Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 7, XP
  • Računarski virus ransomware. Otkrivanje virusa, uklanjanje virusa

Računarski virus ransomware. Otkrivanje virusa, uklanjanje virusa

25.04.2019 Windows 7, XP

Kompjuterski virus ili samo virus je zlonamjerni program koji ulazi u računar izvana (internet, bilo koja druga mreža na koju je računar povezan, ili direktno od strane korisnika prilikom povezivanja eksternih medija za skladištenje: diskova, fleš diskova, drugih uređaja: mobilni telefon, kamera, itd.). Prilikom otvaranja datoteke koja sadrži programski kod virus, pokreće se odmah ili sa zakašnjenjem i šteti računaru (oštećenje programa i podataka) i/ili korisniku (prinuda na obavljanje sumnjivih operacija).

Ransomware virus pripada porodici zlonamernih programa koji ometaju rad operativnog sistema ili čak blokiraju njegov rad. Zahtijeva, pod raznim izgovorima, implicitno/eksplicitno, koristeći SMS poruku ili broj vašeg mobilnog telefona, da prebacite novac kako bi vaš kompjuter radio. Po pravilu, prodire u vaš računar dok pregledava zaražene sajtove, iskorištavajući ranjivosti pretraživača koji koristite. Vrlo je važno da ga na vrijeme prepoznate i neutrališete.

MANIFESTACIJA VIRUSA

Neprijatelja morate poznavati iz viđenja. Ransomware virusi dolaze u tri vrste.
Neki ne daju potpuni pristup operativnom sistemu ili čak blokiraju njegov rad:
Baner s takvim sadržajem može se pojaviti čak i ako niste posjetili stranice sa pornografskim ili sumnjivim sadržajem.
Možda ćete biti savjetovani da pošaljete SMS na kratki broj.

U svakom slučaju, bez obzira da li je iznos naveden ili ne, možete izgubiti novac koji je znatno veći u poruci.
Drugi ransomware virusi ne pružaju pun pristup da web stranice ometaju vaš pretraživač.

Or


Budite oprezni, slični baneri se mogu pojaviti i na drugima. na društvenim mrežama i pretraživači.
Treći ransomware virusi mogu šifrirati datoteke na vašem računalu. Ovi virusi su možda najstrašniji. One sprečavaju otvaranje šifrovanih datoteka, uglavnom txt, xls, doc, i blokiraju pristup informacijama na radnoj površini.
Po pravilu, takvi zlonamerni programi pripadaju operaciji virusa kao što su Trojan.Winlock.6027hhhh, Trojan-Ransom.Win32.hhhhhh i nalaze se u datotekama kao što su zip, rar, exe, bat, com.

KAKO UKLONITI VIRUS

U ovom dijelu ćemo pogledati kako se riješiti virusa, odnosno kako se riješiti ransomware virusa, kako se riješiti ransomware banera.
Da biste započeli borbu protiv ransomware virusa, prvo morate odrediti njegovu vrstu. Ako se ovo odnosi na slanje SMS-a, tada će imati njegov programski kod bat ekstenzija, na primjer, virus Trojan-Ransom.BAT.Agent.c. To se mijenja u Windows-u Hosts fajl koji se nalazi u fascikli Windows \ System32 \ drivers \ etc (Windows NT / 2000 / XP / Vista / 7). Otvaranje datoteke Hosts sa uređivač teksta, na primjer Notepad, i izbrišite sve linije osim 127.0.0.1 localhost.

Nakon toga izvršimo potpuno skeniranje računara antivirusom, izvršimo ponovno pokretanje. Problem bi trebao nestati.
Teže je sa virusima porodice Trojan-Ransom.Win32.Digitala. Baner zahteva da unesete kod za otključavanje zaraženog računara. Nakon unosa početnih podataka sa banera, takve kodove izdaju besplatno servisi kao npr
, .
Naravno, da biste dobili kod, morate uneti početne podatke sa banera pomoću drugog računara koji radi. Također možete pokušati nazvati kompaniju koja posjeduje kratki broj. Možda ćete dobiti kod za otključavanje i novac će vam biti vraćen ako ste ipak poslali SMS. Cijena slanje SMS-a na kratki brojevi možete pronaći na linku http://onservis.ru/stoimost-sms.html.
Ako je primljeni kod pomogao da se računar otključa, onda je neophodno izvršiti potpuno skeniranje računara pomoću antivirusnog programa, ne zaboravljajući da prvo ažurirate antivirusnu bazu podataka.
Ako primljeni kod nije pomogao, pokušajte besplatno koristiti uslužni program (proizvod Kaspersky Lab) ili program (Dr.Web proizvod). Možete saznati kako raditi s ovim proizvodima na web stranicama programera.

Gore navedene proizvode treba preuzeti na eksterni medij (disk, fleš disk). Da biste izliječili virus, morate prekinuti vezu sa Internetom, ponovo pokrenuti računar i pokrenuti ga siguran način(brzo pritisnite dugme F8 nakon uključivanja i izaberite "Boot in Safe Mode" iz menija). Nakon toga pokrenite jedan od gore navedenih programa s vanjskog medija i izvršite potpuno skeniranje računala. Nakon provere, ponovo pokrenite računar u normalnom režimu.
Virusi koji blokiraju pretraživač ne blokiraju čitav računar, već se nalaze u pretraživaču. Češće je to Trojan-Ransom.Win32.Hexzone ili Trojan-Ransom.Win32.BHO. Procedura za dobijanje koda je ista kao i za virus Trojan-Ransom.Win32.Digitala (vidi gore).
Ako ne radi, onda koristite Dr.Web, postavljajući opciju "Make disk bootable" tokom snimanja. Da biste pokrenuli disk za pokretanje, prvo morate postaviti u BIOS-u Boot Device: .
LiveCD iz Dr.Web je dizajniran za liječenje i uklanjanje virusa i oporavak od katastrofe sistemi. Ako to ne pomogne, posjetite VirusInfo portal ili koristite set Besplatni programi sa uputstvima za vraćanje WINDOWS-a (link za preuzimanje).
Ransomware virusi su najodvratniji ransomware virusi. Ovi virusi su Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Za njihovo liječenje, Dr.Web laboratorija je posebno razvijena besplatne komunalije(), posebno za tretman Trojan-Ransom.Win32.Encore.

1. Ne možete bez plaćenog ili besplatnog antivirusnog programa. Koristite licencirani antivirusni softver.
2. Obavite kompletno skeniranje vašeg računara na viruse najmanje jednom sedmično.
3. Kada ste u nedoumici, provjerite sumnjive datoteke na svom računaru, jednu po jednu, jednu po jednu. Moguće je korištenje online skenera na web stranicama proizvođača antivirusnog softvera.
4. Zapamtite: najbolji antivirus ovo je vaš oprez.
5. Veoma potrebne datoteke duplikat na vanjski mediji informacije (CD, DVD, hard disk ili fleš disk).
6. Sve prenosivi medij informacije, prvo provjerite viruse pa se tek onda povežite na računar i počnite raditi s njima. Onemogućite automatsko pokretanje za prenosive medije.
7. Bilo koji program i ažuriranja za njih, sadržaj itd. preuzmite sa zvaničnih stranica ili pouzdanih i pouzdanih izvora.
8. Ne otvarajte sumnjive linkove ili mejlove i fajlove od stranaca.
9. Ne skladištite lozinke i prijave na svom računaru. Ne treba ih evidentirati odvojeni listovi papir, ali u svesku ili notes. Može se pohraniti na vanjski medij (fleš disk), a prijave su odvojene od lozinki. Promijenite lozinke najmanje jednom mjesečno.
10. Kada se pojave baneri ransomwarea, nemojte davati broj svog mobilnog telefona, nemojte slati SMS na kratke brojeve.

Studiju koja identifikuje najveće sajber pretnje u 2017. godini provela je Acronis, kompanija za skladištenje i zaštitu hibridnog oblaka.

Većina učesnika ankete je priznala da nisu čuli ništa o ransomware-u, ali smatraju da su njihovi lični podaci (dokumenti, fotografije, video zapisi, muzika) veoma vrijedni. Njihov oporavak od napada takvog zlonamjernog softvera može koštati pristojan iznos - preko 500 dolara.

Takođe se pokazalo da više od četvrtine ispitanih nikada nije napravilo rezervne kopije. A preko 34% je reklo da su već izgubili.

Ransomware radi jednostavno. Dolaze do uređaja (na primjer, kroz email) i šifriranje korisničkih podataka. Nakon toga, hakeri traže otkupninu.

Napadači ne napadaju samo velike kompanije ili vladine agencije, ali takođe obični ljudi jer su i oni spremni da plate.

Evo samo jednog primjera ransomware programa pod nazivom Osiris. Ovaj trojanac se lako zaobilazi Windows Defender, napadi rezervne kopije podataka i odbija da radi u virtuelnom okruženju.

Ranije ove godine, Oziris je zarazio kompjutere policijske uprave u američkom gradu Cockrell Hill. Kao rezultat toga, podaci o krivičnim predmetima (dokazi, fotografije, video zapisi) za osam posljednjih godina... Zaštita nije bila u stanju spriječiti nepopravljivi gubitak informacija.

Šta nas čeka u bliskoj budućnosti?

  • Epidemija ransomwarea će rasti eksponencijalno. U 2016. hakeri su uz njihovu pomoć zaradili oko milijardu dolara, u 2017. ovaj iznos bi se mogao povećati pet puta.
  • Broj "sojeva" ovog zlonamjernog softvera će rasti.
  • Broj distributera ransomwarea će se povećati. Jedan od principa virusa je kopiranje SaaS (softver kao usluga) modela, za koji uključuje velika količina mali distributeri. Njihova jedina svrha je da zaraze ciljne računare. Za ovo vam nije potrebno nikakvo posebno tehničko znanje. Dovoljno je imati svoj kompjuter i biti spreman na kršenje zakona.
  • Tehnologije distribucije ransomwarea će postati još lukavije. Krajem 2016. godine pojavila se jedna od najgenijalnijih shema distribucije do danas. Korisniku je obećano da će dobiti besplatan ključ za dešifriranje ako zarazi druga dva korisnika malverom. Pretpostavlja se da je ova ideja preuzeta iz poznatog horor filma "Prsten".
  • Najčešći tip napada će ostati razne šeme... Ali oni će biti još personalizovaniji i efikasniji. Ransomware će blokatore češće zamijeniti enkriptorima.
  • Pojaviće se nove metode pritiska na žrtve. Tehnologije omogućavaju povećanje veličine otkupnine i brisanje datoteka svakih sat vremena dok korisnik ne plati. Predviđa se da će Ransomware prijetiti širenjem i objavljivanjem povjerljivih i kompromitujućih podataka osim ako žrtva odmah ne plati otkupninu.
  • Manje dobavljača sigurnosti će ponuditi besplatni dekoderi... Programeri ransomwarea naučit će koristiti najsigurnije šeme šifriranja.
  • Nove verzije zlonamjernog softvera moći će raditi u oblacima i počet će napadati, uključujući pohranu u oblaku. Korisnici će morati tražiti dobavljače u oblaku koji mogu zaštititi njihove podatke od takvih napada.

šta da radim?

Pravila su i dalje jednostavna:

  1. Napravite sigurnosnu kopiju vaših podataka. Odaberite softver za Rezervna kopija sa lokalnim i pohrana u oblaku i aktivna odbrana od ransomware-a.
  2. Ažurirajte redovno operativni sistem i softvera... Zahvaljujući tome, na vas neće uticati poznate ranjivosti.
  3. Bez čitanja, izbrišite sumnjiva pisma, linkove i priloge. Zlonamjerni softver ulazi u sistem kada korisnik otvori zaraženi prilog e-pošte ili slijedi vezu do zlonamjerne web stranice.
  4. Instalirajte antivirusni softver na svom računaru, omogućite automatska ažuriranja.

Ako pratite vijesti iz svijeta sigurnost informacija onda ste vjerovatno čuli za mnoge nedavne ransomware napade. Porast ovakvih napada na kompanije i pojedince zabrinuo je mnoge. Ovo ima smisla, budući da je ransomware opasna i gadna prijetnja. Na sreću, mogu se poduzeti pažljive mjere opreza kako bi se značajno smanjio rizik od infekcije ili njen utjecaj ako napad bude uspješan.

ŠTA SU Ransomware?

Ransomware je oblik zlonamjernog softvera koji inficira uređaje, mreže i podatkovne centre. Kao rezultat toga, oni postaju neupotrebljivi sve dok korisnik ili organizacija ne plati otkupninu. Nakon toga, blokada se otpušta. Ransomware postoji najmanje od 1989. godine, kada se pojavio trojanac "PC Cyborg", koji je šifrirao nazive datoteka na vašem tvrdom disku i zahtijevao 189 dolara za otključavanje. Od tada, ransomware napadi su postali mnogo sofisticiraniji, ciljaniji i profitabilniji.

Ukupni uticaj ransomware-a je teško procijeniti jer mnoge kompanije jednostavno pristaju da plate – pristup koji ne funkcionira uvijek. Međutim, izvještaj Cyber ​​Threat Alliance o kampanji ransomware Cryptowall v3 u oktobru 2015. godine navodi da je cijena tog pojedinačnog napada bila 325 miliona dolara! ()

Ransomware obično pokreće jedno od sljedećeg sledećim načinima... Ransomware ransomware može zaraziti operativni sistem na takav način da se uređaj više ne može pokrenuti. Drugi ransomware će šifrirati diskove, skupove datoteka ili njihova imena. Neke verzije ovog zlonamjernog softvera imaju ugrađen tajmer i nakon nekog vremena počinje brisanje fajlova, koje traje sve dok se plaća otkupnina. Sve verzije ransomware-a zahtijevaju plaćanje otkupnine za otključavanje, šifriranje i još mnogo toga.

Dana 31. marta 2016. organizacije kao što su U.S. Tim za odgovor na sajber hitne slučajeve i kanadski centar za odgovor na sajber incidente objavili su zajedničko upozorenje o ransomware-u koji je zarazio sisteme u više zdravstvenih ustanova (pogledajte https://www.us-cert.gov/ncas/alerts/TA16 -091A).

Prema upozorenju, zaraženi korisnici dobili su poruku koja se pojavila na njihovom uređaju u kojoj se navodi nešto poput sljedećeg:

  • “Vaš kompjuter je zaražen virusom. Kliknite ovdje da riješite problem."
  • “Vaš kompjuter je korišten za posjetu sajtovima sa ilegalnim sadržajem. Morate platiti kaznu od 100 dolara da biste otključali računar.”
  • “Svi fajlovi na vašem uređaju su šifrirani. Morate platiti otkupninu u roku od 72 sata da biste pristupili podacima.”

U nekim slučajevima su prikazane slike pogrdne ili pornografske prirode kako bi se motivirali korisnici da što prije očiste sistem. U svakom slučaju, uređaj je isključen, kritični podaci su postali nedostupni, produktivnost je poremećena, a poslovni procesi zaustavljeni.

KAKO SE RAČUNARI ZARAŽUJU?

Ransomware ulazi u uređaje Različiti putevi, ali najčešća je zaražena datoteka priložena e-poruci. Na primjer, prije nekoliko dana primio sam e-mail u kojem se tvrdi da je došao iz moje banke. Imao je ispravan logo, linkove do web stranice banke, moje ime. U pismu je pisalo da je banka otkrila sumnjivu aktivnost na mom računu i da moram da instaliram priloženi fajl kako bih potvrdio svoj identitet. Izgledalo je kao pravi problem sa računom, ali nije. Bio je to phishing napad.

Ono što je izazvalo napad je, naravno, to što vam nijedna banka nikada neće poslati datoteku u kojoj traži da je instalirate – posebno da bi potvrdili vaš identitet. I, naravno, priložena datoteka je bila zaražena ransomwareom koji bi ušao u moj sistem ako bih kliknuo na njega.

Ali aplikacije za emailovi nisu jedini način infekcija. Učitavanje u pozadini je druga opcija. Korisnik posjeti zaraženu stranicu i zlonamjerni softver se preuzima i instalira bez znanja posjetitelja. Ransomware se također širi putem društvenih mreža, servisa pretraživača instant poruka itd. V U poslednje vreme ranjivi web serveri su iskorišćeni kao ulazne tačke za pristup mreži organizacije.

KAKO ZBRANI?

Evo 10 stvari koje trebate učiniti da zaštitite sebe i svoju organizaciju od ransomwarea.

  1. Razvijte rezervni plan i plan oporavka. Redovno pravite rezervne kopije vašeg sistema i čuvajte ih van mreže na posebnom uređaju.
  2. Koristite profesionalne sigurnosne alate za e-poštu i surfovanje internetom da analizirate priloge e-pošte, posjećene web stranice i datoteke na zlonamjerni softver. Ovi alati mogu blokirati potencijalno ugrožene oglase kao i web stranice koje nisu povezane s poslovnom aktivnošću. Ovi alati bi trebali uključivati ​​funkciju sandboxinga putem koje se nove ili neprepoznate datoteke mogu izvršiti i analizirati u sigurnom okruženju.
  3. Ažurirajte i instalirajte zakrpe za svoje operativne sisteme, uređaje i softver.
  4. Provjerite jesu li na vašem uređaju i mreži antivirusne i anti-malware aplikacije ažurirane.
  5. Koristite bijelu listu aplikacija gdje god je to moguće kako biste spriječili preuzimanje i pokretanje neovlaštenih aplikacija.
  6. Podijelite mrežu na sigurnosne zone tako da virus iz jedne zone ne može lako ući u drugu.
  7. Postavite i koristite dozvole i privilegije tako da minimalni broj korisnika može zaraziti poslovne kritične aplikacije, podatke ili usluge.
  8. Uspostavite i implementirajte BYOD sigurnosnu politiku koja može provjeriti i blokirati uređaje koji ne zadovoljavaju vaše sigurnosne standarde (ne klijentska aplikacija, antivirusne datoteke su zastarjele, OS nema kritične zakrpe, itd.).
  9. Instalirajte alate za analizu koji će vam omogućiti da utvrdite: 1) odakle dolazi infekcija, 2) koliko dugo je virus bio u vašem sistemu, 3) da li je u potpunosti eliminisan sa uređaja, 4) da li je sve učinjeno da se spriječi vraćanje.
  10. VEOMA VAŽNO: Ne oslanjajte se na svoje zaposlene da vam pruže sigurnost. Naravno, važno je podići svijest među svojim zaposlenicima kako bi prestali preuzimati datoteke, otvarati priloge e-pošte ili pratiti neprovjerene linkove. Ali ljudi će i dalje biti najslabija karika, a vaš sigurnosni plan mora to uzeti u obzir.

Evo zašto: Za mnoge vaše zaposlenike otvaranje priloga e-pošte i pretraživanje interneta dio je posla. Stoga ih je teško održavati potreban nivo skepticizam. Drugo, phishing napadi su postali vrlo uvjerljivi. Ciljani phishing napad koristi online podatke i profile društvenih medija da personalizuje pristup. Treće, ljudska je priroda otvarati neočekivane račune i poruke upozorenja iz vaše banke. Konačno, jedna studija za drugom tvrdi da je, prema mišljenju korisnika, sigurnost bilo čiji posao, samo ne njihov.

ŠTA UČINITI AKO JE DOŠLO DO INFEKCIJE?

Nadamo se da imate novu sigurnosnu kopiju i da možete izbrisati sve informacije sa uređaja tako što ćete učitati čistu sigurnosnu kopiju. Postoji još nekoliko stvari koje treba razmotriti ili učiniti u takvoj situaciji:

1. Prijavite zločin

  • Brza pretraga interneta odvest će vas do stranice na kojoj možete prijaviti sajber kriminal u svojoj zemlji ili regiji.
  • U Evropi možete pronaći odgovarajuću web stranicu na ovom linku. (https://www.europol.europa.eu/content/report-cybercrime)

2. Otkupnina ne daje nikakve garancije

Plaćanje otkupnine ne garantuje da će vam šifrovani fajlovi ponovo biti dostupni. To samo garantuje da će počinitelj dobiti novac žrtve i, u nekim slučajevima, bankovne podatke. Štoviše, dešifriranje datoteka ne znači da je zlonamjerni softver uklonjen sa uređaja.

3. Stupite u kontakt sa stručnjacima

Mnogi dobavljači operativnih sistema, softvera i sigurnosnih aplikacija u svom osoblju imaju stručnjake koji mogu savjetovati šta učiniti ako se uređaj zarazi ransomwareom. Osim toga, postoji nezavisni stručnjaci ko vam može pomoći.

4. Imajte plan B

Šta ćete učiniti ako vaš kompjuterski sistemi ili će mreža postati nedostupna? Imate li plan za vanredne situacije za ovaj slučaj? Hoćete li moći osigurati kontinuitet radova, iako ograničeno, dok se restauratorski radovi traju? Znate li koliko će vašu organizaciju koštati sat vremena zastoja? Da li se ova metrika odražava u vašem budžetu za IT sigurnost? Ove informacije moraju biti odražene u vašoj politici sigurnosti informacija.

ZAKLJUČCI

Sajber kriminal je industrija vredna milijardu dolara. Kao i većina poslovnih ljudi, sajber kriminalci su visoko motivirani da pronađu načine da zarade novac. Koriste se raznim trikovima, iznudama, napadima, prijetnjama itd. kako biste dobili pristup vašim kritičnim podacima i resursima.

Ransomware nije ništa novo. Ali nedavni "napredak" u njihovoj efikasnosti i vozilima za isporuku postao je glavni trend u stalnoj potrazi za novim i neočekivanim načinima za eksploataciju pojedinaca i preduzeća na mreži.

Danas, više nego ikad, sigurnost više nije dodatak vašem poslovanju. Ovo je sastavni dio vašeg poslovanja. Pobrinite se da sarađujete sa stručnjacima koji razumiju da sigurnost nije samo uređaj ili aplikacija. Bezbednost je sistem integrisanih i interoperabilnih tehnologija u kombinaciji sa efikasnim bezbednosnim politikama i poštovanjem principa životni ciklus u procesima pripreme, zaštite, otkrivanja, reagovanja i obuke.

Sigurnosna rješenja moraju dijeliti informacije o prijetnjama kako bi efikasno otkrila i odgovorila na prijetnje bilo gdje u vašem distribuiranom IT okruženju. Ova rješenja moraju biti neprimjetno integrirana u vaše mrežno okruženje kako bi ga zaštitili, bez obzira na to kako se razvija ili evoluira. Moraju biti u stanju da se dinamički prilagođavaju kako se otkrivaju nove prijetnje. I nikada ne bi trebali stati na put glavnom poslu.

Studiju koja identifikuje najveće sajber pretnje u 2017. godini provela je Acronis, kompanija za skladištenje i zaštitu hibridnog oblaka.

Većina učesnika ankete je priznala da nisu čuli ništa o ransomware-u, ali smatraju da su njihovi lični podaci (dokumenti, fotografije, video zapisi, muzika) veoma vrijedni. Njihov oporavak od napada takvog zlonamjernog softvera može koštati pristojan iznos - preko 500 dolara.

Takođe se pokazalo da više od četvrtine ispitanih nikada nije napravilo rezervne kopije. A preko 34% je reklo da su već izgubili.

Ransomware radi jednostavno. Dolaze do uređaja (na primjer, putem e-pošte) i šifriraju podatke korisnika. Nakon toga, hakeri traže otkupninu.

Napadači ne napadaju samo velike kompanije ili vladine strukture, već i obične ljude, jer su i oni spremni da plate.

Evo samo jednog primjera ransomware programa pod nazivom Osiris. Ovaj trojanac lako zaobilazi Windows Defender, napada rezervne kopije podataka i odbija da radi u virtuelnom okruženju.

Ranije ove godine, Oziris je zarazio kompjutere policijske uprave u američkom gradu Cockrell Hill. Kao rezultat toga, izgubljeni su podaci krivičnih predmeta (dokazi, fotografije, video zapisi) za posljednjih osam godina. Zaštita nije bila u stanju spriječiti nepopravljivi gubitak informacija.

Šta nas čeka u bliskoj budućnosti?

  • Epidemija ransomwarea će rasti eksponencijalno. U 2016. hakeri su uz njihovu pomoć zaradili oko milijardu dolara, u 2017. ovaj iznos bi se mogao povećati pet puta.
  • Broj "sojeva" ovog zlonamjernog softvera će rasti.
  • Broj distributera ransomwarea će se povećati. Jedan od principa virusa je kopiranje SaaS modela (softver kao usluga) u koji je uključen veliki broj malih distributera. Njihova jedina svrha je da zaraze ciljne računare. Za ovo vam nije potrebno nikakvo posebno tehničko znanje. Dovoljno je imati svoj kompjuter i biti spreman na kršenje zakona.
  • Tehnologije distribucije ransomwarea će postati još lukavije. Krajem 2016. godine pojavila se jedna od najgenijalnijih shema distribucije do danas. Korisniku je obećano da će dobiti besplatan ključ za dešifriranje ako zarazi druga dva korisnika malverom. Pretpostavlja se da je ova ideja preuzeta iz poznatog horor filma "Prsten".
  • Različite šeme će ostati najrašireniji tip napada. Ali oni će biti još personalizovaniji i efikasniji. Ransomware će blokatore češće zamijeniti enkriptorima.
  • Pojaviće se nove metode pritiska na žrtve. Tehnologije omogućavaju povećanje veličine otkupnine i brisanje datoteka svakih sat vremena dok korisnik ne plati. Predviđa se da će Ransomware prijetiti širenjem i objavljivanjem povjerljivih i kompromitujućih podataka osim ako žrtva odmah ne plati otkupninu.
  • Manje dobavljača sigurnosti će ponuditi besplatne dekriptore. Programeri ransomwarea naučit će koristiti najsigurnije šeme šifriranja.
  • Nove verzije zlonamjernog softvera moći će raditi u oblacima i počet će napadati, uključujući pohranu u oblaku. Korisnici će morati tražiti dobavljače u oblaku koji mogu zaštititi njihove podatke od takvih napada.

šta da radim?

Pravila su i dalje jednostavna:

  1. Napravite sigurnosnu kopiju vaših podataka. Odaberite softver za sigurnosnu kopiju s lokalnom pohranom i pohranom u oblaku i aktivnom zaštitom od ransomware-a.
  2. Redovno ažurirajte svoj operativni sistem i softver. Zahvaljujući tome, na vas neće uticati poznate ranjivosti.
  3. Bez čitanja, izbrišite sumnjiva pisma, linkove i priloge. Zlonamjerni softver ulazi u sistem kada korisnik otvori zaraženi prilog e-pošte ili slijedi vezu do zlonamjerne web stranice.
  4. Instalirajte antivirusni softver na svom računaru, omogućite automatska ažuriranja.

Ili neki drugi ransomware program za koji možete koristiti disk za pokretanje ili USB fleš disk potpuno uklanjanje prijetnje. U ovom članku ćemo detaljno objasniti kako to učiniti.

  1. Nećete moći pristupiti podacima na zaraženom računaru. Stoga morate preuzeti HitmanPro program i koristiti ga za kreiranje bootable USB stick;
  2. Koristite kreirani USB fleš disk da pokrenete računar i započnete skeniranje. HitmanPro garantuje da će ukloniti Trojan ako bude otkriven;
  3. Nakon ponovnog pokretanja računara Windows sistemće biti potpuno funkcionalan i moći ćete pristupiti vlastitim podacima.

Kreacija USB za pokretanje nosilac: Ne morate instalirati HitmanPro. Nakon preuzimanja programa, kliknite na ikonu malog čovjeka da pristupite dijalogu za kreiranje USB fleš diska za pokretanje.

: čim proizvod otkrije prijetnju, pozadinska slika postaje crveno. Sumnjivi fajlovi analizirano za cloud serveri... Kliknite "Dalje" da započnete proces deinstalacije.

: Windows 7 i 8 imaju ugrađeni alat za narezivanje ISO slika na CD diskove.

: Kada prvi put pokrenete uslužni program, morate odabrati jezik interfejsa.

U oba slučaja, potrebno je da otpremite fajl ISO slika.

Narežite ISO sliku na disk

ISO datoteka je digitalna kopija sadržaja diska. Moraćete samo da zapišete ovu sliku na disk pomoću alata ugrađenih u Windows 7 ili 8. Ako još uvek koristite Windows XP, moraćete da koristite program proizvođača treće strane da snimite sliku.

KorisniciWindows7 iWindows8 moraćete da uradite sledeće:

  1. Molimo odaberite ISO fajl i desnim klikom na poziv kontekstni meni datoteku i odaberite opciju "Nareži sliku diska". Ako ovu akciju nije prikazano, otvorite meni "Otvori sa" i izaberite opciju "Windows Disk Image Writer".
  2. Na sljedeći korak Od vas će se tražiti da umetnete disk. Insert prazan disk i označite opciju "Provjeri disk nakon snimanja" i kliknite "Nareži".
  3. Snimanje slike traje nekoliko minuta. Nakon što je snimanje završeno, spremni smo za početak sa boot diska.

Korišćenje diskova za pokretanje za uklanjanje pretnji

Umetnite disk za pokretanje i ponovo pokrenite računar. Nakon pojavljivanja početni ekran morate biti sigurni da će se pokretanje odvijati sa diska za pokretanje, za to morate pritisnuti odgovarajuću tipku (podsjetimo, među moguće opcije- , , ili ). Kada se pojavi lista uređaja za pokretanje, odaberite narezani disk.

Ostali koraci su automatski. Boot diskovi skenirati sistem i kada se pronađu tragovi malware ukloniti prijetnje. Ako koristite Avira disk, koristite tipku F2 da odaberete željeni jezik interfejsa, a zatim pokrenite sistem za oporavak. Nakon pokretanja sistema, čarobnjak korak po korak će vas voditi kroz korake potrebne za uspješno čišćenje.

Kada koristite disk od Kasperskyja, pritisnite bilo koji taster da biste pristupili meniju nakon učitavanja okruženja za oporavak. Zatim ćete morati odabrati jezik prije uključivanja grafički način rada sistemi za oporavak.

Ako imate pitanja prilikom korištenja diskovi za pokretanje, Možete ih pitati na web stranici ili na forumu.

Pratite testove antivirusna rješenja na sajtu je sajt za izbor efikasnih proizvoda sa maksimalna zaštita... Ako vaš antivirus dozvoljava trojancima da prođu, pokušajte se prebaciti na drugi antivirusni programšto pokazuje stabilno visok rezultat v testovi AV-Test i druge nezavisne laboratorije.

Neki trojanci kreiraju tačku vraćanja sistema i koriste je kao "pokriće". Ako se Windows vrati na jednu od ovih tačaka, trojanac ostaje na sistemu. Preporučljivo je izbrisati sve točke vraćanja. Da biste to učinili pritiskom na prečica na tastaturi Windows + Pauza odaberite karticu Zaštita sistema. Nakon odabira pogona C, kliknite na dugme "Konfiguriši", a zatim pored natpisa "izbriši sve sistemske tačke", kliknite na dugme "Izbriši", a zatim "Dalje".

Na osnovu materijala iz AV-Test laboratorije.

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.