Regulāri dublējiet savus datus atsevišķos datu nesējos
Trojas zirgs Ātrs Piemēram, tā vispirms šifrē jūsu datus un pēc tam īpaši meklē jūsu rezerves kopijas, lai jūs nevarētu atjaunot savus datus. Ja pēc inficēšanās datorā saglabājat citus failus, tie arī tiks šifrēti. Tas apgrūtina ļaunprātīgas programmas noņemšanu. Trojas zirgs Ordinypt No pirmā acu uzmetiena tas izskatās kā parasts izpirkuma trojietis un pēc datora inficēšanas pieprasa izpirkuma maksu. Tomēr ļaunprātīgā programma ne tikai šifrē jūsu failus, bet arī samazina to līdz 1 procentam no sākotnējā lieluma. Saskaņā ar drošības uzņēmuma G DATA sniegto informāciju, jūsu failus pēc tam nevar atjaunot. Tāpēc ir ļoti svarīgi, lai avārijas gadījumā jums būtu atjaunināta datu dublējumkopija ar visiem datiem.
Jūs varat viegli atpazīt šantāžu Trojas zirgus, jo tie ļoti skaidri un skaidri pievērš sev uzmanību ar ziņojumu, kad Windows tiek palaists. Ziņojums informē, ka jūsu dati ir šifrēti.
Izpirkuma maksa parasti tiek sniegta ASV dolāros vai eiro. Daži šantāži pieprasa arī digitālo valūtu Bitcoin.
Brīdinājums: Drošības kompānijas MalwareHunterTeam vietne ID Ransomware brīdina par jauno izpirkuma maksas Trojas zirgu kopš 2022-2023.-2022. Gada rudens nRansomkurš kā izpirkuma maksu pieprasa vismaz 10 kailu savu upuru attēlus. Vainīgie vēlas pārdot upuru kailbildes internetā. Nesūtiet attēlus ārkārtas situācijā. Tā vietā nospiediet īsinājumtaustiņu CTRL + ALT + SHIFT + F4kad parādās bloķēšanas ekrāns. Tādējādi ļaundabīgā programma var noņemt Windows bloķēšanu un pēc tam noņemt to, izmantojot pretvīrusu programmu.
Šie 7 piesardzības pasākumi pasargās jūs jau iepriekš
Lai izvairītos no šantāžas, es iesaku jums ievērot šos 7 vienkāršos piesardzības pasākumus:
1. Ja iespējams, izmantojiet Windows 64 bitu datoru, jo daudzi šantāžas Trojas zirgi darbojas tikai ar Windows 32 bitu.
2. Šantāžas Trojas zirgi galvenokārt tiek izplatīti pa e -pastu. Tāpēc neatveriet e -pasta pielikumus, kurus negaidāt. Neklikšķiniet uz saitēm e -pastos.
3. Neinstalējiet programmu, kuru es jums neiesaku vai kuru jūs ļoti labi zināt un uzskatāt par simtprocentīgu nekaitīgu.
4. Vienmēr lejupielādējiet ieteicamās aizsardzības programmas no mūsu drošā pakalpojuma vietnes: www.pc-sicherheitsberater.de.
5. Neuzticieties nevienam trešās puses datu nesējam. Jo īpaši USB zibatmiņas bieži ir piesārņotas ar ļaunprātīgu programmatūru. Vienkārši pievienojiet to, jūsu dators ir inficēts, tiek nekavējoties bloķēts un jūsu dati tiek šifrēti.
6. Trešo pušu vietnēm izmantojiet drošu pārlūkprogrammu, piemēram, Pārlūkprogramma kastē, kas var pasargāt jūs no izpirkuma maksas Trojas zirgiem, izmantojot sadalīto atmiņas zonu. Jūs varat piekļūt pārlūkprogrammai, izmantojot mūsu drošā pakalpojuma vietni www.pc-sicherheitsberater.de.
7. Regulāri dublējiet Windows un savus datus, lai ārkārtas situācijā varētu tos izmantot, lai atjaunotu operētājsistēmu, programmas un datus. Lai dublētu savus datus, zvaniet uz Vadības panelis par sāktIzvēlieties un izvēlieties Saglabājiet un atgūstiet.
Pietiek ar 3 soļiem: šādā veidā jūs varat atgūt šifrētos datus ārkārtas situācijā
Ja jūsu dators ir šifrēts, neraugoties uz visiem drošības pasākumiem, mēģiniet veikt šādas trīs darbības, lai to glābtu.
1. darbība: izveidojiet glābšanas disku
Jums ir nepieciešama Kaspersky Rescue Disk 10 programma CD, DVD vai USB zibatmiņā. Ja jūsu dators jau ir inficēts, izmantojiet citu tīru datoru, lai izveidotu glābšanas disku:
1. Ielādējiet failu, lai izveidotu glābšanas disku te lejā.
2. Noklikšķiniet uz lejupielādētā faila kav_rescue_10.iso ar peles labo pogu un konteksta izvēlnē atlasiet ierakstu Ierakstīt diska attēlu vai atbilstošo jūsu dedzināšanas programmas komandu, piemēram, Nero.
2. darbība: atbloķējiet Windows, izmantojot WindowsUnlocker
Izpirkuma Trojas zirgs bloķē jūsu instalēto Windows. Tāpēc startējiet datoru, izmantojot Kaspersky Rescue Disk 10, un atbloķējiet datoru, izmantojot Windows Unlocker.
1. Nospiediet jebkuru taustiņu, lai sāktu no CD vai USB zibatmiņas diska.
2. Izmantojiet bulttaustiņus, lai izvēlētos valodu Vācu un nospiediet Ievadiet atslēgu.
3. Izvēlieties sākuma veidu Grafikas režīms un nospiediet taustiņu Enter.
4. Nospiediet 1lai apstiprinātu galalietotāja licenci.
5. Noklikšķiniet uz zilās pogas Kaspersky start.
6. Atlasiet Terminal un pēc tam izdodiet komandu windowsunlocker kam seko Ievadiet atslēgu a. Tagad Trojas izpirkuma programmatūra tiks noņemta, un sistēma Windows sāksies no jauna. Bet jūsu faili joprojām ir šifrēti.
3. darbība: atšifrējiet failus
Tagad es jums parādīšu, kā izglābt šifrētos failus, izmantojot plaši izplatītās šantāžas Trojas zirgu Bitcryptor un CoinVault piemēru. Lai to izdarītu, izmantojiet Kaspersky rīku CoinVaultDecryptor:
1. Ielādēt arhīvu CoinVaultDecryptor.
2. Atveriet ZIP failu kā mapi, izmantojot Windows Explorer, un palaidiet programmu CoinVaultDecryptor.exe.
3. klikšķiniet uz Sāciet skenēšanu.
4. Izmantojot faila logu, ievadiet mapi ar failu filelist.cvlst plkst. Fails nāk no Trojas zirga izpirkuma maksas un satur visu šifrēto failu sarakstu.
5. Programma tagad meklēs šifrētu failu un izmēģinās visas saglabātās CoinVault atslēgas, līdz atradīs pareizo. Šo atslēgu izmanto, lai atšifrētu failus.
6. Pēc noklusējuma atšifrēto failu nosaukumi tiek mainīti un atšifrētsKLR tiks pievienots. beigas Fails.doc piemēram, failu Fails.decryptedKLR.doc.
7. Atveriet atšifrētos failus kā pārbaudi. Ja, atverot failus, nerodas nekādas kļūdas un failu saturs ir pilnīgi salasāms, nomainiet faila nosaukumu uz sākotnējo nosaukumu.
Ja failus nevar nolasīt, atšifrēšana nav izdevusies. Tas var notikt, ja izpirkuma trojas zirgs ir jaunāka versija, kuras failus vēl nevar atjaunot. Pēc tam atjaunojiet failus no dublējuma.
Ja vēlaties uzzināt vairāk par Trojas briesmām, izmēģiniet to tagad bez riska "PC zināšanas senioriem" - spied šeit!
