勒索软件是一种恶意软件或恶意软件,可阻止计算机或加密文件。 只有当您支付赎金(赎金)时,您才能再次使用计算机或文件。 勒索软件的其他术语是加密软件或人质软件。
勒索软件非常烦人,而且在大多数情况下,对公司隐私也是危险的。 例如,您可能会在不知不觉中丢失整个照片档案或音乐收藏,包括连接的备份。 较旧的勒索软件变种只会阻止 Internet 浏览器或计算机的启动。 犯罪分子越来越多地瞄准公司和机构,因为那里有更多的钱可以赚。 但是,作为家庭用户,您仍然应该小心。
勒索软件在计算机上做什么? 首先,通过加密文件将文件作为人质。 这意味着您无法再打开文件。
它要求以数字货币比特币付款。 这转化为数百甚至数千欧元。 在时间限制之后,金额有时会增加。
感染是通过恶意文件(通常在电子邮件附件中)或通过未更新的软件导致的 PC 泄漏而发生的。 在后一种情况下,勒索软件可以进入 PC,而您甚至无需单击任何内容。
电子邮件中的可疑文件包括:zip、exe、js、lnk 和 wsf 文件。 此外,要求您启用宏的 word 文件也很危险。
当心假冒 Microsoft 员工给您打电话。 您的 PC 可能有问题,因此他们想要远程登录,然后他们使用勒索软件阻止您的 PC 或文件。
不建议支付赎金,但可能是最后的手段。
没有密钥,加密通常无法撤消。 不过,如果幸运的话,有一个解决方案。
勒索软件还可以感染连接的外部硬盘驱动器或网络存储上的文件,其中包含驱动器号 Windows 资源管理器(例如 E:、F:、G:)。 因此,请将备份与 PC 分开。
不幸的是,如果您没有备份,在勒索软件感染的情况下,文件通常无法恢复。 如果您的文件已加密,请执行以下步骤:
首先,删除恶意软件,以免文件重新加密。 然后,做一个广泛的 scan 带着你的病毒 scanner 和第二意见与可信赖的软件,如 的Malwarebytes or HitmanPro.
放回文件的备份。 当然,前提是有(最近的)备份并且加密软件没有对其进行加密。
如果幸运的话,加密软件的创建者已被抓住,或者警察或安全研究人员已设法获得加密/解密数据。 有关勒索软件解密器的概述,它允许您在没有犯罪分子帮助的情况下保存文件,请查看欧洲刑警组织和其他机构的倡议 nomoreransom.org。 对于较新的勒索软件,通常没有解决方案。
勒索软件丢失数据的风险很高,因此防止感染并在感染发生时定期备份至关重要。 请遵循以下提示以降低感染病毒和加密软件的风险。
安装好病毒 scan纳。 使所有软件保持最新,包括操作系统、互联网浏览器、浏览器插件和流行程序,如 Adobe Reader。 和 ScanCircle,您可以快速查看您的 PC 的运行情况。 对于 Adobe Flash 和 Java 等软件,建议停用。
请不要点击电子邮件中的附件和链接,除非您确定它是可信的。
不要在第三方 Office 文档中启用宏,尤其是在文档要求您这样做时。
勒索软件通常是伪装成另一种文件类型(例如 PDF 文档)的可执行 .exe 文件。 禁用文件扩展名,以便您可以看穿伪装。
再次:进行备份。 备份是防止所有数据丢失的唯一手段。