Що робити, коли програма -вимагач заразила ваш ПК

Вимагачі - це тип шкідливого програмного забезпечення, яке блокує комп’ютер або шифрує файли. Лише коли ви сплачуєте викуп (викуп), ви зможете знову користуватися комп’ютером або файлами. Інші терміни для програм -вимагачів - це крипто -програмне забезпечення або програмне забезпечення заручників.

Вимагачі дуже дратують і в більшості випадків також небезпечні для корпоративної конфіденційності. Наприклад, ви можете несвідомо втратити весь архів фотографій або музичну колекцію, включаючи пов’язані резервні копії. Старіші варіанти вимагачів блокують лише Інтернет-браузер або запуск комп’ютера. Злочинці все частіше націлюються на компанії та установи, тому що там можна заробляти більше грошей. Однак, як домашньому користувачеві, ви все одно повинні бути обережними.

Що робить вимагач на комп'ютері? По -перше, утримує файли заручниками, шифруючи їх. Це означає, що ви більше не можете відкривати файли.
Він вимагає оплати в цифровій валюті біткойн. Це означає сотні чи навіть тисячі євро. Після обмеження часу суму іноді збільшують.
Зараження відбувається через шкідливі файли (зазвичай у вкладеннях електронної пошти) або через витік даних на ПК через не оновлене програмне забезпечення. В останньому випадку програма -вимагач може потрапити на ПК, навіть не натискаючи нічого.
Підозрілі файли в електронних листах включають файли zip, exe, js, lnk та wsf. Крім того, файли word, які просять увімкнути макроси, також небезпечні.
Слідкуйте за тим, щоб вам дзвонили фальшиві співробітники Microsoft. Імовірно, у вашому ПК є проблеми, і тому вони хочуть увійти віддалено, після чого вони блокують ваш ПК або файли за допомогою програм -вимагачів.
Виплата викупу не рекомендується, але це може бути в крайньому випадку.
Зазвичай шифрування неможливо скасувати без ключа. Але якщо вам пощастить, вихід є.
Програми-вимагачі також можуть заражати файли на підключених зовнішніх жорстких дисках або мережевому сховищі з буквою диска Windows Explorer (наприклад, E:, F:, G:). Тому зберігайте резервну копію окремо від ПК.

На жаль, файли часто не можна відновити у разі зараження вимагачем, якщо у вас немає резервної копії. Виконайте наступні кроки, якщо ваші файли зашифровані:

По-перше, видаліть шкідливе програмне забезпечення, щоб файли не були зашифровані повторно. Потім зробіть обширне scan з вашим вірусом scanнерву та другої думки з надійним програмним забезпеченням на кшталт Malwarebytes or HitmanPro.
Зробіть резервну копію файлів назад. Звичайно, обов’язковою умовою є наявність (нещодавньої) резервної копії та те, що криптопрограмне забезпечення її не зашифрувало.
Якщо вам пощастить, творців криптовалюти спіймали, або поліції або дослідникам безпеки вдалося отримати дані шифрування/дешифрування. Для огляду дешифрувачів -вимагачів, які дозволяють зберігати ваші файли без допомоги злочинців, перегляньте nomoreransom.org, ініціативу Європолу та інші. Для новіших програм -вимагачів часто немає рішення.

Ризик втрати даних за допомогою програм -вимагачів високий, тому важливо запобігти зараженню та регулярно створювати резервні копії, якщо це трапиться. Дотримуйтесь наведених нижче порад, щоб зменшити ризик зараження вірусами та криптовалютою.

Встановіть хороший вірус scanнерв Оновлюйте все програмне забезпечення, включаючи операційну систему, Інтернет-браузер, доповнення до браузера та популярні програми, такі як Adobe Reader. З ScanКоло, ви можете швидко побачити, як працює ваш ПК. Для такого програмного забезпечення, як Adobe Flash та Java, рекомендується деактивувати.
Будь ласка, не натискайте на вкладення та посилання в електронних листах, якщо ви не впевнені, що вони надійні.
Не вмикайте макроси в сторонніх документах Office, особливо якщо документ цього вимагає.
Вимагачі часто є виконуваним файлом .exe, замаскованим під інший тип файлу, наприклад документ PDF. Вимкніть розширення файлів, щоб ви могли переглядати маскування.
І ще раз: робіть резервні копії. Резервне копіювання є єдиним засобом запобігання всій втраті даних.