov pri ransomware je vysoké, preto je nevyhnutné zabrániť infekcii a pravidelne ju zálohovať, ak k nej dôjde. Postupujte podľa nižšie uvedených rád, aby ste znížili riziko vírusov a kryptowaru.
Nainštalujte si dobrý vírus scanner. Udržujte všetok softvér v aktuálnom stave, vrátane operačného systému, internetového prehliadača, doplnkov prehliadača a obľúbených programov, ako je napríklad Adobe Reader. S ScanKruh, môžete rýchlo vidieť, ako sa vášmu počítaču darí. V prípade softvéru, ako je Adobe Flash a Java, sa odporúča deaktivácia.
Neklikajte na prílohy a odkazy v e -mailoch, pokiaľ si nie ste istí, že sú dôveryhodné.
Nepovolujte makrá v dokumentoch Office tretích strán, najmä ak to dokument požaduje.
Ransomware je často spustiteľný súbor .exe skrytý za iný typ súboru, napríklad dokument PDF. Zakážte prípony súborov, aby ste videli skrývanie.
A znova: urobte zálohy. Zálohy sú jediným prostriedkom, ktorý zabraňuje strate všetkých vašich údajov.