Cryptolocker yra baisus virusas, daug blogesnis nei Pašto policijos, turintis įtakos „Windows“ kompiuteriams visame pasaulyje. Kai paveikiama šios kenkėjiškos programos, visi asmeniniai failai, įskaitant dokumentus ir nuotraukas, yra užkoduojami slaptu raktu, todėl vartotojui tampa neprieinami.
Net ir pašalinus virusą (žr. Vadovą, kaip pašalinti virusus, paimančius kompiuterio įkaitą ), kuris nėra sudėtingas, failai vis tiek lieka apsaugoti nuo skaitymo ir todėl nėra matomi.
Vienintelis būdas išeiti iš jos ir atgauti prieigą prie šių failų yra sumokėti išpirką įsilaužėliams už „Cryptolocker“, norint gauti dešifravimo raktą.
Blogiausia tai, kad, matyt (aš, laimei, neturėjau tiesioginės patirties), jūs turite tik 72 valandas atlikti mokėjimą, po kurio failai prarandami visam laikui.
Kenkėjiška programinė įranga „Ransomware“, užkrečianti kompiuterius netikrais ir akivaizdžiai nekaltais el. Laiškais, egzistavo beveik metus ir tik neseniai, dviejų įmonių darbo dėka kibernetinio saugumo srityje, yra nemokama internetinė paslauga, kuri gali padėti atkurti failus, užšifruotus kenkėjiškų programų.
Visų pirma, šiame vaizdo įraše galite pamatyti, kaip jūs užsikrėtėte „Ransomware“ failu ir, svarbiausia, kaip lengva jį plisti.
Neaišku, kiek sistemų iki šiol buvo užkrėstos „CryptoLocker“, tačiau manoma, kad skaičius siekia apie milijoną.
Iš šių aukų tik 1, 3% aukų būtų sumokėję išpirką su „CryptoLocker“, o likusieji prarado duomenis amžiams.
Norėdami sužinoti daugiau apie tai, kaip pašalinti „Cryptolocker“ ir ką jis daro kompiuteryje, įskaitant mokėjimo procesą, reikalingą failams atrakinti, galite perskaityti „Miegančiojo kompiuterio“ svetainėje.
Iš šio tipo kenkėjiškų programų galime prisiminti garsųjį pašto policijos virusą arba tuos, kurie apsimeta antivirusine ir kurie, norėdami toliau naudotis kompiuteriu, prašo pinigų sumos.
Laimei, norint užkirsti kelią tokio tipo problemoms, turėtų pakakti atnaujintos antivirusinės programos (taip pat „Windows Defender“), galbūt „Windows 10“ asmeniniame kompiuteryje, kuri turėtų užblokuoti viruso patekimą, kol jis nepadarys žalos.
Tuomet pamatėme saugumą ir tolesnę apsaugą:
- Nemokamos „Anti Ransomware“ programos, skirtos apsaugoti jūsų kompiuterį
- blokuoti programų vykdymą saugomose „Windows“ vietose (nuo išpirkos programų ir virusų) .
Žemiau matome, kokiais įrankiais galime susigrąžinti „Ransomware“ viruso užblokuotus ir užšifruotus failus nemokėdami išpirkos .
1) „Kaspersky“ išleido programą, vadinamą „ Ransomware Decryptor“, leidžiančią iššifruoti ir atkurti failus, kuriuos užblokavo „Coinvault“ ir „BitCryptor“ kenkėjiškos programos .
2) Norėdami bent jau žinoti, kuriuos failus paslėpė ir užšifravo „Cryptolocker“, galite naudoti nemokamą programą „ Cryptolocker“ nuskaitymo įrankis, kuris randa užšifruotus failus ir pateikia juos CSV failo sąraše.
Ji negali jų iššifruoti, bet bent jau įmanoma žinoti, kas iš tikrųjų dingo iš kompiuterio, kad galų gale atkurtumėte šiuos failus iš atsarginės kopijos.
3) „ Nomoreransom“ yra svetainė, leidžianti paprašyti pagalbos iššifruojant viruso įkaitais užfiksuotus failus nemokant.
Svetainė, nuolat atnaujinama atsižvelgiant į naujausias grėsmes ir nurodant išpirkos virusų užblokuotų duomenų atkūrimo įrankius, atsirado bendradarbiaujant Nyderlandų policijos Aukštųjų technologijų nusikaltimų padaliniui, Europos kibernetinių nusikaltimų centrui (Europolui) ir dviem kompiuterių saugos įmonė, „Kaspersky Lab“ ir „Intel Security“.
dešifruotojų puslapis renka dešifravimo įrankius, skirtus geriausiai žinomiems „Ransomware“.
Iššifravimo programose yra TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade ir eltri virusų programos.
Kita vertus, „CRyptoSheriff“ paslauga leidžia žinoti, kokio tipo „Ransomware“ paveikė asmeninį kompiuterį.
4) „ ID Ransomware“ svetainėje yra laisvos vietos viruso failui įkelti, su perspėjimu ir išpirkimu arba įkelti vieną iš užšifruotų failų, kad būtų galima juos iššifruoti.
5) „ Avast“ dešifravimo įrankis - tai įrankių rinkinys, kuris skirtas užšifruotiems failams iš kai kurių labiausiai žinomų „Ransomware“ virusų, įskaitant „Alcatraz Locker“, „Apocalypse“, „BadBlock“, „Bart“, „Crypt888“, „CrySiS“, „Globe“, „Legion“, „NoobCrypt“, „SZFLocker“ ir „TeslaCrypt“, atlaisvinti.
6) „ 360 Ransomware“ iššifravimo įrankyje jis gali iššifruoti ir atrakinti failus, kuriuos užblokavo daugiau nei 80 ransomware programų, įskaitant „GandCrab“, „Petya“, „Gryphon“, „GoldenEye“ ir „WannaCry“.
Todėl „360 Security“ dešifravimo įrankis suteikia galimybę atkurti failus nemokant išpirkos.
7) „ Emsisoft “ 2016 m. Išleido atrakintuvą, skirtą atkurti failus, užšifruotus „HydraCrypt“ ir „UmbreCrypt“ virusais .
8) „ TeslaDecoder“ yra galutinė programa, skirta iššifruoti failus, jei į kompiuterį pateko „Teslacrypt“ išpirkos programa, kuri, galima sakyti, dabar yra visiškai nugalėta.
9) „ Trendmicro“ taip pat turi savo įrankių rinkinį, skirtą bandyti išlaisvinti išpirkos programų užblokuotus failus ir pašalinti išpirkos poreikio ekraną.
