Viruși de computer ransomware. Manifestarea virusului, eliminarea virusului. Cum să gestionezi protecția împotriva ransomware-ului? Ce fișiere și foldere sunt protejate de ransomware

Ransomware - rău intenționat software, care criptează fișiere importante pe computer pentru a le face inaccesibile și amenință că le publică sau le șterge dacă nu se plătește o anumită sumă de bani (răscumpărare). Dar chiar și după ce ați plătit răscumpărarea, nu există nicio garanție că vă veți putea recupera fișierele.

Ce este protecția împotriva ransomware?

vă protejează Fotografii personale, documentele și alte fișiere să fie modificate, șterse și criptate de către ransomware. Această caracteristică scanează și protejează automat folderele care pot conține date personale și, de asemenea, vă permite să specificați manual ce foldere doriți să le protejați de aplicațiile care nu sunt de încredere. De asemenea, puteți specifica ce aplicații au voie să modifice fișierele din folderele dvs. și care aplicații ar trebui să fie întotdeauna blocate.

De unde pot obține protecție împotriva ransomware-ului?

Funcţie Ecran ransomware inclus în ultima versiune Avast Premier Și Avast Internet Securitate Mod implicit. Pentru a accesa această funcție, deschideți interfața de utilizator Avast și selectați ProtecţieEcran ransomware.

Dacă protecția împotriva ransomware nu apare în meniul Avast Protecţie, asigurați-vă că utilizați cea mai recentă versiune Avast Premier sau Avast securitatea internetului . A updata Programul Avast, mergi la SetăriActualizațiși faceți clic ActualizațiÎn capitolul Program.

Cum se gestionează protecția împotriva ransomware?

Puteți specifica ca funcție Ecran ransomware ar trebui să răspundă la încercările de a accesa fișierele din folderele dumneavoastră protejate.

Urmați acești pași:

  1. Deschideți interfața de utilizator Avast.
  2. Selectați ProtecţieEcran ransomware.
  3. Clic Mai multe detaliiîn partea de jos a ecranului de protecție împotriva ransomware și selectați una dintre următoarele opțiuni:

Ce fișiere și foldere sunt protejate de ransomware?

Ecran ransomware protejează automat dosarele în care puteți stoca date personale. Pentru a adăuga un alt folder la lista protejată manual, urmați acești pași:

  1. Deschideți interfața de utilizator Avast.
  2. Selectați ProtecţieEcran ransomware.
  3. Faceți clic pe o placă Adaugă folder, apoi selectați un folder și faceți clic Bine.

Pentru a șterge un dosar, faceți clic pe pictograma coș de gunoi și apoi - Opriți protecția. Pentru a specifica tipurile de fișiere de protejat în fiecare folder, faceți clic Schimbați tipurile de fișiere protejate. În mod implicit, sunt selectate toate tipurile de fișiere din listă. Pentru a deselecta, debifați caseta de lângă tipul de fișier.

Cum să permiteți sau să blocați anumite aplicații să modifice fișierele din folderele protejate?

Puteți specifica la ce aplicații protecția ransomware va permite accesul și care vor fi blocate. Urmați acești pași:

  1. Deschideți interfața de utilizator Avast.
  2. Selectați ProtecţieEcran ransomware.
  3. Clic Aplicații blocate și permise.
  4. Selectați un articol Blocați aplicația sau Adăugați o aplicație permisă, specificați aplicația și faceți clic Deschis.

Aplicația va apărea în lista corespunzătoare.

  • Avast Premier 17.x
  • Avast Internet Security 17.x
  • Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 sau 64 de biți
  • Microsoft Windows 8.1/Pro/Enterprise - 32 sau 64 de biți
  • Microsoft Windows 8/Pro/Enterprise - 32 sau 64 de biți
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32 de biți sau 64 de biți
  • Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32 de biți sau 64 de biți
  • Microsoft Windows XP Acasă/Profesional/ Centru media Ediție - SP 3, 32 de biți

Ransomware este un tip de malware care împiedică accesul parțial sau complet la computerul sau fișierele unui utilizator și solicită o răscumpărare pentru a le accesa din nou.

Diferite tipuri de ransomware

Exista Tipuri variate ransomware în în prezentîn funcție de cât de grav afectează computerul. Unii blochează utilizatorii să acceseze sistemul, de obicei prin blocarea ecranului. Un alt tip de ransomware întrerupe aplicații precum software-ul de securitate și browserele web. Ultimul tip, cel mai comun, criptează dosare personale utilizator ca documente și imagini, împiedicând accesul la acestea, se plătește doar o răscumpărare în schimbul unei chei de decriptare. Acest tip de ransomware este cunoscut și sub numele de Cryptolocker.

Atacurile ransomware blochează computerele victimelor pentru a extrage o răscumpărare.

Scopul acestor atacuri este de a forța utilizatorul să plătească o răscumpărare dacă victima dorește să restaureze computerul sau fișierele infectate. Rascumpărările variază de la câțiva dolari plătiți prin SMS premium până la câteva sute prin noi monedă digitală. Atacatorii caută metode gratuite pentru a obține răscumpărare. Recentele atacuri ransomware au început să folosească Bitcoin ca monedă de răscumpărare, așa cum sa întâmplat cu , care a cerut Bitcoin în valoare de 300-600 USD, potrivit diverselor surse, în schimbul unei chei de decriptare pentru a recupera fișierele criptate.

Cu toate acestea, este important să rețineți că, în multe cazuri, plata unei răscumpări nu garantează recuperarea fișierelor sau accesul la sistem.

Metode comune de infectare cu ransomware

Ransomware-ul se răspândește în diverse feluri. Cea mai comună cale este prin intermediul site-urilor web piratate sau prin e-mailuri spam. Conținutul acestor site-uri web sau e-mailuri susține de obicei că utilizatorul a câștigat un premiu sau oferă acces liber La continut platit, cum ar fi muzica sau filme. Utilizatorul face clic pe linkul furnizat și descarcă malware-ul sau deschide atașamentul de e-mail. Un alt mod comun este Cal troian sau orice alt program malware.

Cum să te protejezi de ransomware?

De obicei, cea mai buna protectie este prudenta. Puteți urma câteva instrucțiuni pentru a minimiza riscul de a deveni victima unui astfel de atac.

Asigurați-vă că mesajul este de la o persoană de încredere și aveți grijă suplimentară cu atașamentul. Nu deschideți fișiere descărcate de pe site-uri care nu sunt de încredere.

Actualizați-vă sistemul computerului la cea mai recentă versiune Ransomware-ul vă poate infecta prin exploatarea vulnerabilităților existente ale sistemului, deci este foarte important să actualizați la cel mai recent sistem de securitate.

Asigurați-vă că aveți un antivirus instalat pe computer și păstrați-l la zi

Când utilizați USB-ul altcuiva pe computer, asigurați-vă că executați o scanare antivirus.

Pentru a rezuma, ransomware-ul este un program malware din ce în ce mai obișnuit, care poate bloca complet accesul la computer sau fișiere. Copierea de rezervă regulată a fișierelor poate ajuta la minimizarea impactului în cazul unui atac. Fiți atenți când deschideți e-mailuri sau link-uri din surse nesigure și aveți un antivirus actualizat vă poate ajuta să evitați să cădeți victima acestei înșelătorii.

Studiul, care a identificat principalele amenințări cibernetice din 2017, a fost realizat de Acronis, o companie angajată în protejarea și stocarea datelor în cloud-uri hibride.

Majoritatea participanților la sondaj au recunoscut că nu au auzit nimic despre ransomware, dar au considerat datele lor personale (documente, fotografii, videoclipuri, muzică) foarte valoroase. Restaurarea acestora după un atac al unui astfel de malware poate costa o sumă decentă - mai mult de 500 USD.

De asemenea, s-a dovedit că peste un sfert dintre cei chestionați nu făcuseră niciodată copii de rezervă. Și mai mult de 34% au spus că au pierdut deja.

Ransomware-ul funcționează simplu. Aceștia ajung la dispozitiv (de exemplu, prin e-mail) și criptați datele utilizatorului. După aceasta, hackerii cer o răscumpărare.

Atacatorii atacă nu numai companii mari sau agenții guvernamentale, dar și oameni normali, pentru că sunt și ei gata să plătească.

Iată doar un exemplu de ransomware numit Osiris. Acest troian ocolește cu ușurință Windows Defender, atacuri copii de rezervă date și refuză să ruleze într-un mediu virtual.

La începutul anului, Osiris a infectat computerele departamentului de poliție al orașului american Cockrell Hill. Ca urmare, s-au pierdut datele din dosare penale (probe, fotografii, videoclipuri) timp de opt ani. anii recenti. Protecția nu a putut preveni pierderea irecuperabilă a informațiilor.

Ce ne așteaptă în viitorul apropiat?

  • Epidemia de ransomware va crește exponențial. În 2016, hackerii au câștigat aproximativ 1 miliard de dolari cu ajutorul lor în 2017, această sumă poate crește de cinci ori.
  • Numărul de „tulpini” ale acestui malware va crește.
  • Numărul distribuitorilor de ransomware va crește. Unul dintre principiile de funcționare a virusului este copierea modelului SaaS (software as a service), pentru care folosește o cantitate mare micii distribuitori. Singurul lor scop este de a infecta computerele țintă. Pentru a face acest lucru, nu aveți nevoie de cunoștințe tehnice speciale. Este suficient să ai propriul tău computer și să fii pregătit să încalci legea.
  • Tehnologiile de distribuire a ransomware-ului vor deveni și mai viclene. La sfârșitul anului 2016, a apărut una dintre cele mai ingenioase scheme de distribuție de până acum. Utilizatorului i s-a promis că va da cheie liberă decriptare dacă infectează alți doi utilizatori cu malware. Se crede că această idee a fost preluată din film celebru filmul de groază „Inelul”.
  • Cel mai comun tip de atac va rămâne diverse scheme. Dar vor fi și mai personalizate și mai eficiente. În loc de blocare, ransomware-ul va folosi din ce în ce mai mult criptoare.
  • Vor apărea noi metode de a pune presiune asupra victimelor. Tehnologiile vă permit să creșteți valoarea răscumpărării și să ștergeți fișierele în fiecare oră până când utilizatorul plătește. Se prevede că ransomware-ul va începe să amenințe că distribuie și publică date confidențiale și compromițătoare dacă victima nu plătește imediat răscumpărarea.
  • Tot mai puțini furnizori de software de securitate vor oferi decriptoare gratuite. Dezvoltatorii de ransomware vor învăța să folosească cele mai puternice scheme de criptare.
  • Noile versiuni de malware vor putea funcționa în cloud și vor începe să atace, inclusiv stocarea datelor în cloud. Utilizatorii vor trebui să caute furnizori de cloud care își pot proteja datele de astfel de atacuri.

Ce să fac?

Regulile sunt încă simple:

  1. Faceți backup pentru datele dvs. Alege software pentru Rezervă copie cu locale şi Stocare in cloudȘi protectie activa din ransomware.
  2. Actualizați sistemul de operare și software-ul în mod regulat. Datorită acestui lucru, nu veți suferi de vulnerabilități deja cunoscute.
  3. Fără a citi, ștergeți e-mailurile, linkurile și atașamentele suspecte. Programele malware intră în sistem atunci când un utilizator deschide un atașament de e-mail infectat sau urmează un link către un site web rău intenționat.
  4. Instalați software antivirus pe computer și activați actualizarea automată.

Sau un alt ransomware, puteți utiliza un disc de pornire sau o unitate flash îndepărtarea completă amenințări. În acest articol vom analiza în detaliu cum să facem acest lucru.

  1. Nu veți putea accesa datele de pe un computer infectat. Prin urmare, trebuie să descărcați programul HitmanPro și să îl utilizați pentru a crea un bootable stocare USB;
  2. Utilizați unitatea flash creată pentru a porni computerul și a rula scanarea. HitmanPro este garantat că va elimina troianul dacă este detectat;
  3. După repornirea computerului sistem Windows va fi pe deplin operațional și veți putea accesa propriile date.

Creare usb bootabil purtător: Nu trebuie să instalați HitmanPro. După descărcarea programului, faceți clic pe pictograma „om mic” pentru a accesa dialogul pentru crearea unei unități flash bootabile.

: Odată ce produsul detectează o amenințare, imagine de fundal devine roșu. Fișierele suspecte sunt analizate servere cloud. Faceți clic pe Următorul pentru a iniția procesul de eliminare.

: Windows 7 și 8 au un instrument încorporat pentru inscripționarea imaginilor ISO pe CD-uri.

: Când lansați utilitarul pentru prima dată, trebuie să selectați limba interfeței.

În ambele cazuri, trebuie să încărcați fișierul Imagine ISO.

Arderea unei imagini ISO pe disc

Un fișier ISO este o copie digitală a conținutului unui disc. Va trebui pur și simplu să inscripționați această imagine pe disc folosind instrumentele încorporate din Windows 7 sau 8. Dacă încă utilizați Windows XP, va trebui să utilizați un program terță parte pentru a inscripționa imaginea.

Pentru utilizatoriWindows7 șiWindows8 va trebui să faceți următoarele:

  1. Selectați Fișier ISOși faceți clic dreapta pe apel meniul contextual fișier și selectați opțiunea „Inscripționați imaginea discului”. Dacă această acțiune nu este afișat, apelați meniul „Open With” și selectați opțiunea „Windows Disc Image Burner”.
  2. Următorul pas vă va cere să introduceți un disc. Pastă disc golși bifați opțiunea „Verificați discul după ardere” și faceți clic pe „Inscripționați”.
  3. Arderea imaginii durează câteva minute. Odată ce înregistrarea este completă, suntem cu toții pregătiți să lansăm disc de pornire.

Utilizarea discurilor de pornire pentru a elimina amenințările

Introduceți discul de pornire și reporniți computerul. După ce apare ecranul de pornire, trebuie să vă asigurați că pornirea va avea loc de pe discul de pornire pentru a face acest lucru, va trebui să apăsați tasta corespunzătoare (rețineți, printre; opțiuni posibile- , sau ). Când apare o listă de dispozitive de pe care se pot porni, selectați discul inscripționat.

Pașii rămași au loc automat. Discurile de pornire scanează sistemul și, dacă sunt detectate urme de malware, elimină amenințările. Când utilizați un disc Avira, utilizați tasta „F2” pentru a selecta limba de interfață dorită, apoi lansați sistemul de recuperare. După pornirea sistemului, vrăjitor pas cu pas vă va ghida prin pașii necesari pentru o curățare reușită.

Când utilizați un disc Kaspersky, apăsați orice tastă pentru a accesa meniul după încărcarea mediului de recuperare. Va trebui apoi să selectați o limbă înainte de a o porni modul grafic sisteme de recuperare.

Dacă aveți întrebări în timp ce utilizați discuri de pornire Le poți întreba pe site sau pe forum.

Urmați testele soluții antivirus pe site-ul web pentru alegerea produselor eficiente cu protectie maxima. Dacă antivirusul dvs. scapă troieni, încercați să treceți la un alt program antivirus care arată în mod constant rezultate ridicate Teste AV-Testși alte laboratoare independente.

Unii troieni creează un punct de restaurare a sistemului și îl folosesc ca ascunzătoare. Dacă Windows revine la unul dintre aceste puncte, troianul rămâne în sistem. Este recomandabil să ștergeți toate punctele de restaurare. Pentru a face acest lucru, faceți clic Comanda rapidă de la tastatură„Windows + Pauză” selectați fila „Protecție sistem”. După ce ați selectat unitatea C, faceți clic pe butonul „Configurare”, apoi lângă inscripția „Ștergeți tot puncte de sistem", faceți clic pe butonul „Șterge” și apoi pe „Următorul”.

Pe baza materialelor din laboratorul de testare AV-Test.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Virus de calculator sau pur și simplu un virus este un program rău intenționat care intră pe computer din exterior (Internet, orice altă rețea la care este conectat computerul sau direct de către utilizator atunci când conectează medii de stocare externe: discuri, unități flash, alte dispozitive: telefon mobil, aparat foto etc.). La deschiderea unui fișier care conține codul programului virus, acesta pornește imediat sau cu întârziere și dăunează computerului (deteriorări ale programelor și datelor) și/sau utilizatorului (forțarea operațiunilor dubioase).

Virus ransomware se referă la o familie de programe rău intenționate care îngreunează funcționarea sistemului de operare sau blochează complet funcționarea acestuia. El cere, sub diverse pretexte, folosind implicit/explicit un mesaj SMS sau numărul dvs. de telefon mobil, să transferați bani pentru ca computerul să funcționeze. De regulă, acesta pătrunde în computer atunci când vizualizați site-uri infectate, folosind vulnerabilități din browserul pe care îl utilizați. Este foarte important să o identifici și să o neutralizezi în timp.

MANIFESTAREA VIRUSULUI

Trebuie să cunoști inamicul din vedere. Virușii ransomware vin în trei soiuri.
Unele nu oferă acces complet la sistem de operare sau blochează complet funcționarea acestuia:
Un banner cu astfel de conținut poate apărea chiar dacă nu ați vizitat site-uri cu conținut pornografic sau dubios.
Vi se poate sfătui să trimiteți un mesaj SMS la un număr scurt.

In orice caz, indiferent daca suma este indicata sau nu, s-ar putea sa pierzi bani mult mai mari decat cele mentionate in mesaj.
Alți viruși ransomware nu acces complet către site-uri web care interferează cu browserul dvs.

Sau


Atenție, bannere similare pot apărea în altele în rețelele socialeși browsere.
Alți viruși ransomware pot cripta fișierele de pe computerul dvs. Acești viruși sunt poate cei mai groaznici. Acestea împiedică deschiderea fișierelor criptate, în principal, cum ar fi txt, xls, doc, și blochează accesul la informații de pe desktop.
De regulă, un astfel de malware se referă la activitatea unor viruși precum Trojan.Winlock.6027xxxx, Trojan-Ransom.Win32.xxxxxxx și se află în fișiere precum zip, rar, exe, bat, com.

CUM SĂ SCAPEȚI DE VIRUS

În această secțiune ne vom uita la cum să scăpăm de un virus, sau mai precis, cum să scăpăm de un virus ransomware, cum să scăpăm de un banner ransomware.
Pentru a începe lupta împotriva unui virus ransomware, mai întâi trebuie să determinați tipul acestuia. Dacă acest lucru este legat de trimiterea de SMS-uri, atunci codul său de program va avea extensie liliac, de exemplu, virusul Trojan-Ransom.BAT.Agent.c. Se schimbă în fișier Windows Hosts, care se află în folderul Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Deschidere Fișierul hosts prin utilizarea editor de text, de exemplu Notepad, și ștergeți toate liniile, cu excepția 127.0.0.1 localhost.

După aceasta, efectuăm o scanare completă a computerului cu un antivirus și repornim. Problema ar trebui să dispară.
Este mai dificil cu virușii din familia Trojan-Ransom.Win32.Digitala. Bannerul vă cere să introduceți un cod pentru a debloca computerul infectat. Astfel de coduri, după introducerea datelor inițiale din banner, sunt emise gratuit de servicii precum
, .
Desigur, pentru a primi codul trebuie să introduceți datele originale din banner folosind altul calculator de lucru. De asemenea, puteți încerca să sunați la compania care deține numărul scurt. Poate că vă vor oferi un cod de deblocare și, de asemenea, vă vor rambursa banii dacă ați trimis un SMS. Preț trimiterea de SMS-uri pe numere scurte poate fi găsit la linkul http://onservis.ru/stoimost-sms.html.
Dacă codul primit a ajutat la deblocarea computerului, atunci este necesar să faceți o scanare completă a computerului folosind program antivirus, fără a uita să actualizezi mai întâi baza de date antivirus.
Dacă codul primit nu a ajutat, atunci încercați să utilizați un utilitar gratuit (produsul Kaspersky Lab) sau un program (produsul Dr.Web). Cum să lucrați cu aceste produse poate fi găsit pe site-urile web ale dezvoltatorilor.

Produsele de mai sus trebuie descărcate pe medii externe (disc, unitate flash). Pentru a vindeca un virus, trebuie să vă deconectați de la Internet, să reporniți computerul și să îl rulați modul sigur(apăsați rapid butonul F8 după pornire și selectați „Boot in Safe Mode” din meniu). După aceasta, lansați unul dintre programele menționate mai sus de pe un mediu extern și efectuați o scanare completă a computerului. După verificare, reporniți computerul în modul normal.
Virușii care blochează browserul nu blochează întregul computer și sunt localizați în browser. Mai des, acesta este Trojan-Ransom.Win32.Hexzone sau Trojan-Ransom.Win32.BHO. Procedura de obținere a codului este aceeași ca și pentru virusul Trojan-Ransom.Win32.Digitala (vezi mai sus).
Dacă nu funcționează, utilizați Dr.Web, specificând opțiunea „Face” la înregistrare disc bootabil" Pentru a porni discul de pornire, trebuie să setați First în BIOS Dispozitiv de pornire: .
LiveCD de la Dr.Web este conceput pentru a trata și elimina virușii și recuperare în caz de dezastru sisteme. Dacă acest lucru nu ajută, atunci vizitați portalul VirusInfo sau utilizați programe gratuite cu instrucțiuni pentru restaurarea WINDOWS (link de descărcare).
Virușii de criptare sunt cei mai neplăcuți viruși ransomware. Acești viruși sunt Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Pentru tratamentul lor, Laboratorul Dr.Web a dezvoltat special utilitati gratuite(), în special, pentru a trata Trojan-Ransom.Win32.Encore.

1. Nu te poți descurca fără un program antivirus, plătit sau gratuit. Utilizați software antivirus cu licență.
2. Efectuați o scanare la scară completă a computerului pentru viruși cel puțin o dată pe săptămână.
3. Când aveți îndoieli, verificați fisiere suspicioase pe computer, fiecare din nou individual. Puteți utiliza scanere online pe site-urile web ale dezvoltatorilor de software antivirus.
4. Amintiți-vă: cel mai bun antivirus Aceasta este precauția ta.
5. Foarte fisierele necesare duplicat pe medii externe informații (CD, DVD, hard disk sau flash drive).
6. Totul suporturi amovibile informații, mai întâi verificați dacă există viruși și abia apoi conectați-vă la computer și începeți să lucrați cu ei. Dezactivați rularea automată a suporturilor amovibile.
7. Descărcați orice programe și actualizări ale acestora, conținut etc. de pe site-uri web oficiale sau surse de încredere și de încredere.
8. Nu deschide linkuri discutabile sau e-mailuriși dosare de la străini.
9. Nu stocați parolele și datele de conectare pe computer. Ele nu trebuie scrise foi separate hârtie, dar într-un caiet sau blocnotes. Poate fi stocat pe medii de stocare externe (unitate flash), iar login-urile sunt separate de parole. Schimbați-vă parolele cel puțin o dată pe lună.
10. Când apar bannere ransomware, nu dați numărul dvs. de telefon mobil și nu trimiteți SMS-uri către numere scurte.



Vă recomandăm alte articole
Reparație în aceeași zi a telefoanelor Meizu Cele mai frecvente apeluri către centrul nostru de service de reparații Meizu
Reparație în aceeași zi a telefoanelor Meizu Cele mai frecvente apeluri către centrul nostru de service de reparații Meizu
Bună, trimite-mi un mesaj cu numărul tău de telefon
Bună, trimite-mi un mesaj cu numărul tău de telefon
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează