Reguliariai kurkite savo duomenų atsarginę kopiją atskiroje laikmenoje
Trojos arklys Greitas Pavyzdžiui, ji pirmiausia užšifruoja jūsų duomenis, o tada specialiai ieško atsarginių kopijų, kad negalėtumėte atkurti duomenų. Jei po infekcijos išsaugosite kitus failus kompiuteryje, jie taip pat bus užšifruoti. Dėl to sunku pašalinti kenkėjišką programą. Trojos arklys Ordinypt Iš pirmo žvilgsnio atrodo, kad tai yra įprasta išpirkos trojanė, užkrėtusi kompiuterį reikalauja išpirkos. Tačiau kenkėjiška programa ne tik užšifruoja jūsų failus, bet ir sumažina juos iki 1 procento pradinio dydžio. Pasak saugumo bendrovės „G DATA“, vėliau jūsų failų atkurti negalima. Todėl labai svarbu, kad avarijos atveju turėtumėte naujausią duomenų atsarginę kopiją su visais savo duomenimis.
Galite lengvai atpažinti šantažo Trojos arklius, nes jie labai aiškiai ir aiškiai atkreipia į save dėmesį žinute, kai „Windows“ paleidžiama. Pranešime informuojama, kad jūsų duomenys buvo užšifruoti.
Išpirkos paprastai mokamos JAV doleriais arba eurais. Kai kurie šantažuotojai taip pat reikalauja skaitmeninės valiutos „Bitcoin“.
Įspėjimas: Apsaugos bendrovės „MalwareHunterTeam“ svetainė „ID Ransomware“ nuo 2022-2023–2022 m. Rudens įspėjo apie naują išpirkos trojaną nRansomkuris kaip išpirką reikalauja bent 10 nuogų savo aukų nuotraukų. Nusikaltėliai nori internete parduoti nuogas aukų nuotraukas. Nesiųskite nuotraukų kritiniu atveju. Vietoj to paspauskite spartųjį klavišą CTRL + ALT + SHIFT + F4kai pasirodo užrakinimo ekranas. Tokiu būdu galite pašalinti kenkėjiškos programos „Windows“ blokadą ir pašalinti ją naudodami antivirusinę programą.
Šios 7 atsargumo priemonės apsaugos jus iš anksto
Norėdami išvengti šantažo, patariu laikytis šių 7 paprastų atsargumo priemonių:
1. Jei įmanoma, naudokite 64 bitų „Windows“ kompiuterį, nes daugelis šantažo trojanų veikia tik su 32 bitų „Windows“.
2. Šantažo Trojos arklys dažniausiai platinamos el. Todėl neatidarykite jokių el. Laiškų priedų, kurių nesitikite. Nespauskite nuorodų el. Laiškuose.
3. Neįdiekite programos, kurios aš jums nerekomendavau arba kurią jūs labai gerai žinote ir laikote šimtu procentų nekenksmingu.
4. Visada atsisiųskite rekomenduojamas apsaugos programas iš mūsų saugios paslaugos svetainės: www.pc-sicherheitsberater.de.
5. Nepasitikėkite jokia trečiosios šalies duomenų laikmena. Ypač USB atmintinės dažnai yra užterštos kenkėjiška programa. Tiesiog prijunkite jį, jūsų kompiuteris yra užkrėstas, iš karto užblokuotas ir jūsų duomenys yra užšifruoti.
6. Trečiųjų šalių svetainėms naudokite saugią naršyklę, pvz., „Browser in the Box“, kuri gali apsaugoti jus nuo išpirkos trojanų per suskirstytą atminties sritį. Naršyklę galite pasiekti per mūsų saugios paslaugos svetainę www.pc-sicherheitsberater.de.
7. Reguliariai sukurkite „Windows“ ir savo duomenų atsargines kopijas, kad galėtumėte jas naudoti norėdami atkurti operacinę sistemą, programas ir duomenis kritiniu atveju. Norėdami sukurti atsarginę duomenų kopiją, skambinkite Kontrolės skydelis apie pradėtiMeniu ir pasirinkite Išsaugoti ir atsigauti.
Pakanka 3 žingsnių: taip galite atkurti užšifruotus duomenis kritiniu atveju
Jei jūsų kompiuteris yra užšifruotas, nepaisant visų saugumo priemonių, pabandykite atlikti šiuos tris veiksmus, kad jį išgelbėtumėte.
1 žingsnis: sukurkite gelbėjimo diską
Jums reikia „Kaspersky Rescue Disk 10“ programos, esančios CD, DVD ar USB atmintinėje. Jei jūsų kompiuteris jau yra užkrėstas, naudokite kitą švarų kompiuterį, kad sukurtumėte gelbėjimo diską:
1. Įkelkite failą, kad sukurtumėte gelbėjimo diską čia žemyn.
2. Spustelėkite atsisiųstą failą kav_rescue_10.iso dešiniuoju pelės mygtuku ir kontekstiniame meniu pasirinkite įrašą Įrašyti disko vaizdą arba atitinkamą jūsų deginimo programos komandą, pvz., „Nero“.
2 veiksmas: atrakinkite „Windows“ naudodami „WindowsUnlocker“
Įdiegtą „Windows“ blokuoja išpirkos Trojos arklys. Taigi paleiskite kompiuterį naudodami „Kaspersky Rescue Disk 10“ ir atrakinkite kompiuterį naudodami „Windows Unlocker“:
1. Norėdami pradėti nuo kompaktinio disko ar USB atmintinės, paspauskite bet kurį klavišą.
2. Rodyklių mygtukais pasirinkite kalbą Vokiečių ir paspauskite Įveskite raktą.
3. Pasirinkite pradinį tipą Grafikos režimas ir paspauskite Enter.
4. Paspauskite 1galutinio vartotojo licencijai patvirtinti.
5. Spustelėkite mėlyną „Kaspersky“ paleidimo mygtuką.
6. Pasirinkite terminalą ir tada paleiskite komandą langų užraktas po to Įveskite raktą a. Dabar „Trojan“ išpirkos programa bus pašalinta ir „Windows“ bus paleista iš naujo. Bet jūsų failai vis dar yra užšifruoti.
3 veiksmas: iššifruokite failus
Dabar aš jums parodysiu, kaip išsaugoti užšifruotus failus, naudojant plačiai paplitusių Trojos arklys „Bitcryptor“ ir „CoinVault“ pavyzdį. Norėdami tai padaryti, naudokite „Kaspersky“ įrankį „CoinVaultDecryptor“:
1. Įkelti archyvą „CoinVaultDecryptor“.
2. Atidarykite ZIP failą kaip aplanką naudodami „Windows Explorer“ ir paleiskite programą „CoinVaultDecryptor.exe“.
3. spustelėkite Pradėti nuskaitymą.
4. Naudodami failo langą įveskite aplanką su failu filelist.cvlst adresu. Failas yra iš Trojos arklio išpirkos ir jame yra visų užšifruotų failų sąrašas.
5. Dabar programa ieškos užšifruoto failo ir išbandys visus išsaugotus „CoinVault“ raktus, kol ras tinkamą. Šis raktas naudojamas iššifruoti failus.
6. Pagal numatytuosius nustatymus iššifruotų failų pavadinimai keičiami ir iššifruotasKLR bus pridėta. pabaiga Failas.doc pavyzdžiui, failas Failas.decryptedKLR.doc.
7. Atidarykite iššifruotus failus kaip testą. Jei neatidarant klaidų neatsiranda klaidų ir failų turinys yra visiškai įskaitomas, pakeiskite failo pavadinimą į pradinį.
Jei failų perskaityti nepavyksta, iššifravimas nepavyko. Tai gali atsitikti, jei išpirkos Trojos arklys yra naujesnė versija, kurios failų dar negalima atkurti. Tada atkurkite failus iš atsarginės kopijos.
Jei norite sužinoti daugiau apie Trojos arklys pavojus, pabandykite tai dabar be rizikos „Kompiuterio žinios senjorams“ - spustelėkite čia!
