Ransomware je vrsta zlonamerne programske opreme ali zlonamerne programske opreme, ki blokira računalnik ali šifrira datoteke. Šele ko plačate odkupnino (odkupnino), bi lahko znova uporabili računalnik ali datoteke. Drugi izrazi za odkupno programsko opremo so kripto programska oprema ali programska oprema za talce.
Ransomware je zelo nadležen in v večini primerov tudi nevaren za zasebnost podjetij. Na primer, nevede lahko izgubite celoten arhiv fotografij ali glasbeno zbirko, vključno s povezanimi varnostnimi kopijami. Starejše različice odkupne programske opreme blokirajo le spletni brskalnik ali zagon računalnika. Kriminalci se vse bolj usmerjajo v podjetja in institucije, ker je tam treba zaslužiti več denarja. Vendar morate biti kot domači uporabnik še vedno previdni.
Kaj odkupna programska oprema počne v računalniku? Prvič, datoteke drži za talce tako, da jih šifrira. To pomeni, da datotek ne morete več odpirati.
Zahteva plačilo v digitalni valuti Bitcoin. To pomeni več sto ali celo tisoč evrov. Po določenem času se znesek včasih poveča.
Okužba se pojavi prek zlonamernih datotek (običajno v prilogah e-pošte) ali zaradi puščanja v računalniku zaradi neodobljene programske opreme. V slednjem primeru lahko odkupna programska oprema pride v računalnik, ne da bi morali na karkoli klikniti.
Sumljive datoteke v e -poštnih sporočilih vključujejo datoteke zip, exe, js, lnk in wsf. Poleg tega so nevarne tudi besedne datoteke, ki zahtevajo, da omogočite makre.
Pazite, da vas pokličejo lažni Microsoftovi zaposleni. Vaš računalnik naj bi imel težave, zato se želijo prijaviti na daljavo, nato pa blokirajo vaš računalnik ali datoteke z odkupno programsko opremo.
Plačilo odkupnine ni priporočljivo, je pa lahko zadnja možnost.
Šifriranja običajno ni mogoče razveljaviti brez ključa. Če imate srečo, obstaja rešitev.
Izsiljevalska programska oprema lahko okuži tudi datoteke na povezanih zunanjih trdih diskih ali omrežnem pomnilniku s črko pogona Windows Raziskovalec (kot so E:, F:, G:). Zato hranite varnostno kopijo ločeno od računalnika.
Na žalost datotek pogosto ni mogoče obnoviti v primeru okužbe z odkupno programsko opremo, če nimate varnostne kopije. Če so datoteke šifrirane, naredite naslednje:
Najprej odstranite zlonamerno programsko opremo, da datoteke ne bodo ponovno šifrirane. Nato naredite obsežno scan s svojim virusom scanner in drugo mnenje z zaupanja vredno programsko opremo, kot je Malwarebytes or Hitmanpro.
Vrnite varnostno kopijo datotek nazaj. Seveda je predpogoj, da obstaja (zadnja) varnostna kopija in da jo kripto programska oprema ni šifrirala.
Če imate srečo, so bili ustvarjalci kripto programske opreme ujeti ali pa so policijski ali varnostni raziskovalci uspeli pridobiti podatke o šifriranju/dešifriranju. Za pregled dešifrirancev odkupne programske opreme, ki vam omogočajo shranjevanje datotek brez pomoči kriminalcev, si oglejte nomoreransom.org, pobudo Europola in drugih. Za novejšo odkupno programsko opremo pogosto ni rešitve.
Tveganje izgube podatkov z odkupno programsko opremo je veliko, zato je ključnega pomena preprečiti okužbo in redno varnostno kopirati, če se to zgodi. Upoštevajte spodnje nasvete, da zmanjšate tveganje za viruse in kripto programsko opremo.
Namestite dober virus scanner Posodabljajte vso programsko opremo, vključno z operacijskim sistemom, spletnim brskalnikom, dodatki za brskalnike in priljubljenimi programi, kot je Adobe Reader. Z ScanKrog, lahko hitro vidite, kako deluje vaš računalnik. Za programsko opremo, kot sta Adobe Flash in Java, je priporočljiva deaktivacija.
Prosimo, da ne kliknete prilog in povezav v e -poštnih sporočilih, razen če ste prepričani, da jim zaupate.
Ne omogočite makrov v dokumentih Office drugih proizvajalcev, še posebej, če dokument to zahteva.
Ransomware je pogosto izvršljiva datoteka .exe, prikrita kot druga vrsta datoteke, na primer dokument PDF. Onemogočite razširitve datotek, da boste lahko videli skozi preobleko.
In še enkrat: naredite varnostne kopije. Varnostne kopije so edino sredstvo, ki preprečuje izgubo vseh podatkov.