Редовно архивирайте данните си на отделни носители
Троянецът Бързо Например, първо криптира вашите данни и след това търси специално вашите резервни копия, така че да не можете да възстановите данните си. Ако запазите допълнителни файлове на компютъра след заразяването, те също ще бъдат криптирани. Това затруднява премахването на зловредната програма. Троянецът Ординипт На пръв поглед изглежда като обикновен троянски откуп и изисква откуп след заразяване на вашия компютър. Зловредната програма обаче не само криптира вашите файлове, но и ги свива до 1 процент от първоначалния им размер. Според охранителната компания G DATA вашите файлове не могат да бъдат възстановени след това. Ето защо е много важно да имате актуално архивиране на всички данни в случай на спешност.
Можете лесно да разпознаете изнудващите троянски коне, защото те привличат вниманието към себе си много ясно и ясно със съобщение при стартиране на Windows. Съобщението ви информира, че вашите данни са криптирани.
Откупът обикновено се дава в щатски долари или евро. Някои от изнудвачите също изискват цифровата валута биткойн.
Внимание: Уебсайтът на ID Ransomware на охранителната компания MalwareHunterTeam предупреждава за новия троянски откуп от есента на 2022-2023 г. nRansomкойто изисква поне 10 голи снимки на жертвите си като откуп. Извършителите искат да продават голите снимки на жертвите в интернет. Не изпращайте снимки при спешност. Вместо това натиснете клавишната комбинация CTRL + ALT + SHIFT + F4когато се появи заключеният екран. С това можете да премахнете блокадата на Windows от злонамерената програма и след това да я премахнете с помощта на вашата антивирусна програма.
Тези 7 предпазни мерки ще ви предпазят предварително
За да избегнете изнудването на първо място, ви съветвам да следвате тези 7 прости предпазни мерки:
1. Ако е възможно, използвайте 64-битов компютър с Windows, тъй като много изнудващи троянски коне работят само с 32-битов Windows.
2. Изнудващите троянски коне се разпространяват главно по имейл. Затова не отваряйте прикачени файлове към имейли, които не очаквате. Не щраквайте върху връзки в имейли.
3. Не инсталирайте програма, която не съм ви препоръчал или която вие много добре познавате и считате за сто процента безвредна.
4. Винаги изтегляйте препоръчаните програми за защита от нашия уебсайт за защитени услуги: www.pc-sicherheitsberater.de.
5. Не се доверявайте на носители на данни на трети страни. По -специално USB стиковете често са замърсени със злонамерен софтуер. Просто го включете, вашият компютър е заразен, незабавно е блокиран и вашите данни са криптирани.
6. Използвайте защитен браузър като Браузър в кутията за уебсайтове на трети страни, който може да ви предпази от троянски коне откуп чрез разделената зона на паметта. Можете да получите достъп до браузъра чрез нашия защитен уебсайт за услуги www.pc-sicherheitsberater.de.
7. Направете редовно архивиране на Windows и вашите данни, за да можете да ги използвате за възстановяване на операционната система, програмите и данните си при спешни случаи. За да архивирате данните си, обадете се на Контролен панел за започнетеМеню и изберете Запазете и възстановете.
Достатъчни са 3 стъпки: Ето как можете да си върнете криптираните данни при спешни случаи
Ако вашият компютър е криптиран въпреки всички мерки за сигурност, опитайте следните три стъпки, за да го спасите.
Стъпка 1: създайте спасителен диск
Нуждаете се от програмата Kaspersky Rescue Disk 10 на CD, DVD или USB стик. Ако вашият компютър вече е заразен, използвайте друг, чист компютър, за да създадете спасителния диск:
1. Заредете файла, за да създадете вашия спасителен диск тук долу.
2. Щракнете върху изтегления файл kav_rescue_10.iso с десния бутон на мишката и изберете записа от контекстното меню Запис на изображение на диска или съответната команда на вашата програма за запис, като Nero.
Стъпка 2: Отключете Windows с WindowsUnlocker
Инсталираният ви Windows е блокиран от троянския код за откуп. Затова стартирайте компютъра си с Kaspersky Rescue Disk 10 и отключете компютъра с Windows Unlocker:
1. Натиснете произволен клавиш, за да започнете от CD или USB стик.
2. Използвайте бутоните със стрелки, за да изберете езика Немски и натиснете Въведете ключ.
3. Изберете като начален тип Графичен режим и натиснете Enter.
4. Натиснете 1за да потвърдите лиценза на крайния потребител.
5. Щракнете върху синия бутон за стартиране на Kaspersky.
6. Изберете Терминал и след това издайте командата отключване на windows последвано от Въведете ключ а. Троянският ransomware ще бъде премахнат и Windows ще стартира отново. Но вашите файлове все още са криптирани.
Стъпка 3: Дешифрирайте вашите файлове
Сега ще ви покажа как да спасите вашите криптирани файлове, използвайки примера на широко разпространените изнудващи троянски биткриптор и CoinVault. За да направите това, използвайте инструмента CoinVaultDecryptor от Kaspersky:
1. Заредете архива CoinVaultDecryptor.
2. Отворете ZIP файла като папка с Windows Explorer и стартирайте програмата CoinVaultDecryptor.exe.
3. кликнете върху Започни сканиране.
4. Използвайки прозореца на файла, въведете папката с файла filelist.cvlst в. Файлът идва от откупа на троянския кон и съдържа списък с всички криптирани файлове.
5. Сега програмата ще търси криптиран файл и ще изпробва всички запазени ключове CoinVault, докато намери правилния. Този ключ се използва за декриптиране на вашите файлове.
6. По подразбиране имената на декриптираните файлове се променят и декриптиран KLR ще бъде добавен. край Файл.doc например файлът Файл.декриптиранKLR.doc.
7. Отворете декриптираните файлове като тест. Ако при отваряне на файловете не възникнат грешки и съдържанието на файловете е напълно четливо, променете името на файла на оригиналното.
Ако файловете не могат да бъдат прочетени, дешифрирането е неуспешно. Това може да се случи, ако троянецът за откуп е по -нова версия, чиито файлове все още не могат да бъдат възстановени. След това възстановете файловете от архива си.
Ако искате да научите повече за опасностите от троянски коне, опитайте сега без риск „Компютърни знания за възрастни хора“ - кликнете тук!
