Ransomware - програмне забезпечення, яке утримує ваш комп'ютер або мобільний телефон для викупу - знаходиться на підйомі. Шахраї знають, що, блокуючи цінні дані жертви, є велика ймовірність, що вони заплатять за її публікацію.
- Запобігання вимагачам
- Завжди створюйте резервні копії ваших даних
- Оновіть операційну систему і програми
- Встановіть компетентне антивірусне рішення
- Кому ти довіряєш онлайн?
- Інструменти для видалення вимагачів ви можете завантажити безкоштовно
- 7 безкоштовних розшифрувальників вимагачів
- Як ви перемогли здирників?
- Ви були порушені вимагачів? Ви пробували якийсь з цих інструментів або воліли відновлювати з резервної копії? Розкажіть нам про це в коментарях.
Погляд на нашу сторінку пошуку показує, що на Windows і Android вимагачі здійснювали здирники, і навіть на Mac за останні кілька місяців. Не має значення, яку платформу ви використовуєте: є ймовірність, що шахраї-вимагачі будуть атакувати, навіть якщо їхні інструменти шифрування даних дійсно не працюють (як це було у випадку з цим шахраєм-вимагачем OS X).
Ransomware може призначатися для будь-якого, незалежно від місця розташування або багатства. Але що ви можете з цим вдіяти?
На щастя, можна зробити кілька кроків, щоб уникнути зараження здирниками. Навіть якщо ваш комп'ютер або мобільний телефон заблокований, ваші дані зашифровані, і їх більше не побачиш, поки ви не заплатите, тепер є інструменти, які ви можете використовувати для їх відновлення.
Коротше кажучи, видалення вимагачів - це двоетапний процес:
- Вилучити вимагачів.
- Розшифрувати (або відновити) дані.
Ми розглянемо розшифровники, які ви можете використовувати пізніше в цьому пості. По-перше, давайте подивимося, що ви можете зробити, щоб взагалі уникнути здирників.
Запобігання вимагачам
Ви не хочете бути в змозі вилучити здирників. Виконання цього, незалежно від того, наскільки хороші інструменти, потенційно забирає багато часу. Це може також включати певну кількість молитов, незалежно від того, наскільки малою вірою у вищу силу ви можете володіти в даний час.
Простіше кажучи, ви не хочете, щоб шахраї заражали ваш комп'ютер або мобільний телефон за допомогою вимагачів. Ця шкідлива програма буде шукати ваші дані - розпізнаючи бібліотеки за замовчуванням для вашої операційної системи - і блокувати їх за допомогою шифрування. Ви отримаєте можливість врятувати свої дані тільки в тому випадку, якщо заплатите за отримання ключа розшифровки.
І це може коштувати сотні або навіть тисячі доларів.
Щоб не піддавати себе ризику видалення вимагачів, найкращий варіант - переконатися, що ви не отримаєте його в першу чергу. Отже, як ти це робиш?
Завжди створюйте резервні копії ваших даних
Неважливо, чи використовуєте ви хмарну резервну копію або створюєте образ жорсткого диска. - регулярне резервне копіювання є обов'язковою умовою в сучасну епоху. Для досягнення найкращих результатів, ви повинні зробити резервну копію двічі. Переконайтеся, що один з них є локальним, а інший - віддаленим (зазвичай це хмарна служба), і не забудьте відключитися від кожного з них при створенні резервної копії.
Ми регулярно підкреслюємо важливість резервного копіювання даних. Це дійсно не може бути підкреслено достатньо.
Однак, де це можливо, рекомендується також забезпечити, щоб ваші важливі дані - документи, фотографії, відео, проекти тощо - зберігалися на окремому пристрої у вашій операційній системі. Як мінімум збережіть їх в іншому розділі. У той час як сучасні здирники розумні для цього прийому, старі шкідливі програми - ні. Набагато менш болісно переформатувати зашифрований жорсткий диск, на якому встановлена ^ тільки операційна система.
Оновіть операційну систему і програми
Незалежно від того, чи використовуєте ви Windows або Android (дві найбільші цілі для вимагачів), завжди стежте за тим, щоб ваша операційна система була оновленою. Приймайте і запускайте оновлення Windows, перевіряйте і встановлюйте оновлення на свій телефон або планшет Android. У випадку Android, зверніть увагу, що якщо ви використовуєте користувацьке ПЗУ, які не оновлюються регулярно, ви ризикуєте проблемами безпеки.
Точно так само ви повинні переконатися, що ваше програмне забезпечення оновлюється, як тільки оновлення стають доступними. Це гарантує застосування оновлень безпеки для додатків, які повинні включати будь-які проблеми безпеки.
Встановіть компетентне антивірусне рішення
Нам не особливо подобається турбувати вас з цього приводу. Але якщо ви не використовуєте виключно безкоштовне AV-рішення або платну опцію хорошої якості (наприклад, BitDefender), то ви залишаєте себе широко відкритими для атак. Зловмисники використовували різні методи для зараження систем. До них належать електронна пошта, обмін миттєвими повідомленнями і завантаження торентів. Наявність захисту від проникнення здирників у вашу систему життєво важлива.
Крім того, якісний пакет безпеки повинен забезпечувати можливість захисту ваших особистих тек від несанкціонованого доступу з невпізнаних програм.
Кому ти довіряєш онлайн?
Відповідь на це питання має бути простою: ніхто.
Неважливо, чи говоримо ми про ваших батьків, партнера або начальника. Нікому не можна довіряти в Інтернеті, тому що всі роблять помилки. Помилки можуть означати проблеми безпеки, і ми хочемо уникнути їх, особливо якщо вони призводять до вимагання.
Тому ніколи не відкривайте вкладення електронної пошти від людей, яких ви не знаєте. Для тих, кого ви знаєте, переконайтеся, що у вашому антивірусному пакеті є інструмент для сканування електронної пошти. Якщо ви використовуєте Gmail, переконайтеся, що вкладення скануються, перш ніж відкривати їх.
Інструменти для видалення вимагачів ви можете завантажити безкоштовно
Отже, якщо ви були заражені здирниками. Попит на оплату, ймовірно, знаходиться прямо зараз на вашому комп'ютері або мобільному дисплеї. Можливо, це навіть збільшується з кожним днем.
Що ти можеш зробити?
У минулому ми бачили безліч інструментів, призначених для видалення вимагачів з вашої системи і розблокування ваших «вкрадених» даних. Ефективність цих утиліт залежатиме від типу інфекції здирників. Наприклад, ранні здирники могли бути подолані із загальною винахідливістю. З іншого боку, сучасному здирнику часто вдається домінувати над своїми цілями, якщо не виникає проблема з використовуваною системою шифрування. Наприклад, одне або два здирників покладалися на один ключ розшифровки для всіх або багатьох атак, що робить їх більш схильними до збоїв.
Кілька інструментів були надані безкоштовно людям, чиї дані зберігаються у здирниках. Однак перед їх використанням, будь ласка, запустіть антивірусне/антивірусне рішення, щоб видалити вимагачів з вашої системи. Ваші файли залишаться зашифрованими на цьому етапі, але ви не хочете розшифровувати їх пізніше тільки для того, щоб вимагач знову зашифрував їх!
7 безкоштовних розшифрувальників вимагачів
На NoMoreRansom.org ви знайдете безліч нових і/або оновлених інструментів для роботи з широким вибором шифрувальників-вимагачів. Ці сім інструментів (інші доступні в іншому місці) призначені для дешифрування даних на жорсткому диску і були надані Intel Security і «Лабораторією Касперського».
- WildFire Decryptor - Як можна здогадатися за назвою, він буде розшифровувати файли, зашифровані Wildfire.
- Chimera Decryptor - працюватиме з файлами, зашифрованими Chimera.
- Teslacrypt Decryptor - Хіт від TeslaCrypt v3 і v4? Це допоможе.
- Shade Decryptor - розшифровує файли з розширеннями XTBL, YTBL, BREAKING_BAD і HEISENBERG.
- CoinVault Decryptor - розшифровує файли, зашифровані Coinvault і Bitcryptor.
- Rannoh Decryptor - має справу з файлами, зашифрованими Marsjoke/Polyglot, Rannoh, CryptXXX v1 і 2 та іншими.
- Rakni Decryptor - розшифровує файли, зашифровані Chimera, Rakhni, Agent.iih, Aura, Bitman/TeslaCrypt v3 і 4 і деякими іншими.
Для отримання повної інформації про кожен інструмент дешифрування, зайдіть на сайт NoMoreRansom.org.
Якщо вам цікаво, як працюють розшифровники вимагачів, варто поглянути на практичні керівництва для всіх цих розшифровників. Тут ви знайдете підказки про те, як працюють розшифровники - наприклад, Rakni Decryptor буде працювати ще швидше, якщо вимагач залишить певний файл на вашому жорсткому диску.
Як ви перемогли здирників?
Незважаючи на ці інструменти, ми повинні бути реалістами. Приміщення розробників вимагачів на задню ногу тільки спонукатиме їх бути ще більш винахідливими. Ми вже чули про нового вимагача (зараз відключений), який шифрує окремі файли, а не каталоги, розділи або диски. Наскільки складно було б розшифрувати тисячі документів Word або сімейних спогадів у форматі JPEG? І це перш ніж ми розглянемо привид здирників, керованих ШІ.
Ось чому запобіжні заходи - це спосіб захисту від вимагачів, а не розшифровка.