Ransomware: Hogyan távolítsuk el a titkosító trójaiakat,

Ha adatait egy titkosító trójai eltérítette, maradjon nyugodt. Megmutatjuk, mit tehetsz a zsarolóvírusok ellen.

kijelző

"Adatai titkosítva lesznek – fizessen xy bitcoint a visszaállításukért.” – ez az üzenet, amitől még a tapasztalt Windows-felhasználók is hideg verejtéket kapnak. A titkosítási trójaiak az utóbbi időben az egyik legrettegettebb informatikai fenyegetéssé váltak. Az úgynevezett "ransomware", amely túszul ejti a számítógépén lévő adatokat, valódi katasztrófa lehet biztonsági mentés nélkül. A legrosszabb: Nincs garancia arra, hogy a kripto-trójaiak valóban újra visszafejtik az adatokat. Vészhelyzetben azonban egy kis szerencsével segíthetsz magadon – megmutatjuk, hogyan húzhatod ki a fogat a titkosító trójaiakból.

  • Ransomware: Az adatmentés legalábbis elméletileg lehetséges
  • A ransomware azonosítása és elemzése
  • Ransomware: Töltse le a visszafejtő eszközt és állítsa vissza az adatokat
  • Végleg szabaduljon meg a titkosító trójaiaktól

Ransomware: Az adatmentés legalábbis elméletileg lehetséges

Ha számítógépét elkapja egy kriptográfiai trójai, a legfontosabb szabály a következő: semmi pánik! ha Ön a biztonsági mentés titkosított fájljai közül, tisztítás után visszaállíthatja őket, és elkerülheti a legtöbb kárt. Ha nem ez a helyzet, a dolgok bonyolultabbá válnak: jelenleg nincs hatékony ellenintézkedés sok titkosító trójai ellen. Mielőtt azonban elkezdené a Bitcoinon keresztüli fizetést, legalább meg kell vizsgálnia az összes adatmentési lehetőséget.

Amint egy titkosító trójai lecsapott, többé nem férhet hozzá dokumentumokhoz és fényképekhez. ×

A fertőzés utáni helyes viselkedés nehéz. Egyes kripto-trójaiak csak akkor távolíthatók el, ha a Ne indítsa újra a számítógépet. Az ok: Ebben az esetben a visszafejtés a számítógép munkamemóriájában ingadozó információkon alapul. Példa erre a WannKiwi. A program megpróbálja visszaállítani a hírhedt WannaCry ransomware által titkosított adatokat. Ebben az esetben csak akkor van esély a sikerre, ha a fertőzés után még nem indította újra a Windowst. Másrészt lehet a számítógép időben történő leállítása legalább megszakítja a titkosítást, hogy Ön (pl. Linux rendszerindító CD-vel) el tudja menteni a még titkosítatlan adatokat. A "helyes" megközelítés itt egyszerűen a fertőzéstől függ.

A ransomware azonosítása és elemzése

Mielőtt visszaállíthatná a zsarolóvírus által titkosított adatait, először meg kell tennie megtudja, milyen alakú. Ehhez sok esetben elegendő az a figyelmeztetés, amely elkerülhetetlenül megjelenik az asztalon a titkosító trójaikkal való megfertőződés után vagy egy titkosított fájl megnyitásakor. A támadók gyakran szívesen megnevezik a leírásban használt trójai technikai részleteit.

Ha a Windows újratelepítése nem megoldás az Ön számára, legalább meg kell tisztítania a számítógépét egy élő víruskeresővel, például a Desinfec’t-vel. ×

A trójaiak általában nem akadályozzák meg a böngészőhöz való hozzáférést és a Google keresést – elvégre le kell töltenie a Tor böngészőt, hogy kifizesse a Bitcoin váltságdíjat a számítógépéért a sötét weben keresztül. Egy Keresse meg a Google-ban a ransomware nevét gyakran hasznos első lépés az esetleges adat-helyreállítás felé.

Ha az információ nem elegendő az Ön számára, vegye fel a kapcsolatot a szervizzel „ID ransomware" ugorj be. Az online eszköz többféle megközelítést kínál a zsarolóvírus észlelésére a számítógépén. Így használhatja a „váltságdíj követelés” töltse fel azt a szöveg- vagy képfájlt, amelyet egy titkosító trójai rendszerint elhelyez az asztalon vagy a titkosított könyvtárakban. Alternatív megoldásként használja a "Titkosított fájl”, hogy átvigye az egyiket az ID ransomware-re. A szolgáltatás most elemzi a titkosítást, és megpróbálja bemutatni a lehetséges megoldásokat. Ideális esetben a webhely megoldást kínál az eltérített adatok helyreállítására. Ha nem ez a helyzet, akkor természetesen kereshet más megoldást – de a legrosszabb esetben számítania kell arra, hogy a fájljai titkosítva maradnak.

Szerencsés álruhában: Az elemzés kimutatta, hogy potenciálisan helyreállíthatja a titkosított adatokat. ×

Ransomware: Töltse le a visszafejtő eszközöket és állítsa vissza az adatokat

kijelző

Megfelelő mennyiségű szerencsével az álcázott ransomware elemzésből kiderül, hogy megmentheti a titkosított adatokat. Ha ez a helyzet, az ID ransomware biztosítja Önnek a szükséges információkat, és felajánlja a letölthető megfelelő visszafejtő program tovább. Miután egy trójai visszafejtési rutinját feltörték, az adatok helyreállítása általában nagyon egyszerű. A legtöbb eszköz – példánkban az AVG dekódolója a trójai TeslaCrypt számára – általában egy varázsló formájában épül fel, amely megkönnyíti a helyreállítást. Ha kétségei vannak, a Google keresése további utasításokat ad a zsarolóvírus hatástalanítására vonatkozóan.

Ha a zsarolóprogram titkosítását feltörték, a helyreállítás elragadóan egyszerű. ×

Az ID ransomware mellett számos más kapcsolattartó pont is gyűjt információkat, és mindenekelőtt eszközöket a kriptotrójaiaktól való megmentéshez. A látogatás javasolt NoMoreRansom (//www.semmirekellő.org/de/index.html), A Windows Club (//www.az ablakklub.com/list-ransomware-decryptor-tools) és a Biztonsági hírek a Heise Security-től.

Végleg szabaduljon meg a titkosító trójaiaktól

Még akkor is meg kell tennie, ha vissza tudja állítani a titkosított trójai által eltérített fájlokat győződjön meg róla, hogy maga szabadult meg a rosszindulatú programtól. Természetesen támaszkodhat a víruskeresőre segítségért, vagy további ellenőrzésekért olyan programok által, mint pl Malwarebytes Anti-Malware vagy egy élő cd víruskereső, mint pl Heise Disinfec't bizalom. Biztos lehet azonban abban, hogy a Windows mentes a rosszindulatú programoktól csak a Windows tiszta újratelepítése. Alternatív megoldásként – ha elérhető – importálhat biztonsági másolatot egy olyan időpontból, amikor a Windows telepítése még nem volt fertőzött.

Ha a Windows újratelepítése nem megoldás az Ön számára, legalább meg kell tisztítania a számítógépét egy élő víruskeresővel, például a Desinfec’t-vel. ×

Mindenekelőtt mindent meg kell tennie az újbóli fertőzés elkerülése érdekében. Ebben a cikkben összefoglaltuk a titkosító trójaiak elleni tippeket és stratégiákat. Mert: Még ha van is esély adatmentésre egy kripto-trójai megfertőződés után, reálisan ez nem olyan magas. A ransomware elleni legjobb védelem ezért egy hatékony óvintézkedés.

Bővebben a témáról: