Ransomware για ιούς υπολογιστών. Εκδήλωση ιού, αφαίρεση ιού. Δωρεάν εργαλεία για την αποκρυπτογράφηση αρχείων. Πώς να επιτρέψετε ή να αποκλείσετε ορισμένες εφαρμογές από το να αλλάζουν αρχεία σε προστατευμένους φακέλους

Ή σε άλλο ransomware, μπορείτε να χρησιμοποιήσετε δίσκο εκκίνησης ή μονάδα flash πλήρης αφαίρεσηαπειλές. Σε αυτό το άρθρο θα εξετάσουμε λεπτομερώς πώς να το κάνουμε αυτό.

Δεν θα μπορείτε να έχετε πρόσβαση σε δεδομένα σε μολυσμένο υπολογιστή. Επομένως, πρέπει να κάνετε λήψη του προγράμματος HitmanPro και να το χρησιμοποιήσετε για να δημιουργήσετε ένα bootable Αποθηκευτικός χώρος USB;
Χρησιμοποιήστε τη μονάδα flash που δημιουργήσατε για να εκκινήσετε τον υπολογιστή σας και να εκτελέσετε τη σάρωση. Το HitmanPro είναι εγγυημένο ότι θα αφαιρέσει το Trojan εάν εντοπιστεί.
Μετά την επανεκκίνηση του υπολογιστή Σύστημα Windowsθα είναι πλήρως λειτουργικό και θα έχετε πρόσβαση στα δικά σας δεδομένα.

Δημιουργία bootable Μέσα USB : Δεν χρειάζεται να εγκαταστήσετε το HitmanPro. Αφού κατεβάσετε το πρόγραμμα, κάντε κλικ στο εικονίδιο του μικρού άνδρα για πρόσβαση στο παράθυρο διαλόγου για τη δημιουργία μιας μονάδας flash με δυνατότητα εκκίνησης.

: Μόλις το προϊόν εντοπίσει μια απειλή, εικόνα φόντουγίνεται κόκκινο. Αναλύονται ύποπτα αρχεία διακομιστές cloud. Κάντε κλικ στο Επόμενο για να ξεκινήσει η διαδικασία αφαίρεσης.

: Τα Windows 7 και 8 διαθέτουν ένα ενσωματωμένο εργαλείο για την εγγραφή εικόνων ISO σε CD.

: Όταν εκκινείτε το βοηθητικό πρόγραμμα για πρώτη φορά, πρέπει να επιλέξετε τη γλώσσα διεπαφής.

Και στις δύο περιπτώσεις πρέπει να ανεβάσετε το αρχείο εικόνα ISO.

Εγγραφή εικόνας ISO στο δίσκο

Ένα αρχείο ISO είναι ένα ψηφιακό αντίγραφο των περιεχομένων ενός δίσκου. Θα χρειαστεί απλώς να εγγράψετε αυτήν την εικόνα στο δίσκο χρησιμοποιώντας τα ενσωματωμένα εργαλεία στα Windows 7 ή 8. Εάν εξακολουθείτε να χρησιμοποιείτε τα Windows XP, θα πρέπει να χρησιμοποιήσετε ένα πρόγραμμα τρίτου κατασκευαστή για την εγγραφή της εικόνας.

Για χρήστεςWindows7 καιWindows8 θα χρειαστεί να κάνετε τα εξής:

Επιλέγω αρχείο ISOκαι κάντε δεξί κλικ στην κλήση μενού περιβάλλοντοςαρχείο και επιλέξτε την επιλογή "Εγγραφή εικόνας δίσκου". Αν αυτή την ενέργειαδεν εμφανίζεται, καλέστε το μενού «Άνοιγμα με» και επιλέξτε «Windows Disc Image Burner».
Το επόμενο βήμα θα σας ζητήσει να τοποθετήσετε έναν δίσκο. Πάστα κενός δίσκοςκαι τσεκάρετε την επιλογή «Επαλήθευση δίσκου μετά την εγγραφή» και κάντε κλικ στο «Εγγραφή».
Η εγγραφή της εικόνας διαρκεί μερικά λεπτά. Μόλις ολοκληρωθεί η ηχογράφηση, είμαστε όλοι έτοιμοι να ξεκινήσουμε δίσκος εκκίνησης.

Χρήση δίσκων εκκίνησης για την αφαίρεση απειλών

Τοποθετήστε τη δισκέτα εκκίνησης και επανεκκινήστε τον υπολογιστή σας. Αφού εμφανιστεί η οθόνη έναρξης, πρέπει να βεβαιωθείτε ότι η εκκίνηση θα γίνει από τον δίσκο εκκίνησης, για να το κάνετε αυτό, θα πρέπει να πατήσετε το κατάλληλο πλήκτρο (θυμηθείτε, μεταξύ πιθανές επιλογές- , , ή ). Όταν εμφανιστεί μια λίστα συσκευών από τις οποίες μπορούν να εκκινηθούν, επιλέξτε τον εγγεγραμμένο δίσκο.

Τα υπόλοιπα βήματα γίνονται αυτόματα. Οι δίσκοι εκκίνησης σαρώνουν το σύστημα και, εάν εντοπιστούν ίχνη κακόβουλου λογισμικού, αφαιρούν τις απειλές. Όταν χρησιμοποιείτε έναν δίσκο Avira, χρησιμοποιήστε το πλήκτρο "F2" για να επιλέξετε την επιθυμητή γλώσσα διεπαφής και, στη συνέχεια, ξεκινήστε το σύστημα ανάκτησης. Μετά την εκκίνηση του συστήματος, μάγος βήμα προς βήμαθα σας καθοδηγήσει στα βήματα που είναι απαραίτητα για τον επιτυχή καθαρισμό.

Όταν χρησιμοποιείτε δίσκο Kaspersky, πατήστε οποιοδήποτε πλήκτρο για πρόσβαση στο μενού μετά τη φόρτωση του περιβάλλοντος ανάκτησης. Στη συνέχεια, θα χρειαστεί να επιλέξετε μια γλώσσα πριν την ενεργοποιήσετε λειτουργία γραφικώνσυστήματα ανάκτησης.

Εάν έχετε οποιεσδήποτε ερωτήσεις κατά τη χρήση δίσκους εκκίνησηςΜπορείτε να τους ρωτήσετε στον ιστότοπο ή στο φόρουμ.

Ακολουθήστε τις δοκιμές λύσεις προστασίας από ιούςστον ιστότοπο για την επιλογή αποτελεσματικών προϊόντων με μέγιστη προστασία. Εάν το πρόγραμμα προστασίας από ιούς χάνει Trojans, δοκιμάστε να μεταβείτε σε άλλο πρόγραμμα προστασίας από ιούς που εμφανίζει σταθερά υψηλά αποτελέσματα Δοκιμές AV-Testκαι άλλα ανεξάρτητα εργαστήρια.

Ορισμένοι Trojans δημιουργούν ένα σημείο επαναφοράς συστήματος και το χρησιμοποιούν ως κρυψώνα. Εάν τα Windows επανέλθουν σε ένα από αυτά τα σημεία, ο Trojan παραμένει στο σύστημα. Συνιστάται να διαγράψετε όλα τα σημεία επαναφοράς. Για να το κάνετε αυτό, κάντε κλικ συντόμευση πληκτρολογίου"Windows + Pause" επιλέξτε την καρτέλα "System Protection". Έχοντας επιλέξει τη μονάδα δίσκου C, κάντε κλικ στο κουμπί "Διαμόρφωση" και, στη συνέχεια, δίπλα στην επιγραφή "διαγραφή όλων σημεία του συστήματος", κάντε κλικ στο κουμπί "Διαγραφή" και μετά στο "Επόμενο".

Βασισμένο σε υλικά από το εργαστήριο δοκιμών AV-Test.

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Η μελέτη, η οποία εντόπισε τις κύριες απειλές στον κυβερνοχώρο του 2017, διεξήχθη από την Acronis, μια εταιρεία που ασχολείται με την προστασία και την αποθήκευση δεδομένων σε υβριδικά σύννεφα.

Η πλειοψηφία των συμμετεχόντων στην έρευνα παραδέχτηκε ότι δεν είχε ακούσει τίποτα για ransomware, αλλά θεωρούσε τα προσωπικά τους δεδομένα (έγγραφα, φωτογραφίες, βίντεο, μουσική) πολύ πολύτιμα. Η επαναφορά τους μετά από επίθεση από τέτοιου είδους κακόβουλο λογισμικό μπορεί να κοστίσει ένα αξιοπρεπές ποσό - περισσότερα από 500 $.

Αποδείχθηκε επίσης ότι πάνω από το ένα τέταρτο των ερωτηθέντων δεν είχαν δημιουργήσει ποτέ αντίγραφα ασφαλείας. Και πάνω από το 34% είπε ότι είχε ήδη χάσει.

Το Ransomware λειτουργεί απλά. Φτάνουν στη συσκευή (για παράδειγμα, μέσω email) και κρυπτογραφούν τα δεδομένα του χρήστη. Μετά από αυτό, οι χάκερ απαιτούν λύτρα.

Οι επιτιθέμενοι επιτίθενται όχι μόνο μεγάλες εταιρείεςή κρατικούς φορείς, αλλά και απλοί άνθρωποι, γιατί είναι και αυτοί έτοιμοι να πληρώσουν.

Εδώ είναι μόνο ένα παράδειγμα ενός ransomware που ονομάζεται Osiris. Αυτό το Trojan παρακάμπτει εύκολα Windows Defender, επιτίθεται σε αντίγραφα ασφαλείας δεδομένων και αρνείται να εκτελεστεί σε εικονικό περιβάλλον.

Στις αρχές του έτους, ο Όσιρις μόλυναν τους υπολογιστές του αστυνομικού τμήματος της αμερικανικής πόλης Cockrell Hill. Ως αποτέλεσμα, χάθηκαν δεδομένα από ποινικές υποθέσεις (στοιχεία, φωτογραφίες, βίντεο) για οκτώ χρόνια. τα τελευταία χρόνια. Η προστασία δεν μπόρεσε να αποτρέψει την ανεπανόρθωτη απώλεια πληροφοριών.

Τι μας περιμένει στο άμεσο μέλλον;

Η επιδημία ransomware θα αυξηθεί εκθετικά. Το 2016, οι χάκερ κέρδισαν περίπου 1 δισεκατομμύριο δολάρια με τη βοήθειά τους το 2017, το ποσό αυτό μπορεί να πενταπλασιαστεί.
Ο αριθμός των «στελών» αυτού του κακόβουλου λογισμικού θα αυξηθεί.
Ο αριθμός των διανομέων ransomware θα αυξηθεί. Μία από τις αρχές λειτουργίας του ιού είναι η αντιγραφή του μοντέλου SaaS (λογισμικό ως υπηρεσία), για το οποίο χρησιμοποιεί τεράστιο ποσόμικρούς διανομείς. Ο μόνος σκοπός τους είναι να μολύνουν υπολογιστές-στόχους. Για να το κάνετε αυτό, δεν χρειάζεστε ειδικές τεχνικές γνώσεις. Αρκεί να έχετε τον δικό σας υπολογιστή και να είστε έτοιμοι να παραβιάσετε το νόμο.
Οι τεχνολογίες διανομής ransomware θα γίνουν ακόμα πιο πονηρές. Στα τέλη του 2016, εμφανίστηκε ένα από τα πιο έξυπνα σχέδια διανομής μέχρι σήμερα. Ο χρήστης υποσχέθηκε να δώσει ελεύθερο κλειδίαποκρυπτογράφηση εάν μολύνει δύο άλλους χρήστες με κακόβουλο λογισμικό. Πιστεύεται ότι αυτή η ιδέα προήλθε από διάσημη ταινίαταινία τρόμου "The Ring".
Ο πιο συνηθισμένος τύπος επίθεσης θα παραμείνει διάφορα σχήματα. Αλλά θα είναι ακόμα πιο εξατομικευμένες και αποτελεσματικές. Αντί για αποκλειστές, το ransomware θα χρησιμοποιεί όλο και περισσότερο κρυπτογραφητές.
Θα προκύψουν νέες μέθοδοι άσκησης πίεσης στα θύματα. Οι τεχνολογίες σάς επιτρέπουν να αυξάνετε το ποσό των λύτρων και να διαγράφετε αρχεία κάθε ώρα μέχρι να πληρώσει ο χρήστης. Προβλέπεται ότι το ransomware θα αρχίσει να απειλεί να διανείμει και να δημοσιεύσει εμπιστευτικά και διακυβευτικά δεδομένα εάν το θύμα δεν πληρώσει αμέσως τα λύτρα.
Όλο και λιγότεροι προμηθευτές λογισμικού ασφαλείας θα προσφέρουν δωρεάν αποκρυπτογραφητές. Οι προγραμματιστές ransomware θα μάθουν να χρησιμοποιούν τα ισχυρότερα σχήματα κρυπτογράφησης.
Οι νέες εκδόσεις κακόβουλου λογισμικού θα μπορούν να λειτουργούν σε σύννεφα και θα αρχίσουν να επιτίθενται, συμπεριλαμβανομένης της αποθήκευσης δεδομένων cloud. Οι χρήστες θα πρέπει να αναζητήσουν παρόχους cloud που μπορούν να προστατεύσουν τα δεδομένα τους από τέτοιες επιθέσεις.

Τι να κάνουμε;

Οι κανόνες εξακολουθούν να είναι απλοί:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Επιλέξτε λογισμικό για εφεδρικόςμε τοπικές και αποθήκευση στο σύννεφοΚαι ενεργή προστασίααπό ransomware.
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και λογισμικό. Χάρη σε αυτό, δεν θα υποφέρετε από ήδη γνωστά τρωτά σημεία.
Χωρίς ανάγνωση, διαγράψτε ύποπτα email, συνδέσμους και συνημμένα. Το κακόβουλο λογισμικό εισέρχεται στο σύστημα όταν ένας χρήστης ανοίγει ένα μολυσμένο συνημμένο email ή ακολουθεί έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο.
Εγκαταστήστε λογισμικό προστασίας από ιούς στον υπολογιστή σας και ενεργοποιήστε την αυτόματη ενημέρωση.

Ransomwareείναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει τη μερική ή πλήρη πρόσβαση στον υπολογιστή ή τα αρχεία ενός χρήστη και απαιτεί λύτρα για να αποκτήσει ξανά πρόσβαση.

Διαφορετικοί τύποι ransomware

Υπάρχουν διάφορα είδη ransomware σε παρούσα στιγμήανάλογα με το πόσο σοβαρά επηρεάζουν τον υπολογιστή. Ορισμένοι αποκλείουν την πρόσβαση των χρηστών στο σύστημα, συνήθως κλειδώνοντας την οθόνη. Ένας άλλος τύπος ransomware διακόπτει εφαρμογές όπως λογισμικό ασφαλείας και προγράμματα περιήγησης ιστού. Ο τελευταίος τύπος, ο πιο συνηθισμένος, κρυπτογραφεί προσωπικά αρχείαχρήστη ως έγγραφα και εικόνες, αποτρέποντας την πρόσβαση σε αυτά, πληρώνονται μόνο λύτρα ως αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης. Αυτός ο τύπος ransomware είναι επίσης γνωστός ως Cryptolocker.

Οι επιθέσεις ransomware κλειδώνουν τους υπολογιστές των θυμάτων για να εξαγάγουν λύτρα.

Ο στόχος αυτών των επιθέσεων είναι να αναγκάσουν τον χρήστη να πληρώσει λύτρα εάν το θύμα θέλει να επαναφέρει τον μολυσμένο υπολογιστή ή τα αρχεία. Τα λύτρα κυμαίνονται από μερικά δολάρια που πληρώνονται μέσω SMS premium έως αρκετές εκατοντάδες μέσω νέου ψηφιακό νόμισμα. Οι επιτιθέμενοι αναζητούν άσκοπες μεθόδους για να λάβουν λύτρα. Πρόσφατες επιθέσεις ransomware έχουν αρχίσει να χρησιμοποιούν το Bitcoin ως νόμισμα λύτρων, όπως συνέβη με το , το οποίο απαίτησε Bitcoin αξίας 300-600 $, σύμφωνα με διάφορες πηγές, με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για την ανάκτηση κρυπτογραφημένων αρχείων.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι σε πολλές περιπτώσεις, η πληρωμή λύτρων δεν εγγυάται την ανάκτηση αρχείων ή την πρόσβαση στο σύστημα.

Συνήθεις μέθοδοι μόλυνσης ransomware

Το Ransomware εξαπλώνεται με διαφορετικούς τρόπους. Ο πιο συνηθισμένος τρόπος είναι μέσω παραβιασμένων ιστοσελίδων ή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Το περιεχόμενο αυτών των ιστότοπων ή των email συνήθως υποστηρίζει ότι ο χρήστης έχει κερδίσει ένα βραβείο ή προσφέρει δωρεάν πρόσβασηΝα πληρωμένο περιεχόμενο, όπως μουσική ή ταινίες. Ο χρήστης κάνει κλικ στον παρεχόμενο σύνδεσμο και κατεβάζει το κακόβουλο λογισμικό ή ανοίγει το συνημμένο e-mail. Ένας άλλος κοινός τρόπος είναι δούρειος ίπποςή οποιοδήποτε άλλο ωφέλιμο φορτίο κακόβουλου λογισμικού.

Πώς να προστατευτείτε από ransomware;

Κατά κανόνα, καλύτερη προστασίαείναι προσοχή. Μπορείτε να ακολουθήσετε ορισμένες οδηγίες για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα μιας τέτοιας επίθεσης.

Βεβαιωθείτε ότι το μήνυμα προέρχεται από κάποιον που εμπιστεύεστε και προσέξτε ιδιαίτερα το συνημμένο. Μην ανοίγετε αρχεία που έχετε λάβει από μη αξιόπιστους ιστότοπους.

Η ενημέρωση του συστήματος του υπολογιστή σας στην πιο πρόσφατη έκδοση μπορεί να σας μολύνει εκμεταλλευόμενος υπάρχοντα τρωτά σημεία του συστήματος, επομένως είναι πολύ σημαντικό να ενημερώσετε το πιο πρόσφατο ασφαλές σύστημα ασφαλείας.

Βεβαιωθείτε ότι έχετε εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας και διατηρείτε το ενημερωμένο

Όταν χρησιμοποιείτε το USB κάποιου άλλου στον υπολογιστή σας, φροντίστε να εκτελέσετε σάρωση προστασίας από ιούς.

Συνοψίζοντας, το ransomware είναι ένα ολοένα και πιο κοινό κομμάτι κακόβουλου λογισμικού που μπορεί να εμποδίσει εντελώς την πρόσβαση στον υπολογιστή ή στα αρχεία σας. Τακτικός εφεδρικόςΤα αρχεία μπορούν να βοηθήσουν στην ελαχιστοποίηση των συνεπειών σε περίπτωση επίθεσης. Το να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους από αναξιόπιστες πηγές και να έχετε ένα ενημερωμένο πρόγραμμα προστασίας από ιούς μπορεί να σας βοηθήσει να αποφύγετε να πέσετε θύματα αυτής της απάτης.

Το Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί σημαντικά αρχείαστον υπολογιστή σας για να τα καταστήσετε απρόσιτα και απειλεί να τα δημοσιεύσει ή να τα διαγράψει εκτός εάν καταβληθεί ένα συγκεκριμένο χρηματικό ποσό (λύτρα). Αλλά ακόμα και μετά την πληρωμή των λύτρων, δεν υπάρχει καμία εγγύηση ότι θα μπορέσετε να ανακτήσετε τα αρχεία σας.

Τι είναι η προστασία ransomware;

προστατεύει σας προσωπικές φωτογραφίες, έγγραφα και άλλα αρχεία από την τροποποίηση, τη διαγραφή και την κρυπτογράφηση από ransomware. Αυτή η δυνατότητα σαρώνει και προστατεύει αυτόματα φακέλους που ενδέχεται να περιέχουν προσωπικά δεδομένα και σας επιτρέπει επίσης να καθορίσετε με μη αυτόματο τρόπο ποιους φακέλους θέλετε να προστατεύσετε από μη αξιόπιστες εφαρμογές. Μπορείτε επίσης να καθορίσετε ποιες εφαρμογές επιτρέπεται να αλλάζουν αρχεία στους φακέλους σας και ποιες εφαρμογές θα πρέπει πάντα να αποκλείονται.

Πού μπορώ να λάβω προστασία από ransomware;

Λειτουργία Οθόνη ransomwareπεριλαμβάνεται σε τελευταία έκδοση Avast Premier Και Avast Ασφάλεια Διαδικτύου αθέτηση. Για να αποκτήσετε πρόσβαση σε αυτήν τη δυνατότητα, ανοίξτε τη διεπαφή χρήστη του Avast και επιλέξτε Προστασία ▸ Οθόνη ransomware.

Εάν η προστασία ransomware δεν εμφανίζεται στο μενού Avast Προστασία, βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση Avast Premierή Avast InternetΑσφάλεια. Για ενημέρωση Πρόγραμμα Avast, πηγαίνετε στο Ρυθμίσεις ▸ Εκσυγχρονίζωκαι κάντε κλικ Εκσυγχρονίζωστην ενότητα Πρόγραμμα.

Πώς να διαχειριστείτε την προστασία ransomware;

Μπορείτε να καθορίσετε ως συνάρτηση Οθόνη ransomwareθα πρέπει να ανταποκρίνεται σε προσπάθειες πρόσβασης σε αρχεία στους προστατευμένους φακέλους σας.

Ακολουθήστε αυτά τα βήματα:

Ανοίξτε τη διεπαφή χρήστη του Avast.
Επιλέγω Προστασία ▸ Οθόνη ransomware.
Κλικ Περισσότερες λεπτομέρειεςστο κάτω μέρος της οθόνης προστασίας ransomware και επιλέξτε μία από τις ακόλουθες επιλογές:

Ποια αρχεία και φάκελοι προστατεύονται από ransomware;

Οθόνη ransomwareπροστατεύει αυτόματα φακέλους στους οποίους μπορείτε να αποθηκεύσετε προσωπικά δεδομένα. Για να προσθέσετε μη αυτόματα έναν άλλο φάκελο στην προστατευμένη λίστα, ακολουθήστε τα εξής βήματα:

Ανοίξτε τη διεπαφή χρήστη του Avast.
Επιλέγω Προστασία ▸ Οθόνη ransomware.
Κάντε κλικ σε ένα πλακίδιο Προσθήκη φακέλουκαι, στη συνέχεια, επιλέξτε έναν φάκελο και κάντε κλικ ΕΝΤΑΞΕΙ.

Για να διαγράψετε έναν φάκελο, κάντε κλικ στο εικονίδιο του κάδου απορριμμάτων και στη συνέχεια - Σταματήστε την προστασία. Για να καθορίσετε τους τύπους αρχείων προς προστασία σε κάθε φάκελο, κάντε κλικ Αλλαγή προστατευμένων τύπων αρχείων. Από προεπιλογή, επιλέγονται όλοι οι τύποι αρχείων από τη λίστα. Για να καταργήσετε την επιλογή, καταργήστε την επιλογή του πλαισίου δίπλα στον τύπο αρχείου.

Πώς να επιτρέψετε ή να αποκλείσετε ορισμένες εφαρμογές από το να αλλάζουν αρχεία σε προστατευμένους φακέλους;

Μπορείτε να καθορίσετε σε ποιες εφαρμογές η προστασία ransomware θα επιτρέπει την πρόσβαση και ποιες θα αποκλειστούν. Ακολουθήστε αυτά τα βήματα:

Ανοίξτε τη διεπαφή χρήστη του Avast.
Επιλέγω Προστασία ▸ Οθόνη ransomware.
Κλικ Αποκλεισμένες και επιτρεπόμενες εφαρμογές.
Επιλέξτε ένα στοιχείο Αποκλεισμός εφαρμογήςή Προσθέστε μια επιτρεπόμενη εφαρμογή, καθορίστε την εφαρμογή και κάντε κλικ Ανοιχτό.

Η εφαρμογή θα εμφανιστεί στην αντίστοιχη λίστα.

Avast Premier 17.x
Avast Internet Security 17.x

Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 ή 64 bit
Microsoft Windows 8.1/Pro/Enterprise - 32 ή 64 bit
Microsoft Windows 8/Pro/Enterprise - 32 ή 64 bit
Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32-bit ή 64-bit
Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32-bit ή 64-bit
Microsoft Windows XP Home/Professional/ Media CenterΈκδοση - SP 3, 32-bit

Ιός υπολογιστήή απλά ένας ιός είναι ένα κακόβουλο πρόγραμμα που εισέρχεται στον υπολογιστή από το εξωτερικό (το Διαδίκτυο, οποιοδήποτε άλλο δίκτυο στο οποίο είναι συνδεδεμένος ο υπολογιστής ή απευθείας από τον χρήστη κατά τη σύνδεση εξωτερικών μέσων αποθήκευσης: δίσκοι, μονάδες flash, άλλες συσκευές: κινητό τηλέφωνο, κάμερα κ.λπ.). Όταν ανοίγετε ένα αρχείο που περιέχει κώδικα προγράμματοςιού, ξεκινά αμέσως ή με καθυστέρηση και προκαλεί βλάβη στον υπολογιστή (βλάβη σε προγράμματα και δεδομένα) ή/και στον χρήστη (αναγκάζοντας αμφίβολες λειτουργίες).

Ιός Ransomwareαναφέρεται σε μια οικογένεια κακόβουλων προγραμμάτων που δυσκολεύουν τη λειτουργία του λειτουργικού συστήματος ή εμποδίζουν πλήρως τη λειτουργία του. Απαιτεί, με διάφορες προφάσεις, σιωπηρά/ρητά χρησιμοποιώντας ένα μήνυμα SMS ή τον αριθμό του κινητού σας τηλεφώνου, να μεταφέρετε χρήματα για να λειτουργήσει ο υπολογιστής σας. Κατά κανόνα, διεισδύει στον υπολογιστή σας κατά την προβολή μολυσμένων τοποθεσιών, χρησιμοποιώντας τρωτά σημεία στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Είναι πολύ σημαντικό να εντοπιστεί και να εξουδετερωθεί έγκαιρα.

ΕΚΔΗΛΩΣΗ ΙΟΥ

Πρέπει να γνωρίζεις τον εχθρό εξ όψεως. Οι ιοί ransomware διατίθενται σε τρεις ποικιλίες.
Ορισμένα δεν παρέχουν πλήρη πρόσβαση σε λειτουργικό σύστημαή μπλοκάρει εντελώς τη λειτουργία του:
Ένα banner με τέτοιο περιεχόμενο μπορεί να εμφανιστεί ακόμα και αν δεν έχετε επισκεφτεί ιστότοπους με πορνογραφικό ή αμφίβολο περιεχόμενο.
Μπορεί να σας συμβουλεύσουμε να στείλετε ένα μήνυμα SMS σε έναν σύντομο αριθμό.

Σε κάθε περίπτωση, είτε αναγράφεται το ποσό είτε όχι, μπορεί να χάσετε χρήματα πολύ μεγαλύτερα από αυτά που αναγράφονται στο μήνυμα.
Άλλοι ιοί ransomware δεν το κάνουν πλήρης πρόσβασησε ιστότοπους που παρεμβαίνουν στο πρόγραμμα περιήγησής σας.

Ή

Προσοχή, παρόμοια πανό μπορεί να εμφανιστούν σε άλλα κοινωνικά δίκτυακαι προγράμματα περιήγησης.
Ακόμα άλλοι ιοί ransomware μπορούν να κρυπτογραφήσουν αρχεία στον υπολογιστή σας. Αυτοί οι ιοί είναι ίσως οι πιο τρομεροί. Αποτρέπουν το άνοιγμα κρυπτογραφημένων αρχείων, κυρίως όπως txt, xls, doc και εμποδίζουν την πρόσβαση σε πληροφορίες στην επιφάνεια εργασίας.
Κατά κανόνα, τέτοια κακόβουλα προγράμματα σχετίζονται με την εργασία ιών όπως οι Trojan.Winlock.6027xxxx, Trojan-Ransom.Win32.xxxxxxx και βρίσκονται σε αρχεία όπως zip, rar, exe, bat, com.

ΠΩΣ ΝΑ ΑΠΑΛΛΑΓΕΤΕ ΑΠΟ ΤΟΝ ΙΟ

Σε αυτήν την ενότητα θα δούμε πώς να απαλλαγείτε από έναν ιό, ή πιο συγκεκριμένα, πώς να απαλλαγείτε από έναν ιό ransomware, πώς να απαλλαγείτε από ένα banner ransomware.
Για να ξεκινήσετε την καταπολέμηση ενός ιού ransomware, πρέπει πρώτα να προσδιορίσετε τον τύπο του. Εάν αυτό σχετίζεται με την αποστολή SMS, τότε θα έχει τον κωδικό του προγράμματος επέκταση νυχτερίδας, για παράδειγμα, ο ιός Trojan-Ransom.BAT.Agent.c. Αλλάζει μέσα αρχείο Windows Hosts, που βρίσκεται στο φάκελο Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Ανοιγμα Αρχείο κεντρικών υπολογιστώνμε τη χρήση επεξεργαστής κειμένου, για παράδειγμα Σημειωματάριο, και διαγράψτε όλες τις γραμμές εκτός από το 127.0.0.1 localhost.

Μετά από αυτό, πραγματοποιούμε πλήρη σάρωση του υπολογιστή με ένα πρόγραμμα προστασίας από ιούς και επανεκκινούμε. Το πρόβλημα πρέπει να φύγει.
Είναι πιο δύσκολο με ιούς της οικογένειας Trojan-Ransom.Win32.Digitala. Το banner απαιτεί να εισαγάγετε έναν κωδικό για να ξεκλειδώσετε τον μολυσμένο υπολογιστή. Τέτοιοι κωδικοί, μετά την εισαγωγή των αρχικών στοιχείων από το banner, εκδίδονται δωρεάν από υπηρεσίες όπως π.χ
, .
Φυσικά, για να λάβετε τον κωδικό πρέπει να εισαγάγετε τα αρχικά δεδομένα από το banner χρησιμοποιώντας ένα άλλο υπολογιστής εργασίας. Μπορείτε επίσης να δοκιμάσετε να καλέσετε την εταιρεία που κατέχει τον σύντομο αριθμό. Ίσως θα σας δώσουν έναν κωδικό ξεκλειδώματος και επίσης θα επιστρέψουν τα χρήματά σας εάν στείλατε ένα SMS. Τιμή αποστολή SMSεπί σύντομους αριθμούςμπορείτε να βρείτε στον σύνδεσμο http://onservis.ru/stoimost-sms.html.
Εάν ο κωδικός που λάβατε βοήθησε στο ξεκλείδωμα του υπολογιστή, τότε είναι απαραίτητο να κάνετε πλήρη σάρωση του υπολογιστή χρησιμοποιώντας πρόγραμμα προστασίας από ιούς, μην ξεχνάτε πρώτα να ενημερώσετε τη βάση δεδομένων προστασίας από ιούς.
Εάν ο κωδικός που λάβατε δεν βοήθησε, δοκιμάστε να χρησιμοποιήσετε ένα δωρεάν βοηθητικό πρόγραμμα (προϊόν Kaspersky Lab) ή πρόγραμμα (προϊόν Dr.Web). Μπορείτε να βρείτε τον τρόπο εργασίας με αυτά τα προϊόντα στους ιστότοπους των προγραμματιστών.

Τα παραπάνω προϊόντα θα πρέπει να ληφθούν σε εξωτερικά μέσα (δίσκος, μονάδα flash). Για να θεραπεύσετε έναν ιό, πρέπει να αποσυνδεθείτε από το Διαδίκτυο, να επανεκκινήσετε τον υπολογιστή σας και να τον εκτελέσετε ασφαλής λειτουργία(πατήστε γρήγορα το κουμπί F8 μετά την ενεργοποίηση και επιλέξτε «Εκκίνηση σε ασφαλή λειτουργία» από το μενού). Μετά από αυτό, εκκινήστε ένα από τα προαναφερθέντα προγράμματα από εξωτερικά μέσα και πραγματοποιήστε πλήρη σάρωση του υπολογιστή. Μετά τον έλεγχο, επανεκκινήστε τον υπολογιστή σε κανονική λειτουργία.
Οι ιοί που εμποδίζουν το πρόγραμμα περιήγησης δεν μπλοκάρουν ολόκληρο τον υπολογιστή και βρίσκονται στο πρόγραμμα περιήγησης. Πιο συχνά αυτό είναι το Trojan-Ransom.Win32.Hexzone ή το Trojan-Ransom.Win32.BHO. Η διαδικασία για τη λήψη του κώδικα είναι η ίδια όπως και για τον ιό Trojan-Ransom.Win32.Digitala (βλ. παραπάνω).
Εάν δεν λειτουργεί, χρησιμοποιήστε το Dr.Web, καθορίζοντας την επιλογή "Make" κατά την εγγραφή δίσκος με δυνατότητα εκκίνησης" Για να ξεκινήσετε τη δισκέτα εκκίνησης, πρέπει να ορίσετε πρώτα στο BIOS Συσκευή εκκίνησης: .
Το LiveCD από το Dr.Web έχει σχεδιαστεί για τη θεραπεία και την αφαίρεση ιών και αποκατάσταση καταστροφώνσυστήματα. Εάν αυτό δεν σας βοηθήσει, επισκεφθείτε την πύλη VirusInfo ή χρησιμοποιήστε το δωρεάν προγράμματαμε οδηγίες επαναφοράς των WINDOWS (σύνδεσμος λήψης).
Οι ιοί κρυπτογράφησης είναι οι πιο δυσάρεστοι ιοί ransomware. Αυτοί οι ιοί είναι οι Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Για την αντιμετώπισή τους έχει αναπτυχθεί ειδικά το Dr.Web Laboratory δωρεάν βοηθητικά προγράμματα(), συγκεκριμένα, για τη θεραπεία του Trojan-Ransom.Win32.Encore.

1. Δεν μπορείτε χωρίς πρόγραμμα προστασίας από ιούς, επί πληρωμή ή δωρεάν. Χρησιμοποιήστε λογισμικό προστασίας από ιούς με άδεια χρήσης.
2. Πραγματοποιήστε σάρωση πλήρους κλίμακας του υπολογιστή σας για ιούς τουλάχιστον μία φορά την εβδομάδα.
3. Σε περίπτωση αμφιβολίας, ελέγξτε ύποπτα αρχείαστον υπολογιστή σας, το καθένα ξεχωριστά ξανά. Μπορείτε να χρησιμοποιήσετε διαδικτυακούς σαρωτές στους ιστότοπους προγραμματιστών λογισμικού προστασίας από ιούς.
4. Θυμηθείτε: το καλύτερο antivirusΑυτή είναι η προσοχή σας.
5. Πολύ απαραίτητα αρχείαδιπλότυπο ενεργό εξωτερικά μέσαπληροφορίες (CD, DVD, σκληρός δίσκος ή μονάδα flash).
6. Τα πάντα αφαιρούμενα μέσαπληροφορίες, πρώτα ελέγξτε για ιούς και μόνο στη συνέχεια συνδεθείτε στον υπολογιστή σας και ξεκινήστε να εργάζεστε με αυτούς. Απενεργοποίηση αυτόματης εκτέλεσης αφαιρούμενων μέσων.
7. Κατεβάστε τυχόν προγράμματα και ενημερώσεις σε αυτά, περιεχόμενο κ.λπ. από επίσημους ιστότοπους ή αξιόπιστες και αξιόπιστες πηγές.
8. Μην ανοίγετε αμφισβητούμενους συνδέσμους ή emailκαι αρχεία από αγνώστους.
9. Μην αποθηκεύετε κωδικούς πρόσβασης και στοιχεία σύνδεσης στον υπολογιστή σας. Δεν πρέπει να γράφονται ξεχωριστά φύλλαχαρτί, αλλά σε σημειωματάριο ή σημειωματάριο. Μπορεί να αποθηκευτεί σε εξωτερικό μέσο αποθήκευσης (μονάδα flash) και οι συνδέσεις είναι ξεχωριστές από τους κωδικούς πρόσβασης. Αλλάζετε τους κωδικούς σας τουλάχιστον μία φορά το μήνα.
10. Όταν εμφανίζονται banner ransomware, μην δίνετε τον αριθμό του κινητού σας τηλεφώνου και μην στέλνετε SMS σε σύντομους αριθμούς.