Ang Ransomware ay isang uri ng malware, o nakakahamak na software, na humahadlang sa isang computer o naka-encrypt ng mga file. Kapag nagbabayad ka lamang ng isang ransom (ransom) magagawa mong magamit muli ang computer o mga file. Ang iba pang mga term para sa ransomware ay cryptoware o hostage software.
Ang Ransomware ay nakakainis at, sa karamihan ng mga kaso, mapanganib din para sa privacy ng kumpanya. Halimbawa, maaari mong mawala nang hindi namamalayan ang iyong buong archive ng larawan o koleksyon ng musika, kabilang ang mga nakakonektang pag-backup. Ang mga mas luma na variant ng ransomware ay nagba-block lamang sa Internet browser o sa pagsisimula ng computer. Ang mga kriminal ay lalong pinupuntirya ang pag-target sa mga kumpanya at institusyon dahil maraming pera ang makukuha doon. Gayunpaman, bilang isang gumagamit sa bahay, dapat ka ring maging maingat.
Ano ang ginagawa ng ransomware sa isang computer? Una, nagho-hostage ng mga file sa pamamagitan ng pag-encrypt ng mga ito. Nangangahulugan ito na hindi ka na makakabukas ng mga file.
Hinihingi nito ang pagbabayad sa digital currency Bitcoin. Isasalin ito sa daan-daang o kahit libu-libong euro. Pagkatapos ng isang limitasyon sa oras, ang halaga ay minsan nadagdagan.
Ang impeksyon ay nangyayari sa pamamagitan ng nakakahamak na mga file (karaniwang sa mga kalakip na email) o sa pamamagitan ng isang pagtagas sa PC sanhi ng hindi na-update na software. Sa huling kaso, ang ransomware ay maaaring makapunta sa PC nang hindi mo kinakailangang mag-click sa anumang bagay.
Ang mga kahina-hinalang file sa mga email ay may kasamang: mga zip, exe, js, lnk at wsf file. Bilang karagdagan, ang mga file ng salita na humihiling sa iyo na paganahin ang macros ay mapanganib din.
Mag-ingat sa mga pekeng empleyado ng Microsoft na tumatawag sa iyo. Ang iyong PC ay dapat magkaroon ng isang problema, at kaya nais nilang mag-log sa malayo, pagkatapos ay hinaharangan nila ang iyong PC o mga file gamit ang ransomware.
Ang pagbabayad ng isang pantubos ay hindi inirerekomenda ngunit maaaring maging isang huling paraan.
Karaniwang hindi maaaring i-undo ang pag-encrypt nang wala ang susi. Kung ikaw ay mapalad, mayroong isang solusyon, bagaman.
Ang ransomware ay maaari ding makahawa ng mga file sa mga nakakonektang external hard drive o network storage na may drive letter in Windows Explorer (tulad ng E:, F:, G:). Samakatuwid, panatilihing hiwalay ang backup mula sa PC.
Sa kasamaang palad, ang mga file ay madalas na hindi mababawi sa kaganapan ng impeksyon ng ransomware kung wala kang backup. Dumaan sa mga sumusunod na hakbang kung naka-encrypt ang iyong mga file:
Una, alisin ang malware upang ang mga file ay hindi muling nai-encrypt. Pagkatapos, gumawa ng isang malawak scan kasama ang iyong virus scanner at isang pangalawang opinyon na may mga pinagkakatiwalaang software tulad ng Malwarebytes or Hitmanpro.
Ilagay ang isang backup ng mga file pabalik. Siyempre, ang paunang kinakailangan ay mayroong isang (kamakailang) backup at na ang cryptoware ay hindi na-encrypt ito.
Kung ikaw ay mapalad, ang mga tagalikha ng cryptoware ay nahuli, o ang mga mananaliksik ng pulisya o seguridad ay nakawang makakuha ng data ng pag-encrypt / decryption. Para sa isang pangkalahatang ideya ng ransomware decryptors, na nagbibigay-daan sa iyo upang mai-save ang iyong mga file nang walang tulong ng mga kriminal, tingnan ang nomoreransom.org, isang hakbangin ng Europol at iba pa. Para sa mas bagong ransomware, madalas na walang solusyon.
Mataas ang peligro ng pagkawala ng data sa ransomware, kaya't mahalaga na maiwasan ang impeksyon at regular na mag-back up kung nangyari ito. Sundin ang mga tip sa ibaba upang mabawasan ang panganib ng mga virus at cryptoware.
Mag-install ng isang mahusay na virus scanner. Panatilihing napapanahon ang lahat ng software, kabilang ang operating system, internet browser, mga add-on ng browser, at tanyag na mga programa, tulad ng Adobe Reader. Kasama si ScanCircle, maaari mong mabilis na makita kung kumusta ang iyong PC. Para sa software tulad ng Adobe Flash at Java, inirerekumenda ang pag-deactivate.
Mangyaring huwag mag-click sa mga kalakip at link sa mga email maliban kung sigurado ka na ito ay mapagkakatiwalaan.
Huwag paganahin ang mga macros sa mga dokumento ng Opisina ng third-party, lalo na kung hihilingin sa iyo ng dokumento.
Ang Ransomware ay madalas na isang maipapatupad na .exe file na nagkubli bilang isa pang uri ng file, tulad ng isang PDF na dokumento. Huwag paganahin ang mga extension ng file upang makita mo sa pamamagitan ng magkaila.
At muli: gumawa ng mga pag-backup. Ang mga backup ay ang tanging resort upang maiwasan ang lahat ng iyong pagkawala ng data.